电子商务中的个人隐私保护问题及技术研究
[摘要]个人隐私权是指公民享有的对其个人的、与社会公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。在电子商务活动中,个人真实信息的采集是进行交易活动的前提。一旦个人信息暴露,可能会造成个人隐私权的的侵害,严重的还可以造成重大的经济损失。因此,通过技术手段和法律手段,采取多种措施,加强个人隐私保护是电子商务活动成败的关键。
[关键字] 电子商务 个人隐私 保护问题 技术研究
个人隐私的含义
(一)什么是个人隐私
个人隐私 privacy of individual 是指公民个人生活中不愿为他人公开或知悉的秘密。个人隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。
(二)网络个人隐私的内容
网络环境下的隐私内容因所处环境的特别,使之内容不同于传统隐私。网络环境下,隐私主要是涉及到与个人身份及特征密切相联系的信息以及网上活动踪迹等,这些是网络环境下隐私权所保护的对象同时也是网络环境下隐私权侵权行为所侵害的对象。具体来说,网络环境下个人隐私主要包含以下内容:
1.个人数据信息
由于个人隐私在网络环境中主要是以数据的形式出现,网络环境下所保护的个人隐私其实就是个人数据信息或资料。所谓个人数据信息,是指一切与个人有关的,并能使他人或计算机系统从众多个体中区分出该特殊个体的信息资料。它包括个人的已被识别的和可被识别的任何资料,个人数据可以包括以下几种:
(1)个人的自然情况和识别信息——姓名、性别、年龄、出生地、遗传基因和病史、籍贯、住址、电话号码、身份证号码、身高、体重、种族等;社会与政治背景、教育程度、工作经历、宗教信仰、哲学观点、政治主张和党派倾向和收入状况等;生活经历与习惯、婚姻恋爱史、消费习惯等;家庭基本状况——婚姻状况、配偶父母及子女的情况等。这些传统环境下的个人隐私在网络环境下同样受到法律的保护,网络服务者和其它得到这些资料的个人、组织未经数据信息资料主体的允许不得泄露。
(2)网络中特有的个人资料。这些个人资料也是基于网络这个特殊环境而产生的,如电子邮件地址、网域名称、个人主页、用户名称、国际网络通讯协议地址等。
(3)个人的信用和财产状况。如今,人们可以通过划账的方式直接在网上从事商品买卖,而无须再像以前用现金支付,于是随着该市场的出现,网上银行卡、网上信用卡等各种名目的卡孕育而生,这些显然与网络用户的个人财富密切相关,卡与密码互为一体成为个人的信息资料。
2.个人网络活动踪迹
个人网络活动踪迹,也称在线行踪。如浏览网页地址以及内容、IP地址等,在网上进行免费娱乐活动(如玩游戏、聊天、下载文件),与他人进行通信等,在线行踪反映了个人的生活兴趣和爱好,反映了行为人内在的精神隐私,知道他人的网络后动踪迹也通常探视了他人的精神生活。人们选择在网上活动,往往是为了不让他人知道其行为方式和个人精神世界的偏好。个人的网络行为经常受到网站各种软件的追踪记录,一些为网民服务的软件被用来搜集网民的上网习惯、喜好浏览的网页、购物习惯。有些网站在收集个人网络行为的相关信息时并未履行告知义务,也未明确收集信息的目的。个别网站在对收集的信息进行加工、整理后再二次利用,这些都侵犯了个人的合法权益,因此将个人网络活动踪迹纳入到网络环境下隐私权是有必要的。
3.个人生活安宁
包括个人电子邮箱、个人网页和网站不受他人非法干扰:个人网上行踪不受他人的非法跟踪;个人的网络空间不受他人非法侵入和骚扰等;在他人不愿意的情况下禁止骚扰他人,如要求与其聊天。在网络上个人的生活安宁也是网络环境下隐私权的重要方面。
个人隐私问题出现的原因分析
(一)电子商务网站管理混乱
电子商务网站本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全,则是引起电子商务系统个人隐私问题泄露的头号风险。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性,则造成整个注册、登记于此网站的用户个人信息整体性的泄露。
案例:在2013年10月10日上午,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的客户开房记录,因被第三方存储和系统漏洞而泄露。乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等酒店,全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统,但由于系统中存在漏洞,使得酒店在使用过程中存在数据泄露的风险。报告中,乌云曝光了网上下载酒店客户信息的过程,并将相关网页截图,包括登录身份验证页面。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。乌云在回复采访时解释,浙江慧达wifi服务机构将所有用户信息储存在互联网上,并允许相关对象或需求方进行下载与读取。尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。” 资料来源: 汉网(武汉)
(二)用户自身保管不严
有些网民在上网时经常在网站上随意公开自己的重要信息。例如求职者在填写网络求职登记表时,在各个网站上到处填写自己的求职信息,轻易公开自己个人的重要信息,如自己的家庭住址和家庭电话。这样的信息如果被不法分子看到,极易被他们利用。
案例:从某名牌大学文档到广州求职的小王,近日遭遇了一件蹊跷事:一个他从来没有投递过简历的金×公司,竟来电要他到黄埔大道西恒×大厦A座18楼面试。第二天,当小王如约而至时,一位自称姓朱的女士接待了他。小王连此公司是做什么的、薪酬如何等都还没搞明白,对方便要他缴纳400元的保险金,让他明天上班。当小王再详细询问时,对方便笼统地说公司是做网络的。小王提出月薪4000元的要求,对方也一口答应。小王要求到工作地点看看,对方便说,先交保险金再说。警惕的小王便说明天再来交钱。事后他觉得又好气又好笑:对方连文档证都不检查,便愿意接纳他,有这样的公司吗?针对目前不法分子利用求职者的信息进行违法犯罪活动的现象越来越多,有关人士提醒广大求职者,必须要加强保密意识,不要让违法犯罪份子钻了空子。资料来源《搜狐财经纵横》
(三)他人非法窃取、利用
现在个人的隐私信息已成为不法分子的生财之道,一套隐私信息可以反复售卖,这种生意一本万利,所以诱惑性极大,黑客经常利用APT攻击及网络钓鱼网站等来套取个人的身份信息,所以我们在上网时一定要看清我们进入的是不是我们要进入的网站的域名,在认清网址的同时,在我们自己用的电脑上安装杀毒软件,网购保护等软件。这样,能有效的阻止我们的电脑受到病毒木马的入侵,避免自己的隐私被窃取,而给自己带来不必要的损失。
案例:昨日上午,小李一见到南都记者便大倒苦水。“我在淘宝网上购买了一台打印机,但是发现打印机内部有破损,于是就跟销售商联系。对方说他在杭州,但是可以启动淘宝遇险赔付程序,并给了我一个银行账号,要我提供当时购物的金额给他。”小李说,因为自己跟销售商吵了一架之后有些气急败坏,竟然糊里糊涂地答应了所谓的客服的要求。之后他给了我一个编号,称必须按银行柜员机的英文操作提示操作。小李对英文并不精通,便只能按照指示在银行的柜员机上按提示操作并输入编号,但是就在其在柜员机操作后,小李的手机竟然收到信息提示其银行账号已转出了18000多元。在发现被骗之后,小李立即报警。昨日上午,小李与南都记者一同拨通了假淘宝客服的电话,当得知小李是讨要被骗的钱时,对方便立即挂了电话。小李通过114找到了真正的淘宝客服,客服告诉小李只能给其作登记,如果想要追讨被骗的资金还得通过警方。资料来源:《中国时刻网》
(四)安全技术不够完善
由于Internet的系统开放性,任何组织和个人都无法对其进行整体性的管制或控制,但却也为侵犯隐私者提供了开放的道路,一方面,网络的开放性不仅为大量包括私人信息在内的信息汇聚提供了条件,而且也为大量搜集、存储、传播个人信息和以个人信息为对角的数据库开发、利用提供了方便,另一方面,网络的开放性特征在为网络主体进行网络活动提供了自由空间和方便的同时,也为不法之徒出入网络空间,通过网络刺探、搜集、传播隐私等侵权行为提供了方便。还有由于现阶段广泛应用的主流操作系统和数据库管理系统,核心程序都是采用从国外引进的技术产品,这些系统安全性存在系统漏洞等不少危及信息安全的问题,例如:Windows操作系统中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震荡波”,也存在极大风险。
保护个人隐私应采取的手段
(一)政府层面:加强电子商务法律建设
在网络利用日趋便捷,网络资料储存交换日渐普及的今天,消费者的个人资料和个人隐私如何保护,服务商对取得的个人资料应如何利用和流通,是我国网络和电子商务发展所必须面对的一个重要问题。虽然我国新颁布的《侵权责任法》第二条提到了要保护我国公民的隐私权,但是无法面对信息技术的高速发展和电子产品的广泛应用对网络空间个人隐私权提出的挑战。在隐私权保护法律基础与社会环境都还相当薄弱的中国,更谈不上对网络环境下的个人隐私权进行完善的法律保护。
同时由于网络本身的开放性、全球性、不完善性,以及人们隐私权法律意识的淡薄,加之隐私权侵权案件的侦察、起诉、取证、审判等方面都存在困难,使公民个人的网络隐私权无法得到基本的法律保护。尽管网络隐私可以作为传统隐私的一种新的补充和扩展形式,但没有特别针对网络个人资料的保护和利用的法律规定,仅仅依靠过去的一些立法来保护一般民众的网络隐私权与个人资料是远远不够的,上述规定显然无法对其提供充分的保护。为了规范我国计算机信息网络的发展,我国相关部门应继续出台一些规定,来保护涉及到网络空间个人隐私权的法律保护问题。
(二)个人层面:培养良好上网习惯,提高防范意识
1.尽量使用安全的电脑
