国内或国外 期刊或论文

您当前的位置:发表学术论文网经济论文》 核心论文浅析如何看待网购个人信息安全问题> 正文

核心论文浅析如何看待网购个人信息安全问题

所属分类:经济论文 阅读次 时间:2014-12-24 14:57

本文摘要:摘要:以在电子商务环境下消费者个人信息安全问题作为切入点,肯定了网络购物过程中消费者个人信息的价值,详细阐述了其存在的安全隐患,并从消费者个人、网商企业、行业协会、政府和立法部门的角度提出了相应的解决途径。 关键词:电子商务 个人信息 安全

  摘要:以在电子商务环境下消费者个人信息安全问题作为切入点,肯定了网络购物过程中消费者个人信息的价值,详细阐述了其存在的安全隐患,并从消费者个人、网商企业、行业协会、政府和立法部门的角度提出了相应的解决途径。

  关键词:电子商务 个人信息 安全 隐患 保护

  发表学术论文网办的非常成功,极具口碑。在这里,你可以找到最具时事性的文章和最具代表性的各类文章。当然,因为免费和开源,大家都可以学习、借鉴和共同使用,如果你需要专属于个人的原创文章,请点击链接获得专业文秘写作服务。

  信息化时代的到来,网络技术的不断发展,互联网日益成为人们信息交互的主要平台,电子商务更迅速成为消费者通过网络购买所需的主流交易形式。由于其节省时间,操作方便,价格低廉,商品多样化以及送货上门服务而深受消费者青睐,消费者只要登陆网上交易网站,输入自己需要购买的商品,确定品牌和款式以后就可以足不出户在家购物,不受时间和地点限制,这是传统购物所无法比拟的。从第31次中国互联网络发展状况统计调查中显示,截至2012年12月,我国网络购物用户规模达到2.42亿人,网络购物使用率提升至42.9%。

  与2011年相比,网购用户增长4807万人,增长率为24.8%。在此背景下,网购过程中客户个人信息遭泄露和不法侵害的案件数量也呈几何级数增加,据不完全统计,2011年上半年,遭遇病毒或木马攻击的网民达到2.17亿,占网名人数的44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点。个人信息安全及保护问题已成为日益关注的问题并亟需解决。

  一、关于个人信息概念及价值

  梅绍祖在《个人信息保护的基础性问题研究》中认为“个人信息的主体是个人,描述个人特性的基本数据,同样包含在个人信息的范围内。而网络时代的个人信息主要涵盖个人数据以及经过数据加工处理后得到的数据和网上活动、网上空间等方面的信息资料。”并且明确了“网上活动的数据资料,指人们上网后被记录在案的、以数字化的形式存放在网站的数据库中的,在虚拟空间所有活动轨迹的描述,以及商家将收集到的个人数据,经加工处理,甚至使用数据挖掘等工具从中得到的有关个人消费习惯、购物偏爱、网络行为分析、网上心理活动等信息。”田桂兰在《网络环境下个人信息安全问题及其保护》中认为,所谓“个人信息,是指一切可以识别本人的信息的所有数据资料。这些数据资料包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。即指有关个人的一切数据、资料。”Miriam运用CPM理论(Communication privacy Management theory)探讨了电子商务关系中,信息披露和客户隐私间的关系“CPM理论将个人信息与电子商务看作一个沟通的过程”这一研究证实消费者在进行电子商务活动的过程中会通过隐瞒信息伪造资料并且寻求在线隐私策略来进行个人信息的自我保护。Hage.John&Rayport.Jeffrey F在 《The Coming Battle for Customer Information.》一文中明确指出“公司有很好的理由收集有关客户的信息。它可以让他们可以为最有价值的潜在客户根据个人需要量身定做产品,以此来提高客户满意度和开发更多新的产品或服务。”George R. Milne, Andrew Rohm, and Shalini Bahl在《IF IT’S LEGAL,IS IT ACCEPTABLE?Consumer Reactions to Online Covert Marketing》中提到“商家在网络上通过客户的购物行为信息定位来进行隐蔽营销”。在市场经济制度下,公民的个人信息对商家而言能产生一定的经济效益和社会价值。一些电子商务平台在收集个人信息时承诺用于某个用途,却出售给其他有商业目的的网站或组织(如网络广告商等)并从中获利。

  由此可见,国内外研究者一致认为,消费者的个人信息具有巨大的商业价值,商家通过对消费者个人信息的收集整理,利用甚至交易,在了解消费者购买喜好从而提供更优质的服务的同时,更为自己谋取更大的财富。

  二、电子商务环境下个人信息存在的隐患

  1.过分收集个人信息

  顾客进行网络购物时,不可避免的会经历注册、登陆、浏览、订单填写、网上支付等一系列的操作,在此过程中消费者个人信息中的姓名、地址、联系方式等个人信息都会被收集,如果采用基本的技术手段稍加整理,更可以得出消费者的性别、年龄结构、收入消费水平、购物偏好甚至癖好等个人隐私都会轻易泄露。通常对于这些个人数据的深度挖掘和二次加工的初衷是为了了解消费者的特征和需求,以便提供更主动的推介服务。但没有网站可以保证消费者这些个人信息的安全,更无法预估这些信息流入不法分子手中将产生怎样的危害。

  2.个人信息的交易

  在信息化时代,个人信息相当于一笔隐性财富掌握在网络商家的手中,随着个人信息数量规模和质量的增加,也意味着该部分信息价值的增长。在经济利益的驱使下部分网站会把收集和整理的消费者个人信息进行转卖获利。由于我国个人信息保护法的缺位,这项交易极有可能发展成一条成熟的产业链,监管愈加困难。

  3.电子商务企业的格式化合同

  比较的典型的例子是注册淘宝网站的过程中,关于注册条例的规定,“对于您提供的资料及数据信息,您授予支付宝、淘宝及其关联公司独家的、全球通用的、永久的、免费的许可使用权利 (并有权在多个层面对该权利进行再授权)。此外,支付宝、淘宝及其关联公司有权(全部或部份地) 使用、复制、修订、改写、发布、翻译、分发、执行和展示您的全部资料数据(包括但不限于注册资料、交易行为数据及全部展示于淘宝平台的各类信息)或制作其派生作品,并以现在已知或日后开发的任何形式、媒体或技术,将上述信息纳入其它作品内。”消费者往往会忽略这些隐私条款,认为阅读也是例行公事,没有意义,当然,一旦你拒绝同意,则不能继续使用这些网站的服务,这也在一定程度上使消费者不得不同意这些条例,无形中对个人信息安全造成威胁。 4.网络技术的不良运用 由于网络银行的个人信息数据库安全得不到保证,网络追踪软件cookies及各种监视监听软件可能把用户在网上行为详细记录,不仅在消费者浏览其他网站的同时推送相关商品广告,甚至在钓鱼网站往往用伪装为网银网站或第三方支付平台等网站的形式,窃取用户的账号和密码,盗取资金,对于消费者而言,由于钓鱼网站的页面同真实的网站页面相似度极高,因此很难辨其真伪,很容易上当受骗。

  三、如何在电子商务环境下保护个人信息

  一般来说,电子商务中个人信息的保护应当从参与者与监管者的身份特征中加以规范和明确。消费者和B2C网站是个人信息交互的主体,更是个人信息保护的主要承担者,双方均须规范自己的方式和行为,将信息外泄的风险降至最低。政府和行业协会是保护交易打击违法行为的裁判员,需要不断通过出台行政法规、呼吁加强立法、加强行业自律、规范业务流程等形式保障电子商务下个人信息安全。

  1.消费者自身应提高安全防范意识。消费者个人首先要加强自身信息保护的意识,养成良好的网络安全购物习惯。

  1.1加强密码保护。密码作为网络确权的第一道屏障,是消费者最基本最常用的自我保护措施,所以要注意保管好自己的密码,并建议消费者每两个月改一次密码。采取字母、数字和符号组合的形式,减小被破解的难度提高密码安全性。

  1.2每周查一次银行账户。银行及信用卡公司会定期给用户寄送消费记录单。比较规范的网购网站也会为用户生成近期某一区间的消费账单,最好仔细核对详细的账单信息,尤其要留意一些陌生的账号产生的费用。此外,至少每周检查一次银行及信用卡账户,密切关注大宗消费、异常消费以及在某一个商家重复多次消费等反常消费的通知。

  1.3利用手机进行二次确权。手机作为一个便携式移动终端,可以通过无线网络开展各种数据业务往来。那么通过手机进行二次确权,用下发二维码或者短信等形式就可以确认网络购物参与者的真实身份,有效保证账户安全。

  1.4提高防范意识。减少非必要的网上注册行为,聊天中不要暴露更多的个人隐私,网购完成后注意对存有个人信息的包裹单、发货单等单据进行销毁或妥善保管。

  1.5选择安全的上网方式。通过安全的网络环境上网,设置足够的安全等级,访问正确的官方网站,不安装来历不明的软件和插件,及时清理电脑中的木马和病毒,这些方式都能使你远离别有用心者对你个人信息和账户资金的觊觎。

  2.电子商务网站应建立安全管理体系。电商网站对保护用户注册信息和个人隐私信息的安全负有不可推卸的责任,但现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责任,2012年7月17日CSDN因为管理不善导致 600 多万条用户的用户名和密码泄露,就是一起引起广泛关注的泄露案,当然,此次案发某种程度上也引起了全社会对互联网个人数据和隐私安全的关注。电子商务企业应通过加强自律,对敏感岗位监控管理,提高保护信息安全的技术手段等方法切实保护消费者的信息安全。

  2.1建立企业中涉及客户信息的敏感岗位进行监控和管理,防止利益驱动下操作人员的监守自盗行为,杜绝客户信息从网商内部被盗取、倒卖甚至直接损害客户利益的行为。

  2.2加强技术手段保护信息安全水平。个人信息的保护与反保护本质上是技术层面的交锋,犯罪分子之所以能通过跟踪Cookies、种植木马和病毒、入侵网站数据库等手段获取客户信息,无疑暴露出了网站对于这部分环节的监控不足。网站应及时更新技术防范水平,堵塞程序漏洞和泄露渠道。

  2.3对客户信息使用方向的明确告知。大多数网商在用户注册时都会签订所谓“服务协议”等名目的格式化合同,该协议以客户勾选“我同意”作为同意网商使用包括个人信息在内的多种行为的授权。

  客户个人面对此类格式合同几无任何谈判能力,绝大多数任由网站使用其个人信息。网站应加强自律,在客户注册之后如需调取使用客户信息,应第二次明确告知,获取客户二次授权时方可使用。表面上增加了程序、限制了网商权限,但是个人信息保护意识渐强的今天,这也不失为获得客户好感、提高客户忠诚度的明智之举。

  四、行业内应加强自律和监管

  互联网网商的行业协会虽然在不同层面存在着监督和自律,但是面对个人信息背后巨大的商业价值和相对松散的管理模式,行业协会很难对会员企业产生非常有效的监管。这方面不妨学学网络购物发达的美国的做法。他们将个人信息保护各个相关行业都调动起来,通过制定相关的行业规范来对各种侵权和违法行为进行约束。美国已有 9 个相对知名的互联网信息安全行业组织,这些行业协会分别从信息安全保护技术、信息交流交换、从业资质认证、网络安全应急联动、从业人员自律教育等方面制定了行业规范。这些措施能够加强互联网行业自律,增强从业者的守法意识,增加其违法成本。行业自律仅仅是行业内部形成的共识,既缺乏法律强制性,又经不起经济利益的考验,因此行业自律可以作为法律法规的辅助性约束,但不能取代法律对从业企业进行深度约束也不能对客户信息进行有效保护。

  五、政府和立法部门应及时介入

  消费者个人信息的保护不能仅仅依靠提高个人保护意识和加强行业、企业的自律,政府的职能部门和立法机关必须在互联网的市场经济运行中充当好裁判员。但是,与日益恶化的个人信息侵权状况相比,我国政府层面尚未出台专门的个人信息保护法。目前已有 70 多个国家和组织相继出台了专门的法律和法规对公民的个人信息和隐私加以保护,虽然我国现有的法律法规对个人信息保护也有所涉及,但这些规定都是零散的分布在各部法律法规之中,针对互联网环境下的内容更是很少涉及,相关条款不仅个别、分散、抽象,而且面对信息时代层出不穷的新问题也已经漏洞百出,在应对现实中的具体问题时缺乏可操作性。同时,我们也要可喜的看到,我国在个人信息保护立法方面的工作也正在开展,工信部直属的中国软件测评中心已联合 30 多家单位起草了《信息安全技术、公共及商用服务信息系统个人信息保护指南》,并正式通过评审已经送批。我们期待着我国专门的个人信息保护法能尽快出台。

  参考文献:

  [1]颜祥林.网络环境下个人信息安全与隐私问题的探析[J].情报科学2002(9):937-940.

  [2]徐敬宏 文利民.论电子商务消费者个人信息及其保护[J].图书情报工作2009(4):130-133.

  [3]刘玲.网络环境下个人信息安全新问题探讨[J].现代商贸工业.2010(1):262-263.

  [4]冯持 张婷婷.“裸奔”的个人信息——信息时代个人信息泄露问题分析[J]. 情报探索.2011(9):33-35.

  [5]喻琳.网购中个人信息安全问题的研究[D].2012(5):18—20.

  [6]田桂兰. 网络环境下个人信息安全问题及其保护[J].信息建设.2007(6):42-44.

  [7]梅绍祖. 个人信息保护的基础性问题研究[J].苏州大学学报.2005(2):25-30.

  [8]廖善康. 电子商务中消费者安全权的保护研究[J].广西社会科学.2012(3):85-88.

  [9]罗力. 电子商务消费者个人信息安全保护研究[J].情报探索.2012(11):48-50.

转载请注明来自发表学术论文网:http://www.fbxslw.com/jjlw/2342.html