杨卫华
摘 要:当下电子商务已经发展到了一个前所未有的阶段。电子商务如何安全运行,以及消费者在电子商务中的隐私怎样得到妥善保护受到了人们的广泛关注。本文介绍了有关消费者信息保护和公民隐私受到侵害的几种情况,并提出政府、行业、消费者自己和最新的技术都应该发挥作用来保护个人信息。政府应该通过立法保护网络隐私权;行业应该自律保护消费者的隐私权;消费者自己应该提高保护隐私的意识;技术工具,包括电子商务中所使用的各种网络安全协议和信息安全保护措施、技术等等,应该保障网络个人信息安全。消费者隐私应当受到这些措施的保护。
关键词:电子商务 网络隐私权保护 P2P技术 隐私权 互联网服务提供商
当我们进入某些网站为享受它的服务而提交自己的相关信息注册时,你也许认为你的信息在它那里是安全的。但事实恰恰相反,美国研究人员新完成的研究显示,为数以千万计的用户提供服务的100多家网站中,有3/4的网站将用户的个人信息泄露给第三方网站。在若干时间后,可能有很多垃圾信息来骚扰你,这让我们消费者对网络交易消息有了警惕,甚至不愿意进行网络交易。长此以往,电子商务必定会停滞不前而萎缩,因此保护网络消费者的隐私,消除消费者的不安全感,成为目前电子商务的一个关键问题。
一、消费者信息泄露被商家非法利用
消费者的信息是如何被泄露的呢?这里有一个重要的角色:互联网服务提供商。网络服务商收集网络使用者的信息有两种经常使用的方法,其中一种是,当消费者进行网上购物或者上网浏览相关购物信息时会被要求填写一些表格,有些表格涉及消费者的真实姓名、身份证号码、手机号码、家庭住址、出生日期等等,造成消费者信息泄露。另外一种方法是,利用专业追踪软件,网络服务商可以对消费者进行的网购行为或网上浏览行为进行追踪,从而得到有关消费者的某些信息,服务商可以将这些信息以有偿方式向他人出售或者依据相关具体信息,有针对性地将广告发送给消费者。在收集了消费者的个人信息后,又如何来对这些信息进行利用呢?这个环节有如下比较重要的角色:互联网服务提供商、电子商务服务提供者、非法个人入侵、商业公司。
首先,在新兴的电子市场,商业公司想要将网上交易的灵活性进一步提高或者是提高公司的人气,就需要利用技术来分析网络消费者的行为。例如,如果信息提供者可以收集信息,记录游客对公司网站的浏览情况以及消费者对不同信息浏览的次数,这样信息提供者就能够从中制定合理的规划并确定哪些营销内容应该继续推广或停止推广。假设某个商人了解到B产品的销售量要比A产品的销售量高,利用其网站,这个公司或许就要对A产品的提供进行停止并提供出类似于A产品的其他替代产品。从实际上来说,消费者在每次浏览网站时点击鼠标,追踪软件就开始记录他存在的位置,从他的“点击”中开始收集他网上行为的信息,他去哪里,他买的东西,他买的时间,他买的频率如何等。
其次,虽然在对消费者个人信息进行收集时,电子商务服务提供商与网络服务商所使用的方式相同,但这两者在对消费者个人信息的使用上却不同。公司将分析信息提供给生产商,生产商根据信息来生产满足消费者的需求的产品,从中获利。从表面来看,电子商务服务提供商好像是将更加方便、快捷的交易方式提供给用户和企业。但深入分析之后,我们发现电子商务服务提供商并没有得到相关用户的许可,而是进行了对用户的个人信息进行了非法地收集和处理,这种行为大大侵犯了消费者的个人隐私。另外,对于用户信息,互联网服务提供商进行了一定程度的非法收集和处理,例如通過cookie对用户的网上浏览记录进行监视,用户的信息和活动同时受到网络管理员的监控,互联网服务提供商在没有得到用户允许的情况下非法进行用户的私人空间,例如用户的电子邮件关闭或者转移,这些都在一定程度上造成客户的损失,个人信息泄露。
最后,个人入侵。由于缺乏对电子商务系统的理解,未经允许传播和转让他人与自己之间的隐私。例如,个人空间转载和共享等。这些行为都主动或被动地造成网络消费者信息的泄露。
二、消费者在电子商务中的隐私如何得到妥善保护
在电子商务中保护消费者隐私权的方法主要可以从先进保护技术、电子商务行业自律、消费者的权利意识以及国家相关法律的出台这四个方面着手。
1.先进保护技术
电子商务通过互联网开展各种活动,而网络具有快速和全球性等优点,从而决定了一旦出现网络侵权行为会造成快速并大范围的影响。在采取保护消费者隐私权的技术手段中,电子商务的安全协议和信息安全技术应当对消费者隐私进行保护。加密技术、P2P技术、数字签名技术和防火墙技术等很大程度上影响着信息的安全程度。防火墙技术可以对网络安全问题进行控制,防止内部网络受到外部网络用户的非法入侵。而信息的完整性可以通过加密技术来保证,这是一种主动型的保护技术。数字签名技术在电子商务安全系统中处于一个特别重要的位置,主要用于保证信息的正确性。P2P技术主要能够提供更好的隐私保护,主要用于保证信息的完整性。P2P是一种分布式网络中,每个节点都有平等的权利和义务。电子商务信息安全在很大程度上取决于电子商务信息安全协议:包括安全套接层协议、安全电子交易协议、安全超文本传输协议、安全交易技术协议和UN / EDIFACT标准。安全套接层协议主要是用来提高数据的应用的安全系数。安全电子交易协议已成为全球网络的行业标准,它是基于电子支付系统,用于在线交易。安全超文本传输协议为互联网信息传输提供了完整性,不可否认性,保密性,依靠加密密钥,保证了网站信息的安全交换。UN / EDIFACT是电子商务的唯一的国际标准。
2.电子商务的行业自律
笔者真诚地希望业内人士为了产业的发展严格自律,将职业道德放在首位。网络服务提供商应尽自身的义务有:①在网络主页将隐私权的相关政策进行显示,向消费者告知网络服务提供商所实行的相关隐私权政策,让消费者可以更好地掌握经营者所执行的隐私权政策,从而采取科学合理的方式来对自身隐私权进行保护。②根据信息和个人的紧密关系,将经营者可以收集的信息分为非个人化信息和个人化信息。③经营者应当向消费者告知其收集个人信息的目的。④经营者要保护消费者个人信息,这是网络服务提供商所必须履行的义务,利用技术手段和相关措施来对消费者个人信息进行保护。⑤经营者之间禁止共享消费者的个人信息。除相关法律规定,没有经过消费者许可,对于消费者的姓名、性别以及其他有关隐私的个人信息,经营者不得向第三方进行泄露,也禁止和其他网络经营者进行分享。
经营者之间应当禁止数据文档的比较和互联。经营者将自身电脑中存储的消费者个人资料同其他经营者电脑中存储的个人资料进行比较,这就是数据文档的比较和互联。不同的经营者会将自己客户的个人资料存储在自己的电脑中,一旦将不同经营者电脑中的客户信息进行比较和互联,也就意味着建立了一个全国范围的客户信息库。不管是什么性质的经营者,均能够通过这个信息库获得客户的全部资料。网络服务提供商一定要禁止出现此种情况,不然消费者的个人隐私将会受到前所未有的侵犯。除了相关法律规定的特殊情况,经营者之间不得对数据文档进行互联和比较,禁止合并或下载任何有关客户个人资料的文档,禁止从第三方的文档中构建全新文档,这样一来消费者的隐私权才可以得到有效的保护。
3.消费者的权利意识
消费者应当具备下面这些权利意识:
(1)选择权,也就是当经营者在对消费者的个人信息进行收集之前,必须获得消费者个人的许可,否则经营者不得收集消费者的个人信息。
(2)安全请求权,消费者享有一定的权利来要求网络服务提供商做出相关措施对消费者个人信息进行保护,当网络服务提供商拒绝开展相关措施保护消费者个人信息时,消费者享有权利进一步要求网络服务提供商停止利用其个人信息。
(3)知情权,是指经营者在对消费者个人信息进行收集和利用的过程中,必须将经营者自身的身份、住址、真实的联系方式等信息告知消费者,并同时将收集信息的目的,所收集信息的内容和信息保管情况告知消费者,同时向消费者保证不会将这些信息和其他经营者进行共享。
(4)赔偿请求权,当消费者的个人信息受到一定侵犯时,消费者享有权利要求网络服务提供商承担有关责任,并要求经营者进行适当赔偿。
(5)控制权,是指消费者享有权利控制个人信息的使用情况,其中含有是否对外公开个人信息,是否能够将个人信息转让给第三方,是否和第三方共享个人信息。
根據上面规定的消费者和经营者所享有的权利,保护消费者的隐私权基本包括下面这几个方面。
(1)被纳入保护范围中的消费者个人信息包括:消费者的IP地址、电子邮箱资料、特定个人资料(真实姓名、性别、出生日期、身份证号码)、Password、Username、敏感信息(婚姻情况、家庭情况、宗教信仰、病历、个人收入和相关经历、个人职业)。对于以上资料,经营者在进行收集之前必须得到消费者许可,进而通过合法手段来对这些信息进行收集。同时经营者要保证没有得到消费者同意的时候,禁止将这些资料用于除了事先告知消费者的其他用途,禁止对外公开或者向第三方公开消费者的个人信息,在得到消费者许可之后,才可以对个人资料进行公开。
(2)消费者拥有的宪法权利是通讯自由、通信秘密以及通信自由的保护通信秘密。网络当中人们经常使用的通信方式就是电子邮件,邮件接收系统、邮件传输网络和邮件服务器的安全性决定了电子邮件内容的安全性。现阶段需要在短时间内建立起有效保护电子邮件的系统,除了可以利用相关的技术手段,例如对电子邮件进行加密等,通过其他法律手段来规范经营者的行为、制约黑客的行为也十分重要。
(3)保护个人生活稳定平静。凡是在网上进行消费过的用户应当都会收到很多没有经过请求就发送的电子邮件,这个现象很容易体现出经营者主动发出的垃圾邮件已经影响了消费者的正常生活。大规模的被动接受的电子邮件让消费者难以忍受。但是对于经营者来说,垃圾邮件是一种推销手段,而且这种销售手段的成本很低,利用专门的发送软件,经营者在短时间内可以向众多的消费者电子邮箱发送大量的推销广告。
4.国家相关法律的出台
20世纪末的美国,制定了一系列的隐私的法律和法规,如联邦隐私法等。在我国现阶段的国情前提下,一定要通过立法手段来规范电子商务:首先,选择保护模式的过程中,可以通过技术中立的方式,将电子商务行业自律模式与国家立法模式有机结合进而形成“安全港”模式。也就是通过行业自律组织自主根据实际情况制定出对消费者隐私权进行保护的整个行业规范,将此项规范作为行业最低的法定规范,行业中的经营者只要遵守此项标准,那么就可以认定其行为符合法律规定而免除相关责任。其次,要明确隐私权在立法上的重要地位。具体规定消费者和网络经营者在对隐私权保护过程中需要承担的义务和享有的权利。另外,对消费者进行一定的自我教育。我国一直没有对隐私权进行一定的重视,因此要利用各种宣传教育的方式来帮助公民建立保护自我隐私的意识,让公民了解到自己享有的权利,掌握保护自我隐私的科学方法。我们要推动消费者隐私保护的相关技术手段的进步和发展。在对消费者隐私保护的过程中,技术手段同样是十分重要的,鼓励消费者和网络经营者对加密技术、匿名技术和平台进行选择,以此来对消费者隐私进行保护。最后,建立专门保护消费者隐私权的专业机构,对标准进行统一制定,进一步有效规范消费者隐私保护的管理。
三、小结
针对以上关于电子商务中保护消费者隐私权的研究和讨论,提出了下面这些观点:首先,现阶段要尽快出台有关消费者隐私权保护的法律法规;其次,在消费者利益和行业利益以及国家利益之间找到一个平衡点,从而制定科学合理的法律法规来保护消费者网络隐私权;最后,在立法和建立行业自律模式的时候,应当与“安全港”进行有效结合。我国电子商务隐私权的立法过程中,可以进一步学习和借鉴“安全港”模式,制定出符合消费者要求的法律法规。通过多方努力,为电子商务行业的健康发展提供良好的保护。
参考文献:
[1]王巍娜.隐私权新论[J].甘肃政法成人教育学院学报,2007(1).
(作者单位:无锡技师学院)