移动社交电商用户隐私风险及策略分析

■ 王莉娟

（武汉学院）

1 移动社交电商发展现状

社交电商是电子商务的衍生模式，主要是借助于社交媒介，通过社交互动、优质内容等方式获取客户，并且对商品进行展示、分享，以有效地完成获客和商品交易的社交型电子商务模式。近年来，传统电商发展遭遇瓶颈期，出现了用户增速放缓、长尾企业竞争激烈、获客成本不断攀升等问题，越来越多的商家和用户更愿意通过社交网络来完成商务活动，社交电商蓬勃发展。2018年中国社交电商行业规模达6268.5亿元，环比增长255.8%，成为网络购物市场的一匹黑马。

随着移动智能终端的普及，社交电商在移动端飞速发展，各类社交电商APP遍地开花。移动社交电商主流的模式包括四种：拼多多、京东拼购、苏宁拼购这种拼购型的；贝店、云集这种会员制的；兴盛优选、松鼠拼拼这种社区团购的；还有小红书、抖音这种内容型的。随着移动社交电商的火爆发展，越来越多的用户开始担忧自己的隐私安全。所以，无论是哪一种运行模式的移动社交电商，除了在满足用户社交需求与购物需求的同时，都应当将用户的个人隐私信息安全放在首位。

2 移动社交电商用户隐私分类

用户隐私是公民个人生活中不愿为他人公开或知悉的个人信息，不仅包括身份证、银行卡等敏感信息，还包括购物记录、活动轨迹、社交信息等等。随着移动互联网技术的不断发展，我们在使用各种社交软件的过程中都会涉及到个人隐私。

移动社交电商用户隐私主要包括四类。一是用户基本信息。基本个人信息包括用户的姓名、性别、身份证、出生日期、联系电话、即时通讯工具、电子邮件、工作单位等诸多其他隐私信息。二是轨迹信息。主要指实时和历史位置信息，包括用户特定的地理坐标和时间点，例如位置和搜索附近的食物等基于位置的服务。它还包括浏览信息时直接或间接留下的信息，如兴趣爱好、经常出入的地方等。三是社会关系信息。指用户之间生成的关系链中的隐私信息，包括由朋友推荐、交互和信息共享生成的相关文本、图像、音频和视频信息。四是数据挖掘信息。随着互联网的发展，数据挖掘技术的发展也越来越多，可以通过大数据分析来挖掘用户在各种社交平台上发布的分散信息。

3 移动社交电商用户隐私风险因素分析

3.1 用户因素导致的隐私风险

第一，获取服务时被动提交的信息。有些社交网络为了增强客户的黏性，要求用户实名制注册，并且提交真实姓名、身份证、手机号等信息；有些社交电商软件提供服务的前提条件需要授权访问你的电话、定位、相机、存储、麦克风等信息，还会捆绑社交账号、手机账号等。用户提交的这些个人信息如果被不法分子利用很容易造成信息泄露。

第二，社交行为时主动披露的信息。在移动社交网络中，部分用户经常在移动社交网络上共享最近的活动轨迹，例如日常生活和旅行的照片，以此来获得他人的关注、认可和赞赏。这些用户在获得他人关注和称赞的同时，也将个人相关隐私信息毫无保留地泄露了。此外，用户使用任何一个社交APP都会留下访问的痕迹。

3.2 平台因素导致的隐私风险

第一，平台技术缺失造成信息泄露。一方面，由于社交电商APP本身的技术漏洞造成的黑客攻击会增加信息泄露的风险；另一方面，很多社交软件没有隐私条款或者制订了用户隐私协议但是过渡收集用户信息也会造成隐私权和知情权的损害。

第二，大数据分析造成的信息泄露。一般来讲，或许来自单个社交电商软件的信息可能不会泄露用户隐私，但是用户会将个人隐私相关的数据例如文本、照片、视频和语音散布在不同的移动社交软件中，社交平台通过数据挖掘和分析技术的处理，将这些散乱的数据拼凑起来提取用户信息并且进行二次利用。此时，用户在毫不知情的情况下已经将个人隐私泄露了出去。

第三，缺乏发行业自律。由于移动社交网络服务提供商缺乏行业自律，无法履行其相关责任和义务，且安全审计、监控、预防等措施没有做好，从而导致了移动社交网络中用户个人的隐私遭到泄露。

3.3 环境因素导致的隐私风险

到目前为止，中国关于保护个人隐私的规定仅分散在宪法、刑法、民法和商法等法律中，没有关于保护个人隐私的专门法律。但是，这样的规定并不能有效地限制相关的服务提供商或非法活动的进行，从而造成了“有法不依，有法难依”的尴尬局面。此外，移动社交还包括位置、基本信息、社会关系，甚至还涉及到产生电商行为后的付款安全、收货地址安全以及联系方式的安全等一系列的安全隐患。这些安全风险没有专门的法律来保护它们，同时由于相关法律和法规的滞后，特别是对违法行为的处罚力度较弱，对犯罪分子的威慑力不足，从而导致了移动社交电商用户的隐私被泄露和被非法利用的行为更加猖獗。

4 移动社交电商用户隐私保护策略

随着移动互联网和社交电商的飞速发展，移动社交电商的发展也在逐步呈上升的趋势，社交网络已经成为收集和转售用户隐私的重要渠道。由于用户缺乏个人安全意识，移动社交电商的各个环节都存在隐私泄漏的可能性，因此合理保护用户隐私安全需要各方共同参与解决。

4.1 用户自层面的保护措施

4.1.1 提高个人隐私的感知能力

当用户在使用移动社交软件的过程中，必须要意识到，自己在社交网络上的所有操作都是可见并且可以对其进行分析的。因此，在发布信息之前，每个用户都应该考虑此行为会不会泄露自己或他人的隐私。同时也要提高自己对隐私安全的保护意识，不要将生日、身份证等一些常见信息设置为社交软件或者支付的密码，最好每过一段时间就更换一次密码且经常检查个人相关的设置。

4.1.2 提高个人隐私防范意识

当用户在注册或者是填写个人相关信息时，有必要对移动社交软件所提供的隐私声明和隐私保护协议大致浏览一遍。更重要的是，用户需要养成一种自我保护的好习惯，在注册或填写相关信息时，不要所有的信息都填写真实的，尽量提供不完整的信息或者是提供一些虚假的信息，涉及到地址或证件号时，一定要特别谨慎。

除此之外，在社交的过程中也不要轻易去点击第三方的链接或者二维码，要定期清理移动社交电商软件中的登录信息和平时的浏览信息等，此外还建议在手机上安装一个杀毒软件以此来防止来源不明的病毒和垃圾邮件等。

4.2 服务商层面的保护措施

4.2.1 加强行业自律

互联网行业和信息持有者应该自觉地去维护好人们的隐私相关权利，根据自身的发展特点去帮助解决用户隐私权的保护问题。同时，移动社交服务商要自觉执行《中国互联网行业自律公约》的相关规定，积极承担保护用户信息、隐私以及维护网络用户合法权益的责任。服务商要坚持自己的底线，在使用用户信息的同时做到对用户隐私负责人、有原则，并对超出法律法规的行为进行追责。移动社交行业中的所有服务提供商都需要相互监视并共同规范行业行为。

4.2.2 完善隐私政策

通过加强行业的规范，如约束服务商的“越轨行为”、对“默认选项”进行严格的规范并严格创建且实施对隐私规范的相关政策，以此来减少移动社交软件中服务商隐私政策中的漏洞。此外还要停止服务商单方面的定制，要不断完善用户隐私保护协议，例如用户可以根据自己的个人情况对移动社交电商软件所提供的协议进行自主选择，设置“同意”和“不同意”两个选项，然后再对两部分用户提供差异化的服务，而不是只能被迫选择“同意”这一选项。

4.2.3 管理数据分享

加密是解决大数据安全与隐私保护最彻底的方法。因此，需要加强对大数据安全与隐私保护技术的深入研发，并对数据的加密技术不断强化。对于发布的数据，要尽量对其做匿名处理或者是人工干扰，从而起到保护用户隐私的作用。虽然在大数据时代，资源是共享且对外开放，但是对于这些海量的大数据和信息要有一个划分的标准，要对不同领域的数据分享进行不同程度的限制。

4.3 相关法律法规保护用户隐私

第一，需要建立一种专项保护制度，专门保护个人信息隐私安全，以此来提高制度的权威性，更好的起到约束作用，从而更好的保护用户的个人相关权益。第二，需要对当前的个人隐私相关的法规进行仔细而全面的分析，找出其中不规范或不完善的地方以及空白的点，并有针对性的对其进行补充和完善，从而做到制度建设方面的全面性。第三，司法部门要不断提升相关技术手段，对侵犯用户隐私权的行为增加惩罚力度，从而起到震慑不法分子、增加违法成本的作用，并树立起法律的权威。