电子商务中的个人信息保护研究

         随着电子商务的发展，在电子商务环境下的个人信息安全也开始备受关注，对电子商务中的个人信息保护问题进行研究，分析了我国电子商务中个人信息保护存在的问题以及其出现这些问题的原因。并且探讨了解决个人信息保护问题的有效途径。通过民众提高个人保护意识、企业加强信息安全管理、完善国家立法等三个方面的努力，以达到保护用户个人信息安全的目的，从而推动电子商务事业的发展。
　　1引言
　　1.1个人信息
　　对于个人信息的具体内涵，现今国内尚无一个确切的定义。但是我们一般来讲，可以将个人信息划分为个人一般信息和个人敏感信息。对于个人一般信息的处理可以建立在默许同意的基础上，只要用户没有明确表示反对，便可以收集和使用。而对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得用户的明确的授权。
　　1.2电子商务中的个人信息
　　电子商务中的个人信息，中国互联网信息中心（CNNIC）对其的表述为：包括用户的姓名、身份证号码、通信地址、联系电话、电子邮件地址等等。在电子商务的每一个环节中，用户的个人信息都有可能会被非法收集。以C2C模式的网购为例，用户在需要购买物品时，首先要在网购平台上注册账号，用户在这一环节中主动的提供个人信息如姓名、性别、年龄、邮箱、手机号；登录之后进行页面浏览时，浏览器会相应在网络服务器上留下日志文件、消费者的网络地址。这个过程中还会产生自动标识用户的账号、密码等；当用户购买一件物品要下达订单时，会被要求填写住址、手机号码、姓名等信息；在支付环节也会有不法分子通过钓鱼网站或者是其他方式盗取消费者的账号和密码等信息，从而转移用户的资金；当用户支付完成之后，商品邮寄到消费者手中，在邮寄的过程中，记录着消费者个人信息的快递单一直暴露在快递件的外包装上。这些环节都存在着对用户个人信息安全的隐患。
　　2电子商务中的个人信息保护存在的问题
　　电子商务与传统商务不同，在电子商务环境下的网络交易中，消费者的个人信息往往得不到保障，第三方平台在一定程度上能够保护用户的个人隐私，但是同时，第三方平台自身也存在着许多的问题。第三方支付平台并不是万无一失的，其安全性还有待商榷，而一旦消费者在支付平台的个人信息发生泄漏，那么消费者的个人安全包括财产安全在内都会受到威胁。现在的电子商务中所涉及的个人信息保护问题主要有两大类：由于网络安全缺陷造成的个人数据丢失以及网站经营者对个人信息的侵犯。
　　2.1由于网络安全缺陷所造成的个人数据的丢失
　　由网络安全缺陷所造成的个人数据的丢失主要是不法分子利用网络安全上的漏洞，进行网络犯罪活动。再者就是黑客入侵网站，致使个人信息被窃取。2013年3月，由于黑客的入侵，云计算笔记应用Evernote向将近5000万用户发出重置密码的通知。这种方式造成的个人信息泄露归根结底还是技术上的问题。早在2000年，国际市场上就出现了一种管理数据隐私的工具——身份和访问管理系统，它的核心包括了身份管理、访问控制、身份开通、身份和策略库四个部分。而国内对于身份和访问管理系统的建设则起步较晚，主要是因为国内应用系统的建设相对滞后，总体水平并不高，是以目前并没有相对成熟的应对由于网络安全缺陷所造成的个人信息的丢失。
　　2.2网站经营者对个人信息的侵犯
　　在信息处理的四个环节中，收集、加工、转移和删除信息都很容易发生个人信息的泄露。商家对个人信息的侵犯这要表现为个人信息的非法收集、个人信息二次开发利用、个人信息交易三个方面。
　　个人信息的非法收集，这一非法行为是发生在信息收集环节。通常商家对用户信息的获取使用以下两类方法：一类是通过人机交互模式获取用户的信息。在电子商务环境下，人们浏览、咨询或是购物时，通常都会要求填写一系列的表单，如：在网站注册时、或者网站购物时都会被要求填写姓名、性别、年龄、邮箱、手机号码、住址等个人信息。这些表单中涉及了很多的个人隐私。虽然多数网站对此都会有相应的隐私声明，但是用户无法得知网站收集信息的真实目的，更加不能够对自己的信息利用情况进行监督。商家为了拓展其业务而进行个人数据收集固然有一定的合理性，但是其所收集的个人数据的安全并不能完全的得到保障。而另一类个人信息收集的方法是通过对用户访问记录的挖掘，获取用户的需求、兴趣和爱好等。由于现在的浏览器能够让用户限制或禁用cookies，所以商家开始使用其他的方法来跟踪用户的活动，收集个人信息。并且，越来越多的人使用移动设备进行网络活动，而大多数的移动设备通常是不允许应用程序利用cookies。所以，商家开始以“人性化服务”、“私人定制”为噱头，使得用户主动提供个人信息，以换取更人性化的服务，这样一来，商家在不同的终端都可以跟踪用户的活动，用户再也无法匿名浏览了。
　　个人信息二次开发利用，通常发生在信息加工环节。个人信息二次开发利用是指商家将自己所收集到的个人数据经过分析整理或数据挖掘后得到的深层次的数据，把它用之于商业或者其它目的。当人们在网页上查询并购买一本研究生考试相关书籍，那么在这之后的很长一段时间里，你的网页上都会有关于考研相关信息的弹窗广告，并且你还会接收到网站给你发送的E-mail，向你推荐其他考研相关书籍。这就是一个我们身边的对个人信息的二次开发利用的例子。其实对电子商务中个人信息的二次开发利用加以规范是一件比较复杂的事情。从商家角度来讲，他们是通过自己的分析来获取个人隐私的，目的主要是为了向用户提供更多的、更优质的服务，出发点是好的，并且通常所用到的方法也是较为科学的。而从消费者的角度来讲，有一部分人喜欢商家这种行为，他们认为这样能给自己带来便利，而另一部分人就感觉个人的隐私被泄露了，认为这是对自己正常生活的一种干涉。
　　个人信息交易，发生在信息转移或者是信息删除环节。商家在获取个人信息之后，在没有按照用户要求删除信息的情况下，或是在没有告知用户的情况下，就把用户的信息进行非法交易。个人信息交易目前有两种形式。第一种是公司之间互相交换个人信息。当A公司对B公司所掌握的用户信息感兴趣，且B公司也对A公司有一定的要求时，两公司通过协商，各取所需。另一种是个人资料买卖。现今越来越多的商家和企业依赖第三方获取重要信息以服务于用户的需要和期望，促进其有效经营。他们需要了解谁会购买他们的产品和服务，以此扩大自己的用户基础。然而这种个人信息的交易往往都是未经用户的同意，在其不知情的情况下进行，此举固然便利有效，但是却还是承担着个人信息泄露的风险。