第六章 关于电子商务隐私保护工作的几点建议
有“朝阳产业、绿色产业”之称的电子商务是当代服务业中的重要产业,具有“三高”、“三新”的特点。“三高”指人力资本含量高、技术含量高和附加价值高;而“三新”则指技术新、业态新、方式新。由于电子商务产业具有市场全球化、交易连续化、成本低廉化、资源集约化等重要优势,其发展前景广,发展动力足,已逐步成为国民经济新的增长点。在电子商务产业飞速发展的同时,其所显现的缺陷与不足也越来越明显,以电子商务中消费者隐私信息被泄露的现象尤为严重。为遏制不良行为之风蔓延,扫清阻挡电子商务业发展的障碍,各国都釆取有效措施,尽一切努力保护消费者隐私权和保障消费者隐私数据的安全,营造电子商务顺利发展的重要市场环境条件。然而,根据我国目前保护电子商务隐私策略的实施现状,我国的实施力度还有待加强,实施效果急需进一步改善。因此,当务之急要做好电子商务隐私保护措施的制定与完善工作,必须借鉴国外成功保护经验,以及结合我国实际国情来共同完成。
6.1 政府方面的建议
6.1.1 建立健全法律法规
至今,我国并没有颁布一部专门针对电子商务隐私保护的法律,对于宏观方面的隐私权保护法律也不曾出台,由于缺乏具有统一指导思想的官方法律,在一定程度上助长了网络上侵害隐私的不正之风。我国公民个体在网络世界中是处于弱势地位,除了主观上自我保护外,最依赖的是国内相关的法律体系,这就表明我国必须加快建立健全关于电子商务中个人隐私保护方面法律法规的步伐。
国外,在关于个人隐私信息安全的立法保护上,存在着以欧盟的统一立法和美国的分散立法为主的两种立法模式。欧洲议会和欧盟理事会于1995年10月24日制定了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》,要求各成员国以《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》为依据,制定或修改本国的的数据保护法以达到与《指令》规定相一致。而美国采取的是分散立法,充分给予联邦政府或各行业自行根据自身需求制定出规范本政府公民或本行业个人信息隐私保护政策的权利。因此,我国可以借鉴欧盟与美国做法,结合国内电子商务发展状况,探索建立健全一系列相关法律法规之路。
首先,我国应尽快制定一部统一适用于全国的、对所有个人信息给予充分保护的法律法规。我国拥有13亿人口,24个省份,4个直辖市,5个自治区,还有以百为单位计算的地级市及县级市,具有人口庞大省市县众多的特点。统一立法有利于在全国范围内构建统一严密的法律体系,增强稳定性,确立权威地位,为后续颁布的地方性法律法规起到主导及指引作用。我国应尽快出台《隐私权法》,明确隐私权的主体、客体及侵权形式,这不仅加强了传统意义上的隐私权法律保护,而且也注重对信息时代下电子商务中消费者隐私权的补充,弥补了我国在电子商务隐私保护方面的法律空白,促进了我国电子商务业在完善的法律环境下腾飞进步的速度。
其次,在统一立法的原则上,为了建立和完善隐私权的法律保护系统,可授权电子商务行业的主管部门通过行业立法的形式制定适用于该行业的更高的保护标准。行业与行业间的发展情况不同,凸显的问题与解决措施也不相同,电子商务业的隐私保护有别于其他行业的隐私保护,是利用技术更高层次的产业。为此,针对电子商务的特点,在隐私保护方面应根据实际情况,以国家官方法律法规为指引,制定切实可行的行业法律规定,明确各方职责,确定消费者网络信息的收集与使用方式,确立行业保护隐私的原则,表明侵权方所受到的法律制裁,从实际操作上制定适合于电子商务领域有关保护个人隐私信息安全的行业法律模式。
最后,以国家统一立法为主,主管部门行业立法为辅,相互补充,完善我国电子商务隐私保护的法律政策。国家统一立法作为官方法律具有指导意义,国家统一立法为主管部门行业立法作出有利参考,内容上作出原则要求,规定上作出保障措施;而主管部门的行业立法,则是满足电子商务业发展的实际现状而制定,具有可操作性高,实事求是的现实意义。两者有机结合,有利于建立健全我国关于电子商务隐私保护的法律政策,增强法律效力,从法律层面明确保障消费者的网络隐私安全。
6.1.2 加强监督管理力度
电子商务改变了我们的传统贸易模式,在给生活带来许多便利的同时却又附加了许多新的问题和挑战。对于电子商务中侵犯隐私的违法行为,各级政府部门应当高度重视,思路清晰,权责明确,重点建设相应的监管体系,着力改善电子商务网络环境。
以主管电子商务行业的政府部门牵头,与公安部门、工商部门携手形成有力监督,对国内电子商务网站进行分类分级,根据级别不同,制定相应的监控措施,实时监控各网站的商务活动,发现违规行为立即予以警告甚至取消该网站的经营权。同时,明确各电子商务网站收集消费者信息数据的方式方法以及利用信息数据的原则与方针,一旦电子商务经营者违反要求,必须承担何种责任及经济上法律上的惩处。政府部门监管力度必须落到实处,不能只停留在理论层面,实际行动方面必须积极主动,随时对电子商务网站进行抽检,定时开展巡查,并把发现的问题和不良行为及时向社会公布,以此告诫那些违规的电商网站,也想社会大众作提醒,提高消费者的自我隐私保护意识。美国政府在电子商务隐私保护方面监督严格,曾对经营者提出四方面要求:告知用户信息收集种类及使用渠道,允许用户自主使用信息,授予用户进入信息库及修改错误信息的权利,保障用户信息安全。如果美国电子商务经营方不满足或违反某一点要求,则美国政府立即采取有关措施予以制止。我国应借鉴美国成功举措,在监管方面狠下力度,从源头上切断电商侵犯隐私的私念。同时,支持网络技术创新,通过有力监管加强网络安全,建设具有中国特色的信息数据安全体系,逐步符合国际标准,与世界接轨,实现大国强国建设的理想目标。
另外,可考虑引入合法第三方作为监督机构,与政府监管部门合作,弥补监管漏洞。合法第三方监督机构有别于政府部门的监督管理,既致力于补充政府力量共同监督电子商务网站隐私保护实施状况,也从政府角度外新开辟更贴近消费者层面的隐私保护途径,是一种的新的探索与创新模式。合法第三方监督机构必须在政府的管理下成立,符合国内的法律法规,立场公正,监督严明,为政府部门切实做好监督管理工作起到很好的协助作用。
6.1.3 严厉打击侵权行为
司法部门应该采取强硬的法律手段来打击电子商务中侵犯隐私的非法行为,只有网络安全得到维护与净化,公民个体的隐私信息才能真正得到保障。目前,我国电子商务隐私侵犯问题屡禁不止,一方面是由于缺乏相应的法律监管,而更重要的则是因为当前对违法行为的打击力不足,处罚手段薄弱所致。由于电子商务涉及面广,面向对象众多,因此追宄法律责任难度大阻碍多,证据收集取证难,这无疑为事后追宄法律责任加深了复杂程度。司法部门应在统一立法中以法律形式明确侵犯电子商务隐私权行为的种类以及侵权行为的认定,按照侵权行为带来的社会危害严重程度划分等级,根据相应等级严格执行相应法律处置措施。对于危害情节较轻以及主动承担责任的电子商务网站,主管执法部门先给予黄牌警告,对网站经营者或代表法人进行法律教育,勒令其在规定时间内进行整改,随后进行定时复查与评估,改正态度积极评估结果满意即可取消警告。对于危害情节严重,为社会及公众带来重大财产及人身伤害的电子商务网站,主管执法部门必须马山关停网站,同时采取法律手段控制涉案人员,并对其诉讼,强制其承担违法后果与各种救济措施,如停止侵害、消除影响、对于造成受害人精神损害的,还必须予以精神损害赔偿。对于电子商务隐私侵权行为,绝不姑息绝不怠慢,必须加大惩处力度,严厉予以打击。只有从司法手段上进行有效打击,才能震胁不法份子,切实维护电子商务网络安全。
6.1.4 积极参与国际交流
我国在电子商务隐私保护方面,需要积极参与国际交流活动,走出去,引进来,主动参考借鉴国外先进经验,结合国内实际情况,研宄一套适合本国国情的保护机制,使电子商务业朝可持续发展方向迈进,消费者用户隐私问题得到妥善解决。由于国外电子商务事业起步早,发展快,基础稳,在此基础上积累了不少经验与教训,值得我国根据自身实际情况借鉴学习。
美国是世界电子商务业发展的领军国家之一,它所倡导的以行业自律为主的隐私保护模式可作为一个创新模式深入探讨。由于美国是一个崇尚自由的国家,倡导行业自律,最大限度的把权利交给了电子商务行业,一方面既提高企业的自主地位与积极性,另一方面也鼓励企业在技术上大力投入与创新。TRUSTe认证机制是美国电子商务企业提出并迅速得到全球认可的隐私保护技术,它诞生于美国实行行业自律为主的大背景下,一直沿用至今。韩国政府为保护网络上公民隐私问题,第一个提出“网络实名制”保护措施,要求公民必须实名进行网上活动,要为自己网络上的一切行为负责,这在一定程度上抑制了黑客的不法行为,也警示了妄图通过网络窃取、倒卖公民隐私的非法犯罪。虽然因特殊原因韩国“网络实名制”最终失败,但韩国大胆创新的精神是值得推崇的,所创立的新制度也存在改进与讨论的空间。
我国应就电子商务发展问题与美国等国家进行多交流多沟通,定期组织多方参与的全球电子商隐私保护研讨会,共同就新开发的保护措施展开讨论,在国际交流会中认识自身不足与优势,既做到借鉴外国创新技能改善不足,又趁机利用优势不断加强自我,达到互惠互利强强双赢的有利局面。
6.1.5 广泛开展宣传教育
在电子商务隐私保护问题中,最直接关联的一对是消费者与企业。我国除了加强法制方面的监管惩处外,宣传教育手段更是必不可少。
对于消费者而言,我国应采取多渠道形式宣传公民自我保护知识。1)在电视台黄金时段插播公益广告,告诫电视机前的观众要时刻注意自己的网上行为,不要因好奇或其他利益驱使而侵犯他人隐私;同时也向广大群众展示主观上如何防范电子商务中隐私被侵犯的方式方法,如及时清理计算机中的cookies,消除网站浏览痕迹,对于不信任的电子商务网站不轻易点击进入等。2)定期在各大城市人员密集聚居的地段举办丰富多彩的宣传活动,以讲座、游戏、歌舞等形式向公众传播隐私的重要性,邀请群众参与活动当中亲身感受。只有群众投入活动当中,言传身教,切身体会,才能深入了解隐私,重视隐私,才能调动积极性主动参与。如果消费者不是主观上接受教育,即使外部力量一再施加压力也徒劳,所以形式多样趣味十足的现场活动最能激发消费者的主动参与的积极性,更有利于起到宣传教育的效果,使消费者潜意识中提高在电子商务自我隐私保护意识。3)我国可提倡把计算机知识传授作为国民基础教育课程,使广大公民从小接触计算机,了解计算机性能,在此基础上增开相关的网络安全课程,培养网络安全意识,对日后隐私权的自我保护有很大帮助。
对于电子商务企业而言,一般宣传活动只能对其员工有效,通过宣传活动,赋予电商企业员工保护消费者隐私职责,警示他们不能因个人不当行为而造成消费者的财产损失,他们是消费者网络中的保卫者,责任重大。而对于电子商务企业的领导者而言,我国主管部门不应以管理者身份自居,而应多与其进行座谈会,了解电商企业在保护隐私方面的现状及困难,在必要时可提供政策扶助,向其传播隐私保护的重要性,共同为消费者网络隐私保护出谋献策。
6.2 电子商务企业方面的建议
6.2.1 加强技术保护,借鉴创新完善
电子商务企业要做好用户隐私保护的首要任务是技术保护措施必须全面得当无漏洞。技术保护是电商企业保护用户隐私的第一道防线,也是最重要的防线,一旦此防线奔溃或存在缺漏,会使别有用心之人或黑客有可乘之机,从中窃取用户资料以作非法之用。我国电子商务网站安全较国外而言相对薄弱,这是因为国内电子商务环境发展规模成熟的电商企业较少,基本以中小型电子商务网站居多,而这些中小型网站既缺乏安全编程的开发经验,也缺少相关投入的资金支持,所以普遍存在重内容轻安全建设与安全管理的问题,在安全技术、知识、经验等方面的能力非常有限,发现漏洞或被入侵后难以进行自我修补。应对此种缺陷,国内电子商务企业必须重视技术投入,采取借鉴成功经验、创新保护模式、完善现行技术,多措并举解决问题。
国外电子商务网站在技术保护方面建树较多,实操性强,成效显着,虽然个别措施对于国内实际国情不一定完全适合,但可作为参考材料,供我国借鉴并加以改良。
美国电子商务企业最常使用的一种技术保护模式是个人隐私选择平台(P3P ),能够保护电子商务用户在线隐私权,当用户在浏览电子商务网页面时,可自主选择是否被第三方收集并利用自己的个人信息,一旦该电商网站不遵守P3P标准,那么有关它的Cookies将被自动拒绝,此外P3P还可以自动识破多种Cookies的嵌入方式。我国电子商务企业可对P3P标准是否适合国内国情进行有效论证,在引进该标准的同时进行适当改进,使之与国内实际情况相符合,对国内网络运营现状想适应。
除了借鉴国外先进技术,我国也应当进行技术革新,积极主动推进技术研发。如在电子支付方面,由于涉及电商用户的财产隐私信息,一旦保护技术被破解,消费者经济受损,因此可通过密码技术的研发与加固,尽可能避免用户在网上交易时遭遇财产隐私信息被窃取、篡改、伪造等威胁。此外,我国现行技术保护措施还有防火墙技术、数据加密技术、访问控制技术、数字签名技术、系统安全监测报警技术等,这些技术都从不同角度对电子商务中的隐私数据进行全面保护。国内电子商务企业应当对现行技术措施适时进行维护与完善,发现漏洞必须及时想方设法予以解决,否则千里之堤毁于蚁穴。
6.2.2 发挥行业自律作用,优化网络安全环境
发挥电子商务行业协会自律作用,既是电商行业内部有序发展的必然要求,也是电商行业外部绿色发展的必由之路,更是电商企业切实纠正不良行业之风的重要举措和保护用户隐私的拓展和深化。电子商务各企业通过“行业自律”,可自行制定行业行为规范或标准,表明它们在隐私问题上的立场、态度和具体的保护措施,同时利用这些行为规范或标准反过来约束各电商经营企业的行为,从而实现对消费者用户个人隐私的保护。美国电子商务行业发展成熟,以行业自律为保护用户隐私的首要政策,既规范了行业合法行为,又协调了同行利益关系,发挥集体智慧,资源优化共享,进一步营造健康文明的电子商务环境。
中国国际电子商务协会在约束行风行纪方面起到很好的积极意义,它充分发挥其行业自律的组织领导作用,进一步完善自律的规章制度,引导各电子商务企业诚信经营、健全信用管理制度,对用户隐私做到不轻视、不漠视、不偷取、不买卖,切实维护消费者用户权益,严格按照有关规定,保护用户电子商务中的个人隐私。行业协会的最大优势在于各电商企业经营者能够根据企业发展的实际情况和自身发展需求来确定保护消费者用户隐私的策略,为电子商务的发展提供了一个相对宽松的环境。电子商务正处于市场的培育期,也面临非常重要的发展机遇,因此,行业自律可作为我国电子商务隐私保护措施之一,充分发挥自律作用,以行业自律带动各企业自律,以自律作为规范电商企业行为原则,进一步促进网络安全的优化配置,还电子商务隐私安全一片净土。
6.2.3 借力第三方,开辟新渠道
2011年3月5日,温家宝总理在政府工作报告中再次提到要“积极发展电子商务、网络购物、地理信息等新型服务业态”,政府支持电子商务发展的态度明确,更进一步凸显电子商务中隐私安全保护的迫切性。政府支持,电商企业响应,有利于为我国电子商务隐私保护工作开展保驾护航。但如何切实做好这项工作,要求电子商务企业借力第三方机构,注入新活力新思维,完善电子商务隐私保护措施。第三方力量,包括第三方监督机构、第三方认证机构、第三代支付平台、第三方物流配送等,对做好电子商务隐私保护工作起着积极作用。
第三方监督机构,是除了政府监管、电子商务企业自身内部监控以外的外力监督组织,是独立存在,不受任何一方利益牵涉的权威公信机构。电子商务企业可引入官方认可的国内,甚至国外第三方监督机构,授权其对内部流程进行管理,对日常运作进行监控,一旦发现企业或员工涉嫌非法收集消费者用户隐私信息,对消费者会员主动提供的信息数据进行公开、转卖或非法篡改等违法行为进行警告,情节恶劣影响严重还必须交由政府司法机关予以审判惩治,要求电商企业对受到侵害的消费者进行公开道歉甚至经济赔偿。
第三方认证机构,是指电子商务企业主动邀请电子商务行业中的权威联盟,或公信力高的组织协会对其进行评估,包括技术保护层面、内部数据操作、人员工作情况等一系列涉及消费者隐私问题的方方面面进行检查评估,得出该企业是否职责明确,行为合法,操作得当等结果,对在运营过程中具备肩负维护消费者隐私权能力的电子商务网站授予权限,增加消费者网购信心。
第三方支付平台,可确保消费者在虚拟网络支付过程中资金安全,使得银行卡、信用卡等支付手段的隐私信息得到有效保护。使用第三方支付平台,电子商务运营方则无法掌握消费者用户的银行卡支付信息,避免了消费者银行卡信息在网络多次公开传输致使被窃事件。同时,由于第三方支付平台的介入,减少了电商企业在交易方面保障消费者隐私财产信息涉密的技术投入,缓解了广受非议的电商企业隐私保护压力。
第三方物流配送,是指电子商务企业可指定市面上规范合法的物流配送公司进行商品的运送,规范合法的物流配送公司不仅公司内部规章制度完善,而且配备的工作人员有一定职业素养,对待用户的隐私信息按照一定的保密原则进行保护,在一定程度上减少了因住址信息泄密而招致假冒快递人员上门犯案的罪案发生。
6.2.4 完善隐私声明,端正立场态度
目前大部分成熟的电子商务网站都会选择设立“隐私声明”版面以向外界表明做好保护消费者隐私信息的决心,一方面既可消除消费者在访问该电商企业网站时对自身隐私的担忧,另一方面也可起到间接宣传企业的效应。“隐私声明",又可表述为“隐私申明”、“隐私说明"、“隐私政策”等,不同电商企业使用名称不同,虽然文字表述各异,但核心内容大多一致,基本包含“注册信息”、“Cookies的使用”、“信息的收集”、“信息的存储”、“信息的用途”、“免责条款”。电商企业的“隐私声明”可看作是一种起说服效果的技巧,是电商企业为了达到预期目的,用以告知消费者关于该企业的隐私政策及具体做法的一种话语组合。
设立“隐私声明”是电商企业主动承担保护消费者用户隐私信息的有效举措,然而,当前各大电商网站正在使用的“隐私声明”表里不一,效用不尽人意。大部分电子商务企业隐私声明中的“信息用途”都表明是为了向消费者提供更具个性化和更优质服务而进行信息收集,但事实上企业收集用户信息是为了更好的对消费者进行分类,对所掌握数据进行挖掘,从而更剌激消费者消费,推高企业的经济效益。而且,公布的“隐私声明”在未成年人保护方面并未过多提及,使得未成年人的隐私保护未能落到实处。
电子商务企业必须加强网站隐私声明的完善,内容提及应全面合理不矛盾,链接标识醒目突出;其次,更可试行人性化的“隐私声明”,对于不同消费者群体使用不同版本的隐私政策,尽量少使用专业术语,多使用通俗易懂的文字解释,加深消费者理解与认可;同时,电子商务企业必须言行一致,不以“隐私声明”作为收集消费者信息数据的幌子,而应把“隐私声明”作为电子商务消费者隐私权维护的保护伞,兑现诚信企业之承诺。最后,国内电子商务企业可参照国外电商在企业网站的隐私声明中张贴TRUSTe隐私认证标志做法,加入国内官方诚信认证、信用评级机构,取得权威认证,增强消费者安全感与信任度。
6.2.5 增进企业交往,密切科技合作
我国电子商务企业在保护个人隐私方面,应积极推进与其他电子商务企业的技术交流,对已有技术进行反复论证,共同幵发新的完善的保护方法。发展电子商务,仅靠一家或两家电子商务企业的力量是不足够的,必须是各家电子商务企业共同合作,取长护短,才能攻破困难,化解矛盾。如果只有一家电子商务企业独自应对千变万化的信息时代,犹如井底之蛙,片面看待问题,观点狭溢,不可清楚认识到事态的严峻性与恶劣性。只有依靠大家之力,才能加快保护技术的进步与创新,才能不多推动电子商务发展走上科技引领、创新驱动的轨道。
淘宝网与微软公司签署合作计划,是幵了企业与企业间强强联手的先河,企业间合作之典范。两家企业在保护电子商务个人隐私方面共同协作,出台有针对性的相应措施,更好的对目前存在的保护措施方面的漏洞与缺陷进行补缺补漏,更好的打造个人隐私保护的防火墙,既完善了技术,又带动产业的发展,对两家企业无论信誉与名望都带来了有增无减的利益。通过项目合作,两家企业的科研合作向更深入、更广泛的方向发展,各取所需,互惠互利。
不仅国内多家电子商务企业应密切交流,国际间的合作交往也是至关重要的。国内相对成熟的电子商务网站,可多参加国际间电子商务协会举办的联谊会、讨论会,就个人隐私保护问题进行意见交换、技术交流。同时,主动跨出国门到国外成功电商企业技术总部参观学习,签署引进技术协议或共同合作意向。对目前所使用技术存在的漏洞问题虚心请教,谋求解决措施,推动网站发展,加固隐私保护之墙。
只有交流才能带动合作,只有合作才能带动创新,只有符合实际需求的新技术才能切实保护好电子商务消费者的个人隐私信息不受侵犯,因此,企业间应增进企业交往,密切科技合作。
6.2.6 引进专业技术人员,加强人才队伍建设
人才资源已成为电子商务发展最重要的战略资源,通过专业技术人员的引进,可在保护技术层面有新的作为,为实施电子商务企业质的飞越提供人才保障。目前,电子商务从业人员数量激增,月平均工资也进入国内高薪行业之列。据2010年艾瑞咨询和阿里巴巴集团旗下的阿里学院联合发布的电子商务行业首份《中国电子商务从业人员职业发展及薪酬研究报告》显示,电子商务行业的平均收入水平已超过了传统行业的整体水平,企业间电子商务业务人员月平均收入水平竟达6800元。可见,电子商务发展势头足,从业人员队伍壮。然而人多薪高的电子商务行业并不能表明其人才队伍建设合理得当,目前电子商务内部普遍存在员工素质良莠不一,才学参差不齐的现象。
由于部分电子商务企业在创业初期盲目对外扩张,在人员招聘方面采取放松政策,只要有人应聘则收归旗下,要求简单,技术含量轻。同时,企业内部资源有限,投入成本不足,开发保护技术积极性不高,支持力量薄弱,导致这些电子商务企业在用户隐私保护方面未能尽责,还出现内部员工以工作之便恶意篡改用户信息甚至低价贱卖隐私数据的恶劣行径。
为切实做好电子商务隐私保护工作,补充保护措施中的不足,企业应当在人员招聘方面严守把关,对从业人员有一定技术要求,最起码的道德品质必须齐备。利用激励政策引进专业技术人员,尤其是在技术保护层面能有所建树的行业专家加入,鼓励他们完善现有技术,幵发创新科技,力求推进所在电商企业与时俱进,推陈出新,面对无所不在的黑客入侵能坚决抵御,面对突发技术漏洞能毫不畏惧沉着应对。新时代的建设需要人才的支撑,电子商务的发展需要人才的支持,电子商务企业除了在技术方面加大投入,也必须注重人才方面的投入。只有道德健全,真才实干的从业人员才会真心实意的为电子商务业作贡献,才会全心全意守护用户的个人隐私资料安全。因此,引进专业技术人员,加强人才队伍建设是电商企业做好个人隐私保护方面的重要而且必要的良策之一。
6.2.7 强化员工素质教育,培养良好职业素养
员工是企业的灵魂,员工的素质决定着企业品牌的价值,可以认为,员工的素质有多高,企业的价值就有多高。电子商务隐私保护工作成效如何,在一定程度上取决于电子商务企业员工的素质如何。现今爆发的电子商务用户隐私泄露问题,相当一部分是由于电商企业内部员工逾越道德底线,遗弃职业操守而引起的。最热电子商务网站淘宝网的支付中介支付宝,曾遭遇其内部员工恶性倒卖用户数据而造成用户隐私严重池密,企业信用严重受损的局面。另一家电子商务企业1号店,也因为内部员工与离职、外部人员内外勾结,引发90万用户资料信息泄露的严重后果。两起案件的犯罪嫌弃人都是电商企业内部员工,他们因利益驱使金钱诱惑,利用工作关系身份便利把用户的信息转卖从中获利,性质恶劣,情节严重,既深深地侵犯了电商消费者的隐私,也使得所在电商企业遭受信任危机,辛苦经营的品牌口碑面临重创。
电商企业要发展要壮大,归根结底是员工的发展员工的壮大。人才是企业发展的根本源泉,只有充分发挥了员工的积极性与创造性,最大限度的提高员工的技能与职业素质,才能使企业发展无后顾之忧。如果对员工的行为无限制,对员工的品德无要求,任由员工倒卖用户隐私信息而不采取合法手段加以制约,那么电商企业必然在如此激烈的市场竞争中丧失用户支持,更可能面临国家严厉的处罚以致网站强行关闭企业破产倒闭。市场的竞争,实际上是人在竞争;人的竞争,终究是人的素质的竞争。
因此,电子商务企业为追逐利益的最大化,除了大量投入资金、技术以外,更需要投入的是对员工的素质培养,从根本上帮助员工树立正确的人生观、价值观、世界观,使员工深刻认识到自己肩负着保护好用户信息数据的重任,肩负着消费者与企业给予的高度信任。电子商务企业在日常运作中,有必要定期举办法律讲座,向所有员工,尤其是掌握用户信息数据的核心员工传递法律知识,使他们认识到倒卖用户数据私下存储用户数据是违法行为,是必须受到法律的制裁。此外,把企业要求,工作规范等重要内容以正规文件的形式制定员工手册,提高各员工的企业认可度和归属感,从而强化自身素质教育,培养良好职业素养,为做好电子商务隐私保护工作锦上添花。
6.3 用户方面的建议
6.3.1 提高个人防范意识
作为消费者,在网络上进行购物时,除了依赖电子商务网站提供的技术保障措施以外,自我防范意识也必须加以树立。唯物辩证法认为事物的内因是事物自身运动的源泉和动力,是事物发展的根本原因;外因则是事物发展、变化的第二位原因。内因是变化的根据,外因是变化的条件,外因通过内因而起作用。可见,消费者的个人防范意识是隐私保护的主要内在因素,除消费者以外的外在保护措施是隐私保护的外在因素,消费者不能一味强调外在保护政策而忽略自身作用。虽然在瞬息万变的网络世界中,信息量大,数据复杂,消费者不能起到主导作用,只能通过计算机操作实现个人意图,但是,正因为计算机只是辅助工具,其一切行动依靠人的意志产生,所以只有消费者端正作风,明确防范意识,从思想上断绝私利想法,对每一步网络行为都按照国家明令禁止的法律法规进行,一定可以净化网络不良风气,从根本上保护电子商务隐私不被侵犯。
消费者应多参与由政府组织的正规网络宣传活动,从中了解电子商务中侵犯隐私的方式有哪几类,具体表现形式如何,从而对隐私侵犯不法行为有一定了解,对此行为常备警惕之心,拒绝参与非法行为,拒绝从旁协助非法行为。同时,在参与宣传活动中,与其他消费者进行经验交流,更有利于规范自我网上购物行为,增加隐私保护的内在力量。只有通过现场亲身参与宣传教育活动,消费者才能从主观上接受网络安全保护知识,才能更积极主动的树立个人隐私防范意识,自觉保护隐私,做好电子商务隐私保护工作第一步。
在电子商务中进行交易时,消费者要有防范意识,要时刻谨慎保护个人网上银行密码或信用卡号等信息,谨记账户密码,下载密钥程序,如无必要,尽可能不把网银账号或信用卡号码公诸互联网。据中国之声《新闻晚高峰》报道,2014年3月一则关于携程旅行网支付日志存在漏洞,用户银行卡信息会被黑客任意读取的信息在互联网上广泛传播。“由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取”。
这次携程网被曝光支付漏洞,尤以其中信用卡cvv码在内的隐私信息最为重要,因为银行卡的cvv码是无卡购物的最后一道防线,一旦信息遭到窃取,信用卡将面临被盗刷的后果。因此,消费者在电子商务网站中进行购物,对于密码等敏感信息必须时刻保持警惕之心,不随意提供,特别在网络这个开放的环境,必须谨慎使用。
6.3.2 定时消除上网痕迹
“电商搜索引擎可以明显地透露用户的购买意图。”京东商城副总裁李曦透露了这么一个信息。消费者的网上行径都被电子商务网站掌握手中,若企业和机构对消费者行为数据不加节制地利用和挖掘,必然使用户隐私受到泄露,因此消费者必须定时消除自己的上网痕迹。
电子商务中隐私被侵犯的多数情况是由于消费者的上网痕迹、上网习惯等被不法网站或不法黑客所掌握,从而演变成犯罪行为。消费者信息在电子商务中被收集的形式多以网上cookies产生与获取为主,由于每一台计算机具有唯一 IP地址,该IP地址可因浏览网站行为而产生诸多cookies,从收集到的这些cookies当中又可追踪至IP地址及计算机拥有者,最终推断该消费者的网购时间、网购地点、网购喜好等。如果消费者的网购信息被动机不纯者所掌握,那么则增加了消费者隐私被侵犯的可能性。因此,消费者在提高个人防范意识的基础上,必须注重网络潜藏的各种安全隐患,定期消除自己的上网痕迹,清理计算机中不必要的插件。对于存放在计算机中的个人信息应当妥善保管,在不信任或绿色软件提示安全系数低的网站中不轻易泄露自己真实情况,不提交任何个人信息。对于含有非法信息的网站坚决不浏览,对于不可靠的软件坚决不下载,对于陌生链接与弹出网页广告坚决不点击,以身作则养成良好的上网习惯。同时,消费者应在合法经营的软件公司购买正版杀毒软件,实时对计算机进行病毒库更新,木马查杀,系统修复,清理因网上行为而产生的垃圾、软件、插件、痕迹,并通过设置电脑防火墙,加强在电子商务网站浏览的信息保护程序。当消费者在电子商务网站尽情购物过程中,应尽可能挑选信誉度高品牌质量好的诚信网站,避免在没有安全保障的网站上进行电子商务活动。网络Cookies是因消费者的网络商务行为而产生的,如果不好好予以消除处理,一旦被不法第三方掌握,或因电子商务网站安全漏洞而泄密,所产生的后果则使消费者苦不堪言。
6.3.3 谨慎成为网站会员
除了加强个人信息防范保护意识,定时消除上网痕迹,为从主观上保护个人电子商务中隐私信息,消费者还必须注意自身网上行为,谨慎申请成为网站会员。
一般情况下,较大型的电商企业都要求消费者必须成为其网站会员,填报所需内容,才能享受购物乐趣与网站所提供的个性化服务。这些内容一般包括姓名、身份证、手机号码、邮箱地址,有的还必须填写兴趣爱好、从事职业、收入状况等。这些大型成熟的电商网站拥有安全系数较高的技术保护手段,并且向广大会员用户承诺在能力范围内尽最大努力保护用户填写的会员信息不泄露不转卖不篡改。因此,在一定程度上,消费者用户成为其网站会员,自身权益还是会得到妥善维护的。但必须注意的是,成为会员后,消费者应当加强密码保护的强度,避免选择较短简易的数字作为密码,并且定期更换密码以起到更好保护隐私的作用。
然而,面对纷繁复杂的信息社会,各电子商务网站的发展水平参差不齐,并不是每一个网站对用户隐私保护能力都是一致的,这就要求用户必须有的放矢的选择可靠网站进行会员登记。由于网站发展水平的不均,一些小型网站的投入较低,安全维护能力较差,运营成本不足,因此对于资金的使用一般集中用于日常所需,而用户隐私安全保护这一领域则不一定十分重视,可能保护的技术是半成品,或与一些小型机构合作开发,或根本不存在保护措施。如果消费者因贪图某一便利就在缺乏安全保护措施的小型网站上填报个人资料,那么很有可能这些信息因网站保护不力或网站被强行关闭而泄露公开,得不到合法的维护。其次,如果消费者必须要成为小型电商网站会员,那么对于网站要求填写的信息内容必须进行甄别,对于涉及财产信息安全的内容应当经过深思熟虑方可选择是否填写,切不可一刀切,无论什么要求都照填无误。
电子商务中的隐私保护工作,除了依靠政府方面的支持,电商企业方面的自律,消费者方面的自觉也是不可或缺的,三者应当形成共同携手合作局面,致力构建我国绿色、安全、和谐的电子商务网络世界。
