国内电子商务的隐私保护策略

　　第四章 国内电子商务的隐私保护策略

　　我国十分关注国内电子商务的发展进程。1998年11月18日,中国国家主席江泽民在亚太经合组织第六次领导人非正式会议上就电子商务问题发言时说,电子商务代表着未来贸易方式的发展方向,我们不仅要重视私营、工商部门的推动作用,同时也应加强政府部门对发展电子商务的宏观规划和指导,并为电子商务的发展提供良好的法律法规环境。

　　目前我国的电子商务还处于初级发展阶段,暴露了一系列缺陷与问题,特别是电子商务中隐私的保护问题亟待解决。与国外国家相比,我国在电子商务隐私保护这一方面相对较弱,隐私保护政策不多,但这也侧面反映了我国出台保护政策的潜力足,思路广,推广效果优。

　　4.1 法律方面的电子商务隐私保护策略

　　1.现状

　　到目前为止,我国尚没有一部关于隐私权保护的法律,更没有关于电子商务中隐私保护的专门立法。1986年制定的《中华人民共和国民法通则》中,我国仅仅规定了生命健康权、姓名权、名称权、肖像权、名誉权、荣誉权等人身权,却没有把隐私权作为公民的人格权写入法则当中。比较遗憾的是,我国隐私保护的条例指引只是只言片语的出现过,仅在《中华人民共和国民法通则》所规定的个别条款以及《宪法》所确立的保护公民人身权的基本原则中被侧面反映。

　　全球各国在发展,我国也在不断进步,也在不断的对出现的问题状况进行完善与改进。1988年,最高人民法院颁布了《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》,其中第140条规定:“以书面、口头形式宣扬他人隐私,或者里造事实公然丑化他人人格,以及用侮辱、排傍等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”这可看作是最高司法机关对公民隐私保护的第一次司法解释。1993年《关于审理名誉权案件若干问题的解答》第七条第三款规定:“对未经他人同意,擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”这两部法规在一定程度上弥补了我国对隐私权规定的不足,也为保护隐私含蓄地作出了法律性的条文规定,虽然仍未规定“隐私权”这一说法,但却已是一大进步。

　　我国虽然还没有一部关于电子商务隐私保护的专门法律,但可从一些已有的维护互联网安全、保障消费者权益的法律中察觉到我国正致力于保护电子商务中的隐私问题。

　　1997年12月11日,国务院批准并颁布了《计算机信息网络国际联网安全保护管理办法》,其中第7条规定:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密”。这一条规定暗示必须做好保护公民网络上的隐私权工作,为电子商务涉及到的隐私保护问题提示了解决思路。

　　2001年1月《全国人大常委会关于维护互联网安全的决定》指出,利用互联网侮辱他人或程造事实诽傍他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪,依法追究刑事责任。这一条例明确了如果公民的电子信息隐私遭到侵害,是属于刑事犯罪,是必须受到法律的制裁。

　　2010年7月1日,我国施行了《侵权责任法》,其中第2条规定至关重要,首次明确提出隐私权,并且把隐私权规定为一项独立的民事权益。这第2条内容是:“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、着作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。"同时,第36条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未釆取必要措施的,与该网络用户承担连带责任。”《侵权责任法》明确提出了“隐私权”,也为网络上的侵权行为明确规定了责任,这是隐私保护的一大进步,也为法律方面的电子商务隐私保护政策奠定了基础。

　　2.启示

　　我国《电子商务法》尚在制定当中未曾颁布,也没有专门的电子商务消费者权益保护立法,这为电子商务隐私保护增加了难度。关于电子商务隐私保护法律条文的缺乏,必须引起我国高度重视,应尽快弥补法律空挡,发展和完善现行法律体系。

　　国外关于法律方面的隐私保护经验足,案例多,也有多部成文法律可供参考借鉴,尤其在电子商务的隐私保护方面更有不少心得体会。我国应在法律层面狠下钻研,既修复原有法律的不足,也公布可作为指挥方向的权威条文。以1994年1月1日起施行的《消费者权益保护法》为例,该部法律对维护公民权益作出诸多有利规定。然而,随着时间推移,电子商务超乎寻常的发展速度,《消费者权益保护法》也有不完善的地方存在,对部分损害公民权益,侵犯隐私的行为没有涉及到,更不牵涉电子商务中的隐私侵害行为。因此,可考虑对《消费者权益保护法》进行补充,只有经消费者本人知晓并同意,企业(包括电子商务企业)才能使用消费者的信息,并且对于信息如何使用、处理,消费者有知情权。若因企业(包括电子商务企业)的不当使用或保护不力致使消费者信息泄露,企业(包括电子商务企业)必须立即采取补救措施,承担责任并作出赔偿。除了完善已有法律,我国还应尽快出台《电子商务法》,为促进电子商务发展提供健康有序的平台,也为电子商务中的消费者切实保护好隐私权不受侵犯。

　　4.2 政府部门方面的电子商务隐私保护策略

　　1.现状

　　我国在负责电子商务方面的政府部门是商务部其中一个内设机构——电子商务和信息化司,主要职能包括“制定我国电子商务发展规划,拟订推动企业信息化、运用电子商务开拓国内外市场的相关政策措施并组织实施。支持中小企业电子商务应用,促进网络购物等面向消费者的电子商务的健康发展。”可见,我国对于电子商务的发展也是十分支持的,设立了专门部门对之进行规划以及推动。但该部门的主要职责是推动电子商务发展,是负责制定宏观方面的政策以及措施,对于微观方面如电子商务隐私保护政策则目前未见过多的提及。

　　2.启示

　　我国电子商务和信息化司虽然在电子商务隐私保护政策方面并未过多浓墨重彩,但专门设立这么一个部门进行专项管理,足见我国多么看中电子商务这一领域的前程。

　　为提高我国电子商务的综合实力,建议政府部门在实施宏观政策外,对微观问题也多关注,在电子商务隐私保护的问题上多作研究,探索出一条既保障消费者隐私权益,也维护经营者追逐商业利润本意之道路。

　　4.3 电商企业方面的电子商务隐私保护策略

　　1.现状

　　目前国内电子商务企业在隐私保护工作方面作出的努力主要集中在所经营的网站上发布隐私声明。为了消除消费者对隐私泄露的担忧,增强信任度,刺激消费欲,电子商务经营者往往会采用在线隐私声明来显示对隐私保护的重视。这些隐私声明虽然字句排版不尽相同,但内容并没有明显区别,核心都聚焦在保证尽可能的保护消费者的隐私信息不被泄露。

　　知名电子商务网站阿里巴巴在隐私声明版面中的“安全”部分表明:“我们网站有相应的安全措施来确保我们掌握的信息不丢失,不被滥用和变造。这些安全措施包括向其它服务器备份数据和对用户密码加密。”

　　百度旗下团购网站糯米网也在其隐私声明板块中“隐私政策”部分公幵表示:“非常重视对用户隐私权的保护,用户的邮件及手机号等个人资料为用户重要隐私,糯米网承诺不会将个人资料用作它途;承诺不会在未获得用户许可的情况下擅自将用户的个人资料信息出租或出售给任何第三方”。

　　2008年12月在广州创立的唯品会,是一家以品牌特卖为特色的电商网站。其网站上的“隐私条款”版块清晰的许诺对网上消费者的隐私保护,“唯品会承诺尊重您的隐私和您的个人信息安全”,“唯品会不可以向任何其他人出售或出租您的个人信息",“唯品会会将非常认真地保护您的个人信息”。

　　以上三个列举的电子商务网站都不属于同一家企业机构,但在他们分别公布的“隐私声明”、“隐私条款”的内容可看出他们都是斩钉截铁地向消费者承诺如何尊重隐私,保护隐私。面对着消费者对隐私保护的顾虑,面对着因隐私问题而有可能损失大量用户的隐忧,面对着因消费者积极性受挫而有可能拉低电子商务营业额的威胁,通过在线隐私声明,电子商务网站有利于表明立场,向消费者许下承诺,并期求用户的阅读并同意,最终达到为网站收集、存储、利用数据信息提供合法有利依据的目的。

　　2.启示

　　我国电子商务企业虽然缺失第三方网络隐私认证信息服务,但采取“隐私声明’’、“隐私条款”也算是在隐私保护方面的一种进步。但值得注意的是,“隐私声明”、“隐私条款”本身也存在着不足,应该引起重视并想方设法作出改进。

　　(1)电子商务企业发布的在线隐私声明应当放在网站首页的显要位置,以方便消费者随时查阅。为查看热门电商网站1号店的在线隐私声明,首先必须进入1号店的官方网站,在琳浪满目的商品诱惑下把网页拉到最低端,点击“帮助中心”,在其中“新手入门”中选择“隐私声明”才能查看到隐私保护政策。如果消费者不是用心寻找,相信一时半刻也不能把这一份“隐私声明”给找出来。

　　(2)电子商务企业发布的在线隐私声明应当言简意喊,把主要内容注意要点清晰列明,以方便消费者理解意图。目前部分电商网站公布的隐私声明过于冗长,使得消费者难以集中精力全文阅读。以1号店的隐私声明为例,共有2264字,分列了 6条要点,每1条要点又包含若干条小要点,仔细看完并认真领悟还需花费一定时间。

　　(3)电子商务企业发布的在线隐私声明应当有统一的标题,以方便消费者快速辨认。一部分电商网站使用的标题是“隐私声明”,另一部分使用的则是“隐私策略”,还有一些使用“隐私条款”,标题统一相当于统一了标识,有利于企业的推广以及消费者的拥护。

　　(4)电子商务企业发布的在线隐私声明应当提供联系方式,以方便消费者联系。部分电商的隐私声明只罗列了要点,但并没有提供联系电话或E-mail地址,如果消费者对隐私声明有何疑问或提出建议,则不知应该如何通知联系电子商家。

　　(5)电子商务企业发布的在线隐私声明应当公开其收集用户信息所用的技术,以缓解消费者隐私忧虑。通过Cookies的运用,电商经营者可追访消费者的个人喜好以及使用习惯,有利于其提供周到的个性化服务的同时刺激消费增加利润。因此,关于Cookies的工作原理,应当在隐私声明中有所阐述,并且告知用户禁用Cookie的具体操作以及如果禁用将带来的后果。

　　(6)电子商务企业发布的在线隐私声明应当言行一致,以兑现对消费者隐私保护的承诺。目前大部分电商网站都会发布在线隐私声明,承诺其是如何保护消费者的隐私不受侵害。然而电商经营者是否真的履行承诺,是否言出必行,消费者则无从得知,也无从探宄。在此,引入第三方网络隐私认证机制很有必要。

　　4.4 行业协会方面的电子商务隐私保护策略

　　1.现状

　　美国以行业协会自律作为电子商务隐私保护政策的重要方面,在世界范围内得到各国的赞赏与学习。我国也有不少行业协会积极推行隐私保障机制,为电子商务隐私保护工作添砖加瓦。

　　(1)为提高个人隐私信息保护能力,增强信息安全保护意识,大连软件行业协会以2007年2月实施的《大连软件及信息服务业个人信息保护规范》作为依据,建立个人信息保护评价机制PIPA (Personal information protection assessment),针对使用自动或非自动处理全部或部分个人信息的单位而开展的个人信息保护能力的评价。PIPA重点审查申请单位的个人信息保护内容,包括组织机构、工作计划、个人信息类型、风险识别、分析和对策、必要资源的落实、基本规章的制定、培训教育的实施、运行管理体系等多个方面,对符合条件以及按照要求操作的单位准予评价认证,如果审批通过将获得个人信息的保护合格证书和PIPA标志获得合格证书和PIPA标志后,该单位还必须接受后续跟踪调查,保证其个人信息保护工作的连贯性。如果该单位在后续的跟踪调查中被发现不符合要求或不认真履行职责,则必须受到行业协会的惩罚,合格证书和PIPA标志将被暂停或撤销。

　　(2)中国互联网协会既是信用评价中心,又是网络诚信联盟。为保障消费者权益,验证企业履行承诺成效,中国互联网推行信用评级机制和网信认证机制,使得消费者在浏览电子商务网站的时候可了解该企业的信用度。①信用评级机制。中国互联网协会从2008年开展信用评价工作,针对企业履行商业合约和社会责任的能力和意愿进行综合评价。通过对企业和网站的身份、资质、荣誉、商标、专利、信用等级、安全性能和客服电话、“用户隐私保护”评估等信息进行核实和验证,出具由第三方担保的信用认证证书。当消费者用户注意到电子商务网站粘贴的“网站信用良好Credit Rating”标志,即可点击进入,查看该电子商务网站以信用等级、网站身份信息、客服电话、“用户隐私信息保护”评估为内容的电子证书。“网站信用良好Credit Rating”标志表明该商业网站已通过中国互联网协会的信用评价认证,在隐私保护方面有所作为并认真负起保护用户隐私不受侵害的职责,是可以信赖并放心购物的电商网站。②网信认证。网信认证是指对网站及其所有者(包括卖家)主要信用信息的核实和认定,重点包括:网站身份的真实性和合法性的核实、客服电话的核实、客户隐私信息保护的评估、网站用户满意度的监测等,特别是关于网站采取的用户隐私保护、木马病毒查杀技术、SSL数据加密传输技术等安全性能的评估,最大限度地保护了消费者的隐私权益。当消费者点击电商网站粘贴的“网信认证Web Trust”标志,即可查阅该电商网站以用户满意度、网站身份信息、客服电话、“用户隐私信息保护”评估为内容的电子证书。网信认证是行业协会为保护电子商务隐私而实施的有效措施之一,也是国内保护工作的一种进步。
　　
　　(3)中国电子商务协会诚信评价中心作为国内唯一的权威电子商务信用服务评价机构,自2006年以来一直致力于解决电子商务网站真实性和安全性问题,建立了企业电子商务诚信基础标准及其评价体系、评价规范与过程。企业的真实性与合法性、个人信息的保护、在线商务行为的诚信,是企业电子商务诚信基础标准主要考察的3个主要方面。以企业自愿参与为基本原则,中国电子商务协会诚信评价中心对其进行评估,通过12个一级指标和60个二级指标,符合要求的将与其签署“诚信许可协议书”,允许企业在自己的相关网粘贴由中心授予的红色或蓝色诚信标识,点击该标志,消费者即可获取企业诚信标识的真实性及其诚信评价结果。由中国电子商务协会诚信评价中心授予的红色或蓝色标识,既可大大提升企业的品牌价值,又可增加客户信赖度,通过高认可度鼓励企业继续为电子商务中的隐私保护作贡献。(4)由信息产业部申请,经国务院批准的中国电子商务协会(CECA)作为第三方认证机构,为促进电子商务发展,切实保护电子商务用户的个人隐私信息不受侵害,依法开展网站诚信认证工作。根据网站的申请,中国电子商务协会数字服务中心以严格的交互审核来确认网站信息的真实性,如符合要求即授予“诚信网站认证书”,使消费者可判定该网站是否通过数字服务中心的诚信权威认证等一系列服务内容。

　　2. 启示

　　我国涉及互联网的行业协会众多,为保护消费者权益而出谋划策的占很大比例,以评估网站用户隐私保护内容为其中要点而制定的认证机制得到认可与追捧。在众多行业协会推行的认证机制中表现出的诸多问题,值得深思。

　　第一,应规范统一各认证机制的内容要求。上文列举了大连软件行业协会、中国互联网协会、中国电子商务协会诚信评价中心、中国电子商务协会共4个行业协会,各自都制定了认证评价机制,然而这些机制都是根据各协会的自身要求、原则而出台的,具有相似性,但授予标识却各不相同。登录多个电子商务网站,可发现这些网站都粘贴了多个诚信标志,令人眼花绩乱。如果我国规范内容,统一授予一个标识,可增强权威性,提高认证评价机制的含金量。

　　第二,应提高认证机制的技术保障。认证评估机制都需要依赖技术才能实现,如果技术不断得到改进创新,那么,认证评估机制开展则更顺利,评估的内容则更透彻,效果更高,信赖度增强。

　　第三,斟酌收缴费用问题。企业即使通过认真评估机制,在取得诚信标识之前,必须得向行业协会上缴一定数额的审核费、或认证工本费,还有至少一年的标识使用费用等。这种先收取网站费用后授予诚信标识行为,存在一定程度的花钱买诚信嫌疑,其次收取了费用以后用作何处的问题也值得深究。

　　4.5 技术方面的电子商务隐私保护策略

　　1.现状

　　国内电子商务隐私保护措施在技术方面原创较少,但为保护好国内用户的隐私不受侵害,我国关于技术方面的保护措施在荆棘中不断改进、创新。目前,我国釆用的技术方面的电子商务隐私保护措施有:P3P协议、SSL加密技术、虚拟专用网VPN、PKI技术、数字证书、身份认证技术、访问控制技术等。

　　(1)P3P协议

　　P3P (Platform for Privacy Preferences),译为隐私偏好平台,是万维网联盟CW3C)公布的一项隐私保护政策,2002年4月16号正式被推荐,主要目的在于为网络使用者提供个人信息保护的技术手段,降低网络使用者对于信息被收集而引发的侵权事件的担忧,从而提高电子商务消费者对于电子商务行为的信任度,搭建消费者与企业之间的良好互信桥梁。

　　P3P标准的构想是:互联网访问者有清楚网站站点隐私策略的权利,例如该站点所收集的信息类型、信息将向何人提供、信息保存的时间以及其使用信息的方式,网站站点应该做好公开“本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。主动权应站在消费者用户的一边,访问支持P3P网站的消费者用户有权查看该站点的隐私报告,自行决定知否接受Cookies或是否进入该网站浏览。

　　P3P协议的工作原理是:电子商务消费者把个人隐私偏好设定在P3P软件的选项中,可设定为当任何网站收集或转卖个人信息隐私时将禁止进入该站点或提醒消费者用户注意。一旦设定成功,P3P软件将与消费者用户的互联网浏览器程序一同运行,每一个受访的站点都会发送关于某种形式的机器语言的提议到消费者用户的电脑中。

　　如果该站点的信息收集行为与最初P3P软件设定的标准相符,则关于隐私保护的协议自动结合,消费者用户可无拘无束的在该网站中畅游。然而如果各自标准不相符,那么将弹出是否进入该网站的提示对话框,由消费者用户自行考虑是否访问。

　　(2)SSL加密技术

　　SSL (Security Socket Layer),译为安全套接层,是1994年网景公司为其产品Netscape Navigator设计的数据传输安全标准,在网络环境下为交易双方在交易的过程中提供最基本的点对点通信安全协议,以避免交易信息在通信的过程中被栏截、窃取、伪造及破坏。如今,SSL加密技术主要用于观别网站和网页浏览者身份,以及在浏览器及服务器之间进行加密通讯,以电子商务类大型网上交易系统为例,普遍采用SSL加密认证的方式,在服务器端采用支持SSL认证的服务器,而终端用户则釆用支持SSL认证的浏览器来实现安全通信。

　　(3)虚拟专用网VPN

　　VPN (Virtual Private Network)是以身份认证、数据加密和密钥交换技术为基础,在开放的公共网络上建立安全专用隧道的网络。虚拟专用网VPN通过采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术来提供防火墙、认证、加密和险道化功能,具有安全保障、服务质量保证、可扩充性和灵活性、可管理性共四个技术特点。使用虚拟专用网VPN,可为电子商务经营者降低了运营成本,提高了经济效益;可为电子商务消费者消除了隐私侵犯忧虑,增强了隐私保护信心。

　　(4)PKI技术

　　PKI ( Public Key Infrastructure),公钥基础设施,是在公钥密码理论和技术的基础上发展起来的一种综合性安全平台,能够透明地为所有的网络应用提供加密和数字签名等密码服务所必需的密钥和证书管理,从而保证网上传递信息的安全、真实、完整和不可抵赖性。PKI技术有利于在虚拟的互联网世界中营造一个安全可信的网络世界,使利益各方都能够确认相互身份及所交换信息,在电子商务活动中消费者能安心体验畅享服务的乐趣,经营者则能提高顾客忠诚度以及诱人的经济利润。PKI技术发展前景佳,然而目前在国内属于刚起步阶段,因此PKI技术的积极作用还有待开发。

　　(5)数字证书

　　数字证书是一种权威性的电子文档,由权威公正的第三方机构签发的证书。以数字证书为核心的加密技术可以为互联网中传输的信息进行加密和解密、数字签名和签名验证,从而确保隐私信息的机密性、完整性及交易的不可抵赖性。由于电子商务建立在虚拟复杂的网络世界中,互不相见的买方与卖方必然产生着诸多不信任的情感因素,为了保证互联网上电子交易及支付的安全性和保密性,降低对消费者用户某些敏感或有价值的数据被滥用的风险,参加电子商务的买方和卖方都很有必要拥有合法的身份,在互联网中都能够有效无误的进行验证。使用了数字证书,即使消费者用户发送的信息在网上被不法第三方截获,甚至个人账户、密码等信息丢失,仍可以保证用户的账户、财产安全。

　　(6)身份认证技术

　　身份认证技术是在互联网中确认计算机操作者身份的过程而产生的有效解决方法。

　　目前,在电子商务活动中,用户个人隐私泄密、篡改、非法贩卖的问题屡禁不止,用户的身份也因隐私被侵犯而遭盗用。身份认证技术,即通过静态密码、智能卡、短信密码、动态密码、数字签名、生物识别等其中一种或同时多种方法对操作用户身份进行识别,确认是其本人操作,才可进行下一步活动的技术,是为保护电子商务个人隐私不受侵犯而研制实施的有效方法。

　　(7)访问控制技术

　　访问控制(Access Control),是指计算机系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。访问控制技术的主要在于限制访问主体对客体的访问,最终达到保障数据资源在合法范围内得以有效使用和管理的目的。主体是指提出访问请求的发起者,客体是指被访问资源的实体,当主体在得到访问的权限后,关于越权部分还必须受到监控与管理,以此防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。

　　2、启示

　　我国十分注重电子商务个人隐私保护,在技术层面上运用的措施也不在少数。然而,关于技术方面的电子商务个人隐私保护措施多半是借鉴国外企业已实施的策略,原创性不足。由于国外企业研究出台的技术策略,是立足于其企业的实际发展进程而诞生,于我国实际国情而言,不一定具有实际意义,可操作性不强。有可能存在如此一种情况,一种国际上效果好,实用性高的技术策略,可能对于我国电子商务的实际发展起不到任何作用,甚至可能不利于我国电子商务发展,不利于做好电子商务隐私保护工作。

　　其次,我国采用的技术策略基本处于起步阶段,还在摸索中前行,所以是否有效可行还需要时间验证,这与正处于蓬勃发展的电子商务业形成了强烈的对比,表明如今保护电子商务隐私技术还远远不足以保障消费者的隐私权益,还存在着隐私被利用,被非法收集,被篡改盗用的危机。

　　第三,我国电子商务采用了多种保护隐私技术,然而,目前所使用的技术各自存在着不足或缺陷,不存在完美无缺的技术。例如2012年中国易维网一则《SSL网站加密技术被破解,HTTPS上千万站点面临危险》的报道即引起电子商务业的恐慌。报道指出曾有研究者发现一个存在于TLS 1.0的重大弱点,若利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。

　　总而言之,我国关于技术方面的电子商务个人隐私保护措施在隐私保护方面起到了积极作用,但显现的缺点也比较明显,必须引起高度重视。我国亟待开发一套实用性强,可操作性高,符合我国实际国情的技术保护机制。

　　4.6 宣传方面的电子商务隐私保护策略

　　1、现状

　　我国在电子商务个人隐私保护工作中,除了有法律方面、政府部门方面、行业协会方面、电商企业方面、技术方面的措施以外,还有宣传方面的隐私保护措施。宣传方面的电子商务隐私保护措施主要集中在宣传教育、知识普及、会议交流等内容,共同为网络世界构建安全放心的电子商务环境。

　　我国在宣传方面努力作出贡献,取得了不错的成绩。政府及相关的舆论力量都积极宣传和引导正确的电子商务行为,不断普及电子商务的相关知识,如应当如何正确认识电子商务,电子商务发展有何优势与便利、如何规范电子商务的网上行为等。利用宣传效果温馨提示公众在进行电子商务活动时应随时注意上网所可能产生的隐患,要有保护自我隐私信息的意识,不向不信任或不知名的网站透露个人真实情况;不把重要的信息存放在公共电脑;不随便下载网上软件,特别是由不信任的电商网站所推荐的软件;定期清除网上历史记录;电子商务行为完成后必须进行安全退出;访问完电子商务网站后需要通过浏览器的Internet选项,删除过时的Cookies文件;通过养成良好的电子商务行为习惯,在根源上杜绝商务网站隐私安全问题的发生。

　　中国国际电子商务大会的定期举行,也为宣传电子商务隐私保护起到一定的支持作用。中国国际电子商务大会是国内最早、影响力最大的电子商务业界的品牌盛会,大会的召开主要是围绕电子商务金融、电子商务诚信、电子商务教育、电子商务成功模式、电子商务法律等主题进行经验交流与行业研讨,在总结中国电子商务发展成果,展示电子商务理念、技术和应用的同时,引起社会对电子商务的关注,激发对电子商务个人隐私保护的重视,共同探讨促进我国电子商务发展的有效办法,提出我国电子商务行业发展建议,对推动我国电子商务事业的发展起到了积极的促进作用。

　　2、启示

　　把宣传作为电子商务隐私保护的一项政策,有利于信息的传播,有利于知识的普及,提高公众自我隐私保护的意识,培养良好的网络电子商务行为,从消费者用户主观行动上制止隐私侵犯的非法行为。但值得注意的是,目前我国宣传效果还有待提高,宣传方式单一,宣传活动枯燥,宣传力度不足,难以吸引消费者用户的注意力,在电子商务隐私保护宣传方面还有一定的制约因素存在,因此宣传措施急需改良与创新。