浅论电子商务中个人信息安全问题.doc

1、浅论电子商务中个人信息安全问题【摘 要】:在这个被信息技术和互联网高度渗透的时代，每一家企业、每一位消费者都是信息化手段的应用者，也同样都是信息化手段的受益者。电子商务作为信息化在新时代的发展，在我国的产业发展进程中起到变革性作用，不断的促进商务的信息化、网络化。同时，消费者在使用电子商务的过程中，快捷性、便捷性等特点极大的改变了人们生活观念，采用在线消费或网上交易的方式存在于每个环节中。本研究就是在这样的背景下开展的。【关键词】：电子商务 信息安全 法律【前 言】 ：从1997年至2007年，电子商务行业足足用了10年的时间使网络营销额达到500亿；然随着互联网普及率的快速增长，网络用户不断

2、的增加，从2007年到2010年的3年时间，这个数字以几何增长的速度达到了5000亿；至2011年上半年，电子商务交易额近3万亿，网络零售额3500亿，占社会消费品零售总额4.7%。正如这些数字说说明的，电子商务以这样令人惊叹的发展速度，对全球经济的快速发展具有极大的促进作用，正如马云所说的：未来的地球发展是属于电子商务的。同样的，我国政府也非常重视电子商务在经济中的发展地位，早在1997年就已经开始了电子商务的“启蒙教育”。从2000年以后，电子商务迅猛的发展起来，传统企业、电子商务服务公司、IT企业等电子商务主体行业正火热的进军电子商务领悟，对中国的经济产生了翻天覆地的变化，越来越多的人们

3、也乐于参与到电子商务的消费中来。一、电子商务安全的现状进入信息社会，随着信息产业的发展与互联网用户的迅速增长，加之电子商务深入企业和个人中，各种网络安全事件屡有发生，个人信息遭遇不正当收集，或恶意使用、篡改等，不仅扰乱了网络的安全，还严重影响了以网络基础的电子商务的发展。面对这样一个严肃而迫切解决的安全问题，分析并提出方案是刻不容缓的。因此，现对其分析如下：（一）、个人信息存储的安全隐患 分析个人数据的安全问题，首先要找到个人信息数据泄露的原因及被窃取的手段有哪些。通过分析部分案例，来分析侵犯个人数据的形式及手段，得出结论并找出解决安全隐患的方法。通过查询得知，个人数据信息侵犯的表现形式主要有

4、以下三种：（1） 非法收集、存贮个人数据。消费者在网上交易时，首先需要申请个人账户，开通网上银行，存入资金到第三方平台。在消费中，还需登记个人信息，包括电话号码、身份证号、银行账号、通讯地址等，这样就将消费者的个人信息暴露给网络这个的平台，由此导致一些不法分子盗取消费者信息，而进行电话、网络等营销活动，更甚至有利用消费者信息进行欺骗、榨取等不法行为。而且，某些电脑网络系统本身也会存在一定的安全隐患，这就容易造成一些不法分子利用木马病毒侵入电脑系统，篡改、盗取消费者账号，使消费者个人财产及信息安全受到损害。例如，英国一名叫格雷的电脑黑客，利用自己编制的程序，通过一些网上购物公司的网页，资窃了比尔

5、盖茨的信用卡账号、密码等详细信息，同时他还使用相同的手段，盗窃了总数高达2.3万人的信用卡资料，并将这些资料公布在他的网页上。这一次电脑黑客的袭击事件，使本来就受怀疑的电子商务安全系统变得更加脆弱，对电子商务造成了严重威胁。 （2）对于个人数据二次开发利用。在电子商务不断地发展下，商家、消费者之间的诚信问题日益突出。消费者认为个人数据信息泄露的一个很大的原因出自商家对其数据的二次开发利用。对于个人数据二次开发利用，指的商家通过分析消费者的商品浏览记录、购物记录，利用其购物留下的个人信息，并在后期对消费者进行商品信息的灌输，是商家通过分析消费者的购买记录、浏览记录等次生消息而得到的一些隐秘信息。

6、 例如，一位妈妈在网上购买了一次性尿布、婴幼儿服装、儿童奶粉等婴儿用品，通过正常网络购物流程仅仅留下了联系方式及配送地址，并未透露自己家中有无新生儿。然而，商家却通过该妈妈的多次购买记录，推测其家庭和个人情况，向其注册商城账号时所留下的电子邮箱不断发出幼儿用品的广告邮件，并向家中投递商城商品宣传刊物。商家的这一做法，就是对消费者个人数据的二次开发利用的例证。正如大家都知道的，在淘宝上购买商品过程中形成的购物订单必须留下个人姓名、电话以及接受地址等信息，但这仅仅是为了商品能够准确的送达自己手中，可是这其中问题就又出现了。在顺利购物的不久之后，消费者便会经常收到商家发来的促销短信，优惠商品介绍等等

7、。在临近“双十一”或其他重大节日前夕，用促销活动短信宣传的商家层出不穷，并多用大量的短信来赚取消费者眼球，其数量之大，令人厌恶程度可见一斑。虽然广大商家的主要目的是为了向顾客提供持久的服务和更优惠的促销信息，但对于多数消费者而言，这感觉是个人信息被商家滥用、被泄露的表现，严重影响了社会诚信度及个人的生活、隐私状况。因此，对于消费者的个人信息数据，商家是否应该利用，如何利用，这不仅是一个社会道德问题，同样是一个法律问题。对于那些不当的个人数据二次开发利用，该如何管制，需要电子商务相关法律对去进行约束和规范，使消费者个人数据信息得到保护，重新建立健康的网络交易环境。 （3）个人数据交易 在香港，八

8、达通卡正如它的英文名字“octopus”（八爪鱼或章鱼）一样，将业务伸展到无所不及。人们可以用它乘公交，购物，交水电费等生活细节。据统计，有95%的年龄为16-65岁的市民都在使用八达通卡，而超过2500家服务供货商也接受八达通付款。直至2010年6月，有市民在签署“日日赏”服务的个人资料声明中发现，有一条内容是在卡主不反对的前提下，公司可将其用户资料用作推广和直销。 随后根据香港私隐专员公署的调查，该公司从2002年起，向六家合作公司提供近200万名客户的资料。其中包括了客户姓名、身份证号、出生日期等个人信息资料，并用于市场推广之中，使商户平均联络每名客户1.7次，八达通控股方面则获利了44

9、00万港元（合570万美元）。虽然在事后，八达通控股做出了一系列泄密事件的补救措施，销毁现有的客户资料，重新登记，并承诺日后不会再出售客户资料用于推广的行为，但对于已经泄露的200万名客户资料已然无力回天。那么，这些名义上的补救又有何意义呢？因为在下一次可能发生泄密情况之前，我们都无法得知，其是否真正的履行了承诺；是否真正意识到保护用户数据的重要性；是否让其放弃这无需资产投入而牟取的巨大利润。然而，如果在发生泄密事件时，有法律的标准用来惩戒企业对用户泄密的不良行径。那么今后，无论八达通还是其他企业，也会因为法律这座雷池的存在，来严格地约束自己的行为。 （二）、个人信息神圣不可侵犯任何人包括网络

10、服务商不得窥视、泄露、干涉他人的私事，网民有权按照自己的意志从事或不从事某种与社会公共利益无关或无害的活动，不受他人的干涉、破坏或支配。有的商家在网民的电子信箱中不断投放垃圾邮件，极大地破坏他人的生活安宁，有的将他人隐私进行公布，使当事人的现实生活受到影响。Timothy R. McVeigh是前美国海军的一名潜艇军官，他曾在AOL的网络服务中以个人身份注册帐户，并在其网上个人资料的“婚姻状况”中填写了“gay”（同性恋者）。不过，McVeigh一直没有向海军方面公开自己是同性恋者。然而，在1997年，AOL的一名公司雇员向海军调查人员全盘泄露了用户McVeigh的个人资料，其中包括McVei

11、gh是同性恋者。海军方面随后以McVeigh违反“不问不说”原则为由开除McVeigh。已在海军服役17年之久的McVeigh则对此提出了司法诉讼，认为自己并没有违反不公开同性恋倾向的规定。最后，法官裁决McVeigh胜诉。海军方面允许McVeigh在原本应该升任的海军职位之下退休，并享受相应的正常退休金等福利。司法诉讼的费用则完全由海军方面承担。二、 电子商务中个人数据安全保护的关键 （一）、个人信息数据安全建议（1） 大力建设网络诚信度要想电子商务行业更好、更健康的发展，那么网络信息安全的发展就是首要任务。在网络信息安全维护中，网络商家的可靠度与诚信度变得及其重要。而商家与消费者之间的诚信

12、问题就摆到了关键的地位。马云曾提出过：“什么是中国电子商务比较要解决的问题？中国的网上诚信问题是最关键的问题，诚信不解决，什么都做不下去。诚信是中国电子商务必须经过的一个独木桥，不经过的话很难。”由此可见，在不断地电子商务发展热潮中，经济利益固然十分重要，但是，想要电子商务能够持续、稳定的发展，网络诚信问题必须得到重视。（2） 大力宣传数据安全。这方面写对3个方面的宣传：企业要重视个人数据的神圣不可侵犯，道德约束及法律管制；消费者个人要有保护个人信息安全的意识，在网络中尽量避免使用真实数据；网络监管者要建立安全、完善的网络，保证绿色交易。（3） 建立完善的法律体系。这方面对政府提出要求，建立完

13、善的法律体系，保证公民的合法利益；并对不当的数据窃取进行法律惩罚。三、我国电子商务的法律保障电子商务法保障交易安全的目标是：保障和促进电子商务的顺利发展，减少电子商业活动关系中的不稳定因素。保证交易行为的法律效用；使不合理、合法交易行为的法律后果具有可预测性，以增强电子商务活动的可靠性，提高人们参与电子商事活动的信任度和安全感。使电子商务在稳健的，有法可依的环境中得到更好的发展。据部分调查显示在我国，占总数61的计算机曾经被病毒侵袭过，并造成的直接经济损失占电子商务交易额比重的25。近年来，我国发生的通过网络进行的电子商务金融犯罪多达200起，造成上亿元的经济损失。由此，构建具有中国特色的电子

14、商务法律体系，对推动电子商务的发展具有极其重要的意义。 在我国现有的电子签名法中，关于电子签名人的数据保护也只提出：对于，电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部分责令限期整改。而对于伪造、冒用、盗用他人的电子签名构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。但是综上，如果仅仅是利用个人数据，从事商业推广等活动，并没有对数据泄露的个人造成直接、明显的生活影响，应该去如何界定这一类问题？这种侵犯他人隐私权的行径是否也算是对个人信息盗用的表现呢？然而，我国电子签名和认证法、电子支付法、网络税收管理法等配套的单

15、行法规中，对于个人数据保护并没有进行严格的立法；对于网络窃取他人信息进行商业交易也没有强有力的惩罚措施。但是，种种个人信息泄露，给社会经济发展带来的隐患却不容忽视。所以，应该通过对我国现有的这些有针对点的法律法规，进行进一步地建设，从而更好地促进形成我国电子商务完整、有机的法律体系，用以保障安全的网络环境，使电子商务进入一个良性循环的稳定状态，从而促进电子商务的发展。四、个人感想与总结这部分写：分析了那么多例子以后，对自己的感触和想法，如以前不知道个人数据的重要，现在意识到个人数据的保护是多么的重要，不仅自己要掌握保护的方法，同样也要积极的在同学中宣传，避免被不法分子转空挡。自己在生活中应该如何做才能保证自己的数据信息安全，如经常学习避免电脑被木马病毒攻击，经常去阅读一些数据安全的案例，以此为鉴，如在购物或在先支付时注意自己信息的安全，不随便泄露等。最后倡导大家一起加入到保护个人网络数据安全的行列中，与那些违法行为做斗争。(最好加一些文献参考，这样显得更加的专业，具体怎么用可百度，较简单)word文档 可自由复制编辑