浅析电子商务的安全隐私权保护问题.doc

浅析电子商务的安全隐私权保护问题浅析电子商务的安全隐私权保护问题【摘要】上世纪末,电子商务以空前的速度席卷全球,21世纪,电子商务将会以更加迅猛的速度取代传统的商务方式。随着电子商务的应用，电子商务中的安全和隐私权被侵犯或是破坏的问题已成为突出的问题而受到社会各界的关注，网民的利益不能得到很好的保护。所以电子商务中的安全隐私问题成为电子商务进一步发展的重要障碍之一。本文针对电子商务中安全隐私保护的问题进行叙述。我们提倡保护电子商务中的隐私权，既是隐私权自身的要求，同时也是电子商务发展的必然，对电子商务中的隐私权在各个环节诸多方面的保护，需要全社会的积极参与和共同努力。【关键词】电子商务隐私权保护策略一、引言计算机和网络技术为人们获取、传递、复制、收集信息提供了方便，再加上网络的开放性、互动性，凡是参与电子商务活动、进行在线交易消费(购物或者接受信息服务)均须将个人资料的相关信息留给商家，而这些资料和信息的再利用已经成为了电子商务活动中的普遍现象。如何看待这一现象，如何规范商家行为，保护消费者的隐私权，就成为了一个摆在我们面前的新问题-电子商务中的隐私权问题。电子商务是通过网络进行的各种商务活动，网络是电子商务的基础，离开了网络，电子商务将无从谈起。因此，我们要探讨电子商务中的隐私权保护问题。二、隐私权及网络隐私的定义隐私权一词最早是由美国的两位法学家路易斯.布兰蒂斯和萨莫尔.华伦于1890年在法学评论上发表的一篇著名论文隐私权中提出的，演变至今，己成为一项公认的独立的人格权。国外理论一般认为隐私权是个人对其私人领域的一种控制状态，包括是否允许他人对其进行亲密接触的决定和他对自己私人财物的决定。我国有学者认为隐私权是公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、利用和公开的一种人格权。对网络用户而言，隐私权主要体现为是否向他人公开个人信息的权利，自己使用或许可他人使用个人信箱的权利，个人信息被收集前收到相关通知的权利，确保信息准确无误的权利，个人信息安全受到保障的权利等。三、电子商务中侵犯隐私权的表现形式信息社会中，经营者对信息的渴求比任何时代都要强烈，对个人隐私的追逐也就越发无孔而不入。因此，在电子商务环境下，个人隐私权显得更加脆弱，更加容易受到侵犯。当我们浏览网页的时候，浏览的记录可能会被保留在某个服务器上；当我们通过E-mail发送个人邮件的时候，又怎能想到存在被偷窥的危险。电子商务中侵犯隐私权的表现形式主要表现在三个领域，即个人数据的收集，个人数据的利用和个人数据的交易。(一)个人数据的收集1.侵犯通讯内容电子邮件因其快速而廉价的优点越来越为人们所接受，成为一种重要的通讯方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中，都存在被拦截的可能。E-mail信箱也被认为是个人隐私最容易被侵犯的地方之一。2.要求消费者填写过于详细的个人数据目前电子商务中有一种普遍的模式，就是消费者在上网浏览或者购物的时候，总被要求填写含有大量的个人数据的一系列表格，而这些表格中的个人数据过于详尽，而且所收集的个人数据是不是已经超过了需要的范围，收集的目的是什么，对收集到的个人数据采用何种安全保障，都是消费者难以知悉和控制的。这种貌似合理的诱惑使消费者主动透露个人数据的行为背后往往隐藏着经营者欺诈的恶意。3.恶意跟踪分析网络小甜饼Cookie导致电子商务隐私的泄露。上网时，某些Web站点会在用户的硬盘上用文本文件存储了一些信息，这些文件被称为Cookie。从技术层面看，若在访客进入网站时将Cookie放入访客电脑，就可以知道用户在网站上做了些什么、看过哪些内容、逗留多长时间等，以便了解网站的流量和页面浏览数量。从利益驱动面看，随着互联网巨大商机的出现，部分站点利用Cookie收集大量用户信息，并将这些信息转手卖给其他有商业目的的站点或组织(如网络广告商等)，从中牟利。这显然侵犯了他人的隐私。4.侵入计算机系统获取个人数据从网络诞生以来，网络的安全问题就一直是困扰各方的难题。虽然各种安全措施大量使用，侵入计算机系统的事件仍然层出不穷。删除、修改、窃取个人数据不但针对网络用户的个人电脑，而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。(二)个人数据的利用1.不当泄露经营者在向消费者收集个人数据的时候，往往会保证对个人数据的安全负责。但是，网络环境下存在太多的未知因素，一旦经营者将消费者的个人数据不当泄露，就可能导致意想不到的后果。2.恶意传播恶意传播无论是对于传统的个人隐私，还是网络环境下的个人数据都是最为常见，最为原始的侵害方式。只不过现代科学技术为恶意传播提供了更加通畅的渠道和更为有效的武器。利用传播个人隐私，吸引人们的关注，提高网站点击率，是一些网站增加经济效益的惯用方式。3.为商业目的而使用商家把网上收集到的个人数据，存放在专门的数据库中，然后经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析，有针对性地为消费者提供服务，进一步开拓市场，是无可指责的。但关键在于消费者是否愿意接受这种服务，是否会有个人隐私被剥夺了的不良感觉。因为在现实生活中，人们对洞察自己内心世界的行为，总是有一种本能的回避和排斥。(三)个人数据的交易电子商务中的个人数据不但具有价值，更有成为商品的可能。个人数据的私下买卖是在消费者完全不知情的情况下进行的，个人数据的买方付出金钱的代价购得个人数据，目的就是为了换取更大的收益。因此，一旦个人数据的交易完成，消费者的隐私权以及其它相关利益都将受到进一步严重侵犯。四、电子商务中的隐私权的保护策略(一)电子商务中的隐私权保护的必须性1.隐私权自身的要求。隐私权是自然人享有的最基本、最重要的人格权之一。它是伴随着人类对自身的尊严、价值、权利的认识而产生的。人们要求在社会生活中，在人际管理中尊重、保护隐私。何况，在电子商务中，隐私权在一定条件下可以转化为有价值的信息，而且比传统的隐私权更加具有经济价值性。这就要求我们必须正视网络与电子商务中的隐私权，并对其进行保护。2.电子商务发展的必然。伴随着网络日新月异的发展以及电子商务的高速发展，如何对个人隐私权进行保护已经变得十分重要。甚至已经到了限制电子商务发展的地步。消费者普遍对当前的隐私权保护状况不满，对网上购物泄漏隐私的担心，在一定程度上使潜在的消费者对电子商务活动产生抵触。而且，在国际合作中，也越来越重视个人数据的保护。所有这些，都要求我们保护电子商务中的隐私权，向消费者提供一个安全、友善的电子商务环境，以推动电子商务和因特网的发展和繁荣。(二)电子商务中的隐私权的技术保护电子商务中的隐私权的技术保护主要是指利用安全技术为消费者的个人数据在存储、处理、传输过程中提供安全机密的保护，防止未经授权的入侵者非法修改、提取、窃听或者利用。这种安全技术主要有：1.密码技术它是目前保证电子商务安全的最主要的技术。主要包括以下三种体系：信息加密技术，数字技术，安全认证技术，可以确保数据的保密性，完整性和真实性，是防止数据传输泄漏和被破坏的主要防护手段。2.防火墙技术防火墙是建立在通信技术和信息安全技术之上，勇于在网络之间建立一个安全屏障，根据指定的策略对网络数据进行过滤、分析和审计，并对各种攻击提供有效的防范。防火墙技术作为目前用来实现网络安全的一种手段，主要用来拒绝未经授权的用户，阻止未经授权的用户存取敏感数据。3.入侵检测技术入侵检测是防火墙的合理补充，帮助系统对付网络攻击。扩展系统管理员的安全管理能力，提高了信息安全基础结构的完整性。它是今年来出现的新型网络安全技术，为网络安全提供实时的入侵检测并采取相应的防护手段。例如记录证据，用于跟踪、恢复、断开网络连接等。4.PKI技术PKI(Public Key Infrastructure公钥基础设施)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，它由公开密钥密码技术、数字证书，证书发放机构和关于公开密钥的安全策略等基本成分共同组成。它是实现信息安全的一个重要手段，尤其是在电子商务领域，它已经成为保障交易身份识别与确认的基本技术。5.安全套接层协议(Secure Sockets Layer,SSL)SSL主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为：一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议。该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。6.安全电子交易协议(Secure Electronic Transactions,SET)SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。除去使用这些安全技术和安全协议以外，作为一名普通的上网者我们还要正确使用网络，提高我们的防范意识。比如说正确使用和设置Cookie；维护各种密码的安全；过滤ActiveX控件；抹去电脑遗留痕迹；安装防火墙软件；建立安全信道，构筑VPN，身份认证技术，审计跟踪技术，存取权限技术，数据库安全技术等等，它们都能在保护电子商务中的隐私权方面起到一定的作用。(三)电子商务中的隐私权的法律保护当前，世界上许多国家都在制定本国的隐私权法，因为要保护网络与电子商务中的隐私权以促进电子商务健康有序的发展，除了技术手段外，更需要的是加强立法约束。1.制定保护个人信息数据的专门法律在我国现有的法律环境与技术环境下，保护网络用户个人隐私的任务艰巨，网络个人数据和隐私保护具有不同于一般隐私权的特征。首先，应该详细规定公民网络隐私权的保护范围与内容，即知悉权、选择权、控制权、安全请求权等；规定权利主体和义务主体，与之有关的行政机关、企业、事业单位、社会团体组织、个人等都应是义务主体；规定侵害网络隐私权行为的种类以及侵权行为的认定；规定隐私权侵权责任的承担以及各种补救措施。其次，在立法中，还应当重点规定网络服务商的法律义务。他们应承担如下义务：一是依法收集和使用个人信息的义务。经营者在收集和使用消费者个人信息前，应就其收集和使用的目的向网民进行说明，在收集和使用之后，应告知消费者有关情况，要及时让网民知道其个人资料的使用方法、储存方式以及使用期限，并且要避免未经同意而擅自使用所采集的资料以及擅自转让、分布网民资料的行为。二是履行告知和检查的义务。当网民登陆网站并享受网站提供的服务时，告诉其在享受本网站提供的服务时所享有的权利和应承担的义务，要告诉其可能存在的风险以及降低风险的技术方法。对用户输入的信息要进行经常性的检查，一旦发现有违禁的信息输入，要及时做出处理，以便使违禁信息及时得到查处。三是不得滥用权利。经营者为某种合法的目的收集、使用个人信息，应在实现其目的的前提下，最低限度地收集和使用消费者个人信息。如超出必要的限度使用个人信息，即为个人信息的滥用，经营者应承担相应责任。四是保证消费者个人信息安全的义务，经营者有义务对所收集的资料采取必要的安全保护措施，确保公民的个人信息不受到他方的盗用、篡改、监视、窃听等侵害。2.完善其他与公民隐私权保护相关的法律、法规我国目前虽然有一些行政规章有涉及网络隐私权保护的条款，但这些规定零散、不成体系，没有对个人数据的收集、储存、利用及安全性等方面做出全面、详细的规定。因此，仅靠这些零星的规定无法对公民网络隐私权提供最基本的法律保护。我国的其他法律里面也有许多与隐私权有关的规定。这些规定散见于刑法、刑事诉讼法、民事诉讼法等。但是这些法律规定并不能完全满足电子商务环境下维权的实际需要。如网络隐私侵权案件中常涉及到的电子证据，就需要确立其在一定条件下具有作为证据提交的法律效力。所以要在有关网络隐私权案件的诉讼法和证据法上做出相应规定，来完善诉讼法，保证网络法律法规的可行性及可操作性。3.引入关于网络隐私权保护的国际条约对网络隐私权的保护不能仅依赖于加强国内的立法，因为网络无国界而需要加强世界各国的合作。加入关于网络隐私权保护的国际条约或国际组织可以使我国对网络隐私权的保护与国际接轨，在协商的基础上用签订国际条约的方法来解决网络隐私权的国际保护，为我国电子商务的国际化发展开辟道路。同时借鉴网上隐私权保护方法有力的国家的经验，进一步提高我国的保护水平。(四)电子商务中的隐私权的其它方面的保护对于网络与电子商务中的隐私权的保护，无论是从技术上如何完善，法律上如何规范，终究离不开人们的操作与管理，从这个角度上来讲，我们还应该加强对电子商务中的隐私权进行其它方面的保护。1.积极发挥行业自律的作用在实践中，无论是西方发达国家，还是众多的发展中国家。几乎所有的网络与电子商务的企业都有自律性的行业组织和自律性的行业规范。通过一系列自律性的规则和规范，营造放心的网上环境，保护消费者的权益，规范电子商务中的交易行为，维护良好的市场秩序，促进电子商务规范化，专业化的发展。如中国电子商务诚信联盟，它是由电子商务协会倡导，于2004年11月10日成立的。该联盟在多个相关部委的指导和支持下，联合业界优秀诚信互联网企业，对网络和企业的基本登记、注册、资质、资信和管理、交易、服务状况进行权威披露、审核认可和评估，使与之进行交易的单位和用户获得可信的，动态的基本信息和包括网络认证，网上法律服务，网上仲裁以及其它在线增值服务。所以，我们应当积极发挥行业自律的作用，引导互联网各方诚信经营，诚信使用，以保护网络与电子商务中的隐私权。2.加强电子商务从业人员的职业道德修养职业道德是人们在一定的执业活动范围内所遵守的行业规范的总和，主要指职业责任、职业纪律、职业情感以及职业能力。加强电子商务从业人员的职业道德修养是新时期电子商务从业人员从事电子商务工作的道德保证，也是电子商务发展完善的必要条件。为保护网络与电子商务中的隐私权，我们主张：电子商务从业人员应该加强遵纪守法、廉洁奉公、恪守信用、严守秘密等职业道德修养。遵纪守法是指电子商务从业人员要遵守职业纪律与职业活动相关的法律法规，遵守商业道德。廉洁奉公是高尚情操在职业活动中的重要体现，是电子商务从业人员的思想道德品质和行为准则。3.提高消费者的自我保护意识消费者是电子商务重要的参与者，也是电子商务中