電子商務與隱私權保護

電子商務與隱私權保護

　　隨著商務的和普及，有些商家在利益驅使下在應用者不知情或不情愿的情況下采取各種技術手段取得和利用其信息，侵犯了上網者的隱私權。網絡隱私數據如何得到安全保障，這是任何國家電子商務中都會碰到的。對網絡隱私權的有效保護，成為電子商務順利發展的重要市場環境條件。

　　人類的隱私權是人的基本權利之一，它是伴隨著人們對自身的尊嚴、權利、價值的產生而出現的，人們要求在生活中，在人際關系中，尊重、保護隱私權。隱私權包括個人和生活不被干擾權利與個人資料的支配控制權，具體到網絡與電子商務中的隱私權，隱私權的保護涉及到對個人數據（包括的貿易秘密）的收集、傳遞、存儲和加工利用等各個環節的保護隱私權利的題目。從權利形態來分有隱私不被窺視的權利、不被侵進的權利、不被干擾的權利、不被非法收集利用的權利；從權利的分可以有個人特質的隱私權（姓名、身份、肖像，聲音等）、個人資料的隱私權、個人行為的隱私權、通訊內容的隱私權和匿名的隱私權等。其中，隱私不被窺視、侵進的權利主要體現在用戶的個人信箱、網上賬戶、信用記錄的安全保密性上；隱私不被干擾的權利主要體現在用戶使用信箱、交流信息及從事交易活動的安全保密性上；不被非法收集利用的權利主要體現在用戶的個人特質、個人資料等不得在非經許可的狀態下被利用上。

　　一、網絡隱私權題目產生的原因

　　不斷發生在電子商務中的侵犯用戶隱私權事件，主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。

　　1、互聯網的開放性

　　從網絡本身來看。網絡是一個自由、開放的世界，它使全球連成一個整體，它一方面使得搜集個人隱私極為方便，另一方面也為非法散布隱私提供了一個大平臺。由于互聯網的成員的多樣和位置的分散，其安全性并不好�；ヂ摼W的安全性分為兩個廣義的類型：認證（authentication）和隱私權（privacy）。認證就是指一種功能，其作用是證實某人的身份，以確認當前與自己通訊的個人或系統與他們自稱的個人或系統是否相符。隱私權似乎比認證更為重要，由于互聯網上的信息傳送是通過路由器來傳送的，而用戶是不可能知道是通過哪些路由進行的，這樣有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。即任何一個上網者的任何一個網絡隱私數據，都有被窺探的可能。

　　Internet的開放性、全球性增加了人們對其是否安全的擔心，數據倉庫、數據挖掘技術的興起，使人們擔心，由于利益的驅動，某些團體對個人數據的無窮制的加工利用，終極會導致侵犯個人隱私的結果。

　　2、網絡小甜餅cookie

　　某些Web站點會在用戶的硬盤上用文本文件存儲了一些信息，這些文件被稱為Cookie。Cookie包含的信息與用戶和用戶的愛好有關。例如，假如用戶在某家航空公司的站點上查閱了航班時刻表，該站點可能就創建了包含用戶的旅行計劃的Cookie。它也可能記錄下用戶在該站點上曾經訪問過的Web頁，由此幫助該站點在用戶下次訪問時根據用戶的情況對顯示的內容進行調整。

　　現在的很多網站在每個訪客進進網站時將cookie放進訪客電腦，不僅能知道用戶在網站上買了些什么，還能把握該用戶在網站上看過哪些內容，總共逗留了多長時間等，以便了解網站的流量和頁面瀏覽數目。只要網站愿意，它可一直保存這樣的信息。這樣，訪客下次再進進這個網站時，就會被辨認出來，如此網站治理職員就可以知道訪客的“忠誠度”了。另外，網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量，從而分析訪客的上網習慣，并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他很多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。由于訪客資料是一筆寶貴的財富，某些經營情況困難的網站會將這些收集來的資料出售給買主，以此牟利。根據紐約時報報道，BOO.com、Toysmart和CraftShop.com等網站，都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果都標價出售，以換取更多的資金。

　　日前，美國政府要求各政府機關的網站不要將cookie放在訪客的電腦中，以免被人指控侵犯個人隱私權。不過，大部分貿易網站都會將cookie放置到訪客的電腦里，以跟蹤訪客的上網習慣、瀏覽的頁面、停留時間、訪客來源等。這種行為已經引起很多爭議。固然很多貿易網站都保證，其站點將確保在線日程表業務中關鍵的私人隱私數據不會被泄露，然而事實并非這樣簡單。調查顯示，在美國即使是最受歡迎的排名前100位的電子商務網站，有35個網站答應第三方公司跟蹤記錄訪問者的信息，另外，有18個網站根本不對消費者公然信息收集原則。

　　美國國會也對此表示關注，國會正在方案，將禁止公司將用戶數據庫列進公司資產，這樣將禁止網絡公司任意將用戶數據庫資料出售的行為，從而保護了消費者的隱私。

　　3、網絡服務提供商在網絡隱私權保護中的責任

　　網絡服務提供商對網絡與商務中隱私權保護的責任，包括以下的一些：在用戶申清或開始使用服務時告知使用因特網可能帶來的對個人權利的危害；告知用戶其可以正當使用的降低風險的技術；采取適當的步驟和技術保護個人的權利，特別是保證數據的同一性和秘密性，以及網絡和基于網絡提供的服務的物理和邏輯上的安全；告知用戶匿名訪問因特網及參加一些活動的權利；不修改或刪除用戶傳送的信息；僅僅為必要的正確、特定和正當的目的收集、處理和存儲用戶的數據；不為促銷目的而使用數據，除非得到用戶的許可；對適當使用數據負有責任，必須向用戶明確個人權利保護措施；在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限；根據用戶的要求更正不正確的數據或刪除多余的、過期的或不再需要的信息，避免隱蔽地使用數據；向用戶提供的信息必須正確、及時予以更新；在網上公布數據應謹慎。

　　此外，還可以對數據文檔的互連與比較作出約定。如澳大利亞規定，除非國內法能提供相應的保護措施，應當禁止互連，特別是通過連接、合并或下載包含有個人數據的文檔，禁止從第三方可查詢的文件中建立新的文檔，禁止將第三方把握的文檔或個人數據與公共機構把握的一個或更多的文檔進行對比或互連。

　　在現實生活中，人們還會碰到網絡免費服務與用戶信息的收集利用的關系題目。網上的很多服務都是免費的，如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等，然而人們發現在接受這些免費服務時，必經的一道程序就是登錄個人的一些資料，如姓名、地址、工作、愛好愛好等，服務提供商會聲稱這是為了方便治理，但是也存在著服務商將這些信息挪作他用甚至出賣的可能。

　　事實上，隱私權保護的最基本原則之一就是個人資料應在資料所有者許可的情況下被收集利用，而這項原則不應因提供的服務是否收費而有所變化，除非商家在提供免費服務時在附加條件中就明確了可以將相關資料用作一些貿易利用的要件。

　　4、客戶關系治理與網絡隱私權

　　客戶關系治理（CustomerRelationshipManagement,CRM）起源于1980年代初提出的“接觸治理”（ContactManagement），即專門收集整理客戶與公司聯系的所有信息。到1990年代初期則演變成為包括電話服務中心與支援資料的客戶服務（CustomerCare）。經歷了近二十年的不斷，客戶關系治理不斷演變發展并趨向成熟，終極形成了一套完整的治理體系。目前，消費者隱私權的題目正在以各種方式著客戶關系治理。從最簡單的意義上來說，客戶關系治理包含著兩個互為補充的部分——“進攻”和“防御”，這兩個部分對于商家和消費者來說具有不同的意義。

　　在制定整體的客戶關系治理戰略之前必須要首先確定到底應該花費多大的努力往收集和分析數據以及利用分析結果。治理層必須要通過對客戶數據的分析和公司標準化政策的制定來確定為每一個客戶提供服務和市場決策是否切實可行。

　　防御性的客戶關系治理包括數據信息的收集、分析以及對分析結果的利用。它使得商家能夠向客戶提供他們所關注的產品及其他方面的信息，在多種產品的基礎上制定服務決策并且依靠大量可靠的信息來提供更有效、更精確的服務。

　　進攻性客戶關系治理包括通過對客戶信息的直接或間接使用來影響他們的行為，使他們的行為向著有利于商家的方向發展。進攻性客戶關系治理的目的在于比客戶更好的了解他們自身，在此基礎上為客戶提供讓他們滿足的產品和服務，增加公司的利潤。進攻性客戶關系治理是通過對公司自身所擁有的或從外部資源得到的大量信息的分析得以實現的。盡管它并不直接的在客戶市場，仍然被消費者和市場治理者看作是一種擾人的行為。對網絡及分析技術的濫用已經引起了消費者和市場治理者的憤怒。

　　要在防御性客戶關系治理和進攻性客戶關系治理之間劃分出一條明確的界限是十分困難的。舉例來說，告訴你其他商品與你現在正打算購買的商品是否相配屬于進攻性客戶關系治理，事先了解你已經購買了那些商品并提醒你不要進行重復性購買則屬于防御性客戶關系治理。又比如，為客戶提供一份生日小禮物屬于防御性客戶關系治理，而為客戶提供百分之十五的打折優惠則屬于進攻性客戶關系治理。

　　不論客戶的個人信息是在公司內部使用還是與第三方共享，在考慮公司整的客戶關系治理戰略的時候假如沒有考慮到消費者隱私權這一重要因素將會帶來非常消極的負面。

　　維護消費者和合作伙伴的隱私權是商家在貿易運作過程中不能忽視的一個基本組成部分，在一個公司考慮自己的客戶關系治理戰略時，消費者與合作伙伴的隱私權必須要引起足夠的重視。商家必須要想辦法使自己對客戶信息的使用為公眾所接受，否則的話他們與客戶之間的摩擦就會越來越多，關系就會越來越疏遠，他們所能得到的利潤也會受到影響。因此，不論是由于地規的規定還是出于市場壓力的結果，對于以消費者為導向的公司來說消費者隱私權的保護將成為其貿易運作過程中的基本組成部分。

　　美國著名互聯網咨詢公司GartnerGroup在消費者可以接受并且不違反相應法規的程度上對可以提供的“消費者隱私”做了具體說明：1、經過消費者本人親身確定的消費者個人信息以及公司企業所把握消費者信息的發布。2、公司企業與已經簽約或尚未簽約的第三方之間的市場合同。3、經授權的或未經授權的，公司企業及其已經簽約或尚未簽約合作方對消費者個人信息的使用。

　　二、企業治理隱私權的措施

　　對于企業來說，保護自己以及用戶和合作伙伴的信息隱私權已造成企業治理中越來越重要的部分�；�于此，一些有責任心的企業熟悉到有必要讓專人來負責建立和維護隱私政策。一般的理解以為，互聯網隱私保護使用的是技術手段，但隱私專家說，隱私題目更多的是一個治理題目。隱私官將能在個人對隱私的需求和公司以公道手段使用隱私材料的權利之間，建立適當的平衡關系。首席隱私官（CPO，ChiefPrivacyOfficer）專門負責處理與用戶隱私權相關事宜，直接對企業的最高領導人負責。隱私官的任務是處理內部和外部隱私事務，內部事務包括政策的制定、展開和適應及同公司現有及過往員工的聯系，外部事務包括公司和其他商家及公共領域、股東、客戶、媒體的交流。微軟的首席隱私官理查德·普賽爾將他的工作分成三部分:提出公司的數據保密政策，監視公司的業務以確保公司開發的新程序保護用戶的隱私權，以及培訓公司員工。從的情況看，CPO的需求頗為可觀：美國貿易信息隱私組織主席表示，類似CPO這樣的職位在歐洲已經非常普遍。很多國家都要求收集數據的企業指派一位“資料保護”經理

　　隨著商務的發展，越來越多的用戶的私密信息被記錄在機中。固然詳盡的統計細節資料可以幫助商家更好地進行商品和服務銷售，但是，商家使用這類信息需要冷靜及尊重消費者的意見。然而，企業的信息安全與網絡隱私保護有時也會出現矛盾。表現在：（1）一方為了保障其信息安全而影響到了另一方的隱私，比如公司為保障其企業數據的安全而對公司員工行為的監視。對同一個客體來說，往往也存在著沖突，在某方面獲得信息安全的同時則要犧牲另一方面的隱私利益，比如銀行攝像機的安裝，顯然這是確保我們在銀行的資產不會被不法之徒竊取的有效手段，但我們每個人都要在攝像機中露臉，這是地隧道道的隱私侵犯。（2）企業的聲譽。如企業在受攻擊后立即向有關機構報告，這固然有利于執法和機構立即行動，還可以避免攻擊面波及其它企業，可是有多少企業愿意公然自己受攻擊的消息呢？對一個企業來說，企業被攻擊這種事是企業自己的隱私，一旦公布出往會對企業造成極為負面的影響。于是這又構成了矛盾。

　　三、隱私權的保護及國際協調

　　商務仍處于技術高速的時期，對于電子商務的法律治理，不是簡單的法律調整代替技術調整，而是將技術調整納進整個調整體系內，立法時就應充分考慮技術要求和現實的可能性。鑒于信息技術的飛速發展，立法上還應該有足夠的前瞻性。

　　信息保護網絡隱私權的原則應當是力求平衡——既要保證隱私權不受侵犯，又不能使保護隱私成為信息自由流通從而發揮其價值的障礙。當前，以電子商務為代表的網絡經濟不僅在還處于萌芽期，就世界范圍而言，也處在由幼稚向成熟發展的探索期，這樣一個相對理性的調整時期，正是立法工作可以謹慎而積極開展的時機。同時，法律的完善也是網絡經濟調整的重要一環，當基礎建設達到一定的程度后，法律保障就完全有可能成為復蘇以網絡經濟為代表的新經濟的重要動力。

　　從人們的隱私權法律意識來看，還需逐漸加強。中國近年來雖受西方國家的，引進了隱私權這一概念，歷經數年隱私權法律意識有所增強，但總的來看還是處于比較低的水平。中國傳統文化中重集體、輕個人，重義務、輕權利的傳統是與以個人本位、權利本位為基礎的隱私權相抵牾的。保護隱私權是我國法律長期忽視的盲區；保障信息自由流通是發展的新要求——兩者都是我國化法治建設的薄弱環節。對此進行法律調整既是社會發展的需要，也受到社會的實際經濟生活條件的制約。

　　為了專門解決網上隱私權的保護，已有不少國家、地區和組織開始進行這方面的立法工作。美國事互聯網技術和電子商務發展發達的國家之一，在法律傳統上也比較重視個人的隱私。1974年通過的《聯邦隱私法案》，主要從行政的角度出發，對政府應當如何搜集資料、資料如何保管、資料的開放程度等都做了系統的規定。而在民事方面，法律涉進未幾；在貿易領域，一般非�？浯髽I界的自律，盡量避免政府法令的參與。此外，對于未成年人有專門的法律，如1998年通過的《網上兒童隱私權保***》規定，搜集12歲以下兒童的資料時，須獲得家長的同意。這一點也為我國的一些網站所鑒戒。

　　美國聯邦貿易委員會提出了四條信息公平操縱的原則：用戶應該擁有下述權力：（1）知情權，即清楚明白地告知用戶收集了哪些信息，這些信息的用途是什么；（2）選擇權，即讓消費者擁有對個人資料使用用途的選擇權；（3）公道的訪問權限，即消費者應該能夠通過公道的途徑訪問個人資料并修改錯誤信息或刪除數據；

　�。�4）足夠的安全性，即網絡公司應該保證用戶信息的安全性，阻止未被授權的非法訪問。并對保護消費者的隱私權提出了下列建議：

　　（1）指定一名信息安全官員來確保公司對消費者信息的使用是符正當律的。

　�。�2）設置密碼，安裝鑒定軟件來對獲取消費者個人信息的人進行監控。

　�。�3）設置防火墻或者將消費者的個人信息在線收集到經過保護的、在網上無法進進的服務器當中。

　�。�4）對所有包含客戶個人信息的文檔進行加密。

　�。�5）安裝安全相機以保護數據儀器的物理安全。

　　但時，美國聯邦貿易委員會的報告指出，Internet產業無法貫徹貿委會所頒布的四條信息公平操縱的原則，根據聯邦代理處的統計數字，只有20%的網絡公司和42%的大型站點遵循這些協議。因此，聯邦貿易委員會放棄了對網絡自我治理機制的支持，并呼吁立法機構保護用戶的隱私。

　　歐洲也是互聯網技術和電子商務發達的地區。歐洲與美國雙方在如何確保消費者在隱私權被侵犯時，享有明確的解決糾紛權利的題目上存在著一些基天職歧，美國方面提倡應采用業界自律的，而歐洲國家更夸大通過法律的手段調整社會關系，尤其是新技術帶來的布滿未知數的新型社會關系。1995年，歐盟發布《歐盟資料保護指令》，在保護隱私權方面將歐盟國家作為一個整體納進了法律調整的范圍內——這對國際間如何協調對隱私的法律保護有一定的價值�！稓W盟資料保護指令》中爭議最大的第25條規定：有關跨國資料傳輸時，個人資料不可以被傳輸到歐盟以外的國家，除非這個國家能保證資料傳輸有適當程度的保證。而這個“適當程度的保證”的要求之高，連美國都未能達到。

　　歐盟的這種規定，顯然是在保護隱私權和保障信息自由流通的選擇中將重心向前者傾斜。這固然是出于保護公民的基本權利。但是由于歐盟和技術的上風，很多國家都需要從歐盟輸出資料信息，其中不可避免地涉及到一些個人資料，而歐盟的這一規定使得其它有求于它的國家在立法建制上不得不向它靠攏，這對歐盟在國際競爭中顯然非常有利；然而這種近于守舊的穩重，同時也是歐洲在信息產業方面落后于美國的重要原因之一。

　　由于互聯網本身沒有國界，因此有關各種規范的在管轄權、國際司法協作等方面必然碰到國際協調。美國和歐盟在隱私權保護上的分歧，已危及到美國事否能夠進進歐盟商務領域活動的題目。從歐盟與美國關于網絡與電子商務中隱私權的矛盾我們可以看出，保護網絡與電子商務中的隱私權需要國際協調，即一方面需要讓我國的法律給我國用戶及外國用戶以完善的隱私權保護，另一方面，我們也需要其它國家的法律與機構來保護我國用戶的隱私權。此外，通過歐盟和美國的矛盾我們還可以看到，美國作為因特網的倡導者與控制者，之所以在保護隱私權上并不十分積極，就是由于他可以通過這種方，來把握其他國用戶甚至是國家的隱私與秘密，以達到控制其他國家的目的。微軟的軟件與英特爾的芯片中的"機關"已經能夠說明題目了。所以這就要求我們一方面盡快完善我國的隱私權保護體系，一方面與一些相應國家進行協調，提出我們認可的對我國用戶網上隱私權保護的要求與標準。并且，這們做的意義還在于，可以盡快完善我國市場經濟的法制環境，為我國加進WTO后的順利創造良好的環境。

【電子商務與隱私權保護】相關文章：

公眾人物隱私權的限制及司法保護06-06

隱私權及其探究06-03

社區矯正中被矯正人員隱私權與社區公民知情權的衡量06-01

電子商務論文12-05

電子商務論文題目精選09-23

關于電子商務的論文07-20

電子商務安全論文07-20

電子商務與物流論文07-28

電子商務應用論文11-02

電子商務安全論文07-21