廖熠蓉

一、引言

近年來，科學技術水平的不斷攀升，網(wǎng)絡購物帶來的方便快捷消費方式，讓消費者隨時隨地都能享受到購物的樂趣，2018年天貓“雙十一”的成交額達到了2135億元，網(wǎng)絡購物成交量的節(jié)節(jié)攀升表明中國的電子商務正走在發(fā)展的“快車道”上。同時，電商的戰(zhàn)場也從以往的“價格戰(zhàn)、質量戰(zhàn)”，擴大至“數(shù)據(jù)戰(zhàn)”“資源戰(zhàn)”，掌握消費者的消費數(shù)據(jù)就相當于是掌握了電子商務戰(zhàn)爭中的制勝法寶，通過數(shù)據(jù)資源處理、分析消費記錄和瀏覽痕跡就能科學推測出消費者的消費喜好，那么就可以有針對地向該消費者推出個性化、專屬化的商品，這種“精準營銷”的模式成交率高，效率快，又能節(jié)約營銷成本。所以，越來越多的電商企業(yè)試圖挖掘消費者的信息數(shù)據(jù)，來提升企業(yè)的競爭優(yōu)勢。

但是，在企業(yè)爭奪消費者的消費數(shù)據(jù)過程中，存在著一些非法、不正當?shù)男畔@取途徑，非法買賣用戶信息、利用系統(tǒng)漏洞盜取信息、通過電話騷擾推銷、冒名電話詐騙等事故頻發(fā)。在大數(shù)據(jù)時代，作為消費者的我們需要重點關注我們的個人信息的去向，我們的個人信息是被誰收集、是以何種形式儲存的、將用于什么目的、個人信息將用于什么方面。當我們的個人信息數(shù)據(jù)遭受到侵害時，我們將如何保障自己的合法權益，商家對于數(shù)據(jù)收集、處理應承擔什么責任和義務，國家對這種信息侵權案件是如何處理的，已經成為大家廣泛關注的問題。

二、個人信息的定義

伴隨著互聯(lián)網(wǎng)進程的不斷深入，個人信息的價值日益凸顯，個人信息的范圍也相應擴大。由《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第4條可知，個人信息是基于“提供服務”的過程中收集的，并且能夠“單獨或結合其他信息識別用戶”的信息，諸如姓名、證件號碼、地址、聯(lián)系方式等能夠協(xié)助識別出消費者身份的信息。

由此規(guī)定我們可以推出，國家針對個人信息不再拘泥于以往的姓名、出生日期、基因、健康狀況、病歷資料、證件號碼、戶籍信息、聯(lián)系地址、聯(lián)系方式、賬號和密碼等這些傳統(tǒng)意義上的隱私信息，而是擴大到微博、微信等社交軟件的賬號、聊天記錄、圖片、位置信息，郵件、賬單記錄、健康軟件中記錄的運動習慣、體征數(shù)據(jù)、瀏覽的歷史記錄、個人消費習慣、興趣偏好、網(wǎng)購過程中形成的消費記錄、送貨地址，商品留言、消費服務評價、商品反饋圖片錄等信息。

上述信息在大數(shù)據(jù)技術的背景下，加上數(shù)據(jù)算法不斷優(yōu)化、電商平臺的經營者很容易準確推測出網(wǎng)絡的另一端的消費者的特征及消費習慣甚至其潛在消費需求，這種數(shù)據(jù)分析及處理推測出的信息相較于以往能夠更為立體和全面地描繪消費者的特征，時時刻刻了解著一個人的一舉一動，所以個人信息的涵蓋面也日益擴大。

三、問題

(一)目前我國關于個人信息保護的相關法律規(guī)定比較零散，缺乏一部專門針對個人信息保護的法律

關于電子商務數(shù)據(jù)信息的保護條文分散于《憲法》《民法》《刑法》《刑事訴訟法》《消費者權益保護法》等法律法規(guī)中，并且在2016年頒發(fā)了《網(wǎng)絡安全法》，從網(wǎng)絡運營者的角度對個人信息保護的法律責任、義務及救濟方面進行了規(guī)定，它們雖然在保護個人信息方面起著重要的作用。但這些規(guī)范整體呈現(xiàn)出過于分散的局面，缺乏一個完整的法律保護體系，根據(jù)現(xiàn)有的法律法規(guī)不能形成連貫和相映照的對應體系。在刑法方面，雖然《刑法修正案(七)》針對“出售、非法提供”和“非法獲取”公民個人信息的行為增設了兩個相應罪名，保護公民個人信息，但在私法領域個人信息相關法律適用范圍有限，只能針對特定的情況進行防范和保護，缺少相關責任追究機制，無法形成體系化的保護。

(二)經營者采取不正當?shù)姆绞绞占W(wǎng)絡消費者個人信息

鑒于數(shù)據(jù)信息在電商平臺競爭中發(fā)揮著日益重要的作用，很多商家迫切地想要收集消費者的個人信息，并基于大數(shù)據(jù)的算法及分析功能，了解消費者的需求及習慣、預測其未來消費方向，從而實現(xiàn)精準營銷?，F(xiàn)實中，學生剛剛報名參加考試，輔導機構就找上門來；購房者剛剛去參觀樓盤，其他售樓機構的電話就緊隨其后。這種過度收集信息的方式，在一定程度上會威脅到消費者的隱私安全，給消費者造成困擾。甚至更有商家存在非法收集個人信息的行為，比方說擴大信息收集范圍，收集與提供服務無關的數(shù)據(jù)，跟蹤消費者的操作記錄、瀏覽歷史；并且在未告知消費者的情況下，有些電商平臺經營者會私下銷售或者互相交換雙方所擁有的消費者個人信息，以謀取高額利潤，嚴重侵犯個人隱私。如何保障合理營銷，有效防范相關信息泄漏風險，成為亟待解決的問題。

(三)網(wǎng)站保護消費者個人信息的技術不足

首先，很多電商平臺雖然能夠為消費者提供商品買賣服務，但是就個人信息安保方面技術水平卻十分落后，網(wǎng)絡運維能力較差，網(wǎng)絡維護人員欠缺必備的專業(yè)知識，一些網(wǎng)站的注冊和審核都比較寬松，給了黑客可乘之機。例如某酒店集團、快遞公司、某些網(wǎng)站就曾遭遇黑客攻擊，數(shù)億公民信息被盜，影響著用戶對網(wǎng)絡世界的信任感、安全感。此外危機預警能力較差，一旦事故發(fā)生，網(wǎng)站的應急能力也不足，缺乏相應的應對措施和止損機制，容易擴大消費者的隱私泄漏范圍，帶來更大的資金盜損。其次，在信息存儲安全方面也存在短板，信息儲存方式不夠規(guī)范，服務器設備落后，云存儲容量有限，難以實現(xiàn)全方位對消費者個人信息的深度保護，給信息安全埋下隱患。

(四)消費者個人信息安全防范意識不強

身處于網(wǎng)絡發(fā)達的數(shù)據(jù)時代，個人信息在網(wǎng)絡平臺、軟件之間的共享確實十分普遍。然而，面對源源不斷的“授權”要求，用戶常常為了使用軟件享受服務，常常忽略審查授權共享的信息是否必要就直接點擊同意“授權”，個人信息就被共享，使用這樣的程序或者應用會不會埋下隱患是很多消費者沒能考慮到的。同時，很多商家打著“免費”或“首次注冊優(yōu)惠”的旗號，肆意獲取消費者個人信息，消費者在填寫相關注冊表時，常常忽略審查網(wǎng)站的安全性，在無意中點擊不法分子提供的病毒或者網(wǎng)站進行注冊消費，不關心自己個人信息去向，不知道自己填寫的個人信息將用于何處，是否與平臺所提供的服務相關，對超服務范圍信息未能盡到謹慎義務，家庭地址、證件號碼紛紛泄露，給自己帶來諸多麻煩。并且，消費者在網(wǎng)購時，對網(wǎng)絡環(huán)境檢測意識不到位，沒能及時查詢電腦是否存在木馬病毒，網(wǎng)站是否安全可靠，是否安裝了惡意軟件，盲目進行網(wǎng)絡購物，將自己陷入危險境地。

四、對策

(一)制定具有普適性的個人信息保護法，建立健全的相應監(jiān)督制度

在飛速發(fā)展的時代，分散在不同特殊領域的法律規(guī)定注定無法滿足時代變換的需要，諸多新型個人信息侵權方式層出，此類糾紛無明確適用的法律，個人信息保護在一定程度上成了空談。有鑒于此，國家相關的立法部門可以綜合現(xiàn)有針對個人信息保護的各個法律，結合時代發(fā)展的趨勢，參考域外國家相關規(guī)定，對個人信息中，哪些部分是受法律保護的，商家在使用消費者信息中應遵循什么原則，為運營者在收集、加工、分析消費者個人信息提供可指引的規(guī)范；對電商平臺的義務和責任、侵權者的法律責任追究、權利救濟方面進行規(guī)定，從而保護消費者的個人信息安全，提高消費者對電商平臺的信任程度。此外，相關監(jiān)管部門也應結合實際情況制定科學合理的監(jiān)管政策，審查交易網(wǎng)站是否安全合法，有沒有相應的資質，網(wǎng)站注冊信息是否真實有效，網(wǎng)站運營是否符合行業(yè)和國家標準，織密信息防護網(wǎng)絡，才能守護好信息安全。

(二)電商企業(yè)應自覺合理使用消費者信息，遵守行業(yè)紀律

適當?shù)臄?shù)據(jù)收集分析確實有利于摸清消費規(guī)律，占據(jù)交易的主動權，但是不加限制地收集、分析消費者的個人信息，容易引發(fā)用戶的個人信息泄露和隱私曝光，從而嚴重影響消費者的正常生活。因而必須合理限制經營者使用消費者信息的方式，加強企業(yè)自覺意識，對信息收集不過度、不越權。與此同時，信息保護的前置程序也必須引起高度重視，尊重消費者的知情同意權。商家收集信息之前，應盡到相應的提醒說明義務，及時說明用途，同時應給予消費者充分的選擇權，不能以提供服務的方式捆綁強制收集個人信息，不得給消費者造成困擾。最后，從治理個人信息泄漏的角度來說，光靠立法是遠遠不夠的，健全行業(yè)的規(guī)章制度，多管齊下，提高經營者的自律自覺性，為網(wǎng)絡交易營造一個安全可靠的氛圍。

(三)提升電商平臺的技術水平

電商平臺運營者和經營者要及時更新安保技術和設備，重視對設備、技術的資金投入。首先，要學習現(xiàn)在的數(shù)據(jù)算法、人工智能等技術手段，著力強化網(wǎng)站的安保力度。在瀏覽網(wǎng)站之前應進行安全認證，同時，實時監(jiān)控網(wǎng)絡運營狀況是否穩(wěn)定安全，一旦出現(xiàn)可疑情況應當立即查看并修復，利用云技術并配合復雜的算法對個人信息的儲存進行科學加密，以提高電子商務網(wǎng)站數(shù)據(jù)存儲的安全性，降低黑客獲取信息的成功率。其次，大數(shù)據(jù)技術的發(fā)展，有助于商家分析及預測消費者的消費偏好和消費水平從而保證推銷產品的成功率，但也造成消費者信息被大肆竊取。因此，可以對一些信息進行匿名處理，完善匿名技術，對于重要的隱私信息通過算法加密自動隱藏，對于通用信息或者是不侵犯隱私的信息可以適當保留。此外，鑒于病毒的靈活性和隱蔽性，電商平臺的網(wǎng)絡運營人員也應定期更新安全維護系統(tǒng)，定期查殺病毒、完善防火墻，還可以建立病毒防護數(shù)據(jù)庫，防止病毒入侵。通過上述方式，我國電商平臺的個人信息亂象才能得以改善，電子商務才能夠繁榮發(fā)展。

(四)加強消費者自身對信息保護的意識

光靠外界手段防止信息泄漏是遠遠不夠的，信息保護工作的源頭還得從消費者自身做起，只有當消費者自己具備了信息保護意識，掌握了信息保護的方法，形成自律與他律的閉環(huán)，才能從根本上減少信息泄漏的風險。

1.登記身份信息時應謹慎，填寫詳細資料時要仔細看清楚。在填寫信息時應思考是否存在超范圍獲取信息的情況，特別是在涉及隱私信息時應尤為注意。

2.在進行網(wǎng)絡交易時，應選擇安全可靠的網(wǎng)絡環(huán)境，盡可能減少使用公眾場合免費、開放的無線網(wǎng)絡進行購物和支付的概率，如果一定要進網(wǎng)絡交易，推薦使用移動設備運營商的數(shù)據(jù)流量進行購物，不給局域網(wǎng)中不法分子利用網(wǎng)絡漏洞竊取私密信息可乘之機。

3.交易密碼應設置的盡可能復雜，不使用自己的生日等信息作為密碼，密碼組合及排列盡可能繁雜，不同賬戶之間的交易密碼應當設置的不同，從而可以提高密碼安全等級，可以減少被破解的風險，保證交易與支付的安全性。

4.做好網(wǎng)絡安全的預防工作，及時更新升級殺毒軟件庫，不隨意下載來源不明的軟件，實施檢測網(wǎng)絡安全，提防惡意瀏覽器插件非法獲取瀏覽記錄，養(yǎng)成定期清除瀏覽記錄的習慣，或在進行交易時采用無痕的瀏覽模式，以減少被跟蹤的風險。

5.對于帶有個人信息的各種憑證、發(fā)票、單據(jù)要妥善保管，如果要銷毀應做好對個人信息的隱私處理。接連發(fā)生的信息泄漏事故看似防不勝防、難以避免，實則萌生于日常被忽視的隱患、潛藏于不易發(fā)現(xiàn)的細節(jié)中。

五、結語

大數(shù)據(jù)時代已經來臨，公民個人信息安全保護已成為全社會的關注焦點，無論是從立法、司法，還是監(jiān)督、管理，全社會都要形成維護信息安全的共識，尊重個人信息和隱私，維護網(wǎng)絡交易穩(wěn)定安全。目前頻發(fā)數(shù)據(jù)泄露、個人信息被惡意販賣等現(xiàn)象無疑是在提醒我們，相應的法律法規(guī)、企業(yè)責任必須緊緊跟上網(wǎng)絡科技進步的步伐，相關部門也應加強監(jiān)管力度，斬斷個人信息販賣的復雜利益鏈條，健全責任懲處制度；電商企業(yè)也應遵守相關準則，盡快為消費者的信息安全提供更好的制度保障；消費者自身也應提高認知能力，養(yǎng)成健康的上網(wǎng)習慣，提高自己的危機應對能力，以免遭受嚴重的財產損失。