电子商务个人信息安全问题及应对-以淘宝为例

摘要
在信息技术高速发展的今天，最受消费者喜爱的购物方式毫无疑问就是电子商务网站购物。

它的出现很大程度上满足了消费者在实体店无法得到满足的一些购物需求，比如前所未有的商品种类等等。

在开放的网络环境下，电子商务网购为消费者带来了新的便利，但同时也给消费者造成了一些新的困扰。

本文集中阐述了电子商务个人信息的相关内容及概念，围绕电子商务在互联网上发展所存在的个人信息安全问题做了一些的浅略分析，就电子商务在国内当前的发展形势结合自身的理解提出了几点解决方案。

文章采用了文献调查法及案例分析法，探寻消费者在电子商务环境下个人信息安全的保护问题。

整篇文章分为三个部分：首先，第一部分论述了电子商务的发展背景以及个人信息的概述；其次，是以淘宝为例分析电子商务发展至今仍然存在的个人信息安全隐患；最后，是关于对提高电子商务个人用户信息安全保护机制的分析与建议。

电子商务发展虽然迅速，但个人信息在电子商务的保护问题仍然是一个症结所在。

本文通过实例论证，为解决消费者的个人信息安全问题与电子商务企业发展之间的矛盾，找出一些新方法，希望电子商务企业能正确应用消费者的个人信息，为电子商务的发展营造良好的市场环境。

关键词：电子商务个人信息安全保护与建议
ABSTRACT
With the rapid development of information technology today, the most popular way of shopping among consumers is undoubtedly e-commerce website shopping. Its emergence to a large extent to meet the consumer in the physical store can not be satisfied with some of the shopping needs, such as unprecedented variety and the lowest price and so on.In the open network environment, e-commerce online shopping has brought new convenience to consumers, but at the same time, it has also brought some new troubles to consumers.
This paper focuses on the relevant content and concept of e-commerce personal information, focusing on the development of e-commerce in the Internet personal information security problems do some shallow analysis, on the current situation of
e-commerce development in China combined with their own understanding of the proposed solutions.
This paper adopts the method of literature investigation and case analysis to explore the protection of consumers' personal information security in the context of e-commerce. The whole article is divided into three parts: first, the first part discusses the background of the development of e-commerce and the overview of personal information;Secondly, take taobao as an example to analyze the personal information security risks that still exist in the development of e-commerce; Finally, it is about to improve the electronic commerce individual user information security protection mechanism analysis and recommendations.
Although e - commerce develops rapidly, the protection of personal information in e - commerce is still a sticking point. In order to solve the contradiction between the consumer's personal information security problem and the development of e-commerce enterprises, this paper tries to find out some new methods through examples, hoping that e-commerce enterprises can correctly apply the consumer's personal information and create a good market environment for the development of e-commerce.
Key words: electronic commerce personal information security protection and suggestions
目录
一、引言 (3)
（一）选题背景及意义 (4)
（二）文献综述 (1)
二、电子商务与个人信息的相关概述 (2)
（一）电子商务的概念 (2)
（二）个人信息概述 (3)
三、淘宝个人信息保护实例分析 (4)
（一）淘宝网明确的法律条约 (4)
（二）对外联手确保账号安全 (5)
（三）设置技术屏障 (5)
（四）营造良好购物环境 (5)
四、电子商务下的个人信息安全隐患 (6)
（一）用户个人信息管理存在的安全隐患 (6)
（二）用户个人信息网络传播存在的安全隐患 (7)
（三）用户个人信息使用存在的安全隐患 (8)
五、关于提高电子商务个人用户信息保护措施的建议 (9)
（一）针对用户个人信息管理的建议 (9)
（二）针对用户个人信息网络传播的建议 (9)
（三）针对用户个人信息使用的建议 (10)
六、总结 (11)
参考文献 (13)
致谢 (14)
电子商务个人信息安全问题及应对-以淘宝为例
一、引言
（一）选题背景及意义
在大数据、云计算的时代，数据挖掘技术正在不断完善，企业利用大数据系统默认收集消费者的个人信息，然后再用碰撞、对比、串联等手段分析得出消费者的行为偏好、个人身份和消费特征等，可以对每个用户的生活轨迹、消费习惯等生活信息了如指掌。

因此，电子商务经营者如何合理合法地利用消费者个人信息，防止在商务活动中侵犯个人信息行为的发生已成为电子商务中个人信息保护的瓶颈问题[1]。

互联网并非是一个完全公开透明的平台，我国网络法律监管体系仍然处于不完善的状态，因而消费者的个人信息往往是在本人都不知情的情况下被收集起来
的。

一些不良商家利用蓄意收集的消费者信息，进行非法交易以牟利，给许多消费者正常生活带来了困扰。

（二）文献综述
个人信息安全属于一个比较宽泛的概念，不存在唯一的定义，对个人信息概念的界定来源多处、角度多样。

笔者通过对我国电子商务个人信息安全保护策略的梳理，总结了前人研究方式与观点，避免重复先前的研究成果，并从中找出可行性，在相关方面进行创新性研究。

郭淑君的（2019）《大数据时代下个人信息的民法保护》给出了个人信息在理论界比较出名的学说，并在文中给出关于个人信息界定的指导意见。

马梅在（2011）《个人信息安全生态系统研究》中结合目前个人信息的相关理论对个人信息作用以及非法利用个人信息的危害作出分析，给出了合理利用个人信息的相关方式法。

李晟在（2019）《大数据时代个人信息法律保护研究》中对个人隐私权与个人信息作了限定，强调对个人隐私权与个人信息的保护在法律上要分门别类。

徐辉的（2017）《大数据时代个人信息安全问题分析》中指出了立法对个人信息保护具有重要作用与意义，提倡运用法律规章程来规范个人信息的使用。

邵若男在（2015）《大数据时代下电子商务用户个人信息安全问题及保护》中从信息技术的使用者角度，认为信息技术使用者对个人信息的安全尤其重要，希望通过信息技术使用者的规范管理来实现对个人信息进行保护的目的。

据文献资料显示，我国对个人信息保护的研究已经有一定基础。

学者们对个人信息的界定、作用、泄露与保护等方面进行了分析，然而近年来对于电子商务方面的信息保护研究较为细致的文章较少或是年代久远，笔者觉得有深入研究的必要性，这对国内消费者在电子商务活动中个人信息安全问题的应对有与时俱进的借鉴意义。

二、电子商务与个人信息相关概述
（一）电子商务的概念
1、电子商务的基本定义
关于电子商务，它并不是最近几年开始诞生出的一种新型商业形式。

电子商务在很早之前的时代就已经显现轮廓，首先是法国政府日光仪用于商务领域，这是最早的电子商务；再到1842年，塞缪尔·摩尔斯修建试验线路用于发送电报
信息，当时电报的作用等同于现在的电话，可以传递商务信息，方便决策者做出判断；最后就是互联网出现让电子商务的发展如鱼得水。

电子商务主要是围绕电子商务平台而开展的, 基于电子商务平台的交易一般模式表现为信息、谈判、执行与事后四个阶段,主要以聚集和匹配机制来实现其功能[2]。

电子商务能够涵盖的经营范围极其广阔，包括人们的衣、食、住、行和社会生产的农、林、牧、渔，一应俱全，在很大程度上方便了人们的日常生活。

并且随着社会发展与进步，顾客的消费需求也在不断增长，电子商务网站的主营业务开始逐渐细化和增多，如美妆、书籍、电子产品等。

伴随着智能手机的出现，手机支付开始流行，电子商务的交易主体由电脑端逐步转向手机端，网上购物掀起新浪潮，人们随时随地都可以进行网上购物，它的出现大大推进了电子商务的发展进程。

2、电子商务的基本模式及特征
电子商务的模式已经有很多，不同的模式造成了其应用场景的独特性。

例如B2B是商家对商家模式，其应用企业是阿里巴巴；C2C是客户对客户模式，其应用企业是淘宝；B2C是商家对顾客模式，其应用企业是京东。

而ABC一种新型三方交易的模式，三方顾名思义就是A代理商、B商家和C消费者，交易的身份不固定，可以轮换或者更改；还有一个是O2O模式，它线上营销，线下服务的方式让消费者节省了时间和金钱的成本，让企业提高用户利用率，是最受欢迎的模式之一。

最后是N2C的模式，Ｎ为导航网站(Navigation)，C是顾客（Consumer），顾客在网站内进行活动时，网站系统对用户的活动轨迹进行分析，为顾客推荐其可能需要的商品。

（二）个人信息概述
1、对个人信息的定义
我国目前法律上还没有对个人信息的明文规定, 但是理论界比较有代表性的学说包括:关联说、隐私说、识别说、识别能度说等[3]。

关于对个人信息的限定欧盟是较早的，“一切被识别或是可以识别的社会人的信息”这是欧盟在（1995）《个人数据保护指令》法案中对个人数据的定义，基本上包括了个人所具有的全部信息。

笔者认为从广义上来说，个人信息囊括了所有与信息母体相关联的信息，“个
人”二字表达出这些信息的所有者不希望被别人知晓，怕因此受到损害。

而从侠义角度来看，它又包括个人身份信息、通讯数据和生活痕迹等等。

随着各种电子商务网站的发展，各类社交网站账号交流记录、电子商务网站的个人购买记录和浏览记录等等都在个人信息的定义范围内。

个人信息是一种重要的社会资源,它的合理利用可以增加企业竞争力,促进经济发展,但非法利用也会给社会带来严重危害,所以我们必须使它的合理流通使用和安全保护达到平衡[4]。

2、个人信息基本特点
个人信息的特点主要是及时性、新颖性、感知性和瞬时性。

个人信息的及时性，主要体现在交谈过程中我们随口说出就能马上被应用的那些信息中，比如公司领导派发任务，你马上就能知晓你接下来该做什么，并且开始工作。

个人信息的新颖性，主要是我们在日常交流中不断的在更新我们说话的内容，就像相同的话，如果别人多说几次或者自己被要求多说几次，自己都会感到厌烦，信息的新颖性是伴随我们的对话习惯的；
个人信息的感知性，简单来说就是对讲话人表达出的信息意思的感知，同样一段话，不同的人在不同的时间说出来表达的意思可能是不一样的，这就要借助于信息的接收者对信息的感知，并作出判断。

个人信息的瞬时性，是指某些信息从产生到消失之间存在的时间很短，即信息的有效期很短，比如口头承诺，当时信息有效，一回头可能别人就反悔了，但现代通讯设备都有记录功能，让一切都变得有迹可循。

三、淘宝个人信息保护的实例分析
2003年，淘宝网刚刚诞生，就遭到易趣的威胁，这对于新生的淘宝来说是个极大的挑战，但淘宝依托自身有利优势即本土优势击败了对手。

时隔五年，淘宝再次和百度“有啊”商城交手，因为抓住对手支付的弱点再次获胜。

而后淘宝又与京东展开角逐，一直处于优势地位。

淘宝跌跌撞撞发展至今，已成为中国电子商务行业不折不扣的龙头企业。

2019年3月，淘宝天猫移动月度活跃用户达7.21亿，比去年同期和上一季度多出1.04亿和2200万，年度活跃消费者达到6.54亿，比去年同期上涨1.02亿。

面对人们日益增长的购物需求，淘宝推出的双十一活动大受消费者的欢迎，
仅双十一这天单日的销售额就高达几百亿，并且每年就会刷新记录。

淘宝的发展欣欣向荣，它不仅打破了传统实体的经营模式，还极大的带动了国内的商务经济的繁荣发展，为促进国家和社会的发展做出了自己应有的贡献。

淘宝网用户个人信息的保护策略
（一）确立法律条约
《法律声明与隐私政策》关系淘宝平台对个人信息运用的整个流程, 是保护个人信息极为重要的内容[5]。

在淘宝网有一个“法律声明”，处在网站首页的下面，里面是一份中英双语的条约。

其中阐述了淘宝网对用户个人信息的处理原则。

这份条约包含了两项内容，即“隐私权政策”和“您的个人信息保护”。

隐私权政策分为四个部分，第一部分明确定义淘宝网对个人信息范围认定；第二部分叙述网站收集客户个人信息的方式方法；第三部分声明网站收集客户个人信息的目的，主要是提供更为优质的服务等；第四部分是客户信息的共享，淘宝承诺合理利用客户信息，不向信用低下的企业提供客户的共享信息。

在另一项内容，您的个人信息保护中，淘宝描述了网站保护客户个人信息举措的细节，并提醒客户对网络世界随处可见的陷阱要提高警惕。

（二）对外联手确保账号安全
淘宝为了完善对用户个人信息保护的措施，一直在寻找合作方。

最成功的一次合作，其对象是微软。

央视新闻对钓鱼网站做过相关报道，钓鱼网站通过对淘宝和支付宝相关网页的模仿，伪装成其相似或者相同样式的页面，但其中暗藏玄机，只要消费者点击就会进入另一个网站，这类网站大都充斥的形形色色的不良信息，具有强烈的欺骗性，主要目的是诱导消费者支付或者输入自己的个人信息。

淘宝在此次与微软的合作中，依托微软强大的技术力量，构建了关于钓鱼网站的拦截机制。

其原理是淘宝推荐客户使用微软的IE浏览器登陆，而IE浏览器上拦截钓鱼网站的程序设置，只要有一个消费者反馈某个钓鱼网站并被后台核实，那么这个网站就会被纳入拦截名单，再有消费者点击就会直接显示拦截信息，并强制返回。

作为世界知名的计算机技术公司，微软的强大毫无疑问，此次与淘宝合作除了解决了钓鱼网站问题，还加强彼此技术交流，对双方企业的发展都大有益处。

（三）设置技术屏障
淘宝网组织了专业人员，据实编写了专业的保护控件。

密码控件是目前最为常见的安全控件，它能够有效防止密码在输入时被泄露。

电脑如果没有安装安全控件，那么对于入侵者来说，窃取你的电脑数据就好像喝水一样简单。

而安装了这样的安全控件，那么入侵者就会很难受，因为他要窃取你的数据就好像一个小偷需要突破十个防盗门才能偷到东西，难度就会大大提高，给你的防火墙通过充分的反应时间。

淘宝使用了SSL协议中的加密传输方式，并额外对密码等重要信息层层加密，基本上能够满足当前消费者的个人信息安全需求。

SSL协议是作用方便、快捷、经济施工、安全防护性能比较好的计算机网络系统安全访问, 主要是通过加密和认证两种方法来实现点对点的安全保护[6]。

该安全控件在客户购物支付时是必须安装的，体现了淘宝对客户信息保护的决心。

（四）营造良好购物环境
目前我国正在从制造型经济向商业型经济转变，于发展日益兴盛的电子商务相对应，我国自主研发生产的商品也在日益增多，一个良好的购物环境对于这些商品的销售和经济增长至关重要。

淘宝深知其理，并积极配合国家的各项要求，联手公安部宣传局推出“网络交易安全信息平台”，该平台的成立主要是净化网络环境，打击各种诈骗信息的传播，对消费者在网络上个人信息安全的保护具有深远意义。

淘宝借助该平台努力宣传个人信息保护的知识与技巧，希望以此减少消费者在网络上个人信息安全的盲区。

四、电子商务环境下个人信息安全隐患
（一）用户个人信息管理存在的安全隐患
1、专业法律的缺失
从电子商务引入至今，已在我国兴起了17年之久，针对消费个人信息安全相关的法律却迟迟不出。

我国现有的法律对个人信息信息的保护仅在许多其他领域的相关法律法规有过三言两语，主要还是讲隐私权的保护。

但隐私权与个人信息保护确实分属不同领域，隐私权保护在个人信息保护上也有其难以涉及的内容，导致隐私权对于个人信息保护的失灵[7]。

并且如果认真分析这些法律法规，会发现其没对有个人信息的范围限定、主管部门和使用原则作出明确规定。

但电
子商务在我国的发展日趋成熟，当前法律上的信息保护举措已经远远不能满足时代的进步对信息安全的更高需求。

相较之下，其他国家对信息安全的保护已经由来已久。

如美国1978年提出个人信息保护，对信息保护的相关法律已颁布130多部。

欧盟的（1995）《欧盟个人数据保护指令》，德国的（1976）《联邦资料保护法》，法国的（1978）《法国自由、档案、信息法》，英国的（1984）《数据保护法》，连我们的邻居日本也有（2005）《个人信息保护法》，我们国家与发达国家个人信息保护的法律落差至少是15年，觉差而知重，这么大差距是发人深思的。

2、应对机制的缺乏
计算机发展是由西方国家发明，其核心技术一直掌握在西方国家手中。

这些技术包括软件技术如操作系统、办公软件，硬件技术主要是芯片半导体技术，都是我们国家目前难以超越或者企及的。

这些尖端技术几乎都被美国掌控，而美国实力强盛，从来不掩饰自己掌控世界的野心，因此我们对这些技术产品的依赖是存在严重的安全隐患的。

对于我们电子商务的发展而言，最大的威胁是我们使用这些软件就无法阻止系统的数据被记录或者上传，换言之就是无法阻止信息泄露。

以现如今大数据的发展情况来看，一旦这些信息长期被泄露，那么公司或者单位将毫无秘密可言。

因为我国并没有掌握这些软件的核心技术，当问题出现的时间根本无法从根源消除，只能将损失降到最小[8]。

以微软的黑屏事件为例，大致内容是当系统检测到你的电脑安装的不是正版的Windows软件，计算机就会黑屏，然后没办法运转。

这个事件在当时是传的沸沸扬扬，但最后却是不了了之，但至少证明微软是可以远程操控计算机的，这涉及到程序编码技术，除非我们有能力去改变它的核心代码，否则我们会一直被动，不管采取什么措施都是治标不治本。

（二）用户个人信息网络传播存在的隐患
1、网络环境复杂易于滋生网络犯罪
由于互联网环境是复杂的，一个健康的网络环境是要求页面无不良信息传播。

但目前，我国的网络环境还处于不良信息泛滥的状态，网站为了广告费对广告内容的传播没有下限，里面包括了色情、诈骗、钓鱼等恶意信息，使整个网络环境乌烟瘴气，更重要的是给网络犯罪分子提供了滋生的温床。

在美国加利福尼
州，网络犯罪造成的损失每年都多达2.14亿美元。

就据全球知名网络安全技术公司McAfee与美国智库战略与美国战略与国际研究中心（CSIS）联合发布《网络犯罪经济影响》称，2017年全球网络犯罪造成损失6000亿美元，占全球GDP 比例的0.8%，较2014年的4450亿美元增长了34.8%。

而McAfee（迈克菲）发布的（2018年2月）《网络犯罪的经济影响》报告也指出，网络犯罪分子正在不断寻找新技术，以针对受害者实施更有力的攻击犯罪活动。

随着比特币等加密货币的开发，让网络罪犯的支付和转账痕迹也变得难以追踪，这也加剧了犯罪分子进行网络犯罪的活动。

网络犯罪分子的猖獗极大的阻碍了电子商务发展前进的步伐。

2、个人信息获取随意
大数据时代,数据在采集过程中便会存在隐私侵犯的问题, 即用户产生的数据未经授权就被大量搜集[9]。

在电子商务网站购物有五个环节，即账号注册、挑选商品、确认订单、支付货款和售后评论。

登陆电子商务网站需要账号，消费者注册时填写的信息就被网站收集起来。

登陆之后是用户挑选需要的商品，浏览商品的历史和购物记录也就留在了网站内。

在确认订单环节，用户又会填写自己更为详细和直接的信息，那就是住址。

然后是支付，现在支付手段很多，微信支付宝都有自己的支付手段，也可以直接绑定银行卡支付，微信支付宝账号和银行卡号码都是我们日常生活中经常使用，也就直接暴露给了商家。

最后是售后评价，商家通常会通过设置一些奖金吸引买家给自己宣传和追加好评，其中涉及到包含消费者购物的消费信息照片等，处理不当就会在宣传的同时就会泄露这些信息。

截止到2019年6月，中新网PC端调查结果显示，88.9%的网友在电商平台购物有过网购信息被泄露的经历。

据中新网官方微信的调查数据显示，596位网友曾经遭遇过网购信息泄露，占投票人数比例的71%。

数据显示的结果让人触目惊心，在电子商务发展过程中，消费者个人信息安全的弊病，终归要一点一点清除。

（三）个人用户信息使用存在安全隐患
1、消费者信息保护观念不强
在我国电子商务发展的十多年中，人们从陌生与不信任到习惯和接受，对电子商务的态度发生了变化，但是却一直忽略对个人信息保护观念的提升。

我国民众消费观念有许多弊端，如省钱意识强，有贪小利的习惯，喜欢参与优惠活动，
容易被虚假信息误导；使用计算机网络防范意识匮乏，没有清除上网痕迹或定期杀毒的习惯；很多中老年人对电子商务不熟悉，更不清楚简单密码的危害，为了方便再次登录会选择记录密码，密码设置比较简单，而且很多个账户共用一个密码；贪图免费流量，对公共场所wifi警惕性不高，在腾讯安全发布的《2015年度互联网安全报告》中显示80.21%的网民随意连接公共场所的免费WiFi，38.96%的网民使用无密WiFi进行手机网络支付[10]。

2、移动设备丢失导致信息泄漏
随着科学技术的进步，一种新兴的办公方式逐渐进入大众视野，那就是移动办公，办公地点不拘泥于办公室或，有网络和设备就可以进行办公，然后是将工作成果发送回公司的平台系统。

这样的办公方式在国外已经逐渐成为主流，工作者们可以在一个很放松的环境下办公，工作压力减小的同时又提高工作的质量，给企业员工业务水平的提升带来了足够的空间。

但与此同时，也带来许多的不稳定因素。

卡巴斯基实验室是国际上著名信息安全软件开发商，致力于对信息安全保护软件的研发、生产和销售，包括一些防止入侵的软件系统，主要内容是反黑客、反病毒、反垃圾邮件。

根据卡巴斯基实验室的调查结果反馈，有19%的企业因为办公设备的丢失，造成了商业信息的泄密。

他们对几千名安全经理进行采访后做出了分析报告，报告显示在2014年，有25%的企业发生过移动设备丢失事件，比起2011年的14%有大幅度上升。

并且员工在设备丢失后不会立即向上司报告，这段推迟了的信息泄漏时间，又增加了信息泄露的风险。

五、关于提高电子商务个人用户信息保护措施的建议（一）针对用户个人信息管理的建议
1、加快个人信息相关法律的制定
政府是市场经济的主导者，肩负维护经济环境义的任务，仅仅依靠消费者自我的信息保护意识和企业行业的准则规范是不够的。

只有通过立法, 对个人信息安全管理工作进行规范和制约, 才能从根本上保护用户数据的安全[11]。

要保护消费者个人信息安全，维护行业的良性发展，是要依靠法律的公正性和强制性来实现的。

然而，国内现在的个人信息保护法律上存在的主要矛盾是，零星的法律章程不能满足电子商务市场日益壮大的个人信息保护需求。

全球已经有70个国家制定针对个人信息安全保护的相关法律，我们国家也不应该落后于人。

专业性的。