电子商务中网络隐私的安全与保护

电子商务中网络隐私的安全与保护

随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。网络隐私数据如何得到安全保障，这是任何国家发展电子商务中都会遇到的问题。对网络隐私权的有效保护，成为电子商务顺利发展的重要市场环境条件。

人类的隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及到对个人数据（包括企业的商业秘密）的收集、传递、存储和加工利用等各个环节的保护隐私权利的问题。

一、网络隐私权侵权现象的个人特质

（一）个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。

（二）商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。

（三）部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。

二、网络空间隐私侵权状况

目前因特网上对公民隐私权的侵害主要存在于以下几种情形中：

（一）网站对个人信息的侵害

美国国会统计办公室最近发布的一份报告说，97%的美国网站不能达到政

府制定的保护隐私的标准。目前的网站大都配有监视用户上网习惯的软件，甚至在未经授权的情况下就制作了用户的档案，记录用户的电子邮件地址和网上购物习惯。这无疑是对公民私人信息的一种侵犯。另外许多网站破产时往往违背以前所作的关于合理利用顾客个人资料以及不与任何第三方共享顾客个人信息的承诺，通过出售顾客的隐私资料狠赚最后一笔。有人认为这些能够合法建立顾客个人资料档案的网站是对个人隐私的最大威胁，这些资料很可能受到无法预计后果的监控或被一些不道德的公司和个人利用。虽然为数不少的网站在要求访问者提供私人信息时附有信誓旦旦的隐私权保护声明，但只有极少数网站做到了网络安全专家的要求，向顾客说明数据的搜集方法、范围、获取信息的途径、网站保障数据的安全措施以及信息的使用权限。而即使这样的隐私权保护策略也往往形同虚设，一些网站不但无视其保护隐私权的规定，非法搜集用户的个人资料，甚至还与第三方共享用户的敏感信息，以牟取暴利。上网者和网站已对私人资料的归属和使用权限展开了激烈的争夺。但另一方面，大部分人为了获取网站的免费服务和商品，往往主动将个人信息泄漏给网站，这会导致许多无法预料的后果，而网站可以以受害人同意为抗辩理由阻断其获取个人信息的违法性。

（二）专门的网络窥探业务网络业的兴起带来对信息的狂热追求，其中蕴含的巨大商机培植了一大批专门从事网上调查业务的公司。只需支付低廉的费用，任何机构和个人都可以获取他人详细的个人资料。一些网络公司未经用户同意或知情就在他人的硬盘上加入Cookies（一种跟踪文件），非法监测用户上网习惯，收集访客信息，以实现自己的商业目的。美国最大的网上广告公司Doubleclick就因此而受到美国互联网隐私保护组织“电子隐私信息中心”（EPIC）的指控。但目前在公众和私人信息中搜集资料的网络窥探调查业务不仅不是违法行为，反而还是一项获利不菲的业务。这一对于公民隐私权最具杀伤力的行业行为必须得到法律上的规范。

（三）设备供应商的侵权行为

有些软硬件厂商在自己销售的产品中埋下伏笔，对消费者的数据隐私进行收集。据报道，微软的Windows98系统在办公软件Word和Excel文件上生成包含用户计算机信息的唯一的确认号码，通过这个“后门程序”，导致用户信息在不知不觉中进入了微软数据库。Intel公司则在其奔腾Ⅲ处理器芯片上加上可进行远程识别的序列码，使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具业已获得普遍应用，使得人们在网上的各种活动处于“网络侦探”的窥探之下，毫无隐私可言。

（四）电子邮件、网络广告中的个人隐私问题

电子邮件从发送到收取要经过几个服务器，在其中任何一个中转点，未加密的邮件信息都很容易被偷看。因此，一些喜欢窥探别人隐私的服务提供商就可

以轻而易举地浏览进入其服务器的邮件包。另外据调查，约91%的电子邮件用户每周至少收到一次垃圾邮件，大量垃圾邮件的狂轰滥炸甚至使用户的电子邮箱崩溃。很多人不明白自己的邮件地址为什么会被一些听也没听说过的公司获知。其实无非是通过各种途径得到用户个人信息的网络公司为获取广告和经济效益，将用户资料大量泄露给广告商，而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”你。最近美国电子通讯联盟提出，未经人们事先同意，网上直接广告商不得向用户发送具有诱惑性质的邮件，并允许用户把自己从广告商的地址列表中删除，以免受网络广告的骚扰，维护自己的个人生活安宁权。另外互联网上利用技术措施监看他人的电子邮件更是很普遍的现象，这实际上与私自拆开他人的信件，侵犯他人的通信秘密没什么两样。

（五）电子商务中的隐私权问题

电子商务的兴起改变了传统的交易关系，对维护公民隐私权提出了新的挑战。在个人数据收集、个人数据二次开发利用、个人数据交易等环节都可能产生侵犯公民隐私权的问题。例如，电信企业收集消费者的电话、手机号码，发送垃圾邮件或短信消息，或者将号码提供给第三人；网站通过跟踪消费者的网上购物，在消费者不知情的情况下获得了关于其购物习惯、消费喜好、经济状况等信息，再经过专门的数据库进行加工整理，从中得到有商业价值的资料，用于生产经营目的；[6]收费电子邮箱的经营者利用网络技术的便利条件，私自拆封、泄露、篡改他人电子邮件通信内容或出卖用户的电子邮件地址等等。[7]EPIC 执行总监Mare Roten1999年公布的一份报告显示，87%的电子商务网站使用Cookies来追踪消费者的网上活动。这其实是一种具有欺骗性的不公平行为，已侵犯了消费者的合法权益，同时由于消费者没有机会再接触其个人资料进行必要的更正修改，使得消费者的个人真实形象可能受到侵害。中国消费者协会日前发出2000年第8号消费警示：上网冲浪，当心你的个人资料成为别人侵害你权益的工具。这是我国消协就网上生活发出的第一份警示。但目前各国并无专门的法律法规对电子商务中的隐私权问题进行调整规范。网上购物泄漏隐私的隐忧使得许多潜在的消费者对电子商务产生了抵触，阻碍了电子商务的顺利发展。此外利用电子计算机进行的远程医疗、网上保险等新型电子商务活动中，也存在着隐私泄露的巨大隐患，由于这些活动中收集的数据具有不利于消费者的性质，对消费者造成的影响可能更为不利。

（六）雇主对雇员隐私权的侵犯

工作场所是一个介于私人住所与公共场所之间的空间，雇主的经济利益与雇员的人格利益（隐私权等）常常会产生冲突。雇员网上浏览冲浪、聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉。诸如Dick Tracey、Spector、Little Brother、Internet Watch Dog、Web Sense以及上海开发的