您好,欢迎访问三七文档
当前位置:首页 > IT计算机/网络 > 电子商务 > 电子商务与隐私权保护
电子商务与隐私权保护随着电子商务的应用和普及,有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。网络隐私数据如何得到安全保障,这是任何国家发展电子商务中都会遇到的问题。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。人类的隐私权是人的基本权利之一,它是伴随着人们对自身的尊严、权利、价值的产生而出现的,人们要求在社会生活中,在人际关系中,尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权,具体到网络与电子商务中的隐私权,隐私权的保护涉及到对个人数据(包括企业的商业秘密)的收集、传递、存储和加工利用等各个环节的保护隐私权利的问题。从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利;从权利的内容分可以有个人特质的隐私权(姓名、身份、肖像,声音等)、个人资料的隐私权、个人行为的隐私权、通讯内容的隐私权和匿名的隐私权等。其中,隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上;隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上;不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。一、网络隐私权问题产生的原因分析不断发生在电子商务中的侵犯用户隐私权事件,主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。1、互联网的开放性从网络本身来看。网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网的成员的多样和位置的分散,其安全性并不好。互联网的安全性分为两个广义的类型:认证(authentication)和隐私权(privacy)。认证就是指一种功能,其作用是证明某人的身份,以确认当前与自己通信的个人或系统与他们自称的个人或系统是否相符。隐私权似乎比认证更为重要,因为互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。即任何一个上网者的任何一个网络隐私数据,都有被窥探的可能。Internet的开放性、全球性增加了人们对其是否安全的担心,数据仓库、数据挖掘技术的兴起,使人们担心,由于利益的驱动,某些集团对个人数据的无限制的加工利用,最终会导致侵犯个人隐私的结果。2、网络小甜饼cookie某些Web站点会在用户的硬盘上用文本文件存储了一些信息,这些文件被称为Cookie。Cookie包含的信息与用户和用户的爱好有关。例如,如果用户在某家航空公司的站点上查阅了航班时刻表,该站点可能就创建了包含用户的旅行计划的Cookie。它也可能记录下用户在该站点上曾经访问过的Web页,由此帮助该站点在用户下次访问时根据用户的情况对显示的内容进行调整。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。只要网站愿意,它可一直保留这样的信息。这样,访客下次再进入这个网站时,就会被辨认出来,如此网站管理人员就可以知道访客的“忠诚度”了。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。由于访客资料是一笔宝贵的财富,某些经营情况困难的网站会将这些收集来的资料出售给买主,以此牟利。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果都标价出售,以换取更多的资金。日前,美国政府要求各政府机关的网站不要将cookie放在访客的电脑中,以免被人指控侵犯个人隐私权。不过,目前大部分商业网站都会将cookie放置到访客的电脑里,以跟踪访客的上网习惯、浏览的页面、停留时间、访客来源等。这种行为已经引起许多争议。虽然许多商业网站都保证,其站点将确保在线日程表业务中关键的私人隐私数据不会被泄露,然而事实并非这样简单。调查显示,在美国即使是最受欢迎的排名前100位的电子商务网站,有35个网站允许第三方公司跟踪记录访问者的信息,另外,有18个网站根本不对消费者公开信息收集原则。美国国会也对此问题表示关注,国会正在研究方案,将禁止网络公司将用户数据库列入公司资产,这样将禁止网络公司任意将用户数据库资料出售的行为,从而保护了消费者的隐私。3、网络服务提供商在网络隐私权保护中的责任网络服务提供商对网络与电子商务中隐私权保护的责任,包括以下的一些内容:在用户申清或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户其可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不修改或删除用户传送的信息;仅仅为必要的准确、特定和合法的目的收集、处理和存储用户的数据;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;根据用户的要求更正不准确的数据或删除多余的、过时的或不再需要的信息,避免隐蔽地使用数据;向用户提供的信息必须准确、及时予以更新;在网上公布数据应谨慎。此外,还可以对数据文档的互连与比较作出约定。如澳大利亚法律规定,除非国内法能提供相应的保护措施,应当禁止互连,特别是通过连接、合并或下载包含有个人数据的文档,禁止从第三方可查询的文件中建立新的文档,禁止将第三方掌握的文档或个人数据与公共机构掌握的一个或更多的文档进行对比或互连。在现实社会经济生活中,人们还会遇到网络免费服务与用户信息的收集利用的关系问题。目前网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是也存在着服务商将这些信息挪作他用甚至出卖的可能。事实上,隐私权保护的最基本原则之一就是个人资料应在资料所有者许可的情况下被收集利用,而这项原则不应因提供的服务是否收费而有所变化,除非商家在提供免费服务时在附加条件中就明确了可以将相关资料用作一些商业利用的要件。4、客户关系管理与网络隐私权客户关系管理(CustomerRelationshipManagement,CRM)起源于1980年代初提出的“接触管理”(ContactManagement),即专门收集整理客户与公司联系的所有信息。到1990年代初期则演变成为包括电话服务中心与支援资料分析的客户服务(CustomerCare)。经历了近二十年的不断发展,客户关系管理不断演变发展并趋向成熟,最终形成了一套完整的管理理论体系。目前,消费者隐私权的问题正在以各种方式影响着客户关系管理。从最简单的意义上来说,客户[来关系管理包含着两个互为补充的部分——“进攻”和“防御”,这两个部分对于商家和消费者来说具有不同的意义。在制定整体的客户关系管理战略之前必须要首先确定到底应该花费多大的努力去收集和分析数据以及利用分析结果。管理层必须要通过对客户数据的分析和公司标准化政策的制定来确定为每一个客户提供服务和市场决策是否切实可行。防御性的客户关系管理包括数据信息的收集、分析以及对分析结果的利用。它使得商家能够向客户提供他们所关注的产品及其他方面的信息,在多种产品的基础上制定服务决策并且依靠大量可靠的信息来提供更有效、更精确的服务。进攻性客户关系管理包括通过对客户信息的直接或间接使用来影响他们的行为,使他们的行为向着有利于商家的方向发展。进攻性客户关系管理的目的在于比客户更好的了解他们自身,在此基础上为客户提供让他们满意的产品和服务,增加公司的利润。进攻性客户关系管理是通过对公司自身所拥有的或从外部资源得到的大量信息的分析得以实现的。尽管它并不直接的应用在客户市场,仍然被消费者和市场管理者看作是一种扰人的行为。对网络及分析技术的滥用已经引起了消费者和市场管理者的愤怒。要在防御性客户关系管理和进攻性客户关系管理之间划分出一条明确的界限是十分困难的。举例来说,告诉你其他商品与你现在正打算购买的商品是否相配属于进攻性客户关系管理,事先了解你已经购买了那些商品并提醒你不要进行重复性购买则属于防御性客户关系管理。又比如,为客户提供一份生日小礼物属于防御性客户关系管理,而为客户提供百分之十五的打折优惠则属于进攻性客户关系管理。不论客户的个人信息是在公司内部使用还是与第三方共享,在考虑公司整的客户关系管理战略的时候如果没有考虑到消费者隐私权这一重要因素将会带来非常消极的负面影响。维护消费者和合作伙伴的隐私权是商家在商业运作过程中不能忽视的一个基本组成部分,在一个公司考虑自己的客户关系管理战略时,消费者与合作伙伴的隐私权必须要引起足够的重视。商家必须要想办法使自己对客户信息的使用为公众所接受,否则的话他们与客户之间的摩擦就会越来越多,关系就会越来越疏远,他们所能得到的利润也会受到影响。因此,不论是由于地方法规的规定还是出于市场压力的结果,对于以消费者为导向的公司企业来说消费者隐私权的保护将成为其商业运作过程中的基本组成部分。美国著名互联网咨询公司GartnerGroup在消费者可以接受并且不违反相应法律法规的程度上对可以提供的“消费者隐私”做了详细说明:1、经过消费者本人亲自确定的消费者个人信息以及公司企业所掌握消费者信息的发布。2、公司企业与已经签约或尚未签约的第三方之间的市场合同。3、经授权的或未经授权的,公司企业及其已经签约或尚未签约合作方对消费者个人信息的使用。二、企业管理网络隐私权的措施对于企业来说,保护自己以及用户和合作伙伴的信息隐私权问题已造成企业管理中越来越重要的部分。基于此,一些有责任心的企业认识到有必要让专人来负责建立和维护隐私政策。一般的理解认为,互联网隐私保护使用的是技术手段,但隐私专家说,隐私问题更多的是一个管理问题。隐私官将能在个人对隐私的需求和公司以合理手段使用隐私材料的权利之间,建立适当的平衡关系。首席隐私官(CPO,ChiefPrivacyOfficer)专门负责处理与用户隐私权相关事宜,直接对企业的最高领导人负责。隐私官的任务是处理内部和外部隐私事务,内部事务包括政策的制定、展开和适应及同公司现有及过去员工的联系,外部事务包括公司和其他商家及公共领域、股东、客户、媒体的交流。微软的首席隐私官理查德·普赛尔将他的工作分成三部分:提出公司的数据保密政策,监督公司的业务发展以确保公司开发的新程序保护用户的隐私权,以及培训公司员工。从目前的情况看,CPO的需求颇为可观:美国商业信息隐私组织主席表示,类似CPO这样的职位在欧洲已经非常普遍。许多国家都要求收集数据的企业指派一位“资料保护”经理随着电子商务的发展,越来越多的用户的私密信息被记录在计算机中。虽然详尽的统计细节资料可以帮助商家更好地进行商品和服务销售,但是,商家使用这类信息需要冷静及尊重消费者的意见。然而,企业的信息安全与网络隐私保护有时也会出现矛盾。表现在:(1)一方为了保障其信息安全而影响到了另一方的隐私,比如公司为保障其企业数据的安全而对公司员工行为的监视。对同一个客体来说,往往也存在着冲突,在某方面获得信息安全的同时则要牺牲另一方面的隐私利益,比如银行摄像机的安装,显然这是确保我们在银行的资产不会被不法之徒窃取的有效手段,但我们每个人都要在摄像机中露脸,这是地
本文标题:电子商务与隐私权保护
链接地址:https://www.777doc.com/doc-34657 .html