基于序貫博弈模型分析技術保護電子商務中的網絡隱私

顧煒江

基于序貫博弈模型分析技術保護電子商務中的網絡隱私

顧煒江

南京林業大學信息網絡中心,江蘇南京210037

為遏制電子商務網絡轉賣用戶網絡信息的泄露隱私行為，本文將消費者和電子商務企業之間的博弈行為模型化，在序貫博弈模型的框架上加入了網絡隱私保護技術，并探索在電子商務市場化中的運用。結果發現，這種限制電子商務企業辨識“異質性”消費者的網絡隱私保護技術，通過降低消費者隱私信息轉賣收入進而可以起到保護消費者隱私的作用，在一定條件下也可以促進電子商務市場規模的擴大。

網絡隱私;保護技術;電子商務;序貫博弈

1 引言

隨著我國電子商務技術的發展，網絡安全成為了制約電子商務市場化的一個關鍵因素。在現階段，在利益的驅動下，部分電子商務企業利用自身收集用戶隱私資料的方便，在知情或不知情的情形下，將用戶網絡資料進行“合法”轉賣，嚴重侵犯了消費者的權益。例如，根據紐約時報的報道，BOO.com、Toysmart和CraftShop.com等網站都曾經將客戶的隱私信息，包括姓名、家庭地址、電子郵箱、電話號碼甚至信用卡賬號等統計分析后，進行標價出售。現實中，還有一種常見的例子是，電子商務企業利用網絡用戶瀏覽和推送的相關內容，通過自動算法展示相關廣告，并將這些信息進行轉賣。以IE9中提供的跟蹤保護列表（Tracking Protect List）這一技術，可以看到電子商務企業對用戶隱私信息收集的一個現實例子。

表1 IE9中個人跟蹤保護列表顯示的電子商務企業用戶的隱私信息Table 1 Users'privacy information of the electronic business enterprise in IE 9 personal tracking protection list

表1從側面反映了電子商務企業存在對用戶隱私信息的收集，這些信息存在著被轉賣或非法使用的可能性。因此，對網絡隱私權的有效保護，已經成為了一個亟待解決的核心問題。現有對網絡隱私保護技術在電子商務市場中運用的研究，大多集中在技術領域[1]，包括：（1）電子商務中的信息安全問題，例如防火墻技術、加密技術、數字簽名技術、數字時間戳技術等；（2）電子商務信息安全協調，例如安全套接層協議（Secure Sockets Layer,SSL）、安全電子交易公告（Secure Electronic Transactions,SET）、安全超文本傳輸協議（S-HTTP）、安全交易技術協議（STT）、UN/EDIFACT標準等；（3）P2P技術與網絡信息安全，例如隱私安全性技術、對等誠信[2]等。

但窮究文獻，我們發現，現有文獻鮮有考察電子商務企業轉賣用戶網絡隱私信息的行為。因此，本文擬建立一個包含網絡隱私保護技術的電子商務企業和消費者的序貫博弈模型，對網絡隱私保護技術在電子商務市場化中的作用進行深入考察。

2 電子商務消費模式現狀與隱私保護措施

2.1電子商務消費現狀

電子商務在為人們日常生活提供極大的便利的同時，也展現了其“雙刃劍”的另一面：為傳播或獲取未經許可的用戶隱私等行為提供了便利，后者成為了電子商務進一步發展的重要阻礙。許多消費者特別是傳統消費者，正是忌憚電子商務購物模式中可能存在的用戶信息、隱私泄露等風險，才會對電子商務這種消費模式望而止步[3]。現階段，電子商務對消費者隱私權的泄露主要是通過電子商務網站進行的，主要包括兩種形式。

2.1.1 消費者個人信息的泄露由于互聯網具有極高的開放性與全球連通性，因此任何與互聯網相連接的人，其信息都可以被另一與互聯網相連的個體所獲得。而在電子商務購物模式下，消費者一般會被要求先在電子商務網站上進行注冊，包括姓名、電話、郵箱、年齡、證件號等涉及到隱私的個人信息。而對于流量較大的電子商務網站，其用戶數量是非常巨大的。這類電子商務網站可以親耳依據所獲得的海量用戶個人信息，并可以在沒有征詢消費者意見的情況下，對這些信息進行搜集、歸納與匯總，為進一步利用消費者個人信息提供了基礎。

2.1.2 消費者個人信息的不正當利用但電子商務網站輕而易舉的獲得這些海量的消費者個人信息時，在正常情況下，這些信息被電子商務網站用于其電子商務業務管理，例如進行目標市場分類、選擇與定位，進行針對性的精確營銷。對于這種情況，若在注冊協議中已經表明，并且在使用過程中業已征詢消費者的同意，是無可厚非的。但在現實情況下，消費者個人信息被大量的轉手買賣，這從大量的垃圾電話與短信就可以得知。對于電子商務網站或企業將搜集到的消費者個人信息泄露給第三方，以牟利為目標而超出原有的信息搜集目的，這種情況是違法但卻普遍存在的。

電子商務商業模式的誕生，被普遍認為能夠降低交易成本，縮短廠商與消費者之間的鏈條的距離與成本，但也帶來了另外的風險與成本，即隱私權泄露給消費者帶來的傷害。而網絡效應的存在，使得隱私權泄露具有巨大的示范效應，從而降低電子商務市場規模。因此，電子商務模式下消費者隱私權不能得到有效保護，進而產生的較高的交易成本，已經成為阻礙電子商務發展的一個瓶頸。消費者可以選擇參與或不參與電子商務交易模式，而電子商務企業也可以選擇泄露或不泄露消費者隱私。若網絡隱私保護技術能夠應用于電子商務市場，那現階段電子商務市場發展的瓶頸是否能被打破？帶著對這一問題的思考，我們接下來將消費者和電子商務企業的博弈行為模型化，考察網絡隱私保護技術下的博弈均衡。

2.2消費者隱私保護模型

根據以上事實基礎，我們假設消費者和電子商務企業之間的博弈為序貫博弈，參與者選擇策略有時間先后之后[4,5]。其中，電子商務企業有先發優勢，通過提供產品的質量選擇策略進行決策[6]；此后消費者進行購買決策，并根據到貨的產品質量進行電子商務產品“好評”或“差評”選擇；再次，電子商務企業決定根據消費者產品評價情況，決定消費者網絡隱私信息的轉賣決策；最后，消費者根據受到的騷擾信息來決定是否進行再次購買。下面我們將詳細分析這個博弈過程。

2.2.1 第一階段:產品質量選擇集首先電子商務企業在商務網址上發布相關產品信息，同時決定提供的產品類型。此時，電子商務企業有兩種選擇：提供與電子商務網站商品廣告相符的產品，后者能夠使得消費者從產品消費中得到效應。對于電子商務企業這種產品策略，我們稱之為“守約”策略，此時的產品稱之為高質量產品，用G表示；相反，如果電子商務企業提供與廣告不符的低質量產品，或者與描述有很大差別或嚴重質量問題或存在質量隱患的產品，則稱之為“不守約”，此時的產品稱之為低質量產品，用B表示。假設電子商務企業“守約”策略的發生概率為1/a（1a≥），高質量的產品的生產成本為C1，低質量的產品的成本為C2，兩種產品的售價都為P1，有P1＞C1＞C2。

表2 電子商務企業產品策略選擇集Table 2 Selection for electronic business enterprise product strategy

2.2.2 第二階段:消費者網絡消費選擇集在第二階段，由于消費者對電子商務企業提供的產品到底是高質量產品還是低質量產品，并不知情，也就是說，消費者在做出購買決策時是信息不完全的。我們假設消費者根據電子商務廣告信息，有1/b（1b≥）的概率購買產品。這也是符合電子商務消費特征的：購買環節與產品體驗或使用環節存在時滯。對于產品G和B，帶給消費者的效用分別為UG和UB。同時，當產品到達消費者手中時，消費者根據通過物流運輸送達的產品的質量，做出主觀評判。同時，在電子商務網站上進行產品評價，做出“好評”或“差評”決策。

表3 網上購買者消費選擇集Table 3 Selection of consumption for online buyer

此時我們可以得到電子商務企業產品策略選擇帶來的預期收益，用ER表示。

2.2.3 第三階段:消費者網絡隱私轉賣集根據電子商務網站用戶注冊協議中的隱私保護的條款，電子商務企業可以將用戶資料“合法”地透露給第三方機構。因此，這給電子商務企業“泄露”用戶資料提供了“合法”依據。此時，電子商務企業有兩種選擇：“泄露”或“不泄露”消費者網絡信息。電子商務企業可以選擇將消費者在電子商務網站注冊、購物等網絡行為中包含的隱私信息，“轉賣”給第三方機構來獲利，假設單個“差評”用戶的網絡隱私轉賣價格為P2，有P2＞0。對于做出“好評”的消費者，我們假設電子商務企業將選擇“不泄露”消費者隱私，電子商務企業從消費者下次購買行為中得到的收益將大于“泄露”帶來的收益，即P2＞ER；而對于做出“差評”的消費者，電子商務企業從消費者“差評”行為可以判斷，消費者下次購買的可能性非常低，本文假設給出“差評”的用戶下次購買該電子商務企業產品的概率為0，也即電子商務企業必將“泄露”此類消費者的網絡隱私信息。

表4 電子商務企業關于消費者網絡隱私的選擇集Table 4 The choice of consumer online privacy for E-commerce enterprises

2.2.4 第四階段:消費者隱私轉賣的市場影響在第四階段，消費者隱私的網絡轉賣行為必將給消費者造成一定的損失，用M來表示①本文的收益和損失直接進入效用函數。。根據前面假設，在第二階段做出“差評”消費者，很容易得知這種轉賣行為來自于電子商務企業。因此，我們假設因網絡隱私帶給消費者的損害非常大，導致消費者必定退出這個電子商務企業的目標市場，導致市場的萎縮，從而有UB-P1-M＜0。

我們將上述博弈過程寫成廣延型博弈，用決策樹圖來表示（圖1）。

圖1 廣延型博弈圖注:1.表示電子商務企業;2.表示網絡消費者;A和B表示博弈所處的階段;a和b表示同一階段的可能情況Fig.1 Extensive type gameNote:1.e-commerce enterprises;2.network consumers;At the stage where Aand B said game;A and b according to the same phase of the possible

我們采取反向歸納法。當在2C點時，消費者肯定會退出市場。這種行為是由電子商務企業轉賣選擇“差評”的消費者網絡隱私信息造成的。從整體來講，發生這種情況的可能性為(1-1/a)·1/b。在節點2Ab點，此時的產品時低質量產品（B），消費者有兩種選擇：買或者不買，其發生的概率分別為(1-1/a)·1/b和(1-1/a)(1-1/b)。我們根據假設可知，消費者的市場退出行為意味著，出現低質量產品給消費者的購買行為帶來總效應將低于不購買決策的效用。但由于產品的質量信息是不完全的，消費者在購買之前并不能得知商品的信息。因此，出售低質量的產品仍然會給電子商務企業帶來收益，表示為1/b(1-1/a)(P1-C2+P2)，此時消費者的預期收益是負的，表示為(UB-P1-M)。

在節點2Aa，此時電子商務企業出售的是高質量產品（G），消費者購買的可能性是1/a·1/b，不購買的可能性為1/a(1-1/b)，兩種決策帶給消費者的效應分別是0和UG-P1。根據一般常識容易得知，UG-P1＞0；而購買與不購買這兩種決策帶給電子商務企業的效應分別為1/b·1/a(P1-C1)和0。

此時電子商務企業的期望利潤ER為

而對應的電子商務市場規模0SC可以表示為1/a·1/b。

3 序貫博弈模型在網絡隱私保護中的應用

3.1模型改進

從以上模型可以看出，造成電子商務市場萎縮的重要原因在于電子商務企業的網絡隱私信息轉賣行為。這種行為具有嚴重的負外部性，導致消費者因消費低質量產品、打“差評”而承擔巨大的信息泄露損失，從而徹底退出市場。因此，對于通過這種渠道泄露的網絡信息，其重點規制對象應該是電子商務企業。

仔細分析電子商務企業的這種轉賣行為，我們發現，之所有能夠很好的將打“差評”的這類消費者通過網絡隱私信息轉賣而踢出市場，原因在于電子商務企業對消費者的產品評價信息是完全的。它們能夠完全知道是哪類消費者給予其產品“差評”，從而根據“差評”也推知這類消費者再次購買其產品的可能性是非常小的。因此，電子商務企業將轉賣這類消費者的網絡隱私信息而獲利。這些最終都歸因于電子商務企業對消費者的識別能力。

事實上，網絡隱私保護技術完全可以規避這種現象的出現。從技術上來講，可以通過網絡隱私技術使得電子商務企業的這種識別能力完全失效，不能將“差評”類消費者和“好評”類消費者分離開來。我們假設在這種網絡隱私保護技術下，電子商務企業轉賣網絡隱私信息的可能性為1/c（c≥1）。在這種情況下，電子商務企業轉賣的信息來自于這兩類消費者。同理，我們將此時的博弈過程寫成廣延型博弈，用決策樹圖來表示（圖2）。

圖2 引入網絡隱私技術的廣延型博弈圖Table 2 The extensive type game of introduction of network privacy technology

加入網絡隱私保護技術因素后，我們發現，此時的序貫博弈變得較復雜。當電子商務企業提供高質量產品時，消費者同樣面臨著買或不買的抉擇，各自的概率為1/a·1/b和1/a(1-1/b)。對于這些不買的消費者，則退出了市場。對于已經購買了的消費者，由于產品是質量高的產品，因此在進行產品評價時，將會給出“好評”。但根據網絡隱私保護技術我們可以得知，此時電子商務企業并不能辨識這類“好評”消費者，因此只能根據總體水平在1/c的概率下進行網絡隱私信息轉讓，從而有1/a·1/b·1/c部分的消費者信息被轉讓了。又由于網絡隱私信息轉讓存在嚴重的負外部性，這類“好評”消費者將退出市場，剩下1/a·1/b(1-1/c)部分的“好評”消費者。這兩種情況下，電子商務企業對應的效用為1/b·1/a·1/c(P1-C1+P2)和1/b·1/a(1-1/c)(P1-C1)；而“好評”類消費者的效應為UG-P1-M和UG-P。

當電子商務企業提供低質量的產品時，消費者同樣面臨著買與買的決策，(1-1/a)(1-1/b)部分的消費者將退出市場。當使用產品時，將有(1-1/a)1/b部分的消費者會給出差評。同理，電子商務企業只能根據總體情況以1/c的概率進行消費者網絡隱私信息轉賣。有(1-1/a)1/b·1/c部分的消費者信息將被轉讓，從而在負外部性的影響下退出市場，此時電子商務企業和消費者的各自的期望效用為1/b(1-1/a)·1/c(P1-C2+P2)和UB-P1-M；將有UB-P1-M部分的消費者仍然留在市場，此時企業和個人的效用分別為1/b(1-1/a)(1-1/c)(P1-C2)和UB-P1，其中UB-P1＞0。

3.2比較分析網絡隱私保護技術的影響

我們分析在加入網絡隱私保護技術后，電子商務企業的預期收益（效用）以及對應的用市場內消費者數量表示的市場規模。

對于電子商務的預期收益ER，此時為

化簡后有：

電子商務企業通過選擇網絡隱私信息轉賣的比例來進行預期收益最大化的決策。對式（4）求最大化，我們可以得到電子商務企業的預期收益最大化收益。其一階條件（F.O.C.）可以表示為：

即最大化預期收益時，電子商務企業不應該進行任何的網絡隱私信息轉賣。

我們先求出此時對應的電子商務市場規模1SC可以寫成

相對于之前，加入網絡隱私保護技術的電子商務市場規模的變化為：

4 結論與討論

從加入網絡隱私保護技術模型中我們可以發現，這種消除電子商務企業對“異質性”消費者的辨識能力的保護技術，確實起到了隱私保護作用。最終，電子商務企業將自動取消對網絡隱私進行轉賣的行為，從根源上杜絕了網絡隱私信息的泄露。因此，若能夠通過網絡隱私保護技術杜絕電子商務企業對異質性消費的甄別，則可以降低電子商務企業搜集信息的積極性與激勵，從而降低消費者進行電子商務消費的成本。這種成本的降低，進而會增加消費者電子商務購物的信心，進而消除電子商務發展的瓶頸。

但同樣我們也發現，這種網絡隱私保護技術并不一定會促進電子商務的發展，附帶有一些約束條件。當2a≥時，也就是說電子商務企業提供更多的低質量產品時，市場規模才會擴大；而當電子商務企業提供的更多是高質量產品時，市場規模卻會縮小。這個問題值得我們的反思。當然，本文也存在不足，并沒有將這種博弈擴展到無窮次重復博弈情形，這值得我們進一步研究。

[1]閏強,胡桃,呂廷杰.電子商務安全管理[M].北京:機械工業出版社,2007

[2]單素俠.基于B2C電子商務信任及信任度研究[D].西安:西安電子科技大學,2009

[3]馬敏,陳煥新.電子商務中隱私權保護的新制度經濟學分析[J].科技進步與對策,2001(6):135-136

[4]張維迎.博弈論與信息經濟學[M].上海:上海人民出版社,1996

[5]Dufwenberg M,Kirchsteiger G.A theory of sequential reciprocity,Games and Economic Behavior[J].Games and Economic Behavior,2004,47(2):268-298

[6]魏明俠.電子商務中信用模式選擇的博弈分析[J].科學技術與工程,2005(4):411-414

Analysis of Network Privacy Protection Technology in the Electronic Commerce Market Based on the Game Theory Model

GU Wei-jiang
Network Information Center,Nanjing Forestry University,Jiangsu210037,China

To keep down the particular situation of loss of privacy that e-commerce network leaked out the user network privacy,this article modeled the game behavior of e-commerce consumer and businesses;and with the introduction of online protection technology into the sequential game framework.We discussed the online protection technology of privacy in the utilization of e-commerce market-oriented.This conclusion found that this online privacy protection technology restricting the ability of e-commerce businesses to recognize the heterogeneity of online consumer,can indeed play a role to protect consumer privacy through reducing the resale income of the consumer privacy information,and under certain conditions,it can also promote the expansion of the scale of the e-commerce market.

Network privacy;protection technology;e-commerce;sequential game

TN915.08

A

1000-2324(2014)04-0595-06

2013-02-02

2013-03-12

顧煒江(1979-),男,漢族,江蘇無錫人,工程師,博士在讀.主要從事林業信息化研究.