大數(shù)據(jù)時代電子商務(wù)用戶信息保護(hù)

裘堅杰

?

大數(shù)據(jù)時代電子商務(wù)用戶信息保護(hù)

裘堅杰

浙江警察學(xué)院2013級治安學(xué)法制專業(yè)

裘堅杰，男，出生年月1995年6月，浙江警察學(xué)院公安法制專業(yè)，2013級。指導(dǎo)老師，陳奇敏，浙江警察學(xué)院法律系。

行業(yè)曲線

本文為浙江省大學(xué)生新苗課題研究成果之一浙江省大學(xué)生科技創(chuàng)新活動計劃暨新苗人才計劃項(xiàng)目課題研究成果之一，項(xiàng)目編號2014R430015。項(xiàng)目名稱：“大數(shù)據(jù)”時代背景下電子軌跡在偵查工作中的應(yīng)用研究

本文針對在大數(shù)據(jù)時代中，從事電子商務(wù)活動時，會有意無意地泄露用戶信息，提出開發(fā)隱私保護(hù)技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管的觀點(diǎn)。文章通過問卷獲取的第一手信息，理論和實(shí)際結(jié)合，具有較好的現(xiàn)實(shí)意義。

點(diǎn)評人：徐公社，男，1958年9月出生，聯(lián)系方式18858142256，系浙江警察學(xué)院偵查系教授。

“大數(shù)據(jù)”一詞被人們用來描述和定義信息時代中產(chǎn)生的海量數(shù)據(jù)。個人信息在流通中所具有的商品性也讓消費(fèi)者的個人信息對商家而言愈發(fā)的重要。本文從電子商務(wù)中個人信息的流通展開，分析個人信息不安全因素以及有效的保護(hù)措施，同時也為公安工作賦予理論實(shí)踐意義。

隨著信息技術(shù)的突飛猛進(jìn)和電子商務(wù)的日益發(fā)展，用戶信息正日趨透明和公開化，用戶為獲得服務(wù)商的服務(wù)直接或間接地提供其相關(guān)個人信息，但對個人信息的流向與挖掘無法掌控。供需矛盾的出現(xiàn)及大數(shù)據(jù)電子商業(yè)的發(fā)展，使得了解用戶信息的數(shù)據(jù)流向軌跡，切實(shí)增強(qiáng)信息安全可控性的呼聲日益高漲。

“大數(shù)據(jù)”時代下個人信息的特點(diǎn)

“大數(shù)據(jù)”即Big Data，不僅僅指被處理對象的量級上的不斷增長，更是對一種新的信息收集、處理、流通和應(yīng)用模式的描述。大數(shù)據(jù)下的個人信息主要來源于以下四類。

（一）網(wǎng)絡(luò)。電子商務(wù)網(wǎng)站、自媒體、社交網(wǎng)站以及各類政務(wù)平臺都是大數(shù)據(jù)的主要來源，后臺服務(wù)器相關(guān)人員可以利用這些數(shù)據(jù)針對性分析，體現(xiàn)用戶偏好，反映市場需求，如淘寶移動客戶端中的“猜你喜歡”等電子商務(wù)平臺提供的商品推薦服務(wù)。國外如網(wǎng)飛（Netflix）和臉譜（Facebook）等互聯(lián)網(wǎng)企業(yè)，較早就利用用戶遺留在網(wǎng)絡(luò)上的數(shù)據(jù)痕跡（Digital Traces）分析用戶需求。

（二）智能移動終端。手機(jī)中各類APP應(yīng)用軟件。根據(jù)獵云網(wǎng)出具的一份關(guān)于各應(yīng)用商店中40款最常用APP的測試報告顯示：97.44%的軟件要求讀取“讀取手機(jī)狀態(tài)和ID”。要求用戶必須允許該應(yīng)用獲取“大概位置（基于網(wǎng)絡(luò)），精確（GPS）位置”的占69.23%。此外利用智能手機(jī)、平板電腦、導(dǎo)航儀等移動互聯(lián)網(wǎng)終端設(shè)備搜索相關(guān)信息，可以有效的提高服務(wù)質(zhì)量方便管理，比如交通監(jiān)控和打車服務(wù)。

（三）物聯(lián)網(wǎng)終端。信息傳感設(shè)備以及嵌入物體內(nèi)中的RFID，對所處環(huán)境感應(yīng)不斷地產(chǎn)生數(shù)據(jù)信息。

可見隨著信息時代的發(fā)展，尤其是云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新一代信息技術(shù)的普及，個人信息的多元性、流動性、可交易性等特點(diǎn)更為明顯，個人信息的商業(yè)價值不斷提升，個人信息成為了一種重要的資源。國內(nèi)有企業(yè)家意識到數(shù)據(jù)的戰(zhàn)略價值，例如2012年9月9日，馬云在“電商大會”閉幕演講中提到，阿里巴巴的三個發(fā)展階段是：平臺、金融、數(shù)據(jù)。個人信息數(shù)據(jù)的可交易性可見一斑。從事這方面研究的學(xué)者表示，個人信息有財產(chǎn)化的趨勢，時代賦予了個人信息生產(chǎn)要素的屬性，其供需矛盾也在逐步擴(kuò)大，無法單一地用技術(shù)或法律處理某一環(huán)節(jié)的問題，研究個人信息在傳遞過程尤其是電子商務(wù)中各個環(huán)節(jié)的總體規(guī)制，顯得尤為重要。

個人信息的泄露環(huán)節(jié)可能性研究

2009年3月15日，中央電視臺3·15晚會曝光某科技網(wǎng)關(guān)于盜竊個人信息的案件，這個海量信息科技網(wǎng)出售的信息包含姓名、手機(jī)號碼、身份證號碼等等個人信息。這些信息被不法分子利用后，大到破解賬號密碼盜取銀行存款，小到分析個人消費(fèi)趨向投放垃圾郵件短信。筆者上網(wǎng)以“12306訂票身份被盜用”為關(guān)鍵字搜尋到近57500條有關(guān)信息，當(dāng)事人大都不知曉身份信息是如何泄露的。2013年12月29日，12306網(wǎng)站在當(dāng)日上午10點(diǎn)至11點(diǎn)癱瘓1小時，同日下午3點(diǎn)左右，網(wǎng)站出現(xiàn)大規(guī)模“串號”事故，用戶只要登錄自己的賬號，就可以看到大量其他訂票旅客的個人信息。相同性質(zhì)的事件在筆者身邊時有發(fā)生，不少同學(xué)都陸續(xù)在參加司法考試的報班輔導(dǎo)，除了接收到相應(yīng)培訓(xùn)機(jī)構(gòu)的教學(xué)視頻資料外還夾雜著各類名牌高校的研究生報名咨詢，更有甚者在打開到“司考資料”中木馬病毒，此類事件影響到了我們正常的學(xué)習(xí)生活。顯而易見，個人信息泄露已成為我國近年來泄密事件的重災(zāi)區(qū)。而大學(xué)生社交領(lǐng)域范圍又極廣，涉及游戲、購物、郵箱、網(wǎng)上銀行、手機(jī)、住宿、出國等多個領(lǐng)域。個人信息泄露具有危害性與破壞性，對個人信息保護(hù)已刻不容緩。

筆者分析實(shí)際，結(jié)合警院學(xué)生素質(zhì)高，法制意識更為完善的特點(diǎn)，試圖了解大學(xué)生對于網(wǎng)絡(luò)隱私又了解多少，關(guān)注程度如何，為提高在校大學(xué)生個人信息防范意識提供一些參考。

本次調(diào)研主要采取問卷調(diào)查的形式，問卷隨機(jī)發(fā)放在各個年級，讓其填寫。本調(diào)研首先對個人信息保護(hù)，個人數(shù)據(jù)隱私規(guī)制等相關(guān)文獻(xiàn)進(jìn)行梳理總結(jié)。厘清國內(nèi)外研究視角、范圍以及當(dāng)下熱點(diǎn)領(lǐng)域。通過大學(xué)生個人信息泄露溯源、防止大學(xué)生個人信息泄露、個人信息泄露后的舉報機(jī)制的研究，探究規(guī)則給裸露的個人信息罩上政策的保護(hù)膜，讓個人信息不會因電子商務(wù)而受到傷害，這是我們本次認(rèn)證研究探討的目的。

本次調(diào)查歷時一個月，共發(fā)問卷300份，回收有效問卷270份，回收率達(dá)90%，其中在線問卷174份，線下問卷96份。

其中男性172人，女性98人，考慮到警校女生比例較少有意側(cè)重女生投放問卷，回收的有效問卷為2：1，采用分層抽樣的方法進(jìn)行數(shù)據(jù)分析；從年齡結(jié)構(gòu)來看，高年齡段學(xué)生缺乏填寫問卷的積極性，總體上控制比例適當(dāng)。詳細(xì)構(gòu)成見表1。

表1　研究樣本的描述統(tǒng)計信息 單位：%

（一）殘留于快遞單上個人信息

筆者留意到日常領(lǐng)取快遞后，在垃圾房附近都有成片包裝袋，就是這樣一個不經(jīng)意的細(xì)節(jié)，會留下姓名、電話、住址、所購物件等信息。

當(dāng)被問到是否會撕毀隨快遞包裝盒一起扔掉的快遞單時，有51.72%的學(xué)生對包裝盒上不做處理，有兩名受訪者選擇涂去姓名電話，1名選擇直接扔到垃圾廠，2名受訪者撕下留做購物憑證，有3人沒有注意到包裝盒的快遞單上的個人信息?？梢娢覀冋俏覀冏约汉雎粤虽N毀遺留在包裝盒上快遞單的信息，從而導(dǎo)致大部分人的個人信息在無意中外泄。在此方面上，我們消費(fèi)者應(yīng)當(dāng)留個心眼，提高個人信息保護(hù)的重視程度，避免自身利益受到不必要的傷害。

（二）手機(jī)APP讀取個人信息

International Mobile Equipment Identity，簡稱IMEI，也叫移動設(shè)備國際識別碼，是區(qū)別移動設(shè)備的標(biāo)識儲存在移動設(shè)備中，可用于監(jiān)控被竊或無效的移動設(shè)備。前段時間報道的某女士照片被不法分子利用后肖像權(quán)與名譽(yù)權(quán)受損，追其原因歸咎于微信默認(rèn)的陌生人查看前十張照片。那么我們大學(xué)生是否會意識到要取消手機(jī)上眾多APP應(yīng)用上免費(fèi)服務(wù)附帶的授權(quán)條款，還是為了獲得其他附屬功能或者各種優(yōu)惠及便利，聽之任之。

在174個有效樣本中，有45.98%的大學(xué)生會有意識地關(guān)閉除基本功能外的其他訪問權(quán)限，33.33%的同學(xué)偶爾會關(guān)注到應(yīng)該顯示APP訪問權(quán)限，15.52%的大學(xué)生僅會在影響自己手機(jī)使用時關(guān)注有關(guān)事項(xiàng)，5.17%的從沒有注意過。這說明平時同學(xué)們在日常使用APP時會關(guān)注個人信息的保護(hù)。就此問題筆者向計算機(jī)專業(yè)有關(guān)老師提出疑問，我們在使用APP應(yīng)用軟件時取消這些權(quán)限是否能起到杜絕個人信息泄露的目的。

經(jīng)訪談了解到，大眾使用手機(jī)APP時的信息搜集者主要是APP擁有者、應(yīng)用商店以及一些手機(jī)制造商，他們對于隱私保護(hù)往往提醒隱晦，措辭模糊，且信息安全的保護(hù)也需要資金與技術(shù)的投入，期望他們顯然是無力的。在我們知道自己的信息被他們收集的情況下，是否泄露給第三方存在很大的不確定性。談及大學(xué)生如何提高APP的個人信息安全意識的問題時，計算機(jī)專業(yè)老師也表示服務(wù)商和用戶都需要重視起來，廠家要融入個人信息防盜用的插件，在系統(tǒng)設(shè)計和服務(wù)過程中考慮用戶隱私安全性，我們應(yīng)慎重在網(wǎng)絡(luò)環(huán)境下公開個人信息。

個人信息保護(hù)，我們應(yīng)該做什么

當(dāng)下大眾普遍希望提高個人信息安全保護(hù)意識，了解有關(guān)隱私保護(hù)的技能。在信息時代的背景下，面對電子商務(wù)的高速發(fā)展。如何采取針對性措施，做好網(wǎng)絡(luò)信息保護(hù)工作，促進(jìn)我國網(wǎng)絡(luò)經(jīng)濟(jì)健康持續(xù)發(fā)展具有重要意義，我們可以從以下幾個角度思考。

（一）加強(qiáng)行業(yè)自律與監(jiān)督，開發(fā)隱私保護(hù)技術(shù)創(chuàng)新

信息技術(shù)的快速發(fā)展帶來了海量個人信息搜集、存儲和處理 ，對個人信息保護(hù)的監(jiān)督難度大，技術(shù)要求與成本高，是導(dǎo)致政府失靈主要原因，行業(yè)自律和第三方組織的補(bǔ)充是很好的補(bǔ)充。

借鑒國外經(jīng)驗(yàn)，我們國家也可以建立第三方網(wǎng)絡(luò)隱私認(rèn)證機(jī)構(gòu)的方式，對商家或者網(wǎng)站的隱私聲明、個人信息保護(hù)及時、信息監(jiān)管等進(jìn)行評估，并對外公布結(jié)構(gòu)。當(dāng)下中國正處簡政放權(quán)的熱潮之中，可以考慮如何引導(dǎo)和培養(yǎng)第三方組織發(fā)展，以有效形成對個人信息產(chǎn)品交易的強(qiáng)大約束力。

（二）深入國人隱私觀念研究，全面監(jiān)管網(wǎng)絡(luò)信息保護(hù)

大部分人對于手機(jī)搜集個人位置信息對的事不以為然，而說起以美國國家安全局前承包商愛德華·斯諾登提供的文件為源頭的斯諾登事件大家對此開始關(guān)注。尤其對于實(shí)施手機(jī)卡實(shí)名制的中國，位置信息的搜集相當(dāng)于被全程跟蹤和監(jiān)控。

個人信息保護(hù)是政府部門的管理職責(zé)，但是我國缺少一個從整體上統(tǒng)籌管理個人信息保護(hù)工作的專門機(jī)構(gòu)。與我國形成鮮明對比的是，眾多國家和組織在這一方面早已設(shè)立了具體的機(jī)構(gòu)來負(fù)責(zé)保護(hù)消費(fèi)者信息和企業(yè)信息安全的職責(zé)。

網(wǎng)絡(luò)世界的虛擬性滿足了網(wǎng)民暢所欲言表達(dá)自我的心理需求，為了明確各主體在網(wǎng)絡(luò)空間的權(quán)利和責(zé)任，在具體實(shí)施過程中則需要確定現(xiàn)實(shí)世界中的對應(yīng)主體，組建網(wǎng)絡(luò)信息保護(hù)的監(jiān)管機(jī)構(gòu)將極大提升個人信息產(chǎn)品交易規(guī)范力度及個人信息隱私權(quán)益保護(hù)力度，建設(shè)有關(guān)網(wǎng)絡(luò)信息保護(hù)體系已經(jīng)刻不容緩。

（三）加強(qiáng)現(xiàn)有公安隊伍的建設(shè)，培養(yǎng)電子證據(jù)挖掘人才

大數(shù)據(jù)時代背景下，信息的高速流通導(dǎo)致了信息泄露風(fēng)險的大大增加，而信息泄露，首先輕則損害公民人生權(quán)利，重者引發(fā)刑事犯罪，威脅社會和諧與穩(wěn)定。隨著互聯(lián)網(wǎng)和計算機(jī)在全世界的廣泛應(yīng)用，對規(guī)范實(shí)施計算機(jī)調(diào)查取證的需求也日益增加。在關(guān)于電子商務(wù)的犯罪中，計算機(jī)可以被用作犯罪工具，這樣犯罪活動就可能被記錄在計算機(jī)中。公安機(jī)關(guān)，肩負(fù)著維護(hù)社會長治久安的重任，在刑事訴訟法修改后的今天，如何利用電子證據(jù)協(xié)助進(jìn)行偵查破案，是一個值得思考的問題。

首先，電子證據(jù)的證明力需要嚴(yán)格審查，這對偵查人員來說，要改良傳統(tǒng)偵查模式，徹底消除過去不當(dāng)偵查手段對思維的束縛。電子證據(jù)的收集，關(guān)乎犯罪嫌疑人的合法權(quán)益，關(guān)乎維護(hù)社會的公平正義。收集電子證據(jù)，是一項(xiàng)艱巨且必要的任務(wù)。

其次，公安機(jī)關(guān)要充分利用各種信息傳播渠道，搭建各種平臺實(shí)現(xiàn)數(shù)據(jù)整合共享。結(jié)合現(xiàn)實(shí)實(shí)際，數(shù)據(jù)的擁有量直接關(guān)系到數(shù)據(jù)的有效性。目前各種信息網(wǎng)站都擁有自己的數(shù)據(jù)平臺。數(shù)據(jù)的整合，促進(jìn)了預(yù)警機(jī)制的構(gòu)建，增強(qiáng)了對各類犯罪的打擊力度。信息流通的減弱，同時導(dǎo)致了因信息泄露造成的犯罪問題的緩解。

目前在許多行業(yè)數(shù)據(jù)科學(xué)家都處于緊缺人才，公安機(jī)關(guān)針對這一情況應(yīng)建立專業(yè)的實(shí)戰(zhàn)隊伍。今后應(yīng)當(dāng)努力積極爭取黨委、政府有關(guān)部門的重視，完善相關(guān)政策，引進(jìn)技術(shù)人才，促使先進(jìn)技術(shù)與公安業(yè)務(wù)相互融合，彌補(bǔ)公安工作中警力不足的漏洞。培養(yǎng)針對專業(yè)事務(wù)的團(tuán)隊，建立信息安全制度，使公安警務(wù)工作跟上時代的步伐。

DOI：10.3969/j.issn.1001- 8972.2016.13.009