新零售模式下資源共享與隱私保護研究

鄧曉暉 曹甜 王港莉 李唯

摘要：新零售以線上線下結合的方式，打破了現有消費模式的局限。但這種全新的模式，在通過利用大數據技術收集用戶信息來達到增強用戶粘性目的的同時，也為個人隱私保護形勢帶來不小挑戰。本文通過分析新零售模式下資源共享導致隱私泄露的原因，提出了新零售模式資源共享中的隱私保護技術及策略，以期資源共享和隱私保護在新零售模式下能達到最大可行的兼容平衡。

關鍵詞：新零售；資源共享；隱私保護

引言

2016年10月，馬云在阿里大會演講時，首次提出新零售的概念，稱新零售會很快替代電子商務平臺。所謂新零售，是指線上線下和物流緊密結合，達到零庫存的目的。新零售在給大眾帶來方便快捷精準服務的同時，用戶的個人隱私保護也遭受到極大挑戰。而且在大數據環境下所講隱私泄露危機，是指基于數據對下一步行動的預測和推斷，從而導致公眾群體信息中個體信息的可挖掘性。層出不窮的網絡安全問題說明了當下新零售產業正在蠶食個人隱私空間，所以在面臨個人隱私被侵犯時能夠采取何種應對方式，已經成為社會大眾所普遍關注、亟待解決的問題。

1、新零售與資源共享、隱私保護

1.1 新零售的發展基于資源共享

近年來新零售依托各種平臺發展起來，企業在選擇新零售產業時，大多偏向于用“線上-線下”模式來增加用戶體驗感。虛擬商店與實體商店彼此合作，利用科技為消費者提供便利創新的環境，增加用戶體驗感從而刺激消費者購物[1]。具體而言，新零售是以創新消費者體驗為手段，以彰顯零售業者自身之經營特色與品牌價值為目的，并運用大數據分析使其達到加速成交的結果。

我國互聯網云技術逐漸成熟，新零售正是架構在此技術之上的一種銷售模式。一方面，在線上通過在云平臺共享資源，云計算分析大數據之后，根據得出的精準信息定位消費人群，形成規模云市場[2]。而在此過程中最重要的數據，就是云平臺收集到的用戶個人信息。新零售只有收集這些數據進行用戶行為分析，才能打通兩端的系統，將用戶資源、服務資源等統一起來創造資源最優配置[3]。另一方面，“線下”所指的銷售門店以及生產商，通過海量數據的挖掘和分析，把數據轉化成能夠辨識客戶的隱私信息，再利用這些消費者偏好信息來準確滿足更加個性化、精準化、多元化、定制化的互聯網服務需求。線上線下相結合后，用戶在互聯網中的行為被追蹤，即消費偏好、消費細節等消費習慣會以數據的形式被存儲。如果商家能夠自由獲取數據信息推送碎片化服務，也就會有一些不法分子通過竊取隱私數據去實現自己違法牟利的目的。

1.2 新零售模式下資源共享挑戰個人隱私邊界

導致新零售模式下資源共享時出現的隱私泄露的原因有以下幾個方面：

（1）用戶隱私安全意識不足

網絡是一個組織或個人最有針對性的公共面孔之一，網絡平臺連接了各路社會參與者，這些信息與聯系通常對企業和商業公司有利，所以個人必須要有足夠的網絡安全意識和隱私保護意識。通過對用戶的網絡使用習慣調研可以得出，正是由于用戶種種操作習慣上的缺陷使得不法分子利用技術優勢侵犯和威脅到個人隱私的違法行為層出不窮，信息暴露程度也因為新零售的擴大發展，共享資源的大量積累而愈演愈烈。例如，用戶沒有及時在網絡設備和運行軟件上安裝更新修補程序，使得攻擊者能夠通過缺少的補丁或其他后門路徑侵入用戶的Web環境盜取隱私信息。用戶使用弱密碼或默認密碼，導致當文件系統或數據庫可以直接訪問等等。

（2）網絡安全保護系統存在缺陷

大量惡意攻擊使網絡安全保護系統不能及時有效的阻止入侵和保護信息安全。造成這些的根本原因是，機構的網絡系統老舊，多年未曾更新，沒有充分或有效地實施廣泛的信息安全計劃，沒有實時控制網絡漏洞，以充分限制對計算機網絡系統的訪問。有的機構未及時修補關鍵服務器和工作站、未防止未經授權的訪問、未確保系統的完整性。

（3）立法相對滯后

近幾年個人信息與隱私保護的法律逐漸完善，但仍存在漏洞。現有的法律條款中有關于公民個人隱私保護的條款較少，并且分散，沒有進行系統化的整合。在新零售產業下維護個人隱私仍有許多法律空白。對商家收集、處理和使用用戶信息的權利規定不詳細，且對加工處理過后的用戶信息的所有權問題，用戶是否可以控制數據的訪問權限、刪除個人數據等方面的權利也沒有做出詳細的規定。監管部門和執法部門權限職責不清，收集證據困難，不能展開調查。法律對侵犯公民個人隱私的犯罪行為量刑不高，公民維權的案件也多判定為民事案件。在個人維權的過程中，舉證困難成本高、效率低，僅憑個人能力難以勝訴。

2、新零售模式下資源共享中的隱私保護策略

2.1 政策方面

首先政府要重視信息安全立法。加大法律改革力度，明確司法解釋，減少法律灰色地帶，做到有法可依、違法必究，讓不法分子無機可乘。另外要加快法律改革速度，隨著科學技術的發展和普及，法律也需要不斷修整和完善，更好地保護人民群眾的利益。

其次，政府要規范隱私權重等級制度。在收集原始數據時，政府需要將用戶的敏感標識納入個人隱私范圍類，根據數據的類型來分隱私權重等級，不同級別的信息采用不同的保護措施，約束數據收集者收集數據的范圍，禁止數據使用者利用信息進行身份識別，確保數據始終處于匿名狀態[4]。在收集被共享的數據過程中，最重要的是去除能夠識別用戶的信息，如果僅去除能夠標識用戶的個人屬性，如姓名，身份證，地址等直接信息，并不能有效的實現匿名保護。收集者完全可以通過用戶的其他敏感信息與個體關聯起來。

最后，政府要致力于營造“消費者賦權”的網絡環境。引導用戶參與隱私管理，賦予用戶的準入權、刪除權、修改權和遺忘權。這代表了個人數據管理的一個根本性轉變，即從一個組織收集和使用客戶信息的世界，到個人管理他們自己的信息的世界，并與供應商共享這些信息。用戶擁有刪除在各大平臺以前發布的信息的權利，可以選擇性的提供個人信息來換取企業提供的便利性服務，還可以更多的控制個人信息。中國信息社會發展的特殊性在于大數據時代來的快，而公眾對于隱私權的概念了解較少。所以無論是政府公共部門，還是各種商業機構，都有應該積極履行保護個人信息安全的義務，公開信息被采集和使用的渠道。

2.2 技術方面

良好網絡安全是保護網絡用戶個人隱私的必要條件。從隱私的角度來看，最相關的網絡安全技術是加密和訪問控制，但為了新零售行業的發展，利用大數據技術收集和分析數據不可或缺，所以相應的提高隱私保護技術也是很重要的環節。

（1）使用匿名通信工具

通信匿名工具允許用戶匿名瀏覽網絡或匿名分享內容，他們采用了一些密碼技術和安全協議，以確保他們的匿名通信。在網絡系統中，消息被加密并沿著許多不同的計算機路線發送，從而掩蓋消息的原始發送者并因此提供匿名保護[5]。

提供匿名性的另一個選擇是通過特殊軟件匿名化數據，這種軟存可以刪除患者名稱并將年齡信息變為間隔信息，例如28歲時表示為20-30歲。這種匿名軟件作用在于記錄不能再連接到個人，而數據的相關非敏感信息仍然可以用于學術研究或其他目的。

（2）使用加密技術

現代密碼技術對于個人數據的保護和任何IT系統至關重要。然而，本身加密技術不提供任何防止數據泄露的保護，只有在特定環境下正確應用時，才能保護個人數據。可以用于隱私保護系統的一種相對較新的技術是“同態加密”。同態加密允許數據處理器處理加密的數據，即用戶可以以加密形式發送個人數據，并獲得一些有用的結果。例如經過加密的電影原始用戶可以再次解密結果并使用它，而不向數據處理器顯示任何個人數據。同態加密可用于聚合加密數據，從而允許隱私保護和匿名聚合信息。

2.3 用戶方面

新零售模式在有關個人隱私信息方面，個人選擇的空間相對較小，要想像多數人一樣享受大數據帶來的便捷，就必須一定程度上讓渡自己的信息。在擁有法律賦予的隱私權和知情權的同時，用戶作為個人數據收集、管理和使用的中心，要有選擇性地披露共享數據。例如，清空軟件定位信息，關閉不必要的定位服務，關閉附近的人功能，關閉隱私個人搜索渠道，關閉個人信息陌生人可查看的渠道，定期修改密碼等。

另外，在公開市場中用戶要掌握表達對商品或服務需求的一種手段，而不是與任何單一組織掛鉤。例如，更多地選擇實名注冊機構或國家認證機構進行交流交易等活動，如若發現自己的信息被用于不良渠道，應該立即通過正規的法律手段進行舉報維權。

3、結束語

新零售模式要求在不斷完善和提升用戶體驗感的同時，也要保證用戶整個消費過程的順利進行以及后期愿意信任從而行成一種長期消費，給新零售模式提供更大的發展空間。

參考文獻

[1]李智. 智慧零售服務模式與實施分析.[J] 現代市場營銷， 2017， 7（2）：49-56.

[2]杜丹清. 大數據時代的零售市場結構變遷：基于電商企業規模擴張的思考[J]. 商業經濟與管理， 2015（2）： 12-17.

[3]R. J. Bayardo and R. Agrawal. Data privacy through optimal k-anonymization. In Proc. 21st Intnl. Conf. Data Engg.IEEE Computer Society. USA， DC， Washington， 2005： 217–228.

[4]于娟. 數據發布中隱私保護的匿名模型及算法研究.[D] 浙江師范大學碩士學位論文， 2010（3）： 13-22.

[5]劉曉春.個人信息安全和隱私保護. 中國個人信息安全和隱私保護報告， 2016（3）： 211-216.

作者單位：武漢東湖學院管理學院。