移動社交電商用戶隱私風險及策略分析

■ 王莉娟

（武漢學院）

1 移動社交電商發展現狀

社交電商是電子商務的衍生模式，主要是借助于社交媒介，通過社交互動、優質內容等方式獲取客戶，并且對商品進行展示、分享，以有效地完成獲客和商品交易的社交型電子商務模式。近年來，傳統電商發展遭遇瓶頸期，出現了用戶增速放緩、長尾企業競爭激烈、獲客成本不斷攀升等問題，越來越多的商家和用戶更愿意通過社交網絡來完成商務活動，社交電商蓬勃發展。2018年中國社交電商行業規模達6268.5億元，環比增長255.8%，成為網絡購物市場的一匹黑馬。

隨著移動智能終端的普及，社交電商在移動端飛速發展，各類社交電商APP遍地開花。移動社交電商主流的模式包括四種：拼多多、京東拼購、蘇寧拼購這種拼購型的；貝店、云集這種會員制的；興盛優選、松鼠拼拼這種社區團購的；還有小紅書、抖音這種內容型的。隨著移動社交電商的火爆發展，越來越多的用戶開始擔憂自己的隱私安全。所以，無論是哪一種運行模式的移動社交電商，除了在滿足用戶社交需求與購物需求的同時，都應當將用戶的個人隱私信息安全放在首位。

2 移動社交電商用戶隱私分類

用戶隱私是公民個人生活中不愿為他人公開或知悉的個人信息，不僅包括身份證、銀行卡等敏感信息，還包括購物記錄、活動軌跡、社交信息等等。隨著移動互聯網技術的不斷發展，我們在使用各種社交軟件的過程中都會涉及到個人隱私。

移動社交電商用戶隱私主要包括四類。一是用戶基本信息。基本個人信息包括用戶的姓名、性別、身份證、出生日期、聯系電話、即時通訊工具、電子郵件、工作單位等諸多其他隱私信息。二是軌跡信息。主要指實時和歷史位置信息，包括用戶特定的地理坐標和時間點，例如位置和搜索附近的食物等基于位置的服務。它還包括瀏覽信息時直接或間接留下的信息，如興趣愛好、經常出入的地方等。三是社會關系信息。指用戶之間生成的關系鏈中的隱私信息，包括由朋友推薦、交互和信息共享生成的相關文本、圖像、音頻和視頻信息。四是數據挖掘信息。隨著互聯網的發展，數據挖掘技術的發展也越來越多，可以通過大數據分析來挖掘用戶在各種社交平臺上發布的分散信息。

3 移動社交電商用戶隱私風險因素分析

3.1 用戶因素導致的隱私風險

第一，獲取服務時被動提交的信息。有些社交網絡為了增強客戶的黏性，要求用戶實名制注冊，并且提交真實姓名、身份證、手機號等信息；有些社交電商軟件提供服務的前提條件需要授權訪問你的電話、定位、相機、存儲、麥克風等信息，還會捆綁社交賬號、手機賬號等。用戶提交的這些個人信息如果被不法分子利用很容易造成信息泄露。

第二，社交行為時主動披露的信息。在移動社交網絡中，部分用戶經常在移動社交網絡上共享最近的活動軌跡，例如日常生活和旅行的照片，以此來獲得他人的關注、認可和贊賞。這些用戶在獲得他人關注和稱贊的同時，也將個人相關隱私信息毫無保留地泄露了。此外，用戶使用任何一個社交APP都會留下訪問的痕跡。

3.2 平臺因素導致的隱私風險

第一，平臺技術缺失造成信息泄露。一方面，由于社交電商APP本身的技術漏洞造成的黑客攻擊會增加信息泄露的風險；另一方面，很多社交軟件沒有隱私條款或者制訂了用戶隱私協議但是過渡收集用戶信息也會造成隱私權和知情權的損害。

第二，大數據分析造成的信息泄露。一般來講，或許來自單個社交電商軟件的信息可能不會泄露用戶隱私，但是用戶會將個人隱私相關的數據例如文本、照片、視頻和語音散布在不同的移動社交軟件中，社交平臺通過數據挖掘和分析技術的處理，將這些散亂的數據拼湊起來提取用戶信息并且進行二次利用。此時，用戶在毫不知情的情況下已經將個人隱私泄露了出去。

第三，缺乏發行業自律。由于移動社交網絡服務提供商缺乏行業自律，無法履行其相關責任和義務，且安全審計、監控、預防等措施沒有做好，從而導致了移動社交網絡中用戶個人的隱私遭到泄露。

3.3 環境因素導致的隱私風險

到目前為止，中國關于保護個人隱私的規定僅分散在憲法、刑法、民法和商法等法律中，沒有關于保護個人隱私的專門法律。但是，這樣的規定并不能有效地限制相關的服務提供商或非法活動的進行，從而造成了“有法不依，有法難依”的尷尬局面。此外，移動社交還包括位置、基本信息、社會關系，甚至還涉及到產生電商行為后的付款安全、收貨地址安全以及聯系方式的安全等一系列的安全隱患。這些安全風險沒有專門的法律來保護它們，同時由于相關法律和法規的滯后，特別是對違法行為的處罰力度較弱，對犯罪分子的威懾力不足，從而導致了移動社交電商用戶的隱私被泄露和被非法利用的行為更加猖獗。

4 移動社交電商用戶隱私保護策略

隨著移動互聯網和社交電商的飛速發展，移動社交電商的發展也在逐步呈上升的趨勢，社交網絡已經成為收集和轉售用戶隱私的重要渠道。由于用戶缺乏個人安全意識，移動社交電商的各個環節都存在隱私泄漏的可能性，因此合理保護用戶隱私安全需要各方共同參與解決。

4.1 用戶自層面的保護措施

4.1.1 提高個人隱私的感知能力

當用戶在使用移動社交軟件的過程中，必須要意識到，自己在社交網絡上的所有操作都是可見并且可以對其進行分析的。因此，在發布信息之前，每個用戶都應該考慮此行為會不會泄露自己或他人的隱私。同時也要提高自己對隱私安全的保護意識，不要將生日、身份證等一些常見信息設置為社交軟件或者支付的密碼，最好每過一段時間就更換一次密碼且經常檢查個人相關的設置。

4.1.2 提高個人隱私防范意識

當用戶在注冊或者是填寫個人相關信息時，有必要對移動社交軟件所提供的隱私聲明和隱私保護協議大致瀏覽一遍。更重要的是，用戶需要養成一種自我保護的好習慣，在注冊或填寫相關信息時，不要所有的信息都填寫真實的，盡量提供不完整的信息或者是提供一些虛假的信息，涉及到地址或證件號時，一定要特別謹慎。

除此之外，在社交的過程中也不要輕易去點擊第三方的鏈接或者二維碼，要定期清理移動社交電商軟件中的登錄信息和平時的瀏覽信息等，此外還建議在手機上安裝一個殺毒軟件以此來防止來源不明的病毒和垃圾郵件等。

4.2 服務商層面的保護措施

4.2.1 加強行業自律

互聯網行業和信息持有者應該自覺地去維護好人們的隱私相關權利，根據自身的發展特點去幫助解決用戶隱私權的保護問題。同時，移動社交服務商要自覺執行《中國互聯網行業自律公約》的相關規定，積極承擔保護用戶信息、隱私以及維護網絡用戶合法權益的責任。服務商要堅持自己的底線，在使用用戶信息的同時做到對用戶隱私負責人、有原則，并對超出法律法規的行為進行追責。移動社交行業中的所有服務提供商都需要相互監視并共同規范行業行為。

4.2.2 完善隱私政策

通過加強行業的規范，如約束服務商的“越軌行為”、對“默認選項”進行嚴格的規范并嚴格創建且實施對隱私規范的相關政策，以此來減少移動社交軟件中服務商隱私政策中的漏洞。此外還要停止服務商單方面的定制，要不斷完善用戶隱私保護協議，例如用戶可以根據自己的個人情況對移動社交電商軟件所提供的協議進行自主選擇，設置“同意”和“不同意”兩個選項，然后再對兩部分用戶提供差異化的服務，而不是只能被迫選擇“同意”這一選項。

4.2.3 管理數據分享

加密是解決大數據安全與隱私保護最徹底的方法。因此，需要加強對大數據安全與隱私保護技術的深入研發，并對數據的加密技術不斷強化。對于發布的數據，要盡量對其做匿名處理或者是人工干擾，從而起到保護用戶隱私的作用。雖然在大數據時代，資源是共享且對外開放，但是對于這些海量的大數據和信息要有一個劃分的標準，要對不同領域的數據分享進行不同程度的限制。

4.3 相關法律法規保護用戶隱私

第一，需要建立一種專項保護制度，專門保護個人信息隱私安全，以此來提高制度的權威性，更好的起到約束作用，從而更好的保護用戶的個人相關權益。第二，需要對當前的個人隱私相關的法規進行仔細而全面的分析，找出其中不規范或不完善的地方以及空白的點，并有針對性的對其進行補充和完善，從而做到制度建設方面的全面性。第三，司法部門要不斷提升相關技術手段，對侵犯用戶隱私權的行為增加懲罰力度，從而起到震懾不法分子、增加違法成本的作用，并樹立起法律的權威。