B2C電子商務個人信息安全危機探討

導語：B2C電子商務個人信息安全危機探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［摘要］b2c電子商務在我國的蓬勃發(fā)展，離不開廣大網(wǎng)民的熱情參與，廣大網(wǎng)民在網(wǎng)購的同時發(fā)現(xiàn)B2C企業(yè)熟知個人的網(wǎng)絡(luò)軌跡，個人信息遭遇安全危機。在大數(shù)據(jù)時代，消費者的個人信息有著非凡的商業(yè)價值，是企業(yè)重點挖掘的對象。當前我國電子商務環(huán)境下個人信息的收集與使用存在大量安全隱患，個人信息安全危機呈現(xiàn)不同特征。消費者在強大的網(wǎng)絡(luò)技術(shù)面前顯得毫無隱私可言，這就需要企業(yè)、政府共同努力，消費者也需懂得如何保護自己的個人信息安全，維護個人權(quán)益。

［關(guān)鍵詞］大數(shù)據(jù);B2C電子商務;網(wǎng)絡(luò)用戶;個人信息保護;安全危機

B2C電子商務是企業(yè)對個人開展的電子商務活動的總稱，這種模式有天貓、京東、唯品會、蘇寧易購等。B2C模式是企業(yè)通過網(wǎng)絡(luò)提供產(chǎn)品，消費者在網(wǎng)上選擇產(chǎn)品下訂單，進行網(wǎng)絡(luò)支付，最后通過物流公司將貨物配送給消費者的一種購物方式。截至2020年6月，我國網(wǎng)絡(luò)購物用戶規(guī)模達7.49億，其中通過手機進行網(wǎng)絡(luò)購物的用戶規(guī)模達7.47億。龐大的網(wǎng)絡(luò)購物用戶，為電子商務的發(fā)展打下良好的基石。2017－2019年中國電子商務交易總額分別為29.16萬億元，31.63萬億元，34.81萬億元，同比增長分別為11.7%，8.5%，6.7%。B2C電子商務在我國蓬勃發(fā)展。但必須引起高度重視的是，B2C電子商務發(fā)展中伴隨的個人信息安全危機問題。

一、B2C電子商務中個人信息安全危機的現(xiàn)狀分析

(一)個人信息安全危機的現(xiàn)狀

一般意義上，基本的個人信息包括:姓名、聯(lián)系方式、年齡、婚姻、住址、職業(yè)、單位等信息。隨著大數(shù)據(jù)的興起，個人信息的內(nèi)容進一步拓展。社交交流工具的聊天記錄、圖片、個人發(fā)表的朋友圈，網(wǎng)絡(luò)購物中的瀏覽軌跡、購物車、購買記錄、商品評價、個人積分等信息構(gòu)成顯著的個人特征，通過這些信息可以對用戶進行畫像。在電子商務獲得長足發(fā)展的同時，伴隨著個人信息泄露、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)設(shè)備安全(設(shè)備中毒或木馬)等問題層出不窮。根據(jù)最新《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，截至2020年12月，這三大網(wǎng)絡(luò)安全問題比例分別為21.9%、28.1%和14.5%，較之2018年的21.8%、16.5%和10.8%有所上升。用戶遭遇網(wǎng)絡(luò)詐騙，前提是個人信息被泄露了，這些安全隱患一直居高不下，很大原因是近年來手機網(wǎng)絡(luò)的普及，手機App越界獲取個人信息是網(wǎng)絡(luò)詐騙的主要源頭。個人信息泄露一直是互聯(lián)網(wǎng)領(lǐng)域最嚴重的安全問題之一。安全情報供應商RiskBasedSecurity發(fā)布的數(shù)據(jù)泄露報告中，2019－2017年公開的數(shù)據(jù)泄露事件分別為151億條，50億條、79億條。從泄露的數(shù)據(jù)類型來看，最多的是個人基本信息。這些個人信息一旦被不法分子利用，會引發(fā)電信詐騙、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙以及其他違法犯罪行為，給網(wǎng)絡(luò)用戶帶來嚴重的危害。

(二)個人信息安全危機的表現(xiàn)

1．遭遇騷擾與詐騙用戶在B2C企業(yè)的網(wǎng)站或APP注冊，留下了姓名、聯(lián)系電話、電子郵箱等個人信息，平臺收集這些信息后會加以利用，比如發(fā)送廣告的短信或郵件，甚至還會進行電話營銷。更有甚者，用戶用手機瀏覽網(wǎng)頁、APP并沒有留下任何個人信息，就遭遇微信直接被加好友、垃圾短信、垃圾郵件，甚至電話詐騙，嚴重影響了正常的生活。2．遭遇精準營銷在網(wǎng)購時代，很多網(wǎng)絡(luò)用戶習慣在網(wǎng)絡(luò)平臺上瀏覽產(chǎn)品，或是為了購物或是打發(fā)時間。用戶在瀏覽B2C平臺時，有時是毫無目的的瀏覽網(wǎng)頁，有時是通過搜索關(guān)鍵詞進行特定產(chǎn)品搜索，看到感興趣產(chǎn)品后便點擊網(wǎng)頁了解此產(chǎn)品。之后只要登錄APP或網(wǎng)站，首頁頁面推送出來的會是一系列此種相關(guān)產(chǎn)品，大量推送的產(chǎn)品是上次或近期搜索或無意了解的產(chǎn)品，并且有瀏覽記錄保存了上次瀏覽的產(chǎn)品，這種情況在B2C平臺普遍存在。這一點網(wǎng)購用戶深有體會，如果我們在平臺上搜索了某產(chǎn)品，之后只要登錄APP或網(wǎng)站，首頁頁面推送出來的都是此種產(chǎn)品，時時刻刻對感興趣產(chǎn)品的推薦，不斷引發(fā)消費者心動，其目的是促成訂單，將潛在用戶變成現(xiàn)實客戶。除此之外，B2C平臺還會針對不同的用戶推送不一樣的產(chǎn)品，很多老用戶發(fā)現(xiàn)，首頁推送的除了自己最近搜索的產(chǎn)品外，其他的商品很符合自己偏好，認為平臺很了解自己，于是越發(fā)喜歡這個平臺。3．遭遇大數(shù)據(jù)殺熟殺熟指的是宰殺熟客，大數(shù)據(jù)殺熟是指通過大數(shù)據(jù)技術(shù)對老客戶進行分析，報送相同產(chǎn)品的價格比非熟客的價格更高。當用戶慢慢地習慣了某平臺后，便會對該平臺購物產(chǎn)生習慣性瀏覽和消費，逐漸成為老客戶，留下更多的足跡。B2C平臺通過大數(shù)據(jù)技術(shù)對更多的數(shù)據(jù)進行分析，更加了解用戶，甚至比客戶還更了解客戶，為了獲得更多的利益，有的B2C平臺與商家對同一產(chǎn)品，對不同特征的用戶報送不同的價格，便產(chǎn)生了大數(shù)據(jù)殺熟。例如，某用戶在旅游時在平臺訂酒店，平臺通過大數(shù)據(jù)進行分析該用戶是追求舒適型還是價格敏感型，推送相關(guān)的客房，并且報送不同的價格，有時報送的價格甚至比線下預訂的價格還要高。

二、個人信息安全危機的原因分析

(一)大數(shù)據(jù)的沖擊

大數(shù)據(jù)是規(guī)模一種大大超出傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，能在獲取、存儲、管理、分析方面獲取大規(guī)模數(shù)據(jù)。通過大數(shù)據(jù)技術(shù)不僅能獲得大量的數(shù)據(jù)，而且能夠?qū)?shù)據(jù)加工，實現(xiàn)增值和盈利。目前各國政府和企業(yè)極其重視大數(shù)據(jù)的應用，我國政府在2014年已將大數(shù)據(jù)寫入工作報告，頂層對大數(shù)據(jù)的關(guān)注將大數(shù)據(jù)提升到了國家戰(zhàn)略高度。B2C電商企業(yè)亦捕捉大數(shù)據(jù)的應用價值，通過大數(shù)據(jù)技術(shù)將不同類別、不同用戶的數(shù)據(jù)進行分析，從而了解不同用戶的不同需求，促使公司的運營效率大幅提升。阿里巴巴通過大數(shù)據(jù)整合旗下各個平臺，數(shù)據(jù)互通和資源共享給其創(chuàng)造了巨大的商業(yè)價值。通過大數(shù)據(jù)，基于對7億消費者在用戶年齡、消費習慣和購買力上的深入洞察，電商企業(yè)可以提出新的消費趨勢，幫助生產(chǎn)及貿(mào)易企業(yè)敏銳地把握新的消費動向和需求，以占領(lǐng)新的消費市場。同時，大數(shù)據(jù)技術(shù)有助于企業(yè)以較為低廉的成本高效地對個體提供更為個性化與多樣化的服務，從而使得多數(shù)人能夠享受技術(shù)發(fā)展帶來的紅利。

(二)B2C平臺企業(yè)自身

1．不正當收集與使用大數(shù)據(jù)時代，用戶的個人信息是B2C電子商務企業(yè)重點挖掘的對象，是競爭制勝的法寶。為了收集更有效的數(shù)據(jù)，B2C企業(yè)使用一系列軟件通過手機、電腦的個人痕跡，在個人毫不知情的情況下收集信息。這些軟件有:Cookies(信息收集軟件)，Systemadministrator(系統(tǒng)管理軟件，可對訪問信息進行詳細記錄)等等，通過這些軟件可以記錄用戶瀏覽時間、瀏覽網(wǎng)頁、電子購物記錄以及電子郵件地址等，還能收集詳細的訪問內(nèi)容、回訪次數(shù)，使用者特定網(wǎng)絡(luò)興趣等內(nèi)容。為了發(fā)揮大數(shù)據(jù)的作用，為平臺提供更有效的服務，B2C企業(yè)會對數(shù)據(jù)進行整理、歸納、分析、對用戶進行精準定義。通過對個人基本信息，瀏覽足跡，下的訂單等數(shù)據(jù)定義用戶的年齡、消費水平、消費偏好，分析用戶當前感興趣的產(chǎn)品或有潛在購買意愿的產(chǎn)品，并推送相關(guān)商品。通過大數(shù)據(jù)分析，B2C企業(yè)可以調(diào)整營銷策略以節(jié)約成本、增加收益，并達到精準營銷，甚至大數(shù)據(jù)殺熟目的的。大數(shù)據(jù)的使用，在很大程度上，用戶的網(wǎng)上痕跡能被匯集和追蹤并形成個人特征信息，由此引發(fā)線下行為的預測、生活的干擾。用戶的個人信息安全將面臨嚴重的挑戰(zhàn)。除此之外，有的B2C平臺收集了大量用戶的信息，會與有業(yè)務往來的同行業(yè)或者廣告公司交換雙方掌握的用戶個人信息，有的B2C平臺甚至直接將用戶的個人信息出售，嚴重威脅到用戶個人信息的安全。2．存在技術(shù)與管理漏洞2019年底，國家信息安全漏洞共享平臺整理出了我國信息系統(tǒng)安全漏洞達16193個之多，國家互聯(lián)網(wǎng)應急中心監(jiān)測發(fā)現(xiàn)我國境內(nèi)被篡改網(wǎng)站185573個，被植入后門的網(wǎng)站達84850個，表明我國眾多企業(yè)平臺存在大量技術(shù)漏洞，存在被黑客攻擊的大量事實。在大規(guī)模的個人信息泄露事件中，技術(shù)漏洞招致的黑客攻擊是常見的原因。美國臉書公司用戶個人信息泄露事件中，黑客利用網(wǎng)站的安全漏洞進行攻擊，竊取了8700萬用戶的個人信息，目的是利用大數(shù)據(jù)對用戶的個人信息進行分析，以精準推送廣告，逐步影響其對美國總統(tǒng)選舉的投票。雖然對于任何網(wǎng)站來說，技術(shù)漏洞的存在不可避免，或者說黑客能利用特殊程序攻破網(wǎng)站不可避免，如果B2C平臺能減少技術(shù)漏洞，不斷提升技術(shù)，用戶個人信息安全指數(shù)會更高。大量個人信息泄露事件表明，有些數(shù)據(jù)泄露并不是技術(shù)原因，而是錯誤的行為導致數(shù)據(jù)可被網(wǎng)上公開訪問，比如欺詐、公司內(nèi)部員工有意或無意地與未經(jīng)授權(quán)的第三方共享數(shù)據(jù)。這些事件充分說明員工的信息安全管理素質(zhì)較低，B2C電子商務平臺對信息安全管理力度不夠，對用戶信息安全保護的意識淡薄，凸顯了B2C企業(yè)對管理不夠重視，對人力、物力和財力投入不夠。

(三)用戶自我保護意識不強

很多用戶認為網(wǎng)絡(luò)環(huán)境還是相對安全的，缺少個人信息的安全意識，在不同電商平臺注冊時，為了避免忘記，賬號一律使用相同的用戶名、相同的密碼，留下的信息也都是真實的。在遭遇個人信息泄露時，認為姓名、電話、郵箱、地址等這種信息不重要，不加重視。甚至銀行卡、信用卡遭遇數(shù)據(jù)信息泄露時，也是見怪不怪，認為對自己沒有造成實質(zhì)影響而忽略。在遭遇實質(zhì)影響時不少人又自認倒霉，認為維權(quán)太費時間和精力。他們沒有想著潛在的安全隱患，沒有想著不法分子會利用這些個人信息來實施犯罪。對于個人信息的泄露，只有極少數(shù)人會正視這個問題，采用法律武器去維護自己的合法權(quán)益。網(wǎng)絡(luò)用戶的這種意識和行為降低了不法分子違法犯罪行為的成本，一定程度上縱容了他們的不法行為。

(四)法律保護還需進一步完善

1．立法有待加強對于個人信息的保護，我國先后有《身份證法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《網(wǎng)絡(luò)安全法》《電子商務法》等相關(guān)章節(jié)做出規(guī)定，今年六月份審議通過的《民法典》在第四編人格權(quán)第六章隱私權(quán)和個人信息保護中對個人信息進行了界定，并對收集、處理自然人個人信息應符合的條件做出了規(guī)定。但B2C電子商務中個人信息涉及面廣泛、環(huán)節(jié)眾多，上述法律只是側(cè)重某一方面的保護，不能兼顧每個環(huán)節(jié)，因此急需能兼顧各個環(huán)節(jié)的專門的個人信息保護法來規(guī)范。2．懲處力度有待加大對于發(fā)生的信息泄露事件，往往是雷聲大雨點小，在輿論上受到嚴重的抨擊，對于泄露信息的責任方的懲處一般是:停止侵權(quán)行為，給予賠禮道歉，或是輕微的經(jīng)濟賠償，對于責任方來說付出的代價太輕，威懾力不夠。

三、個人信息保護對策

(一)B2C企業(yè)合法合理使用和保護個人信息

在大數(shù)據(jù)時代，數(shù)據(jù)的挖掘和利用是主旋律，如何合法合理的使用和保護個人信息的數(shù)據(jù)，B2C企業(yè)需要在收集、保管、使用用戶信息等各個環(huán)節(jié)做出努力。收集個人基本信息時，只要收集必備信息，比如:姓名、電話、收貨地址，超出范圍的信息由用戶自主選擇是否填寫。告知用戶平臺一定會對用戶的個人信息嚴格保密，合法使用，讓用戶放心。如果確有需要超出使用范圍時，需要事先告知用戶本人并征得顧客同意才能使用。B2C企業(yè)平臺使用Cookies收集用戶個人信息，遵循告知原則。B2C平臺需要向用戶說明Cookies的來源﹑用途﹑使用目的，網(wǎng)站如何使用Cookies進行個人信息的收集以及不使用Cookies有哪些不便之處，讓用戶知情，并為用戶提供拒絕使用Cookies的方法。B2C企業(yè)應嚴格遵守有關(guān)個人信息保護的各項法規(guī)，建立健全企業(yè)對個人信息保管、使用、共享的各項管理規(guī)章制度，規(guī)定企業(yè)應當如何保管、使用、共享用戶的個人信息，員工應該遵守哪些規(guī)章制度，并對不遵守這些規(guī)章制度進行嚴厲的處罰。加大對員工的培訓，讓員工熟知相關(guān)法律法規(guī)和企業(yè)的規(guī)章制度，牢固樹立用戶個人信息安全意識。在技術(shù)方面，B2C平臺企業(yè)對重要設(shè)備進行重點配置和重點安全防范，加強各類安全技術(shù)的使用和新型技術(shù)的引入，不斷提升B2C平臺的信息技術(shù)安全。

(二)政府加強立法保護

政府相關(guān)部門根據(jù)時代的發(fā)展，不斷完善個人信息保護的相關(guān)法律法規(guī)，目前我國《個人信息保護法》專家建議稿已經(jīng)發(fā)布，政府相關(guān)部門也在積極推動《個人信息保護法》盡快正式出臺。大數(shù)據(jù)背景下B2C電子商務中的個人信息具有鮮明特性，《個人信息保護法》應對其特殊性進行保護，并明確對侵犯和泄露個人信息的企業(yè)或個人進行懲罰，建立有效的懲罰制度。

(三)網(wǎng)絡(luò)用戶不斷提高個人信息安全防范意識

廣大用戶需要不斷提高個人信息安全防范意識，認識到互聯(lián)網(wǎng)存在安全隱患，意識到個人信息存在泄露的可能。在不同電子商務平臺注冊時，盡量采用不同的用戶名和密碼，在平臺填寫個人信息時，能夠不提供的就不提供，能夠不用真實信息的就不用。意識到Cookies等工具的存在，網(wǎng)上購物時盡量選擇無痕瀏覽并設(shè)置相應的安全策略。養(yǎng)成良好的上網(wǎng)習慣，定期更新殺毒軟件，定期清楚瀏覽記錄，謹慎下載軟件，盡可能減少對各類APP的授權(quán)。同時了解個人信息保護相關(guān)的法律法規(guī)，當個人信息遭遇泄露時，勇于拿起法律武器維護自己的合法權(quán)益。

結(jié)語

大數(shù)據(jù)時代，對個人信息的挖掘?qū)W(wǎng)絡(luò)用戶是否產(chǎn)生安全危機關(guān)鍵取決于應用個人信息的電子商務企業(yè)。合法合理的使用，不僅給B2C企業(yè)發(fā)展帶來巨大的經(jīng)濟利益，對網(wǎng)絡(luò)用戶個人也提供諸多便利。在購物時，能減少瀏覽時間，快速搜索到自己心儀的產(chǎn)品，在出行時，方便省心又符合心意。如果濫用用戶個人信息、侵犯用戶權(quán)益，不僅僅危害涉及的用戶個人信息與隱私安全，受害企業(yè)產(chǎn)生經(jīng)濟損失，B2C電子商務也難以健康有序的發(fā)展。B2C電子商務中個人信息安全呈現(xiàn)危機，需要政府、企業(yè)、網(wǎng)絡(luò)用戶聯(lián)合發(fā)力，引導B2C企業(yè)對個人信息的合法合理使用。

參考文獻:

［1］第47次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》［EB/OL］．

［2］李宇斐．手機APP個人信息安全風險與防范［J］．保密科學技術(shù)，2019(8):49－52．

［3］王克富．論大數(shù)據(jù)視角下零售業(yè)精準營銷的應用實現(xiàn)［J］．商業(yè)經(jīng)濟研究，2015(6):50－51．

［4］李飛翔．“大數(shù)據(jù)殺熟”背后的倫理審思、治理與啟示［J］．東北大學學報，2020(1):7－15．

［5］王林軍．大數(shù)據(jù)背景下B2C電子商務中個人信息保護與運用研究［D］．重慶:重慶大學，2015．

［6］何培育．電子商務環(huán)境下個人信息安全危機與法律保護對策探析［J］．河北法學，2014(8):34－41．

［7］李寬苗．大數(shù)據(jù)時代個人信息安全問題現(xiàn)狀研究［J］．牡丹江師范學院學報:自然科學版，2020(8):5－9．

［8］劉素麗．電子商務環(huán)境下個人信息保護的法律問題研究［D］．石家莊:河北師范大學，2014

作者：閔秀紅 朱長根 李俊晶 單位：江西交通職業(yè)技術(shù)學院