導(dǎo)語：電子商務(wù)中網(wǎng)絡(luò)隱私安全保護(hù)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、網(wǎng)絡(luò)隱私權(quán)的定義、特點以及網(wǎng)絡(luò)空間隱私權(quán)的侵權(quán)狀況

(一)網(wǎng)絡(luò)隱私權(quán)的定義

隱私這個詞源于英文private，其愿意為“讓我自己呆著”。隱私在不同的國家有不同的稱謂，俄羅斯人認(rèn)為隱私是指個人的生活，英國人則認(rèn)為隱私是指個人的私生活。在我國，一般認(rèn)為，隱私是一種與公共利益、群體利益無關(guān)的，當(dāng)事人不愿他人知道或他人不便知道的信息，當(dāng)事人不愿意他人干涉或他人不便干涉的個人私事和當(dāng)事人不愿他人侵入或他人不便侵入或他人不便侵入的個人領(lǐng)域。人類的隱私權(quán)是人的基本權(quán)利之一，它是公民人格權(quán)利中最基本、最重要的內(nèi)容之一，是伴隨著人們對自身的尊嚴(yán)、權(quán)利、價值的產(chǎn)生而出現(xiàn)的。它的內(nèi)容包括：隱私的隱瞞權(quán)、個人生活不被干擾權(quán)和個人資料的支配、控制以及不被非法收集、利用權(quán)。

網(wǎng)絡(luò)隱私權(quán)是指公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、復(fù)制、分開和利用的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些與個人有關(guān)的敏感信息，包括事實、圖像以及毀損的意見等。

網(wǎng)絡(luò)隱私權(quán)一般包括以下內(nèi)容：1、個人資料被收集的知情權(quán)。所謂個人資料，即指姓名、年齡、血型、種族、通訊地址、健康狀況等，還應(yīng)包括個人的背景資料，如個人愛好、職業(yè)、交易程度、個人信用和財產(chǎn)狀況等。2、個人私事和個人領(lǐng)域的保護(hù)權(quán)（主要包括：對個人計算機(jī)的個人資料的保護(hù)和對網(wǎng)上通信內(nèi)容的保密。）以及選擇是否進(jìn)行信息披露的最終決定權(quán)。3、個人資料的安全請求權(quán)和信息瀏覽及更正權(quán)。主要包括：保護(hù)權(quán)利主體不受網(wǎng)絡(luò)的不當(dāng)干擾，有權(quán)瀏覽自己的被收集的信息并對記錄錯誤的內(nèi)容進(jìn)行更正。4、保護(hù)權(quán)利主體對個人隱私的正當(dāng)利用，排除他人非法利用，以及對被侵犯隱私所造成損失的求償權(quán)。

(二)網(wǎng)絡(luò)隱私權(quán)的特點

首先，網(wǎng)絡(luò)隱私權(quán)的主體是被收集個人資料的自然人，客體是網(wǎng)絡(luò)隱私權(quán)主體認(rèn)為不宜分開的個人資料。

其次，網(wǎng)絡(luò)隱私侵權(quán)一般是采取非法手段獲取、使用、披露個人資料，并且網(wǎng)絡(luò)侵害行為隨著網(wǎng)絡(luò)技術(shù)的發(fā)展逐漸普及化、技術(shù)化。

再次，網(wǎng)絡(luò)隱私權(quán)的內(nèi)容不斷拓展，很多在現(xiàn)實社會中不屬于隱私的內(nèi)容在網(wǎng)絡(luò)中卻屬于隱私。由于網(wǎng)絡(luò)具有虛似性和無國界性，使得網(wǎng)絡(luò)隱私權(quán)比傳統(tǒng)的隱私權(quán)更加容易被侵犯。

最后，網(wǎng)絡(luò)隱私的內(nèi)容具有經(jīng)濟(jì)價值，侵權(quán)者侵犯他人的網(wǎng)絡(luò)隱私權(quán)的主要目的為了獲取非法經(jīng)濟(jì)利益。

(三)網(wǎng)絡(luò)空間隱私權(quán)的侵權(quán)狀況

在互聯(lián)網(wǎng)日益融入人們生活的今天，網(wǎng)絡(luò)隱私的侵權(quán)行為也越來越多。互聯(lián)網(wǎng)上侵害他人的隱私權(quán)的最主要的表現(xiàn)形式是非法獲取、利用他人資料。侵權(quán)者往往出于各自的目的，運用各種技術(shù)手段，對網(wǎng)民的個人資料進(jìn)行收集或盜取，其表現(xiàn)形式如下：

1、大量收集用戶個人資料以用于非法目的的情況在未成年人中尤為重要。很多網(wǎng)站在提供服務(wù)時，往往設(shè)法從自我防護(hù)能力較差的兒童網(wǎng)民那里套取他們的姓名、家庭地址和電子郵件地址、社會安全號碼和信用卡號碼以及其他他們認(rèn)為必要的信息。當(dāng)然，他們?nèi)〉煤褪褂眠@些信息根本就不會告訴兒童的監(jiān)護(hù)人，更不用說取得監(jiān)護(hù)人的同意。事實上，受害者在大多數(shù)情況下也并不知道自己的隱私權(quán)已經(jīng)被侵犯。有的網(wǎng)站在網(wǎng)民享受網(wǎng)站提供的服務(wù)時，通常會要求他們填寫很多個人資料，當(dāng)網(wǎng)站掌握這些資料后，為了獲取經(jīng)濟(jì)利益，往往跟其它網(wǎng)站分享這些資料或者干脆把獲取的網(wǎng)民的個人資料出售給那些需要這些資料的買主。

2、有些軟硬件廠商在生產(chǎn)自己的產(chǎn)品時，在產(chǎn)品中加和了能夠自動收集消費者隱私的程序，這種程序能把大量的用戶的隱密信息記錄在計算機(jī)中。有些網(wǎng)站使用一種叫“BO”的程序，它可以很輕松的幫助網(wǎng)站采集和傳送網(wǎng)民的各種基本資料。此外，一種叫Cookie的程序經(jīng)常被用來竊取用戶的信息，由于Cookie具有強(qiáng)大的網(wǎng)上追蹤、目標(biāo)行銷等功能，所以很多網(wǎng)站通常用它來跟蹤用戶在網(wǎng)上的操作，從而掌握用戶的習(xí)慣、愛好、消費狀況等純屬私人秘密的東西，并將掌握的資料用于非法目的。一些網(wǎng)絡(luò)廣告商還經(jīng)常使用Cookies來統(tǒng)計廣告內(nèi)容的點擊率和點擊量，通過分析點擊率的高低，來確定他們市場策略。由于廣告商收集數(shù)據(jù)的方法非常隱蔽，一般難抓到他們的把柄。除此之外，當(dāng)網(wǎng)絡(luò)使用者在網(wǎng)上搜集和傳輸信息時，網(wǎng)絡(luò)本身所具有的強(qiáng)大記錄功能適時地搜集記錄了上網(wǎng)者的個人信息；而另外一種叫做“特洛伊木馬”的程序則常被用來訪問客戶的電腦，記錄客戶的行為。

3、一些常見的網(wǎng)絡(luò)侵權(quán)行為，通常表現(xiàn)為向客戶發(fā)送垃圾郵件、擅自在網(wǎng)上宣揚、公布他人隱私、對個人通訊內(nèi)容進(jìn)行非法侵害、監(jiān)聽等形式。一些單位或雇主利用一種名叫“網(wǎng)絡(luò)神探”的軟件，對本單位或雇員在辦公室的情況進(jìn)地監(jiān)視，這種軟件的使用，就好象在未經(jīng)同意的情況下，私自進(jìn)入他人住宅，隨意窺探他人隱私一樣。近幾年來，政府在實施對社會安全管理的同時也有可能侵犯網(wǎng)民的網(wǎng)絡(luò)隱私，如美國聯(lián)邦調(diào)查局經(jīng)常使用一種叫做“食肉動物”的網(wǎng)上郵件竊讀系統(tǒng)來收集和篩選電子郵件。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)問題的產(chǎn)生是當(dāng)前信息化、網(wǎng)絡(luò)化的產(chǎn)物，我們不應(yīng)該對他一概而論，相反更應(yīng)該仔細(xì)分析其問題產(chǎn)生的原因。筆者主要從以下幾方面分析問題存在的原因：

1.網(wǎng)絡(luò)特有的虛擬性、開放性、技術(shù)性、數(shù)字性和交互性對隱私權(quán)的法律保護(hù)產(chǎn)生了巨大的影響，給現(xiàn)行的隱私權(quán)法律保護(hù)制度提出了新的問題和挑戰(zhàn)?，F(xiàn)有的隱私權(quán)法律保護(hù)制度相對于網(wǎng)絡(luò)隱私權(quán)法律保護(hù)的現(xiàn)實要求已經(jīng)明顯滯后，完善網(wǎng)絡(luò)隱私權(quán)法律保護(hù)制度是客觀現(xiàn)實的緊迫要求。

雖然我國法律已經(jīng)開始重視對隱私權(quán)的保護(hù)，但是迄今為止，卻還沒有一部法律直接將隱私權(quán)寫入法律條款中，我國法律還沒有把隱私權(quán)界定為一項獨立的人格權(quán)，在隱私權(quán)的保護(hù)方面沒有專門的法律法規(guī)，僅在司法實踐上確認(rèn)將隱私權(quán)歸于名譽權(quán)中或作為一般人格利益的內(nèi)容之一加以保護(hù)。目前的立法狀況不僅無法解決在傳統(tǒng)領(lǐng)域的隱私權(quán)保護(hù)問題，更無法面對信息技術(shù)的高速發(fā)展和電子產(chǎn)品的廣泛應(yīng)用對網(wǎng)絡(luò)空間個人隱私權(quán)提出的挑戰(zhàn)。法律體制的不完善導(dǎo)致了網(wǎng)絡(luò)隱私權(quán)法律保護(hù)的缺陷，使網(wǎng)絡(luò)隱私權(quán)遭受侵害時尋求法律救濟(jì)成為難題，限制了被侵權(quán)人通過法律途徑保護(hù)自身權(quán)益的機(jī)會，不利于全面、有效、充分地保障個人網(wǎng)絡(luò)隱私權(quán)。

客觀地講，我國目前在網(wǎng)絡(luò)隱私權(quán)立法和司法保護(hù)上的滯后，使得我國的互聯(lián)網(wǎng)產(chǎn)業(yè)有了一個寬松的發(fā)展環(huán)境，在一定程度上對互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展是有利的。然而，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展和社會的全面信息化，圍繞網(wǎng)絡(luò)個人隱私權(quán)產(chǎn)生的糾紛將會越來越多，如果不及時制定科學(xué)合理的網(wǎng)絡(luò)隱私權(quán)保護(hù)法律制度，網(wǎng)絡(luò)隱私侵權(quán)糾紛勢必反過來成為互聯(lián)網(wǎng)絡(luò)產(chǎn)業(yè)健康持續(xù)發(fā)展的主要障礙之一?；ヂ?lián)網(wǎng)產(chǎn)業(yè)的發(fā)展與網(wǎng)絡(luò)隱私權(quán)的保護(hù)不可偏廢，構(gòu)建我國的網(wǎng)絡(luò)隱私法律保護(hù)制度，迫在眉睫。

2.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

3.網(wǎng)絡(luò)小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個訪客進(jìn)入網(wǎng)站時將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括：在用戶申請或開始使用服務(wù)時告知使用因特網(wǎng)可能帶來的對個人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISP站點時告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費服務(wù)時,必經(jīng)的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、對網(wǎng)絡(luò)隱私權(quán)保護(hù)的技術(shù)支持

(一)電子商務(wù)信息安全協(xié)議

1.安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

2.安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

3.安全超文本傳輸協(xié)議(S-HTTP)。依*密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩?。SHTTP對HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

4.安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。

5.UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。

(二)P2P技術(shù)與網(wǎng)絡(luò)信息安全

P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務(wù),同時,又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個節(jié)點所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費。

1.隱私安全性

首先，目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點之間進(jìn)行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標(biāo),在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

其次，目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可*性,能夠為用戶提供更好的隱私保護(hù)。

2.對等誠信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對等誠信的一個關(guān)鍵是量化節(jié)點的信譽度?；蛘哒f需要建立一個基于P2P的信譽度模型。信譽度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可*性。一個比較成功的信譽度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依*一個中心來管理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為：

Sij=sat(i,j)-unsat(i,j)

(三)電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報警技術(shù)等。

1.加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DNS，DataEncryptionStandard）算法為典型代表，非對稱加密通常以RSA（RivestShamirAd1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。。

2.數(shù)字簽名技術(shù)就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。

3.防火墻技術(shù)。防火墻(Firewall)防火墻在你的網(wǎng)絡(luò)周圍創(chuàng)建了一個保護(hù)的邊界。并且對于公網(wǎng)隱藏了你內(nèi)部系統(tǒng)的一些信息以增加保密性。當(dāng)遠(yuǎn)程節(jié)點偵測你的網(wǎng)絡(luò)時，他們僅僅能看到防火墻。遠(yuǎn)程設(shè)備將不會知道你內(nèi)部網(wǎng)絡(luò)的布局以及都有些什么。防火墻提高認(rèn)證功能和對網(wǎng)絡(luò)加密來限制網(wǎng)絡(luò)信息的暴露。通過對所能進(jìn)來的流量時行源檢查，以限制從外部發(fā)動的攻擊數(shù)字簽名技術(shù)。4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記,即有數(shù)字時間戳(DigitaTime-stamp)的數(shù)字簽名方案：驗證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

四、電子商務(wù)中的隱私安全對策

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，世界各國越來越重視網(wǎng)絡(luò)隱私權(quán)的保護(hù)，為了有效保護(hù)網(wǎng)民的網(wǎng)絡(luò)隱私權(quán)，主要西方發(fā)達(dá)國家及國家及國家組織都普遍重視在全球電子商務(wù)中個人隱私保護(hù)問題,并且采取相應(yīng)的措施。例如,加拿大、歐盟、歐洲理事會及經(jīng)濟(jì)合作和發(fā)展組織都已采取行動對全球電子商務(wù)中的個人隱私保護(hù)問題加以調(diào)整。各國的作法一般分為兩種：一種是通過立法的方式來對全球電子商務(wù)中的個人隱私加以保護(hù)：另外一種是不采取立法的方式,而鼓勵行業(yè)自律,例如,美國就一直不提倡通過立法途徑解決對全球電子商務(wù)中的隱私保護(hù)問題,當(dāng)然,第二種方式也不是絕對的,美國針對少年兒童在網(wǎng)絡(luò)傳輸中的隱私保護(hù)就采取立法的形式。

通過以上西方國家對網(wǎng)絡(luò)隱私權(quán)的保護(hù)可以為我國這方面問題的解決提供有益的幫助和借鑒。我國已經(jīng)加入了WTO,國內(nèi)市場和相關(guān)行業(yè)要陸續(xù)開放,加快網(wǎng)絡(luò)業(yè)發(fā)展,積極融入全球電子商務(wù)市場已是必然。但是,我國公民保護(hù)隱私的意識普遍淡薄，網(wǎng)絡(luò)隱私權(quán)問題越來越突出。因此,我們要未雨綢繆,積極采取對策,構(gòu)筑網(wǎng)絡(luò)隱私的保護(hù)體系,適應(yīng)國際社會發(fā)展的需要。

(一)加快立法保護(hù)的進(jìn)程

目前,我國雖然已有多個法律涉及對個人隱私的保護(hù),但對于一般的隱私權(quán)保護(hù)缺乏細(xì)致的規(guī)定,更未形成一個完整的系統(tǒng)化制度,對于網(wǎng)絡(luò)個人隱私的保護(hù)問題更是有涉及。因而在隱私權(quán)的法律保護(hù)方面存在諸多的問題和漏洞。

從我國現(xiàn)實情況來看,應(yīng)從以下幾個方面做起：第一,借鑒發(fā)達(dá)國家隱私權(quán)保護(hù)立法的經(jīng)驗,結(jié)合中國的現(xiàn)實情況,適時制定我國的個人隱私數(shù)據(jù)保護(hù)法新的法律要就個人隱私數(shù)據(jù)的收集、持有、處理、存儲、披露和公開、數(shù)據(jù)主體的知悉和更正權(quán)、不正當(dāng)使用數(shù)據(jù)的法律責(zé)任,法律監(jiān)督和執(zhí)法機(jī)制等方面作出明確詳細(xì)的規(guī)定要比現(xiàn)有的法律詳細(xì)、準(zhǔn)確、具體,更具有可操作性。法律既要賦予個人對隱私數(shù)據(jù)的控制權(quán),還應(yīng)規(guī)定政府在使用或公開個人信息方面的權(quán)利和義務(wù);既要能保護(hù)個人的隱私權(quán),又要兼顧網(wǎng)絡(luò)服務(wù)商的利益。隱私權(quán)保護(hù)法律應(yīng)與國際上的相關(guān)法律相接軌,與國內(nèi)的相關(guān)法律相銜接。第二,在《民法通則》中增加有關(guān)隱私權(quán)的條款準(zhǔn)確界定隱私權(quán)的含義,并把其作為人格權(quán)的獨立內(nèi)容加以規(guī)范。在刑法、訴訟法、行政法等法律中增加相關(guān)的條款,初步建立起以民法為重點、其它法律為輔的公民隱私權(quán)保護(hù)體系。最后,由于立法和修法的時間較長,遠(yuǎn)水不解近渴,所以國家有關(guān)部門可以先制定隱私權(quán)保護(hù)的行政規(guī)章。

(二)網(wǎng)絡(luò)服務(wù)商要加強(qiáng)行業(yè)自律

在當(dāng)前我國隱私權(quán)法律基礎(chǔ)與環(huán)境還相對薄弱，對網(wǎng)絡(luò)隱私缺乏有效法律規(guī)制的情況之下，行業(yè)自律也是不可或缺的。網(wǎng)絡(luò)的發(fā)展日新月異，不斷地會出現(xiàn)新事物、新問題，而法律卻是僵硬的，傾向于穩(wěn)定與滯后的，通常落后于社會的實踐。法律并非保值百病的良藥。完全依*法律的規(guī)制會遏制、影響網(wǎng)絡(luò)快速發(fā)展。所以即使制定出相關(guān)的法律，行業(yè)自律仍不失其價值和作用。

為了推動網(wǎng)絡(luò)行業(yè)的自我規(guī)范,建設(shè)消費者信任的網(wǎng)絡(luò)環(huán)境,切實保護(hù)個人的網(wǎng)絡(luò)隱私權(quán),當(dāng)務(wù)之急是做好這幾個方面的工作：首先，鼓勵和發(fā)展網(wǎng)絡(luò)信息中介機(jī)構(gòu)。該機(jī)構(gòu)一方面收集個人的信息資料,并與個人簽定個人資料收集、使用和保護(hù)的合同;另一方面該機(jī)構(gòu)代表個人,向服務(wù)商有選擇地披露個人信息資料,為個人提供符合個人品位愛好的個性化服務(wù)。其次，由信息產(chǎn)業(yè)部和個人隱私保護(hù)協(xié)會聯(lián)合成立網(wǎng)絡(luò)隱私達(dá)標(biāo)認(rèn)證機(jī)構(gòu),該機(jī)構(gòu)負(fù)責(zé)對各個網(wǎng)絡(luò)運營商隱私權(quán)保護(hù)的狀況進(jìn)行審計、監(jiān)督和檢查,符合協(xié)會保護(hù)政策和原則的,再進(jìn)一步做詳細(xì)的評估和認(rèn)證,最后授權(quán)認(rèn)證通過的網(wǎng)絡(luò)運營商使用達(dá)標(biāo)的標(biāo)記。最后，網(wǎng)絡(luò)界應(yīng)當(dāng)成立由網(wǎng)站、ISP、服務(wù)商、IT公司等組成的行業(yè)個人隱私保護(hù)協(xié)會,該協(xié)會負(fù)責(zé)網(wǎng)絡(luò)隱私保護(hù)的發(fā)展規(guī)劃工作,制定出網(wǎng)絡(luò)隱私保護(hù)的具體政策和原則,并向從事在線活動的商業(yè)機(jī)構(gòu)施加壓力,促進(jìn)自我規(guī)范。

(三)加強(qiáng)保護(hù)網(wǎng)絡(luò)隱私重要性的宣傳力度,全面樹立保護(hù)意識

充分利用各種新聞媒體廣泛宣傳,使網(wǎng)絡(luò)服務(wù)商、國家政府機(jī)關(guān)、企業(yè)和公民都明白網(wǎng)絡(luò)隱私保護(hù)的重要意義。首先。有利于公民合法權(quán)益的保護(hù),更有利于建立安定、有序的社會環(huán)境,提高人們的生活質(zhì)量,使物質(zhì)文明與精神文明達(dá)到平衡發(fā)展。其次，保護(hù)個人隱私是對人性自由和尊嚴(yán)的尊重,是一項基本的社會倫理要求,也是人類文明進(jìn)步的一個重要標(biāo)志。只有積極保護(hù)和尊重他人的隱私權(quán),才能贏得別人對我們隱私的保護(hù)和尊重。

(四)加強(qiáng)網(wǎng)絡(luò)監(jiān)管

網(wǎng)絡(luò)監(jiān)營就是國家運用行政、技術(shù)、法律等手段,對網(wǎng)絡(luò)信息的輸入、傳播、提取、交流、處理等過程進(jìn)行監(jiān)控和管理,包括禁止個人或組織非法收集、篡改、傳播、利用他人的隱私資料。首先,網(wǎng)絡(luò)經(jīng)營者和服務(wù)商應(yīng)搞好安全管理,網(wǎng)絡(luò)經(jīng)營者和服務(wù)商有義務(wù)配合管理機(jī)關(guān)做好網(wǎng)絡(luò)信息安全工作,包括對用戶輸入信息適當(dāng)?shù)臋z查義務(wù),對國內(nèi)外具有不良內(nèi)容的站點監(jiān)察與隔離的義務(wù)以及通知、報告、協(xié)作義務(wù)。再次,要加強(qiáng)對網(wǎng)絡(luò)信息的的統(tǒng)一管理,重點保護(hù)好隱私信息。國家賦予公安部門為網(wǎng)絡(luò)信息管理的執(zhí)法機(jī)構(gòu),各地方公安機(jī)關(guān)都成立了電子警察,電子警察在對網(wǎng)絡(luò)信息管理的過程中,應(yīng)當(dāng)改變傳統(tǒng)的觀念,把網(wǎng)上侵害個人隱私信息的案件作為一項新的內(nèi)容納入工作范圍,在維護(hù)網(wǎng)絡(luò)安全的同時,確保網(wǎng)絡(luò)用戶的隱私不受侵?jǐn)_。最后,建立網(wǎng)絡(luò)隱私保護(hù)的評估體系。管理部門定期對網(wǎng)絡(luò)隱私保護(hù)環(huán)節(jié)中涉及的法律政策、網(wǎng)絡(luò)運營商、中介機(jī)構(gòu)、網(wǎng)站、消費者等方面作出評價,發(fā)現(xiàn)問題,及時糾正。

(五)個人應(yīng)加強(qiáng)自我保護(hù)

網(wǎng)上個人隱私遭到侵害,僅僅把責(zé)任歸咎于網(wǎng)絡(luò)運營商是不對的。實際上,在大多數(shù)的情況下,泄露了個人相關(guān)資料的不是別人,正是毫無保護(hù)就連接到互聯(lián)網(wǎng)上的我們自己。因此,網(wǎng)絡(luò)用戶應(yīng)提高防范意識,采取必要的措施保護(hù)個人的隱私資料。

個人可以采取的安全防護(hù)措施有：(1)在網(wǎng)上瀏覽時,使用服務(wù)器或匿名瀏覽方式,此類網(wǎng)站有Anonymizer(http：∥)、proxyMate(http：∥)等,都是免費的。(2)對個人資料進(jìn)行加密保護(hù)。(3)申請免費電子郵箱時,盡量不使用真實姓名和填寫相關(guān)的真實資料。通過電子郵件通信時,若信中的內(nèi)容十分重要,應(yīng)使用有加密功能的郵箱。(4)設(shè)立個人多重檔案,分別為你訪問的不同性質(zhì)網(wǎng)站以及你在那里的活動而量身訂做。(5)不要在網(wǎng)站上留下過多的個人資料。在網(wǎng)上填寫一些表格時,可以寫一些假資料或半真半假的資料。對于需要保密的資料,應(yīng)慎重填寫。(6)謹(jǐn)慎對待網(wǎng)上購物。在決定參加網(wǎng)上購物以前,要對網(wǎng)上商城的信用和隱私保護(hù)情況進(jìn)行調(diào)查,調(diào)查的方法有三：實地考察;向其用戶詢問;查看其網(wǎng)頁上是否提供了隱私保護(hù)。對于信用不好的,千萬不要提供個人資料和參加。

參考文獻(xiàn)：

1.梅紹祖著:《網(wǎng)絡(luò)與隱私》，清華大學(xué)出版社，2006年版

,2.屈茂輝，凌立志著:《網(wǎng)絡(luò)侵權(quán)行為法》，湖南大學(xué)出版社，2005年版

3.李德成著:《網(wǎng)絡(luò)隱私權(quán)保護(hù)制度初論》，中國方止出版社，2001年版

4.孫昌軍.鄭遠(yuǎn)民等著:《網(wǎng)絡(luò)安全法》，湖南大學(xué)出版社，2002年版

5.金誠.“從網(wǎng)絡(luò)執(zhí)法看網(wǎng)絡(luò)隱私的保護(hù)問題”.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(5)

6.劉春燕.“網(wǎng)絡(luò)時代如何保護(hù)個人隱私權(quán)”.天津政法管理干部學(xué)院學(xué)報,2001(2)

7.趙立平.《電子商務(wù)概論》.上海:復(fù)旦大學(xué)出版社,2000.

8.張新寶主編:《互聯(lián)網(wǎng)上的侵權(quán)問題研究》，中國人民大學(xué)出版社，2003年版

9.董金華.《關(guān)于隱私權(quán)的理論探析》，載《理論探索》，2004年第6期

10.姜振穎:《論隱私權(quán)及其法律保護(hù)》，載《河南大學(xué)學(xué)報(社科版)》，2004年第5頁。