1、多家電商平台個人信息遭泄露,網上公開叫賣,我們該如何保護自己的隱私?
多家電商平台個人信息遭泄露,網上公開叫賣,首先我們應該增強對個人信息的保護意識,例如:在使用電商平台或者快遞平台是不要直接使用自己的真名。其次在發現自己個人信息被泄露的第一時間要及時反映給有關部門,並幫助其追蹤泄露過程。
多家電商平台的個人信息遭到泄露,用戶的個人隱私數據被極其低廉的價格打包進行售賣,據了解,一個包含個人家庭住址、聯系方式、身份信息、購物信息的數據僅僅以0.35元的價格就會被賣出,2000元能夠買上萬條數據,量大甚至還有優惠。這樣猖狂的行為,使得用戶在互聯網上幾乎等同於裸奔,個人數據安全難以得到保障。隨著互聯網時代的到扮明來,日常生活中的很多事情都可以通過網路來完成,用戶在享受便利的同時,也在承受著一定的風險,就比如犯罪分子獲取到個人的准確信息後就可以進行精準詐騙。
針對這種情況,國家層面已經採取了不少措施,制定了相關的法律,對於個人來說一定要養成良好的上網習慣,在網上購物時盡量不要留下自己的詳細信息,比岩喊如購買東西可以寫到小區,之後去樓下拿快遞,姓名也不要留下真實姓名,通過這樣的方式在一定程度上能夠避廳棗告免個人信息泄露。同時發現自己信息泄露後,一定要及時向有關部門提供線索,幫助其找到泄露源頭,通過這樣的方式減少個人信息泄露造成的影響。在企業方面要加強自己數據的保護,同時要加強員工培訓,防止內鬼產生。
2、電子商務中消費者隱私權保護
法律主觀:電子商務中消費者隱私權保護存在的問題消費者隱私權保護意識不強。大多數消費者不知道保護自己的個人信息或者不知道怎樣保護自己的個人信息。這主要表現在:很多情況下,他們並不知道哪些信息是可以被保護、應該被保護或者必須被保護的,他們不清楚自己擁有什麼樣的許可權;消費者提交的信息具有隨意性,沒有意識到提交某些信息會對自己造成不利影響,比如MSN賬號、個人手機信息、聯系方式等都隨意地就提交了;不善於利用已有的保護措施,很多時候,網站已經為消費者提供了保護措施,例如消費者提交信息時可以選擇「只有自己看到前培」、「只對好友公開」或「對所有人公開」,但他們並沒有意識到這一點,更多時候只是依據默認選項,這很可能將對個人權益造成傷害。消費者隱私權保護技術存在不足。現在的網路安全保護技術越來越先進了,但還存在不足之處。數字簽名技術、防火牆技術、入侵檢測系統、信息加密技術、安全認證技術、防病毒系統等,這些技術或方法在很大程度上降低了電子商務中消費者隱私受侵犯的概率。然而,技術畢竟只是工具,它的改進具有兩面性,即先進的技術可以用來保護電子商務中的消費者隱私,也有可能會被用來侵犯消費者隱私。所以,先進的技術只能在某種程度上完善和加強對電子商務中消費者隱私權的保護。消費者隱私權法律保護不足。在實踐中,我國通常把隱私權納入名譽權的范疇予以保護,對隱私權採用間接保護方法,所以當公民的隱私權受到侵犯時,受害人不能以侵犯隱私權作為獨立的訴因訴諸法院請求法律保護,而只能以其它訴因提起訴訟,很不利於受害人隱私權的保護。名譽權所關注的是,與民事主體名譽有關的事實表述是否真實及評價是否適當,而隱私權所關注的則是民事主體的私人生活安寧及私尺悔滑人信息秘密不被侵犯。同時,侵犯隱私權行為的構成要件與侵犯名譽權行為的構成要件也不盡相同,若對侵犯隱私權行為的構成以是否給名譽權造成侵害為前提,則很大一部分侵犯了他人隱私權但並未對他人名譽權造成侵害的行為難以受到應有的處罰,這就從本原上降低了民法保護隱私權的效力。由此可知,雖然我國法律已經開始重視隱私權的保護,但卻沒有一部法律直接將「隱私權」寫進法律條款中,也並沒有具體規定隱私權的內容和侵犯隱私權行為的方式。隱私權保護的法律體制不完善直接導致了網路隱私權、電子商務中消費者隱私權法律保護的缺陷。網路倫理道德宣傳與教育不足。從字面上,我們可以將網路倫理道德解釋為存在於網路虛擬世界的倫理道德,是現實世界的倫理道德在網路世界中的延伸。通過網路這種媒介,網路行為主體的表現通常與現實生活中的大不相同,這主要是由網路特性所決定陵臘的。人們在網路世界中可以毫無拘束地發表言論、行事等,這種「無拘束」致使消費者隱私權受到了一定程度的侵犯。因而,筆者認為,在網路時代,廣大網民的網路倫理道德意識還十分薄弱,這主要是由網路倫理道德的教育與宣傳不足而導致的。
3、用案例說明整個電子商務交易流程中存在哪些安全問題,有什麼突出表現嗎
一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題,我們要使得電子商務正常有序的進行,就必須保證電子商務的安全,解決以上的安全問題,營造一個安全的電子商務環境,那麼這樣一個安全的電子商務環境又有哪些安全要求,成為我們解決電子商務存在的安全問題接下來要解決的問題:
(一)信息的保密性
交易中的商務信息一般都有保密的要求,信息內容不能隨便被他人獲取,尤其是涉及到一些商業機密及有支付等敏感信息時,信息的保密性就顯得更為重要了。
(二)信息的完整性
信息的完整性包括電子商務中的信息不被篡改、不被遺漏。
(三)通信的不可抵賴、不可否認
在電子商務活動中一條信息被發送或被接收後,應該通過一定的方式,保證信息的各方有足夠的證據證明接收或發送的操作已經發生。
(四)交易各方身份的認證
要使網上交易成功,參與交易的人首先要能確認對方的身份,確定對方的真實身份與對方所聲稱的是否一致。
(五)信息的有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。
(六)個人隱私權的保護
電子商務中是否可以保護個人隱私權,勢必影響到個人消者者參與電子商務的積極性。
三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境,就相應的要解決兩個方面安全威脅:一是計算機網路的安全威脅,二是商務交易的安全威脅,所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有:
(一)利用電子商務安全技術
1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
防火牆是指隔離在本地網路與外界之間的一道防禦設施,是這一類防範措施的總稱。它能夠限制他人進入內部網路,過濾掉不安全服務和非法用戶:允許內部網的一部分主機被外部網訪問,另一部分被保護起來;限定內部網的用戶對互聯網上特殊站點的訪問;為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。
(2)入侵檢測系統(IDS)
防火牆雖然很好,但是防火牆也有很多的不足,比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足,我們可以利用入侵檢測系統,來保證計算機網路的安全。入侵檢測(Intrusion Detection),顧名思義,便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
虛擬專用網VPN(Virtual Private Network)是一門網路新技術。顧名思義,虛擬專用網不是真的專用網路,它利用不可靠的公用聯網路作為信息傳輸媒介,通過附加的安全隧道,用戶認證和訪問控制等技術實現與專用網路相類似的安全功能,從而實現對重要信息的安全傳輸。利用虛擬專用網技術,我們可以營造一個相對安全的網路。
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系。
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。採用密碼技術對信息進行加密,是最常用的安全手段。在電子商務中,獲得廣泛應用的現代加密技術有以下兩種:對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎,也是安全認證手段和安全協議的基礎,利用它可以保證電子商務中信息的保密性。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性,為了營造安全的電子商務環境,我們還必須保證電子商務中的信息的完整性,通信的不可抵賴、不可否認,交易各方身份的認證,信息的有效性,這就得利用以基本加密技術為基礎開發的安全認證手段:
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,保證電子商務中交易各方身份的認證。在電子商務中,為了使眾多的認證機構CA(Certification Authority)具有一個開放的標准,使以之間能夠互聯、互相認證,實現安全的CA管理,這就需要建立公鑰基礎設施(Public Key Infrastructure,簡稱PKI)。
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
要保證電子商務環境的安全,必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
4、論電子商務中的隱私權保護問題
加強網路環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中,消費者隱私權既體現為人格權,又體現為信息財產權,其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀,建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。
在當前信息時代,個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展,消費者對於缺乏在線隱私保護的煩惱已隨著網際網路的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷,為個人信息的商業利用創造了極大空間,但這把雙刃劍也同時使得隱私處於被凱覷的境地。
(一)電子商務環境下消費者隱私權的現狀
網上隱私權是指公民在網上享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵犯、知悉、搜集、利用、公開的一種人格權,也指禁止在網上泄露某些個人信息,而消費者隱私權的保護就是其中較為突出的一項。因為電子商務與傳統消費模式不同,電子商務經營者在交易過程中往往要求交易對方提供很多個人信息,同時網上經營者也可以利用技術方法獲得更多消費者的個人信息。
一、 電子商務環境下消費者隱私權保護的主要內容
1.個人資料的隱私權保護
消費者被納入保護范圍的個人資料主要包括:特定個人信息(姓名、性別、出生日期、身份證號碼)、敏感信息(包括宗教信仰、婚姻、家庭、職業、病歷、收入、個人經歷)、E-mail信息、IP地址、Username與Password。在線經營者收集以上個人資料必須取得資料主體即消費者本人同意,使用合法手段收集。並且保證未經消費者本人同意不得將所收集的資料用於在線經營者事先聲明以外的目的,不得將其個人資料披露公開或轉讓給第三方,其對個人資料的披露和公開也必須經過資料主體消費者的同意。
2.通信秘密與通信自由的保護
通訊秘密和通訊自由是消費者享有的憲法權利。電子郵件是網路世界最常見的通訊手段,其內容的安全性取決於郵件伺服器的安全、郵件傳輸網路的安全以及郵件接受系統的安全。
3.個人生活安寧的保護
幾乎所有的網路消費者都有收到過未經請求的大量電子郵件的經歷,可以說經營者主動提供的垃圾郵件已經多得讓人不堪忍受,造成消費者的反感。大量不請自來的商業性電子郵件已成為消費者的沉重負擔。
二. 電子商務環境下消費者隱私權受侵害的主要形式
根據上文論述,在電子商務環境中,消費者隱私權主要內含個人信息控制權、個人私事隱蔽權和個人生活安寧權,其中個人信息控制權最易受到侵害,本文主要涉及個人信息控制權受侵害的形式。
1、任意收集個人數據。當前電子商務經營者為自身經營目的或其他特定目的,經常任意收集和使用消費者個人信息。電子商務經營者收集消費者個人信息的主要方式是IP跟蹤。
2.深層次開發利用個人數據。消費者享有個人信息控制權,除非經消費者特別授權或公共機關為公共管理需要而使用個人信息以外,均構成侵權。
3.非法轉讓個人數據。個人數據被不當利用還表現為個人數據被擅自非法轉讓。個人數據在電子商務中的流轉主要有兩種形式,一種是商家之間相互交換各自收集的信息,或者是與合作夥伴共享信息。另一種是將個人數據作為「信息產品」銷售於第三人或轉讓給他人使用。
三、電子商務環境下消費者的權利
1,知情權,即網路經營者在收集和利用消費者的個人信息時,必須明確的告知消費者它的身份、地址、聯系方式等,並告知收集那些信息,這些信息的內容是什麼,以及收集的目的是什麼,這些信息會不會與他人共享,資料的保管情況等。
2,選擇權,指經營者在收集個人資料前必須徵得消費者的同意,否則不得收集資料。
3,控制權,消費者有權控制個人信息的使用,包括決定是否公開信息,是否與第三人共享,是否可以轉讓給第三人;有權通過合理的途徑訪問個人資料,有權對錯誤的個人信息進行修改和補充;在利用個人資料的特定目的消失後或利用期限屆滿時,消費者有權要求永久刪除。
4,安全請求權,消費者有權要求網路經營者採取必要的合理的措施保護客戶個人資料信息的安全,當網路經營者拒絕採取必要措施和技術手段以保護客戶網路個人信息的安全時,消費者有權要求經營者停止利用。
5,賠償請求權,當網路消費者的隱私權利受到侵害時,消費者有權要求經營者承擔相應責任,造成損失時應依法賠償。
四、與消費者權利相對應的是經營者的義務,網路經營者的義務有以下幾個方面:
1,隱私權政策必須在主頁明示,網路經營者需告知消費者其所執行的隱私權政策,以便消費者了解經營者的隱私權政策,更好地保護自己的隱私權。
2,經營者可收集的信息內容,按照信息與個人的聯系程度,可把信息分為個人化信息和非個人化信息。
3,經營者收集個人資料的目的要求,經營者收集消費者個人資料時必須明確告知消費者收集的目的所在。
4,對消費者個人資料的保護義務。網路經營者應該採取適當的步驟和技術措施保護消費者個人資料的安全。
5,禁止經營者之間對消費者個人資料的共享。除非法律另有規定,未經消費者的明確同意,經營者不得向第三方提供消費者的姓名、電子郵件地址等個人資料,不應當與其他經營者共享消費者的個人資料。經營者之間應該特別禁止數據文檔的互聯和比較,
五、 電子商務環境下消費者隱私權保護的現狀
當前,世界各國對隱私權保護方式存在明顯差異。美國、法國、德國等國家採取直接保護方式,承認隱私權為一項獨立的人格權,當個人隱私受到侵害時,受害人得以侵犯隱私權為由提起訴訟。而我國採取間接保護方式不承認隱私權為一種獨立的民事權利,而是把其當作人格權下的某種利益,當個人隱私受到侵害時,只能藉助於名譽權或其他人格權請求法律救濟。
從總體上來說,我國法律不但沒有明確規定保護隱私權,而且對人格尊嚴的保護,也僅僅停留在禁止損害公民、法人的名譽權的程度。我國關於網路隱私的保護,基本處於一種無法可依的狀態。所以對我國的網上消費者而言,在法律上既沒有新的網路隱私保護的規定可供適用,也不能求助於傳統隱私權的保護手段來保護個人的網路隱私。
(二)電子商務環境下消費者隱私存在的問題
1.行業內缺乏必要的自律監管機制
出於保護信息產業的發展,各國都採取慎重的隱私保護政策,如美國除立法外,基本採取業界自律的方式,如TRUSTe隱私認證、BBBOnLine隱私認證、P3P計劃等。在我國網路服務業中並未形成統一的自律性質的行會協會,競爭還處在無序狀態,企業為了能在競爭中取得優勢地位,往往採取惡意侵權的方式,很多網站對個人資料過度收集,在不必要的情況下要求收集個人的身份證號碼、地址等信息;
2.隱私權保護法律基礎薄弱
我國沒有專門針對個人隱私保護的法律,對公民隱私權的規定散見於憲法、民法、刑法、民事訴訟法、刑事訴訟法和最高人民法院就此所作的司法解釋之中。我國在電子商務中的隱私權保護方面也沒有直接的、明確的立法。
3.隱私權保護手段脆弱
我國對隱私權的保護採取的是間接保護方式,通過保護名譽權來保護隱私權,雖然隱私權與名譽權存在明顯的區別。電子商務環境下個人隱私權受侵害後尋求法律救濟時往往面臨許多難題。如侵權對象的認定存在困難;電子證據及舉證責任問題;司法管轄問題;責任界定與責任承擔問題等。這些問題在傳統交易中也存在,但是在電子商務環境中,網路改變了傳統的交易媒介和交易規則,個人面臨比傳統環境下更為不利的局面,也就使得這些問題更加的突出和難以解決,在法律適用上出現了真空。
(三)完善我國網上消費者隱私權保護的建議
1.確定網上收集個人資料的主體資格。
當前我國公民隱私權沒有允分法律保障,網上個人數據保護措施嚴重滯後的情況下,個人認為,首先應當從主體資格上規范個人資料的收集。電子商務領域通行的規則是,在線經營者可以為了其本身開展的特定服務或交易的需要而自行收集客戶或消費者的個人資料。但是,對於一些特殊的行業,特別是與個人資料密切相聯系的行業,是否可以自由收集,各國做法存在較大差異,個人認為台灣地區的做法值得我們學習。
2.確立電子商務環境下個人數據保護的基本原則。
電子商務的發展依賴於用戶對個人數據安全的信任。個人認為,使用消費者個人信息應遵循以下幾個基本原則:①依法收集和使用個人信息。;②最低限度原則。經營者為某種合法的目的收集、使用消費者個人信息,應在實現其目的的前提下,最低限度地收集和使用消費者個人信息。如超出必要的限度使用消費者個人信息,即為個人信息的濫用,經營者應承擔相應責任;③向消費者說明及告知原則。經營者在收集和使用消費者個人信息前,應就其收集和使用的目的向消費者進行說明。在收集和使用之後,應告知消費者有關情況;④保證消費者個人信息安全保護原則。經營者有義務對所收集的資料採取合理的安全保護措施,確保消費者個人信息不受第三方干擾。
3.科學(教學案例,試卷,課件,教案)設置例外或免責條款
互聯網的發展離不開對個人數據的合理使用。「保護隱私」和「保障信息流通」之間,既有矛盾,又相輔相成。由此決定,既要保證公民的基本人權不受侵犯,又不能使保護隱私成為信息自由流通從而發揮其經濟價值的障礙,法律惟有平衡地協調兩者利益,才能最大限度地實現「雙贏」。因此,在確立個人數據收集使用基本原則的同電,必須科學(教學案例,試卷,課件,教案)設置免責條款。
4.確定隱私權作為一項獨立的人格權。
世界各國越來越重視對個人隱私權的保護,在理論上對隱私權進行研究和在立法、司法上對穩私權保護呈專門化、國際一體化的趨勢。隱私權作為人們的一項基本權利,理應作為獨立的人格權的組成部分,成為法律保護的對象。尤其是在互聯網日益普及、人們越來越多地利用互聯網作為信息傳送和信息交流的今天,這一問題更應當引起政府、網路服務提供商和廣大網民的重視,並在全社會形成一整套保護網上隱私權的法律及其執行機制。唯其如此,才能使人們的人身權具有完整性、徹底性。
5.行業自律組織應作出相應的規定,以引導行業自律。
加強網上信用體系的培育,行為自律組織具有不可推卸的責任。尤其在當前網路個人隱私缺乏有效的立法規制的情況下,行業自律不失為一種有效的規則模式,即使在制定相關的法律後,行業自律仍然具有重要的價值和意義。
6.加強國際間協調。
由於互聯網具有超國界性,因此保護網路與電子商務中的隱私權需要國際間協調,讓本國的法律給本國及外國用戶以完善的隱私權保護的同時,也需要其他國家的法律與機構來保護本國用戶的隱私權,這就要求要盡快完善隱私權保護體系,與一些相應國家進行協調,提出大家都認可的網上隱私權保護的要求與標准。