電子商務(wù)平臺消費(fèi)者個(gè)人信息泄露的原因與防范

畢德旭

摘 要：在對電子商務(wù)平臺消費(fèi)者個(gè)人信息界定的基礎(chǔ)上，概括了當(dāng)前我國該領(lǐng)域個(gè)人信息泄露的現(xiàn)狀。探究電商平臺信息泄露的直接原因、催化原因、根本原因與客觀技術(shù)原因?；诖?，提出了整合法律體系、完善多方監(jiān)督、提升技術(shù)水平及提升個(gè)人信息安全意識等多途徑防范措施。

關(guān)鍵詞：電子商務(wù)平臺? 個(gè)人信息泄露? 原因? 防范

中圖分類號：F724.6 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-0298（2020）08（b）--02

1 電子商務(wù)平臺消費(fèi)者個(gè)人信息泄露的原因

1.1 消費(fèi)者個(gè)人信息的電商平臺接觸者逐利是直接原因

一些電子商務(wù)平臺，特別是許多小型電商平臺招聘員工，尤其是基層員工時(shí)，通常存在招聘門檻低，待遇差等狀況，面對一些誘惑，再加上法律意識薄弱，容易出現(xiàn)倒賣消費(fèi)者個(gè)人數(shù)據(jù)的現(xiàn)象，電商平臺員工流動性大，職業(yè)的約束力低，在出售了幾批數(shù)據(jù)之后，他們可以換另一個(gè)地方或者另一家公司繼續(xù)上崗。電商平臺員工泄露消費(fèi)者數(shù)據(jù)的接觸者分別是內(nèi)部員工、外包員工和黑入員工。外包員工泄露個(gè)人信息被偵破或見諸媒體的已屢有發(fā)生，外包的應(yīng)用系統(tǒng)開發(fā)與維護(hù)的參與員工與客服是信息泄露的重點(diǎn)人群。黑入員工即“黑與灰產(chǎn)業(yè)”直接派一些人去應(yīng)聘，然后拿數(shù)據(jù)，流動性很大。

1.2 消費(fèi)者個(gè)人信息保護(hù)意識差是泄露的催化原因

部分消費(fèi)者對個(gè)人信息泄露帶來的危害沒有清醒的認(rèn)識，網(wǎng)絡(luò)安全防范意識差。賬戶和密碼設(shè)置過于簡單，習(xí)慣用自己的生日或姓名拼音，還有一部分消費(fèi)者所有消費(fèi)平臺都用同一個(gè)密碼，這極大的增加了犯罪分子獲取個(gè)人信息的便利性。當(dāng)個(gè)人賬戶信息被竊取后，犯罪分子運(yùn)用大數(shù)據(jù)信息分析軟件將會把個(gè)人信息由點(diǎn)到面進(jìn)行二次處理，更為隱私的習(xí)慣和信息將被挖掘出來，這會對消費(fèi)者的財(cái)產(chǎn)安全，甚至人身安全造成極大的潛在威脅。隨著手機(jī)智能化的不斷升級，現(xiàn)在大部分消費(fèi)者都是用手機(jī)在電商平臺進(jìn)行消費(fèi)或服務(wù)，個(gè)別消費(fèi)者警覺意識不高，在外出場景中，喜歡使用免費(fèi)的手機(jī)充電樁，鏈接免費(fèi)的Wi-Fi，從而增加了個(gè)人信息數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。

1.3 行業(yè)監(jiān)管與自律不足是信息泄露的根本原因

我國對于電子商務(wù)平臺個(gè)人信息保護(hù)的行業(yè)自律主要來源于兩個(gè)方面：一是網(wǎng)絡(luò)行業(yè)自律，依托于《中國互聯(lián)網(wǎng)行業(yè)自律公約》;二是在互聯(lián)網(wǎng)行業(yè)自律的約束下，電商平臺自身制定的電商平臺行業(yè)自律，依托于《中國電子商務(wù)誠信公約》。但《中國互聯(lián)網(wǎng)行業(yè)自律公約》針對消費(fèi)者個(gè)人數(shù)據(jù)的保護(hù)部分只是籠統(tǒng)概括而未作出明確說明;而《中國電子商務(wù)誠信公約》只是要求“加強(qiáng)消費(fèi)者隱私權(quán)管理，確保消費(fèi)者各種信息和資料得到安全保護(hù)”，這種規(guī)定大而籠統(tǒng)，缺乏對電商平臺在消費(fèi)者個(gè)人信息保護(hù)方面的實(shí)際約束力，也不具有可行的操作性。電子商務(wù)平臺及其從業(yè)者的自律主要體現(xiàn)在把消費(fèi)者隱私保護(hù)協(xié)議之類的格式條款添加到平臺網(wǎng)站的頁面上，還普遍放到頁面的不顯著位置。這種看似保護(hù)消費(fèi)者隱私的聲明只是對《中國互聯(lián)網(wǎng)行業(yè)自律公約》《中國電子商務(wù)誠信公約》等行業(yè)自律公約的應(yīng)付式回應(yīng)，既沒有提高自己的行業(yè)自律標(biāo)準(zhǔn)，更沒有增加平臺及其從業(yè)者自身的義務(wù)。

現(xiàn)有的行業(yè)自律體系由于對消費(fèi)者個(gè)人信息保護(hù)規(guī)定不具體、權(quán)責(zé)邊界不明晰，很難發(fā)揮出切實(shí)保護(hù)消費(fèi)者個(gè)人信息的效力。再加上電子商務(wù)行業(yè)忽視了對電商平臺的自我約束，導(dǎo)致非法收集、過度收集、無法注銷、信息泄露屢屢發(fā)生、愈演愈烈。使消費(fèi)者的個(gè)人數(shù)據(jù)面臨各種安全風(fēng)險(xiǎn)，也阻礙了電子商務(wù)行業(yè)的快速發(fā)展。

1.4 電子商務(wù)平臺防范技術(shù)滯后是信息泄露的客觀原因

受限于計(jì)算機(jī)軟件研發(fā)水平，軟件漏洞的風(fēng)險(xiǎn)存在于各種軟件，僅僅是風(fēng)險(xiǎn)高低，漏洞多少的問題。受累于軟件研發(fā)的技術(shù)瓶頸，電子商務(wù)平臺深受軟件漏洞導(dǎo)致的消費(fèi)者個(gè)人信息泄露的困擾。尤其是一些中小電子商務(wù)平臺，缺乏軟件研發(fā)能力及資金支持，只能在市場上購買平臺建設(shè)的各種軟件，甚至是全部軟件。市面上提供的平臺建設(shè)所需軟件性能參差不齊，甚至有些軟件本身就是黑產(chǎn)公司開發(fā)的，這無疑加大了平臺泄露個(gè)人消息的風(fēng)險(xiǎn)，并且這種風(fēng)險(xiǎn)是電商平臺不可控的。

另一部分技術(shù)性因素導(dǎo)致的個(gè)人信息泄露雖然歸結(jié)于技術(shù)因素，但卻是人為可控的，具體表現(xiàn)為弱口令和無線被監(jiān)聽?；鶎訂T工流動性大是電商平臺人力資源的一個(gè)顯著特征，部分員工離職后，平臺網(wǎng)絡(luò)站點(diǎn)的密碼沒有及時(shí)修改造成消費(fèi)者個(gè)人信息泄露的情況時(shí)有發(fā)生，尤其是在剛成立的微小電商平臺中更為普遍。另外就是無線與監(jiān)聽問題，這種問題也集中存在于小微電商平臺中，這類企業(yè)多用家用無線路由器替代商用路由器，這種路由器一是默認(rèn)密碼不修改，二是自身有漏洞，極易造成平臺消費(fèi)者信息被竊取。

2 電子商務(wù)平臺消費(fèi)者個(gè)人信息泄露的防范對策

2.1 整合個(gè)人信息保護(hù)法律體系，加強(qiáng)依法保護(hù)

2019年1月，我國正式實(shí)施《電子商務(wù)法》對于個(gè)人信息保護(hù)的規(guī)定與《民法總則》《刑法》以及《網(wǎng)絡(luò)安全法》中的相關(guān)內(nèi)容互有關(guān)聯(lián)，相互呼應(yīng)。只有整合《電子商務(wù)法》與《網(wǎng)絡(luò)安全法》中有關(guān)電商平臺個(gè)人信息保護(hù)的權(quán)利與義務(wù)，并明晰《民法》《行政法》與《刑法》關(guān)于個(gè)人數(shù)據(jù)保護(hù)的法理解釋與實(shí)踐運(yùn)用，才能協(xié)同發(fā)揮保護(hù)個(gè)人信息的目的?！峨娮由虅?wù)法》明確了電子商務(wù)經(jīng)營者收集與使用用戶個(gè)人信息應(yīng)當(dāng)遵循的法定和約定要求，既規(guī)定了電子商務(wù)經(jīng)營者的積極義務(wù)，又明確了消極義務(wù)。尤其明確指出電子商務(wù)經(jīng)營者不得對用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理?xiàng)l件，這相較于《網(wǎng)絡(luò)安全法》第四十三條對用戶要求刪除、更正個(gè)人信息時(shí)只能在“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集”和“發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個(gè)人信息有錯(cuò)誤的”的前提下操作而言，《電子商務(wù)法》對用戶信息支配權(quán)的保護(hù)更為充分。

為了回應(yīng)互聯(lián)網(wǎng)時(shí)代保護(hù)個(gè)人信息安全的公眾訴求，進(jìn)一步完善民法中關(guān)于個(gè)人信息權(quán)的內(nèi)涵與外延是大勢所趨。鑒于個(gè)人信息本身蘊(yùn)含的經(jīng)濟(jì)價(jià)值，應(yīng)該明確個(gè)人信息權(quán)的人身屬性和財(cái)產(chǎn)屬性，并賦予相應(yīng)的個(gè)人信息人格權(quán)和個(gè)人信息財(cái)產(chǎn)權(quán)。關(guān)于電商環(huán)境下消費(fèi)者個(gè)人數(shù)據(jù)的刑法保護(hù)建議細(xì)化個(gè)人信息保護(hù)條例，并增加確切的刑罰體系。而對于侵犯公民個(gè)人信息卻不夠刑法定罪量刑的，可以進(jìn)一步細(xì)化侵權(quán)行為，納入《治安管理處罰法》中，給予個(gè)人信息的全方位、無空白、分層次的協(xié)同保護(hù)。

2.2 完善多方監(jiān)督體制，補(bǔ)強(qiáng)行業(yè)自律規(guī)則

首先，夯實(shí)分業(yè)監(jiān)管與公安機(jī)關(guān)兜底監(jiān)管的監(jiān)督體系。市場監(jiān)管部門及相關(guān)分業(yè)行政部門履行監(jiān)督職能，主要從以下三方面入手：一是監(jiān)督電子商務(wù)平臺對《電子商務(wù)法》《網(wǎng)絡(luò)安全法》等涉及消費(fèi)者個(gè)人信息保護(hù)的權(quán)利與義務(wù)的落實(shí)情況，審核平臺對消費(fèi)者個(gè)人信息收集、流轉(zhuǎn)是否依法依規(guī)，在此過程中及時(shí)發(fā)現(xiàn)問題并進(jìn)行制止與糾正，超越行業(yè)監(jiān)管權(quán)限的違法行為及時(shí)報(bào)送公安機(jī)關(guān)。二是負(fù)責(zé)行業(yè)的普法工作，讓行業(yè)法律法規(guī)警鐘長鳴，入腦入心，成為電商平臺規(guī)范自我行為的自覺行動指南，讓其行業(yè)有戒尺、員工有戒律。三是協(xié)助制定電商平臺行業(yè)自律規(guī)則，讓行業(yè)自律規(guī)則不違法不逾規(guī)，有操作，能執(zhí)行，保證電商平臺對消費(fèi)者個(gè)人信息的保護(hù)由被動的應(yīng)付式接受轉(zhuǎn)變?yōu)橹鲃拥姆e極行為。

其次，加強(qiáng)電商平臺行業(yè)自律。2019年電商系列調(diào)查專項(xiàng)行動之互聯(lián)網(wǎng)信息安全亂象調(diào)查明確指出，當(dāng)前電商領(lǐng)域涉及個(gè)人信息安全的典型亂象為過度收集、非法收集、非法售賣、無法注銷、泄露隱患。電商平臺必須針對這5大典型亂象，在相關(guān)法律法規(guī)的框架內(nèi)，在分業(yè)行政部門的監(jiān)督下，盡快制定和完善針對消費(fèi)者個(gè)人信息保護(hù)的行業(yè)協(xié)會法規(guī)。一是明確過度收集的特征及表現(xiàn)，做到行業(yè)知邊界，人員能操作。二是明確“非法”的行業(yè)外延及對非法收集和非法售賣的行業(yè)懲處辦法。三是針對無法注銷，要嚴(yán)格執(zhí)行《電子商務(wù)法》中對個(gè)人信息賬戶注銷，平臺不能設(shè)置前置條件的規(guī)定;對于泄露隱患，既可能是人為導(dǎo)致，也可能是技術(shù)缺陷或二者兼有。四是在行業(yè)協(xié)會的層面整合個(gè)人信息數(shù)據(jù)防泄露技術(shù)的研發(fā)與運(yùn)用，對于員工導(dǎo)致的個(gè)人信息泄露，應(yīng)該加強(qiáng)行業(yè)協(xié)會的統(tǒng)籌職業(yè)培訓(xùn)，并對倒賣平臺個(gè)人信息牟利的個(gè)人試行行業(yè)“黑名單”制。

2.3 提升技術(shù)防范水平，強(qiáng)化信息保護(hù)能力

個(gè)人信息作為電商平臺的重要人力資源儲存在后臺數(shù)據(jù)庫中，對于非本人信息的使用，可以借助對稱加密或動態(tài)密鑰來規(guī)避泄露風(fēng)險(xiǎn)，即在電商平臺或第三方對消費(fèi)者信息進(jìn)行查詢時(shí)，需要消費(fèi)者手中的密碼才能進(jìn)行信息提取和使用，并且以動態(tài)密鑰的形式存在。不同的密匙用于不同的信息查詢并且具有即時(shí)性。同時(shí)，加強(qiáng)網(wǎng)絡(luò)過濾技術(shù)。采用加強(qiáng)網(wǎng)絡(luò)過濾技術(shù)的方法，在網(wǎng)絡(luò)監(jiān)管過程中，建立了大量的信息傳輸監(jiān)控設(shè)備，以及時(shí)檢測大量尚未歸檔或準(zhǔn)備傳輸?shù)男畔?，并進(jìn)行阻塞和阻斷。切斷及時(shí)傳輸?shù)奈粗畔ⅰＴ诖_定傳輸渠道和用途以防止不必要的傳輸并防止犯罪之前，不得“釋放”或“扣留”其傳輸渠道。最后，發(fā)展網(wǎng)絡(luò)跟蹤技術(shù)。消費(fèi)者個(gè)人信息泄露頻發(fā)的主要原因是證據(jù)難以固定，難以調(diào)查泄露根源以及難以追蹤泄露行為，導(dǎo)致侵權(quán)人犯罪僥幸心理增長，犯罪行為增加。在增加網(wǎng)絡(luò)管理和控制的同時(shí)，加大網(wǎng)絡(luò)跟蹤技術(shù)研發(fā)與運(yùn)用。通過網(wǎng)絡(luò)后臺監(jiān)控，發(fā)現(xiàn)被追蹤信息的“起點(diǎn)”和“終點(diǎn)”，以達(dá)到快速查清泄露源頭，鎖定犯罪人，及時(shí)破案的目的和震懾犯罪的效果。

參考文獻(xiàn)

喻海松.侵犯公民個(gè)人信息罪司法疑難之案解[J].人民司法（案例），2018（16）.

陳文行.大數(shù)據(jù)背景下電商平臺信息分享策略研究[J].商業(yè)經(jīng)濟(jì)研究，2019（01）.

孔德晨.今年已查辦侵害消費(fèi)者信息案1474件[N].人民日報(bào)海外版，2019-11-19.

孫國一.我國侵犯公民個(gè)人信息犯罪的現(xiàn)狀與對策研究[D].北京：中國人民公安大學(xué)，2019（06）.

呂斌.電商信息泄露風(fēng)險(xiǎn)何在[J].法人，2017（07）.