大學(xué)生網(wǎng)購(gòu)過(guò)程中個(gè)人信息泄露風(fēng)險(xiǎn)研究

周小喬 袁明蘭

摘 要：隨著大學(xué)生參與網(wǎng)購(gòu)逐漸普遍，其網(wǎng)購(gòu)過(guò)程中的個(gè)人信息泄露問(wèn)題也日益受到重視。通過(guò)對(duì)江蘇省部分在校大學(xué)生和快遞點(diǎn)進(jìn)行調(diào)查，分析目前大學(xué)生網(wǎng)購(gòu)現(xiàn)狀及網(wǎng)購(gòu)中導(dǎo)致個(gè)人信息泄露的原因，并從法律法規(guī)、電商平臺(tái)、快遞企業(yè)和大學(xué)生自身角度，分別提出防范大學(xué)生網(wǎng)購(gòu)過(guò)程中個(gè)人信息泄露的具體措施。

關(guān)鍵詞：大學(xué)生;網(wǎng)購(gòu);個(gè)人信息;泄露風(fēng)險(xiǎn)

中圖分類(lèi)號(hào)：G645? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? 文章編號(hào)：1673-291X（2021）18-0096-03

一、當(dāng)前我國(guó)網(wǎng)購(gòu)的現(xiàn)狀

網(wǎng)購(gòu)消費(fèi)購(gòu)物模式，以其購(gòu)買(mǎi)價(jià)格的低廉性、購(gòu)物的便利性、產(chǎn)品選擇的多樣性等特點(diǎn)越來(lái)越受到人們的歡迎。網(wǎng)購(gòu)消費(fèi)方式的產(chǎn)生促進(jìn)了快遞業(yè)的迅猛發(fā)展，快遞行業(yè)的發(fā)展為網(wǎng)購(gòu)的發(fā)展提供了有力的保障。我國(guó)統(tǒng)計(jì)局網(wǎng)站公布的數(shù)據(jù)顯示，2019年我國(guó)的電商市場(chǎng)交易規(guī)模達(dá)到32.7萬(wàn)億，快遞量高達(dá)460.55萬(wàn)億件;同年，江蘇省的快遞量為41.0495萬(wàn)億件，占全國(guó)總快遞量的9%左右。全國(guó)電商市場(chǎng)交易規(guī)模平均增長(zhǎng)率為25.64%，同期快遞量的平均增長(zhǎng)率為53.12%，江蘇省內(nèi)的快遞平均增長(zhǎng)率為51.76%?？梢钥闯觯覈?guó)的電商交易和快遞業(yè)都發(fā)展非常迅速。頻繁的網(wǎng)購(gòu)行為會(huì)使人們的個(gè)人信息不斷暴露，消費(fèi)者的個(gè)人信息在互聯(lián)網(wǎng)的幫助下，以各種渠道泄露出去，信息擁有方在利用消費(fèi)者的個(gè)人信息進(jìn)行促銷(xiāo)和非法活動(dòng)時(shí)，消費(fèi)者難以對(duì)信息擁有者及其行為進(jìn)行有效辨識(shí)。信息不對(duì)稱(chēng)性和利益誘導(dǎo)消費(fèi)者做出錯(cuò)誤的判斷，給他們的生活、社會(huì)交往、個(gè)人形象、財(cái)產(chǎn)安全甚至人身安全都會(huì)帶來(lái)嚴(yán)重的危害。

通過(guò)調(diào)查江蘇省內(nèi)不同類(lèi)型高校大學(xué)生的網(wǎng)購(gòu)行為，發(fā)現(xiàn)大一第一學(xué)期就有超過(guò)30%的人有網(wǎng)購(gòu)行為，大一第二學(xué)期就會(huì)上升到超過(guò)50%的人有網(wǎng)購(gòu)行為，隨著年級(jí)的增加比例再增加，到大四時(shí)超過(guò)95%的大學(xué)生有網(wǎng)購(gòu)行為。比例相當(dāng)?shù)母?，可?jiàn)大學(xué)生已然成為推動(dòng)網(wǎng)絡(luò)購(gòu)物的重要力量。大學(xué)生這個(gè)缺乏社會(huì)經(jīng)驗(yàn)但又網(wǎng)購(gòu)比例極高的特殊群體，其存在個(gè)人信息泄露風(fēng)險(xiǎn)尤其高，95%以上的網(wǎng)購(gòu)大學(xué)生表示經(jīng)常收到電商及電商以外的個(gè)人或組織給他們發(fā)來(lái)的垃圾短信或打來(lái)的騷擾電話(huà)。

二、導(dǎo)致大學(xué)生網(wǎng)購(gòu)個(gè)人信息泄露的原因

（一）從法律角度看信息泄露

我國(guó)關(guān)于信息泄露的法律法規(guī)體系仍舊不夠健全，并且缺乏有力的執(zhí)行機(jī)制。已有的相關(guān)法律中，《刑法》適用于因信息泄露造成嚴(yán)重危害時(shí)，《消費(fèi)者協(xié)議保護(hù)法》從經(jīng)濟(jì)學(xué)角度來(lái)保護(hù)消費(fèi)者利益，缺乏強(qiáng)有力的執(zhí)行部門(mén)，《郵政法》主要維護(hù)處于郵政體系中快遞行業(yè)的信息，對(duì)于從事快遞行業(yè)的公司及個(gè)人沒(méi)有大的約束力，《網(wǎng)絡(luò)安全法》缺乏了相應(yīng)的保護(hù)機(jī)制、救濟(jì)機(jī)制。2016年，國(guó)家提出實(shí)施快遞實(shí)名制，但是目前并沒(méi)有取得好的效果，相反因?yàn)榭爝f實(shí)名制與個(gè)人信息權(quán)保護(hù)存在沖突，政府對(duì)于快遞實(shí)名信息保護(hù)存在權(quán)力交叉。一旦發(fā)生信息泄露事件就會(huì)涉及到工商、郵政、公安以及消協(xié)等部門(mén)。監(jiān)管不主動(dòng)、不及時(shí)、不給力，相關(guān)部門(mén)對(duì)快遞行業(yè)配套規(guī)定不到位，對(duì)泄露客戶(hù)信息行為不能做出嚴(yán)厲處罰。

（二）從電子商務(wù)平臺(tái)看信息泄露

對(duì)電商來(lái)說(shuō)用戶(hù)信息量巨大，以前黑客盯著個(gè)人手機(jī)，通過(guò)各種病毒來(lái)竊取個(gè)人信息，現(xiàn)在黑客將目光集中到各大電商平臺(tái)，伺機(jī)謀取更大利潤(rùn)。比如淘寶就曾經(jīng)發(fā)生過(guò)“錯(cuò)價(jià)門(mén)”事件。另外，電子商務(wù)平臺(tái)利用Cookies技術(shù)，將用戶(hù)電腦和網(wǎng)絡(luò)運(yùn)營(yíng)商的后臺(tái)連接起來(lái)，使網(wǎng)絡(luò)運(yùn)營(yíng)商能及時(shí)準(zhǔn)確知道用戶(hù)到訪(fǎng)的網(wǎng)站、消費(fèi)習(xí)慣和消費(fèi)偏好等，目的是可以提供符合客戶(hù)心意的服務(wù)，但是同時(shí)卻也收集了大量的消費(fèi)者個(gè)人信息。例如，在淘寶頁(yè)面的下方，有一個(gè)“推薦”版塊，就是利用Cookies技術(shù)收集各種信息加以分析后，為客戶(hù)提供心儀的產(chǎn)品，節(jié)省了時(shí)間成本。電商捆綁條例，比如用戶(hù)注冊(cè)賬戶(hù)時(shí)，需要同意“您提供的數(shù)據(jù)與資料將投予本運(yùn)營(yíng)商獨(dú)家永久使用權(quán)”，很多消費(fèi)者并不會(huì)仔細(xì)閱讀，直接點(diǎn)“同意條款”，導(dǎo)致信息泄露。另外，在不同的網(wǎng)站平臺(tái)購(gòu)物時(shí)都需要注冊(cè)一個(gè)賬號(hào)，注冊(cè)賬號(hào)的增多導(dǎo)致泄露信息的風(fēng)險(xiǎn)加大。

（三）從快遞公司角度看信息泄露

1.快遞公司對(duì)公司職員擇選方面不嚴(yán)謹(jǐn)，公司內(nèi)部人員從快遞公司電腦系統(tǒng)中成批量地拷貝單號(hào)和信息，然后通過(guò)一定的途徑出賣(mài)牟利，派送員直接利用快遞單號(hào)信息變賣(mài)消費(fèi)者的個(gè)人信息，或借漏洞炮制假包裹掉包。

2.快遞公司對(duì)快遞用戶(hù)信息不重視，未構(gòu)建符合國(guó)家信息安全要求的網(wǎng)絡(luò)構(gòu)架、未注重系統(tǒng)的安全性、未進(jìn)行定期的檢查修整、未配備有效的殺毒軟件、未安裝相應(yīng)的防火墻，使得存儲(chǔ)用戶(hù)信息的設(shè)備或介質(zhì)中病毒或者受到黑客攻擊，導(dǎo)致消費(fèi)者個(gè)人信息的泄露。

3.部分快遞公司將在提供快遞服務(wù)過(guò)程中獲取的個(gè)人信息，未依據(jù)法律或者未經(jīng)用戶(hù)許可，擅自向他人提供并獲得經(jīng)濟(jì)利益。買(mǎi)這些信息的違法分子又在網(wǎng)絡(luò)上構(gòu)建更大的信息交易平臺(tái)，猖獗販賣(mài)個(gè)人信息獲取暴利。

（四）從大學(xué)生自身角度看信息泄露

1.大學(xué)生個(gè)人信息保護(hù)意識(shí)不強(qiáng)。大部分消費(fèi)者對(duì)個(gè)人信息抱著無(wú)所謂或無(wú)能為力的態(tài)度，不足夠重視自己的個(gè)人信息安全問(wèn)題，在一定程度上縱容了信息泄露者的行為，讓自己深陷危險(xiǎn)。比如調(diào)查中發(fā)現(xiàn)，多數(shù)大學(xué)生在填寫(xiě)快遞“面單”時(shí)姓名、聯(lián)系方式、家庭住址等常用信息是真實(shí)的，而他們?cè)趤G棄快遞包裹外包裝時(shí)，多數(shù)人又都會(huì)選擇不做任何處理，直接丟棄，這很容易導(dǎo)致信息泄露。

2.大學(xué)生遭受個(gè)人信息泄露后維權(quán)意識(shí)不強(qiáng)，以及損失后普遍不知道如何處理和維權(quán)。大部分人認(rèn)為收到垃圾短信是很普遍的現(xiàn)象，并不會(huì)采取其他措施。情節(jié)嚴(yán)重些的，如遇到銀行卡或身份信息盜用的，少部分人會(huì)向銀行或電商投訴，或者采取放棄的態(tài)度，極少人會(huì)選擇報(bào)警。即使選擇走法律程序，也往往由于缺乏有力的證據(jù)或者線(xiàn)索而維權(quán)失敗。大學(xué)生網(wǎng)購(gòu)中遭受的損失，主要包括手機(jī)流量話(huà)費(fèi)損失、釣魚(yú)網(wǎng)站隱秘扣費(fèi)、廣告誘騙導(dǎo)致財(cái)產(chǎn)損失、詐騙鏈接及病毒等。

3.大學(xué)生容易受到誘惑。網(wǎng)購(gòu)低價(jià)陷阱、打折促銷(xiāo)陷阱和紅包派送陷阱等很容易使他們上當(dāng)，從而使他們的個(gè)人信息泄露。

三、防范大學(xué)生網(wǎng)購(gòu)過(guò)程中個(gè)人信息泄露的措施

（一）完善個(gè)人信息保護(hù)相關(guān)法律法規(guī)

真正落實(shí)《網(wǎng)絡(luò)安全法》，加快完善實(shí)施《關(guān)鍵信息基礎(chǔ)安全保護(hù)條例》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》立法，進(jìn)一步明確落實(shí)過(guò)程中各職能部門(mén)的權(quán)限職責(zé)，防止職能交叉、多頭管理、執(zhí)法推責(zé)和管理空白。為防范和打擊網(wǎng)絡(luò)違法犯罪的行為，應(yīng)加強(qiáng)互聯(lián)網(wǎng)刑事立法，研究制定網(wǎng)絡(luò)違法犯罪防治法，推動(dòng)網(wǎng)絡(luò)違法犯罪行政處罰與刑事處罰的有效銜接。對(duì)于泄露網(wǎng)購(gòu)消費(fèi)者個(gè)人信息者，及時(shí)做出相關(guān)懲處，對(duì)消費(fèi)者的生活及財(cái)產(chǎn)造成嚴(yán)重后果的，應(yīng)予以相應(yīng)的刑事處罰并承擔(dān)相應(yīng)的刑事責(zé)任。同時(shí)相關(guān)法律法規(guī)還應(yīng)針對(duì)出現(xiàn)的新情況、新問(wèn)題，及時(shí)不斷地進(jìn)行修改完善。

（二）加強(qiáng)對(duì)電子商務(wù)平臺(tái)的監(jiān)督管理

一方面，網(wǎng)信、工信、公安等部門(mén)要盡快制定監(jiān)督管理相關(guān)規(guī)章制度并實(shí)現(xiàn)數(shù)據(jù)共享，包括網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估、網(wǎng)絡(luò)安全認(rèn)證、網(wǎng)絡(luò)安全審查和安全檢測(cè)結(jié)果互認(rèn)制度等。另一方面，對(duì)網(wǎng)購(gòu)消費(fèi)者的信息與隱私的保護(hù)是電子商務(wù)網(wǎng)站應(yīng)盡的責(zé)任和義務(wù)，電子商務(wù)網(wǎng)站要完善電子商務(wù)網(wǎng)站安全管理體系。要充分利用大數(shù)據(jù)和云計(jì)算等技術(shù)加強(qiáng)對(duì)網(wǎng)站安全的保護(hù)。對(duì)網(wǎng)站的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)和修補(bǔ)漏洞，實(shí)時(shí)更新技術(shù)防范水平，保證網(wǎng)站在安全的狀態(tài)下運(yùn)行。要對(duì)網(wǎng)站內(nèi)部運(yùn)營(yíng)實(shí)行監(jiān)督管理，防止內(nèi)部人員盜取消費(fèi)者信息進(jìn)行倒賣(mài)以及對(duì)他人造成直接損害的行為。

（三）完善快遞企業(yè)管理

1.快遞企業(yè)內(nèi)部須建立嚴(yán)格的獎(jiǎng)懲制度、監(jiān)管制度。加強(qiáng)對(duì)快遞員的管理、提高快遞員的錄用標(biāo)準(zhǔn)。對(duì)員工建立信用檔案，將泄露顧客信息的工作人員記錄在案，令職業(yè)素質(zhì)低下的從業(yè)者再難入行。

2.嚴(yán)厲打擊利用個(gè)人信息的非法犯罪行為，加大處罰力度，提高違法犯罪成本?？梢酝ㄟ^(guò)創(chuàng)新處罰方式，比如通過(guò)媒體宣傳，以輿論為導(dǎo)向，降低人們對(duì)于違法企業(yè)的信任度，進(jìn)而降低其在市場(chǎng)上的競(jìng)爭(zhēng)力，通過(guò)市場(chǎng)經(jīng)濟(jì)中優(yōu)勝劣汰的法則，自然地達(dá)到處罰的目的，促使企業(yè)自覺(jué)遵守操作規(guī)范，減少信息泄漏事件的發(fā)生。

3.完善網(wǎng)絡(luò)監(jiān)督體系，加強(qiáng)技術(shù)管理?？爝f單聯(lián)網(wǎng)這一特點(diǎn)，在給消費(fèi)者帶來(lái)便利的同時(shí)，也給消費(fèi)者的信息帶來(lái)了巨大的泄露風(fēng)險(xiǎn)。所以對(duì)于快遞的聯(lián)網(wǎng)性，快遞公司必須加強(qiáng)安全管理措施，加強(qiáng)技術(shù)開(kāi)發(fā)的力度，完善客戶(hù)個(gè)人信息加密技術(shù)，防止消費(fèi)者個(gè)人信息的丟失、篡改。

4.快遞單只公開(kāi)必要信息。就快遞行業(yè)來(lái)講，對(duì)于客戶(hù)個(gè)人信息的收集主要是寄件人和收件人的姓名、地址、電話(huà)三項(xiàng)，而對(duì)于包裹的內(nèi)容，除收寄時(shí)必要的驗(yàn)視以外，其余可不要公開(kāi)。

5.創(chuàng)新操作模式。很多企業(yè)在對(duì)待客戶(hù)信息泄露的問(wèn)題上都采取了相應(yīng)的措施，也取得了一些效果。如：第一，創(chuàng)新快遞單的簽發(fā)模式。在包裹運(yùn)送的過(guò)程中，通過(guò)二維碼的形式將客戶(hù)的信息保存在快遞單上，不同流程點(diǎn)上，設(shè)置不同的信息訪(fǎng)問(wèn)權(quán)限，在快遞員最終的配送過(guò)程中，通過(guò)終端掃描二維碼，系統(tǒng)自動(dòng)向客戶(hù)手機(jī)號(hào)發(fā)送取件信息或撥打取件提示電話(huà)，提醒客戶(hù)取件。這是一種不顯示個(gè)人姓名、住址、聯(lián)系方式等信息的新型快遞單，避免快遞員接觸客戶(hù)個(gè)人信息，減少客戶(hù)個(gè)人信息泄露的可能性。第二，積極推廣菜鳥(niǎo)驛站服務(wù)，方便客戶(hù)的同時(shí)，也避免了個(gè)人信息的泄露。菜鳥(niǎo)驛站作為派送包裹的終端，很早以前就被廣泛地應(yīng)用于高校中，快遞企業(yè)通過(guò)在高校的網(wǎng)點(diǎn)，接收包裹，通知客戶(hù)到網(wǎng)點(diǎn)自己提取包裹。

（四）增強(qiáng)大學(xué)生個(gè)人信息安全保護(hù)意識(shí)

1.養(yǎng)成良好的上網(wǎng)習(xí)慣。比如：非購(gòu)物網(wǎng)站密碼與購(gòu)物網(wǎng)站密碼要設(shè)定不一致、購(gòu)物網(wǎng)站密碼與銀行卡密碼設(shè)定不一致;養(yǎng)成定期清理瀏覽器的緩存，因?yàn)楫?dāng)我們?cè)跒g覽網(wǎng)站時(shí)，網(wǎng)站會(huì)自動(dòng)地保留我們的瀏覽記錄，里面會(huì)有很多個(gè)人的信息;用別人的電腦上網(wǎng)時(shí)，用完以后一定要立即清除相關(guān)的信息，以防被別人盜用。

2.增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)。很多不法分子會(huì)有預(yù)謀的收集丟棄的快遞單，獲取消費(fèi)者的個(gè)人信息，來(lái)做一些違法的事。所以，在簽收快遞后，要將快遞單上的信息處理掉，以防他人竊取個(gè)人信息。

3.提高處理事故的能力。不要放任個(gè)人信息被侵權(quán)，要主動(dòng)果斷的收集相關(guān)證據(jù)，并及時(shí)告知相關(guān)部門(mén)處理。

結(jié)語(yǔ)

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，個(gè)人信息的透明化程度會(huì)越來(lái)越高，其安全問(wèn)題將成為一個(gè)急需解決的重要課題，目前電商平臺(tái)目前基本都形成了一套完善的管理控制措施，消費(fèi)者個(gè)人信息泄露大多產(chǎn)生于物流快遞過(guò)程中。因?yàn)槟壳拔覈?guó)快遞行業(yè)企業(yè)魚(yú)龍混雜，工作人員更是復(fù)雜，對(duì)于網(wǎng)購(gòu)快遞個(gè)人信息的保護(hù)松懈，更缺乏有效完善的控制措施，導(dǎo)致消費(fèi)者信息泄露普遍存在。一方面是企業(yè)低廉的違法成本，另一方面是個(gè)人高昂的維權(quán)成本和薄弱的安全意識(shí)，雙方的對(duì)比恰好揭示了現(xiàn)階段大學(xué)生個(gè)人信息泄露問(wèn)題主要?jiǎng)右颉?/p>

參考文獻(xiàn)：

[1]? 劉潔.我國(guó)快遞行業(yè)的個(gè)人信息保護(hù)策略研究[D].哈爾濱：黑龍江大學(xué)，2015.

[2]? 包小云，王俊峰.大學(xué)生網(wǎng)購(gòu)中個(gè)人信息安全問(wèn)題的調(diào)查報(bào)告[J].法制博覽，2019，（7）：71.

[3]? 李虹辰.網(wǎng)購(gòu)消費(fèi)者個(gè)人信息法律保護(hù)研究[D].南昌：南昌大學(xué)，2018.

[4]? 杜晨陽(yáng).大學(xué)生網(wǎng)上消費(fèi)問(wèn)題對(duì)策分析[J].農(nóng)家參謀，2019，（18）：237-239.

[5]? 唐思思.論網(wǎng)絡(luò)消費(fèi)者個(gè)人信息的法律保護(hù)[D].長(zhǎng)沙：湖南師范大學(xué)，2016.

[責(zé)任編輯 曉 群]