廖熠蓉

一、引言

近年来，科学技术水平的不断攀升，网络购物带来的方便快捷消费方式，让消费者随时随地都能享受到购物的乐趣，2018年天猫“双十一”的成交额达到了2135亿元，网络购物成交量的节节攀升表明中国的电子商务正走在发展的“快车道”上。同时，电商的战场也从以往的“价格战、质量战”，扩大至“数据战”“资源战”，掌握消费者的消费数据就相当于是掌握了电子商务战争中的制胜法宝，通过数据资源处理、分析消费记录和浏览痕迹就能科学推测出消费者的消费喜好，那么就可以有针对地向该消费者推出个性化、专属化的商品，这种“精准营销”的模式成交率高，效率快，又能节约营销成本。所以，越来越多的电商企业试图挖掘消费者的信息数据，来提升企业的竞争优势。

但是，在企业争夺消费者的消费数据过程中，存在着一些非法、不正当的信息获取途径，非法买卖用户信息、利用系统漏洞盗取信息、通过电话骚扰推销、冒名电话诈骗等事故频发。在大数据时代，作为消费者的我们需要重点关注我们的个人信息的去向，我们的个人信息是被谁收集、是以何种形式储存的、将用于什么目的、个人信息将用于什么方面。当我们的个人信息数据遭受到侵害时，我们将如何保障自己的合法权益，商家对于数据收集、处理应承担什么责任和义务，国家对这种信息侵权案件是如何处理的，已经成为大家广泛关注的问题。

二、个人信息的定义

伴随着互联网进程的不断深入，个人信息的价值日益凸显，个人信息的范围也相应扩大。由《电信和互联网用户个人信息保护规定》第4条可知，个人信息是基于“提供服务”的过程中收集的，并且能够“单独或结合其他信息识别用户”的信息，诸如姓名、证件号码、地址、联系方式等能够协助识别出消费者身份的信息。

由此规定我们可以推出，国家针对个人信息不再拘泥于以往的姓名、出生日期、基因、健康状况、病历资料、证件号码、户籍信息、联系地址、联系方式、账号和密码等这些传统意义上的隐私信息，而是扩大到微博、微信等社交软件的账号、聊天记录、图片、位置信息，邮件、账单记录、健康软件中记录的运动习惯、体征数据、浏览的历史记录、个人消费习惯、兴趣偏好、网购过程中形成的消费记录、送货地址，商品留言、消费服务评价、商品反馈图片录等信息。

上述信息在大数据技术的背景下，加上数据算法不断优化、电商平台的经营者很容易准确推测出网络的另一端的消费者的特征及消费习惯甚至其潜在消费需求，这种数据分析及处理推测出的信息相较于以往能够更为立体和全面地描绘消费者的特征，时时刻刻了解着一个人的一举一动，所以个人信息的涵盖面也日益扩大。

三、问题

(一)目前我国关于个人信息保护的相关法律规定比较零散，缺乏一部专门针对个人信息保护的法律

关于电子商务数据信息的保护条文分散于《宪法》《民法》《刑法》《刑事诉讼法》《消费者权益保护法》等法律法规中，并且在2016年颁发了《网络安全法》，从网络运营者的角度对个人信息保护的法律责任、义务及救济方面进行了规定，它们虽然在保护个人信息方面起着重要的作用。但这些规范整体呈现出过于分散的局面，缺乏一个完整的法律保护体系，根据现有的法律法规不能形成连贯和相映照的对应体系。在刑法方面，虽然《刑法修正案(七)》针对“出售、非法提供”和“非法获取”公民个人信息的行为增设了两个相应罪名，保护公民个人信息，但在私法领域个人信息相关法律适用范围有限，只能针对特定的情况进行防范和保护，缺少相关责任追究机制，无法形成体系化的保护。

(二)经营者采取不正当的方式收集网络消费者个人信息

鉴于数据信息在电商平台竞争中发挥着日益重要的作用，很多商家迫切地想要收集消费者的个人信息，并基于大数据的算法及分析功能，了解消费者的需求及习惯、预测其未来消费方向，从而实现精准营销。现实中，学生刚刚报名参加考试，辅导机构就找上门来；购房者刚刚去参观楼盘，其他售楼机构的电话就紧随其后。这种过度收集信息的方式，在一定程度上会威胁到消费者的隐私安全，给消费者造成困扰。甚至更有商家存在非法收集个人信息的行为，比方说扩大信息收集范围，收集与提供服务无关的数据，跟踪消费者的操作记录、浏览历史；并且在未告知消费者的情况下，有些电商平台经营者会私下销售或者互相交换双方所拥有的消费者个人信息，以谋取高额利润，严重侵犯个人隐私。如何保障合理营销，有效防范相关信息泄漏风险，成为亟待解决的问题。

(三)网站保护消费者个人信息的技术不足

首先，很多电商平台虽然能够为消费者提供商品买卖服务，但是就个人信息安保方面技术水平却十分落后，网络运维能力较差，网络维护人员欠缺必备的专业知识，一些网站的注册和审核都比较宽松，给了黑客可乘之机。例如某酒店集团、快递公司、某些网站就曾遭遇黑客攻击，数亿公民信息被盗，影响着用户对网络世界的信任感、安全感。此外危机预警能力较差，一旦事故发生，网站的应急能力也不足，缺乏相应的应对措施和止损机制，容易扩大消费者的隐私泄漏范围，带来更大的资金盗损。其次，在信息存储安全方面也存在短板，信息储存方式不够规范，服务器设备落后，云存储容量有限，难以实现全方位对消费者个人信息的深度保护，给信息安全埋下隐患。

(四)消费者个人信息安全防范意识不强

身处于网络发达的数据时代，个人信息在网络平台、软件之间的共享确实十分普遍。然而，面对源源不断的“授权”要求，用户常常为了使用软件享受服务，常常忽略审查授权共享的信息是否必要就直接点击同意“授权”，个人信息就被共享，使用这样的程序或者应用会不会埋下隐患是很多消费者没能考虑到的。同时，很多商家打着“免费”或“首次注册优惠”的旗号，肆意获取消费者个人信息，消费者在填写相关注册表时，常常忽略审查网站的安全性，在无意中点击不法分子提供的病毒或者网站进行注册消费，不关心自己个人信息去向，不知道自己填写的个人信息将用于何处，是否与平台所提供的服务相关，对超服务范围信息未能尽到谨慎义务，家庭地址、证件号码纷纷泄露，给自己带来诸多麻烦。并且，消费者在网购时，对网络环境检测意识不到位，没能及时查询电脑是否存在木马病毒，网站是否安全可靠，是否安装了恶意软件，盲目进行网络购物，将自己陷入危险境地。

四、对策

(一)制定具有普适性的个人信息保护法，建立健全的相应监督制度

在飞速发展的时代，分散在不同特殊领域的法律规定注定无法满足时代变换的需要，诸多新型个人信息侵权方式层出，此类纠纷无明确适用的法律，个人信息保护在一定程度上成了空谈。有鉴于此，国家相关的立法部门可以综合现有针对个人信息保护的各个法律，结合时代发展的趋势，参考域外国家相关规定，对个人信息中，哪些部分是受法律保护的，商家在使用消费者信息中应遵循什么原则，为运营者在收集、加工、分析消费者个人信息提供可指引的规范；对电商平台的义务和责任、侵权者的法律责任追究、权利救济方面进行规定，从而保护消费者的个人信息安全，提高消费者对电商平台的信任程度。此外，相关监管部门也应结合实际情况制定科学合理的监管政策，审查交易网站是否安全合法，有没有相应的资质，网站注册信息是否真实有效，网站运营是否符合行业和国家标准，织密信息防护网络，才能守护好信息安全。

(二)电商企业应自觉合理使用消费者信息，遵守行业纪律

适当的数据收集分析确实有利于摸清消费规律，占据交易的主动权，但是不加限制地收集、分析消费者的个人信息，容易引发用户的个人信息泄露和隐私曝光，从而严重影响消费者的正常生活。因而必须合理限制经营者使用消费者信息的方式，加强企业自觉意识，对信息收集不过度、不越权。与此同时，信息保护的前置程序也必须引起高度重视，尊重消费者的知情同意权。商家收集信息之前，应尽到相应的提醒说明义务，及时说明用途，同时应给予消费者充分的选择权，不能以提供服务的方式捆绑强制收集个人信息，不得给消费者造成困扰。最后，从治理个人信息泄漏的角度来说，光靠立法是远远不够的，健全行业的规章制度，多管齐下，提高经营者的自律自觉性，为网络交易营造一个安全可靠的氛围。

(三)提升电商平台的技术水平

电商平台运营者和经营者要及时更新安保技术和设备，重视对设备、技术的资金投入。首先，要学习现在的数据算法、人工智能等技术手段，着力强化网站的安保力度。在浏览网站之前应进行安全认证，同时，实时监控网络运营状况是否稳定安全，一旦出现可疑情况应当立即查看并修复，利用云技术并配合复杂的算法对个人信息的储存进行科学加密，以提高电子商务网站数据存储的安全性，降低黑客获取信息的成功率。其次，大数据技术的发展，有助于商家分析及预测消费者的消费偏好和消费水平从而保证推销产品的成功率，但也造成消费者信息被大肆窃取。因此，可以对一些信息进行匿名处理，完善匿名技术，对于重要的隐私信息通过算法加密自动隐藏，对于通用信息或者是不侵犯隐私的信息可以适当保留。此外，鉴于病毒的灵活性和隐蔽性，电商平台的网络运营人员也应定期更新安全维护系统，定期查杀病毒、完善防火墙，还可以建立病毒防护数据库，防止病毒入侵。通过上述方式，我国电商平台的个人信息乱象才能得以改善，电子商务才能够繁荣发展。

(四)加强消费者自身对信息保护的意识

光靠外界手段防止信息泄漏是远远不够的，信息保护工作的源头还得从消费者自身做起，只有当消费者自己具备了信息保护意识，掌握了信息保护的方法，形成自律与他律的闭环，才能从根本上减少信息泄漏的风险。

1.登记身份信息时应谨慎，填写详细资料时要仔细看清楚。在填写信息时应思考是否存在超范围获取信息的情况，特别是在涉及隐私信息时应尤为注意。

2.在进行网络交易时，应选择安全可靠的网络环境，尽可能减少使用公众场合免费、开放的无线网络进行购物和支付的概率，如果一定要进网络交易，推荐使用移动设备运营商的数据流量进行购物，不给局域网中不法分子利用网络漏洞窃取私密信息可乘之机。

3.交易密码应设置的尽可能复杂，不使用自己的生日等信息作为密码，密码组合及排列尽可能繁杂，不同账户之间的交易密码应当设置的不同，从而可以提高密码安全等级，可以减少被破解的风险，保证交易与支付的安全性。

4.做好网络安全的预防工作，及时更新升级杀毒软件库，不随意下载来源不明的软件，实施检测网络安全，提防恶意浏览器插件非法获取浏览记录，养成定期清除浏览记录的习惯，或在进行交易时采用无痕的浏览模式，以减少被跟踪的风险。

5.对于带有个人信息的各种凭证、发票、单据要妥善保管，如果要销毁应做好对个人信息的隐私处理。接连发生的信息泄漏事故看似防不胜防、难以避免，实则萌生于日常被忽视的隐患、潜藏于不易发现的细节中。

五、结语

大数据时代已经来临，公民个人信息安全保护已成为全社会的关注焦点，无论是从立法、司法，还是监督、管理，全社会都要形成维护信息安全的共识，尊重个人信息和隐私，维护网络交易稳定安全。目前频发数据泄露、个人信息被恶意贩卖等现象无疑是在提醒我们，相应的法律法规、企业责任必须紧紧跟上网络科技进步的步伐，相关部门也应加强监管力度，斩断个人信息贩卖的复杂利益链条，健全责任惩处制度；电商企业也应遵守相关准则，尽快为消费者的信息安全提供更好的制度保障；消费者自身也应提高认知能力，养成健康的上网习惯，提高自己的危机应对能力，以免遭受严重的财产损失。