畢德旭

摘 要：在對電子商務(wù)平臺消費者個人信息界定的基礎(chǔ)上，概括了當(dāng)前我國該領(lǐng)域個人信息泄露的現(xiàn)狀。探究電商平臺信息泄露的直接原因、催化原因、根本原因與客觀技術(shù)原因。基于此，提出了整合法律體系、完善多方監(jiān)督、提升技術(shù)水平及提升個人信息安全意識等多途徑防范措施。

關(guān)鍵詞：電子商務(wù)平臺? 個人信息泄露? 原因? 防范

中圖分類號：F724.6 文獻標(biāo)識碼：A 文章編號：2096-0298（2020）08（b）--02

1 電子商務(wù)平臺消費者個人信息泄露的原因

1.1 消費者個人信息的電商平臺接觸者逐利是直接原因

一些電子商務(wù)平臺，特別是許多小型電商平臺招聘員工，尤其是基層員工時，通常存在招聘門檻低，待遇差等狀況，面對一些誘惑，再加上法律意識薄弱，容易出現(xiàn)倒賣消費者個人數(shù)據(jù)的現(xiàn)象，電商平臺員工流動性大，職業(yè)的約束力低，在出售了幾批數(shù)據(jù)之后，他們可以換另一個地方或者另一家公司繼續(xù)上崗。電商平臺員工泄露消費者數(shù)據(jù)的接觸者分別是內(nèi)部員工、外包員工和黑入員工。外包員工泄露個人信息被偵破或見諸媒體的已屢有發(fā)生，外包的應(yīng)用系統(tǒng)開發(fā)與維護的參與員工與客服是信息泄露的重點人群。黑入員工即“黑與灰產(chǎn)業(yè)”直接派一些人去應(yīng)聘，然后拿數(shù)據(jù)，流動性很大。

1.2 消費者個人信息保護意識差是泄露的催化原因

部分消費者對個人信息泄露帶來的危害沒有清醒的認識，網(wǎng)絡(luò)安全防范意識差。賬戶和密碼設(shè)置過于簡單，習(xí)慣用自己的生日或姓名拼音，還有一部分消費者所有消費平臺都用同一個密碼，這極大的增加了犯罪分子獲取個人信息的便利性。當(dāng)個人賬戶信息被竊取后，犯罪分子運用大數(shù)據(jù)信息分析軟件將會把個人信息由點到面進行二次處理，更為隱私的習(xí)慣和信息將被挖掘出來，這會對消費者的財產(chǎn)安全，甚至人身安全造成極大的潛在威脅。隨著手機智能化的不斷升級，現(xiàn)在大部分消費者都是用手機在電商平臺進行消費或服務(wù)，個別消費者警覺意識不高，在外出場景中，喜歡使用免費的手機充電樁，鏈接免費的Wi-Fi，從而增加了個人信息數(shù)據(jù)被泄露的風(fēng)險。

1.3 行業(yè)監(jiān)管與自律不足是信息泄露的根本原因

我國對于電子商務(wù)平臺個人信息保護的行業(yè)自律主要來源于兩個方面：一是網(wǎng)絡(luò)行業(yè)自律，依托于《中國互聯(lián)網(wǎng)行業(yè)自律公約》;二是在互聯(lián)網(wǎng)行業(yè)自律的約束下，電商平臺自身制定的電商平臺行業(yè)自律，依托于《中國電子商務(wù)誠信公約》。但《中國互聯(lián)網(wǎng)行業(yè)自律公約》針對消費者個人數(shù)據(jù)的保護部分只是籠統(tǒng)概括而未作出明確說明;而《中國電子商務(wù)誠信公約》只是要求“加強消費者隱私權(quán)管理，確保消費者各種信息和資料得到安全保護”，這種規(guī)定大而籠統(tǒng)，缺乏對電商平臺在消費者個人信息保護方面的實際約束力，也不具有可行的操作性。電子商務(wù)平臺及其從業(yè)者的自律主要體現(xiàn)在把消費者隱私保護協(xié)議之類的格式條款添加到平臺網(wǎng)站的頁面上，還普遍放到頁面的不顯著位置。這種看似保護消費者隱私的聲明只是對《中國互聯(lián)網(wǎng)行業(yè)自律公約》《中國電子商務(wù)誠信公約》等行業(yè)自律公約的應(yīng)付式回應(yīng)，既沒有提高自己的行業(yè)自律標(biāo)準(zhǔn)，更沒有增加平臺及其從業(yè)者自身的義務(wù)。

現(xiàn)有的行業(yè)自律體系由于對消費者個人信息保護規(guī)定不具體、權(quán)責(zé)邊界不明晰，很難發(fā)揮出切實保護消費者個人信息的效力。再加上電子商務(wù)行業(yè)忽視了對電商平臺的自我約束，導(dǎo)致非法收集、過度收集、無法注銷、信息泄露屢屢發(fā)生、愈演愈烈。使消費者的個人數(shù)據(jù)面臨各種安全風(fēng)險，也阻礙了電子商務(wù)行業(yè)的快速發(fā)展。

1.4 電子商務(wù)平臺防范技術(shù)滯后是信息泄露的客觀原因

受限于計算機軟件研發(fā)水平，軟件漏洞的風(fēng)險存在于各種軟件，僅僅是風(fēng)險高低，漏洞多少的問題。受累于軟件研發(fā)的技術(shù)瓶頸，電子商務(wù)平臺深受軟件漏洞導(dǎo)致的消費者個人信息泄露的困擾。尤其是一些中小電子商務(wù)平臺，缺乏軟件研發(fā)能力及資金支持，只能在市場上購買平臺建設(shè)的各種軟件，甚至是全部軟件。市面上提供的平臺建設(shè)所需軟件性能參差不齊，甚至有些軟件本身就是黑產(chǎn)公司開發(fā)的，這無疑加大了平臺泄露個人消息的風(fēng)險，并且這種風(fēng)險是電商平臺不可控的。

另一部分技術(shù)性因素導(dǎo)致的個人信息泄露雖然歸結(jié)于技術(shù)因素，但卻是人為可控的，具體表現(xiàn)為弱口令和無線被監(jiān)聽?；鶎訂T工流動性大是電商平臺人力資源的一個顯著特征，部分員工離職后，平臺網(wǎng)絡(luò)站點的密碼沒有及時修改造成消費者個人信息泄露的情況時有發(fā)生，尤其是在剛成立的微小電商平臺中更為普遍。另外就是無線與監(jiān)聽問題，這種問題也集中存在于小微電商平臺中，這類企業(yè)多用家用無線路由器替代商用路由器，這種路由器一是默認密碼不修改，二是自身有漏洞，極易造成平臺消費者信息被竊取。

2 電子商務(wù)平臺消費者個人信息泄露的防范對策

2.1 整合個人信息保護法律體系，加強依法保護

2019年1月，我國正式實施《電子商務(wù)法》對于個人信息保護的規(guī)定與《民法總則》《刑法》以及《網(wǎng)絡(luò)安全法》中的相關(guān)內(nèi)容互有關(guān)聯(lián)，相互呼應(yīng)。只有整合《電子商務(wù)法》與《網(wǎng)絡(luò)安全法》中有關(guān)電商平臺個人信息保護的權(quán)利與義務(wù)，并明晰《民法》《行政法》與《刑法》關(guān)于個人數(shù)據(jù)保護的法理解釋與實踐運用，才能協(xié)同發(fā)揮保護個人信息的目的。《電子商務(wù)法》明確了電子商務(wù)經(jīng)營者收集與使用用戶個人信息應(yīng)當(dāng)遵循的法定和約定要求，既規(guī)定了電子商務(wù)經(jīng)營者的積極義務(wù)，又明確了消極義務(wù)。尤其明確指出電子商務(wù)經(jīng)營者不得對用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理條件，這相較于《網(wǎng)絡(luò)安全法》第四十三條對用戶要求刪除、更正個人信息時只能在“個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集”和“發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的”的前提下操作而言，《電子商務(wù)法》對用戶信息支配權(quán)的保護更為充分。

為了回應(yīng)互聯(lián)網(wǎng)時代保護個人信息安全的公眾訴求，進一步完善民法中關(guān)于個人信息權(quán)的內(nèi)涵與外延是大勢所趨。鑒于個人信息本身蘊含的經(jīng)濟價值，應(yīng)該明確個人信息權(quán)的人身屬性和財產(chǎn)屬性，并賦予相應(yīng)的個人信息人格權(quán)和個人信息財產(chǎn)權(quán)。關(guān)于電商環(huán)境下消費者個人數(shù)據(jù)的刑法保護建議細化個人信息保護條例，并增加確切的刑罰體系。而對于侵犯公民個人信息卻不夠刑法定罪量刑的，可以進一步細化侵權(quán)行為，納入《治安管理處罰法》中，給予個人信息的全方位、無空白、分層次的協(xié)同保護。

2.2 完善多方監(jiān)督體制，補強行業(yè)自律規(guī)則

首先，夯實分業(yè)監(jiān)管與公安機關(guān)兜底監(jiān)管的監(jiān)督體系。市場監(jiān)管部門及相關(guān)分業(yè)行政部門履行監(jiān)督職能，主要從以下三方面入手：一是監(jiān)督電子商務(wù)平臺對《電子商務(wù)法》《網(wǎng)絡(luò)安全法》等涉及消費者個人信息保護的權(quán)利與義務(wù)的落實情況，審核平臺對消費者個人信息收集、流轉(zhuǎn)是否依法依規(guī)，在此過程中及時發(fā)現(xiàn)問題并進行制止與糾正，超越行業(yè)監(jiān)管權(quán)限的違法行為及時報送公安機關(guān)。二是負責(zé)行業(yè)的普法工作，讓行業(yè)法律法規(guī)警鐘長鳴，入腦入心，成為電商平臺規(guī)范自我行為的自覺行動指南，讓其行業(yè)有戒尺、員工有戒律。三是協(xié)助制定電商平臺行業(yè)自律規(guī)則，讓行業(yè)自律規(guī)則不違法不逾規(guī)，有操作，能執(zhí)行，保證電商平臺對消費者個人信息的保護由被動的應(yīng)付式接受轉(zhuǎn)變?yōu)橹鲃拥姆e極行為。

其次，加強電商平臺行業(yè)自律。2019年電商系列調(diào)查專項行動之互聯(lián)網(wǎng)信息安全亂象調(diào)查明確指出，當(dāng)前電商領(lǐng)域涉及個人信息安全的典型亂象為過度收集、非法收集、非法售賣、無法注銷、泄露隱患。電商平臺必須針對這5大典型亂象，在相關(guān)法律法規(guī)的框架內(nèi)，在分業(yè)行政部門的監(jiān)督下，盡快制定和完善針對消費者個人信息保護的行業(yè)協(xié)會法規(guī)。一是明確過度收集的特征及表現(xiàn)，做到行業(yè)知邊界，人員能操作。二是明確“非法”的行業(yè)外延及對非法收集和非法售賣的行業(yè)懲處辦法。三是針對無法注銷，要嚴格執(zhí)行《電子商務(wù)法》中對個人信息賬戶注銷，平臺不能設(shè)置前置條件的規(guī)定;對于泄露隱患，既可能是人為導(dǎo)致，也可能是技術(shù)缺陷或二者兼有。四是在行業(yè)協(xié)會的層面整合個人信息數(shù)據(jù)防泄露技術(shù)的研發(fā)與運用，對于員工導(dǎo)致的個人信息泄露，應(yīng)該加強行業(yè)協(xié)會的統(tǒng)籌職業(yè)培訓(xùn)，并對倒賣平臺個人信息牟利的個人試行行業(yè)“黑名單”制。

2.3 提升技術(shù)防范水平，強化信息保護能力

個人信息作為電商平臺的重要人力資源儲存在后臺數(shù)據(jù)庫中，對于非本人信息的使用，可以借助對稱加密或動態(tài)密鑰來規(guī)避泄露風(fēng)險，即在電商平臺或第三方對消費者信息進行查詢時，需要消費者手中的密碼才能進行信息提取和使用，并且以動態(tài)密鑰的形式存在。不同的密匙用于不同的信息查詢并且具有即時性。同時，加強網(wǎng)絡(luò)過濾技術(shù)。采用加強網(wǎng)絡(luò)過濾技術(shù)的方法，在網(wǎng)絡(luò)監(jiān)管過程中，建立了大量的信息傳輸監(jiān)控設(shè)備，以及時檢測大量尚未歸檔或準(zhǔn)備傳輸?shù)男畔?，并進行阻塞和阻斷。切斷及時傳輸?shù)奈粗畔ⅰＴ诖_定傳輸渠道和用途以防止不必要的傳輸并防止犯罪之前，不得“釋放”或“扣留”其傳輸渠道。最后，發(fā)展網(wǎng)絡(luò)跟蹤技術(shù)。消費者個人信息泄露頻發(fā)的主要原因是證據(jù)難以固定，難以調(diào)查泄露根源以及難以追蹤泄露行為，導(dǎo)致侵權(quán)人犯罪僥幸心理增長，犯罪行為增加。在增加網(wǎng)絡(luò)管理和控制的同時，加大網(wǎng)絡(luò)跟蹤技術(shù)研發(fā)與運用。通過網(wǎng)絡(luò)后臺監(jiān)控，發(fā)現(xiàn)被追蹤信息的“起點”和“終點”，以達到快速查清泄露源頭，鎖定犯罪人，及時破案的目的和震懾犯罪的效果。

參考文獻

喻海松.侵犯公民個人信息罪司法疑難之案解[J].人民司法（案例），2018（16）.

陳文行.大數(shù)據(jù)背景下電商平臺信息分享策略研究[J].商業(yè)經(jīng)濟研究，2019（01）.

孔德晨.今年已查辦侵害消費者信息案1474件[N].人民日報海外版，2019-11-19.

孫國一.我國侵犯公民個人信息犯罪的現(xiàn)狀與對策研究[D].北京：中國人民公安大學(xué)，2019（06）.

呂斌.電商信息泄露風(fēng)險何在[J].法人，2017（07）.