[關鍵詞] 電子商務;網絡隱私權;信息安全技術;安全協議;P2P技術;安全對策
隨着電子商務技術的發展,網絡交易安全成爲了電子商務發展的核心和關鍵題目。在利益驅使下,有些商家在網絡者不知情或不情願的情況下,採取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網絡隱私權的有效保護,成爲電子商務順利發展的重要市場環境條件。
一、網絡隱私權侵權現象
1.個人的侵權行爲。個人未經授權在網絡上宣揚、公然、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進進他人機系統收集、獲得信息或騷擾他人;未經授權截取、複製他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進進私人網上信息領域收集、竊取他人信息資料。
2.貿易組織的侵權行爲。專門從事網上調查業務的貿易組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站爲廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,並將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用於其他貿易目的。根據紐約時報報道,、Toysmart和等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計結果標價出售,以換取更多的資金。
3.部分軟硬件設備供給商的蓄意侵權行爲。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行爲。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算性能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,並跟蹤計算機用戶活動,大量複製、存儲用戶信息。
4.網絡提供商的侵權行爲
(1)互聯網服務提供商(ISP Internet Service Provider)的侵權行爲:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或封閉,造成客戶郵件丟失、個人隱私、貿易祕密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。
(2)互聯網提供商(ICP Internet Content Provider)的侵權行爲。ICP是通過建立網站向廣大用戶提供信息,假如ICP發現明顯的公然宣揚他人隱私的言論,採取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。
5.網絡所有者或治理者的監視及***。對於局域網內的電腦使用者,某些網絡的所有者或治理者會通過網絡中心監視使用者的活動,***個人信息,尤其是監控使用人的電子郵件,這種行爲嚴重地侵犯了用戶的隱私權。
二、網絡隱私權題目產生的原因
網絡隱私權遭受侵犯主要是由於互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。
1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得蒐集個人隱私極爲方便,另一方面也爲非法散佈隱私提供了一個大平臺。由於互聯網成員的多樣和位置的分散,其安全性並不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。
2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱爲Cookie,包含的信息與用戶和用戶的愛好有關。現在的很多網站在每個訪客進進網站時將cookie放進訪客電腦,不僅能知道用戶在網站上買了些什麼,還能把握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的.流量和頁面瀏覽數目。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,並由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他很多網站的瀏覽活動聯繫起來。這顯然侵犯了他人的隱私。