B2C电子商务个人信息安全危机探讨

［摘要］B2C电子商务在我国的蓬勃发展，离不开广大网民的热情参与，广大网民在网购的同时发现B2C企业熟知个人的网络轨迹，个人信息遭遇安全危机。在大数据时代，消费者的个人信息有着非凡的商业价值，是企业重点挖掘的对象。当前我国电子商务环境下个人信息的收集与使用存在大量安全隐患，个人信息安全危机呈现不同特征。消费者在强大的网络技术面前显得毫无隐私可言，这就需要企业、政府共同努力，消费者也需懂得如何保护自己的个人信息安全，维护个人权益。

［关键词］大数据;B2C电子商务;网络用户;个人信息保护;安全危机

B2C电子商务是企业对个人开展的电子商务活动的总称，这种模式有天猫、京东、唯品会、苏宁易购等。B2C模式是企业通过网络提供产品，消费者在网上选择产品下订单，进行网络支付，最后通过物流公司将货物配送给消费者的一种购物方式。截至2020年6月，我国网络购物用户规模达7.49亿，其中通过手机进行网络购物的用户规模达7.47亿。庞大的网络购物用户，为电子商务的发展打下良好的基石。2017－2019年中国电子商务交易总额分别为29.16万亿元，31.63万亿元，34.81万亿元，同比增长分别为11.7%，8.5%，6.7%。B2C电子商务在我国蓬勃发展。但必须引起高度重视的是，B2C电子商务发展中伴随的个人信息安全危机问题。

一、B2C电子商务中个人信息安全危机的现状分析

(一)个人信息安全危机的现状

一般意义上，基本的个人信息包括:姓名、联系方式、年龄、婚姻、住址、职业、单位等信息。随着大数据的兴起，个人信息的内容进一步拓展。社交交流工具的聊天记录、图片、个人发表的朋友圈，网络购物中的浏览轨迹、购物车、购买记录、商品评价、个人积分等信息构成显著的个人特征，通过这些信息可以对用户进行画像。在电子商务获得长足发展的同时，伴随着个人信息泄露、网络诈骗、网络设备安全(设备中毒或木马)等问题层出不穷。根据最新《中国互联网络发展状况统计报告》，截至2020年12月，这三大网络安全问题比例分别为21.9%、28.1%和14.5%，较之2018年的21.8%、16.5%和10.8%有所上升。用户遭遇网络诈骗，前提是个人信息被泄露了，这些安全隐患一直居高不下，很大原因是近年来手机网络的普及，手机App越界获取个人信息是网络诈骗的主要源头。个人信息泄露一直是互联网领域最严重的安全问题之一。安全情报供应商RiskBasedSecurity的数据泄露报告中，2019－2017年公开的数据泄露事件分别为151亿条，50亿条、79亿条。从泄露的数据类型来看，最多的是个人基本信息。这些个人信息一旦被不法分子利用，会引发电信诈骗、网络攻击、网络诈骗以及其他违法犯罪行为，给网络用户带来严重的危害。

(二)个人信息安全危机的表现

1．遭遇骚扰与诈骗用户在B2C企业的网站或APP注册，留下了姓名、联系电话、电子邮箱等个人信息，平台收集这些信息后会加以利用，比如发送广告的短信或邮件，甚至还会进行电话营销。更有甚者，用户用手机浏览网页、APP并没有留下任何个人信息，就遭遇微信直接被加好友、垃圾短信、垃圾邮件，甚至电话诈骗，严重影响了正常的生活。2．遭遇精准营销在网购时代，很多网络用户习惯在网络平台上浏览产品，或是为了购物或是打发时间。用户在浏览B2C平台时，有时是毫无目的的浏览网页，有时是通过搜索关键词进行特定产品搜索，看到感兴趣产品后便点击网页了解此产品。之后只要登录APP或网站，首页页面推送出来的会是一系列此种相关产品，大量推送的产品是上次或近期搜索或无意了解的产品，并且有浏览记录保存了上次浏览的产品，这种情况在B2C平台普遍存在。这一点网购用户深有体会，如果我们在平台上搜索了某产品，之后只要登录APP或网站，首页页面推送出来的都是此种产品，时时刻刻对感兴趣产品的推荐，不断引发消费者心动，其目的是促成订单，将潜在用户变成现实客户。除此之外，B2C平台还会针对不同的用户推送不一样的产品，很多老用户发现，首页推送的除了自己最近搜索的产品外，其他的商品很符合自己偏好，认为平台很了解自己，于是越发喜欢这个平台。3．遭遇大数据杀熟杀熟指的是宰杀熟客，大数据杀熟是指通过大数据技术对老客户进行分析，报送相同产品的价格比非熟客的价格更高。当用户慢慢地习惯了某平台后，便会对该平台购物产生习惯性浏览和消费，逐渐成为老客户，留下更多的足迹。B2C平台通过大数据技术对更多的数据进行分析，更加了解用户，甚至比客户还更了解客户，为了获得更多的利益，有的B2C平台与商家对同一产品，对不同特征的用户报送不同的价格，便产生了大数据杀熟。例如，某用户在旅游时在平台订酒店，平台通过大数据进行分析该用户是追求舒适型还是价格敏感型，推送相关的客房，并且报送不同的价格，有时报送的价格甚至比线下预订的价格还要高。

二、个人信息安全危机的原因分析

(一)大数据的冲击

大数据是规模一种大大超出传统数据库软件工具能力范围的数据集合，能在获取、存储、管理、分析方面获取大规模数据。通过大数据技术不仅能获得大量的数据，而且能够对数据加工，实现增值和盈利。目前各国政府和企业极其重视大数据的应用，我国政府在2014年已将大数据写入工作报告，顶层对大数据的关注将大数据提升到了国家战略高度。B2C电商企业亦捕捉大数据的应用价值，通过大数据技术将不同类别、不同用户的数据进行分析，从而了解不同用户的不同需求，促使公司的运营效率大幅提升。阿里巴巴通过大数据整合旗下各个平台，数据互通和资源共享给其创造了巨大的商业价值。通过大数据，基于对7亿消费者在用户年龄、消费习惯和购买力上的深入洞察，电商企业可以提出新的消费趋势，帮助生产及贸易企业敏锐地把握新的消费动向和需求，以占领新的消费市场。同时，大数据技术有助于企业以较为低廉的成本高效地对个体提供更为个性化与多样化的服务，从而使得多数人能够享受技术发展带来的红利。

(二)B2C平台企业自身

1．不正当收集与使用大数据时代，用户的个人信息是B2C电子商务企业重点挖掘的对象，是竞争制胜的法宝。为了收集更有效的数据，B2C企业使用一系列软件通过手机、电脑的个人痕迹，在个人毫不知情的情况下收集信息。这些软件有:Cookies(信息收集软件)，Systemadministrator(系统管理软件，可对访问信息进行详细记录)等等，通过这些软件可以记录用户浏览时间、浏览网页、电子购物记录以及电子邮件地址等，还能收集详细的访问内容、回访次数，使用者特定网络兴趣等内容。为了发挥大数据的作用，为平台提供更有效的服务，B2C企业会对数据进行整理、归纳、分析、对用户进行精准定义。通过对个人基本信息，浏览足迹，下的订单等数据定义用户的年龄、消费水平、消费偏好，分析用户当前感兴趣的产品或有潜在购买意愿的产品，并推送相关商品。通过大数据分析，B2C企业可以调整营销策略以节约成本、增加收益，并达到精准营销，甚至大数据杀熟目的的。大数据的使用，在很大程度上，用户的网上痕迹能被汇集和追踪并形成个人特征信息，由此引发线下行为的预测、生活的干扰。用户的个人信息安全将面临严重的挑战。除此之外，有的B2C平台收集了大量用户的信息，会与有业务往来的同行业或者广告公司交换双方掌握的用户个人信息，有的B2C平台甚至直接将用户的个人信息出售，严重威胁到用户个人信息的安全。2．存在技术与管理漏洞2019年底，国家信息安全漏洞共享平台整理出了我国信息系统安全漏洞达16193个之多，国家互联网应急中心监测发现我国境内被篡改网站185573个，被植入后门的网站达84850个，表明我国众多企业平台存在大量技术漏洞，存在被黑客攻击的大量事实。在大规模的个人信息泄露事件中，技术漏洞招致的黑客攻击是常见的原因。美国脸书公司用户个人信息泄露事件中，黑客利用网站的安全漏洞进行攻击，窃取了8700万用户的个人信息，目的是利用大数据对用户的个人信息进行分析，以精准推送广告，逐步影响其对美国总统选举的投票。虽然对于任何网站来说，技术漏洞的存在不可避免，或者说黑客能利用特殊程序攻破网站不可避免，如果B2C平台能减少技术漏洞，不断提升技术，用户个人信息安全指数会更高。大量个人信息泄露事件表明，有些数据泄露并不是技术原因，而是错误的行为导致数据可被网上公开访问，比如欺诈、公司内部员工有意或无意地与未经授权的第三方共享数据。这些事件充分说明员工的信息安全管理素质较低，B2C电子商务平台对信息安全管理力度不够，对用户信息安全保护的意识淡薄，凸显了B2C企业对管理不够重视，对人力、物力和财力投入不够。

(三)用户自我保护意识不强

很多用户认为网络环境还是相对安全的，缺少个人信息的安全意识，在不同电商平台注册时，为了避免忘记，账号一律使用相同的用户名、相同的密码，留下的信息也都是真实的。在遭遇个人信息泄露时，认为姓名、电话、邮箱、地址等这种信息不重要，不加重视。甚至银行卡、信用卡遭遇数据信息泄露时，也是见怪不怪，认为对自己没有造成实质影响而忽略。在遭遇实质影响时不少人又自认倒霉，认为维权太费时间和精力。他们没有想着潜在的安全隐患，没有想着不法分子会利用这些个人信息来实施犯罪。对于个人信息的泄露，只有极少数人会正视这个问题，采用法律武器去维护自己的合法权益。网络用户的这种意识和行为降低了不法分子违法犯罪行为的成本，一定程度上纵容了他们的不法行为。

(四)法律保护还需进一步完善

1．立法有待加强对于个人信息的保护，我国先后有《身份证法》《电信和互联网用户个人信息保护规定》《网络安全法》《电子商务法》等相关章节做出规定，今年六月份审议通过的《民法典》在第四编人格权第六章隐私权和个人信息保护中对个人信息进行了界定，并对收集、处理自然人个人信息应符合的条件做出了规定。但B2C电子商务中个人信息涉及面广泛、环节众多，上述法律只是侧重某一方面的保护，不能兼顾每个环节，因此急需能兼顾各个环节的专门的个人信息保护法来规范。2．惩处力度有待加大对于发生的信息泄露事件，往往是雷声大雨点小，在舆论上受到严重的抨击，对于泄露信息的责任方的惩处一般是:停止侵权行为，给予赔礼道歉，或是轻微的经济赔偿，对于责任方来说付出的代价太轻，威慑力不够。

三、个人信息保护对策

(一)B2C企业合法合理使用和保护个人信息

在大数据时代，数据的挖掘和利用是主旋律，如何合法合理的使用和保护个人信息的数据，B2C企业需要在收集、保管、使用用户信息等各个环节做出努力。收集个人基本信息时，只要收集必备信息，比如:姓名、电话、收货地址，超出范围的信息由用户自主选择是否填写。告知用户平台一定会对用户的个人信息严格保密，合法使用，让用户放心。如果确有需要超出使用范围时，需要事先告知用户本人并征得顾客同意才能使用。B2C企业平台使用Cookies收集用户个人信息，遵循告知原则。B2C平台需要向用户说明Cookies的来源﹑用途﹑使用目的，网站如何使用Cookies进行个人信息的收集以及不使用Cookies有哪些不便之处，让用户知情，并为用户提供拒绝使用Cookies的方法。B2C企业应严格遵守有关个人信息保护的各项法规，建立健全企业对个人信息保管、使用、共享的各项管理规章制度，规定企业应当如何保管、使用、共享用户的个人信息，员工应该遵守哪些规章制度，并对不遵守这些规章制度进行严厉的处罚。加大对员工的培训，让员工熟知相关法律法规和企业的规章制度，牢固树立用户个人信息安全意识。在技术方面，B2C平台企业对重要设备进行重点配置和重点安全防范，加强各类安全技术的使用和新型技术的引入，不断提升B2C平台的信息技术安全。

(二)政府加强立法保护

政府相关部门根据时代的发展，不断完善个人信息保护的相关法律法规，目前我国《个人信息保护法》专家建议稿已经，政府相关部门也在积极推动《个人信息保护法》尽快正式出台。大数据背景下B2C电子商务中的个人信息具有鲜明特性，《个人信息保护法》应对其特殊性进行保护，并明确对侵犯和泄露个人信息的企业或个人进行惩罚，建立有效的惩罚制度。

(三)网络用户不断提高个人信息安全防范意识

广大用户需要不断提高个人信息安全防范意识，认识到互联网存在安全隐患，意识到个人信息存在泄露的可能。在不同电子商务平台注册时，尽量采用不同的用户名和密码，在平台填写个人信息时，能够不提供的就不提供，能够不用真实信息的就不用。意识到Cookies等工具的存在，网上购物时尽量选择无痕浏览并设置相应的安全策略。养成良好的上网习惯，定期更新杀毒软件，定期清楚浏览记录，谨慎下载软件，尽可能减少对各类APP的授权。同时了解个人信息保护相关的法律法规，当个人信息遭遇泄露时，勇于拿起法律武器维护自己的合法权益。

结语

大数据时代，对个人信息的挖掘对网络用户是否产生安全危机关键取决于应用个人信息的电子商务企业。合法合理的使用，不仅给B2C企业发展带来巨大的经济利益，对网络用户个人也提供诸多便利。在购物时，能减少浏览时间，快速搜索到自己心仪的产品，在出行时，方便省心又符合心意。如果滥用用户个人信息、侵犯用户权益，不仅仅危害涉及的用户个人信息与隐私安全，受害企业产生经济损失，B2C电子商务也难以健康有序的发展。B2C电子商务中个人信息安全呈现危机，需要政府、企业、网络用户联合发力，引导B2C企业对个人信息的合法合理使用。

参考文献:

［1］第47次《中国互联网络发展状况统计报告》［EB/OL］．

［2］李宇斐．手机APP个人信息安全风险与防范［J］．保密科学技术，2019(8):49－52．

［3］王克富．论大数据视角下零售业精准营销的应用实现［J］．商业经济研究，2015(6):50－51．

［4］李飞翔．“大数据杀熟”背后的伦理审思、治理与启示［J］．东北大学学报，2020(1):7－15．

［5］王林军．大数据背景下B2C电子商务中个人信息保护与运用研究［D］．重庆:重庆大学，2015．

［6］何培育．电子商务环境下个人信息安全危机与法律保护对策探析［J］．河北法学，2014(8):34－41．

［7］李宽苗．大数据时代个人信息安全问题现状研究［J］．牡丹江师范学院学报:自然科学版，2020(8):5－9．

［8］刘素丽．电子商务环境下个人信息保护的法律问题研究［D］．石家庄:河北师范大学，2014

作者：闵秀红 朱长根 李俊晶 单位：江西交通职业技术学院