導(dǎo)語：電子商務(wù)中網(wǎng)絡(luò)隱私安全保護(hù)論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、網(wǎng)絡(luò)隱私權(quán)的定義、特點(diǎn)以及網(wǎng)絡(luò)空間隱私權(quán)的侵權(quán)狀況

(一)網(wǎng)絡(luò)隱私權(quán)的定義

隱私這個(gè)詞源于英文private，其愿意為“讓我自己呆著”。隱私在不同的國家有不同的稱謂，俄羅斯人認(rèn)為隱私是指個(gè)人的生活，英國人則認(rèn)為隱私是指個(gè)人的私生活。在我國，一般認(rèn)為，隱私是一種與公共利益、群體利益無關(guān)的，當(dāng)事人不愿他人知道或他人不便知道的信息，當(dāng)事人不愿意他人干涉或他人不便干涉的個(gè)人私事和當(dāng)事人不愿他人侵入或他人不便侵入或他人不便侵入的個(gè)人領(lǐng)域。人類的隱私權(quán)是人的基本權(quán)利之一，它是公民人格權(quán)利中最基本、最重要的內(nèi)容之一，是伴隨著人們對(duì)自身的尊嚴(yán)、權(quán)利、價(jià)值的產(chǎn)生而出現(xiàn)的。它的內(nèi)容包括：隱私的隱瞞權(quán)、個(gè)人生活不被干擾權(quán)和個(gè)人資料的支配、控制以及不被非法收集、利用權(quán)。

網(wǎng)絡(luò)隱私權(quán)是指公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、復(fù)制、分開和利用的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些與個(gè)人有關(guān)的敏感信息，包括事實(shí)、圖像以及毀損的意見等。

網(wǎng)絡(luò)隱私權(quán)一般包括以下內(nèi)容：1、個(gè)人資料被收集的知情權(quán)。所謂個(gè)人資料，即指姓名、年齡、血型、種族、通訊地址、健康狀況等，還應(yīng)包括個(gè)人的背景資料，如個(gè)人愛好、職業(yè)、交易程度、個(gè)人信用和財(cái)產(chǎn)狀況等。2、個(gè)人私事和個(gè)人領(lǐng)域的保護(hù)權(quán)（主要包括：對(duì)個(gè)人計(jì)算機(jī)的個(gè)人資料的保護(hù)和對(duì)網(wǎng)上通信內(nèi)容的保密。）以及選擇是否進(jìn)行信息披露的最終決定權(quán)。3、個(gè)人資料的安全請(qǐng)求權(quán)和信息瀏覽及更正權(quán)。主要包括：保護(hù)權(quán)利主體不受網(wǎng)絡(luò)的不當(dāng)干擾，有權(quán)瀏覽自己的被收集的信息并對(duì)記錄錯(cuò)誤的內(nèi)容進(jìn)行更正。4、保護(hù)權(quán)利主體對(duì)個(gè)人隱私的正當(dāng)利用，排除他人非法利用，以及對(duì)被侵犯隱私所造成損失的求償權(quán)。

(二)網(wǎng)絡(luò)隱私權(quán)的特點(diǎn)

首先，網(wǎng)絡(luò)隱私權(quán)的主體是被收集個(gè)人資料的自然人，客體是網(wǎng)絡(luò)隱私權(quán)主體認(rèn)為不宜分開的個(gè)人資料。

其次，網(wǎng)絡(luò)隱私侵權(quán)一般是采取非法手段獲取、使用、披露個(gè)人資料，并且網(wǎng)絡(luò)侵害行為隨著網(wǎng)絡(luò)技術(shù)的發(fā)展逐漸普及化、技術(shù)化。

再次，網(wǎng)絡(luò)隱私權(quán)的內(nèi)容不斷拓展，很多在現(xiàn)實(shí)社會(huì)中不屬于隱私的內(nèi)容在網(wǎng)絡(luò)中卻屬于隱私。由于網(wǎng)絡(luò)具有虛似性和無國界性，使得網(wǎng)絡(luò)隱私權(quán)比傳統(tǒng)的隱私權(quán)更加容易被侵犯。

最后，網(wǎng)絡(luò)隱私的內(nèi)容具有經(jīng)濟(jì)價(jià)值，侵權(quán)者侵犯他人的網(wǎng)絡(luò)隱私權(quán)的主要目的為了獲取非法經(jīng)濟(jì)利益。

(三)網(wǎng)絡(luò)空間隱私權(quán)的侵權(quán)狀況

在互聯(lián)網(wǎng)日益融入人們生活的今天，網(wǎng)絡(luò)隱私的侵權(quán)行為也越來越多?；ヂ?lián)網(wǎng)上侵害他人的隱私權(quán)的最主要的表現(xiàn)形式是非法獲取、利用他人資料。侵權(quán)者往往出于各自的目的，運(yùn)用各種技術(shù)手段，對(duì)網(wǎng)民的個(gè)人資料進(jìn)行收集或盜取，其表現(xiàn)形式如下：

1、大量收集用戶個(gè)人資料以用于非法目的的情況在未成年人中尤為重要。很多網(wǎng)站在提供服務(wù)時(shí)，往往設(shè)法從自我防護(hù)能力較差的兒童網(wǎng)民那里套取他們的姓名、家庭地址和電子郵件地址、社會(huì)安全號(hào)碼和信用卡號(hào)碼以及其他他們認(rèn)為必要的信息。當(dāng)然，他們?nèi)〉煤褪褂眠@些信息根本就不會(huì)告訴兒童的監(jiān)護(hù)人，更不用說取得監(jiān)護(hù)人的同意。事實(shí)上，受害者在大多數(shù)情況下也并不知道自己的隱私權(quán)已經(jīng)被侵犯。有的網(wǎng)站在網(wǎng)民享受網(wǎng)站提供的服務(wù)時(shí)，通常會(huì)要求他們填寫很多個(gè)人資料，當(dāng)網(wǎng)站掌握這些資料后，為了獲取經(jīng)濟(jì)利益，往往跟其它網(wǎng)站分享這些資料或者干脆把獲取的網(wǎng)民的個(gè)人資料出售給那些需要這些資料的買主。

2、有些軟硬件廠商在生產(chǎn)自己的產(chǎn)品時(shí)，在產(chǎn)品中加和了能夠自動(dòng)收集消費(fèi)者隱私的程序，這種程序能把大量的用戶的隱密信息記錄在計(jì)算機(jī)中。有些網(wǎng)站使用一種叫“BO”的程序，它可以很輕松的幫助網(wǎng)站采集和傳送網(wǎng)民的各種基本資料。此外，一種叫Cookie的程序經(jīng)常被用來竊取用戶的信息，由于Cookie具有強(qiáng)大的網(wǎng)上追蹤、目標(biāo)行銷等功能，所以很多網(wǎng)站通常用它來跟蹤用戶在網(wǎng)上的操作，從而掌握用戶的習(xí)慣、愛好、消費(fèi)狀況等純屬私人秘密的東西，并將掌握的資料用于非法目的。一些網(wǎng)絡(luò)廣告商還經(jīng)常使用Cookies來統(tǒng)計(jì)廣告內(nèi)容的點(diǎn)擊率和點(diǎn)擊量，通過分析點(diǎn)擊率的高低，來確定他們市場(chǎng)策略。由于廣告商收集數(shù)據(jù)的方法非常隱蔽，一般難抓到他們的把柄。除此之外，當(dāng)網(wǎng)絡(luò)使用者在網(wǎng)上搜集和傳輸信息時(shí)，網(wǎng)絡(luò)本身所具有的強(qiáng)大記錄功能適時(shí)地搜集記錄了上網(wǎng)者的個(gè)人信息；而另外一種叫做“特洛伊木馬”的程序則常被用來訪問客戶的電腦，記錄客戶的行為。

3、一些常見的網(wǎng)絡(luò)侵權(quán)行為，通常表現(xiàn)為向客戶發(fā)送垃圾郵件、擅自在網(wǎng)上宣揚(yáng)、公布他人隱私、對(duì)個(gè)人通訊內(nèi)容進(jìn)行非法侵害、監(jiān)聽等形式。一些單位或雇主利用一種名叫“網(wǎng)絡(luò)神探”的軟件，對(duì)本單位或雇員在辦公室的情況進(jìn)地監(jiān)視，這種軟件的使用，就好象在未經(jīng)同意的情況下，私自進(jìn)入他人住宅，隨意窺探他人隱私一樣。近幾年來，政府在實(shí)施對(duì)社會(huì)安全管理的同時(shí)也有可能侵犯網(wǎng)民的網(wǎng)絡(luò)隱私，如美國聯(lián)邦調(diào)查局經(jīng)常使用一種叫做“食肉動(dòng)物”的網(wǎng)上郵件竊讀系統(tǒng)來收集和篩選電子郵件。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)問題的產(chǎn)生是當(dāng)前信息化、網(wǎng)絡(luò)化的產(chǎn)物，我們不應(yīng)該對(duì)他一概而論，相反更應(yīng)該仔細(xì)分析其問題產(chǎn)生的原因。筆者主要從以下幾方面分析問題存在的原因：

1.網(wǎng)絡(luò)特有的虛擬性、開放性、技術(shù)性、數(shù)字性和交互性對(duì)隱私權(quán)的法律保護(hù)產(chǎn)生了巨大的影響，給現(xiàn)行的隱私權(quán)法律保護(hù)制度提出了新的問題和挑戰(zhàn)。現(xiàn)有的隱私權(quán)法律保護(hù)制度相對(duì)于網(wǎng)絡(luò)隱私權(quán)法律保護(hù)的現(xiàn)實(shí)要求已經(jīng)明顯滯后，完善網(wǎng)絡(luò)隱私權(quán)法律保護(hù)制度是客觀現(xiàn)實(shí)的緊迫要求。

雖然我國法律已經(jīng)開始重視對(duì)隱私權(quán)的保護(hù)，但是迄今為止，卻還沒有一部法律直接將隱私權(quán)寫入法律條款中，我國法律還沒有把隱私權(quán)界定為一項(xiàng)獨(dú)立的人格權(quán)，在隱私權(quán)的保護(hù)方面沒有專門的法律法規(guī)，僅在司法實(shí)踐上確認(rèn)將隱私權(quán)歸于名譽(yù)權(quán)中或作為一般人格利益的內(nèi)容之一加以保護(hù)。目前的立法狀況不僅無法解決在傳統(tǒng)領(lǐng)域的隱私權(quán)保護(hù)問題，更無法面對(duì)信息技術(shù)的高速發(fā)展和電子產(chǎn)品的廣泛應(yīng)用對(duì)網(wǎng)絡(luò)空間個(gè)人隱私權(quán)提出的挑戰(zhàn)。法律體制的不完善導(dǎo)致了網(wǎng)絡(luò)隱私權(quán)法律保護(hù)的缺陷，使網(wǎng)絡(luò)隱私權(quán)遭受侵害時(shí)尋求法律救濟(jì)成為難題，限制了被侵權(quán)人通過法律途徑保護(hù)自身權(quán)益的機(jī)會(huì)，不利于全面、有效、充分地保障個(gè)人網(wǎng)絡(luò)隱私權(quán)。

客觀地講，我國目前在網(wǎng)絡(luò)隱私權(quán)立法和司法保護(hù)上的滯后，使得我國的互聯(lián)網(wǎng)產(chǎn)業(yè)有了一個(gè)寬松的發(fā)展環(huán)境，在一定程度上對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展是有利的。然而，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展和社會(huì)的全面信息化，圍繞網(wǎng)絡(luò)個(gè)人隱私權(quán)產(chǎn)生的糾紛將會(huì)越來越多，如果不及時(shí)制定科學(xué)合理的網(wǎng)絡(luò)隱私權(quán)保護(hù)法律制度，網(wǎng)絡(luò)隱私侵權(quán)糾紛勢(shì)必反過來成為互聯(lián)網(wǎng)絡(luò)產(chǎn)業(yè)健康持續(xù)發(fā)展的主要障礙之一?；ヂ?lián)網(wǎng)產(chǎn)業(yè)的發(fā)展與網(wǎng)絡(luò)隱私權(quán)的保護(hù)不可偏廢，構(gòu)建我國的網(wǎng)絡(luò)隱私法律保護(hù)制度，迫在眉睫。

2.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個(gè)自由、開放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

3.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時(shí)間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括：在用戶申請(qǐng)或開始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)的技術(shù)支持

(一)電子商務(wù)信息安全協(xié)議

1.安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計(jì)開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

2.安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

3.安全超文本傳輸協(xié)議(S-HTTP)。依*密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。SHTTP對(duì)HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

4.安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。

5.UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。

(二)P2P技術(shù)與網(wǎng)絡(luò)信息安全

P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。

1.隱私安全性

首先，目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

其次，目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可*性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

2.對(duì)等誠信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上,對(duì)等誠信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對(duì)等誠信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度。或者說需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可*性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過去6個(gè)月中這些信譽(yù)度的總和。eBay依*一個(gè)中心來管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為：

Sij=sat(i,j)-unsat(i,j)

(三)電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。

1.加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密（私人密鑰加密）和非對(duì)稱加密（公開密鑰加密）。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DNS，DataEncryptionStandard）算法為典型代表，非對(duì)稱加密通常以RSA（RivestShamirAd1eman）算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。。

2.數(shù)字簽名技術(shù)就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換。基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。

3.防火墻技術(shù)。防火墻(Firewall)防火墻在你的網(wǎng)絡(luò)周圍創(chuàng)建了一個(gè)保護(hù)的邊界。并且對(duì)于公網(wǎng)隱藏了你內(nèi)部系統(tǒng)的一些信息以增加保密性。當(dāng)遠(yuǎn)程節(jié)點(diǎn)偵測(cè)你的網(wǎng)絡(luò)時(shí)，他們僅僅能看到防火墻。遠(yuǎn)程設(shè)備將不會(huì)知道你內(nèi)部網(wǎng)絡(luò)的布局以及都有些什么。防火墻提高認(rèn)證功能和對(duì)網(wǎng)絡(luò)加密來限制網(wǎng)絡(luò)信息的暴露。通過對(duì)所能進(jìn)來的流量時(shí)行源檢查，以限制從外部發(fā)動(dòng)的攻擊數(shù)字簽名技術(shù)。4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(DigitaTime-stamp)的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

四、電子商務(wù)中的隱私安全對(duì)策

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，世界各國越來越重視網(wǎng)絡(luò)隱私權(quán)的保護(hù)，為了有效保護(hù)網(wǎng)民的網(wǎng)絡(luò)隱私權(quán)，主要西方發(fā)達(dá)國家及國家及國家組織都普遍重視在全球電子商務(wù)中個(gè)人隱私保護(hù)問題,并且采取相應(yīng)的措施。例如,加拿大、歐盟、歐洲理事會(huì)及經(jīng)濟(jì)合作和發(fā)展組織都已采取行動(dòng)對(duì)全球電子商務(wù)中的個(gè)人隱私保護(hù)問題加以調(diào)整。各國的作法一般分為兩種：一種是通過立法的方式來對(duì)全球電子商務(wù)中的個(gè)人隱私加以保護(hù)：另外一種是不采取立法的方式,而鼓勵(lì)行業(yè)自律,例如,美國就一直不提倡通過立法途徑解決對(duì)全球電子商務(wù)中的隱私保護(hù)問題,當(dāng)然,第二種方式也不是絕對(duì)的,美國針對(duì)少年兒童在網(wǎng)絡(luò)傳輸中的隱私保護(hù)就采取立法的形式。

通過以上西方國家對(duì)網(wǎng)絡(luò)隱私權(quán)的保護(hù)可以為我國這方面問題的解決提供有益的幫助和借鑒。我國已經(jīng)加入了WTO,國內(nèi)市場(chǎng)和相關(guān)行業(yè)要陸續(xù)開放,加快網(wǎng)絡(luò)業(yè)發(fā)展,積極融入全球電子商務(wù)市場(chǎng)已是必然。但是,我國公民保護(hù)隱私的意識(shí)普遍淡薄，網(wǎng)絡(luò)隱私權(quán)問題越來越突出。因此,我們要未雨綢繆,積極采取對(duì)策,構(gòu)筑網(wǎng)絡(luò)隱私的保護(hù)體系,適應(yīng)國際社會(huì)發(fā)展的需要。

(一)加快立法保護(hù)的進(jìn)程

目前,我國雖然已有多個(gè)法律涉及對(duì)個(gè)人隱私的保護(hù),但對(duì)于一般的隱私權(quán)保護(hù)缺乏細(xì)致的規(guī)定,更未形成一個(gè)完整的系統(tǒng)化制度,對(duì)于網(wǎng)絡(luò)個(gè)人隱私的保護(hù)問題更是有涉及。因而在隱私權(quán)的法律保護(hù)方面存在諸多的問題和漏洞。

從我國現(xiàn)實(shí)情況來看,應(yīng)從以下幾個(gè)方面做起：第一,借鑒發(fā)達(dá)國家隱私權(quán)保護(hù)立法的經(jīng)驗(yàn),結(jié)合中國的現(xiàn)實(shí)情況,適時(shí)制定我國的個(gè)人隱私數(shù)據(jù)保護(hù)法新的法律要就個(gè)人隱私數(shù)據(jù)的收集、持有、處理、存儲(chǔ)、披露和公開、數(shù)據(jù)主體的知悉和更正權(quán)、不正當(dāng)使用數(shù)據(jù)的法律責(zé)任,法律監(jiān)督和執(zhí)法機(jī)制等方面作出明確詳細(xì)的規(guī)定要比現(xiàn)有的法律詳細(xì)、準(zhǔn)確、具體,更具有可操作性。法律既要賦予個(gè)人對(duì)隱私數(shù)據(jù)的控制權(quán),還應(yīng)規(guī)定政府在使用或公開個(gè)人信息方面的權(quán)利和義務(wù);既要能保護(hù)個(gè)人的隱私權(quán),又要兼顧網(wǎng)絡(luò)服務(wù)商的利益。隱私權(quán)保護(hù)法律應(yīng)與國際上的相關(guān)法律相接軌,與國內(nèi)的相關(guān)法律相銜接。第二,在《民法通則》中增加有關(guān)隱私權(quán)的條款準(zhǔn)確界定隱私權(quán)的含義,并把其作為人格權(quán)的獨(dú)立內(nèi)容加以規(guī)范。在刑法、訴訟法、行政法等法律中增加相關(guān)的條款,初步建立起以民法為重點(diǎn)、其它法律為輔的公民隱私權(quán)保護(hù)體系。最后,由于立法和修法的時(shí)間較長,遠(yuǎn)水不解近渴,所以國家有關(guān)部門可以先制定隱私權(quán)保護(hù)的行政規(guī)章。

(二)網(wǎng)絡(luò)服務(wù)商要加強(qiáng)行業(yè)自律

在當(dāng)前我國隱私權(quán)法律基礎(chǔ)與環(huán)境還相對(duì)薄弱，對(duì)網(wǎng)絡(luò)隱私缺乏有效法律規(guī)制的情況之下，行業(yè)自律也是不可或缺的。網(wǎng)絡(luò)的發(fā)展日新月異，不斷地會(huì)出現(xiàn)新事物、新問題，而法律卻是僵硬的，傾向于穩(wěn)定與滯后的，通常落后于社會(huì)的實(shí)踐。法律并非保值百病的良藥。完全依*法律的規(guī)制會(huì)遏制、影響網(wǎng)絡(luò)快速發(fā)展。所以即使制定出相關(guān)的法律，行業(yè)自律仍不失其價(jià)值和作用。

為了推動(dòng)網(wǎng)絡(luò)行業(yè)的自我規(guī)范,建設(shè)消費(fèi)者信任的網(wǎng)絡(luò)環(huán)境,切實(shí)保護(hù)個(gè)人的網(wǎng)絡(luò)隱私權(quán),當(dāng)務(wù)之急是做好這幾個(gè)方面的工作：首先，鼓勵(lì)和發(fā)展網(wǎng)絡(luò)信息中介機(jī)構(gòu)。該機(jī)構(gòu)一方面收集個(gè)人的信息資料,并與個(gè)人簽定個(gè)人資料收集、使用和保護(hù)的合同;另一方面該機(jī)構(gòu)代表個(gè)人,向服務(wù)商有選擇地披露個(gè)人信息資料,為個(gè)人提供符合個(gè)人品位愛好的個(gè)性化服務(wù)。其次，由信息產(chǎn)業(yè)部和個(gè)人隱私保護(hù)協(xié)會(huì)聯(lián)合成立網(wǎng)絡(luò)隱私達(dá)標(biāo)認(rèn)證機(jī)構(gòu),該機(jī)構(gòu)負(fù)責(zé)對(duì)各個(gè)網(wǎng)絡(luò)運(yùn)營商隱私權(quán)保護(hù)的狀況進(jìn)行審計(jì)、監(jiān)督和檢查,符合協(xié)會(huì)保護(hù)政策和原則的,再進(jìn)一步做詳細(xì)的評(píng)估和認(rèn)證,最后授權(quán)認(rèn)證通過的網(wǎng)絡(luò)運(yùn)營商使用達(dá)標(biāo)的標(biāo)記。最后，網(wǎng)絡(luò)界應(yīng)當(dāng)成立由網(wǎng)站、ISP、服務(wù)商、IT公司等組成的行業(yè)個(gè)人隱私保護(hù)協(xié)會(huì),該協(xié)會(huì)負(fù)責(zé)網(wǎng)絡(luò)隱私保護(hù)的發(fā)展規(guī)劃工作,制定出網(wǎng)絡(luò)隱私保護(hù)的具體政策和原則,并向從事在線活動(dòng)的商業(yè)機(jī)構(gòu)施加壓力,促進(jìn)自我規(guī)范。

(三)加強(qiáng)保護(hù)網(wǎng)絡(luò)隱私重要性的宣傳力度,全面樹立保護(hù)意識(shí)

充分利用各種新聞媒體廣泛宣傳,使網(wǎng)絡(luò)服務(wù)商、國家政府機(jī)關(guān)、企業(yè)和公民都明白網(wǎng)絡(luò)隱私保護(hù)的重要意義。首先。有利于公民合法權(quán)益的保護(hù),更有利于建立安定、有序的社會(huì)環(huán)境,提高人們的生活質(zhì)量,使物質(zhì)文明與精神文明達(dá)到平衡發(fā)展。其次，保護(hù)個(gè)人隱私是對(duì)人性自由和尊嚴(yán)的尊重,是一項(xiàng)基本的社會(huì)倫理要求,也是人類文明進(jìn)步的一個(gè)重要標(biāo)志。只有積極保護(hù)和尊重他人的隱私權(quán),才能贏得別人對(duì)我們隱私的保護(hù)和尊重。

(四)加強(qiáng)網(wǎng)絡(luò)監(jiān)管

網(wǎng)絡(luò)監(jiān)營就是國家運(yùn)用行政、技術(shù)、法律等手段,對(duì)網(wǎng)絡(luò)信息的輸入、傳播、提取、交流、處理等過程進(jìn)行監(jiān)控和管理,包括禁止個(gè)人或組織非法收集、篡改、傳播、利用他人的隱私資料。首先,網(wǎng)絡(luò)經(jīng)營者和服務(wù)商應(yīng)搞好安全管理,網(wǎng)絡(luò)經(jīng)營者和服務(wù)商有義務(wù)配合管理機(jī)關(guān)做好網(wǎng)絡(luò)信息安全工作,包括對(duì)用戶輸入信息適當(dāng)?shù)臋z查義務(wù),對(duì)國內(nèi)外具有不良內(nèi)容的站點(diǎn)監(jiān)察與隔離的義務(wù)以及通知、報(bào)告、協(xié)作義務(wù)。再次,要加強(qiáng)對(duì)網(wǎng)絡(luò)信息的的統(tǒng)一管理,重點(diǎn)保護(hù)好隱私信息。國家賦予公安部門為網(wǎng)絡(luò)信息管理的執(zhí)法機(jī)構(gòu),各地方公安機(jī)關(guān)都成立了電子警察,電子警察在對(duì)網(wǎng)絡(luò)信息管理的過程中,應(yīng)當(dāng)改變傳統(tǒng)的觀念,把網(wǎng)上侵害個(gè)人隱私信息的案件作為一項(xiàng)新的內(nèi)容納入工作范圍,在維護(hù)網(wǎng)絡(luò)安全的同時(shí),確保網(wǎng)絡(luò)用戶的隱私不受侵?jǐn)_。最后,建立網(wǎng)絡(luò)隱私保護(hù)的評(píng)估體系。管理部門定期對(duì)網(wǎng)絡(luò)隱私保護(hù)環(huán)節(jié)中涉及的法律政策、網(wǎng)絡(luò)運(yùn)營商、中介機(jī)構(gòu)、網(wǎng)站、消費(fèi)者等方面作出評(píng)價(jià),發(fā)現(xiàn)問題,及時(shí)糾正。

(五)個(gè)人應(yīng)加強(qiáng)自我保護(hù)

網(wǎng)上個(gè)人隱私遭到侵害,僅僅把責(zé)任歸咎于網(wǎng)絡(luò)運(yùn)營商是不對(duì)的。實(shí)際上,在大多數(shù)的情況下,泄露了個(gè)人相關(guān)資料的不是別人,正是毫無保護(hù)就連接到互聯(lián)網(wǎng)上的我們自己。因此,網(wǎng)絡(luò)用戶應(yīng)提高防范意識(shí),采取必要的措施保護(hù)個(gè)人的隱私資料。

個(gè)人可以采取的安全防護(hù)措施有：(1)在網(wǎng)上瀏覽時(shí),使用服務(wù)器或匿名瀏覽方式,此類網(wǎng)站有Anonymizer(http：∥)、proxyMate(http：∥)等,都是免費(fèi)的。(2)對(duì)個(gè)人資料進(jìn)行加密保護(hù)。(3)申請(qǐng)免費(fèi)電子郵箱時(shí),盡量不使用真實(shí)姓名和填寫相關(guān)的真實(shí)資料。通過電子郵件通信時(shí),若信中的內(nèi)容十分重要,應(yīng)使用有加密功能的郵箱。(4)設(shè)立個(gè)人多重檔案,分別為你訪問的不同性質(zhì)網(wǎng)站以及你在那里的活動(dòng)而量身訂做。(5)不要在網(wǎng)站上留下過多的個(gè)人資料。在網(wǎng)上填寫一些表格時(shí),可以寫一些假資料或半真半假的資料。對(duì)于需要保密的資料,應(yīng)慎重填寫。(6)謹(jǐn)慎對(duì)待網(wǎng)上購物。在決定參加網(wǎng)上購物以前,要對(duì)網(wǎng)上商城的信用和隱私保護(hù)情況進(jìn)行調(diào)查,調(diào)查的方法有三：實(shí)地考察;向其用戶詢問;查看其網(wǎng)頁上是否提供了隱私保護(hù)。對(duì)于信用不好的,千萬不要提供個(gè)人資料和參加。

參考文獻(xiàn)：

1.梅紹祖著:《網(wǎng)絡(luò)與隱私》，清華大學(xué)出版社，2006年版

,2.屈茂輝，凌立志著:《網(wǎng)絡(luò)侵權(quán)行為法》，湖南大學(xué)出版社，2005年版

3.李德成著:《網(wǎng)絡(luò)隱私權(quán)保護(hù)制度初論》，中國方止出版社，2001年版

4.孫昌軍.鄭遠(yuǎn)民等著:《網(wǎng)絡(luò)安全法》，湖南大學(xué)出版社，2002年版

5.金誠.“從網(wǎng)絡(luò)執(zhí)法看網(wǎng)絡(luò)隱私的保護(hù)問題”.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(5)

6.劉春燕.“網(wǎng)絡(luò)時(shí)代如何保護(hù)個(gè)人隱私權(quán)”.天津政法管理干部學(xué)院學(xué)報(bào),2001(2)

7.趙立平.《電子商務(wù)概論》.上海:復(fù)旦大學(xué)出版社,2000.

8.張新寶主編:《互聯(lián)網(wǎng)上的侵權(quán)問題研究》，中國人民大學(xué)出版社，2003年版

9.董金華.《關(guān)于隱私權(quán)的理論探析》，載《理論探索》，2004年第6期

10.姜振穎:《論隱私權(quán)及其法律保護(hù)》，載《河南大學(xué)學(xué)報(bào)(社科版)》，2004年第5頁。