導(dǎo)語：電子商務(wù)經(jīng)營者個人信息保護分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在電子商務(wù)蓬勃發(fā)展的今天，各種與電子商務(wù)相關(guān)的信息保護成為消費者與經(jīng)營者共同關(guān)心的熱點問題。今年新頒布的電子商務(wù)法對個人信息保護方面的責任從電子商務(wù)經(jīng)營者角度進行了規(guī)定，并對承擔信息保護義務(wù)的方式、方法等都進行了明確的闡明。本文旨在從具體的電子商務(wù)法律條文出發(fā)，結(jié)合我國其他個人信息保護相關(guān)法規(guī)，根據(jù)我國電子商務(wù)交易活動的需求，分析探討了電子商務(wù)經(jīng)營者各種個人信息保護的權(quán)利與義務(wù)，以期使電子商務(wù)經(jīng)營者在經(jīng)營實踐中，能明確各種信息保護責任，并從電子商務(wù)安全管理角度對安全管理規(guī)范制度進行了闡述，旨在有利于促進我國電子商務(wù)的健康發(fā)展。

關(guān)鍵詞：電子商務(wù)經(jīng)營者、個人信息保護、電子商務(wù)法、安全措施、安全制度

進入網(wǎng)絡(luò)信息爆炸時代，計算機網(wǎng)絡(luò)所具備的超級強大的數(shù)據(jù)處理能力，使現(xiàn)代社會個人信息的收集與交換發(fā)生了前所未有的變革，與個人生活息息相關(guān)的信息在今天的大數(shù)據(jù)時代已經(jīng)成為一種非常重要的可以帶來經(jīng)濟利益的資源。今天，全世界90%以上的信息是以數(shù)字形式存儲的，在電子商務(wù)交易活動中，人們利用計算機網(wǎng)絡(luò)技術(shù)迅速搜尋、儲存、送達與個人或企業(yè)相關(guān)的數(shù)據(jù)信息，信息流、物流和資金流構(gòu)成了一個網(wǎng)絡(luò)化的商務(wù)交易生態(tài)系統(tǒng)，《中國電子商務(wù)報2018》顯示：2018年中國電子商務(wù)交易額達到31.63萬億元，網(wǎng)絡(luò)零售規(guī)模全球第一。在電子商務(wù)迅猛發(fā)展的同時，為追逐各種經(jīng)濟利益而產(chǎn)生的：非法收集、盜竊、買賣、欺詐騙取等侵犯個人信息權(quán)的行為時有發(fā)生，破壞了電子商務(wù)發(fā)展所需要的健康社會環(huán)境，同時給網(wǎng)民帶來了經(jīng)濟損失，有些甚至危及公民的生命和財產(chǎn)安全。為保障電子商務(wù)交易活動的安全性，新頒布的電子商務(wù)法中設(shè)專門條款對個人信息保護方面的內(nèi)容進行了規(guī)定，電子商務(wù)法第23條、第24條、第25條規(guī)定具體的電子商務(wù)交易活動中個人信息的保護內(nèi)容。本文將從電子商務(wù)經(jīng)營者責任出發(fā)對電子商務(wù)交易活動中的與個人信息保護相關(guān)的部分展開法律分析，并對電子商務(wù)經(jīng)營者依法所必須履行的個人信息保護的方法與措施進行了論述。

1、電子商務(wù)經(jīng)營者與個人信息權(quán)

在虛擬環(huán)境下從事的電子商務(wù)交易，電子商務(wù)經(jīng)營者必須獲取消費者的個人信息方可完成整個購買、物流、支付的全過程，因此，電子商務(wù)經(jīng)營者對消費者個人信息的利用與個人信息安全和保護，從交易活動的開始就是一個矛盾對立統(tǒng)一體。所謂電子商務(wù)經(jīng)營者根據(jù)《電子商務(wù)法》第9條規(guī)定：是指通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)從事銷售商品或者提供服務(wù)等經(jīng)營活動的自然人、法人和非法人組織，包括：電子商務(wù)平臺經(jīng)營者、平臺內(nèi)經(jīng)營者以及通過自建網(wǎng)站、其他網(wǎng)絡(luò)服務(wù)銷售商品或者提供服務(wù)的電子商務(wù)經(jīng)營者。個人信息，按照2016年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》的第76條第5款的規(guī)定：以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。公民的個人信息還包括通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號（淘寶號、QQ號、支付寶賬號、銀行賬號等）信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。個人信息是自然人在社會生存發(fā)展狀態(tài)下所與生俱來或后天獲取的他人可知或不可披露于眾的所有信息內(nèi)容的總稱。個人信息權(quán)指任何公民，都享有支配或自主裁決其個人信息的權(quán)利。個人信息權(quán)的內(nèi)容包括：收集和利用個人的信息的知情權(quán)，以及本人利用或授權(quán)他人利用其信息的決定權(quán)等方面的內(nèi)容，個人擁有的與其相關(guān)信息的控制權(quán)等。個人信息權(quán)有學者認為他是一種可以被所有者占有、利用和出售并帶來經(jīng)濟利益的商品；也有學者認為他是一種個人隱私內(nèi)容，侵犯個人信息就是侵害信息主體個人隱私的內(nèi)容；另有觀點認為任意收集、處理或利用個人信息是對公民個人人格利益的侵犯。個人信息權(quán)屬于受民法保護一種獨立的民事權(quán)利，是人格權(quán)的一部分。我國民法第111條規(guī)定：“自然人的個人信息受法律保護，任何組織和個人需要獲取他人個人信息的，應(yīng)當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！眰€人信息在現(xiàn)代社會已成為一種在信息發(fā)展中產(chǎn)生的新生利益，其所有、控制、支配等需要法律規(guī)范予以制約與調(diào)整。在大數(shù)據(jù)、云計算的時代，在不斷完善的數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上，商家通過大數(shù)據(jù)系統(tǒng)收集個人消費信息，利用碰撞、對比、串聯(lián)等方式獲取消費者全面的個人身份和消費特征等信息，可以對每個消費者的生活軌跡、消費習慣等信息了如指掌。所以，電子商務(wù)經(jīng)營者如何合理合法地利用消費者個人信息，防止在商務(wù)活動中侵犯個人信息行為的發(fā)生已成為電子商務(wù)中個人信息保護的瓶頸問題。電子商務(wù)活動中，相關(guān)個人信息權(quán)侵犯問題的產(chǎn)生主要表現(xiàn)為：（1）不當收集個人信息；電子商務(wù)平臺及其經(jīng)營者可以輕易獲取消費者各種人身安全相關(guān)的信息，借助大數(shù)據(jù)分析，電商企業(yè)可以了解消費者的個人生活等軌跡，使用不當，對消費者權(quán)益將形成危害。（2）個人信息不法交易；獲取個人信息背后是巨大的商業(yè)利益產(chǎn)業(yè)鏈，根據(jù)消費者愛好興趣消費取向，個人信息在商家之間的買賣，很可能構(gòu)成對消費者利益對損害。（3）個人信息的泄露；如：近年來，個人隱私信息泄露、盜用、販賣事件時有發(fā)生，騷撓、詐騙電話和郵件仍然肆虐，電子商務(wù)平臺是信息泄露“重災(zāi)區(qū)”。如：2018年9月，中國消費者協(xié)會在北京所的《APP個人信息泄露情況》顯示：曾經(jīng)遭遇到個人信息泄露情況的受訪者占85.2%，當消費者電子商務(wù)經(jīng)營者的個人信息泄露后，約85.5%的受訪者曾收到推銷電話或短信的騷撓，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件。調(diào)查結(jié)果顯示經(jīng)營者未經(jīng)本人同意收集個人信息，約占總樣本的62.2%，經(jīng)營者或違法分子泄露、出售或非法向他人提供個人信息占調(diào)查總樣本60.6%，網(wǎng)絡(luò)服務(wù)漏洞形成個人信息泄露57.4%，通過電腦病毒或釣魚網(wǎng)站等非法手段獲取個人信息分別是34.4%和26.2%。保護個人信息權(quán)是電子商務(wù)交易活動中需要引起足夠重視的內(nèi)容，對電子商務(wù)中個人信息的保護，與規(guī)范電子商務(wù)參與者的行為，維護網(wǎng)絡(luò)交易市場的正常社會秩序，以及促進電子商務(wù)可持續(xù)地健康發(fā)展等密切相關(guān)。

2、個人信息權(quán)法律保護與電子商務(wù)

用立法方式保護公民個人信息權(quán)是世界各國共同實踐和采用的方法。如德國《聯(lián)邦個人資料保護法》；英國《個人資料保護法》；日本、韓國頒布的公民《個人信息保護法》等相關(guān)法律規(guī)定。全國人大法律委員會經(jīng)研究認為，個人信息權(quán)利是公民在現(xiàn)代信息社會享有的重要權(quán)利。明確對個人信息的保護對于保護公民的人格尊嚴，使公民免受非法侵擾，維護正常社會秩序具有現(xiàn)實意義。從電子商務(wù)經(jīng)營者角度規(guī)定電子商務(wù)個人信息保護，成為2019年1月1日施行的《電子商務(wù)法》的一大亮點。電子商務(wù)法第23條規(guī)定：“電子商務(wù)經(jīng)營者收集、使用其用戶的個人信息，應(yīng)當遵守法律、行政法規(guī)有關(guān)個人信息保護的規(guī)定?！痹摋l明確規(guī)定了電子商務(wù)經(jīng)營者在進行電子商務(wù)交易活動中，必須遵守國家法律、法規(guī)的規(guī)定，保護當事人所享有的個人信息權(quán)。第24條規(guī)定：“電子商務(wù)經(jīng)營者應(yīng)當明示用戶信息查詢、更正、刪除以及用戶注銷對方式、程序，不得對用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理條件?！钡?5條規(guī)定“有關(guān)主管部門依照法律、行政法規(guī)的規(guī)定要求電子商務(wù)經(jīng)營者提供有關(guān)電子商務(wù)數(shù)據(jù)信息的，電子商務(wù)經(jīng)營者應(yīng)當提供。”在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的今天，信息時代的到來，人們生活在各種信息始終被收集、處理、利用和交換的環(huán)境中，信息成為極具經(jīng)濟價值的新生利益，而個人信息已經(jīng)納入我國《民法》保護的范疇。電子商務(wù)法中的規(guī)定，是民法中關(guān)于個人信息保護的擴展與延伸。個人信息的專條法律規(guī)定，體現(xiàn)了我國法律對人格尊嚴的關(guān)照和對社會現(xiàn)實的尊重，為人民法院裁判侵害個人信息權(quán)利的案件提供了法律基準和依據(jù)。民法規(guī)定了對個人信息權(quán)的保護屬于人格權(quán)保護的內(nèi)容，通過民法總則確立了個人信息權(quán)是一種獨立的人格權(quán)并予以保護，其作用將有助于我國個人信息保護法律體系的建立?！峨娮由虅?wù)法》中明確規(guī)定了電子商務(wù)經(jīng)營者對個人信息保護的責任和義務(wù)，電子商務(wù)法第9條規(guī)定：電子商務(wù)平臺經(jīng)營者、平臺內(nèi)經(jīng)營者和其他網(wǎng)絡(luò)商品或服務(wù)提供商都屬于電子商務(wù)經(jīng)營者的范圍?！毒W(wǎng)絡(luò)安全法》第41條規(guī)定網(wǎng)絡(luò)運營者收集、使用個人信息的基本原則和具體要求：網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則；規(guī)定了公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、行政法規(guī)和雙方的約定收集、使用個人信息。個人信息條款在網(wǎng)絡(luò)安全法中是以“安全”為基本要求，即：嚴格保密是網(wǎng)絡(luò)運營者收集使用信息的基本制度。為維護網(wǎng)絡(luò)安全，網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施確保其收集的個人信息安全，防止個人信息的被泄露、銷毀、損壞和丟失。在發(fā)生信息安全問題時，網(wǎng)絡(luò)運營者應(yīng)當迅速采取各種補救措施，并及時按規(guī)定告知用戶和相關(guān)主管部門。同時作為用戶一旦發(fā)現(xiàn)網(wǎng)絡(luò)運營商有違反法律、法規(guī)或雙方約定收集、使用其個人信息行為或結(jié)果的，有權(quán)要求網(wǎng)絡(luò)運營商對相關(guān)信息進行刪除或更正?！毒W(wǎng)絡(luò)安全法》適用的對象是網(wǎng)絡(luò)經(jīng)營者（網(wǎng)絡(luò)所有者、管理者、網(wǎng)絡(luò)服務(wù)提供者），保障安全是網(wǎng)絡(luò)安全法中的核心內(nèi)容，因此對個人信息泄露的防止、網(wǎng)絡(luò)運營商的運營責任和個人信息的非法銷售等《網(wǎng)絡(luò)安全法》都進行了詳細的規(guī)范?！缎谭ā返?53條規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。違反國家有關(guān)規(guī)定，將在履行職責或提供服務(wù)過程中獲得的公民個人信息，出售或提供給他人的，依照前款的規(guī)定從重處罰?！薄缎谭ā穼乐仄茐膫€人網(wǎng)絡(luò)信息安全、擾亂或傷害公民人身與財產(chǎn)利益的網(wǎng)絡(luò)犯罪行為進行了刑事法律規(guī)范，其目的是加強保證公民信息保密程度，保障公民個人信息的合法權(quán)益，侵犯個人信息的網(wǎng)絡(luò)犯罪將依法追究刑事責任，以期預(yù)防與嚴厲打擊各種侵犯公民個人信息相關(guān)的違法犯罪行為，更有效地防范和化解侵犯個人信息的風險。作為個人信息權(quán)的享有者，在無法控制自己向商家所提供個人信息被非法利用或收集的情況下，只能求助于法律手段來保護自身的合法權(quán)益。我國目前尚未頒布個人信息保護法，個人信息保護法已列入全國人大常委會的立法規(guī)劃，對個人信息保護的規(guī)定與規(guī)范散見在各個部門法規(guī)中，作為電子商務(wù)經(jīng)營者需要熟悉和了解有關(guān)個人信息保護內(nèi)容的各個具體條款和內(nèi)容，方能更好地實現(xiàn)經(jīng)營操作與制度管理上對個人信息的嚴格保護或保密。

3、電子商務(wù)經(jīng)營者依法保護個人信息措施分析

電子商務(wù)交易活動中個人信息被侵犯的形式多種多樣，為了有效保障個人信息所有者對個人信息的控制權(quán)，努力降低信息被泄露和被濫用的風險，一方面需要通過立法手段來達到減少或消除非法侵害個人信息權(quán)屢禁不止的情況發(fā)生，同時電子商務(wù)經(jīng)營者需要在技術(shù)上、規(guī)范管理制度上采取措施依法保護電子商務(wù)交易中的各種個人信息。第一，電子商務(wù)經(jīng)營者需要嚴格遵守既定個人信息權(quán)保護等法律規(guī)范；目前，電子商務(wù)中個人信息安全問題主要集中在：網(wǎng)絡(luò)安全與交易安全活動中，存在著如盜取信息、黑客攻擊網(wǎng)絡(luò)、惡意破壞、假冒身份和網(wǎng)絡(luò)故障等；《網(wǎng)絡(luò)安全法》的目的是保護網(wǎng)絡(luò)安全，管理互聯(lián)網(wǎng)信息內(nèi)容，規(guī)范網(wǎng)絡(luò)安全事件管理制度等，并對關(guān)鍵信息基礎(chǔ)設(shè)施予以安全建設(shè)與保護。電子商務(wù)經(jīng)營者應(yīng)當明示用戶信息的有關(guān)查詢、更正、刪除情況，不得任意設(shè)置不合理條件對相關(guān)用戶個人信息之進行查詢、更正、刪除或?qū)τ脩暨M行注銷。（1）查詢、更正或刪除信息，如果經(jīng)營者收到有關(guān)要求對用戶個人信息進行查詢、更正或刪除的申請時，電子商務(wù)經(jīng)營者應(yīng)當在核實當事人身份等認證信息后，及時進行查詢或者更正、刪除該用戶信息。（2）刪除用戶信息，如果是被注銷的用戶，電子商務(wù)經(jīng)營者應(yīng)當立即刪除用戶所存的全部信息；（3）依法保存信息，依照法律、行政法規(guī)的規(guī)定或者雙方的約定需保存的信息，將依法律規(guī)定予以保存。電子商務(wù)經(jīng)營者依法應(yīng)當向有關(guān)主管部門要求提供電子商務(wù)數(shù)據(jù)信息，其相關(guān)主管部門應(yīng)當采取必要安全措施，確保電子商務(wù)經(jīng)營者所提供的數(shù)據(jù)信息的安全。第二，電子商務(wù)經(jīng)營者需要從互聯(lián)網(wǎng)系統(tǒng)安全角度來保障公民的個人信息保護；保證電子商務(wù)中個人信息安全的基礎(chǔ)是擁有安全的個人信息體系，電子商務(wù)安全依賴于互聯(lián)網(wǎng)系統(tǒng)設(shè)施的安全，安全的互聯(lián)網(wǎng)技術(shù)、設(shè)施以及安全系統(tǒng)是解決電子商務(wù)安全的基本保障。相關(guān)的互聯(lián)網(wǎng)安全技術(shù)包括：（1）防火墻技術(shù)，即由軟件和硬件組建成的一個或一組系統(tǒng)，它位于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，其目的是加強互聯(lián)外網(wǎng)與內(nèi)部網(wǎng)之間的安全防范。構(gòu)成控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，在外部網(wǎng)和內(nèi)部網(wǎng)間的界面構(gòu)造一個安全屏障。（2）IPSec和虛擬專用網(wǎng)；IPSec在網(wǎng)絡(luò)層上對數(shù)據(jù)包進行高強度的安全處理，提供數(shù)據(jù)源驗證、無鏈接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限的業(yè)務(wù)流機密性等安全服務(wù)。（3）Web安全協(xié)議，實現(xiàn)網(wǎng)絡(luò)安全的途徑有多種，如可使用安全套接層協(xié)議來實現(xiàn)Web的安全；另外，安全電子交易（SET）是目前已經(jīng)標準化且被業(yè)界廣泛接受的一種網(wǎng)際網(wǎng)絡(luò)信用卡機制。（4）計算機病毒防治技術(shù)，防治計算機病毒技術(shù)有觀點將其分為病毒預(yù)防、檢測和清除技術(shù)。病毒的預(yù)防技術(shù)：禁止病毒對計算機系統(tǒng)的傳染和破壞的技術(shù)方法；預(yù)防技術(shù)，系指對磁盤引導(dǎo)區(qū)的保護技術(shù)，對可執(zhí)行程序的加密技術(shù)，控制讀寫的和對系統(tǒng)的監(jiān)控技術(shù)等。病毒的檢測技術(shù)，是一種對各種計算機病毒進行判斷和檢查的技術(shù)，具體檢測技術(shù)內(nèi)容包括：其一，根據(jù)計算機病毒的關(guān)鍵字詞、程序段特征性的內(nèi)容、病毒表現(xiàn)特性以及傳染方式、文件內(nèi)容長短多少的變化，在對特征進行歸類的基礎(chǔ)上建立的病毒檢測技術(shù)；其二，不針對具體病毒的相關(guān)程序，對文件或數(shù)據(jù)段進行檢測和計算并保存其結(jié)果，之后將定期或不定期地利用保存的結(jié)果對該文件、數(shù)據(jù)段進行檢測。計算機病毒消除技術(shù)是計算機病毒傳染程序的逆過程。病毒消除的技術(shù)操作多發(fā)生在某種病毒被發(fā)現(xiàn)之后，并對其進行仔細分析研究，才能研制出來具有相應(yīng)解毒功能的軟件。（5）網(wǎng)絡(luò)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)入侵種類不斷翻新（漏洞掃描、口令破解、系統(tǒng)后門、Web攻擊等），網(wǎng)絡(luò)入侵的檢測方法包括：其一，異常檢測法，即選取正常模式審計的相關(guān)數(shù)學特征，檢查各種事件數(shù)據(jù)流中是否存在與之相違背的異常模式情況。相應(yīng)的手段有對統(tǒng)計異常的檢測法、基于神經(jīng)網(wǎng)絡(luò)的異常檢測法、基于規(guī)則異常性的檢測方法。其二，誤用檢測，即總結(jié)、概括已知的入侵模式來檢測入侵。入侵者常常會利用系統(tǒng)和應(yīng)用軟件中存在的弱點來進行攻擊，而這些弱點可能會組織成某種模式。誤用檢測的方法包括：基于串匹配的誤用檢測法；基于專家系統(tǒng)的誤用檢測法、基于狀態(tài)轉(zhuǎn)移的誤用檢測方法、基于模型的誤用入侵檢測方法。其三，混合檢測方法，包括基于生物免疫的入侵檢測、基于Agent的入侵檢測模式，此處Agent實際上是某種軟件實體在網(wǎng)絡(luò)中執(zhí)行某項特定監(jiān)視任務(wù)。第三，電子商務(wù)經(jīng)營者需要從系統(tǒng)安全制度上規(guī)范個人信息安全管理；建立了安全的硬件、軟件和技術(shù)體系，還需要建立與安全防范的相匹配的制度才能實現(xiàn)整個電子商務(wù)生態(tài)系統(tǒng)的安全運營。實現(xiàn)電子商務(wù)的安全風險管理需要健全的規(guī)章制度。電子商務(wù)是在網(wǎng)絡(luò)環(huán)境中完成的商務(wù)交易活動，因此除了可能遭受互聯(lián)網(wǎng)的各種攻擊和信息風險外，還會遭遇來自企業(yè)內(nèi)部的攻擊，對于這些破壞電子商務(wù)安全性的攻擊，僅僅依靠技術(shù)措施是無法徹底防范的，還需要配套建立健全的電子商務(wù)安全管理制度和管理規(guī)范，并嚴格予以執(zhí)行。制定的網(wǎng)絡(luò)信息安全制度的基本要求包括：（1）對用戶的鑒別與確認制度，即在使用計算機前要求個人用戶必須按程序要求輸入自己的用戶名和身份鑒別口令等；（2）控制存取制度，即用戶登錄后，在使用程序或數(shù)據(jù)時，計算機將按程序自動核對該用戶的權(quán)限，根據(jù)用戶對該項資源所授予的控制權(quán)限對資源進行存??；（3）保證數(shù)據(jù)的完整性，保證數(shù)據(jù)不會被非法的肆意修改或刪除的制度或規(guī)定；（4）跟蹤與審計，跟蹤制度即建立網(wǎng)絡(luò)交易系統(tǒng)，系統(tǒng)自動記錄整個網(wǎng)絡(luò)系統(tǒng)運行的全過程；審計，指對系統(tǒng)運行日志進行檢查和審核及時監(jiān)控和篩選違反安全要求的記錄，審計能力的強弱對防止計算機網(wǎng)絡(luò)犯罪并獲取法律證據(jù)尤其重要；（5）應(yīng)急措施，當發(fā)生緊急事件或計算機系統(tǒng)突發(fā)故障時，計算機系統(tǒng)有應(yīng)急計劃輔助軟件或應(yīng)急措施，排除故障或危險，能容錯繼續(xù)運行或迅速修復(fù)持續(xù)運行，最大限度地減少損失。制定網(wǎng)絡(luò)系統(tǒng)日常維護制度、人員管理制度、保密制度、跟蹤、審計、稽核制度等。第四，對電子商務(wù)消費者進行個人信息保護的宣傳教育；電子商務(wù)消費者的掌握正確電子商務(wù)平臺操作和安全的網(wǎng)上購物行為習慣，實際上也是其個人信息保護的重要環(huán)節(jié)。電子商務(wù)經(jīng)營者需要借助平臺提供各種詳盡的安全操作說明和演示，反復(fù)提醒電子商務(wù)參與者防止個人身份等隱私信息的泄露或被盜的方式與方法，提醒消費者避免會導(dǎo)致網(wǎng)絡(luò)信息風險的操作行為發(fā)生，防患于未然。全社會進行網(wǎng)絡(luò)個人信息保護知識的宣傳和教育，提高公民的自保意識，將是保護網(wǎng)絡(luò)個人信息安全的比較主動有效的方法。針對各種電子商務(wù)交易活動的需要，其相應(yīng)的個人信息保護措施可能有所不同，但提高全社會公民的法制意識，遵紀守法，配以行之有效的互聯(lián)網(wǎng)安全設(shè)施體系與安全制度與措施，將是保障電子商務(wù)健康發(fā)展的關(guān)鍵內(nèi)容。

作者:聶進 單位:武漢大學信息管理學院