《C2C平台对用户隐私的安全管理研究—以淘宝为例.doc》由会员分享,可在线阅读,更多相关《C2C平台对用户隐私的安全管理研究—以淘宝为例.doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目录1前言12 C2C平台对用户隐私安全管理的概述12.1 C2C平台用户隐私安全的概念12.2 C2C平台用户隐私安全的原则12.3 C2C平台用户隐私安全管理的内容22.4 C2C平台制定隐私权政策的原则22.5用户隐私受到侵犯的主要形式23 C2C平台用户隐私安全管理的现状33.1 C2C平台隐私权政策的现状33.1.1 C2C平台的用户隐私信息的收集33.1.2 C2C平台的用户隐私信息的使用43.1.3 Cookie和同类技术的使用43.1.4用户隐私信息的共享、转让43.1.5用户管理自己的信息53.1.6未成年人信息的管理53.1.7隐私权政策的变更53.2 C2C平台使用的隐私
2、保护技术的现状53.3 C2C平台的人员管理层面的现状64淘宝对用户隐私安全管理的分析64.1淘宝对用户隐私管理的现状64.1.1淘宝的隐私权政策的内容64.1.2淘宝在隐私保护技术层面的方法74.1.3淘宝在人员管理层面的方法84.2淘宝对用户隐私安全管理的优点84.3淘宝网对用户隐私安全管理的缺点84.4关于淘宝的隐私安全管理的小结95关于C2C平台对用户的隐私安全管理的建议105.1完善隐私权政策105.2提高隐私保护技术115.3加强人员管理116结语11参考文献12致谢13C2C平台对用户隐私的安全管理研究以淘宝为例黄剑好摘要:本文首先从隐私权政策、隐私保护技术和人员管理三方面入手,
3、阐述C2C平台对用户隐私安全管理的现状,然后以淘宝为例,分析淘宝在隐私权政策、隐私保护技术和人员管理三方面的用户隐私安全管理的优缺点,最后结合C2C平台用户隐私安全管理的现状和淘宝的优缺点提出完善隐私权政策、提高隐私保护技术和加强人员管理三个方面的建议,以求促进C2C平台对用户隐私的安全管理的发展。关键词:电子商务隐私;隐私保护;淘宝Research on the security management of C2C platform for user privacy-a case study of TaobaoByHuang JianhaoApril,2020Abstract: This a
4、rticle first from the privacy policy, privacy protection technology and personnel management three aspects, summarizes the status of C2C platform for user privacy and safety management, and then in taobao, for example, analysis of taobao in the privacy policy, privacy protection technology and perso
5、nnel management and the advantages and disadvantages of the three aspects of users privacy and safety management, finally combined with C2C platform user privacy and safety management present situation and the advantages and disadvantages of taobao Suggestions to consummate the privacy policy, impro
6、ve the privacy protection technology and three Suggestions to strengthen personnel management, in order to promote the C2C platform for the development of the security management of its users over their privacy.Keywords: E-commerce privacy;Privacy protection;Taobao1前言随着互联网的飞速发展,我国电子商务行业也不断的发展。中国电子商务
7、报告(2018)显示中国在2018年全年电子商务交易额达到31.63万亿元,并且电子商务交易规模在持续扩大并保持高速增长态势1。但是随着互联网行业和各种新技术的发展,个人信息泄露问题也日渐加剧。电子商务中的隐私问题开始走进公众的视野,引起了社会的热议和重视。一直以来由于我国电子商务C2C平台用户的隐私权没有得到有效地保护,从而引发了很多C2C平台用户隐私信息被泄漏的事件,给C2C平台的发展带来了严峻地考验。如何保护用户隐私信息已经成为C2C平台的后续发展与壮大中最迫切解决的问题。如果C2C平台不能保护好用户隐私信息,那么造成的数据泄露、用户隐私被非法公开的后果,将会让C2C平台遭受信用危机,也
8、会让用户受到牵连。 本文选取C2C平台对用户隐私的安全管理作为论文的核心内容,一是为了贴合实际,解决实际问题,为保护C2C平台用户的隐私出一份力;二是为了引起社会关注,得到重视和支持。结合淘宝的实例,使得论文的内容更具真实性,研究结论更具可操作性。2 C2C平台对用户隐私安全管理的概述2.1 C2C平台用户隐私安全的概念C2C平台用户隐私安全是信息安全下面的一个小的领域,是指C2C平台运行过程中用户隐私信息受到保护,不被非法收集、使用和转让。而C2C平台的用户隐私信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息2。因此C2C平台的
9、用户隐私安全不仅仅只是用户的个人信息安全,还包括用户的交易信息安全和设备信息安全等。2.2 C2C平台用户隐私安全的原则C2C平台用户隐私安全应该遵循六条原则:(1)目的明确原则,具有合法、正当、必要、明确的用户隐私信息处理目的。(2)选择同意原则,向隐私信息主体明示隐私信息处理目的、方式、范围、规则等,征求其授权同意。(3)最少够用原则,除与隐私信息主体另有约定外,只处理满足隐私信息主体授权同意的目的所需的最少隐私信息类型和数量。目的达成后,应及时根据约定删除隐私信息。(4)确保安全原则,具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护用户隐私信息的保密性、完整性
10、、可用性。(5)主体参与原则,向隐私信息主体提供能够访问、更正、删除其隐私信息,以及撤回同意、注销账户等方法。(6)公开透明原则,以明确、易懂和合理的方式公开处理隐私信息的范围、目的、规则等,并接受外部监督。2.3 C2C平台用户隐私安全管理的内容从管理的角度看,C2C平台的用户隐私安全管理主要涉及制度,技术和人员管理三个层面的内容。制度层面是指C2C平台通过制定隐私权政策规范平台对信息的收集、使用和转让活动。技术层面是指C2C平台为保护用户隐私采取不同的信息安全技术,以降低偶然因素造成的隐私泄露。这是隐私安全管理的坚强后盾。人员管理层面主要是指提高员工的隐私安全意识和管理能力,建立健全的信息
11、安全管理部门。2.4 C2C平台制定隐私权政策的原则隐私权政策是C2C平台为了消除用户对信息泄露的担忧并取得用户的同意的,给平台收集、利用、存储用户数据信息提供合法依据所制定的一种承诺。隐私权政策的制定有五项原则,分别是:(1)用户有权知晓哪些信息将被收集及其使用的具体方式。(2)用户可以选择其信息的具体用途,及是否可以运用到其他用途,还可以选择其信息是否与第三方共享。(3)用户有权获取与修改个人信息。(4)平台应保障个人信息的安全。(5)用户有权通过法律法规或者其他方式来确保平台遵守上述原则3。 2.5用户隐私受到侵犯的主要形式C2C平台经营过程中用户隐私受到侵犯的主要形式主要分为四类:(1
12、)任意收集用户隐私信息。C2C平台经营者为自身经营目的或者其他目的,任意收集和使用用户的隐私信息。(2)非法深层次开发利用用户隐私信息。C2C平台在用户不知情的情况下深度开发用户隐私信息。(3)非法转让用户隐私信息。平台之间在未获得用户授权的情况下相互交换各自收集的信息,或者是与合作伙伴共享信息。或者将用户隐私信息作为商品销售于第三方或转让给他人使用。(4)用户隐私信息泄露。由于C2C平台在保护用户隐私信息的过程中出现失误,从而导致用户隐私信息被泄露4。3 C2C平台用户隐私安全管理的现状C2C平台对用户隐私安全管理分析主要从制度、技术和人员管理三个层面入手。制度层面需要保证隐私权政策的内容是
13、完整的、合理的;技术方面需要保证隐私保护技术是可靠的、多样的;管理层面需要保证C2C平台有健全的信息安全管理部门,员工有保护用户隐私的意识和能力。3.1 C2C平台隐私权政策的现状C2C平台在用户隐私信息保护工作上的最普遍做法是制定隐私权政策,旨在强调对用户隐私信息保护的重视,列举通过提高用户密码的加密等级以及运用相关的服务器做好安全措施,并对用户承诺未经授权不会将其隐私信息用作其他用途或者出售给任何第三方,以消除用户对信息泄露的担忧,以求在用户的阅读并同意后,达到为网站存储、收集、利用数据信息提供合法有利依据的目的。隐私权政策是C2C平台保护用户隐私的主要途径,一般包含七项内容:(1)收集和
14、使用用户信息。(2)Cookie和同类技术的使用。(3)用户信息的共享、转让。(4)用户信息的保护。(5)用户如何管理自己的信息。(6)未成年人信息的管理。(7)隐私权政策的更新。每个C2C平台都有各自的隐私权政策,但是这些隐私权政策虽然名目繁多,其中的核心内容却都是差不多的,这会导致用户不容易了解隐私权政策的内容。3.1.1 C2C平台的用户隐私信息的收集C2C平台的信息的收集分为四种类型:(1)用户提供的信息:用户在注册C2C平台账号时,填写并提交的用户个人信息,这些个人信息包含姓名、性别、身份证号、家庭地址、电子邮箱、联系电话、出生年月、邮编等等。在平台用户交易时,用户需要提供银行卡信息
15、、支付宝账号信息、微信账号信息等等。(2)自动获取的信息:在用户访问C2C平台的同时,网站会自动接收并记录用户在计算机和浏览器上的信息。比如:用户的IP地址、用户的访问记录和时间、软件使用记录等。(3)来自第三方的信息:例如来自第三方的关于C2C平台用户的新的配送物品购买信息、地址信息和退换货信息等。(4)移动设备:当用户使用某平台的手机移动端时,网站将会接收到有关于用户精准的位置信息、移动设备信息等等。虽然C2C平台会收集这么多的用户信息,但是不是每一条信息都是平台需要的,平台收集过多用户信息有可能会让用户受到不必要的损失,也会降低用户对平台的信任。3.1.2 C2C平台的用户隐私信息的使用
16、C2C平台收集用户的信息主要是利用这些数据分析用户的需求,以便更好地为用户服务,平台提供的服务简单分为六类:(1)为用户提供个性化购物体验;(2)为用户推送商品或广告;(3)向用户提供商品或服务;(4)保障用户的交易安全;(5)分析用户行为并汇总;(6)帮助用户解决问题。C2C平台在使用用户隐私信息的过程中是隐私信息受到侵犯的风险最严重的时候,但是有些平台并没有明确告知用户他们在使用某种服务需要使用哪些信息,这样会侵犯的用户知晓他的信息将被如何使用的权利。这增加了用户隐私信息被侵犯的风险。3.1.3 Cookie和同类技术的使用C2C平台使用Cookie可以方便平台根据用户的意愿定制网站的产品
17、,并且让用户舒适地浏览网站。Cookie是用户在访问网站时储存在用户计算机上的文本文件。Cookie包含标识符、站点名称以及一些号码和字符。当用户在浏览网站时,该网站会自动将用户的登陆状态保存下来,而且直接为其分配一个或者多个Cookie。如果用户没有手动删除Cookie,那么Cookie将会一直储存在用户的计算机中。C2C平台的用户有权利按照自己的意愿去管理或删除Cookie,也可以清除电脑中多储存的所有Cookie,更可以通过一些方法来拒绝Cookie保存在用户电脑中,比如,用户可以在电脑上选择“不使用Cookie”或“在使用Cookie时事先通知我”的选项。当然,如果用户删除或阻止了Co
18、okie,用户将无法正常地享受相对更佳的产品或服务体验。有些C2C平台并不会告知用户如何删除Cookie,这就会让用户Cookie信息泄露的风险提高。3.1.4用户隐私信息的共享、转让C2C平台有义务对其用户的个人信息进行保密,平台绝对不能为了满足其关联方、第三方的营销目的而出卖其用户的个人信息,继而出现对用户的个人信息进行出售、出租、分享、交易等结果。但是电子商务网站会在以下情形将其用户的个人信息同其它主体共享:(1)获得用户同意;(2)与国家安全、国防安全有关的或者与司法或行政执法有关的;(3)与关联公司共享:为便于企业基于账户向用户提供产品和服务;(4)合作伙伴:C2C平台为了向用户提供
19、特定的服务,可能会与其合作伙伴或第三方卖家共享用户的个人信息;(5)第三方服务提供者:C2C平台会根据它的产品或服务需求,向第三方服务提供者共享用户的个人信息;(6)业务转让:在C2C平台或其关联公司发生合并、收购或破产清算的情况下,或在其他涉及合并、收购或破产清算的情形时,用户信息将会被转让。用户隐私信息在被共享或转让的时候是最难保护的时候。用户隐私信息在被共享或转让的时候,信息的使用对象就会从一个企业变为两个或者多个企业,用户隐私信息被侵犯的风险也会因为企业之间的隐私保护政策和措施不同而变高,而且用户隐私信息在被转让或者共享的过程中很难被监管,所以C2C平台关于共享或转让的保护措施就尤为重
20、要。3.1.5用户管理自己的信息用户管理自己的个人信息可以通过多种方式,大致分为:(1)用户可以访问其个人信息;(2)用户可以更改自己的个人信息;(3)用户可以删除自己的个人信息;(4)用户可以改变授权同意的范围;(5)用户可以注销其账户;(6)响应用户的请求。电子商务法规定信息收集方不得对用户注销申请设置不合理条件,用户注销的,电子商务经营者应当立即删除该用户的信息。有些平台却会在之间的隐私权政策中增加一些条件,这也会让用户隐私信息泄露的风险提高。3.1.6未成年人信息的管理 C2C平台只有在获得未成年人的父母或者监护人的同意才能为未成年人提供服务,并且平台有义务保护未成年人的隐私信息。但是
21、有些平台缺少这个条款,这会让未成年人的信息受到侵害的风险变大。3.1.7隐私权政策的变更随着C2C平台的扩展,隐私权政策也会与时俱进。当隐私权政策进更新时,平台有义务告知其用户。平台在更新隐私权政策时,如果不及时告知用户,也会侵害用户的隐私安全。3.2 C2C平台使用的隐私保护技术的现状目前,我国电子商务隐私保护的技术措施大致包括: 身份认证技术、访问控制技术、数字证书、SSL加密技术、信息加密存储、入侵检测技术等。这些隐私保护措施大多数是借鉴国外企业己经实施的策略。但是这些隐私保护措施需要一些时间逐渐适应我国的电子商务发展现状才能发挥最大的作用。而我国的隐私保护技术的研发还处于起步阶段,还跟
22、不上电子商务的发展脚步。我国自主研发的适合我国电子商务环境的信息保护技术还比较少并且需要一定时间完善,这使得我国的隐私保护技术还不能很好的保护用户的隐私。3.3 C2C平台的人员管理层面的现状C2C平台的隐私安全管理离不开人员的管理,C2C平台需要有健全的隐私安全管理部门和员工要有良好的隐私安全意识与管理能力。但是在经营中,平台往往将更多的精力放在提升平台的竞争力,增加平台利润的决策上,从而忽略了信息安全的管理工作。如果要想保障用户隐私安全,平台就必需建立一个健全的隐私安全管理部门,但是少部分平台为了节省成本并不愿意这样做,而且部分平台由于没有意识到用户隐私安全的重要性,忽视员工的信息安全培训
23、和教育,员工在操作中会忽视用户的隐私安全从而导致用户隐私信息的泄露,间接损害了用户的隐私权。4淘宝对用户隐私安全管理的分析淘宝是中国最大的C2C平台,它的用户隐私安全管理的做法是最具代表性的,通过分析淘宝的做法能更清楚地了解C2C平台在管理用户隐私出现的一些问题。4.1淘宝对用户隐私管理的现状4.1.1淘宝的隐私权政策的内容淘宝是中国最大的C2C平台。他的隐私权政策经过多年的修改与完善,已经成为业界最可靠的政策,十分值得其他C2C平台参考与学习。在收集和使用的用户信息方面,淘宝把信息分为两种:(1)为实现向用户提供产品及服务的基本功能的必要的信息。如果用户拒绝提供相应信息,将无法正常使用产品及
24、服务。(2)为实现向用户提供产品及服务的附加功能的信息。如果用户拒绝提供,将无法正常使用相关附加功能或无法达到拟达到的功能效果,但并不会影响用户正常使用产品及服务的基本功能。淘宝根据用户的需求详细地列出其提供的每种服务所需的用户信息,让用户清楚的了解自己的隐私信息将会被如何使用,同时也让用户可以选择提供什么信息。例如,用户在完成下单时需要使用收货人姓名、收货地址、收货人联系方式三种信息,让用户清楚的知道自己要提供什么信息。在Cookie和同类技术的使用方面,淘宝告知用户淘宝为了确保网站正常运转,向用户提供更好的服务会使用Cookie和同类技术存储用户的购物偏好或购物车的商品等数据。除了cook
25、ie以外,淘宝还会使用实体标签技术。实体标签是在浏览器与服务器之间传输的HTTP协议标头。实体标签可以帮助淘宝避免不必要的服务器负载,提高效率。同时淘宝提醒用户可以在浏览器清除对应的数据。在用户信息共享和转让方面,淘宝告知用户淘宝会在法定情形或者取得用户授权的情况下共享用户信息。同时也会与关联公司和授权合作伙伴共享用户信息。在未成年人信息保护方面,淘宝要求用户的父母或其他监护人详细地阅读它的隐私权政策,并在征得用户的父母或其他监护人同意的前提下使用淘宝的服务或者向淘宝提供信息。如果识别出用户是未成年用户的,淘宝将通知用户的监护人并要求监护人同意未成年人个人信息收集使用规则。对于经父母或其他监护
26、人同意使用淘宝的产品或服务而收集未成年人个人信息的情况,淘宝只会在法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。并且淘宝严格设定信息访问权限,对可能接触到未成年人个人信息的工作人员采取最小够用授权原则,并采取技术措施对工作人员处理未成年人个人信息的行为进行记录和管控,避免违法复制、下载未成年人个人信息。在隐私权政策更新方面,淘宝的隐私权政策更新条款明确表示他们会在专门的页面上发布对隐私权政策所做的所有变更,并且在隐私权政策发生重大变更时他们还会通过网站公示甚至弹窗提示的方式告知用户。4.1.2淘宝在隐私保护技术层面的方法淘宝采取多种安全可靠的
27、安全防护技术保护用户信息。例如,在用户的浏览器与服务器之间交换数据时受SSL协议加密保护,淘宝同时对淘宝网网站提供HTTPS协议安全浏览方式;淘宝会使用身份认证技术确保用户所进行的活动是用户本人或者取得用户授权所进行的活动;淘宝会使用信息加密储存技术提高用户信息的安全性;会使用受信赖的保护机制防止用户信息遭到恶意攻击;淘宝会使用访问控制技术部署访问控制机制,尽力确保只有授权人员才可访问用户信息。淘宝设置专项资金进行信息安全技术的自主研发。4.1.3淘宝在人员管理层面的方法在人员管理层面,淘宝建立了以数据为核心、围绕数据生命周期进行的信息安全管理体系,从管理人员到技术人员全方位保护用户隐私信息。
28、例如,淘宝对所有员工设置了严格的信息访问权限,限制员工随意访问用户隐私信息。而且淘宝定期组织员工参加安全和隐私保护培训课程,提高员工的隐私保护意识和能力。同时淘宝将用户隐私保护编入员工手册,以此规范员工行为。4.2淘宝对用户隐私安全管理的优点第一,淘宝根据用户的需求详细地列出其提供的每种服务所需的用户信息有利于用户按照他们想要享受的服务选择其想要提供的信息,减少了信息泄露时的损失,也会提高用户的信任。第二,淘宝使用多种安全防护措施保护用户的隐私信息,可以降低用户信息在技术层面受到侵害的风险。同时也提高了用户对平台的信任。第三,淘宝通过隐私保护课程培训员工提高员工保护用户隐私信息的意识能力,让他
29、们在工作中更主动保护用户隐私信息和更好的处理所遇到的用户隐私泄露问题。既提高了员工的素质,又保护了用户的隐私信息。第四,未成年人是最特殊的最需要保护的群体,淘宝网设专人保护未成年人的个人信息,并且淘宝严格设定信息访问权限,对可能接触到未成年人个人信息的工作人员采取最小够用授权原则,并采取技术措施对工作人员处理未成年人个人信息的行为进行记录和管控,避免违法复制、下载未成年人个人信息。有利于减少未成年人受到侵害的风险。这是值得其他C2C平台学习的。 第五,淘宝及时通知隐私权政策的变更能很好的让用户知晓隐私权政策做出的变更。第六,淘宝网的隐私权政策结构清晰,语言精练而且重要的部分还用粗体字和下划线标
30、识出来,非常方便用户阅读,能让用户很快了解隐私权政策的内容。第七,淘宝在移动端设置安全中心提高了用户的信息安全意识,使用户隐私信息更难受到侵害。4.3淘宝网对用户隐私安全管理的缺点第一,淘宝网发布的“隐私权政策”有一些条款是为了减轻自身法律责任而设的,并不能真正体现出保护用户隐私的意图。在其隐私权政策中“信息使用”第四条“淘宝可以使用您的个人信息以预防、发现、调查欺诈、危害安全、非法或违反与淘宝或其关联公司协议、政策或规则的行为,以保护您、其他淘宝用户,或淘宝或其关联公司合法权益”,可以表明在涉及到淘宝网的权益的时候,淘宝网会在没有用户授权的情况下使用用户隐私信息,这会侵犯到用户的权益。希望淘
31、宝网可以修改这个条款,在取得用户授权之后再使用用户隐私信息。第二,物流是C2C平台交易中必不可少的一环,但是淘宝网关于第三方物流环节的隐私泄露问题的保护措施还比较少,很难起到很好的遏制作用。物流行业随着电子商务的腾飞而崛起,但是随之产生了越来越多的问题,比如,用户的信息泄露导致用户的生活受到骚扰更有甚者直接威胁到用户的生命安全。顾客在淘宝网上进行购物后,一般都必须通过指定的某一家物流公司进行送货,如果该家物流公司信用低素质差,那么引起的不必要麻烦或损失只能由用户来承受。例如,部分物流在用户签收后会让快递员保留收货确认单并带回公司处理,但是如果个别缺乏道德的快递员私下保留确认单上用户隐私信息并策
32、划违法行为将会使用户受到伤害。由于物流公司掌握了淘宝用户大量的隐私信息,包括最重要的家庭住址,那么该物流公司的诚信将会直接影响着整个购物行为的安全进程。但是,目前物流公司实力参差不齐,物流从业员素质良荞不齐,很有必要进行有效规范。所以淘宝网在物流配送环节要多准备一些多种多样的措施,从不同的角度保护用户的隐私信息。例如淘宝可以对其合作的物流企业的员工素质,员工培养能力,物流安全等进行考核并评分,然后将结果公示在网站的专门页面。第三,淘宝在隐私权政策中提到淘宝会和它的授权合作伙伴分享用户的隐私信息,但是淘宝并没有提到它的授权合作伙伴具体有哪些。这样不利于用户了解自己的信息会被哪家企业获取,侵犯了用
33、户的知情权。希望淘宝在隐私权政策或者专门页面中列出具体的授权合作伙伴和需要分享的用户隐私信息。4.4关于淘宝的隐私安全管理的小结淘宝在隐私安全管理在制度、技术、人员管理三个方面都是比较完善的,但是在一些方面还需要进一步完善。在隐私权政策方面,信息使用条款的第四条内容需要修改使其更合理。同时要完善授权合作伙伴的介绍。在物流环节方面,要对物流企业的员工素质和员工培养进行考核并评分。5关于C2C平台对用户的隐私安全管理的建议5.1完善隐私权政策 第一,隐私政策中关于收集用户信息的部分,应该根据平台的需求进行收集,而不是所有的个人信息都去收集,有些用户的信息如果平台不需要而又进行了收集,一方面一旦用户
34、信息遭到泄露,会导致用户受到不必要的损失;另一方面平台收集过多的用户信息可能会造成用户的不信任,从而降低对平台的信任度。C2C平台可以列出每种服务所需要的信息,来让用户有选择地提供信息。 第二,用户信息的安全保障是隐私政策内容中非常重要的部分,因此,平台必须详细说明保护用户的个人信息采取了哪些措施。平台必须采取多种多样的方法去保护用户的信息,尤其是要规定一个信息的保存期限,过了期限必须删除。第三,应该重视未成年人的信息保护。隐私政策应该对未成年人的保护着重规定,并且依照规定严格执行。未成年人是社会的弱势群体,还没有较强的辨别能力,与成人还是有很大差距,一旦他们的隐私遭到泄露,那将会产生是难以弥
35、补的后果。可以学习淘宝网设置专门的人员保护未成年人的信息。第四,用户隐私信息在被共享或转让的时候是最难保护的时候。用户隐私信息在被共享或转让的时候,信息的使用对象就会从一个企业变为两个或者多个企业,用户隐私信息被侵犯的风险也会因为企业之间的隐私保护政策和措施不同而变高,而且用户隐私信息在被转让或者共享的过程中很难被监管。所以在转让或者和第三方合作企业共享用户隐私信息时,应该多准备一些保护措施。第五,遵守法律法规。目前C2C平台的隐私政策与电子商务法还有冲突的地方,尊法守法是每个企业应尽的义务,同时也能提高用户对企业的信心,企业必须参照电子商务法修改完善自身的隐私权政策。力争做到尊法守法。第六,
36、简化隐私权政策。对于C2C平台而言,制订一份完整的可操作性强的隐私政策声明,将其在网站上公示,并严格遵守政策条款是尤其重要的。但是C2C平台的隐私权政策名目繁多,其核心内容却大同小异。不利于用户了解隐私政策保护的内容。C2C平台必须要整理隐私政策以确保用户能理解隐私政策的内容。5.2提高隐私保护技术C2C平台必须重视技术研发投入,借鉴成功经验、创新保护机制、完善现有的技术,多措并举解决问题。国外电子商务网站的技术保护实际性能强,效果显著,C2C平台可以结合我国国情,借鉴外国的成功经验。C2C平台在借鉴国外先进的保护技术的同时,也要进行技术创新,促进技术研发。有条件的的平台可以建立信息安全技术研
37、发部门自主研发信息安全技术,没有条件的平台可以选择与淘宝合作共同研发信息安全技术。中国目前的技术保护措施包括防火墙技术、访问控制技术、数据加密技术、数字签名技术,所有技术都可以从不同的角度保护电子商务中的隐私数据。例如电子支付方面,由于它影响用户的财产隐私信息,一旦保护技术被人破解,消费经济就会受到损害。因此要通过研发密码技术让用户在在线交易中避免财产隐私信息被窃取、掺假、强迫和其他威胁的威胁。最后随着互联网技术的不断进步,现有的技术有可能会被新的技术入侵,所以平台必须及时维护和改进现有的技术措施,找到并解决漏洞。5.3加强人员管理C2C平台除了要投入大量资金去研发技术以外,更需要建立一个健全
38、的信息安全管理部门和培养员工的素质。信息安全管理部门的职责是对信息安全系统进行管理,解决平台在日常运作中出现的信息安全问题。平台要设置严格的信息访问权限制度,防止员工随意访问用户隐私信息。对于信息安全管理部门的人员聘用方面,除了要对其管理知识,专业能力进行考核意外还要考核其基本素质。平台有必要对所有员工定期进行和隐私安全保护培训和法律讲座,提高员工的隐私保护意识和能力。提高信息安全管理技能增加信息安全管理人员的管理知识储备。平台还要把信息安全管理的要求和工作规范等重要内容以正规文件的形式制定员工手册,规范员工行为。6结语伴随着电子商务企业的飞速发展,电子商务网站用户个人信息安全的保障问题越来越
39、突出,甚至己经对电子商务网站的用户乃至全社会造成了严重地威肋,这必须要引起我们全社会的高度重视与重点关注。当前我国对电子商务中用户隐私权的保护还处于不断的探索和研究之中,本人希望通过自己粗浅的研究了解C2C平台对用户隐私保护策略,并提出可行的建议。本文提出的建议包括完善隐私权政策、提高隐私保护技术和加强人员管理三个方面。由于自身专业理论水平和研究视野有限,本文研究观点有待进一步更新和完善,相信在我国加速电子商务中消费者隐私权保护法治化进程的当下,我国保护电子商务中用户隐私权的路径会更加完善。参考文献1赵桂茹.中国电子商务报告2018R.北京:中国商务出版社,2018.2李琳琳.电子商务网站用户
40、隐私权保护政策研究D.河南:郑州大学,2018.3蒙荣.电子商务环境下个人用户信息安全与保护研究D.黑龙江:黑龙江大学,2016.4徐嘉靖.电子商务中用户隐私保护策略研究D.广东:广东工业大学,2014.5惠特曼.信息安全管理M.重庆:重庆大学出版社,2005.6朱思然,吴小燕.制造业企业信息安全管理的现状及其对策研究N.武汉理工大学学报,2015-3(2).7POLLACHL.Whats wrong with online privacy policiesJ.Communications of the ACM.2007,50(9):103-108.8卢萌萌.浅析网络消费者隐私权保护缺失及对策
41、以淘宝网为例J.中国商论,2015(07):151-153.9CRADOCKE,MILLARDD,STALLA-BOURDILLON S.Investigating similarity between privacy policies of social networking sites as a precursor for standardization C.Proceedings of the 24th International Conference on World Wide Web,Florence,Italy.2015,18(22):283-289.10李耕.浅谈我国网站隐私权保
42、护与隐私政策声明J.司法天地,2010 (9):162.11蒋迪.电子商务法对消费者隐私保护J.法制博览,2018(36):70-71.12张沁琳.移动电子商务消费者个人信息安全问题调查J.法制博览,2019(10):26-28.13高迪.B2C电子商务环境下用户隐私保护研究J.才智,2016(23):237-238.14阚志军,熊文萍.电商行业用户信息保护机制创新研究J.电子商务,2019(04):55-56.14致谢转眼间,四年的大学生活就要结束了,而入学仿佛还是昨天的事情,初来乍到时的场景犹历历在目。回忆起这四年的点点滴滴,感慨不己,欣慰之余而又庆幸无比。这四年里我遇到了很多的良师益友,给我了很多的指引和帮助,使我能够顺利地完成学业,再此谨向他们表示最衷心的感谢!通过这一阶段的努力我的毕业论文C2C平台对用户隐私的安全管理研究以淘宝为例终于完成了。十分感谢我的导师陈伟,对我写作过程中的论文选题、研究方法、修改完善等方面进行了悉心的指导和帮助。我在开展论文研究的过程中也不断地成长,收获颇多。今后我将继续提升学习方法,更加注重提升自己的法学思维,在学习的道路上不断前行。