[關鍵詞] 電子商務;網路隱私權;資訊保安技術;安全協議;P2P技術;安全對策
隨著電子商務技術的發展,網路交易安全成為了電子商務發展的核心和關鍵題目。在利益驅使下,有些商家在網路者不知情或不情願的情況下,採取各種技術手段取得和利用其資訊,侵犯了上網者的隱私權。對網路隱私權的有效保護,成為電子商務順利發展的重要市場環境條件。
一、網路隱私權侵權現象
1.個人的侵權行為。個人未經授權在網路上宣揚、公然、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進進他人機系統收集、獲得資訊或騷擾他人;未經授權擷取、複製他人正在傳遞的電子資訊;未經授權開啟他人的電子郵箱或進進私人網上資訊領域收集、竊取他人資訊資料。
2.貿易組織的侵權行為。專門從事網上調查業務的貿易組織進行窺探業務,非法獲取他人資訊,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集使用者個人資訊資料,建立使用者資訊資料庫,並將使用者的個人資訊資料轉讓、出賣給其他公司以謀利,或是用於其他貿易目的。根據紐約時報報道,、Toysmart和等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計結果標價出售,以換取更多的資金。
3.部分軟硬體裝置供給商的蓄意侵權行為。某些軟體和硬體生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人資訊的行為。例如,某公司就曾經在其生產的某代處理器內設定“安全序號”,每個使用該處理器的計算效能在網路中被識別,生產廠商可以輕易地收到使用者接、發的資訊,並跟蹤計算機使用者活動,大量複製、儲存使用者資訊。
4.網路提供商的侵權行為
(1)網際網路服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害使用者的隱私權。例:ISP把其客戶的郵件轉移或封閉,造成客戶郵件丟失、個人隱私、貿易祕密洩露。②ISP對他人在網站上發表侵權資訊應承擔責任。
(2)網際網路提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網站向廣大使用者提供資訊,假如ICP發現明顯的公然宣揚他人隱私的言論,採取放縱的態度任其擴散,ICP構成侵害使用者隱私權,應當承擔過錯責任。
5.網路所有者或治理者的監視及***。對於區域網內的電腦使用者,某些網路的所有者或治理者會通過網路中心監視使用者的活動,***個人資訊,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了使用者的隱私權。
二、網路隱私權題目產生的原因
網路隱私權遭受侵犯主要是由於網際網路固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。
1.網際網路的開放性。從網路本身來看,網路是一個自由、開放的世界,它使全球連成一個整體,它一方面使得蒐集個人隱私極為方便,另一方面也為非法散佈隱私提供了一個大平臺。由於網際網路成員的多樣和位置的分散,其安全性並不好。網際網路上的資訊傳送是通過路由器來傳送的,而使用者是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取使用者資訊。也就是說從技術層面上擷取使用者資訊的可能性是顯然存在的。
2.網路小甜餅cookie。某些Web站點會在使用者的硬碟上用文字檔案儲存一些資訊,這些檔案被稱為Cookie,包含的資訊與使用者和使用者的愛好有關。現在的很多網站在每個訪客進進網站時將cookie放進訪客電腦,不僅能知道使用者在網站上買了些什麼,還能把握該使用者在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的.流量和頁面瀏覽數目。另外,網路廣告商也經常用cookie來統計廣告條幅的點選率和點選量,從而分析訪客的上網習慣,並由此調整廣告策略。一些廣告公司還進一步將所收集到的這類資訊與使用者在其他很多網站的瀏覽活動聯絡起來。這顯然侵犯了他人的隱私。