【電子商務交易過程中消費者隱私權的保護研究12000字】

ⅡⅡⅠ電子商務交易過程中消費者隱私權的保護研究目錄引言 第1章電子商務交易過程及消費者隱私權的概述1.1電子商務交易過程電子商務交易過程大致為：在電子商務交易前用戶要對電子商務平臺賬號注冊，消費者在注冊頁面注冊賬號時，需要提供其手機號碼并接收手機驗證碼來完成賬號注冊，完成注冊后，消費者需要提供賬號的實名信息，完成對其賬號的實名，之后便可購買心儀的商品，對心儀的商品進行購買，電子商務平臺生成訂單信息，消費者再支付訂單，商家對支付的訂單進行處理之后，通知快遞企業(yè)進行攬件，快遞公司進行配送，郵件到達后，消費者簽收郵件并確定收貨完成訂單。1.2消費者隱私權的概念我國學界對隱私權的概念有兩種解釋，一種認為隱私權作為一項具體人格權，主要是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。另一種為隱私權賦予權利人對私人生活的控制權，這種控制權包括防御他人竊取個人隱私與是否向他人公開隱私及公開范圍的決定權。我國學者普遍認為第一種解釋較為全面。隱私權的主體只能是公民即自然人，不包括法人，法人的秘密一般屬于公共領域的事務，而非個人的人格尊嚴之內容。隱私權的客體包括私人信息、私人活動及私人領域。由于電子商務中隱私權的特殊性，本文認為電子商務中的隱私權是指個體的私生活不被打擾、妨礙，未征得個人同意不得對其個人隱私收集、泄漏、非法利用的權利。1.3消費者隱私權的主要內容知情權。指消費者在被收集信息時被提前告知的權利，該權利指電子商務經營者在收集消費者信息應告知其收集消費者隱私信息的目的、用途。信息控制權。指消費者擁有對自身個人信息修改和控制的權利，而不是由電子商務經營者隨意修改，對消費者信息修改時要經過消費者的同意。信息安全權。指消費者有權向經營者提出合法、合理、安全地使用其個人相關信息的要求，同時電子商務經營者有義務應當保證消費者個人信息安全問題。索賠權。指消費者喪失知情權、信息控制權和信息安全權時，消費者有權讓侵犯方承擔相關責任并提出索賠。1.4消費者隱私權的特征1.4.1消費者隱私權具有鮮明的財產價值在互聯網時代，消費者的個人信息由以前的文件存儲在企業(yè)或政府部門變成數據存儲在各個服務器內，消費者的個人信息也包括個人隱私。同時由于互聯網獨具的共享性、傳遞性，商戶經過大數據分析，對消費者的個人信息數據進行一系列地分類、篩選、加工，使得消費者的隱私成為可以直接交易的“商品”，而“商品”往往可以產生一定的財產價值。1.4.2消費者隱私權的客體范圍較廣由于近幾年“大數據”被廣泛使用，個人信息不只包含了消費者的身份信息，還包括了消費者在電子商務中的使用習慣、瀏覽記錄、商品搜索記錄，通過分析消費者的個人隱私信息可以間接地了解消費者的生活隱私，并對其正常生活造成干擾，影響其情感。同時由于互聯網的不斷發(fā)展，影響消費者正常生活的隱私也在遞增，造成消費者隱私權的客體不斷擴張。1.4.3傳播速度極快且能難以控制由于消費者的個人信息作為數據存儲在服務器內，一旦發(fā)生泄露或人為泄露，就會在短時間內迅速的傳播。而在電子商務中，恰巧也需要這種數據來對用戶進行需求分析，進一步加快傳播速度，以這種速度傳播，對消費者的危害極大且影響極大。同時，由于廣泛的傳播速度和規(guī)模，對這種行為的控制也變得極其困難，嚴重地侵害消費者的權益。第2章我國消費者隱私權的保護現狀2.1

我國對電子商務中隱私權保護的立法現狀我國在對隱私權的立法相較于發(fā)達國家起步較晚，我國對隱私權的相關規(guī)定最早是在1988年頒布的《民法通則》中，對隱私權使用間接保護的形式。在2001年，頒布的《關于確定民事侵權精神損害賠償責任若干問題的解釋》中首次把名譽權與隱私權區(qū)分開來，把隱私權作為一種法律權益，對隱私權保護也由間接保護提升為直接保護。直到2010年頒布的《侵權責任法》才把隱私權單獨列出并且作為一種民事權利。針對電子商務的《電子商務法》從2000年起草到2019年正式實施，立法到正式實施長達19年，《電子商務法》中第二十五條和第八十七條，都明確規(guī)定電子商務經營者不得對消費者的個人隱私非法泄露、出售以及對他人提供，并對其進行嚴格保密，確保其信息安全?！峨娮由虅辗ā分胁]有對消費者的救濟措施，只給出了對電子商務經營者的懲罰措施。同時，我國《個人信息保護法》從2021年11月11日，《個人信息保護法》由網信部和國務院在各自的職責范圍內來監(jiān)督和對個人信息的保護。該法律條款對個人信息保護的規(guī)定相比前面的法律條款更加的明確、完善，并且職責劃分也更加的明確，由于電子商務中的隱私權不僅包括個人信息，還包括了消費者的隱私信息，所以并不對電子商務中的隱私權完全適用。除了上述的法律以外還有《消費者權益保護法》《網絡安全法》《侵權責任法》《刑法（修正案九）》同樣也對隱私權進行了相關規(guī)定。但以上法律都未能對消費者隱私權保護范圍、如何進行救濟進行明確。我國在2021和2022年兩會《政府工作報告》中連續(xù)兩次強調，各人大代表也提出了對公民的網絡信息保護提出了各種提案，我國對隱私權的立法和保護措施將得到逐步完善。2.2

目前消費者保護自身隱私權的主要手段2.2.1

監(jiān)管部門方面電子商務由國家多個部門負責監(jiān)管，網信辦和工信部主要通過對電子商務網站、App進行檢查，來實現對消費者隱私權的保護。工商部和商務部負責網絡消費者維權，對物流行業(yè)實行監(jiān)管部門有交通部、工信部和商務部，對于網絡信息安全實行監(jiān)管部門有網信辦、工信部、公安部。以上部門職責分配可以看出，我國對電子商務的監(jiān)管體制和職責存在著重復監(jiān)管，并沒有對每個部門在一些職責上沒有邊界。當電子商務企業(yè)對消費者隱私權侵犯時，多個部門要求企業(yè)對其行為進行整改，來實現對其隱私權的間接保護。當消費者意識到自己隱私權被侵犯時，不知該去尋找那個部門求助，消費者一般只會向當地公安機關報案、向法院提出訴求，來實現對自身隱私權的保護。2.2.2

網絡技術方面電子商務的發(fā)展主要依靠網絡技術的進步，同時對消費者隱私權保護也變得復雜起來。目前，我國在消費者隱私權保護采用的網絡技術包括：數字證書、雙重數字簽名、訪問控制技術、身份認證技術、PKI技術、信息加密存儲、SSL加密技術、電子信封、入侵檢測技術、虛擬專用網VPN等。這些技術大多來自國外，雖然這些技術是先進的，但是對我國來說也只能起到過渡作用，不能完全依靠國外的網絡安全技術，而在電子商務企業(yè)使用哪些網絡安全技術時也主要取決于其是否自律。第3章電子商務交易過程中侵犯消費者隱私權的具體形式及其原因3.1侵犯消費者隱私權經典案例3.1.1淘寶用戶信息泄露案例在2020年8月14日淘寶平臺向公安部門報警稱在7月6日到7月13日，有不知名IP繞過平臺風控通過淘寶網頁公共接口爬取消費者信息，平均每天爬取加密數據高達500萬條，爬取內容主要是帶有敏感字段的信息，經過內部排查發(fā)現，逯某具有重大嫌疑。翌日，逯某被商丘市公安局拘留，9月22日被正式逮捕。2021年6月31日河南省商丘市睢陽區(qū)人民法院裁決書中表示逯某通過自身開發(fā)的軟件在2019年11月至2020年7月期間爬取淘寶網用戶信息11.81億條，逯某通過社交軟件將爬取到的用戶信息發(fā)送給黎某，涉案金額達34萬元。該案中由于淘寶自身網絡安全技術不到位導致其泄露了大量的消費者信息，淘寶網作為我國最大的電子商務平臺都無法幸免消費者信息泄露事件。3.1.2圓通員工泄露消費者信息事件2020年7月圓通快遞公司內部風控系統檢測到下屬加盟網點有兩個賬號存在非該網點運單信息的異常查詢，并判定為異常操作，第一時間將其賬號關閉，成立調查小組調查進行異常操作的賬號，在調查中發(fā)現公司加盟網點個別員工于外部人員勾結，利用自身賬號和第三方工具獲取用戶訂單信息，導致外泄，隨后向公安部門報案，嫌疑人在9月被逮捕，警方稱，涉案嫌疑人涉及河南、河北、湖北等多個省。造成1300多萬條的公民信息被泄露，涉案金額達120多萬元。以上兩個案例都表明侵犯消費者隱私權的不止有電子商務經營者還有黑客和電子商務相關企業(yè)的“內鬼”，也表明我國電子商務行業(yè)安全防護技術并不完善，涉案嫌疑人都是通過高超的網絡技術來躲避電子商務企業(yè)和快遞企業(yè)的風控該系統，也可以看出侵犯消費者隱私權的行為具有較高的技術能力、泄露不易被察覺、侵權行為過于隱蔽、侵權利益巨大等特征。侵權行為表現的形式為對消費者個人隱私非法搜集、泄露、利用等形式，案例一中逯某在2019年已經在對淘寶網爬取敏感信息，當地部門未發(fā)現，而淘寶平臺在2020年7月6日才發(fā)現逯某對其進行大量的數據爬取，并未對其行為進行及時制止，造成用戶數據大量泄漏，一方面表明我國網絡監(jiān)督部門監(jiān)督力度不足，另一方面也表明我國對電子商務行業(yè)規(guī)制不足。案例二中由于企業(yè)內部管理不當和網絡安全技術不到位導致用戶信息泄露。3.2侵犯消費者隱私權所表現的主體3.2.1電子商務企業(yè)及電子商務相關的企業(yè)對消費者隱私權侵犯的主體大多都是電子商務企業(yè)，因為這些企業(yè)擁有得天獨厚的資源，因為消費者必須把個人數據存儲在電商企業(yè)的服務器內,才能完成數據的驗證，從而完成交易。電子商務企業(yè)通過過度分析消費者隱私信息，為電子商務店鋪經營者提供提高曝光度服務來達到盈利目的。在3.1.2案例中由于在電子商務交易過程中，消費者的信息經過快遞企業(yè)，員工與外部人員勾結導致消費者信息泄露。同時，電商企業(yè)在客戶信息被泄露時往往聲稱不慎泄露，從不對其泄露原因進行任何闡述。3.2.2通過非法手段獲得消費者個人隱私的個人在3.1.1案例中，“黑客”通過腳本、爬蟲的網絡技術實現對消費者隱私信息的爬取，實現對消費者信息的收集。而多個“黑客”聯合起來形成一個相對成熟的團體，這樣的團體往往具備極為高超的網絡技術、反偵查技術，使網警也難以察覺到。除此之外，在3.1.2案例中表明除了“黑客”以外還有行業(yè)內的“內鬼”，這類人通過工作所帶來的便利，來獲取消費者個人信息，此類事件層數不窮，這類人往往屬于電商、快遞等行業(yè)內部人員。3.3侵犯消費者隱私權所表現的具體形式3.3.1侵犯消費者隱私權行為特征（1）侵權主體具有較高的技術能力在電子商務中侵權的主體大多為企業(yè)，這也就行成了一方弱勢一方強勢的局面，消費者屬于弱勢。消費者作為弱勢群體，且具有這種專業(yè)知識的個人也不會主動去幫助消費者，很難在侵犯的過程中居于主導地位。另一方面，個人因私利也有極大可能成為消費者隱私權侵犯的主體，即網絡黑客。在3.1.1案例中，“黑客”通過高超的網絡技術來竊取并收集消費者個人信息再通過社交軟件傳輸給第三者來完成交易。在現實中，“黑客”不以個體出現，他們往往把自身收集到的信息匯聚稱數據庫，完成信息共享，并形成一個完整的生態(tài)體系。（2）消費者隱私權泄露不易被察覺消費者在電子商務交易過程中，消費者必須先向商戶提交自己的相關信息，進而完成交易。同時，消費者認為商家及企業(yè)有權保護好自身的隱私信息，不會輕易泄露。而在電子商務交易過程中，每一次交易都包含了消費者的相關信息，造成消費者的信息被泄露，也不會被消費者輕易察覺。由于互聯網的傳遞性，消費者隱私信息一旦被泄露，就會迅速傳播開來，只要消費者不刻意地去調查，也很難察覺。而且知道信息被泄露后，也查不到從哪個地方泄露。（3）侵權行為過于隱蔽在大數據與電子商務的充分融合下，消費者隱私被肆意妄為地利用，消費者地隱私被迫透明化，消費者的隱私變?yōu)閹в袠俗R性的數據信息，大多電商企業(yè)通過cookie、token追蹤技術對這些帶有標志性的數據信息進行全面分析并推薦相關服務，此種行為已然成為當今電子商務行業(yè)的一種常態(tài)，而且可以在消費者不知情的情況下對消費者進行任何分析，并且形成消費者在電商網站的虛擬畫像。（4）侵權利益巨大侵權主體通過不正當手段對消費者隱私信息進行交易，例如通過國外網站交易、通過國內未經過政府授權的第三方App、社交軟件進行交易。而這種信息的交易不是一次性的，一般都會多次購買，因為用戶數據是不斷更迭的，同時電子商務行業(yè)內需要大量的用戶數據來分析用戶，為用戶提供具有針對性的電子商務服務，這也給予了非法分子以及電子商務企業(yè)及相關企業(yè)內部中“內鬼”無限動力，而且每次交易少則幾萬條，多則幾千萬條，一條信息售價大約在兩毛左右。3.3.2侵權行為的具體表現（1）對消費者個人隱私非法搜集在電子商務交易過程中達成交易，消費者必須要對電子商務服務商、個人電子商務店鋪等主體填寫并提交個人信息，且在提交前同意并勾選用戶協議。對于經營者來說就是不可多得的資源。同時，消費者個人隱私具有的價值，各主體難免會心生歹意，在未告知消費者的前提下，私自對消費者個人隱私進行非法收集。（2）對消費者個人隱私進行泄露在電子商務交易過程中，消費者對自身的隱私信息沒有絕對的控制權，最終使消費者的隱私信息沒有得到妥善保護，給消費者帶來各行業(yè)的騷擾電話、短信和詐騙電話。2016年新聞媒體稱小紅書50名用戶被詐騙金額近88萬元，這50名用戶的被騙的原因大多是接到了聲稱自己為“小紅書客服”，并且分毫不差地描述了用戶在小紅書內的消費信息，而且還包括消費者的身份證信息，小紅書對消費者隱私泄露的時間不止發(fā)生過一次，且2018年仍有小紅書用戶接到類似詐騙電話、短信。（3）對消費者個人隱私非法利用非法利用，具體來說就是對消費者個人隱私公開、交易和共享。其中，最為嚴重是對消費者個人隱私進行非法交易，通過多次交易來實現最大利益。在我國“凈網2021”行動中，共計破獲相關案件達9800起，抓獲嫌疑人1.7萬多名，在這些案件中，大多交易為了避開網關使用暗網進行，并且這種交易不使用人民幣結算，交易無法被察覺，被購買來的消費者個人隱私主要用于詐騙進行牟利，其中騙取老年人的金額達1500萬元。3.4侵犯消費者隱私權的原因分析3.4.1

消費者隱私權保護的相關法律并不完善我國在電子商務中的立法現階段處于不斷對其完善的階段，沒有像歐盟、美國那樣有一套完善的保護準則，而且對消費者隱私權的保護制度在每個行業(yè)內都不一樣，對消費者隱私權不能采取同等的保護形式。同時，《電子商務法》中未對消費者隱私權提供一種有效的保護、救濟措施，而且沒有規(guī)定隱私權的保護范圍和要求企業(yè)具有明確的隱私政策，使得消費者的隱私權未能得到有效的保護。造成了當消費者因為隱私權產生糾紛時對其難以處理、得以解決，進而使電子商務中消費者群體的隱私權難以得到有效保護。3.4.2我國政府監(jiān)管力度不足隨著我國的發(fā)展，我國行業(yè)也逐漸增多，且都需要政府監(jiān)管部門對其進行監(jiān)管，僅靠制定相關的法律法規(guī)是無法對電商企業(yè)進行有效的監(jiān)管，但消費者隱私泄露事件時常發(fā)生，電商行業(yè)隱私權侵犯也走向逐漸嚴重的趨勢。如3.1.1案例中相關政府和相關部門沒有盡到自身應該盡到的責任，對隱私權的保護沒有起到著重的認識，沒有在第一時間內阻止侵權行為，造成了大量數據被爬取，表明監(jiān)督部門對電子商務服務提供商監(jiān)督力度不夠。3.4.3電子商務行業(yè)規(guī)制力度不足目前，我國在電子商務行業(yè)不能保持一定高度的行業(yè)自律，行業(yè)內規(guī)范并不明確。經營者通常在消費者注冊前顯示經營商會對其收集和使用必要的信息，他們并未過“必要”兩字劃出明確的界限，如若消費者不同意，消費者就不會享受經營者提供相關服務，通過這樣的方式來“綁架”消費者。而且我國在這方面并沒有對電子商務經營者進行限制和約束。其次就是電子商務網站的刷單行為，很多消費者在不知情的情況下，產生了快遞訂單，快遞地址也不是本人所在地址，這些消費者大多參與過電子商務網站的刷單活動，重要信息被嚴重泄露。3.4.4電子商務安全防護技術不完善防火墻技術、數據加密技術、數字簽名技術、IDS（入侵檢測技術）、IPS（入侵防護技術）、訪問控制技術、服務器安全防護技術、反爬蟲技術等，都是如今應用在電子商務領域的主要技術。隨著網絡技術的發(fā)展，這些安全防護技術不能保證絕對的安全，同時這些安全防護技術具有一定的缺點，多個不兼容的安全防護技術同時使用也會造成風險，例如訪問控制具有數據在傳輸過程中權限關系會發(fā)生改變，如果非法分子通過此途徑獲得更高的權限，會造成數據加密技術失效，這對消費者隱私也有致命作用。3.4.5消費者自身保護意識不足電子商務交易相比傳統的商務交易相比，電子商務交易中消費者先天屬于弱勢。近年來，消費者也逐漸的意識到經營者在暗中收集自身的隱私信息。在人們最初接觸電子商務交易認為電商企業(yè)提供的這種針對性服務是非常便利的，不假思索地就可以買到自己所要購買的商品，也由于消費者這種潛在的意識，使電子商務經營者更加肆無忌憚地對消費者地隱私信息進行收集、分析，由于消費者對自身的隱私沒有足夠的認識，才形成了如此。現在互聯網技術過于發(fā)達，不法分子利用消費者手機號，再通過“暗網”交易就能查詢關于消費者的隱私信息，來自“暗網”交易的隱私信息大多都是因為消費者自身保護意識薄弱，從而形成類似于詐騙案的事件。第4章國外電子商務中消費者隱私權保護的方法及借鑒4.1國外電子商務中消費者隱私權保護的方法4.1.1美國行業(yè)自律模式美國認為不同行業(yè)之中的隱私權有一定的差別，所以美國對電子商務中隱私權的保護主要以行業(yè)自律模式為主，并在其之上通過國會立法進行改善和補充。美國的行業(yè)自律模式分為三種：建議性行業(yè)指引、網絡隱私認證、技術保護模式。建議性行業(yè)指引指通過建立行業(yè)內企業(yè)聯盟，通過企業(yè)間聯盟來制定隱私權保護標準，這樣不僅可以使本行業(yè)得到發(fā)展，還能夠激發(fā)企業(yè)對隱私權保護的積極性，讓企業(yè)主動承擔起保護消費者隱私的責任。網絡隱私認證，指認證組織對符合隱私權保護標準的網站發(fā)放隱私認證標識并接受聯盟內的監(jiān)管。技術保護模式，指把選擇權交給消費者，對消費者隱私進行收集時，要經過消費者的授權。4.1.2歐盟的立法模式歐盟則更加地注重對保護個人資料方面的立法，并且采用的是一般立法模式，同時這種立法模式也是對一個國家的隱私保護水平進行評估的標準。如《通用數據保護條例》該條例明確了經營者的義務責任與懲罰、數據來源主體的基本權力、當經營者對數據來源主體侵犯時的救濟、特殊情況的處理。此外歐盟對隱私權保護法律還有《電信部門個人數據處理和隱私保護指令》《個人數據保護指令》《關于在信息高速公路上收集和傳遞個人數據的保護指令》《關于在歐盟內部處理和自由流動個人數據的個人保護規(guī)章》等。歐盟通過一系列的法律法規(guī)搭建出一個相對完整的網絡隱私權保護體系，同樣歐盟也慢慢傾向于把行業(yè)自律加入到法律層次。4.2對國外電子商務中消費者隱私權保護的借鑒我國可以借鑒美國的行業(yè)自律模式，并鼓勵電商行業(yè)組成帶有本行業(yè)特色、具有權威性的隱私保護組織，例如美國的在線隱私聯盟、隱私認證計劃，雖然這種組織無法對行業(yè)內各企業(yè)進行強制措施，但是可以讓行業(yè)內各企業(yè)之間互相監(jiān)督，達到相互制約。然后，在此基礎上學習歐盟對于保護隱私權的重視，在我國如今對隱私權的立法的現狀上對隱私權提供明確的隱私保護原則，使我國對隱私權的保護形成統一的法律體系、監(jiān)督體系并引導電商行業(yè)自律且有效地發(fā)展，對我國關于消費者隱私權保護的法律滯后性進行彌補。第5章對電子商務交易過程中消費者隱私權保護的建議5.1完善電子商務中消費者隱私權的相關法律5.1.1確定消費者隱私權的保護范圍電子商務中消費者隱私權和傳統的隱私權保護范圍應當是不同的，而且隨著網絡的發(fā)展，隱私信息包括的信息也不斷增多，關于消費者隱私信息也應當納入保護范圍之內，如cookie、瀏覽痕跡、商品搜索記錄等。并對消費者不愿意公開的信息根據信息的重要程度進行分類，根據類別的不同設立不同的保護準則。5.1.2要求電子商務平臺對隱私政策的完善應在《電子商務法》規(guī)定電子商務經營者在其網站隱私政策中公示企業(yè)需要收集哪些，大多電子商務網站一般都會用“必要的信息”“適當”這類模棱兩可的字眼，電子商務網站在管理用戶信息方面應該明確且詳細，因此應當在《電子商務法》中應要求電子商務經營者對此部分隱私政策進行完善。5.1.3完善對消費者的救濟措施救濟措施分為兩種，一種侵犯隱私權但未對消費者造成傷害的，要求侵害方立刻停止對消費者隱私權的侵犯，并給予道歉，對被侵害方造成名譽受損的，應恢復被侵害方的名譽。另一種為對侵犯隱私權造成消費者嚴重傷害，不僅要做到上一種的救濟措施，還應對消費者進行經濟賠償、名譽損失賠償、精神賠償。5.2對電子商務中消費者信息監(jiān)管體系的建議5.2.1對電子商務相關監(jiān)督部門職責進行明確劃分電子商務由工商部、工信部、商務部、網信辦、公安部共同監(jiān)督，由于各部門之間的職責范圍不明確，導致無法對電子商務企業(yè)的行為做到有效地監(jiān)督，所以需要把各部門的職責范圍進行劃分，各部門在各自的職責范圍內行事。由單獨的部門專門對電子商務企業(yè)進行信息監(jiān)督，確保對信息監(jiān)管的銜接工作，并改善當今的電子商務環(huán)境。5.2.2加大對消費者隱私的保護力度當今網絡環(huán)境下，對保護消費者隱私權進行立法外，同時也不能缺少習慣部門對電子商務行業(yè)內部的監(jiān)督，對電子商務行業(yè)內部的監(jiān)督分為事前監(jiān)督、事中監(jiān)督、事后監(jiān)督三種。事前監(jiān)督為電子商務行業(yè)及電子商務附屬的快遞行業(yè)確立一套嚴格的準入規(guī)則，只允許對消費者隱私具有完善的保護政策的電子商務企業(yè)進入，未完善的企業(yè)在完善后且符合準入規(guī)則后方可進入，該準則包括電子商務企業(yè)要有明確的隱私政策、完善的隱私信息保護機制、具有符合國家規(guī)定的網絡安全技術標準、具有第三方機構授予的誠信標識。事中監(jiān)督為相關部門監(jiān)督電子商務企業(yè)是否對消費者信息進行違規(guī)搜集、利用和因不當造成信息泄露的行為。事后監(jiān)督為電子商務企業(yè)如若存在違規(guī)行為，對電子商務企業(yè)進行行政處罰，造成嚴重后果的電子商務企業(yè)列入誠信黑名單，并吊銷營業(yè)資質，并公示與眾。5.2.3對電子商務行業(yè)規(guī)制進行完善在《電子商務法》中，我國要求電商經營者對消費者的交易數據保存不少于三年，而在實際情況中，消費者可以查看自身所有的交易記錄，表明電商經營者對消費者的所有交易信息都進行了保留。本文建議對電子商務經營者保留的數據規(guī)定保留時間有限，對于無關的信息和已經失效的信息進行刪除，超過保留期限的信息進行備份，上繳于信息監(jiān)督部門，這樣不僅使電商企業(yè)內部的消費者信息的生命周期變短，使電商企業(yè)無法生成針對消費者隱私信息推薦指定商品，還能使消費者信息在泄露時，也只是泄露一部分而不是全部泄露。此外，也要鼓勵行業(yè)自律的形成，行業(yè)自律對消費者隱私信息保護也能起到關鍵作用，因為電商企業(yè)采取對消費者隱私信息保護所采用的拯救措施、網絡安全技術、維護消費者的知情權等這需要企業(yè)有足夠的自律。5.3完善網絡技術支撐能力消費者在交易過程中對接的是電子商務企業(yè)，企業(yè)完善網絡技術、加強技術創(chuàng)新組成了保護消費者隱私信息的重要組成部分，我國與發(fā)達國家相比，我國具有相對成熟的電商企業(yè)較少，由于我國中小型電商企業(yè)在電商行業(yè)占比較大，這類電商企業(yè)無法對消費者隱私信息做到完善的技術保護方面有支持，難以實現消費者隱私安全問題，造成中小型電商企業(yè)面對信息泄露事件發(fā)生，中小型企業(yè)無法對其進行及時挽救。本文建議鼓勵中小型企業(yè)應完善自身的網絡安全技術并幫助中小企業(yè)加快向數字化轉型，彌補中小企業(yè)所缺失的網絡安全技術能力。大中小電商企業(yè)除了應用目前已經成熟的網絡技術外，還要注意企業(yè)的交易平臺是否存在公共接口能夠被非法分子爬取信息，增強自身的反爬取能力。適當借鑒美國和歐盟在電子商務領域應用的先進技術，增加消費者對自身隱私信息的控制度和參與度，例如美國的禁止追蹤技術、歐盟采取的opt-in技術保護模式。同時也不能放棄企業(yè)對自身的網絡安全技術創(chuàng)新，形成我國自有的開源生態(tài)，以免在美國對我國進行技術封鎖時，我們失去自我保護的能力。在電子商務交易過程中，電子支付安全也同等重要，非法者通過對手機、電腦系統底層的入侵，來記錄消費者在交易過程中的交易信息，交易信息包括登陸時產生的cookie、賬號、密碼等信息。例如京東、淘寶全都可以通過cookie就能實現登錄，京東通過手機驗證碼登錄獲取的cookie能達到一個月的有效期，有效期時間太長，這些信息一旦被泄露會導致消費者財產受到損失。所以電商企業(yè)也應該對密碼技術進行加強，縮減cookie的有效期，提高密碼的破解難度。此外，在多種網絡安全技術聯合使用的情況下，要考慮到一種網絡技術會不會引起連鎖反應，使其他的網絡安全技術失效的問題。5.4對消費者自我保護的意識和防范能力培養(yǎng)對消費者隱私權保護中，消費者和電子商務經營者作為電子商務中兩個最主要的主體。對政府來說，不僅要注重法律的完善和監(jiān)管外，還要注意對消費者自我保護的意識和防范能力的培養(yǎng)，這種培養(yǎng)是必要的。首先，可以在互聯網上進行線上宣傳活動，因為電子商務消費者大多是網絡用戶，優(yōu)先使用線上宣傳，線上活動宣傳可以依靠網絡短視頻平臺發(fā)布視頻、微信公眾號發(fā)布文章等方式來實現，主要宣傳在電子商務環(huán)境下，消費者的隱私信息包括什么、哪些行為侵犯隱私權、隱私信息受哪些部門監(jiān)管、以及自身隱私權受到侵犯時如何維權。這種宣傳活動能使消費者在主觀上形成隱私權保護、交易安全的意識。其次，也可以通過與電子商務網站經營者共同宣傳，對電子商務行業(yè)內部的宣傳，讓行業(yè)內人員認識到保護消費者隱私權是他們應有的責任，并告誡他們侵犯消費者隱私權合法權益所帶來對消費者以及自身的危害，來達到對消費者的間接保護。營造良好的行業(yè)氛圍需要電商企業(yè)和消費者的共同努力。結論在電子商務行業(yè)中，我國消費者隱私信息并沒有得到妥善保護，電子商務企業(yè)對消費者隱私權的侵犯現象也愈發(fā)普遍，造成了消費者因隱私信息泄露、收集、濫用，讓消費者的生活遭受了不計其數的騷擾，消費者的隱私信息安全沒有保障，可以來說電子商務交易過程中消費者隱私權面臨著嚴重的風險，適度地完善電子商務隱私權保護體系是迫切的。當前我國對電子商務消費者隱私權的研究依舊處于不斷完善的階段，希望通過研究，深入地了解電子商務交易過程中消費者隱私權的概念、內容、所具有的特征以及消費者自身對隱私權的保護手段、侵權的主要形式，并在借鑒國外對消費者隱私權的保護模式的基礎上，結合我國在電子商務行業(yè)中的不足，本文提出了建議，在我國相關立法方面提出對《電子商務法》中確定消費者隱私權的保護范圍、要求電子商務網站對隱私政策的完善、完善對消費者的救濟措施的建議；在完善信息監(jiān)管系統中提出對電子商務相關監(jiān)督部門職責進行明確劃分、加大對消費者隱私的保護力度、對電子商務行業(yè)規(guī)制進行完善的建設性建議，同時對電子商務行業(yè)提出完善網絡技術支撐能力、對消費者自我保護的意識和防范能力培養(yǎng)兩方面提出建議。由于自身專業(yè)理論知識有限，不能做出完全的針對性建議，目前我國對消費者隱私信息安全問題得到極大的關注，我國以后對電子商務中消費者隱私權的保護會更加的完善，定能實現法權兩宜。參考文獻[1]張新寶著.隱私權的法律保護[M].北京:群眾出版社,1997.