導語：B2C電子商務個人信息安全危機探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

［摘要］b2c電子商務在我國的蓬勃發展，離不開廣大網民的熱情參與，廣大網民在網購的同時發現B2C企業熟知個人的網絡軌跡，個人信息遭遇安全危機。在大數據時代，消費者的個人信息有著非凡的商業價值，是企業重點挖掘的對象。當前我國電子商務環境下個人信息的收集與使用存在大量安全隱患，個人信息安全危機呈現不同特征。消費者在強大的網絡技術面前顯得毫無隱私可言，這就需要企業、政府共同努力，消費者也需懂得如何保護自己的個人信息安全，維護個人權益。

［關鍵詞］大數據;B2C電子商務;網絡用戶;個人信息保護;安全危機

B2C電子商務是企業對個人開展的電子商務活動的總稱，這種模式有天貓、京東、唯品會、蘇寧易購等。B2C模式是企業通過網絡提供產品，消費者在網上選擇產品下訂單，進行網絡支付，最后通過物流公司將貨物配送給消費者的一種購物方式。截至2020年6月，我國網絡購物用戶規模達7.49億，其中通過手機進行網絡購物的用戶規模達7.47億。龐大的網絡購物用戶，為電子商務的發展打下良好的基石。2017－2019年中國電子商務交易總額分別為29.16萬億元，31.63萬億元，34.81萬億元，同比增長分別為11.7%，8.5%，6.7%。B2C電子商務在我國蓬勃發展。但必須引起高度重視的是，B2C電子商務發展中伴隨的個人信息安全危機問題。

一、B2C電子商務中個人信息安全危機的現狀分析

(一)個人信息安全危機的現狀

一般意義上，基本的個人信息包括:姓名、聯系方式、年齡、婚姻、住址、職業、單位等信息。隨著大數據的興起，個人信息的內容進一步拓展。社交交流工具的聊天記錄、圖片、個人發表的朋友圈，網絡購物中的瀏覽軌跡、購物車、購買記錄、商品評價、個人積分等信息構成顯著的個人特征，通過這些信息可以對用戶進行畫像。在電子商務獲得長足發展的同時，伴隨著個人信息泄露、網絡詐騙、網絡設備安全(設備中毒或木馬)等問題層出不窮。根據最新《中國互聯網絡發展狀況統計報告》，截至2020年12月，這三大網絡安全問題比例分別為21.9%、28.1%和14.5%，較之2018年的21.8%、16.5%和10.8%有所上升。用戶遭遇網絡詐騙，前提是個人信息被泄露了，這些安全隱患一直居高不下，很大原因是近年來手機網絡的普及，手機App越界獲取個人信息是網絡詐騙的主要源頭。個人信息泄露一直是互聯網領域最嚴重的安全問題之一。安全情報供應商RiskBasedSecurity發布的數據泄露報告中，2019－2017年公開的數據泄露事件分別為151億條，50億條、79億條。從泄露的數據類型來看，最多的是個人基本信息。這些個人信息一旦被不法分子利用，會引發電信詐騙、網絡攻擊、網絡詐騙以及其他違法犯罪行為，給網絡用戶帶來嚴重的危害。

(二)個人信息安全危機的表現

1．遭遇騷擾與詐騙用戶在B2C企業的網站或APP注冊，留下了姓名、聯系電話、電子郵箱等個人信息，平臺收集這些信息后會加以利用，比如發送廣告的短信或郵件，甚至還會進行電話營銷。更有甚者，用戶用手機瀏覽網頁、APP并沒有留下任何個人信息，就遭遇微信直接被加好友、垃圾短信、垃圾郵件，甚至電話詐騙，嚴重影響了正常的生活。2．遭遇精準營銷在網購時代，很多網絡用戶習慣在網絡平臺上瀏覽產品，或是為了購物或是打發時間。用戶在瀏覽B2C平臺時，有時是毫無目的的瀏覽網頁，有時是通過搜索關鍵詞進行特定產品搜索，看到感興趣產品后便點擊網頁了解此產品。之后只要登錄APP或網站，首頁頁面推送出來的會是一系列此種相關產品，大量推送的產品是上次或近期搜索或無意了解的產品，并且有瀏覽記錄保存了上次瀏覽的產品，這種情況在B2C平臺普遍存在。這一點網購用戶深有體會，如果我們在平臺上搜索了某產品，之后只要登錄APP或網站，首頁頁面推送出來的都是此種產品，時時刻刻對感興趣產品的推薦，不斷引發消費者心動，其目的是促成訂單，將潛在用戶變成現實客戶。除此之外，B2C平臺還會針對不同的用戶推送不一樣的產品，很多老用戶發現，首頁推送的除了自己最近搜索的產品外，其他的商品很符合自己偏好，認為平臺很了解自己，于是越發喜歡這個平臺。3．遭遇大數據殺熟殺熟指的是宰殺熟客，大數據殺熟是指通過大數據技術對老客戶進行分析，報送相同產品的價格比非熟客的價格更高。當用戶慢慢地習慣了某平臺后，便會對該平臺購物產生習慣性瀏覽和消費，逐漸成為老客戶，留下更多的足跡。B2C平臺通過大數據技術對更多的數據進行分析，更加了解用戶，甚至比客戶還更了解客戶，為了獲得更多的利益，有的B2C平臺與商家對同一產品，對不同特征的用戶報送不同的價格，便產生了大數據殺熟。例如，某用戶在旅游時在平臺訂酒店，平臺通過大數據進行分析該用戶是追求舒適型還是價格敏感型，推送相關的客房，并且報送不同的價格，有時報送的價格甚至比線下預訂的價格還要高。

二、個人信息安全危機的原因分析

(一)大數據的沖擊

大數據是規模一種大大超出傳統數據庫軟件工具能力范圍的數據集合，能在獲取、存儲、管理、分析方面獲取大規模數據。通過大數據技術不僅能獲得大量的數據，而且能夠對數據加工，實現增值和盈利。目前各國政府和企業極其重視大數據的應用，我國政府在2014年已將大數據寫入工作報告，頂層對大數據的關注將大數據提升到了國家戰略高度。B2C電商企業亦捕捉大數據的應用價值，通過大數據技術將不同類別、不同用戶的數據進行分析，從而了解不同用戶的不同需求，促使公司的運營效率大幅提升。阿里巴巴通過大數據整合旗下各個平臺，數據互通和資源共享給其創造了巨大的商業價值。通過大數據，基于對7億消費者在用戶年齡、消費習慣和購買力上的深入洞察，電商企業可以提出新的消費趨勢，幫助生產及貿易企業敏銳地把握新的消費動向和需求，以占領新的消費市場。同時，大數據技術有助于企業以較為低廉的成本高效地對個體提供更為個性化與多樣化的服務，從而使得多數人能夠享受技術發展帶來的紅利。

(二)B2C平臺企業自身

1．不正當收集與使用大數據時代，用戶的個人信息是B2C電子商務企業重點挖掘的對象，是競爭制勝的法寶。為了收集更有效的數據，B2C企業使用一系列軟件通過手機、電腦的個人痕跡，在個人毫不知情的情況下收集信息。這些軟件有:Cookies(信息收集軟件)，Systemadministrator(系統管理軟件，可對訪問信息進行詳細記錄)等等，通過這些軟件可以記錄用戶瀏覽時間、瀏覽網頁、電子購物記錄以及電子郵件地址等，還能收集詳細的訪問內容、回訪次數，使用者特定網絡興趣等內容。為了發揮大數據的作用，為平臺提供更有效的服務，B2C企業會對數據進行整理、歸納、分析、對用戶進行精準定義。通過對個人基本信息，瀏覽足跡，下的訂單等數據定義用戶的年齡、消費水平、消費偏好，分析用戶當前感興趣的產品或有潛在購買意愿的產品，并推送相關商品。通過大數據分析，B2C企業可以調整營銷策略以節約成本、增加收益，并達到精準營銷，甚至大數據殺熟目的的。大數據的使用，在很大程度上，用戶的網上痕跡能被匯集和追蹤并形成個人特征信息，由此引發線下行為的預測、生活的干擾。用戶的個人信息安全將面臨嚴重的挑戰。除此之外，有的B2C平臺收集了大量用戶的信息，會與有業務往來的同行業或者廣告公司交換雙方掌握的用戶個人信息，有的B2C平臺甚至直接將用戶的個人信息出售，嚴重威脅到用戶個人信息的安全。2．存在技術與管理漏洞2019年底，國家信息安全漏洞共享平臺整理出了我國信息系統安全漏洞達16193個之多，國家互聯網應急中心監測發現我國境內被篡改網站185573個，被植入后門的網站達84850個，表明我國眾多企業平臺存在大量技術漏洞，存在被黑客攻擊的大量事實。在大規模的個人信息泄露事件中，技術漏洞招致的黑客攻擊是常見的原因。美國臉書公司用戶個人信息泄露事件中，黑客利用網站的安全漏洞進行攻擊，竊取了8700萬用戶的個人信息，目的是利用大數據對用戶的個人信息進行分析，以精準推送廣告，逐步影響其對美國總統選舉的投票。雖然對于任何網站來說，技術漏洞的存在不可避免，或者說黑客能利用特殊程序攻破網站不可避免，如果B2C平臺能減少技術漏洞，不斷提升技術，用戶個人信息安全指數會更高。大量個人信息泄露事件表明，有些數據泄露并不是技術原因，而是錯誤的行為導致數據可被網上公開訪問，比如欺詐、公司內部員工有意或無意地與未經授權的第三方共享數據。這些事件充分說明員工的信息安全管理素質較低，B2C電子商務平臺對信息安全管理力度不夠，對用戶信息安全保護的意識淡薄，凸顯了B2C企業對管理不夠重視，對人力、物力和財力投入不夠。

(三)用戶自我保護意識不強

很多用戶認為網絡環境還是相對安全的，缺少個人信息的安全意識，在不同電商平臺注冊時，為了避免忘記，賬號一律使用相同的用戶名、相同的密碼，留下的信息也都是真實的。在遭遇個人信息泄露時，認為姓名、電話、郵箱、地址等這種信息不重要，不加重視。甚至銀行卡、信用卡遭遇數據信息泄露時，也是見怪不怪，認為對自己沒有造成實質影響而忽略。在遭遇實質影響時不少人又自認倒霉，認為維權太費時間和精力。他們沒有想著潛在的安全隱患，沒有想著不法分子會利用這些個人信息來實施犯罪。對于個人信息的泄露，只有極少數人會正視這個問題，采用法律武器去維護自己的合法權益。網絡用戶的這種意識和行為降低了不法分子違法犯罪行為的成本，一定程度上縱容了他們的不法行為。

(四)法律保護還需進一步完善

1．立法有待加強對于個人信息的保護，我國先后有《身份證法》《電信和互聯網用戶個人信息保護規定》《網絡安全法》《電子商務法》等相關章節做出規定，今年六月份審議通過的《民法典》在第四編人格權第六章隱私權和個人信息保護中對個人信息進行了界定，并對收集、處理自然人個人信息應符合的條件做出了規定。但B2C電子商務中個人信息涉及面廣泛、環節眾多，上述法律只是側重某一方面的保護，不能兼顧每個環節，因此急需能兼顧各個環節的專門的個人信息保護法來規范。2．懲處力度有待加大對于發生的信息泄露事件，往往是雷聲大雨點小，在輿論上受到嚴重的抨擊，對于泄露信息的責任方的懲處一般是:停止侵權行為，給予賠禮道歉，或是輕微的經濟賠償，對于責任方來說付出的代價太輕，威懾力不夠。

三、個人信息保護對策

(一)B2C企業合法合理使用和保護個人信息

在大數據時代，數據的挖掘和利用是主旋律，如何合法合理的使用和保護個人信息的數據，B2C企業需要在收集、保管、使用用戶信息等各個環節做出努力。收集個人基本信息時，只要收集必備信息，比如:姓名、電話、收貨地址，超出范圍的信息由用戶自主選擇是否填寫。告知用戶平臺一定會對用戶的個人信息嚴格保密，合法使用，讓用戶放心。如果確有需要超出使用范圍時，需要事先告知用戶本人并征得顧客同意才能使用。B2C企業平臺使用Cookies收集用戶個人信息，遵循告知原則。B2C平臺需要向用戶說明Cookies的來源﹑用途﹑使用目的，網站如何使用Cookies進行個人信息的收集以及不使用Cookies有哪些不便之處，讓用戶知情，并為用戶提供拒絕使用Cookies的方法。B2C企業應嚴格遵守有關個人信息保護的各項法規，建立健全企業對個人信息保管、使用、共享的各項管理規章制度，規定企業應當如何保管、使用、共享用戶的個人信息，員工應該遵守哪些規章制度，并對不遵守這些規章制度進行嚴厲的處罰。加大對員工的培訓，讓員工熟知相關法律法規和企業的規章制度，牢固樹立用戶個人信息安全意識。在技術方面，B2C平臺企業對重要設備進行重點配置和重點安全防范，加強各類安全技術的使用和新型技術的引入，不斷提升B2C平臺的信息技術安全。

(二)政府加強立法保護

政府相關部門根據時代的發展，不斷完善個人信息保護的相關法律法規，目前我國《個人信息保護法》專家建議稿已經發布，政府相關部門也在積極推動《個人信息保護法》盡快正式出臺。大數據背景下B2C電子商務中的個人信息具有鮮明特性，《個人信息保護法》應對其特殊性進行保護，并明確對侵犯和泄露個人信息的企業或個人進行懲罰，建立有效的懲罰制度。

(三)網絡用戶不斷提高個人信息安全防范意識

廣大用戶需要不斷提高個人信息安全防范意識，認識到互聯網存在安全隱患，意識到個人信息存在泄露的可能。在不同電子商務平臺注冊時，盡量采用不同的用戶名和密碼，在平臺填寫個人信息時，能夠不提供的就不提供，能夠不用真實信息的就不用。意識到Cookies等工具的存在，網上購物時盡量選擇無痕瀏覽并設置相應的安全策略。養成良好的上網習慣，定期更新殺毒軟件，定期清楚瀏覽記錄，謹慎下載軟件，盡可能減少對各類APP的授權。同時了解個人信息保護相關的法律法規，當個人信息遭遇泄露時，勇于拿起法律武器維護自己的合法權益。

結語

大數據時代，對個人信息的挖掘對網絡用戶是否產生安全危機關鍵取決于應用個人信息的電子商務企業。合法合理的使用，不僅給B2C企業發展帶來巨大的經濟利益，對網絡用戶個人也提供諸多便利。在購物時，能減少瀏覽時間，快速搜索到自己心儀的產品，在出行時，方便省心又符合心意。如果濫用用戶個人信息、侵犯用戶權益，不僅僅危害涉及的用戶個人信息與隱私安全，受害企業產生經濟損失，B2C電子商務也難以健康有序的發展。B2C電子商務中個人信息安全呈現危機，需要政府、企業、網絡用戶聯合發力，引導B2C企業對個人信息的合法合理使用。

參考文獻:

［1］第47次《中國互聯網絡發展狀況統計報告》［EB/OL］．

［2］李宇斐．手機APP個人信息安全風險與防范［J］．保密科學技術，2019(8):49－52．

［3］王克富．論大數據視角下零售業精準營銷的應用實現［J］．商業經濟研究，2015(6):50－51．

［4］李飛翔．“大數據殺熟”背后的倫理審思、治理與啟示［J］．東北大學學報，2020(1):7－15．

［5］王林軍．大數據背景下B2C電子商務中個人信息保護與運用研究［D］．重慶:重慶大學，2015．

［6］何培育．電子商務環境下個人信息安全危機與法律保護對策探析［J］．河北法學，2014(8):34－41．

［7］李寬苗．大數據時代個人信息安全問題現狀研究［J］．牡丹江師范學院學報:自然科學版，2020(8):5－9．

［8］劉素麗．電子商務環境下個人信息保護的法律問題研究［D］．石家莊:河北師范大學，2014

作者：閔秀紅 朱長根 李俊晶 單位：江西交通職業技術學院