從移動電子商務的新視角看隱私問題

〔摘要〕隨著全球移動通信技術和無線網絡技術的迅猛發展，移動電話用戶數迅速增長，移動電子商務得到了快速發展。然而，網絡給人們帶來便利的同時，也使得用戶的大量個人信息在未經許可的情況下被收集和利用，消費者隱私權受到嚴峻挑戰。文章從移動電子商務的視角出發，對隱私侵權問題進行探討，在隱私安全理論上進行突破和創新，并結合中國特色提出解決方案。

〔關鍵詞〕移動電子商務；電子商務隱私；隱私權

DOI：10.3969／j.issn.1008－0821.2011.09.040

〔中圖分類號〕F713.36 〔文獻標識碼〕A 〔文章編號〕1008－0821（2011）09－0169－04

收稿日期：2011－07－07

作者簡介：陳思璇（1990－），女，本科，研究方向：情報理論、電子政務、信息經濟。

婁策群（1956－），男，教授，博士生導師，研究方向：電子商務，發表論文數篇。

Discussion the Privacy Issues from New Views of Mobile Electronic Business

Chen Sixuan Lou Cequn

（Department of Information Management，Huazhong Normal University，Wuhan 430079，China）

〔Abstract〕With the rapid development of global mobile communication technology andwireless network technology，mobile phone subscribers increased enormously，mobile electronic business has been developed rapidly as well.However，a large number of personal information have been collected and used without permission while network brings convenient.Consumer privacy is facing severe challenges.The articlediscussed the privacy tort issues from the view of mobile E-commerce.Innovationand breakthroughs has been made in privacy security theory of the mobile e-commerce，and proposed solutions combined with chinese characteristics.

〔Key words〕mobile e-commerceelectronic business privacyprivacy of personal

移動電子商務（M-Commerce）是指通過手機、PDA、筆記本電腦等移動通信設備與無線上網技術有機結合所進行的電子商務活動。相對于傳統的電子商務體系而言，移動電子商務有其無法超越的優勢，美國冠群電腦公司移動電子商務產品管理總監謝濤玲認為：“只有移動電子商務能在任何地方、任何時間，真正解決做生意的問題”［1］。然而，隨著經濟的發展和3G移動通信時代的到來，隱私侵權現象也隨之滲入到生活的方方面面，引起國內外廣大學者的關注。著眼于國際電子商務發展前沿，Rifon發表了一篇文章，闡述了隱私圖章對于建立消費者信任和隱私泄露行為的影響，試圖通過第三方認證來解決網絡隱私保護問題。研究成果集中在隱私保護的理論與模型，包括匿名協議理論、信任模型等。而國內目前尚沒有具體保護移動電子商務中隱私權的法律條文。關于移動商務領域隱私保護問題的專門研究還比較少，定性評述性文字多，研究缺乏深度，尚未形成理論體系［2］。在20世紀90年代中后期，移動通信技術快速發展，消費者的隱私權以及保護己經成為電子商務領域的重大問題，并成為影響移動電子商務推廣的主要障礙。

1 移動通信時代的隱私權隱私權一詞最早是由美國兩位法學家路易斯·布蘭蒂斯和薩莫爾·華倫于1890年發表的一篇著名論文《隱私權》中提出的。傳統的隱私權，是指個人獨處的權利，后來經學者總結定義為：自然人的私人活動、私人信息和秘密、私人空間不被他人非法侵擾、知悉、收集、利用和公開的一種人格權。然而隨著移動通信時代的到來，國家或者民間團體可以利用先進的信息技術手段和條件，搜集個人的信息和資料，使得個人的信息和資料公開化社會化。從而導致了新型的侵害隱私權之形態。廣義的移動通信時代隱私權應該是一種綜合性的人格權，既包括對于新型的個人資料或數據所享有的控制和支配的權利，也包括對于傳統隱私信息、私人活動、私人領域不受他人非法侵擾、刺探、監視、以及泄露、公開的權利［3］。

由于3G時代所展現出的種種特征，使得移動通信時代隱私權呈現出一些不同之處，主要有以下兩個方面：

1.1 經濟價值提高在傳統環境下，信息的搜集、加工和利用受到很多限制，對個人信息的供給不能以低成本、高產出的方式進行，所以隱私權的經濟價值沒有引起人們的重視。隨著3G移動通信時代的到來，網絡的開放性、資源的共享性和高效性使信息的大量搜集、加工成為可能，大大降低了信息獲取的成本。商業組織可以通過對大量個人網上行為所透露出來的信息的搜集、歸類、整理和加工，了解目標人群的傾向與需求，從而高效地安排生產、調整經營策略、修改市場計劃，最終獲得商業利潤。因此，移動電子商務中的隱私侵權的風險比傳統隱私侵權問題更嚴重。

1.2 客體范圍擴大隱私權的范圍在電子商務環境中得到了擴大和延伸，同時相關的法律也在與時俱進，強調隱私保護與數據商業價值之間的平衡。最初，隱私的范圍十分狹隘，主要指人體部位及兩性關系等。隨著人類文明的不斷進步，隱私的范圍逐漸擴大到人們日常生活的方方面面，如醫療記錄、財產狀況、社會交往、個人日記等；在移動通信時代，隱私權客體的范圍更加廣泛，除了現實環境中的隱私外，IP地址、網絡用戶名、電子郵箱地址、電話號碼等個人數據都屬于隱私的范疇。移動電子商務的移動性、泛在性使得隱私侵權行為呈現出多樣化、技術化、后果嚴重化等特征。

2 移動電子商務隱私侵權問題的現狀中國互聯網信息中心2007年1月發布的第19次《中國互聯網發展狀況統計表》表明，中國網民對互聯網個人隱私滿意度調查中不滿意的僅占28.8%。在網民對互聯網最反感的10個方面中，隱私泄露僅占4.9%，非網民不上網的19項原因中擔心泄露隱私的僅排在第14位，占0.2%。以上種種數據表明我國公民對個人隱私的保護意識非常淡薄［3］。至今中國移動通信用戶已經超過7億，中國已經成為全球最大的移動通信消費國。手機新聞、手機博客、手機郵箱等一系列移動互聯網的新應用得到普及［4］。然而隨著電子商務技術的不斷發展，智能手機的出現，移動電子商務消費者日益增多，網上個人信息被濫用的風險也逐漸加大，移動電子商務中消費者隱私權的侵權現象日趨嚴重。

目前，我國移動電子商務中隱私侵權的行為主要表現在以下4個方面：

2.1 非法介入和人肉搜索移動電子商務的普及，一方面為商業組織提供了更加廣闊的平臺來介入人們的生活，通過提供免費獎品、中取大獎等虛假信息非法獲取個人隱私信息；另一方面移動電子商務的泛在性使得人們隨時隨地都可以上網，增加了人們無意中侵犯他人隱私的機率。人肉搜索就是一個很好的例子，它是人找人、人問人、人碰人、人擠人的關系型網絡社區活動，會把搜索對象的姓名、家庭住址、電話、社會身份等全部公布到網上，供他人進行評論，這就有可能歪曲事實真相，造成搜索對象的社會評價降低，影響其工作與生活，嚴重侵害了搜索對象的個人隱私［5］。

2.2 主動攻擊，竊取隱私Internet的開放與共享，為人們搜集個人隱私，和非法散步隱私提供了平臺。無線網絡中的攻擊者不需要尋找攻擊目標，攻擊目標會漫游到攻擊者所在的小區。近年來，針對移動終端的病毒呈現爆發式增長的態勢，一些以捆綁暗中扣費軟件、竊取賬號密碼、篡改交易數據等為目的的新型網絡攻擊開始專門針對移動終端進行。

2.3 非法利用個人信息商業組織將自己從不同途徑收集的消費者個人信息建立起綜合數據庫，從中進行數據的挖掘與分析，獲取一些具有商業價值而消費者沒有直接透露的信息并用于生產經營。商業組織未經消費者同意就得到其注冊使用的郵箱賬號，或者在申請賬號時強制申請人同意網站所訂立的格式條款，然后通過分析消費者的瀏覽偏好等網上行為，將大量廣告強行送入個人郵箱，嚴重侵害了消費者的隱私。

2.4 冒名非法使用移動終端設備現實生活中，移動終端設備被盜和遺失現象日趨增多，使冒名非法使用移動終端竊取隱私、財物，進行欺詐等侵權行為日趨嚴重。SIM卡是芯片存儲方式，若復制了SIM卡內信息可能導致呼叫欺騙。如果應用安全性基于到設備的用戶鑒權（SIM），則非法竊取者還有可能偽裝成真正用戶參與到電子商務的活動中來，侵犯他人隱私。

3 移動電子商務隱私侵權的原因分析美國互聯網犯罪投訴中心（IC3）的統計數據表明消費者的安全擔憂主要有：拍賣欺騙、商品未交付、信用卡欺騙、計算機入侵、垃圾郵件等網絡犯罪。除此之外，消費者還擔心個人信息的安全［6］。移動電子商務帶來的隱私關注問題的原因可以從利益沖突，移動終端設備，無線通信網絡，網頁跟蹤技術，法律5個方面來分析。

3.1 利益沖突商業組織權人的利益與社會公眾的利益沖突是造成移動電子商務隱私侵權的最主要原因。我國暫時還沒有關于移動電子商務的隱私安全保護的法律保障制度。消費者面對的信息不對稱性以及由此而產生的高監控成本將使得企業存在泄露和濫用消費者個人隱私的機會主義行為。電子商務迅速發展，使得個人資料具有了巨大的商業價值，因侵權行為導致的經濟損失就會更加嚴重，用戶可能會因為網上購物的行為而面臨信用卡賬號和密碼被盜的嚴重危險等。另外，受到利潤的驅使，文化價值觀逐漸扭曲，傳統的門戶網站利用3G網絡的強大功能，與移動終端廠商開展合作，國內運營商不甘落后，紛紛涉足移動電子商務領域，使得移動電子商務領域的管理趕不上擴張速度。

3.2 移動終端和設備移動通信終端體積小、重量輕，便于隨身攜帶使用，但也容易丟失和被竊。移動設備的內置安全特性非常有限，丟失它們可能意味著別人可能會看到電話、數字證書等重要信息，拿到移動終端的人就可以訪問內部網絡和文件系統。另外，攻擊者有可能通過竊取移動終端或SIM卡來假冒合法用戶從而非法參與交易活動［7］。同時，移動設備、操作系統、應用、網絡技術的多樣性和不成熟性及客戶群規模加劇了病毒和惡意代碼攻擊的威脅與風險。無線設備的內存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。移動設備的特點決定了其工作要依靠設備電池而工作，若持續向無線設備傳輸大量數據導致網絡帶寬飽和及設備電池耗盡，從而造成性能降級或保護性喪失。

3.3 無線通信網絡移動終端難以定位的缺點和無線網絡的不穩定性，使得利用黑客技術主動攻擊電子商務用戶、竊取隱私的行為日益增多。Internet的結構特性和普適技術（如傳感器網絡、位置感知技術等）的不斷發展增加了消費者個人數據的可使用量。無線信道是一個開放性信道，在無線網絡中的信號很容易受到攔截并被解碼，而在無線通信網絡中，所有的通信內容（如移動用戶的通話信息、身份信息、位置信息、數據信息等）都是通過無線信道傳送的，只要具有適當的無線接收設備就可以很容易實現無線監聽，從而增加了隱私保護難度。

3.4 網頁跟蹤技術網頁跟蹤技術在移動電子商務中的運用十分普及。Cookies和網站bugs成為造成移動電子商務隱私信息泄露的原因之一。Cookies是由美國網景公司（Netscape）發明的一項網絡“記憶”技術。利用Cookies可以幫助瀏覽者閱讀網上某些主頁時記錄在網絡上的各種活動，避免重復勞動。然而，Cookie技術在給人們帶來極大的方便的同時，也會在不經意間甚至是通過刻意地使用而泄露消費者的私人秘密。例如，網上購物網站，利用cookie不僅能夠記錄下客戶所購買商品的詳細信息，甚至連客戶近期瀏覽了哪些商品都有詳盡的記錄，也就是說購物網站在掌握了客戶的姓名、電話、送貨地址、甚至銀行卡號碼的基礎上，還完全清楚客戶的消費習慣和消費意向，網站甚至比客戶自己還了解他們需要些什么。

3.5 法律缺陷高端技術的發展和信息時代的到來，使得隱私侵權無孔不入，隱私權的保護面臨著前所未有的挑戰，人們要求用法律維護隱私權的呼聲越來越高。美國自20世紀七八十年代開始就制定了一系列保護隱私權的法律法規，如《公平信息報告法》、《金融隱私權法》、《財務隱私權利法》和《兒童在線隱私保護法》等。而我國還并沒有針對電子商務的活動進行專門立法，對隱私侵權、商業機密保護的法律規定，主要體現在《反不正當競爭法》、《勞動合同法》、《刑法》等法律的相關規定中，比較分散，還沒有形成一套統一完整的法律保護體系。

另外，移動電子商務還引入了一些基于感知和生物界面的應用，使第三方可以對用戶進行識別，間接提供了更多消費者的個人信息，加大了移動電子商務隱私泄露的風險。

4 移動電子商務隱私保護的對策隨著計算機的普及和互聯網的廣泛應用，商業組織對消費者隱私權的侵害行為呈明顯的上升趨勢，主要西方發達國家及國際組織對電子商務中隱私保護的作法一般分為兩種：一種是通過立法的方式來對全球電子商務中的個人隱私加以保護；另外一種是不采取立法的方式，而鼓勵行業自律。當然，第二種方式也不是絕對的，美國針對少年兒童在網絡傳輸中的隱私保護就采取立法的形式。結合國外隱私保護措施，針對我國移動電子商務發展現狀和隱私侵權的原因，本文從利益平衡、設備改良、隱私認證、技術引進、管理策略5個方面來討論隱私保護對策。

4.1 利益平衡美國法哲學家、“綜合法理學”的主要代表人物E·博登海默說：“每個社會秩序都面臨著分配權利、限定權利范圍、使一些權利與其它可能相抵觸的權利相協調的任務”［3］。利益平衡機制，是國家平衡商業組織的利益與社會公眾獲得知識、信息的公眾利益以及在此基礎上更為廣泛的促進科技、文化、經濟發展的社會公共利益的一種制度安排。可以從法律保護和倫理約束兩個方面來實現利益平衡。

4.1.1 法律保障

利益是法律產生之源，利益決定著法律規則的創建，利益以及對利益的衡量是制定法律規則的基本考量，法律是保護利益的手段。用法律的方式保護移動電子商務中消費者隱私權，可以在一定的程度上克服技術和非法律的正式規則的不足——缺乏強制性［8］。政府監控隱私保護的成本是很高的，可以規定企業必須推薦人員成為隱私保護委員會的成員，并且要交納有關費用，在這個情形之下把監控成本有效地轉移到企業，并加強對企業的控制。加快移動電子商務隱私保護的立法進程，要在保證所確定的法規不阻礙未來新技術發展的前提下，加強政府對隱私保護的約束力量。

4.1.2 倫理道德

移動電子商務交易中倫理的構建可以通過對網民、商家的倫理教育兩方面來實現的。

（1）需要增強消費者隱私保護意識。我國移動電子商務中的隱私保護可以通過在各級學校設立電子商務倫理課，或在相關課程中增設電子商務倫理教育的內容，包括正確地使用與設置cookie而避免因cookie泄密、對機密信息實施隱藏或加密保護等，增加人們的隱私保護意識，有針對性地實施電子商務的倫理道德教育。

（2）要監控商家隱私侵權行為。通過強制措施來加強倫理教育。一方面可采取利益驅動機制來調控，對于違犯商業道德的人給予一定的利益制裁，如罰款、限制網絡使用功能、暫停網絡使用權等；另一方面通過法律制裁的手段實現，對于過度或者非法獲取人們隱私的商業組織，給予嚴厲的法律制裁，以提高教育的效果。

4.2 設備改良移動電子商務帶來了許多的設備，它們運行不同的操作系統且采用不同標準，因此安全性已經成為更加復雜的問題。公司需要實用的安全解決方案，這些解決方案應能夠被快速簡便的修改，以便滿足所有設備的要求。可以在WAP終端設備中安裝身份識別模塊WIM。WIM （WAP Identity Module）用來支持WTLS協議并提供應用層面的安全功能，它可以存放和處理使用者的身份認證信息（密鑰和證書）。

4.3 隱私認證無線通信網絡的不確定性使得隱私保護更加難以進行，消費信任的缺乏阻礙了移動電子商務的發展。目前，在美國，企業自我調節使用最多的方法是參加電子商務信任標章計劃（TRUSTe Program）。這一計劃是由倡導隱私政策的先鋒電子信任標章中心（TRUSTe）所制定［9］。可以在移動電子商務領域組建一個獨立的、非營利性的組織對其中的申請認證的網絡運營商的隱私政策和實施情況進行調查，凡是符合隱私行業指引的網絡運營商，可以通過認證，并可以在其網站或網頁上張貼認證標志。這既有利于提高網絡運營商的商業信譽，也可以增添用戶使用互聯網的信心。

4.4 技術引進首先要吸收傳統電子商務的安全防范措施，開發輕便高效的安全協議。其次，應推廣采用手機用戶實名制，來防止移動終端遺失問題帶來的安全威脅，要求移動運營商對現行的放號思路進行重構，以明確交易主體的身份。大力發展我國的信息技術基礎建設，為我國電子商務中的個人隱私保護提供有力的技術支持。再者，手機視頻、手機定位等對性能要求很高的應用已經被越來越多的終端所支持。建立適應移動網絡環境下的認證中心，并盡量做到與現有PKI系統的融合成為移動電子商務發展的首要任務。WPKI是當今互聯網中PKI平臺的延續，為基于移動互聯網的應用提供保密性、完整性、不可否認性和身份認證等安全性服務，構建WPKI安全電子交易平臺能有效改善移動電子商務的隱私安全［10］。

4.5 管理策略在移動電子商務的發展過程中的消費者隱私保護問題，單獨考慮安全性是遠遠不夠的，還要考慮全局，管理策略將對一系列商業問題產生影響。隱私管理首先需要建立隱私保護組織，負責隱私安全基礎設施的建設和基礎技術的開發研究工作；其次要加強對移動運營商和ISP提供商的控制，設置嚴格縝密的評估和審查過程；再者要有效遏制垃圾短信的廣泛傳播，盡快實施移動終端的實名制管理；最后要制定適合我國國情的隱私管理標準，搭建信息隱私標準驗證管理平臺，推動標準實施。比如，個人信息數據應該與其收集的目的保持相關性，并且及時更新，只供獲得了授權的人員專門適用，同時記錄管理者應該對數據管理和原則遵守負起責任。

5 結 語在中國，移動電子商務已經擁有超過6億移動電話用戶的龐大潛在消費群體，移動電子商務將優于傳統的電子商務，成為后起之秀，促進經濟增長。目前的信息技術在技術、安全等方面仍然存在一定缺陷，移動電子商務中的隱私安全問題仍然任重道遠。未來我國移動電子商務要更好更快地發展，政府必須堅持利益平衡原則，引導行業自律。在政府、企業、公民的共同努力下，結合信息技術、監督管理等電子商務體系的進一步完善，將有效改善移動電子商務的隱私保護問題。

參考文獻

［1］儲節旺，郭春俠，鮑克忠.我國移動電子商務發展研究［J］.情報雜志，2007，（7）:16-20.

［2］刁塑.新興電子商務消費者隱私關注與采納行為研究［D］.北京郵電大學，2010:35-49.

［3］韓振華.論信息時代的隱私權保護［D］.吉林財經大學，2011:3-10.

［4］許楨.3G移動電子商務發展的利弊與策略分析［J］.電腦知識與技術，2011，7（1）:66-67.

［5］吳樹甜.論網絡隱私權［J］.傳承，2011，（2）：78-79.

［6］肖自碧，楊波.電子商務中的個人隱私保護問題及技術研究［J］.武漢冶金管理干部學院學報，2010，20（3）:10-12.

［7］田迎華，楊敬松，周敏.3G時代移動電子商務安全問題研究［J］.情報科學，2010，28（10）:1488-1490.

［8］馬敏，陳煥新.電子商務中隱私權保護的新制度經濟學分析［J］.科技進步與對策，2001，（6）:135-136.

［9］嚴中華，關士續，米加寧.電子商務隱私保護的重要性及其經濟分析［J］.物流科技，2004，20，（3）:68-69.

［10］趙長超.WPKI在移動電子商務中的研究與實現［D］.山東大學，2008:5-10.