淺析大學生在網購中的個人信息安全*

包小云 王俊峰

大連民族大學，遼寧 大連 116600

一、網購大學生個人信息的相關概念

目前，各國學界對個人信息的定義均有不同的表述，我國的法律也沒有對公民的個人信息的概念進行具體規定。我國的學者一般將個人信息定義為：個人信息是可以識別自然人個體的所有數據資料。[1]據此，就可將網購大學生的個人信息引申為：在網絡購物過程中大學生所填寫的可以識別網購大學生個體的所有數據資料。主要包括網購大學生的姓名、聯系方式、地址等基本個人信息，還包括銀行卡號、支付密碼等私密信息。[2]

二、網購大學生個人信息的相關特征

網購大學生的個人信息與公民的個人信息有諸多相同或近似之處，如：二者的個人信息均自帶公民個人在人身及人格方面的獨有特性，具有獨立性和私密性。與此同時，網購大學生的個人信息與公民的個人信息相比，有其不可代替的獨有特征。

(一)網購大學生的個人信息的主體具有特定性

公民的個人信息的主體表現為自然人，而網購大學生個人信息的主體，在自然人的基礎上，又進一步限定為正在接受基礎高等教育而還未畢業走進社會的在讀學生。這一年輕化主體在中國網絡購物、網絡消費活動中占大多數比例，是刺激和推動中國電子商務交易市場主力軍。

(二)網購大學生的個人信息具有復雜性

在電子商務交易、網絡購物活動中，大學生作為消費主體在淘寶、天貓、京東、支付寶等電商平臺中，作為交易前提，不可避免地會向上述平臺提供個人信息。在上述一般網絡交易中通常存在大學生個人即消費者、銷售者、電商平臺即第三方交易平臺和運輸服務公司等多方主體，其中每一方主體享有的權利和承擔的義務均不同，多方主體間的利益聯系錯綜復雜。因此，在大學生主張有關個人信息的權利時，多方主體以各自利益為出發點，為維護自身利益，往往不能協商一致，致使糾紛驟增且難以解決，為司法實踐工作增加難度。

(三)網購大學生的個人信息具有可識別性

大學生在參與網絡購物的活動中，會向電商平臺提供姓名、性別、出生日期、地址、聯系電話、就讀學校、瀏覽及搜索記錄、設備信息、位置信息等可識別的基本信息和其他隱性個人信息。淘寶、京東等電商平臺會通過“cookies”之類的追蹤軟件來追蹤消費者在購物網站上的瀏覽、消費行為，并對這些信息進行收集，分析消費者的消費習慣，通過電子郵件、短信、電話等方式有針對性地向網購消費者發送廣告，或者將這些收集到的信息出售給他人[3]來獲取利益。

(四)網購大學生的個人信息具有可共享性

由于近年來科學技術的發展和網絡購物消費模式的興起，廣大消費者尤其是大學生的個人信息越來越具有經濟價值，這也就意味著大學生的個人信息隨時有可能被共享給其他主體。一方面，在一定情況下，電商平臺會與關聯公司、授權合作伙伴、物流服務公司之間共享、轉讓大學生的個人信息。另一方面，一些無良商家或黑客可能會通過不正當的技術手段，攻破第三方交易平臺的服務器，獲取大學生的IP地址、登錄設備盜取更多、更細致的本人個人信息或者與其相關聯的他人的個人信息，對非法獲取的個人信息整合成數據進行黑色交易以獲取暴利。

三、網購大學生個人信息受侵害的表現形式及原因

在網絡購物中大學生個人信息受侵害的表現形式主要是個人信息的泄露和濫用。而大學生個人信息泄露后，輕則會遭受到垃圾短信、垃圾郵件和垃圾電話等影響日常生活的行為的困擾；重則會受到電信詐騙等嚴重侵害個人生命財產安全的行為的侵害。個人信息受侵害的原因主要表現為以下幾點：

(一)網絡的公開性

互聯網對公眾的開放程度高，信息交換可以突破時間限制和空間限制，所以電子商務這種高效率、低成本、個性化的新型消費模式迅速地引起了大量中國消費者尤其是作為消費主力軍的年輕一代大學生的追捧。大學生不僅能享受到網購的便捷，也要承受其便捷背后的不良影響。公開性的另一面意味著個人信息的公開披露，大學生的個人信息在網絡購物的各個過程中留下痕跡，不知不覺間會被有心平臺或個人通過各種技術手段利用、販賣或從事其他非法活動。

(二)大學生對個人信息的保護意識薄弱

回觀近現代中國的文化教育發展歷程不難發現，由于在學生教育和文化生活宣傳等領域對公民的個人信息意識培養的投入力度不大，導致民眾在個人信息保護方面的意識極其薄弱。尤其大學生群體追趕時代步伐，追捧網絡購物，一味地體驗網購的便利和快感的同時，也在不知不覺間泄露了自己的個人信息。不僅如此，在個人信息遭到泄露后，大學生由于法律觀念淡薄，經濟實力有限，缺少維權的途徑，往往會忍氣吞聲放棄維權。

(三)網絡購物中有關個人信息保護的法律體系不甚健全

我國并沒有專門的個人信息保護立法，對網購消費者個人信息的保護分散于各類法律之中，缺乏體系上的呼應，并不符合我們大陸法系的法律思維。[3]目前我國關于個人信息保護方面的法律規定僅體現在《消費者權益保護法》和《電子商務法》等部門法的概括性規定之中，其對個人信息保護方面還沒有做出細致具體的規定。各規定之間不能相互銜接，不能形成一個完整的法律規范體系，這對處于電子商務高速發展狀態中的中國來說是相當大的短板。

四、對網購大學生個人信息安全保護方面的建議

大學生在網絡購物過程中個人信息泄露的形勢越來越嚴峻，對大學生的日常學習及正常生活也產生了眾多不良影響，嚴重的甚至會危害到其財產安全或生命健康，這就使得對大學生在網購中的個人信息的保護迫在眉睫。

(一)電商平臺應采取技術手段對大學生的個人信息進行保護

購物網站要加強自身的安全體系、技術手段和管理水平，盡量避免泄露消費者的信息。[4]一方面，電商平臺應該加大科技投入提高信息維護的技術手段。從本質上來講，違法行為人能夠通過“cookies”、木馬病毒等特殊技術手段侵入電商平臺數據庫獲取大學生的個人信息，這無疑說明了電商平臺對軟件后臺的技術防護措施明顯不足。若電商平臺能夠將用于技術防護工作的人才和專門資金大幅提高，相信平臺中大學生乃至全體消費者的個人信息會得到更為安全妥善的保護。另一方面，幾乎所有電商平臺都會在消費者享受其平臺服務前彈跳出平臺“服務協議”或“聲明”供消費者選擇。對于自我保護意識薄弱且消費欲望強烈的大學生來說，他們幾乎對此類合同沒有判斷能力，也沒有選擇的權利，如若拒絕“服務協議”那么平臺將不會為消費者提供任何該平臺以及與該平臺有關的任何服務，這就使消費者不得不“同意”其“服務協議”，這在本質上來講其實是一種格式化合同。電商平臺可以開拓另一種模式，在消費者選擇拒絕簽訂“服務協議”又不損害平臺本身利益的情況下照常提供服務。

(二)大學生應提高個人信息保護意識

面對信息高度公開的網絡時代，大學生自身應該學習相關法律常識，提高自身的自我保護意識。在使用淘寶、天貓等購物平臺時，設置較為復雜的登錄密碼并且定期更換，在與客服交流時提高警惕盡量不要透露涉及隱私的個人敏感信息，時常清空瀏覽記錄，下載有檢測木馬、病毒等功能的軟件經常檢測手機、電腦等網購載體。在簽收快遞包裹時將印有地址、聯系電話等真實個人信息的單據銷毀后再丟棄，防止個人信息泄露。在交易完成后若收到帶有類似“內部優惠券”、“返紅包”、“返現”等字樣或帶有鏈接和索要驗證碼等的信息時應當及時識別并刪除，防止發生財產損失。當合法權益受到侵害時可到當地法律援助部門進一步維權或尋求其他相關部門保護。

(三)相關部門應完善有關個人信息保護的法律體系

在網絡購物的過程中，消費者個人信息安全至關重要，其通常會涉及到憲法、行政法、民法等法律體系。[5]而中國現有的關于網購中個人信息保護的法律體系尚不健全，應盡快制定或修改相關法律，使各部門法律在彼此合理運作的同時能夠互相銜接，形成完整的法律保護體系。如：除建立專門的《個人信息保護法》外，對《消費者權益保護法》《電子商務法》等各部門法中有關個人信息的規定作出詳盡具體的司法解釋或立法解釋，使法律對有關個人信息保護的規定不再是一句概括性的籠統的規定，通過立法方式建立起合理完整的個人信息保護機制。

五、結語

隨著現代中國經濟與科技的高速發展，人民物質生活水平的不斷提升，網絡購物憑借其物美價廉、快捷方便等優點逐漸興起并得到迅速發展，這一新型消費模式也吸引了廣大大學生群體的青睞。但在享受網絡購物帶來的便利的同時，大學生的個人信息也受到了不同程度的侵害，為防止個人信息泄露，大學生個人、電商平臺營運者、相關立法部門均應當及時采取相應措施，建立起個人信息保護體制，保持法律體制與經濟同步發展。