電商平臺消費者個人信息的泄露成因與治理措施,法律畢業(yè)論文摘要：在對電子商務(wù)平臺消費者個人信息界定的基礎(chǔ)上，概括了當下我們國家該領(lǐng)域個人信息泄露的現(xiàn)在狀況。探究電商平臺信息泄露的直接原因、催化原因、根本原因與客觀技術(shù)原因?；诖?，提出了整合法律體系、完善多方監(jiān)督、提升技術(shù)水平及提升個人信息安全意識等多途徑防備措施。本文關(guān)鍵詞語：電子商務(wù)平臺;個人信息泄露;原因;防備;1、電子商務(wù)平臺消費者個人信息泄露的原因1.1、消費者個人信息的電商平臺接觸者逐利是直接原因一些電子商務(wù)平臺，十分是很多小型電商平臺招聘員工，尤其是基層員工時，通常存在招聘門檻低，待遇差等狀況，面對一些誘惑，再加上法律意識薄弱，容易出現(xiàn)倒賣消費者個人數(shù)據(jù)的現(xiàn)象，電商平臺員工流動性大，職業(yè)的約束力低，在出售了幾批數(shù)據(jù)之后，他們能夠換另一個地方或者另一家公司繼續(xù)上崗。電商平臺員工泄露消費者數(shù)據(jù)的接觸者分別是內(nèi)部員工、外包員工和黑入員工。外包員工泄露個人信息被偵破或見諸媒體的已屢有發(fā)生，外包的應(yīng)用系統(tǒng)開發(fā)與維護的介入員工與客服是信息泄露的重點人群。黑入員工即黑與灰產(chǎn)業(yè)直接派一些人去應(yīng)聘，然后拿數(shù)據(jù)，流動性很大。1.2、消費者個人信息保衛(wèi)意識差是泄露的催化原因部分消費者對個人信息泄露帶來的危害沒有清醒的認識，網(wǎng)絡(luò)安全防備意識差。賬戶和密碼設(shè)置過于簡單，習(xí)慣用自個的生日或姓名拼音，還有一部分消費者所有消費平臺都用同一個密碼，這極大的增加了犯罪分子獲取個人信息的便利性。當個人賬戶信息被竊取后，犯罪分子運用大數(shù)據(jù)信息分析軟件將會把個人信息由點到面進行二次處理，更為隱私的習(xí)慣和信息將被挖掘出來，這會對消費者的財產(chǎn)安全，甚至人身安全造成極大的潛在威脅。隨著手機智能化的不斷升級，如今大部分消費者都是用手機在電商平臺進行消費或服務(wù)，個別消費者警惕意識不高，在外出場景中，喜歡使用免費的手機充電樁，鏈接免費的Wi-Fi，進而增加了個人信息數(shù)據(jù)被泄露的風(fēng)險。1.3、行業(yè)監(jiān)管與自律缺乏是信息泄露的根本原因我們國家對于電子商務(wù)平臺個人信息保衛(wèi)的行業(yè)自律主要來源于兩個方面：一是網(wǎng)絡(luò)行業(yè)自律，依托于(中國互聯(lián)網(wǎng)行業(yè)自律公約〕；二是在互聯(lián)網(wǎng)行業(yè)自律的約束下，電商平臺本身制定的電商平臺行業(yè)自律，依托于(中國電子商務(wù)誠信公約〕。但(中國互聯(lián)網(wǎng)行業(yè)自律公約〕針對消費者個人數(shù)據(jù)的保衛(wèi)部分只是籠統(tǒng)概括而未作出明確講明；而(中國電子商務(wù)誠信公約〕只是要求加強消費者隱私權(quán)管理，確保消費者各種信息和資料得到安全保衛(wèi)，這種規(guī)定大而籠統(tǒng)，缺乏對電商平臺在消費者個人信息保衛(wèi)方面的實際約束力，也不具有可行的操作性。電子商務(wù)平臺及其從業(yè)者的自律主要具體表現(xiàn)出在把消費者隱私保衛(wèi)協(xié)議之類的格式條款添加到平臺網(wǎng)站的頁面上，還普遍放到頁面的不顯著位置。這種看似保衛(wèi)消費者隱私的聲明只是對(中國互聯(lián)網(wǎng)行業(yè)自律公約〕(中國電子商務(wù)誠信公約〕等行業(yè)自律公約的應(yīng)付式回應(yīng)，既沒有提高自個的行業(yè)自律標準，更沒有增加平臺及其從業(yè)者本身的義務(wù)?，F(xiàn)有的行業(yè)自律體系由于對消費者個人信息保衛(wèi)規(guī)定不詳細、權(quán)責(zé)邊界不明晰，很難發(fā)揮出切實保衛(wèi)消費者個人信息的效力。再加上電子商務(wù)行業(yè)忽視了對電商平臺的自我約束，導(dǎo)致非法收集、過度收集、無法注銷、信息泄露屢屢發(fā)生、愈演愈烈。使消費者的個人數(shù)據(jù)面臨各種安全風(fēng)險，也阻礙了電子商務(wù)行業(yè)的快速發(fā)展。1.4、電子商務(wù)平臺防備技術(shù)滯后是信息泄露的客觀原因受限于計算機軟件研發(fā)水平，軟件漏洞的風(fēng)險存在于各種軟件，僅僅僅是風(fēng)險高低，漏洞多少的問題。受累于軟件研發(fā)的技術(shù)瓶頸，電子商務(wù)平臺深受軟件漏洞導(dǎo)致的消費者個人信息泄露的困擾。尤其是一些中小電子商務(wù)平臺，缺乏軟件研發(fā)能力及資金支持，只能在市場上購買平臺建設(shè)的各種軟件，甚至是全部軟件。市面上提供的平臺建設(shè)所需軟件性能參差不齊，甚至有些軟件本身就是黑產(chǎn)公司開發(fā)的，這無疑加大了平臺泄露個人消息的風(fēng)險，并且這種風(fēng)險是電商平臺不可控的。另一部分技術(shù)性因素導(dǎo)致的個人信息泄露固然歸結(jié)于技術(shù)因素，但卻是人為可控的，詳細表現(xiàn)為弱口令和無線被監(jiān)聽。基層員工流動性大是電商平臺人力資源的一個顯著特征，部分員工離開職位后，平臺網(wǎng)絡(luò)站點的密碼沒有及時修改造成消費者個人信息泄露的情況時有發(fā)生，尤其是在剛成立的微小電商平臺中更為普遍。另外就是無線與監(jiān)聽問題，這種問題也集中存在于小微電商平臺中，這類企業(yè)多用家用無線路由器替代商用路由器，這種路由器一是默認密碼不修改，二是本身有漏洞，極易造成平臺消費者信息被竊取。2、電子商務(wù)平臺消費者個人信息泄露的防備對策2.1、整合個人信息保衛(wèi)法律體系，加強依法保衛(wèi)2022年1月，我們國家正式施行(電子商務(wù)法〕對于個人信息保衛(wèi)的規(guī)定與(民法總則〕(刑法〕以及(網(wǎng)絡(luò)安全法〕中的相關(guān)內(nèi)容互有關(guān)聯(lián)，互相照應(yīng)。只要整合(電子商務(wù)法〕與(網(wǎng)絡(luò)安全法〕中有關(guān)電商平臺個人信息保衛(wèi)的權(quán)利與義務(wù)，并明晰(民法〕(行政法〕與(刑法〕關(guān)于個人數(shù)據(jù)保衛(wèi)的法理解釋與實踐運用，才能協(xié)同發(fā)揮保衛(wèi)個人信息的目的。(電子商務(wù)法〕明確了電子商務(wù)經(jīng)營者收集與使用用戶個人信息應(yīng)當遵循的法定和約定要求，既規(guī)定了電子商務(wù)經(jīng)營者的積極義務(wù)，又明確了消極義務(wù)。尤其明確指出電子商務(wù)經(jīng)營者不得對用戶信息查詢、更正、刪除以及用戶注銷設(shè)置不合理條件，這相較于(網(wǎng)絡(luò)安全法〕第四十三條對用戶要求刪除、更正個人信息時只能在個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違背法律、行政法規(guī)的規(guī)定或者雙方的約定收集和發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的的前提下操作而言，(電子商務(wù)法〕對用戶信息支配權(quán)的保衛(wèi)更為充分。為了回應(yīng)互聯(lián)網(wǎng)時代保衛(wèi)個人信息安全的公眾訴求，進一步完善民法中關(guān)于個人信息權(quán)的內(nèi)涵與外延是大勢所趨。鑒于個人信息本身蘊含的經(jīng)濟價值，應(yīng)該明確個人信息權(quán)的人身屬性和財產(chǎn)屬性，并賦予相應(yīng)的個人信息人格權(quán)和個人信息財產(chǎn)權(quán)。關(guān)于電商環(huán)境下消費者個人數(shù)據(jù)的刑法保衛(wèi)建議細化個人信息保衛(wèi)條例，并增加確切的刑罰體系。而對于侵犯公民個人信息卻不夠刑法定罪量刑的，能夠進一步細化侵權(quán)行為，納入(治安管理處理懲罰法〕中，給予個人信息的全方位、無空白、分層次的協(xié)同保衛(wèi)。2.2、完善多方監(jiān)督體制，補強行業(yè)自律規(guī)則首先，夯實分業(yè)監(jiān)管與公安機關(guān)兜底監(jiān)管的監(jiān)督體系。市場監(jiān)管部門及相關(guān)分業(yè)行政部門履行監(jiān)督職能，主要從下面三方面入手：一是監(jiān)督電子商務(wù)平臺對(電子商務(wù)法〕(網(wǎng)絡(luò)安全法〕等牽涉消費者個人信息保衛(wèi)的權(quán)利與義務(wù)的落實情況，審核平臺對消費者個人信息收集、流轉(zhuǎn)能否依法依規(guī)，在這里經(jīng)過中及時發(fā)現(xiàn)問題并進行制止與糾正，超越行業(yè)監(jiān)管權(quán)限的違法行為及時報送公安機關(guān)。二是負責(zé)行業(yè)的普法工作，讓行業(yè)法律法規(guī)警鐘長鳴，入腦入心，成為電商平臺規(guī)范自我行為的自覺行動指南，讓其行業(yè)有戒尺、員工有戒律。三是協(xié)助制定電商平臺行業(yè)自律規(guī)則，讓行業(yè)自律規(guī)則不違法不逾規(guī)，有操作，能執(zhí)行，保證電商平臺對消費者個人信息的保衛(wèi)由被動的應(yīng)付式接受轉(zhuǎn)變?yōu)橹鲃拥姆e極行為。其次，加強電商平臺行業(yè)自律。2022年電商系列調(diào)查專項行動之互聯(lián)網(wǎng)信息安全亂象調(diào)查明確指出，當下電商領(lǐng)域牽涉?zhèn)€人信息安全的典型亂象為過度收集、非法收集、非法售賣、無法注銷、泄露隱患。電商平臺必須針對這5大典型亂象，在相關(guān)法律法規(guī)的框架內(nèi)，在分業(yè)行政部門的監(jiān)督下，盡快制定和完善針對消費者個人信息保衛(wèi)的行業(yè)協(xié)會法規(guī)。一是明確過度收集的特征及表現(xiàn)，做到行業(yè)知邊界，人員能操作。二是明確非法的行業(yè)外延及對非法收集和非法售賣的行業(yè)懲罰處置辦法。三是針對無法注銷，要嚴格執(zhí)行(電子商務(wù)法〕中對個人信息賬戶注銷，平臺不能設(shè)置前置條件的規(guī)定；對于泄露隱患，既可能是人為導(dǎo)致，可以能是技術(shù)缺陷或二者兼有。四是在行業(yè)協(xié)會的層面整合個人信息數(shù)據(jù)防泄露技術(shù)的研發(fā)與運用，對于員工導(dǎo)致的個人信息泄露，應(yīng)該加強行業(yè)協(xié)會的統(tǒng)籌職業(yè)培訓(xùn)，并對倒賣平臺個人信息牟利的個人試行行業(yè)黑名單制。2.3、提升技術(shù)防備水平，強化信息保衛(wèi)能力個人信息作為電商平臺的重要人力資源儲存在后臺數(shù)據(jù)庫中，對于非本人信息的使用，能夠借助對稱加密或動態(tài)密鑰來躲避泄露風(fēng)險，即在電商平臺或第三方對消費者信息進行查詢時，需要消費者手中的密碼才能進行信息提取和使用，并且以動態(tài)密鑰的形式存在。不同的密匙用于不同的信息查詢并且具有即時性。同時，加強網(wǎng)絡(luò)過濾技術(shù)。采用加強網(wǎng)絡(luò)過濾技術(shù)的方式方法，在網(wǎng)絡(luò)監(jiān)管經(jīng)過中，建立了大量的信息傳輸監(jiān)控設(shè)備，以及時檢測大量尚未歸檔或準備傳輸?shù)男畔?，并進行阻塞和阻斷。切斷及時傳輸?shù)奈粗畔?。在確定傳輸渠道和用處以防止不必要的傳輸并防止犯罪之前，不得釋放或扣留其傳輸渠道。最后，發(fā)展網(wǎng)絡(luò)跟蹤技術(shù)。消費者個人信息泄露頻發(fā)的主要原因是證據(jù)難以固定，難以調(diào)查泄露根本源頭以及難以追蹤泄露行為，導(dǎo)致侵權(quán)人犯罪僥幸心理增長，犯罪行為增加。在增加網(wǎng)絡(luò)管理和控制的同時，加大網(wǎng)絡(luò)跟蹤技術(shù)研發(fā)與運用。通過網(wǎng)絡(luò)后臺監(jiān)控，發(fā)現(xiàn)被追蹤信息的起點和終點，以到達快速查清泄露源頭，鎖定犯罪人，及時破案的目的和震懾犯罪的效果。以下為參考文獻[1]喻海松.侵犯公民個人信息罪司法疑難之案解[J].人民司法(案例),2021(16).