【正文】 ?；ヂ?lián)網(wǎng)的安全性分為兩個廣義的類型：認(rèn)證（ authentication）和隱私權(quán)（ privacy）。隱私權(quán)似乎比認(rèn)證更為重要，因為互聯(lián)網(wǎng)上的信息傳送是通過路由器來傳送的，而用戶是不可能知道是通過哪些路由進(jìn)行的，這樣有些人或組織就可以通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息。即任何一個上網(wǎng)者的任何一個網(wǎng)絡(luò)隱私數(shù) 據(jù)，都有被窺探的可能。 網(wǎng)絡(luò)小甜餅 cookie 某些 Web 站點會在用戶的硬盤上用文本文件存儲了一些信息，這些文件被稱為 Cookie。例如，如果用戶在某家航空公司的站點上查閱了航班時刻表，該站點可能就創(chuàng)建了包含用戶的旅行計劃的 Cookie。 北京經(jīng)濟(jì)管理干部學(xué)校畢業(yè)論文 3 （三）消費(fèi)者隱私權(quán)保護(hù)的必要性 關(guān)于消費(fèi)者弱者地位所產(chǎn)生的消費(fèi)者保護(hù)的必要性，世界各國早有認(rèn)識，并制定了相關(guān)消費(fèi)者保護(hù)的政策法律，學(xué)術(shù)界對此也進(jìn)行了深入廣泛的研究。所以現(xiàn)行的基于消費(fèi)者弱者地位所產(chǎn)生的消費(fèi)者保護(hù)的相關(guān)法律并不能充分地保護(hù) 電子商務(wù)中的消費(fèi)者。由于利益的驅(qū)使就容易導(dǎo)致有的經(jīng)營者會故意夸大產(chǎn)品性能和功效以次充好、以假亂真，導(dǎo)致網(wǎng)絡(luò)消費(fèi)者在經(jīng)營者的欺凌下權(quán)益不能很好的被保護(hù)，侵害了消費(fèi)者的知情權(quán)。 （ 二 ） 消費(fèi)者隱私權(quán)的侵害 消費(fèi)者在進(jìn)行電子商務(wù)交易時 ,往往被要求提供詳細(xì)的個人資 料，而有些經(jīng)營商并不能很好的為消費(fèi)者身份保密，為了眼前的利益將消費(fèi)者的個人信息非法操作侵犯網(wǎng)絡(luò)消費(fèi)者的隱私權(quán)。 （ 三 ） 消費(fèi)者難舉證 現(xiàn)在多數(shù)網(wǎng)店是“無開辦資金、無固定經(jīng)營場所、無固定從業(yè)人員”的“三無店。電子商務(wù)交易中 ,一旦發(fā)生糾紛 ,消費(fèi)者舉證比較困難。 基于網(wǎng)絡(luò)匿名性和虛擬性的特點 ,電子商務(wù)中 ,消費(fèi)者發(fā)現(xiàn)上當(dāng)受騙或?qū)ω浳镉袪幾h時往往出現(xiàn)經(jīng)營者郵件不回、電話難打、或遲遲沒有解決問題的實質(zhì)性答復(fù)等現(xiàn)象。 北京經(jīng)濟(jì)管理干部學(xué)校畢業(yè)論文 4 三 國內(nèi)與國外關(guān)于隱私保護(hù)的問題 （一）我國消費(fèi)者隱私保護(hù)問題的現(xiàn)狀 現(xiàn)行環(huán)境下，我國在關(guān)于電子商務(wù)方面的消費(fèi)者隱私保護(hù) 還比較落后，消費(fèi)者的隱私受到侵犯時會因缺乏相關(guān)法律和政策支持而不能得到有效保護(hù)，同時消費(fèi)者在隱私受到侵犯時的維權(quán)意識也令人擔(dān)憂。并且我國目前對隱私權(quán)的保護(hù)大都散見于各部門的法律當(dāng)中，沒有形成體系。這些政策說明了網(wǎng)站在什么情況下搜集用戶信息、搜集這些信息的用途、網(wǎng)站如何保護(hù)你所留下的個人隱私材料以及網(wǎng)站在利用這些材料時所遵循的原則等。但是國內(nèi)網(wǎng)站的隱私政策公告內(nèi)容都十分簡單，涉及對個人數(shù)據(jù)使用等方面的說明往往不夠詳細(xì)，也沒有相關(guān)的安全保證。所以用戶的隱私根本沒有辦法得到保證。隨著網(wǎng)絡(luò)隱私保護(hù)越來越高的呼聲，許多商家也從用軟件技術(shù)保護(hù)用戶網(wǎng)絡(luò)個人數(shù)據(jù)隱私權(quán)的角度來尋求商機(jī)，開發(fā)了一系列保護(hù)隱私的軟件，如 Surf secret、 Burnt cookies、 Windows cleanup、 Cookie cop等等。已經(jīng)實現(xiàn)了在不接受網(wǎng)站發(fā)送給用戶的 Cookies程序的同時，又不影響對網(wǎng)站的訪問的功能。大多數(shù)電子商務(wù)中消費(fèi)者的個人信息保護(hù)意識有很大的欠缺，不知道保護(hù)自己的個人信息或者 不知道怎樣保護(hù)自己的個人信息。很多情況下，他們并不知道這個信息是可以被保護(hù)、應(yīng)該被保護(hù)或者必須被保護(hù)的，他們不清楚自己擁有什么樣的權(quán)限；消費(fèi)者提交的信息具有隨意性，沒有意識到提交這些信息會對自己造成什么影響，比如 MSN 賬號、密碼、個人手機(jī)信息、聯(lián)系方式等都隨意的提交上去；不善于利用已有的保護(hù)措施，很多時候，網(wǎng)站已經(jīng)為消費(fèi)者提供了保護(hù)措施，例如你提交信息時可以選擇只有自己看到、只對好友公開或?qū)λ腥斯_，但消費(fèi)者并不能意識到這一點，更多時候只是依據(jù)默認(rèn)選項，這將形 成對個人信息的非法損害。 現(xiàn)在的網(wǎng)絡(luò)安全保護(hù)技術(shù)是越來越強(qiáng)了，但還是存在不足之處。所以技術(shù)保護(hù)可能永遠(yuǎn)無法徹底解決電子商 務(wù)中消費(fèi)者隱私權(quán)保護(hù)問題，先進(jìn)的技術(shù)只能在某種程度上完善和加強(qiáng)對電子商務(wù)中消費(fèi)者隱私的保護(hù)。就目前我國的相關(guān)法律規(guī)定為保護(hù)奠定了一定的法律基礎(chǔ)，但缺乏明確其體的規(guī)定，不便于具體的操作，也未專門涉及電子商務(wù)中消費(fèi)者隱私權(quán)的問題。 由上可知，雖然我國法律己經(jīng)開始重視對消費(fèi)者的隱私保護(hù)，但卻沒有一部法律直接將隱私權(quán)這個詞寫進(jìn)法律條款中，也并沒有具體規(guī)定隱私權(quán)的內(nèi)容和侵犯隱私權(quán)行為的方式。因此，構(gòu)建完善的電子商務(wù)消費(fèi)者隱私法律保護(hù)十分必要。 1967 年通過《信息自由法》， 1974 年正式制定《隱私權(quán)法》，這部法律可視為美國隱私保護(hù)的基本法，它規(guī)定了美國聯(lián)邦政府機(jī)構(gòu)收集和使用個人資料的權(quán)限范圍，并規(guī)定不得在未經(jīng)當(dāng)事人同意 的情況下使用任何有關(guān)當(dāng)事人的資料。如《公平信息報告法》、《金融隱私權(quán)法》、《聯(lián)邦有線通訊政 策法案》等。 FTC 就該問題制定了四項“公平信息準(zhǔn)則”，要求網(wǎng)站搜集個人信息時要發(fā)出通知；允許用戶選擇信息并自由使用信息；允許用戶查看有關(guān)自己的信息并檢查其真實性；要求網(wǎng)站采取安全措施保護(hù)未經(jīng)授權(quán)的信息?！辈⒈硎咀罱鼰o立法必要。但民眾普遍認(rèn)為業(yè)界自律遠(yuǎn)遠(yuǎn)不夠，鑒于互聯(lián)網(wǎng)個人信息被盜取的現(xiàn)象越來越嚴(yán)重，必須有政府立法的介入。歐盟議會 1995 年 10 月24 日通過的《歐盟個人資料保護(hù)指令》幾乎包括了所有關(guān)于個人資料處理方面的規(guī)定。根據(jù)該指令，資料控制者的義務(wù)主要有：保證資料的品質(zhì)、資料處理合法、敏感資料的禁止處理與告知當(dāng)事人等。 1996 年 9 月 12 日歐盟理事會通過的《電子通訊數(shù)據(jù)保護(hù)指令》是對《歐盟個人資料保護(hù)指令》的補(bǔ)充與特別條款。 1999 年，歐盟委員會先后制定了《 Inter 上個人隱私權(quán)保護(hù)的一般原則》、《信息公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護(hù)指南》 等相關(guān)法規(guī)，為用戶和網(wǎng)絡(luò)服務(wù)商（ ISP）提供了清晰可循的隱私權(quán)保護(hù)