第五章 淘宝网关于隐私保护的策略
我国十分重视电子商务中的隐私保护问题,不仅国家有关部门正研究出台措施改善现状,有关电子商务利益相关者也高度警锡,采取各种有效措施防止因用户隐私泄密而造成的自身经济损失问题发生。淘宝网是国内电子商务业的奇迹,通过分析淘宝网关于隐私保护的策略,探寻目前国内电子商务隐私保护工作的真正施行情况,从而探索一条适合我国电子商务发展的可持续道路。
5.1 淘宝网发展现状
“淘!我喜欢。”简单四字,是当下人气最火爆的电子商务网站——淘宝网的口号。
2003年5月10日由阿里巴巴集团投资创立的淘宝网,历经11年,成为了国内深受欢迎的网络零售平台之一。据淘宝网简介,目前该网站拥有近5亿的注册用户,每天有超过6000万的固定访客,同时每天的在线商品数已经超过了 8亿件,平均每分钟售出4.8万件商品。2011年11月11日,淘宝系的交易总额为53亿元,其中天猫商城为33.6亿,淘宝网为19.4亿。2012年11月11日,淘宝系的总销售额为191亿,同比增长260%,其中天猫商城为132亿,淘宝网为59亿。2013年11月11日,淘宝系的总成交额更是突破了 300亿元。淘宝网强劲的发展态势表明,国内电子商务业的发展前景广,越来越受到公众的认可与欢迎,正处于展翅高飞的状态。
淘宝网是国内电子商务发展的一个飞跃,依靠投入成本低、消费者关注度高的优势,吸引了一大批网上商家进驻淘宝网;同时,以物美价廉品种繁多方便快捷的特色服务成功虏获了新一代年轻人的心,打破了一直由实体店为主流的销售模式。淘宝网的崛起,既是国内电子商务业的崛起,也是新的销售模式的崛起。
5.2 淘宝网隐私保护存在的问题
淘宝网的发展前景明朗,但在销售额不断飙升的同时,潜藏着不少危机与障碍,其中关于用户个人隐私保护问题则是险中之险。电子商务淘宝网越发展,显现的问题则越多,毕竟每一件新事物的诞生必然附带着一定的瑕被,十全十美只是一种理想状态。
淘宝网就像一个新生婴儿,它的降临,颠覆了传统商品零售业的销售模式,也改变了人们习以为常的生活消费方式,在为消费者带来购物便捷愉悦的激情时,却悄悄剥夺了消费者对自身隐私的掌握权。
1.在浏览网站环节泄露隐私信息
打开浏览器,进入的是一个既虚幻又真实的世界,在这里,你能想到的都能买,想不到的更不断以眼花疗乱的宣传图片吸引你买。当你抵挡不住诱惑,对心仪商品的图片按下了鼠标键准备进行详细的了解,这一次微小的点击动作,己经被经营者无声无息的记录下来。因为在互联网的世界中,当用户每一次浏览淘宝网时,都将产生一定数量的Cookies。这由Web服务器置于用户计算机硬盘上的一个非常小的文本文件,可以记录用户ID、密码、浏览过的页面,甚至连停留的时间等信息都被详细记载。当用户再次登录淘宝网时,网站通过读取Cookies,确认用户的身份信息,就可以制定出相应的方案,如在页面显示欢迎标语,或用户不输ID、密码即可直接登录等。
Cookies技术为电子商务经营者掌握用户消费倾向与购物习惯提供了最便捷的手段,只要用户未拒绝接受Cookies,淘宝网经营者则会在消费者用户的计算机上设定或取用Cookies,那么用户的个人隐私则会因Cookies而一点一滴的被挖掘再利用。由于知识的局限性以及自我保护意识的薄弱,大多数消费者对Cookies都是釆取不抵抗政策,他们看到的是Cookies带来的积极一面,却往往把Cookies消极一面给忽略掉。通过Cookies,淘宝网可以为顾客提供更加周到的个性化服务,“购物篮”则是一个很好的例子。当用户在购物篮中加入商品,Cookies则会记录下用户的行为,对应用户的ID直接得出购物篮有哪些货品的结果,根据结果可预想用户的消费倾向,在用户下一次购物时可实行商品推广服务,刺激用户多选货品,多下订单。然而,这看似贴心的服务,其实是基于用户隐私信息被经营者利用而相应制定出的营销策略。通过Cookies,网站经营者可以获取数据,分析数据,得出消费者的购物行为等,从而把消费者置于某一类别的目标群体,对此群体采取有针对性的营销推广,最终目的是从消费者身上赚取利润。消费者个人隐私信息被利用而不自知,是目前隐私保护的一大缺陷。
2.在申请会员环节泄露隐私信息
在淘宝网上浏览货品,若看中心仪货品,可通过一系列的简单操作便可轻松下单,货品送上门前。但是,前提必须是用户是该淘宝网的淘宝会员,才可进行下一步的操作。据淘宝网官方数据显示,己有5亿消费者成为了淘宝网的注册会员。这5亿数字实在惊人,我国拥有13亿人口,假设5亿注册会员中中有4亿是中国公民,那么即有超30%的国民都是淘宝网的拥护者,这也表明,淘宝网掌握了超30%国民的隐私信息。
由于成为淘宝注册会员是免费的,所以为了日后购物方便,大多数消费者还是乐意成为会员的。申请成为会员的程序简易,但是却陷讲重重,首先必须是同意淘宝自订的《淘宝服务协议》,《淘宝服务协议》一共有7636字,九大要点,但真正看完的可能没有几个,在5亿会员中所占比例相当的少。《淘宝服务协议》九大要点中有一条是关于隐私权政策,但却只有区区39字,对隐私保护问题的核心内容并没有着重注释,这对于消费者的隐私信息保护十分不利。如果用户不同意淘宝网的《淘宝服务协议》,是无法注册成功的。在这种情况下,用户只能同意,但实际上并不表示用户对协议内容的知情,也不表示用户完全同意协议的条款。在同意签署并没细看的协议后,消费者还得账户验证,通常是通过填写的邮箱地址或电话号码进行的,这就表示消费者提供的资料必须是真实的,而且是关于其本人的。在申请会员的环节中,消费者无形中已经与网站绑定了相互关系,每一次的登录网站购物消费,网站经营者则利用消费者账号记录信息收集数据,悄悄的吞用户的隐私信息。
3.在订单生成环节泄露隐私信息
每一位浏览淘宝商品的用户,都会被色彩斑斓的广告图片所吸引,忍不住按下购买按钮。当完成用户登录、商品确认、在线支付等环节后,还会进入确认订单页面。在此页面中,消费者用户必须进行订单的确认,包括配送地址、收货人姓名、联系电话等信息,以确保商品通过物流送到用户手上。这看似便捷配送方式,实际上也是泄露用户隐私的一个环节。为了收到货品,用户不得不写上真实存在的地址,还有必须附上可以联络通话的真实号码,假设在申请会员环节中填报了虚假材料,在这一阶段,消费者用户不得不保证信息的真实有效,否则,货款付了货品却丢了。用户被迫主动送上个人隐私信息,淘宝卖家,甚至网站经营者则可利用消费者用户提供的信息,形成信息库,进行有目的开发利用。根据消费者用户提供的真实地址,以及申请会员时填写的有关信息,淘宝网几乎已经把消费者的个人信息收集完毕,在淘宝网面前,会员已经毫无隐私保留,等待的只是经营者根据信息数据的分析结果而不断推出的广告宣传与商品诱惑。淘宝网的经营是成功的,不费吹灰之力即可成立一个个消费者资料库,为网站的开发与长久经营源源不断的输送利益,既不消耗成本,也不浪费资源,最终却得到双赢的局面。
4.在物流配送环节泄露隐私信息
当消费者在淘宝网完成购物行为,在家坐等货品送上门的时候,却没想到在货品配送环节中也泄露了自己的隐私信息。如今物流快递公司如雨后春梦般涌现,EMS特快专递、顺丰速运、韵达快递、圆通速递、申通快递等物流快递企业均与淘宝网建立合作关系。消费者购买商品完成网上支付包括运费在内的货款后,必须使用淘宝网所指定的某一家物流公司,而且还需要留下真实的可以联系上其本人的联系方式,这又迫使消费者用户不得不再一次把自己的个人信息主动送上。在货品运送到消费者指定的地址后,消费者会发现快递人员提供的收货确认单上全是当初消费者在网上留下的真实个人信息。消费者需要完成收到货品在确认单上签收的必要程序,然后快递人员将把最上面的第一页信息给撕下带走,但消费者却无从确认这第一页的信息最终是如何处置。由于物流快递企业的流动性强,从业人员多且复杂,岗前培训实行难度大,造成了个别快递从业员缺乏职业道德。如果某物流公司的快递人员心存歹念,把撕下来的确认信息先拍照记录再交回公司,那么他们的手上即拥有了消费者的个人信息,再根据买家的家庭地址然后酝酿违法计划。
随着电子商务业的发展,物流快递公司也迎来了生存的曙光,伴随而至的是快递人员利用身份优势进行入屋抢劫致人死亡的案件不绝于耳。据报道,2012年在北京发生了一起快递员入室抢劫杀人时间。被害人是一位女性,长期沉溺网络购物,从事快递送货的张某多次负责该女士的送货服务,认定被害者家境阔掉,遂产生了抢劫恶念。
在2012年7月30日晚,张某再次把网上货品送到被害者家门,以送货的名义骗开被害者的大门,见仅有她一人在家,遂实施抢劫并将她杀死。2014年新春刚过去几天,在广州番禹也发生了一起前快递员入室抢劫案。犯罪嫌疑人夏某曾从事快递工作,因过年把钱花光了,又想发快财,便萌生出冒充快递员上门抢劫的歪念。由于在当快递员期间,夏某为被害者王某派送过2次快件,掌握了王某的家庭地址,并注意到王某比较痩弱且总是单独一人在家,遂将王某列为作案对象。最终夏某以送网购商品快递为由骗取女事主王某开门,持刀入室抢劫,把事主王某多处割伤。由于网络购物方便,更有物流货品送货上门的服务,大多淘宝网会员都乐意填报家庭信息,但这正是网站经营者及物流经营者获取公众隐私信息的最有效途径之一,也是泄露个人隐私信息最常用的手段之一。
5.在售后评价环节泄露隐私信息
消费者收到货品完成一系列购物行为后,肯定以为一切都结束,不再存在泄露隐私信息的危机。然而,淘宝网还有一个功能,就是用户评价服务,常以成功评价将回报相应奖励为由诱使消费者再次主动泄露个人隐私信息。交易成功后,买家有权对此次购得的商品及商家进行评价。如果消费者在评价时不留意提示,在匿名评价选择中不标示,那么个人评价内容随即公布于网上,使得其他买家都可看到自身评价以及由此链接进入看到自身的相关信息,如网内活跃程度,购买频率等。同时,对于卖家的评价,也使得消费者的相关信息自动向卖家暴露,淘宝网经营者也会通过消费者用户的评价,分析用户的个性及购物重点,有针对性的进行下一轮的营销推广。曾因在评价中忽视标示匿名评价的网购用户投诉,只要在Google上搜索“用户账号+购买心得评价”,从前所买的东西都被显示出来,包括时间、货品、样式等,而联系淘宝客服跟进却回应无法处理。售后评价信息被公布网上,首先已经是不尊重消费者隐私的行为,其次如果被不法第三方看到,更可乘机进行诈骗,导致用户的财产甚至人身安全受到威胁。有不少消费者都曾收到自称淘宝客服的电话,对方能正确无误的说出其姓名、电话号,甚至上次网购交易时间、个人评价内容等信息,使得消费者打消疑虑陷入假客服的全套。
综上所述,在淘宝网的购物中,泄露隐私环节随处可见,保护用户个人隐私问题是淘宝网责无旁贷的职责。
5.3 淘宝网隐私保护策略
淘宝网是国内最大的电子商务网站之一,拥有众多的注册会员,与之相应的是建立的信息数据库也是规模庞大。如何保护好既有数据不丢失,如何利用数据再深层次挖掘商机,是淘宝网的挑战,也是淘宝网的机遇。淘宝网为保护好这些数据,也是法宝尽出。
1.强强联手,保护用户隐私安全
2011年,淘宝与微软公司签署了一份意向书,双方将通过合作计划共同致力于构建一个安全和谐的互联网世界,为切实保护用户的网络行为与隐私发挥应有的积极作用。根据计划,淘宝与微软将加强彼此的软件功能和服务安全性,在技术保障以及信息互通领域展开深入合作,在共同抵御网络攻击的过程中增强保护用户技术和响应能力,最终帮助用户提高安全防范意识。由于用户网络信息的泄露,相当一部分用户会经常收到一些与淘宝官方网站很相似的链接,如果用户不留心细看便点击进入,很可能将被这假冒网站所植入病毒,最终导致网上银行账户及密码被窃取,造成经济损失。
针对这一类钓鱼链接欺诈,按照合作计划内容,微软旗下产品Internet Explorer浏览器将起到保护作用。Internet Explorer浏览器具有推送欺诈网址黑名单功能,当用户无意进入欺诈网站时,这一款浏览器可实时帮助淘宝用户识别欺诈链接,避免用户出现因大意而造成隐私泄露财物被盗的后果。此外,作为淘宝网用户购物交易通讯工具的阿里旺旺,最容易被不法分子盯上。通过阿里旺旺传送病毒,不论买家或卖家只要打开病毒程序,那么电脑上的个人资料将被毫无保留的窃取。因此,为防止因阿里旺旺而造成用户隐私被盗,微软将为其针对性地提供诸多安全接口,以此保护淘宝用户网购行为安全放心。
2.安装安全控件,保护用户隐私安全。。
为了提升淘宝账户的安全性,防止用户因无意操作而导致账户密码被木马程序或病毒窃取,淘宝网要求用户加装安全控件,这一安全控件实现了对关键数据进行SSL加密,并有效防止木马窃取键盘记录。淘宝网依据自身实际情况自编的安全控件,从会员用户登录网站开始便发挥作用,直到用户注销退出,实时做到对网站及客户终端数据流的监控。当注册会员登录淘宝网时,在未安装安全控件的情况下而选择了安全登录,系统会自动提示用户先安装,否则安全登录将无法使用,不能起到实时保护用户的作用。淘宝安全控件的安装,既可以减少账户的不必要丢失和操作方面的失误,又可以增强用户网上购物的兴趣与对电子商务的信息,对优化网络环境起着至关重要的作用。但必须注意的是,为防止居心不良分子利用安装控件技术漏洞,将一些木马等程序伪装成安全控件,导致用户安装后造成不必要的损失,用户安装淘宝安全控件,必须在淘宝的官方网站下载为宜。
3.加装数字证书,保护用户隐私安全
在淘宝网上购物,大多数用户都会选择使用支付宝。作为国内最大的第三方支付平台,支付宝在淘宝网购物中发挥了不可取代的作用。但目前针对支付宝支付过程的安全问题也必然不得不引起重视,不法份子企图利用支付宝的技术漏洞,从中盗取用户信息,如银行账户、密码等重要财务数据,从而骗取用户银行存款。为制止支付过程用户信息泄密现象,淘宝推出了支付宝数字证书。数字证书是由支付宝通过与公安部、信息产业部、国家密码管理局等认证的合法机构合作,采用数字签名技术,颁发给支付宝客户用以增强账户安全的一种数字凭证,并根据支付宝客户身份等级提供相应的网络资源访问权限。数字证书技术如同一把销匙,对网络保险箱中的所有隐私数据信息进行有效守护,运用网络数字加密传输电子凭证的方式对账户使用者的身份进行确认,帮助支付宝确认使用者是否合法,以此增强账户使用的安全。支付宝数字证书具有安全、保密、防篡改的特殊特性,这使得它与传统的物理钥匙存在一定区别,可对网上传输的信息进行有效监控,增强信息传递的安全性与有效性。
4.发布隐私权政策,保护用户隐私安全
淘宝网提出“尊重并保护所有使用淘宝平台服务用户的个人隐私权”,在淘宝网的首页便标识其法律声明,以供消费者查阅。在淘宝网的隐私权政策中,详细列明适用范围、信息使用、信息披露、信息存储和交换、Cookie的使用、信息安全、未成年人的特别注意事项共七大点内容。在隐私权政策“信息使用”内容中,淘宝网承诺“不会向任何无关第三方提供、出售、出租、分享或交易个人信息”、亦“不允许任何第三方以任何手段收集、编辑、出售或者无偿传播个人信息”。在“信息安全”内容中,淘宝网也明确“账户均有安全保护功能”,“将通过向其它服务器备份、对用户密码进行加密等安全措施确保用户信息不丢失,不被滥用和变造”。对于保护淘宝用户隐私安全方面,淘宝网方面的态度是积极的,行动是迅速的,成效也是显着的。淘宝网能正确认识到保护用户隐私的重要性,主动承担网络安全职责,尽可能的扞卫消费者权益,为增强消费者网络购物信心,构建安全和谐的电子商务世界不遗余力作贡献。
5.积极参与宣传,保护用户隐私安全
由公安部宣传局和辽宁省公安厅主办,旨在增强公众自我隐私保护意识,防止生命财产安全遭到威胁的“365安全防范网”在北京正式开通,这是我国第一个全方位、多角度宣传公共安全防范知识的专业门户网站。“365安全防范网”的开通,更与最热电子商务网站淘宝网以及国内最大的第三方支付平台支付宝携手共创“网络交易安全信息平台”。“网络交易安全信息平台”的打造,是淘宝网愿为保障网络交易安全承担责任的最好表现。淘宝网将通过“网络交易安全信息平台”不断拓宽公共安全防范宣传的领域,向广大淘宝注册会员,甚至向广大人民群众深入灌输信息安全、隐私保护的重要性,与广大群众共同创造一个更加美好、更加安全、更加和谐的社会环境。由于我国公民普遍网络安全防范意识不高,网购支付操作不当,使得针对电子支付用户的相关案件时有发生。由淘宝网共同参与的“网络交易安全信息平台”,为公众提供了一个权威的安全教育机会,通过宣传使得公众重视信息安全,主观上把好隐私一关,杜绝隐私因个人疏忽而被非法盗用的情况发生。
6.响应职能部门号召,保护用户隐私安全
淘宝网响应政府部门号召,在工商、质检、食品药品监管等三大职能部门的指导下,主动推出“网货每周质量报告”,以更好保障消费者权益。一旦相关部门认定某些网售商品是不合格产品或问题商品后,淘宝网即在专门的网页上定期曝光,并在第一时间把这些产品下架。在“网货每周质量报告”第二期中,淘宝网一共处理了包括“聊天记录破解器”在内的6类不合格商品。通过一段时间对非法网络工具的专门跟踪调查,淘宝网发现一种能记录IM工具如QQ聊天内容的破解器出现在网上,部分不法商家试图通过出售这种“聊天记录破解器”获利。“聊天记录破解器”可以完整的记录用户计算机上所有QQ的聊天信息和视频聊天信息,即使聊天后立即被删除的信息也可被记录,不需要密码也不需要登录QQ窗口,是一种非常危险的软件。如果这一种软件被广泛销售,将有成千上万的网民受害,他们的聊天信息被窃取,个人隐私信息也将被不法分子所掌握,财产安全不受保护,生命安全更受到威胁。对于这种在互联网上泄露个人隐私的软件,淘宝网果断采取措施立刻予以严厉制止售卖,切实保护个人信息安全,在众多电子商务网站中做好表率作用。淘宝网不遗余力的打击各类涉嫌侵犯消费者隐私信息行为,致力为广大用户创造一个绿色、健康的电子商务平台。
5.4 关于淘宝网隐私保护策略的思考
淘宝网在用户个人隐私保护方面措施多样且有效,确实在电子商务业界中起到很好的带头模范作用,为其他电子商务网站提出了警示,也树立了榜样。然而,在看到淘宝网积极的措施同时,还必须认识到,是否这些措施就足够保护千变万化的网络世界安全,是否这些措施是十全十美不需要进行再改善或修补。淘宝网的隐私保护策略在实施过程中引发了我们的深思。
一方面,淘宝网隐私权政策虽然公布实施已久,但仍然存在不少遗憾缺陷有待加强完善。(1)查阅淘宝网隐私权政策步骤复杂,需要花费一定精力才能找到其准确位置。为查看淘宝网的隐私权政策,必须在其官方网站中的最底部找寻“法律声明”进行点击,在法律声明文章的中间部分才可看到“隐私权政策”。如果消费者不是资深网页设计者,要把这一份内容重要的“隐私权政策”打开将困难重重。(2)淘宝网“隐私权政策”内容过长过详,共有2024字,分列了 7条要点,每1条要点又包含若干条小要点,考验了消费者用户的耐心与智力。很多淘宝用户因内容过长,常常忽略查看或随意大概浏览,对其中内容并未真正掌握。(3)发布的“隐私权政策”出于减轻自身法律责任考虑,并不能真正体现保护用户个人隐私的意图。在其“隐私权政策”中“信息使用”第四条“淘宝可以使用您的个人信息以预防、发现、调查欺诈、危害安全、非法或违反与淘宝或其关联公司协议、政策或规则的行为,以保护您、其他淘宝用户,或淘宝或其关联公司合法权益”,可表明只要涉及到淘宝网的权益,淘宝网会在用户不知情的情况下使用其信息,这是淘宝不能真正履行保护用户隐私信息诺言的表现。
另一方面,淘宝网关于物流环节泄露隐私问题的保护措施较少,起不到很好的遏制作用。物流业的发展是随着电子商务业的腾飞而幅起的,但随之产生的不良行为愈演愈烈,在近几年甚至出现恶性致人死亡的犯罪行为出现。顾客在淘宝网上进行购物后,一般都必须通过指定的某一家物流公司进行送货,如果该家物流公司信用低素质差,那么引起的不必要麻烦或损失只能由顾客来承受。由于物流公司掌握了淘宝用户大量的隐私资料,包括最重要的家庭住址,该物流公司的诚信直接影响着整个购物行为的安全进程。但是,目前物流公司实力参差不齐,物流从业员素质良赛不齐,很有必要进行有效规范。所以淘宝网在物流配送环节必须多下研究,在此方面出台政策保护用户隐私信息安全。
第三,淘宝网安全技术软件漏洞多,增加了用户隐私泄露的机会。淘宝网为保护用户隐私安全,研创了不少安全技术软件,然而,这些技术软件也存在不少漏洞与不完善,被不法分子有机可乘。因此,淘宝网应该不定时进行网站维护,对自身安全软件技术进行检测与修复,主动出击抵御黑客或木马程序。只有对自身安全技术的不断完善与改进,才能更好的研发更多的抵御软件,抵挡恶意攻击,维护用户的网购安全和个人隐私不受侵害。