电子商务个人信息安全问题及应对-以淘宝为例

("摘要在信息技术高速发展的今天，最受消费者喜爱的购物方式毫无疑问就是电子商务网站购物。它的出现很大程度上满足了消费者在实体店无法得到满足的一些购物需求，比如前所未有的商品种类等等。在开放的网络环境下，电子商务网购为消费者带来了新的便利，但同时也给消费者造成了一些新的困扰。本文集中阐述了电子商务个人信息的相关内容及概念，围绕电子商务在互联网上发展所存在的个人信息安全问题做了一些的浅略分析，就电子商务在国内当前的发展形势结合自身的理解提出了几点解决方案。文章采用了文献调查法及案例分析法，探寻消费者在电子商务环境下个人信息安全的保护问题。整篇文章分为三个部分：首先，第一部分论述了电子商务的发展背景以及个人信息的概述；其次，是以淘宝为例分析电子商务发展至今仍然存在的个人信息安全隐患；最后，是关于对提高电子商务个人用户信息安全保护机制的分析与建议。电子商务发展虽然迅速，但个人信息在电子商务的保护问题仍然是一个症结所在。本文通过实例论证，为解决消费者的个人信息安全问题与电子商务企业发展之间的矛盾，找出一些新方法，希望电子商务企业能正确应用消费者的个人信息，为电子商务的发展营造良好的市场环境。关键词：电子商务个人信息安全保护与建议ABSTRACTWiththerapiddevelopmentofinformationtechnologytoday,themostpopularwayofshoppingamongconsumersisundoubtedlye-commercewebsiteshopping.Itsemergencetoalargeextenttomeettheconsumerinthephysicalstorecannotbesatisfiedwithsomeoftheshoppingneeds,suchasunprecedentedvarietyandthelowestpriceandsoon.Intheopennetworkenvironment,e-commerceonlineshoppinghasbroughtnewconveniencetoconsumers,butatthesametime,ithasalsobroughtsomenewtroublestoconsumers.Thispaperfocusesontherelevantcontentandconceptofe-commercepersonalinformation,focusingonthedevelopmentofe-commerceintheInternetpersonalinformationsecurityproblemsdosomeshallowanalysis,onthecurrentsituationofe-1commercedevelopmentinChinacombinedwiththeirownunderstandingoftheproposedsolutions.Thispaperadoptsthemethodofliteratureinvestigationandcaseanalysistoexploretheprotectionofconsumers'personalinformationsecurityinthecontextofe-commerce.Thewholearticleisdividedintothreeparts:first,thefirstpartdiscussesthebackgroundofthedevelopmentofe-commerceandtheoverviewofpersonalinformation;Secondly,taketaobaoasanexampletoanalyzethepersonalinformationsecurityrisksthatstillexistinthedevelopmentofe-commerce;Finally,itisabouttoimprovetheelectroniccommerceindividualuserinformationsecurityprotectionmechanismanalysisandrecommendations.Althoughe-commercedevelopsrapidly,theprotectionofpersonalinformationine-commerceisstillastickingpoint.Inordertosolvethecontradictionbetweentheconsumer'spersonalinformationsecurityproblemandthedevelopmentofe-commerceenterprises,thispapertriestofindoutsomenewmethodsthroughexamples,hopingthate-commerceenterprisescancorrectlyapplytheconsumer'spersonalinformationandcreateagoodmarketenvironmentforthedevelopmentofe-commerce.Keywords:electroniccommercepersonalinformationsecurityprotectionandsuggestions目录一、引言..................................................1（一）选题背景及意义.........................................1（二）文献综述..............................................1二、电子商务与个人信息的相关概述..........................2（一）电子商务的概念.........................................2（二）个人信息概述..........................................3三、淘宝个人信息保护实例分析..............................4（一）淘宝网明确的法律条约....................................4（二）对外联手确保账号安全....................................5（三）设置技术屏障..........................................52（四）营造良好购物环境.......................................5四、电子商务下的个人信息安全隐患..........................6（一）用户个人信息管理存在的安全隐患...........................6（二）用户个人信息网络传播存在的安全隐患........................7（三）用户个人信息使用存在的安全隐患...........................8五、关于提高电子商务个人用户信息保护措施的建议............9（一）针对用户个人信息管理的建议..............................9（二）针对用户个人信息网络传播的建议...........................9（三）针对用户个人信息使用的建议..............................10六、总结.................................................11参考文献.................................................13致谢..................................................14电子商务个人信息安全问题及应对-以淘宝为例一、引言（一）选题背景及意义在大数据、云计算的时代，数据挖掘技术正在不断完善，企业利用大数据系统默认收集消费者的个人信息，然后再用碰撞、对比、串联等手段分析得出消费者的行为偏好、个人身份和消费特征等，可以对每个用户的生活轨迹、消费习惯等生活信息了如指掌。因此，电子商务经营者如何合理合法地利用消费者个人信息，防止在商务活动中侵犯个人信息行为的发生已成为电子商务中个人信息保护的瓶颈问题[1]。互联网并非是一个完全公开透明的平台，我国网络法律监管体系仍然处于不完善的状态，因而消费者的个人信息往往是在本人都不知情的情况下被收集起来的。一些不良商家利用蓄意收集的消费者信息，进行非法交易以牟利，给许多消费者正常生活带来了困扰。（二）文献综述个人信息安全属于一个比较宽泛的概念，不存在唯一的定义，对个人信息概念的界定来源多处、角度多样。笔者通过对我国电子商务个人信息安全保护策3略的梳理，总结了前人研究方式与观点，避免重复先前的研究成果，并从中找出可行性，在相关方面进行创新性研究。郭淑君的（2019）《大数据时代下个人信息的民法保护》给出了个人信息在理论界比较出名的学说，并在文中给出关于个人信息界定的指导意见。马梅在（2011）《个人信息安全生态系统研究》中结合目前个人信息的相关理论对个人信息作用以及非法利用个人信息的危害作出分析，给出了合理利用个人信息的相关方式法。李晟在（2019）《大数据时代个人信息法律保护研究》中对个人隐私权与个人信息作了限定，强调对个人隐私权与个人信息的保护在法律上要分门别类。徐辉的（2017）《大数据时代个人信息安全问题分析》中指出了立法对个人信息保护具有重要作用与意义，提倡运用法律规章程来规范个人信息的使用。邵若男在（2015）《大数据时代下电子商务用户个人信息安全问题及保护》中从信息技术的使用者角度，认为信息技术使用者对个人信息的安全尤其重要，希望通过信息技术使用者的规范管理来实现对个人信息进行保护的目的。据文献资料显示，我国对个人信息保护的研究已经有一定基础。学者们对个人信息的界定、作用、泄露与保护等方面进行了分析，然而近年来对于电子商务方面的信息保护研究较为细致的文章较少或是年代久远，笔者觉得有深入研究的必要性，这对国内消费者在电子商务活动中个人信息安全问题的应对有与时俱进的借鉴意义。二、电子商务与个人信息相关概述（一）电子商务的概念1、电子商务的基本定义关于电子商务，它并不是最近几年开始诞生出的一种新型商业形式。电子商务在很早之前的时代就已经显现轮廓，首先是法国政府日光仪用于商务领域，这是最早的电子商务；再到1842年，塞缪尔·摩尔斯修建试验线路用于发送电报信息，当时电报的作用等同于现在的电话，可以传递商务信息，方便决策者做出判断；最后就是互联网出现让电子商务的发展如鱼得水。电子商务主要是围绕电子商务平台而开展的,基于电子商务平台的交易一般模式表现为信息、谈判、执行与事后四个阶段,主要以聚集和匹配机制来实现其功能[2]。电子商务能够涵盖的经营范围极其广阔，包括人们的衣、食、住、行和社会生产的农、林、牧、渔，一应俱全，在很大程度上方便了人们的日常生活。并4且随着社会发展与进步，顾客的消费需求也在不断增长，电子商务网站的主营业务开始逐渐细化和增多，如美妆、书籍、电子产品等。伴随着智能手机的出现手机支付开始流行，电子商务的交易主体由电脑端逐步转向手机端，网上购物掀起新浪潮，人们随时随地都可以进行网上购物，它的出现大大推进了电子商务的发展进程。2、电子商务的基本模式及特征电子商务的模式已经有很多，不同的模式造成了其应用场景的独特性。例如B2B是商家对商家模式，其应用企业是阿里巴巴；C2C是客户对客户模式，其应用企业是淘宝；B2C是商家对顾客模式，其应用企业是京东。而ABC一种新型三方交易的模式，三方顾名思义就是A代理商、B商家和C消费者，交易的身份不固定，可以轮换或者更改；还有一个是O2O模式，它线上营销，线下服务的方式让消费者节省了时间和金钱的成本，让企业提高用户利用率，是最受欢迎的模式之一。最后是N2C的模式，Ｎ为导航网站(Navigation)，C是顾客（Consumer），顾客在网站内进行活动时，网站系统对用户的活动轨迹进行分析，为顾客推荐其可能需要的商品。（二）个人信息概述1、对个人信息的定义我国目前法律上还没有对个人信息的明文规定,但是理论界比较有代表性的学说包括:关联说、隐私说、识别说、识别能度说等[3]。关于对个人信息的限定欧盟是较早的，“一切被识别或是可以识别的社会人的信息”这是欧盟在（1995）《个人数据保护指令》法案中对个人数据的定义，基本上包括了个人所具有的全部信息。笔者认为从广义上来说，个人信息囊括了所有与信息母体相关联的信息，“个人”二字表达出这些信息的所有者不希望被别人知晓，怕因此受到损害。而从侠义角度来看，它又包括个人身份信息、通讯数据和生活痕迹等等。随着各种电子商务网站的发展，各类社交网站账号交流记录、电子商务网站的个人购买记录和浏览记录等等都在个人信息的定义范围内。个人信息是一种重要的社会资源它的合理利用可以增加企业竞争力,促进经济发展,但非法利用也会给社会带来严重危害,所以我们必须使它的合理流通使用和安全保护达到平衡[4]。2、个人信息基本特点5个人信息的特点主要是及时性、新颖性、感知性和瞬时性。个人信息的及时性，主要体现在交谈过程中我们随口说出就能马上被应用的那些信息中，比如公司领导派发任务，你马上就能知晓你接下来该做什么，并且开始工作。个人信息的新颖性，主要是我们在日常交流中不断的在更新我们说话的内容，就像相同的话，如果别人多说几次或者自己被要求多说几次，自己都会感到厌烦，信息的新颖性是伴随我们的对话习惯的；个人信息的感知性，简单来说就是对讲话人表达出的信息意思的感知，同样一段话，不同的人在不同的时间说出来表达的意思可能是不一样的，这就要借助于信息的接收者对信息的感知，并作出判断。个人信息的瞬时性，是指某些信息从产生到消失之间存在的时间很短，即信息的有效期很短，比如口头承诺，当时信息有效，一回头可能别人就反悔了，但现代通讯设备都有记录功能，让一切都变得有迹可循。三、淘宝个人信息保护的实例分析2003年，淘宝网刚刚诞生，就遭到易趣的威胁，这对于新生的淘宝来说是个极大的挑战，但淘宝依托自身有利优势即本土优势击败了对手。时隔五年，淘宝再次和百度“有啊”商城交手，因为抓住对手支付的弱点再次获胜。而后淘宝又与京东展开角逐，一直处于优势地位。淘宝跌跌撞撞发展至今，已成为中国电子商务行业不折不扣的龙头企业。2019年3月，淘宝天猫移动月度活跃用户达7.21亿，比去年同期和上一季度多出1.04亿和2200万，年度活跃消费者达到6.54亿，比去年同期上涨1.02亿。面对人们日益增长的购物需求，淘宝推出的双十一活动大受消费者的欢迎，仅双十一这天单日的销售额就高达几百亿，并且每年就会刷新记录。淘宝的发展欣欣向荣，它不仅打破了传统实体的经营模式，还极大的带动了国内的商务经济的繁荣发展，为促进国家和社会的发展做出了自己应有的贡献。淘宝网用户个人信息的保护策略（一）确立法律条约《法律声明与隐私政策》关系淘宝平台对个人信息运用的整个流程,是保护个人信息极为重要的内容[5]。在淘宝网有一个“法律声明”，处在网站首页的下面，里面是一份中英双语的条约。其中阐述了淘宝网对用户个人信息的处理原则6这份条约包含了两项内容，即“隐私权政策”和“您的个人信息保护”。隐私权政策分为四个部分，第一部分明确定义淘宝网对个人信息范围认定；第二部分叙述网站收集客户个人信息的方式方法；第三部分声明网站收集客户个人信息的目的，主要是提供更为优质的服务等；第四部分是客户信息的共享，淘宝承诺合理利用客户信息，不向信用低下的企业提供客户的共享信息。在另一项内容，您的个人信息保护中，淘宝描述了网站保护客户个人信息举措的细节，并提醒客户对网络世界随处可见的陷阱要提高警惕。（二）对外联手确保账号安全淘宝为了完善对用户个人信息保护的措施，一直在寻找合作方。最成功的一次合作，其对象是微软。央视新闻对钓鱼网站做过相关报道，钓鱼网站通过对淘宝和支付宝相关网页的模仿，伪装成其相似或者相同样式的页面，但其中暗藏玄机，只要消费者点击就会进入另一个网站，这类网站大都充斥的形形色色的不良信息，具有强烈的欺骗性，主要目的是诱导消费者支付或者输入自己的个人信息。淘宝在此次与微软的合作中，依托微软强大的技术力量，构建了关于钓鱼网站的拦截机制。其原理是淘宝推荐客户使用微软的IE浏览器登陆，而IE浏览器上拦截钓鱼网站的程序设置，只要有一个消费者反馈某个钓鱼网站并被后台核实，那么这个网站就会被纳入拦截名单，再有消费者点击就会直接显示拦截信息，并强制返回。作为世界知名的计算机技术公司，微软的强大毫无疑问，此次与淘宝合作除了解决了钓鱼网站问题，还加强彼此技术交流，对双方企业的发展都大有益处。（三）设置技术屏障淘宝网组织了专业人员，据实编写了专业的保护控件。密码控件是目前最为常见的安全控件，它能够有效防止密码在输入时被泄露。电脑如果没有安装安全控件，那么对于入侵者来说，窃取你的电脑数据就好像喝水一样简单。而安装了这样的安全控件，那么入侵者就会很难受，因为他要窃取你的数据就好像一个小偷需要突破十个防盗门才能偷到东西，难度就会大大提高，给你的防火墙通过充分的反应时间。淘宝使用了SSL协议中的加密传输方式，并额外对密码等重要信息层层加密，基本上能够满足当前消费者的个人信息安全需求。SSL协议是作用方便、快捷、经济施工、安全防护性能比较好的计算机网络系统安全访问,7主要是通过加密和认证两种方法来实现点对点的安全保护[6]。该安全控件在客户购物支付时是必须安装的，体现了淘宝对客户信息保护的决心。（四）营造良好购物环境目前我国正在从制造型经济向商业型经济转变，于发展日益兴盛的电子商务相对应，我国自主研发生产的商品也在日益增多，一个良好的购物环境对于这些商品的销售和经济增长至关重要。淘宝深知其理，并积极配合国家的各项要求，联手公安部宣传局推出“网络交易安全信息平台”，该平台的成立主要是净化网络环境，打击各种诈骗信息的传播，对消费者在网络上个人信息安全的保护具有深远意义。淘宝借助该平台努力宣传个人信息保护的知识与技巧，希望以此减少消费者在网络上个人信息安全的盲区。四、电子商务环境下个人信息安全隐患（一）用户个人信息管理存在的安全隐患1、专业法律的缺失从电子商务引入至今，已在我国兴起了17年之久，针对消费个人信息安全相关的法律却迟迟不出。我国现有的法律对个人信息信息的保护仅在许多其他领域的相关法律法规有过三言两语，主要还是讲隐私权的保护。但隐私权与个人信息保护确实分属不同领域，隐私权保护在个人信息保护上也有其难以涉及的内容，导致隐私权对于个人信息保护的失灵[7]。并且如果认真分析这些法律法规，会发现其没对有个人信息的范围限定、主管部门和使用原则作出明确规定。但电子商务在我国的发展日趋成熟，当前法律上的信息保护举措已经远远不能满足时代的进步对信息安全的更高需求。相较之下，其他国家对信息安全的保护已经由来已久。如美国1978年提出个人信息保护，对信息保护的相关法律已颁布130多部。欧盟的（1995）《欧盟个人数据保护指令》，德国的（1976）《联邦资料保护法》，法国的（1978）《法国自由、档案、信息法》，英国的（1984）《数据保护法》，连我们的邻居日本也有（2005）《个人信息保护法》，我们国家与发达国家个人信息保护的法律落差至少是15年，觉差而知重，这么大差距是发人深思的。2、应对机制的缺乏计算机发展是由西方国家发明，其核心技术一直掌握在西方国家手中。这些技术包括软件技术如操作系统、办公软件，硬件技术主要是芯片半导体技术，都8是我们国家目前难以超越或者企及的。这些尖端技术几乎都被美国掌控，而美国实力强盛，从来不掩饰自己掌控世界的野心，因此我们对这些技术产品的依赖是存在严重的安全隐患的。对于我们电子商务的发展而言，最大的威胁是我们使用这些软件就无法阻止系统的数据被记录或者上传，换言之就是无法阻止信息泄露。以现如今大数据的发展情况来看，一旦这些信息长期被泄露，那么公司或者单位将毫无秘密可言。因为我国并没有掌握这些软件的核心技术，当问题出现的时间根本无法从根源消除，只能将损失降到最小[8]。以微软的黑屏事件为例，大致内容是当系统检测到你的电脑安装的不是正版的Windows软件，计算机就会黑屏，然后没办法运转。这个事件在当时是传的沸沸扬扬，但最后却是不了了之，但至少证明微软是可以远程操控计算机的，这涉及到程序编码技术，除非我们有能力去改变它的核心代码，否则我们会一直被动，不管采取什么措施都是治标不治本。（二）用户个人信息网络传播存在的隐患1、网络环境复杂易于滋生网络犯罪由于互联网环境是复杂的，一个健康的网络环境是要求页面无不良信息传播。但目前，我国的网络环境还处于不良信息泛滥的状态，网站为了广告费对广告内容的传播没有下限，里面包括了色情、诈骗、钓鱼等恶意信息，使整个网络环境乌烟瘴气，更重要的是给网络犯罪分子提供了滋生的温床。在美国加利福尼州，网络犯罪造成的损失每年都多达2.14亿美元。就据全球知名网络安全技术公司McAfee与美国智库战略与美国战略与国际研究中心（CSIS）联合发布《网络犯罪经济影响》称，2017年全球网络犯罪造成损失6000亿美元，占全球GDP比例的0.8%，较2014年的4450亿美元增长了34.8%。而McAfee（迈克菲）发布的（2018年2月）《网络犯罪的经济影响》报告也指出，网络犯罪分子正在不断寻找新技术，以针对受害者实施更有力的攻击犯罪活动。随着比特币等加密货币的开发，让网络罪犯的支付和转账痕迹也变得难以追踪，这也加剧了犯罪分子进行网络犯罪的活动。网络犯罪分子的猖獗极大的阻碍了电子商务发展前进的步伐。2、个人信息获取随意大数据时代,数据在采集过程中便会存在隐私侵犯的问题,即用户产生的数据未经授权就被大量搜集[9]。在电子商务网站购物有五个环节，即账号注册、挑9选商品、确认订单、支付货款和售后评论。登陆电子商务网站需要账号，消费者注册时填写的信息就被网站收集起来。登陆之后是用户挑选需要的商品，浏览商品的历史和购物记录也就留在了网站内。在确认订单环节，用户又会填写自己更为详细和直接的信息，那就是住址。然后是支付，现在支付手段很多，微信支付宝都有自己的支付手段，也可以直接绑定银行卡支付，微信支付宝账号和银行卡号码都是我们日常生活中经常使用，也就直接暴露给了商家。最后是售后评价商家通常会通过设置一些奖金吸引买家给自己宣传和追加好评，其中涉及到包含消费者购物的消费信息照片等，处理不当就会在宣传的同时就会泄露这些信息。截止到2019年6月，中新网PC端调查结果显示，88.9%的网友在电商平台购物有过网购信息被泄露的经历。据中新网官方微信的调查数据显示，596位网友曾经遭遇过网购信息泄露，占投票人数比例的71%。数据显示的结果让人触目惊心，在电子商务发展过程中，消费者个人信息安全的弊病，终归要一点一点清除。（三）个人用户信息使用存在安全隐患1、消费者信息保护观念不强在我国电子商务发展的十多年中，人们从陌生与不信任到习惯和接受，对电子商务的态度发生了变化，但是却一直忽略对个人信息保护观念的提升。我国民众消费观念有许多弊端，如省钱意识强，有贪小利的习惯，喜欢参与优惠活动，容易被虚假信息误导；使用计算机网络防范意识匮乏，没有清除上网痕迹或定期杀毒的习惯；很多中老年人对电子商务不熟悉，更不清楚简单密码的危害，为了方便再次登录会选择记录密码，密码设置比较简单，而且很多个账户共用一个密码；贪图免费流量，对公共场所wifi警惕性不高，在腾讯安全发布的《2015年度互联网安全报告》中显示80.21%的网民随意连接公共场所的免费WiFi，38.96%的网民使用无密WiFi进行手机网络支付[10]。2、移动设备丢失导致信息泄漏随着科学技术的进步，一种新兴的办公方式逐渐进入大众视野，那就是移动办公，办公地点不拘泥于办公室或，有网络和设备就可以进行办公，然后是将工作成果发送回公司的平台系统。这样的办公方式在国外已经逐渐成为主流，工作者们可以在一个很放松的环境下办公，工作压力减小的同时又提高工作的质量，给企业员工业务水平的提升带来了足够的空间。但与此同时，也带来许多10的不稳定因素。卡巴斯基实验室是国际上著名信息安全软件开发商，致力于对信息安全保护软件的研发、生产和销售，包括一些防止入侵的软件系统，主要内容是反黑客、反病毒、反垃圾邮件。根据卡巴斯基实验室的调查结果反馈，有19%的企业因为办公设备的丢失，造成了商业信息的泄密。他们对几千名安全经理进行采访后做出了分析报告，报告显示在2014年，有25%的企业发生过移动设备丢失事件，比起2011年的14%有大幅度上升。并且员工在设备丢失后不会立即向上司报告，这段推迟了的信息泄漏时间，又增加了信息泄露的风险。五、关于提高电子商务个人用户信息保护措施的建议（一）针对用户个人信息管理的建议1、加快个人信息相关法律的制定政府是市场经济的主导者，肩负维护经济环境义的任务，仅仅依靠消费者自我的信息保护意识和企业行业的准则规范是不够的。只有通过立法,对个人信息安全管理工作进行规范和制约,才能从根本上保护用户数据的安全[11]。要保护消费者个人信息安全，维护行业的良性发展，是要依靠法律的公正性和强制性来实现的。然而，国内现在的个人信息保护法律上存在的主要矛盾是，零星的法律章程不能满足电子商务市场日益壮大的个人信息保护需求。全球已经有70个国家制定针对个人信息安全保护的相关法律，我们国家也不应该落后于人。专业性的法律才能针对专业性的问题，国家立法部门应当尽早推出一部针对个人信息保护的法律法典。2、引进专业人才进行技术革新我国科学技术和电子商务的发展都还不成熟，相比西方国家尤其是美国还一段差距需要跨越，对专业人才的培养计划也不尽人意。早期电子商务发展的时候，很多电子商务企业都急缺支持公司运作的应用型人才，对人员的素质要求比较低，随着电子商务的发展进步，这部分员工已经不足以胜任推动企业发展的工作，需要及时引入更高水准的人才。良好的职业素质能够保障工作人员对公司的忠诚度，发生问题时能及时上报，对消费者的个人信息保密；而具有专业技能的员工会为企业研发和更新核心技术，让企业保持拥有核心竞争力，可以开发移动设备信息保护的防泄密系统，如信息自毁装置等等，保障消费者的个人信息不被泄露。如今人才就是第一竞争力，电子商务企业只有打造一支高素质11人才团队，加上自己拥有核心技术，才可能在竞争中始终处于优势地位，这也是对电子商务企业对个人信息保护应该具备的重要条件。（二）针对用户个人信息网络传播的建议1、净化网络环境政府是社会发展的领跑者，网络环境的净化起着至关重要的主要。政府相关部门需要在加强监管力度、加强网络道德建设等方面做出反应。一方面是每年都要严格审差网络净化程度，对网民上网的安全度和满意度调查，密切关注网络世界的变化，对破坏网络和谐的因素要作出严厉打击。根据以往的众多研究得到信息技术使用者的人为因素才是信息安全保护中最重要的一个环节[12]。电子通信工程是垄断行业，受国家直接管控，参与建设的人员不多，更要注重监管和审查。另一方面必须加强网络道德的建设，提高我们国家民众的道德素养，良好道德素养能够规范人们行事准则，才能够从根本是降低网络信息安全事件的发生率。政府可以通过媒体宣传和倡导，引导人们注重自身道德素质的提升，鼓励全民参与网络社会的道德建设，为加强网络道德建设进言献策，这样网民的接受程度也会有极大提高。2、加快完善企业行业自律各行各业内部的行事原则都没有严格的规定，但在美国已经具有比较成熟行业自律的模式。行业自律发展不只是满足电子商务企业自身的需求，更是为给消费者更为优质服务的需要。美国的行业自律模式内容比较全面，大致分为四个部分，分别是建设性的行业指引、网络隐私认证计划、技术保护模式和安全港提议，它们相互承接和补充，对美国电子商务行业的科学发展意义非凡。而目前我国电子商务行业仍然缺少个一完善自律模式，并且我国电子商务企业在自律方面都带有明显的自我保护倾向性，并不能真正意义上的起到行业自律的作用，因此首先我国电子商务企业要认识的自生的不足，不能只着眼于当前利益，要明白行业自律发展必然性，扛起行业自律的旗帜，争做行业标杆。电子商务行业自律准则确立了，那么消费者在购物平台购物造成信息泄露的风险也就大大降低了。（三）针对用户个人信息使用的建议1、加强消费者自身信息保护意识12加强个人信息自我保护意识培养是信息保护实践的初始,但现有法律法规规定,数据信息权利人发现自己的数据信息被侵害后,一般只能向网络服务商、营运商提出删除、修正等申请,自己无法直接删除和修正[13]。消费者要主动了解自身在网络的处境，知道哪些环节可能会泄露个人信息，针对这些环节做好个人信息的防护措施，在有一个正常购物体验的同时也保证了个人信息的安全。比如在决定在某个网站注册的时候，尽量不要用自己真实的身份信息，可以使用假名或者别名，如果必要填写真实信息也不要详细描述。当发现自己的个人信息被窃取时，要及时向公安部门反映寻求帮助，降低受损害的风险，并且迅速告知自己的关系圈，防止亲人朋友受此影响遭受损失。2、加强电子商务企业内部管理电子商务企业是现今社会经济发展的热门，更需要加强企业内部管理，建立健全内部规章制度，这是电子商务经济发展的需要，也是提高企业对消费者个人信息保护能力要求。企业只有根据自身的实际状况，制定满足管理需要的内部控制制度，并加以严格遵循实施，才能持续、稳定、健康地发展。企业要不断完善信息系统的安全性能,部署防火墙、入侵检测系统、防病毒系统统,采取访问过滤、动态密码保护、登录限制、网络攻击追踪方法,确保系统中用户个人信息得到更加稳妥的安全技术防护[14]。另一方面要制定反泄密系统包括制订针对企业内部泄密、第三方渠道泄密、公开出版物泄密、信息技术泄密和不道德途径泄密等泄密渠道的应对策略，当出现信息泄密时才能有条不紊，将损失减到最小。六、总结近年来人们对电子商务的喜爱越来越狂热，但进行电子商务活动时，消费者的个人信息被收集、分析、售卖等信息安全问题对电子商务发展的阻碍亦越来越严重。根据调查显示仅在2019年，全国破获电信网络诈骗案就有11.8万起，比去年上升62.7%；抓获嫌疑人9.9万名，比去年上升135.6%。电子商务愈加繁荣的同时，信息泄漏带来的危害也逐渐严重。日前，国家市场监督管理总局、国家标准化管理委员会发布的《中华人民共和国国家标准公告》称，全国信息安全标准化技术委员会归口的GB/T35273-2020《个人信息安全规范》正式发布，并将于2020年10月1日正式实施[15]。将是我国个人信息保护历程新的一页。现在是信息时代，个人信息数据被泄漏都是悄无声息的，而且关于个人信13息的泄露问题目前依然客观存在，但是相信随着各种个人信息安全措施不断增加和改进，对个人信息泄露问题的遏制是必然的。淘宝作为中国电商企业的领头羊也理应起好表率作用，为消费者个人信息安全扛起一面旗帜，让个人信息保护这堵墙愈加坚固，让消费者放心购物，放心生活。大数据的时代已经来临,个人信息安全在未来将面临更加严峻的挑战,无论是政府机关还是单位、个人,都应充分认识个人信息泄露风险隐患无处不在。做好个人信息安全防范,对个人利益、国家安全与社会长期稳定发展均具有重大深远的意义。参考文献[1]王志华,大数据时代背景下网络安全策略研究[J]，计算机产品与流通，2020-03-15。[2]易法敏，电子商务平台理论综述[J].商业研究,2010,(02):205-208。[3]郭淑君，大数据时代下个人信息的民法保护[J]，法制博览，2019(16):206-207。[4]马梅，个人信息安全生态系统研究[D]，东北财经大学,2011。[5]杨祥瑞，网络用户协议中个人信息保护的合同法研究——以《淘宝平台服务协议》为例[J]，吉林工商学院学报，2019,35(03):99-103。[6]侯艳，基于SSL协议的计算机网络安全设计研究[J]，电脑编程技巧与维护,2019,(05):147-148。[7]李晟，大数据时代个人信息法律保护研究[J]，河南广播电视大学学报，2019,32(04):14-17。[8]刘顺清，浅析我国电子商务安全问题的表现来源及对策，[J]商场现代化,2007(35):132-133。[9]陶茂丽，王泽成，大数据时代的个人信息保护机制研究[J]，情报探索,2016,No.219(01):12-19。[10]于子淳，信息安全现状研究[J]，电脑迷,2017,(03):53。[11]徐辉，大数据时代个人信息安全问题分析[J]，普洱学院学报，2017,33(06):30-32。[12]邵若男，大数据时代下电子商务用户个人信息安全问题及保护[J]，商,2015(23):235。[13]刘素华，大数据时代的公民数据信息安全规制问题研究[J]，法治研究,2018(6):57-65。[14]匡燕霞,王磊,杨晓严，大数据时代个人信息安全与建设执业培训企业的责任[J]，中国市场,2020(11):187-188。[15]顾雷，个人信息保护三大变化[N]，中国银行保险报,2020-04-13(002)。14",)