電子商務侵權案例隱私權

A. 這個案件中,快遞員泄露客戶信息觸犯了哪些法律問題你認為電商網站應該如何避

快遞員侵犯了他人的隱私權，電商的網站應該把個人的信息隱藏起來。

B. 論電子商務中的隱私權保護問題

資料描述
[目錄]
一、電子商務和個人隱私權
二、個人隱私對電子商務的影響
三、網路隱私權產生問題的原因
四、 我國對於網路個人隱私的保護
五、 對電子商務個人隱私權保護的展望
結束語

[原文]
電子商務作為一種全新的商務模式，它有很大的發展前途。但近幾年的迅速發展使得個人隱私權保護問題日漸突出。

（一）、電子商務簡述
電子商務即通過電信網路進行的生產、營銷和流通活動，它不僅是基於互聯網上的交易，而且是所有利用電子信息技術來解決擴大宣傳、降低成本、增加價值和創造商機的商務活動，包括通過網路實現從原材料查詢、采購、產品展示、訂購到生產、 儲運以及電子支付等一系列的貿易活動。電子商務主要含概了三個方面的內容：
1. 政府貿易管理的電子化，即採用網路技術實現數據和資料的處理、傳遞和儲存；
2. 企業級電子商務，即企業間利用計算機技術和網路技術所實現的和供貨商、用戶之間的商務活動；
3. 電子購物，即企業通過網路為個人提供的服務及商業行為。按照這種思想，電子商務可以分成兩大類：一類是企業與企業之間的電子商務，另一類是企業與個人之間的電子商務。後者亦即我們所說的網上購物或在線購物。
電子商務具有全球化、方便快捷、成本低、效率高、選擇性強等優點，因此，發展十分迅速，據美國《商業周刊》報道：1998年美國在線購物達到48億美元，2000年，這一數字上升到了200億美元，比1998年增加23%。商業機構間的網路貿易從1998年的156億美元上升至2000年的1750美元。各個發達國家政府對電子商務的發展都比較重視。日本於1996年投入3.2億美元推行電子商務有關計劃；新加坡成立了"新加坡一號"項目，當時已有31家機構與政府簽約開展電子商務活動，每年可得到2～3億美元的經費支持此項研究和發展各種應用；1997年4月，歐盟提出了《歐盟電子商務行動方案》；

C. 電子商務法經典案例研究的目錄

前言
第一編導論/1
第一章電子商務的基本概念/3
第二章國內外電子商務法律環境/7
第三章本書編寫理念與內容要覽/31
第二編國內外電子商務法經典案例研究/35
第四章電子合同/37
案例1Step―saverDataSystems公司訴TheSoftwareLink公司案/37
案例2ProCD公司訴Zeidenberg案/46
案例3Specht訴NetscapeCommunicationsCorp．案/53
案例4易趣網路信息服務(上海)有限公司訴劉松亭拖欠網路平台使用費案/60
案例5來雲鵬訴北京四通利方信息技術有限公司服務合同糾紛案/66
第五章在線證券交易/76
案例1美國證券交易委員會()訴GunSooOhPark，TokyoJoe，及TokyoJoe』SSocieteAnonyme公司案/76
第六章電子商務中的知識產權保護/85
案例1Amazon訴Barnes&Noble侵害411專利案/85
案例2MercExchange公司訴eBay侵害線上拍賣相關專利案/91
案例3荷蘭宜家公司訴國網公司「ikea」域名搶注案/95
案例4美國寶潔(P&G)公司訴上海晨鉉智能科技發展有限公司「safeguard」域名搶注案/99
案例5A&M等唱片公司訴Napster侵犯音樂作品版權案/105
案例6M―G―M公司訴Grokster公司和Streamcast公司侵犯音樂作品版權案/109
案例7美國唱片行業協會(R1AA)訴Verizon(要求披露涉嫌侵權用戶身份)案/119
案例8王蒙、張抗抗、張承志、張潔、畢淑敏、劉震雲6位作家分別訴世紀互聯通訊技術有限公司侵犯著作權糾紛案/125
案例9陳興良訴中國數字圖書館有限責任公司侵犯著作權案/128
案例10博庫股份有限公司訴北京訊能網路有限公司、湯姆有限公司侵權案/132
案例11ReligiousTechnologyCenter訴NetCornOn―LineCommunicationServices，Inc．案/137
案例12EarthWebInc．訴MarkSchlack案/142
第七章電子商務中的反不正當競爭/149
案例1上海卓尚信息有限公司訴藝龍網信息技術(北京)有限公司不正當競爭案/149
案例2WashingtonPost公司訴TotalNews公司(視框鏈接)案/154
案例3Ticketmaster公司訴Microsoft公司(深層鏈接)案/156
案例4PlayboyEnterprise公司訴CalvinDesignerLabel(元標記)案/159
案例5PlayboyEnterpriseInc．訴ExciteInc．和NetscapeCommunicationCorp．(關鍵詞搜索)案/163
案例6武漢億房信息科技有限責任公司訴北京3721科技有限公司、王俊商標侵權糾紛案/171
第八章電子商務中的消費者權益保護/176
案例1楊麗華訴易趣網路信息服務(上海)有限公司發布虛假商品信息糾紛案/176
第九章電子商務中的隱私權保護/186
案例1CompuServe公司訴CyberPromotion公司案/186
案例2諾厄.布盧默夫(NoahBlumofe)訴Pharmatrak公司侵犯隱私權案/196
案例3對DoubleClick公司侵犯隱私權的集體訴訟案/205
第十章網路服務商責任/215
案例1Hendrickson訴eBay案/215
案例2《大學生》雜志社訴北京京訊公眾技術信息有限公司、李翔侵犯著作權案/224
案例3齊倫(Zeran)訴America()nline，Inc．案/235
第十一章電子商務中的名譽權保護/244
例1張靜訴俞凌風網路侵犯名譽權案/244
案例2泉州聯盛輕工企業有限公司和施清體訴泉州市仕達斯制衣有限公司和鄭明輝侵犯名譽權案/250
案例3鄭州中業經濟貿易有限公司訴黎顯、殼牌(中國)有限公司電子郵件侵犯名譽權案/259
案例4恆升遠東電子計算機集團訴王洪、中國計算機世界出版服務公司、《生活時報》社網路名譽侵權案/266
第十二章網路犯罪/276案例1EFCulturalFravel公司訴Zefet―Corp．和Explorica，Inc．非法入侵網站竊取信息案/276
案例2「酷美女國際樂園網」製作傳播淫穢物品案/286
案例3鎮江市郝氏兄弟侵入計算機非法取款案/296
案例4趙哲操縱證券交易價格案/316
第十三章電子商務糾紛的解決/328
案例1雅虎公司涉嫌拍賣親納粹物品案/328
案例2瑞得(集團)公司訴宜賓市翠屏區東方信息服務有限公司侵犯網頁著作權糾紛案/338
案例3Zippo．ManufacturingCo．訴ZippoDotCoin，Inc．案/345
案例4陳衛華訴成都《電腦商情報》侵犯著作權案/354
案例5精通科技實業有限公司訴庄振寧、姚錦程借款糾紛案/364

D. 電子商務消費者隱私問題研究有哪些方面

1)可識別性，即一切足以區分或確定主體身份的數據，在以往通常是通過名稱、身份證號回等簡單數據識別主體，答現在，隨著科技的發展，人們將dna密碼、視網膜、指紋或聲音等數據組成復雜在數據來確定當事人的身份，以保護網上行為的安全性;

2)秘密性，即全力人信息不為公眾所知。在互聯網中，消費者處於一定目的向特定人公開自己的部份數據，但這並不意味著這些特定人嫩公開消費者的數據，所以消費者的信息人處於不公開狀態;

3)保密性，指數據主體採取了不必要的保密措施，包括積極作為或不作為，前者如安裝防盜軟體，後者如不在公共領域像bbs公開自己的數據，

4)精神利益性，即個人數據是主體獨立的精神性要素，一旦處於公開狀態或被他人窺視利用，則會給主體帶來精神上的不利性;

5)網路性，即所有的數據都是寨網路環境中運行的;
總之，以上問題缺一不可，他們互相結合方能成為網路隱私。

E. 在電子商務環境下侵犯隱私權形式主要有哪些

一，在電子商務環境下，侵犯隱私權的主要形式（包括，但不限於）有以回下幾種：
1，任意收集個答人數據；
2，深層次開發利用個人數據；
3，非法轉讓個人數據；
4，非法進入個人計算機系統，未經許可截取、瀏覽、持有、篡改他人的電子郵件；

5，擅自在網上宣傳、公布他人隱私；
6，非法搜集、獲取、利用個人數據，將他人隱私曝露；
二，隱私權：
1，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權；
2，權利主體對他人在何種程度上可以介入自己的私生活，當事人對自己的隱私是否向他人公開隱私以及公開的人群范圍和程度等具有決定權；
3，隱私權是一種基本人格權利。

F. 電子商務隱私權保護法的具體案例有那些

what

G. 什麼是電子商務中的隱私權的概念

電子商務隱私權可以理解為網路隱私權
網路隱私權：是保護網路隱私不受侵害、不被公開、不被利用的權利。

H. 如何理解電子商務網站中的隱私政策

隨著電子商務的應用和普及，有些商家在利益驅使下在網路應用者不知情或不情願的情況下採取各種技術手段取得和利用其信息，侵犯了上網者的隱私權。網路隱私數據如何得到安全保障，這是任何國家發展電子商務中都會遇到的問題。對網路隱私權的有效保護，成為電子商務順利發展的重要市場環境條件。
人類的隱私權是人的基本權利之一，它是伴隨著人們對自身的尊嚴、權利、價值的產生而出現的，人們要求在社會生活中，在人際關系中，尊重、保護隱私權。隱私權包括個人和生活不被干擾權利與個人資料的支配控制權，具體到網路與電子商務中的隱私權，隱私權的保護涉及到對個人數據（包括企業的商業秘密）的收集、傳遞、存儲和加工利用等各個環節的保護隱私權利的問題。從權利形態來分有隱私不被窺視的權利、不被侵入的權利、不被干擾的權利、不被非法收集利用的權利；從權利的內容分可以有個人特質的隱私權（姓名、身份、肖像，聲音等）、個人資料的隱私權、個人行為的隱私權、通訊內容的隱私權和匿名的隱私權等。其中，隱私不被窺視、侵入的權利主要體現在用戶的個人信箱、網上賬戶、信用記錄的安全保密性上；隱私不被干擾的權利主要體現在用戶使用信箱、交流信息及從事交易活動的安全保密性上；不被非法收集利用的權利主要體現在用戶的個人特質、個人資料等不得在非經許可的狀態下被利用上。

一、網路隱私權問題產生的原因

分析不斷發生在電子商務中的侵犯用戶隱私權事件，主要是由於互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。

1、互聯網的開放性
從網路本身來看。網路是一個自由、開放的世界，它使全球連成一個整體，它一方面使得搜集個人隱私極為方便，另一方面也為非法散布隱私提供了一個大平台。由於互聯網的成員的多樣和位置的分散，其安全性並不好。互聯網的安全性分為兩個廣義的類型：認證（authentication）和隱私權（privacy）。認證就是指一種功能，其作用是證明某人的身份，以確認當前與自己通信的個人或系統與他們自稱的個人或系統是否相符。隱私權似乎比認證更為重要，因為互聯網上的信息傳送是通過路由器來傳送的，而用戶是不可能知道是通過哪些路由進行的，這樣有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。即任何一個上網者的任何一個網路隱私數據，都有被窺探的可能。
Internet的開放性、全球性增加了人們對其是否安全的擔心，數據倉庫、數據挖掘技術的興起，使人們擔心，由於利益的驅動，某些集團對個人數據的無限制的加工利用，最終會導致侵犯個人隱私的結果。

2、網路小甜餅cookie
某些Web站點會在用戶的硬碟上用文本文件存儲了一些信息，這些文件被稱為Cookie。Cookie包含的信息與用戶和用戶的愛好有關。例如，如果用戶在某家航空公司的站點上查閱了航班時刻表，該站點可能就創建了包含用戶的旅行計劃的Cookie。它也可能記錄下用戶在該站點上曾經訪問過的Web頁，由此幫助該站點在用戶下次訪問時根據用戶的情況對顯示的內容進行調整。
現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦，不僅能知道用戶在網站上買了些什麼，還能掌握該用戶在網站上看過哪些內容，總共逗留了多長時間等，以便了解網站的流量和頁面瀏覽數量。只要網站願意，它可一直保留這樣的信息。這樣，訪客下次再進入這個網站時，就會被辨認出來，如此網站管理人員就可以知道訪客的「忠誠度」了。另外，網路廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量，從而分析訪客的上網習慣，並由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。由於訪客資料是一筆寶貴的財富，某些經營情況困難的網站會將這些收集來的資料出售給買主，以此牟利。根據紐約時報報道，BOO.com、Toysmart和CraftShop.com等網站，都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果都標價出售，以換取更多的資金。
日前，美國政府要求各政府機關的網站不要將cookie放在訪客的電腦中，以免被人指控侵犯個人隱私權。不過，目前大部分商業網站都會將cookie放置到訪客的電腦里，以跟蹤訪客的上網習慣、瀏覽的頁面、停留時間、訪客來源等。這種行為已經引起許多爭議。雖然許多商業網站都保證，其站點將確保在線日程表業務中關鍵的私人隱私數據不會被泄露，然而事實並非這樣簡單。調查顯示，在美國即使是最受歡迎的排名前100位的電子商務網站，有35個網站允許第三方公司跟蹤記錄訪問者的信息，另外，有18個網站根本不對消費者公開信息收集原則。[page_break]
美國國會也對此問題表示關注，國會正在研究方案，將禁止網路公司將用戶資料庫列入公司資產，這樣將禁止網路公司任意將用戶資料庫資料出售的行為，從而保護了消費者的隱私。

3、網路服務提供商在網路隱私權保護中的責任
網路服務提供商對網路與電子商務中隱私權保護的責任，包括以下的一些內容：在用戶申清或開始使用服務時告知使用網際網路可能帶來的對個人權利的危害；告知用戶其可以合法使用的降低風險的技術方法；採取適當的步驟和技術保護個人的權利，特別是保證數據的統一性和秘密性，以及網路和基於網路提供的服務的物理和邏輯上的安全；告知用戶匿名訪問網際網路及參加一些活動的權利；不修改或刪除用戶傳送的信息；僅僅為必要的准確、特定和合法的目的收集、處理和存儲用戶的數據；不為促銷目的而使用數據，除非得到用戶的許可；對適當使用數據負有責任，必須向用戶明確個人權利保護措施；在用戶開始使用服務或訪問ISP站點時告知其所採集、處理、存儲的信息內容、方式、目的和使用期限；根據用戶的要求更正不準確的數據或刪除多餘的、過時的或不再需要的信息，避免隱蔽地使用數據；向用戶提供的信息必須准確、及時予以更新；在網上公布數據應謹慎。
此外，還可以對數據文檔的互連與比較作出約定。如澳大利亞法律規定，除非國內法能提供相應的保護措施，應當禁止互連，特別是通過連接、合並或下載包含有個人數據的文檔，禁止從第三方可查詢的文件中建立新的文檔，禁止將第三方掌握的文檔或個人數據與公共機構掌握的一個或更多的文檔進行對比或互連。
在現實社會經濟生活中，人們還會遇到網路免費服務與用戶信息的收集利用的關系問題。目前網上的許多服務都是免費的，如免費電子郵箱、免費下載軟體、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等，然而人們發現在接受這些免費服務時，必經的一道程序就是登錄個人的一些資料，如姓名、地址、工作、興趣愛好等，服務提供商會聲稱這是為了方便管理，但是也存在著服務商將這些信息挪作他用甚至出賣的可能。
事實上，隱私權保護的最基本原則之一就是個人資料應在資料所有者許可的情況下被收集利用，而這項原則不應因提供的服務是否收費而有所變化，除非商家在提供免費服務時在附加條件中就明確了可以將相關資料用作一些商業利用的要件。

4、客戶關系管理與網路隱私權
客戶關系管理（,CRM）起源於1980年代初提出的「接觸管理」（ContactManagement），即專門收集整理客戶與公司聯系的所有信息。到1990年代初期則演變成為包括電話服務中心與支援資料分析的客戶服務（CustomerCare）。經歷了近二十年的不斷發展，客戶關系管理不斷演變發展並趨向成熟，最終形成了一套完整的管理理論體系。目前，消費者隱私權的問題正在以各種方式影響著客戶關系管理。從最簡單的意義上來說，客戶關系管理包含著兩個互為補充的部分——「進攻」和「防禦」，這兩個部分對於商家和消費者來說具有不同的意義。
在制定整體的客戶關系管理戰略之前必須要首先確定到底應該花費多大的努力去收集和分析數據以及利用分析結果。管理層必須要通過對客戶數據的分析和公司標准化政策的制定來確定為每一個客戶提供服務和市場決策是否切實可行。
防禦性的客戶關系管理包括數據信息的收集、分析以及對分析結果的利用。它使得商家能夠向客戶提供他們所關注的產品及其他方面的信息，在多種產品的基礎上制定服務決策並且依靠大量可靠的信息來提供更有效、更精確的服務。
進攻性客戶關系管理包括通過對客戶信息的直接或間接使用來影響他們的行為，使他們的行為向著有利於商家的方向發展。進攻性客戶關系管理的目的在於比客戶更好的了解他們自身，在此基礎上為客戶提供讓他們滿意的產品和服務，增加公司的利潤。進攻性客戶關系管理是通過對公司自身所擁有的或從外部資源得到的大量信息的分析得以實現的。盡管它並不直接的應用在客戶市場，仍然被消費者和市場管理者看作是一種擾人的行為。對網路及分析技術的濫用已經引起了消費者和市場管理者的憤怒。[page_break]
要在防禦性客戶關系管理和進攻性客戶關系管理之間劃分出一條明確的界限是十分困難的。舉例來說，告訴你其他商品與你現在正打算購買的商品是否相配屬於進攻性客戶關系管理，事先了解你已經購買了那些商品並提醒你不要進行重復性購買則屬於防禦性客戶關系管理。又比如，為客戶提供一份生日小禮物屬於防禦性客戶關系管理，而為客戶提供百分之十五的打折優惠則屬於進攻性客戶關系管理。
不論客戶的個人信息是在公司內部使用還是與第三方共享，在考慮公司整的客戶關系管理戰略的時候如果沒有考慮到消費者隱私權這一重要因素將會帶來非常消極的負面影響。
維護消費者和合作夥伴的隱私權是商家在商業運作過程中不能忽視的一個基本組成部分，在一個公司考慮自己的客戶關系管理戰略時，消費者與合作夥伴的隱私權必須要引起足夠的重視。商家必須要想辦法使自己對客戶信息的使用為公眾所接受，否則的話他們與客戶之間的摩擦就會越來越多，關系就會越來越疏遠，他們所能得到的利潤也會受到影響。因此，不論是由於地方法規的規定還是出於市場壓力的結果，對於以消費者為導向的公司企業來說消費者隱私權的保護將成為其商業運作過程中的基本組成部分。
美國著名互聯網咨詢公司GartnerGroup在消費者可以接受並且不違反相應法律法規的程度上對可以提供的「消費者隱私」做了詳細說明：1、經過消費者本人親自確定的消費者個人信息以及公司企業所掌握消費者信息的發布。2、公司企業與已經簽約或尚未簽約的第三方之間的市場合同。3、經授權的或未經授權的，公司企業及其已經簽約或尚未簽約合作方對消費者個人信息的使用。

二、企業管理網路隱私權的措施

對於企業來說，保護自己以及用戶和合作夥伴的信息隱私權問題已造成企業管理中越來越重要的部分。基於此，一些有責任心的企業認識到有必要讓專人來負責建立和維護隱私政策。一般的理解認為，互聯網隱私保護使用的是技術手段，但隱私專家說，隱私問題更多的是一個管理問題。隱私官將能在個人對隱私的需求和公司以合理手段使用隱私材料的權利之間，建立適當的平衡關系。首席隱私官（CPO，ChiefPrivacyOfficer）專門負責處理與用戶隱私權相關事宜，直接對企業的最高領導人負責。隱私官的任務是處理內部和外部隱私事務，內部事務包括政策的制定、展開和適應及同公司現有及過去員工的聯系，外部事務包括公司和其他商家及公共領域、股東、客戶、媒體的交流。微軟的首席隱私官理查德·普賽爾將他的工作分成三部分:提出公司的數據保密政策，監督公司的業務發展以確保公司開發的新程序保護用戶的隱私權，以及培訓公司員工。從目前的情況看，CPO的需求頗為可觀：美國商業信息隱私組織主席表示，類似CPO這樣的職位在歐洲已經非常普遍。許多國家都要求收集數據的企業指派一位「資料保護」經理
隨著電子商務的發展，越來越多的用戶的私密信息被記錄在計算機中。雖然詳盡的統計細節資料可以幫助商家更好地進行商品和服務銷售，但是，商家使用這類信息需要冷靜及尊重消費者的意見。然而，企業的信息安全與網路隱私保護有時也會出現矛盾。表現在：（1）一方為了保障其信息安全而影響到了另一方的隱私，比如公司為保障其企業數據的安全而對公司員工行為的監視。對同一個客體來說，往往也存在著沖突，在某方面獲得信息安全的同時則要犧牲另一方面的隱私利益，比如銀行攝像機的安裝，顯然這是確保我們在銀行的資產不會被不法之徒竊取的有效手段，但我們每個人都要在攝像機中露臉，這是地地道道的隱私侵犯。（2）企業的聲譽。如企業在受攻擊後立刻向有關機構報告，這固然有利於執法和研究機構立即行動，還可以避免攻擊面波及其它企業，可是有多少企業願意公開自己受攻擊的消息呢？對一個企業來說，企業被攻擊這種事是企業自己的隱私，一旦公布出去會對企業造成極為負面的影響。於是這又構成了矛盾。[page_break]

三、網路隱私權的法律保護及國際協調

目前電子商務仍處於技術高速發展的時期，對於電子商務的法律管理，不是簡單的法律調整代替技術調整，而是將技術調整納入整個調整體系內，立法時就應充分考慮技術要求和現實的可能性。鑒於信息技術的飛速發展，立法上還應該有足夠的前瞻性。
信息時代保護網路隱私權的原則應當是力求平衡——既要保證隱私權不受侵犯，又不能使保護隱私成為信息自由流通從而發揮其經濟價值的障礙。當前，以電子商務為代表的網路經濟不僅在中國還處於萌芽期，就世界范圍而言，也處在由幼稚向成熟發展的探索期，這樣一個相對理性的調整時期，正是立法工作可以謹慎而積極開展的時機。同時，法律的完善也是網路經濟調整的重要一環，當基礎建設達到一定的程度後，法律保障就完全有可能成為復甦以網路經濟為代表的新經濟的重要動力。
從人們的隱私權法律意識來看，還需逐漸加強。中國近年來雖受西方國家的影響，引入了隱私權這一概念，歷經數年隱私權法律意識有所增強，但總的來看還是處於比較低的水平。中國傳統文化中重集體、輕個人，重義務、輕權利的傳統是與以個人本位、權利本位為基礎的隱私權相抵牾的。保護隱私權是我國法律長期忽視的盲區；保障信息自由流通是社會發展的新要求——兩者都是我國現代化法治建設的薄弱環節。對此進行法律調整既是社會發展的需要，也受到社會的實際經濟生活條件的制約。
為了專門解決網上隱私權的保護問題，已有不少國家、地區和組織開始進行這方面的立法工作。美國是互聯網技術和電子商務發展發達的國家之一，在法律傳統上也比較重視個人的隱私。1974年通過的《聯邦隱私法案》，主要從行政的角度出發，對政府應當如何搜集資料、資料如何保管、資料的開放程度等都做了系統的規定。而在民事方面，法律涉入不多；在商業領域，一般非常強調業界的自律，盡量避免政府法令的介入。此外，對於未成年人有專門的法律，如1998年通過的《網上兒童隱私權保護法》規定，搜集12歲以下兒童的資料時，須獲得家長的同意。這一點也為我國的一些網站所借鑒。
美國聯邦貿易委員會提出了四條信息公平操作的原則：用戶應該擁有下述權力：（1）知情權，即清楚明白地告知用戶收集了哪些信息，這些信息的用途是什麼；（2）選擇權，即讓消費者擁有對個人資料使用用途的選擇權；（3）合理的訪問許可權，即消費者應該能夠通過合理的途徑訪問個人資料並修改錯誤信息或刪除數據；（4）足夠的安全性，即網路公司應該保證用戶信息的安全性，阻止未被授權的非法訪問。並對保護消費者的隱私權提出了下列建議：（1）指定一名信息安全官員來確保公司對消費者信息的使用是符合法律的。（2）設置密碼，安裝鑒定軟體來對獲取消費者個人信息的人進行監控。（3）設置防火牆或者將消費者的個人信息在線收集到經過保護的、在網上無法進入的伺服器當中。（4）對所有包含客戶個人信息的文檔進行加密。（5）安裝安全相機以保護數據分析儀器的物理安全。
但時，美國聯邦貿易委員會的報告指出，Internet產業無法貫徹貿委會所頒布的四條信息公平操作的原則，根據聯邦代理處的統計數字，只有20%的網路公司和42%的大型站點遵循這些協議。因此，聯邦貿易委員會放棄了對網路自我管理機制的支持，並呼籲立法機構保護用戶的隱私。
歐洲也是互聯網技術和電子商務發達的地區。歐洲與美國雙方在如何確保消費者在隱私權被侵犯時，享有明確的解決糾紛權利的問題上存在著一些基本分歧，美國方面提倡應採用業界自律的方法，而歐洲國家更強調通過法律的手段調整社會關系，尤其是新技術帶來的充滿未知數的新型社會關系。1995年，歐盟發布《歐盟資料保護指令》，在保護隱私權方面將歐盟國家作為一個整體納入了法律調整的范圍內——這對國際間如何協調對隱私的法律保護有一定的參考價值。《歐盟資料保護指令》中爭議最大的第25條規定：有關跨國資料傳輸時，個人資料不可以被傳輸到歐盟以外的國家，除非這個國家能保證資料傳輸有適當程度的保證。而這個「適當程度的保證」的要求之高，連美國都未能達到。[page_break]
歐盟的這種規定，顯然是在保護隱私權和保障信息自由流通的選擇中將重心向前者傾斜。這固然是出於保護公民的基本權利。但是由於歐盟經濟和技術的優勢，許多國家都需要從歐盟輸出資料信息，其中不可避免地涉及到一些個人資料，而歐盟的這一規定使得其它有求於它的國家在立法建制上不得不向它靠攏，這對歐盟在國際競爭中顯然非常有利；然而這種近於保守的穩重，同時也是歐洲在信息產業方面落後於美國的重要原因之一。
由於互聯網本身沒有國界，因此有關網路各種規范的法律在管轄權、國際司法協作等方面必然遇到國際協調問題。美國和歐盟在隱私權保護上的分歧，已危及到美國企業是否能夠進入歐盟電子商務領域活動的問題。從歐盟與美國關於網路與電子商務中隱私權的矛盾我們可以看出，保護網路與電子商務中的隱私權需要國際協調，即一方面需要讓我國的法律給我國用戶及外國用戶以完善的隱私權保護，另一方面，我們也需要其它國家的法律與機構來保護我國用戶的隱私權。此外，通過歐盟和美國的矛盾我們還可以看到，美國作為網際網路的倡導者與控制者，之所以在保護隱私權上並不十分積極，就是因為他可以通過這種方，來掌握其他國用戶甚至是國家的隱私與秘密，以達到控制其他國家的目的。微軟的軟體與英特爾的晶元中的"機關"已經能夠說明問題了。所以這就要求我們一方面盡快完善我國的隱私權保護體系，一方面與一些相應國家進行協調，提出我們認可的對我國用戶網上隱私權保護的要求與標准。並且，這們做的意義還在於，可以盡快完善我國市場經濟的法制環境，為我國加入WTO後的順利發展創造良好的環境。

I. 如何理解電子商務網站中的隱私政策

由於互聯網本身沒有國界，因此有關網路各種規范的法律在管轄權、國際司法協專作等方面必然遇到屬國際協調問題。隨著電子商務的應用和普及，有些商家在利益驅使下在網路應用者不知情或不情願的情況下採取各種技術手段取得和利用其信息，侵犯了上網者的隱私權。隱私不被窺視、侵入的權利主要體現在用戶的個人信箱、網上賬戶、信用記錄的安全保密性上；隱私不被干擾的權利主要體現在用戶使用信箱、交流信息及從事交易活動的安全保密性上；不被非法收集利用的權利主要體現在用戶的個人特質、個人資料等不得在非經許可的狀態下被利用上。 人類的隱私權是人的基本權利之一，它是伴隨著人們對自身的尊嚴、權利、價值的產生而出現的，人們要求在社會生活中，在人際關系中，尊重、保護隱私權。隱私權包括個人和生活不被干擾權利與個人資料的支配控制權，具體到網路與電子商務中的隱私權，隱私權的保護涉及到對個人數據（包括企業的商業秘密）的收集、傳遞、存儲和加工利用等各個環節的保護

J. 用案例說明整個電子商務交易流程中存在哪些安全問題，有什麼突出表現嗎

一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：

（一）計算機網路安全威脅

電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：

1.黑客攻擊

黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。

2.計算機病毒的攻擊

病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。

3.拒絕服務攻擊

拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

（二）商務交易安全威脅

把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：

1.開放性

開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2.缺乏安全機制的傳輸協議

TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

3.軟體系統的漏洞

隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。

4.信息電子化

電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題

1.信息泄露

在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2.篡改

正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

3.身份識別

正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4.信息破壞

計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

5.破壞信息的有效性

電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6.泄露個人隱私

隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題，我們要使得電子商務正常有序的進行，就必須保證電子商務的安全，解決以上的安全問題，營造一個安全的電子商務環境，那麼這樣一個安全的電子商務環境又有哪些安全要求，成為我們解決電子商務存在的安全問題接下來要解決的問題：

（一）信息的保密性

交易中的商務信息一般都有保密的要求，信息內容不能隨便被他人獲取，尤其是涉及到一些商業機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。

（二）信息的完整性

信息的完整性包括電子商務中的信息不被篡改、不被遺漏。

（三）通信的不可抵賴、不可否認

在電子商務活動中一條信息被發送或被接收後，應該通過一定的方式，保證信息的各方有足夠的證據證明接收或發送的操作已經發生。

（四）交易各方身份的認證

要使網上交易成功，參與交易的人首先要能確認對方的身份，確定對方的真實身份與對方所聲稱的是否一致。

（五）信息的有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。

（六）個人隱私權的保護

電子商務中是否可以保護個人隱私權，勢必影響到個人消者者參與電子商務的積極性。

三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境，就相應的要解決兩個方面安全威脅：一是計算機網路的安全威脅，二是商務交易的安全威脅，所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有：

（一）利用電子商務安全技術

1.計算機網路安全技術

電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。

（1）防火牆技術

防火牆是指隔離在本地網路與外界之間的一道防禦設施，是這一類防範措施的總稱。它能夠限制他人進入內部網路，過濾掉不安全服務和非法用戶：允許內部網的一部分主機被外部網訪問，另一部分被保護起來；限定內部網的用戶對互聯網上特殊站點的訪問；為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。

（2）入侵檢測系統（IDS）

防火牆雖然很好，但是防火牆也有很多的不足，比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足，我們可以利用入侵檢測系統，來保證計算機網路的安全。入侵檢測（Intrusion Detection），顧名思義，便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統（Intrusion Detection System，簡稱IDS）。

（3）虛擬專用網（VPN）技術

虛擬專用網VPN（Virtual Private Network）是一門網路新技術。顧名思義，虛擬專用網不是真的專用網路，它利用不可靠的公用聯網路作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術實現與專用網路相類似的安全功能，從而實現對重要信息的安全傳輸。利用虛擬專用網技術，我們可以營造一個相對安全的網路。

（4）病毒防治技術

電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。

2.商務交易安全技術

為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系。

（1）基本加密技術

將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。採用密碼技術對信息進行加密，是最常用的安全手段。在電子商務中，獲得廣泛應用的現代加密技術有以下兩種：對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎，也是安全認證手段和安全協議的基礎，利用它可以保證電子商務中信息的保密性。

（2）安全認證手段

利用基本加密技術還只能保證電子商務中信息的保密性，為了營造安全的電子商務環境，我們還必須保證電子商務中的信息的完整性，通信的不可抵賴、不可否認，交易各方身份的認證，信息的有效性，這就得利用以基本加密技術為基礎開發的安全認證手段：

①利用數字信封技術保證電子商務中信息的保密性。

②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。

③建立CA認證體系給電子商務交易各方發放數字證書，保證電子商務中交易各方身份的認證。在電子商務中，為了使眾多的認證機構CA（Certification Authority）具有一個開放的標准，使以之間能夠互聯、互相認證，實現安全的CA管理，這就需要建立公鑰基礎設施（Public Key Infrastructure，簡稱PKI）。

④利用數字時間戳來保證電子商務中信息的有效性。

⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。

（3）安全協議

要保證電子商務環境的安全，必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。

（二）制定電子商務安全管理制度

電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

（三）加強誠信教育，建立社會誠信體系

電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。