电子商务中隐私权保护问题

1. 大专学的是：电子商务，马上要考试了，谁来帮帮答答这个问题：请你谈一下电子商务中隐私权问题的看法

隐私权是由萨缪尔D．沃伦和路易斯D．布兰戴斯于1870年在《哈佛法学评论》上发表的《隐私权》（The Right to Privacy）一文中首先提出的。国外理论一般认为“隐私权是个人对其私人领域的一种控制状态，包括是否允许他人对其进行亲密接触的决定和他对自己私人事务的决定”。我国有学者认为“隐私权是公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、利用和公开的一种人格权”。

2. 如何理解电子商务网站中的隐私政策

随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。网络隐私数据如何得到安全保障，这是任何国家发展电子商务中都会遇到的问题。对网络隐私权的有效保护，成为电子商务顺利发展的重要市场环境条件。
人类的隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及到对个人数据（包括企业的商业秘密）的收集、传递、存储和加工利用等各个环节的保护隐私权利的问题。从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利；从权利的内容分可以有个人特质的隐私权（姓名、身份、肖像，声音等）、个人资料的隐私权、个人行为的隐私权、通讯内容的隐私权和匿名的隐私权等。其中，隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上；隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上；不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。

一、网络隐私权问题产生的原因

分析不断发生在电子商务中的侵犯用户隐私权事件，主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。

1、互联网的开放性
从网络本身来看。网络是一个自由、开放的世界，它使全球连成一个整体，它一方面使得搜集个人隐私极为方便，另一方面也为非法散布隐私提供了一个大平台。由于互联网的成员的多样和位置的分散，其安全性并不好。互联网的安全性分为两个广义的类型：认证（authentication）和隐私权（privacy）。认证就是指一种功能，其作用是证明某人的身份，以确认当前与自己通信的个人或系统与他们自称的个人或系统是否相符。隐私权似乎比认证更为重要，因为互联网上的信息传送是通过路由器来传送的，而用户是不可能知道是通过哪些路由进行的，这样有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。即任何一个上网者的任何一个网络隐私数据，都有被窥探的可能。
Internet的开放性、全球性增加了人们对其是否安全的担心，数据仓库、数据挖掘技术的兴起，使人们担心，由于利益的驱动，某些集团对个人数据的无限制的加工利用，最终会导致侵犯个人隐私的结果。

2、网络小甜饼cookie
某些Web站点会在用户的硬盘上用文本文件存储了一些信息，这些文件被称为Cookie。Cookie包含的信息与用户和用户的爱好有关。例如，如果用户在某家航空公司的站点上查阅了航班时刻表，该站点可能就创建了包含用户的旅行计划的Cookie。它也可能记录下用户在该站点上曾经访问过的Web页，由此帮助该站点在用户下次访问时根据用户的情况对显示的内容进行调整。
现在的许多网站在每个访客进入网站时将cookie放入访客电脑，不仅能知道用户在网站上买了些什么，还能掌握该用户在网站上看过哪些内容，总共逗留了多长时间等，以便了解网站的流量和页面浏览数量。只要网站愿意，它可一直保留这样的信息。这样，访客下次再进入这个网站时，就会被辨认出来，如此网站管理人员就可以知道访客的“忠诚度”了。另外，网络广告商也经常用cookie来统计广告条幅的点击率和点击量，从而分析访客的上网习惯，并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。由于访客资料是一笔宝贵的财富，某些经营情况困难的网站会将这些收集来的资料出售给买主，以此牟利。根据纽约时报报道，BOO.com、Toysmart和CraftShop.com等网站，都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果都标价出售，以换取更多的资金。
日前，美国政府要求各政府机关的网站不要将cookie放在访客的电脑中，以免被人指控侵犯个人隐私权。不过，目前大部分商业网站都会将cookie放置到访客的电脑里，以跟踪访客的上网习惯、浏览的页面、停留时间、访客来源等。这种行为已经引起许多争议。虽然许多商业网站都保证，其站点将确保在线日程表业务中关键的私人隐私数据不会被泄露，然而事实并非这样简单。调查显示，在美国即使是最受欢迎的排名前100位的电子商务网站，有35个网站允许第三方公司跟踪记录访问者的信息，另外，有18个网站根本不对消费者公开信息收集原则。[page_break]
美国国会也对此问题表示关注，国会正在研究方案，将禁止网络公司将用户数据库列入公司资产，这样将禁止网络公司任意将用户数据库资料出售的行为，从而保护了消费者的隐私。

3、网络服务提供商在网络隐私权保护中的责任
网络服务提供商对网络与电子商务中隐私权保护的责任，包括以下的一些内容：在用户申清或开始使用服务时告知使用因特网可能带来的对个人权利的危害；告知用户其可以合法使用的降低风险的技术方法；采取适当的步骤和技术保护个人的权利，特别是保证数据的统一性和秘密性，以及网络和基于网络提供的服务的物理和逻辑上的安全；告知用户匿名访问因特网及参加一些活动的权利；不修改或删除用户传送的信息；仅仅为必要的准确、特定和合法的目的收集、处理和存储用户的数据；不为促销目的而使用数据，除非得到用户的许可；对适当使用数据负有责任，必须向用户明确个人权利保护措施；在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限；根据用户的要求更正不准确的数据或删除多余的、过时的或不再需要的信息，避免隐蔽地使用数据；向用户提供的信息必须准确、及时予以更新；在网上公布数据应谨慎。
此外，还可以对数据文档的互连与比较作出约定。如澳大利亚法律规定，除非国内法能提供相应的保护措施，应当禁止互连，特别是通过连接、合并或下载包含有个人数据的文档，禁止从第三方可查询的文件中建立新的文档，禁止将第三方掌握的文档或个人数据与公共机构掌握的一个或更多的文档进行对比或互连。
在现实社会经济生活中，人们还会遇到网络免费服务与用户信息的收集利用的关系问题。目前网上的许多服务都是免费的，如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等，然而人们发现在接受这些免费服务时，必经的一道程序就是登录个人的一些资料，如姓名、地址、工作、兴趣爱好等，服务提供商会声称这是为了方便管理，但是也存在着服务商将这些信息挪作他用甚至出卖的可能。
事实上，隐私权保护的最基本原则之一就是个人资料应在资料所有者许可的情况下被收集利用，而这项原则不应因提供的服务是否收费而有所变化，除非商家在提供免费服务时在附加条件中就明确了可以将相关资料用作一些商业利用的要件。

4、客户关系管理与网络隐私权
客户关系管理（,CRM）起源于1980年代初提出的“接触管理”（ContactManagement），即专门收集整理客户与公司联系的所有信息。到1990年代初期则演变成为包括电话服务中心与支援资料分析的客户服务（CustomerCare）。经历了近二十年的不断发展，客户关系管理不断演变发展并趋向成熟，最终形成了一套完整的管理理论体系。目前，消费者隐私权的问题正在以各种方式影响着客户关系管理。从最简单的意义上来说，客户关系管理包含着两个互为补充的部分——“进攻”和“防御”，这两个部分对于商家和消费者来说具有不同的意义。
在制定整体的客户关系管理战略之前必须要首先确定到底应该花费多大的努力去收集和分析数据以及利用分析结果。管理层必须要通过对客户数据的分析和公司标准化政策的制定来确定为每一个客户提供服务和市场决策是否切实可行。
防御性的客户关系管理包括数据信息的收集、分析以及对分析结果的利用。它使得商家能够向客户提供他们所关注的产品及其他方面的信息，在多种产品的基础上制定服务决策并且依靠大量可靠的信息来提供更有效、更精确的服务。
进攻性客户关系管理包括通过对客户信息的直接或间接使用来影响他们的行为，使他们的行为向着有利于商家的方向发展。进攻性客户关系管理的目的在于比客户更好的了解他们自身，在此基础上为客户提供让他们满意的产品和服务，增加公司的利润。进攻性客户关系管理是通过对公司自身所拥有的或从外部资源得到的大量信息的分析得以实现的。尽管它并不直接的应用在客户市场，仍然被消费者和市场管理者看作是一种扰人的行为。对网络及分析技术的滥用已经引起了消费者和市场管理者的愤怒。[page_break]
要在防御性客户关系管理和进攻性客户关系管理之间划分出一条明确的界限是十分困难的。举例来说，告诉你其他商品与你现在正打算购买的商品是否相配属于进攻性客户关系管理，事先了解你已经购买了那些商品并提醒你不要进行重复性购买则属于防御性客户关系管理。又比如，为客户提供一份生日小礼物属于防御性客户关系管理，而为客户提供百分之十五的打折优惠则属于进攻性客户关系管理。
不论客户的个人信息是在公司内部使用还是与第三方共享，在考虑公司整的客户关系管理战略的时候如果没有考虑到消费者隐私权这一重要因素将会带来非常消极的负面影响。
维护消费者和合作伙伴的隐私权是商家在商业运作过程中不能忽视的一个基本组成部分，在一个公司考虑自己的客户关系管理战略时，消费者与合作伙伴的隐私权必须要引起足够的重视。商家必须要想办法使自己对客户信息的使用为公众所接受，否则的话他们与客户之间的摩擦就会越来越多，关系就会越来越疏远，他们所能得到的利润也会受到影响。因此，不论是由于地方法规的规定还是出于市场压力的结果，对于以消费者为导向的公司企业来说消费者隐私权的保护将成为其商业运作过程中的基本组成部分。
美国著名互联网咨询公司GartnerGroup在消费者可以接受并且不违反相应法律法规的程度上对可以提供的“消费者隐私”做了详细说明：1、经过消费者本人亲自确定的消费者个人信息以及公司企业所掌握消费者信息的发布。2、公司企业与已经签约或尚未签约的第三方之间的市场合同。3、经授权的或未经授权的，公司企业及其已经签约或尚未签约合作方对消费者个人信息的使用。

二、企业管理网络隐私权的措施

对于企业来说，保护自己以及用户和合作伙伴的信息隐私权问题已造成企业管理中越来越重要的部分。基于此，一些有责任心的企业认识到有必要让专人来负责建立和维护隐私政策。一般的理解认为，互联网隐私保护使用的是技术手段，但隐私专家说，隐私问题更多的是一个管理问题。隐私官将能在个人对隐私的需求和公司以合理手段使用隐私材料的权利之间，建立适当的平衡关系。首席隐私官（CPO，ChiefPrivacyOfficer）专门负责处理与用户隐私权相关事宜，直接对企业的最高领导人负责。隐私官的任务是处理内部和外部隐私事务，内部事务包括政策的制定、展开和适应及同公司现有及过去员工的联系，外部事务包括公司和其他商家及公共领域、股东、客户、媒体的交流。微软的首席隐私官理查德·普赛尔将他的工作分成三部分:提出公司的数据保密政策，监督公司的业务发展以确保公司开发的新程序保护用户的隐私权，以及培训公司员工。从目前的情况看，CPO的需求颇为可观：美国商业信息隐私组织主席表示，类似CPO这样的职位在欧洲已经非常普遍。许多国家都要求收集数据的企业指派一位“资料保护”经理
随着电子商务的发展，越来越多的用户的私密信息被记录在计算机中。虽然详尽的统计细节资料可以帮助商家更好地进行商品和服务销售，但是，商家使用这类信息需要冷静及尊重消费者的意见。然而，企业的信息安全与网络隐私保护有时也会出现矛盾。表现在：（1）一方为了保障其信息安全而影响到了另一方的隐私，比如公司为保障其企业数据的安全而对公司员工行为的监视。对同一个客体来说，往往也存在着冲突，在某方面获得信息安全的同时则要牺牲另一方面的隐私利益，比如银行摄像机的安装，显然这是确保我们在银行的资产不会被不法之徒窃取的有效手段，但我们每个人都要在摄像机中露脸，这是地地道道的隐私侵犯。（2）企业的声誉。如企业在受攻击后立刻向有关机构报告，这固然有利于执法和研究机构立即行动，还可以避免攻击面波及其它企业，可是有多少企业愿意公开自己受攻击的消息呢？对一个企业来说，企业被攻击这种事是企业自己的隐私，一旦公布出去会对企业造成极为负面的影响。于是这又构成了矛盾。[page_break]

三、网络隐私权的法律保护及国际协调

目前电子商务仍处于技术高速发展的时期，对于电子商务的法律管理，不是简单的法律调整代替技术调整，而是将技术调整纳入整个调整体系内，立法时就应充分考虑技术要求和现实的可能性。鉴于信息技术的飞速发展，立法上还应该有足够的前瞻性。
信息时代保护网络隐私权的原则应当是力求平衡——既要保证隐私权不受侵犯，又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍。当前，以电子商务为代表的网络经济不仅在中国还处于萌芽期，就世界范围而言，也处在由幼稚向成熟发展的探索期，这样一个相对理性的调整时期，正是立法工作可以谨慎而积极开展的时机。同时，法律的完善也是网络经济调整的重要一环，当基础建设达到一定的程度后，法律保障就完全有可能成为复苏以网络经济为代表的新经济的重要动力。
从人们的隐私权法律意识来看，还需逐渐加强。中国近年来虽受西方国家的影响，引入了隐私权这一概念，历经数年隐私权法律意识有所增强，但总的来看还是处于比较低的水平。中国传统文化中重集体、轻个人，重义务、轻权利的传统是与以个人本位、权利本位为基础的隐私权相抵牾的。保护隐私权是我国法律长期忽视的盲区；保障信息自由流通是社会发展的新要求——两者都是我国现代化法治建设的薄弱环节。对此进行法律调整既是社会发展的需要，也受到社会的实际经济生活条件的制约。
为了专门解决网上隐私权的保护问题，已有不少国家、地区和组织开始进行这方面的立法工作。美国是互联网技术和电子商务发展发达的国家之一，在法律传统上也比较重视个人的隐私。1974年通过的《联邦隐私法案》，主要从行政的角度出发，对政府应当如何搜集资料、资料如何保管、资料的开放程度等都做了系统的规定。而在民事方面，法律涉入不多；在商业领域，一般非常强调业界的自律，尽量避免政府法令的介入。此外，对于未成年人有专门的法律，如1998年通过的《网上儿童隐私权保护法》规定，搜集12岁以下儿童的资料时，须获得家长的同意。这一点也为我国的一些网站所借鉴。
美国联邦贸易委员会提出了四条信息公平操作的原则：用户应该拥有下述权力：（1）知情权，即清楚明白地告知用户收集了哪些信息，这些信息的用途是什么；（2）选择权，即让消费者拥有对个人资料使用用途的选择权；（3）合理的访问权限，即消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据；（4）足够的安全性，即网络公司应该保证用户信息的安全性，阻止未被授权的非法访问。并对保护消费者的隐私权提出了下列建议：（1）指定一名信息安全官员来确保公司对消费者信息的使用是符合法律的。（2）设置密码，安装鉴定软件来对获取消费者个人信息的人进行监控。（3）设置防火墙或者将消费者的个人信息在线收集到经过保护的、在网上无法进入的服务器当中。（4）对所有包含客户个人信息的文档进行加密。（5）安装安全相机以保护数据分析仪器的物理安全。
但时，美国联邦贸易委员会的报告指出，Internet产业无法贯彻贸委会所颁布的四条信息公平操作的原则，根据联邦代理处的统计数字，只有20%的网络公司和42%的大型站点遵循这些协议。因此，联邦贸易委员会放弃了对网络自我管理机制的支持，并呼吁立法机构保护用户的隐私。
欧洲也是互联网技术和电子商务发达的地区。欧洲与美国双方在如何确保消费者在隐私权被侵犯时，享有明确的解决纠纷权利的问题上存在着一些基本分歧，美国方面提倡应采用业界自律的方法，而欧洲国家更强调通过法律的手段调整社会关系，尤其是新技术带来的充满未知数的新型社会关系。1995年，欧盟发布《欧盟资料保护指令》，在保护隐私权方面将欧盟国家作为一个整体纳入了法律调整的范围内——这对国际间如何协调对隐私的法律保护有一定的参考价值。《欧盟资料保护指令》中争议最大的第25条规定：有关跨国资料传输时，个人资料不可以被传输到欧盟以外的国家，除非这个国家能保证资料传输有适当程度的保证。而这个“适当程度的保证”的要求之高，连美国都未能达到。[page_break]
欧盟的这种规定，显然是在保护隐私权和保障信息自由流通的选择中将重心向前者倾斜。这固然是出于保护公民的基本权利。但是由于欧盟经济和技术的优势，许多国家都需要从欧盟输出资料信息，其中不可避免地涉及到一些个人资料，而欧盟的这一规定使得其它有求于它的国家在立法建制上不得不向它靠拢，这对欧盟在国际竞争中显然非常有利；然而这种近于保守的稳重，同时也是欧洲在信息产业方面落后于美国的重要原因之一。
由于互联网本身没有国界，因此有关网络各种规范的法律在管辖权、国际司法协作等方面必然遇到国际协调问题。美国和欧盟在隐私权保护上的分歧，已危及到美国企业是否能够进入欧盟电子商务领域活动的问题。从欧盟与美国关于网络与电子商务中隐私权的矛盾我们可以看出，保护网络与电子商务中的隐私权需要国际协调，即一方面需要让我国的法律给我国用户及外国用户以完善的隐私权保护，另一方面，我们也需要其它国家的法律与机构来保护我国用户的隐私权。此外，通过欧盟和美国的矛盾我们还可以看到，美国作为因特网的倡导者与控制者，之所以在保护隐私权上并不十分积极，就是因为他可以通过这种方，来掌握其他国用户甚至是国家的隐私与秘密，以达到控制其他国家的目的。微软的软件与英特尔的芯片中的"机关"已经能够说明问题了。所以这就要求我们一方面尽快完善我国的隐私权保护体系，一方面与一些相应国家进行协调，提出我们认可的对我国用户网上隐私权保护的要求与标准。并且，这们做的意义还在于，可以尽快完善我国市场经济的法制环境，为我国加入WTO后的顺利发展创造良好的环境。

3. 电子商务消费者隐私问题研究有哪些方面

1)可识别性，即一切足以区分或确定主体身份的数据，在以往通常是通过名称、身份证号回等简单数据识别主体，答现在，随着科技的发展，人们将dna密码、视网膜、指纹或声音等数据组成复杂在数据来确定当事人的身份，以保护网上行为的安全性;

2)秘密性，即全力人信息不为公众所知。在互联网中，消费者处于一定目的向特定人公开自己的部份数据，但这并不意味着这些特定人嫩公开消费者的数据，所以消费者的信息人处于不公开状态;

3)保密性，指数据主体采取了不必要的保密措施，包括积极作为或不作为，前者如安装防盗软件，后者如不在公共领域像bbs公开自己的数据，

4)精神利益性，即个人数据是主体独立的精神性要素，一旦处于公开状态或被他人窥视利用，则会给主体带来精神上的不利性;

5)网络性，即所有的数据都是寨网络环境中运行的;
总之，以上问题缺一不可，他们互相结合方能成为网络隐私。

4. 用案例说明整个电子商务交易流程中存在哪些安全问题，有什么突出表现吗

一、电子商务存在的安全问题编辑本段电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题：

（一）计算机网络安全威胁

电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：

1.黑客攻击

黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2.计算机病毒的攻击

病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3.拒绝服务攻击

拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁

把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：

1.开放性

开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2.缺乏安全机制的传输协议

TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3.软件系统的漏洞

随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

4.信息电子化

电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题

1.信息泄露

在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。

2.篡改

正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

3.身份识别

正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4.信息破坏

计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

5.破坏信息的有效性

电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6.泄露个人隐私

隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

二、电子商务的安全要求编辑本段正是由于电子商务的开展过程中存在着很多安全问题，我们要使得电子商务正常有序的进行，就必须保证电子商务的安全，解决以上的安全问题，营造一个安全的电子商务环境，那么这样一个安全的电子商务环境又有哪些安全要求，成为我们解决电子商务存在的安全问题接下来要解决的问题：

（一）信息的保密性

交易中的商务信息一般都有保密的要求，信息内容不能随便被他人获取，尤其是涉及到一些商业机密及有支付等敏感信息时，信息的保密性就显得更为重要了。

（二）信息的完整性

信息的完整性包括电子商务中的信息不被篡改、不被遗漏。

（三）通信的不可抵赖、不可否认

在电子商务活动中一条信息被发送或被接收后，应该通过一定的方式，保证信息的各方有足够的证据证明接收或发送的操作已经发生。

（四）交易各方身份的认证

要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。

（五）信息的有效性

电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。

（六）个人隐私权的保护

电子商务中是否可以保护个人隐私权，势必影响到个人消者者参与电子商务的积极性。

三、电子商务的安全对策编辑本段要营造一个满足电子商务安全要求的电子商务环境，就相应的要解决两个方面安全威胁：一是计算机网络的安全威胁，二是商务交易的安全威胁，所带来的电子商务的安全问题。我们营造安全的电子商务环境的对策主要有：

（一）利用电子商务安全技术

1.计算机网络安全技术

电子商务中利用的重要工具计算机网络，存在着很多的安全威胁，计算机网络的建立足我们开展电子商务的基础，我们要保证电子商务的安全，首先就要保证计算机网络的安全。

（1）防火墙技术

防火墙是指隔离在本地网络与外界之间的一道防御设施，是这一类防范措施的总称。它能够限制他人进入内部网络，过滤掉不安全服务和非法用户：允许内部网的一部分主机被外部网访问，另一部分被保护起来；限定内部网的用户对互联网上特殊站点的访问；为监视互联网安全提供方便。对手我们营造安全的电子商务环境目前最安全的方法就是利用双防火墙双服务器方式。

（2）入侵检测系统（IDS）

防火墙虽然很好，但是防火墙也有很多的不足，比如防火墙不能防范不经由防火墙的攻击、防火墙不能防范新的网络安全问题。为了弥补防火墙的不足，我们可以利用入侵检测系统，来保证计算机网络的安全。入侵检测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测的软件与硬件的组合就是入侵检测系统（Intrusion Detection System，简称IDS）。

（3）虚拟专用网（VPN）技术

虚拟专用网VPN（Virtual Private Network）是一门网络新技术。顾名思义，虚拟专用网不是真的专用网络，它利用不可靠的公用联网络作为信息传输媒介，通过附加的安全隧道，用户认证和访问控制等技术实现与专用网络相类似的安全功能，从而实现对重要信息的安全传输。利用虚拟专用网技术，我们可以营造一个相对安全的网络。

（4）病毒防治技术

电子商务中的计算机网络不断受到病毒攻击的危害，为了把计算机病毒的危害减小到最低，我们可以从以下几方面从入手：一是高度重视计算机病毒；二是安装计算机病毒防治软件，不断更新病毒库。

2.商务交易安全技术

为了营造一个安全的电子商务环境，我们一定要保证传统的商务活动在互联网上进行的安全，我们就应该建立一个电子商务的安全体系。

（1）基本加密技术

将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。采用密码技术对信息进行加密，是最常用的安全手段。在电子商务中，获得广泛应用的现代加密技术有以下两种：对称加密体制和非对称加密体制。基本加密技术是电子商务安全体系的基础，也是安全认证手段和安全协议的基础，利用它可以保证电子商务中信息的保密性。

（2）安全认证手段

利用基本加密技术还只能保证电子商务中信息的保密性，为了营造安全的电子商务环境，我们还必须保证电子商务中的信息的完整性，通信的不可抵赖、不可否认，交易各方身份的认证，信息的有效性，这就得利用以基本加密技术为基础开发的安全认证手段：

①利用数字信封技术保证电子商务中信息的保密性。

②利用以Hash函数为核心的数字摘要技术来保证电子商务中信息的完整性。

③建立CA认证体系给电子商务交易各方发放数字证书，保证电子商务中交易各方身份的认证。在电子商务中，为了使众多的认证机构CA（Certification Authority）具有一个开放的标准，使以之间能够互联、互相认证，实现安全的CA管理，这就需要建立公钥基础设施（Public Key Infrastructure，简称PKI）。

④利用数字时间戳来保证电子商务中信息的有效性。

⑤利用数字签名技术来保证电子商务中的通信的不可抵赖、不可否认，信息的有效性。

（3）安全协议

要保证电子商务环境的安全，必须把安全认证手段跟安全协议配合起来建立电子商务安全解决方案。目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL（Secure Sockets Layer）协议和安全电子交易SET（Secure Electronic Transaction）协议。

（二）制定电子商务安全管理制度

电子商务安全管理制度是用文字形式对各项安全要求所做的规定，这些制度应该包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。

（三）加强诚信教育，建立社会诚信体系

电子商务中的很多安全问题比如交易的抵赖、否认、个人隐私权的破坏，说到底还是人的诚信问题，为了促进电子商务更好的发展，打消消费者对于电子商务的安全顾虑，我们应该加强诚信教育，建立社会诚信体系。

5. 论电子商务中的隐私权保护问题

资料描述
[目录]
一、电子商务和个人隐私权
二、个人隐私对电子商务的影响
三、网络隐私权产生问题的原因
四、 我国对于网络个人隐私的保护
五、 对电子商务个人隐私权保护的展望
结束语

[原文]
电子商务作为一种全新的商务模式，它有很大的发展前途。但近几年的迅速发展使得个人隐私权保护问题日渐突出。

（一）、电子商务简述
电子商务即通过电信网络进行的生产、营销和流通活动，它不仅是基于互联网上的交易，而且是所有利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动，包括通过网络实现从原材料查询、采购、产品展示、订购到生产、 储运以及电子支付等一系列的贸易活动。电子商务主要含概了三个方面的内容：
1. 政府贸易管理的电子化，即采用网络技术实现数据和资料的处理、传递和储存；
2. 企业级电子商务，即企业间利用计算机技术和网络技术所实现的和供货商、用户之间的商务活动；
3. 电子购物，即企业通过网络为个人提供的服务及商业行为。按照这种思想，电子商务可以分成两大类：一类是企业与企业之间的电子商务，另一类是企业与个人之间的电子商务。后者亦即我们所说的网上购物或在线购物。
电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点，因此，发展十分迅速，据美国《商业周刊》报道：1998年美国在线购物达到48亿美元，2000年，这一数字上升到了200亿美元，比1998年增加23%。商业机构间的网络贸易从1998年的156亿美元上升至2000年的1750美元。各个发达国家政府对电子商务的发展都比较重视。日本于1996年投入3.2亿美元推行电子商务有关计划；新加坡成立了"新加坡一号"项目，当时已有31家机构与政府签约开展电子商务活动，每年可得到2～3亿美元的经费支持此项研究和发展各种应用；1997年4月，欧盟提出了《欧盟电子商务行动方案》；

6. 电子商务交易过程中包括哪些安全问题

电子商务交易过程中的安全问题主要包括四个方面：

1、信息被泄露。

主要表现为交易双方进行交易的内容被第三方窃取，交易一方提供给另一方使用的文件被第三方非法使用两个方面。

攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获在网上传输的机密信息，或通过对网上信息流量和流向、通信频度和长度等参数的分析，获取有用信息，如银行账号、密码等。

2、信息被篡改。

表现为电子的交易信息在网络上传输的过程中，被他人非法地修改、删除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到错误的信息，使信息失去了真实性和完整性。

3、身份识别。

进行身份识别后，就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形，同时，还可以约束交易双方对自己的行为负责，对发送和接收的信息都不能予以否认。

4、信息被破坏。

表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误，以及计算机网络本身遭到一些恶意程序的破坏，而使得电子商务信息遭到破坏两个方面。

(6)电子商务中隐私权保护问题扩展阅读：

电子商务交易过程中防范安全问题的方法：

1、信息保密性。

交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此，在电子商务信息传播中一般均有加密的要求。

2、交易者身份的确定性。

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端不能是骗子，而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此，能方便而可靠地确认对方身份是交易的前提。

3、不可否认性。

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，若收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。

因此，电子交易通信过程中的各个环节都必须是不可否认的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以验证收到的信息是否完整一致，是否被人篡改。如上例所举的订购黄金，供货单位在收到订单后，发现金价大幅上涨了。

若其能改动文件内容，将订购数1kg改为1g，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此，电子交易文件也必须做到不可修改，以保障交易的严肃和公正。

5、系统的可靠性。

电子商务系统是计算机系统，其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。

7. 如何理解电子商务网站中的隐私政策

由于互联网本身没有国界，因此有关网络各种规范的法律在管辖权、国际司法协专作等方面必然遇到属国际协调问题。随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上；隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上；不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。 人类的隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及到对个人数据（包括企业的商业秘密）的收集、传递、存储和加工利用等各个环节的保护

8. 电子商务法律基础中的网络隐私认证计划的名词解释求求求

加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中，消费者隐私权既体现为人格权，又体现为信息财产权，其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状，建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。

在当前信息时代，个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展，消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷，为个人信息的商业利用创造了极大空间，但这把双刃剑也同时使得隐私处于被凯觑的境地。

(一)电子商务环境下消费者隐私权的现状

网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用、公开的一种人格权,也指禁止在网上泄露某些个人信息，而消费者隐私权的保护就是其中较为突出的一项。因为电子商务与传统消费模式不同，电子商务经营者在交易过程中往往要求交易对方提供很多个人信息，同时网上经营者也可以利用技术方法获得更多消费者的个人信息。

一、 电子商务环境下消费者隐私权保护的主要内容

1.个人资料的隐私权保护

消费者被纳入保护范围的个人资料主要包括：特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历)、E-mail信息、IP地址、Username与Password。在线经营者收集以上个人资料必须取得资料主体即消费者本人同意，使用合法手段收集。并且保证未经消费者本人同意不得将所收集的资料用于在线经营者事先声明以外的目的，不得将其个人资料披露公开或转让给第三方，其对个人资料的披露和公开也必须经过资料主体消费者的同意。

2.通信秘密与通信自由的保护

通讯秘密和通讯自由是消费者享有的宪法权利。电子邮件是网络世界最常见的通讯手段，其内容的安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件接受系统的安全。

3.个人生活安宁的保护

几乎所有的网络消费者都有收到过未经请求的大量电子邮件的经历，可以说经营者主动提供的垃圾邮件已经多得让人不堪忍受，造成消费者的反感。大量不请自来的商业性电子邮件已成为消费者的沉重负担。

二. 电子商务环境下消费者隐私权受侵害的主要形式

根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。

1、任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。

2.深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。

3.非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。

三、电子商务环境下消费者的权利

1，知情权，即网络经营者在收集和利用消费者的个人信息时，必须明确的告知消费者它的身份、地址、联系方式等，并告知收集那些信息，这些信息的内容是什么，以及收集的目的是什么，这些信息会不会与他人共享，资料的保管情况等。

2，选择权，指经营者在收集个人资料前必须征得消费者的同意，否则不得收集资料。

3，控制权，消费者有权控制个人信息的使用，包括决定是否公开信息，是否与第三人共享，是否可以转让给第三人;有权通过合理的途径访问个人资料，有权对错误的个人信息进行修改和补充;在利用个人资料的特定目的消失后或利用期限届满时，消费者有权要求永久删除。

4，安全请求权，消费者有权要求网络经营者采取必要的合理的措施保护客户个人资料信息的安全，当网络经营者拒绝采取必要措施和技术手段以保护客户网络个人信息的安全时，消费者有权要求经营者停止利用。

5，赔偿请求权，当网络消费者的隐私权利受到侵害时，消费者有权要求经营者承担相应责任，造成损失时应依法赔偿。

四、与消费者权利相对应的是经营者的义务，网络经营者的义务有以下几个方面：

1，隐私权政策必须在主页明示，网络经营者需告知消费者其所执行的隐私权政策，以便消费者了解经营者的隐私权政策，更好地保护自己的隐私权。

2，经营者可收集的信息内容，按照信息与个人的联系程度，可把信息分为个人化信息和非个人化信息。

3，经营者收集个人资料的目的要求，经营者收集消费者个人资料时必须明确告知消费者收集的目的所在。

4，对消费者个人资料的保护义务。网络经营者应该采取适当的步骤和技术措施保护消费者个人资料的安全。

5，禁止经营者之间对消费者个人资料的共享。除非法律另有规定，未经消费者的明确同意，经营者不得向第三方提供消费者的姓名、电子邮件地址等个人资料，不应当与其他经营者共享消费者的个人资料。经营者之间应该特别禁止数据文档的互联和比较，

五、 电子商务环境下消费者隐私权保护的现状

当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。

从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。

(二)电子商务环境下消费者隐私存在的问题

1.行业内缺乏必要的自律监管机制

出于保护信息产业的发展，各国都采取慎重的隐私保护政策，如美国除立法外，基本采取业界自律的方式，如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。在我国网络服务业中并未形成统一的自律性质的行会协会，竞争还处在无序状态，企业为了能在竞争中取得优势地位，往往采取恶意侵权的方式，很多网站对个人资料过度收集，在不必要的情况下要求收集个人的身份证号码、地址等信息;

2.隐私权保护法律基础薄弱

我国没有专门针对个人隐私保护的法律，对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国在电子商务中的隐私权保护方面也没有直接的、明确的立法。

3.隐私权保护手段脆弱

我国对隐私权的保护采取的是间接保护方式，通过保护名誉权来保护隐私权，虽然隐私权与名誉权存在明显的区别。电子商务环境下个人隐私权受侵害后寻求法律救济时往往面临许多难题。如侵权对象的认定存在困难;电子证据及举证责任问题;司法管辖问题;责任界定与责任承担问题等。这些问题在传统交易中也存在，但是在电子商务环境中，网络改变了传统的交易媒介和交易规则，个人面临比传统环境下更为不利的局面，也就使得这些问题更加的突出和难以解决，在法律适用上出现了真空。

(三)完善我国网上消费者隐私权保护的建议

1.确定网上收集个人资料的主体资格。

当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,个人认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,个人认为台湾地区的做法值得我们学习。

2.确立电子商务环境下个人数据保护的基本原则。

电子商务的发展依赖于用户对个人数据安全的信任。个人认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。

3.科学(教学案例，试卷，课件，教案)设置例外或免责条款

互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学(教学案例，试卷，课件，教案)设置免责条款。

4.确定隐私权作为一项独立的人格权。

世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。

5.行业自律组织应作出相应的规定,以引导行业自律。

加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。

6.加强国际间协调。

由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。

9. 电子商务中消费者权益保护存在问题的原因求解答

电子商务拓宽了消费市场，增大了消费信息和市场透明度，传统的消费活动几乎都被搬上了网络空间。然而事情都具有两面性，电子商务带来优越性的同时也引发了不少的问题，增加了消费者遭受损害的机会。中国网库王海波先生认为电子商务中对消费者权益保护方面存在如下诸多方面的问题。
1）交易安全问题
由于电子商务的活动很多都是在开放、虚拟的网络环境下进行，形形色色的人员都可以参与其中，这就给交易安全问题提出了更高要求。因此，身份识别、信用认证、合同有效性的认定和安全电子支付是电子商务应用中必须解决的关键问题。
2）消费者的知情权问题
知情权是消费者的一项基本权利。在电子商务环境下，消费者在购买商品或接受服务时，应知晓商品和服务的真实情况。但在实际电子商务活动中，经营者对消费者虚假告知或不完全告知的案例时有发生。
3）消费者隐私权保护问题
在电子商务中，由于黑客技术的发展和网络利益的驱使，消费者的隐私权极易受到侵犯。网络隐私一旦被滥用，将给消费者个人带来难以想象甚至是灾难性的后果。
4）消费者退换货问题
在电子商务环境下，由于网络交易的特殊性，消费者不能当面检验商品，导致错误的购买决定的可能性较大；另一方面经营者的权益也可能受到消费者退换货的影响。如一些数字化的商品：音乐CD、影视DVD、软件、电子书籍等，消费者在要求退换货前保留了复制品的可能性很大。
5）格式条款的效力问题
格式合同是社会经济发展的产物。但网络中存在诸多不公平的格式合同或霸王条款，如果这些格式合同或霸王条款得不到合理控制，会增加消费者权益受到侵害的可能性，最终导致消费者拒绝这种网上交易方式。
6）管辖权问题
网络的非中心化和无边界性，使网络空间成为一个不易受主权管辖的新的领域，网上活动发生的具体地点和确切范围很难界定，因而消费者合法权益保护问题可能受到立法差异、管辖权限制和地方保护主义等多方面的阻碍。
7）损害责任的承担问题
在网络交易过程中会经常遇到一些障碍，导致交易中止。不管中止的原因是来自黑客袭击还是系统失误，责任都必须要有人来承担，谁来承担这个风险呢？而相关法律法规对于电子商务中这一责任的承担问题并未明确。

10. 在电子商务整个运作过程中，典型的安全问题有几类，分别是什么

电子商务在整个运作过程中，主要存在的安全问题如下几种：

1. 黑客攻击

   黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。

2. 计算机病毒的攻击

   病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3. 拒绝服务攻击

   拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

4. 开放性

   开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

5. 缺乏安全机制的传输协议

   TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

6. 软件系统的漏洞

   随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

7. 信息电子化

   电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

8. 信息泄露

   在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。

9. 篡改

   正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

10. 身份识别

    正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

11. 信息的破坏

    计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

12. 破坏信息的有效性

    电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

13. 泄露个人隐私

    隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。