电子商务侵权案例隐私权

A. 这个案件中,快递员泄露客户信息触犯了哪些法律问题你认为电商网站应该如何避

快递员侵犯了他人的隐私权，电商的网站应该把个人的信息隐藏起来。

B. 论电子商务中的隐私权保护问题

资料描述
[目录]
一、电子商务和个人隐私权
二、个人隐私对电子商务的影响
三、网络隐私权产生问题的原因
四、 我国对于网络个人隐私的保护
五、 对电子商务个人隐私权保护的展望
结束语

[原文]
电子商务作为一种全新的商务模式，它有很大的发展前途。但近几年的迅速发展使得个人隐私权保护问题日渐突出。

（一）、电子商务简述
电子商务即通过电信网络进行的生产、营销和流通活动，它不仅是基于互联网上的交易，而且是所有利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动，包括通过网络实现从原材料查询、采购、产品展示、订购到生产、 储运以及电子支付等一系列的贸易活动。电子商务主要含概了三个方面的内容：
1. 政府贸易管理的电子化，即采用网络技术实现数据和资料的处理、传递和储存；
2. 企业级电子商务，即企业间利用计算机技术和网络技术所实现的和供货商、用户之间的商务活动；
3. 电子购物，即企业通过网络为个人提供的服务及商业行为。按照这种思想，电子商务可以分成两大类：一类是企业与企业之间的电子商务，另一类是企业与个人之间的电子商务。后者亦即我们所说的网上购物或在线购物。
电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点，因此，发展十分迅速，据美国《商业周刊》报道：1998年美国在线购物达到48亿美元，2000年，这一数字上升到了200亿美元，比1998年增加23%。商业机构间的网络贸易从1998年的156亿美元上升至2000年的1750美元。各个发达国家政府对电子商务的发展都比较重视。日本于1996年投入3.2亿美元推行电子商务有关计划；新加坡成立了"新加坡一号"项目，当时已有31家机构与政府签约开展电子商务活动，每年可得到2～3亿美元的经费支持此项研究和发展各种应用；1997年4月，欧盟提出了《欧盟电子商务行动方案》；

C. 电子商务法经典案例研究的目录

前言
第一编导论/1
第一章电子商务的基本概念/3
第二章国内外电子商务法律环境/7
第三章本书编写理念与内容要览/31
第二编国内外电子商务法经典案例研究/35
第四章电子合同/37
案例1Step―saverDataSystems公司诉TheSoftwareLink公司案/37
案例2ProCD公司诉Zeidenberg案/46
案例3Specht诉NetscapeCommunicationsCorp．案/53
案例4易趣网络信息服务(上海)有限公司诉刘松亭拖欠网络平台使用费案/60
案例5来云鹏诉北京四通利方信息技术有限公司服务合同纠纷案/66
第五章在线证券交易/76
案例1美国证券交易委员会()诉GunSooOhPark，TokyoJoe，及TokyoJoe’SSocieteAnonyme公司案/76
第六章电子商务中的知识产权保护/85
案例1Amazon诉Barnes&Noble侵害411专利案/85
案例2MercExchange公司诉eBay侵害线上拍卖相关专利案/91
案例3荷兰宜家公司诉国网公司“ikea”域名抢注案/95
案例4美国宝洁(P&G)公司诉上海晨铉智能科技发展有限公司“safeguard”域名抢注案/99
案例5A&M等唱片公司诉Napster侵犯音乐作品版权案/105
案例6M―G―M公司诉Grokster公司和Streamcast公司侵犯音乐作品版权案/109
案例7美国唱片行业协会(R1AA)诉Verizon(要求披露涉嫌侵权用户身份)案/119
案例8王蒙、张抗抗、张承志、张洁、毕淑敏、刘震云6位作家分别诉世纪互联通讯技术有限公司侵犯著作权纠纷案/125
案例9陈兴良诉中国数字图书馆有限责任公司侵犯著作权案/128
案例10博库股份有限公司诉北京讯能网络有限公司、汤姆有限公司侵权案/132
案例11ReligiousTechnologyCenter诉NetCornOn―LineCommunicationServices，Inc．案/137
案例12EarthWebInc．诉MarkSchlack案/142
第七章电子商务中的反不正当竞争/149
案例1上海卓尚信息有限公司诉艺龙网信息技术(北京)有限公司不正当竞争案/149
案例2WashingtonPost公司诉TotalNews公司(视框链接)案/154
案例3Ticketmaster公司诉Microsoft公司(深层链接)案/156
案例4PlayboyEnterprise公司诉CalvinDesignerLabel(元标记)案/159
案例5PlayboyEnterpriseInc．诉ExciteInc．和NetscapeCommunicationCorp．(关键词搜索)案/163
案例6武汉亿房信息科技有限责任公司诉北京3721科技有限公司、王俊商标侵权纠纷案/171
第八章电子商务中的消费者权益保护/176
案例1杨丽华诉易趣网络信息服务(上海)有限公司发布虚假商品信息纠纷案/176
第九章电子商务中的隐私权保护/186
案例1CompuServe公司诉CyberPromotion公司案/186
案例2诺厄.布卢默夫(NoahBlumofe)诉Pharmatrak公司侵犯隐私权案/196
案例3对DoubleClick公司侵犯隐私权的集体诉讼案/205
第十章网络服务商责任/215
案例1Hendrickson诉eBay案/215
案例2《大学生》杂志社诉北京京讯公众技术信息有限公司、李翔侵犯著作权案/224
案例3齐伦(Zeran)诉America()nline，Inc．案/235
第十一章电子商务中的名誉权保护/244
例1张静诉俞凌风网络侵犯名誉权案/244
案例2泉州联盛轻工企业有限公司和施清体诉泉州市仕达斯制衣有限公司和郑明辉侵犯名誉权案/250
案例3郑州中业经济贸易有限公司诉黎显、壳牌(中国)有限公司电子邮件侵犯名誉权案/259
案例4恒升远东电子计算机集团诉王洪、中国计算机世界出版服务公司、《生活时报》社网络名誉侵权案/266
第十二章网络犯罪/276案例1EFCulturalFravel公司诉Zefet―Corp．和Explorica，Inc．非法入侵网站窃取信息案/276
案例2“酷美女国际乐园网”制作传播淫秽物品案/286
案例3镇江市郝氏兄弟侵入计算机非法取款案/296
案例4赵哲操纵证券交易价格案/316
第十三章电子商务纠纷的解决/328
案例1雅虎公司涉嫌拍卖亲纳粹物品案/328
案例2瑞得(集团)公司诉宜宾市翠屏区东方信息服务有限公司侵犯网页著作权纠纷案/338
案例3Zippo．ManufacturingCo．诉ZippoDotCoin，Inc．案/345
案例4陈卫华诉成都《电脑商情报》侵犯著作权案/354
案例5精通科技实业有限公司诉庄振宁、姚锦程借款纠纷案/364

D. 电子商务消费者隐私问题研究有哪些方面

1)可识别性，即一切足以区分或确定主体身份的数据，在以往通常是通过名称、身份证号回等简单数据识别主体，答现在，随着科技的发展，人们将dna密码、视网膜、指纹或声音等数据组成复杂在数据来确定当事人的身份，以保护网上行为的安全性;

2)秘密性，即全力人信息不为公众所知。在互联网中，消费者处于一定目的向特定人公开自己的部份数据，但这并不意味着这些特定人嫩公开消费者的数据，所以消费者的信息人处于不公开状态;

3)保密性，指数据主体采取了不必要的保密措施，包括积极作为或不作为，前者如安装防盗软件，后者如不在公共领域像bbs公开自己的数据，

4)精神利益性，即个人数据是主体独立的精神性要素，一旦处于公开状态或被他人窥视利用，则会给主体带来精神上的不利性;

5)网络性，即所有的数据都是寨网络环境中运行的;
总之，以上问题缺一不可，他们互相结合方能成为网络隐私。

E. 在电子商务环境下侵犯隐私权形式主要有哪些

一，在电子商务环境下，侵犯隐私权的主要形式（包括，但不限于）有以回下几种：
1，任意收集个答人数据；
2，深层次开发利用个人数据；
3，非法转让个人数据；
4，非法进入个人计算机系统，未经许可截取、浏览、持有、篡改他人的电子邮件；

5，擅自在网上宣传、公布他人隐私；
6，非法搜集、获取、利用个人数据，将他人隐私曝露；
二，隐私权：
1，是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权；
2，权利主体对他人在何种程度上可以介入自己的私生活，当事人对自己的隐私是否向他人公开隐私以及公开的人群范围和程度等具有决定权；
3，隐私权是一种基本人格权利。

F. 电子商务隐私权保护法的具体案例有那些

what

G. 什么是电子商务中的隐私权的概念

电子商务隐私权可以理解为网络隐私权
网络隐私权：是保护网络隐私不受侵害、不被公开、不被利用的权利。

H. 如何理解电子商务网站中的隐私政策

随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。网络隐私数据如何得到安全保障，这是任何国家发展电子商务中都会遇到的问题。对网络隐私权的有效保护，成为电子商务顺利发展的重要市场环境条件。
人类的隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及到对个人数据（包括企业的商业秘密）的收集、传递、存储和加工利用等各个环节的保护隐私权利的问题。从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利；从权利的内容分可以有个人特质的隐私权（姓名、身份、肖像，声音等）、个人资料的隐私权、个人行为的隐私权、通讯内容的隐私权和匿名的隐私权等。其中，隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上；隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上；不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。

一、网络隐私权问题产生的原因

分析不断发生在电子商务中的侵犯用户隐私权事件，主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。

1、互联网的开放性
从网络本身来看。网络是一个自由、开放的世界，它使全球连成一个整体，它一方面使得搜集个人隐私极为方便，另一方面也为非法散布隐私提供了一个大平台。由于互联网的成员的多样和位置的分散，其安全性并不好。互联网的安全性分为两个广义的类型：认证（authentication）和隐私权（privacy）。认证就是指一种功能，其作用是证明某人的身份，以确认当前与自己通信的个人或系统与他们自称的个人或系统是否相符。隐私权似乎比认证更为重要，因为互联网上的信息传送是通过路由器来传送的，而用户是不可能知道是通过哪些路由进行的，这样有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。即任何一个上网者的任何一个网络隐私数据，都有被窥探的可能。
Internet的开放性、全球性增加了人们对其是否安全的担心，数据仓库、数据挖掘技术的兴起，使人们担心，由于利益的驱动，某些集团对个人数据的无限制的加工利用，最终会导致侵犯个人隐私的结果。

2、网络小甜饼cookie
某些Web站点会在用户的硬盘上用文本文件存储了一些信息，这些文件被称为Cookie。Cookie包含的信息与用户和用户的爱好有关。例如，如果用户在某家航空公司的站点上查阅了航班时刻表，该站点可能就创建了包含用户的旅行计划的Cookie。它也可能记录下用户在该站点上曾经访问过的Web页，由此帮助该站点在用户下次访问时根据用户的情况对显示的内容进行调整。
现在的许多网站在每个访客进入网站时将cookie放入访客电脑，不仅能知道用户在网站上买了些什么，还能掌握该用户在网站上看过哪些内容，总共逗留了多长时间等，以便了解网站的流量和页面浏览数量。只要网站愿意，它可一直保留这样的信息。这样，访客下次再进入这个网站时，就会被辨认出来，如此网站管理人员就可以知道访客的“忠诚度”了。另外，网络广告商也经常用cookie来统计广告条幅的点击率和点击量，从而分析访客的上网习惯，并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。由于访客资料是一笔宝贵的财富，某些经营情况困难的网站会将这些收集来的资料出售给买主，以此牟利。根据纽约时报报道，BOO.com、Toysmart和CraftShop.com等网站，都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果都标价出售，以换取更多的资金。
日前，美国政府要求各政府机关的网站不要将cookie放在访客的电脑中，以免被人指控侵犯个人隐私权。不过，目前大部分商业网站都会将cookie放置到访客的电脑里，以跟踪访客的上网习惯、浏览的页面、停留时间、访客来源等。这种行为已经引起许多争议。虽然许多商业网站都保证，其站点将确保在线日程表业务中关键的私人隐私数据不会被泄露，然而事实并非这样简单。调查显示，在美国即使是最受欢迎的排名前100位的电子商务网站，有35个网站允许第三方公司跟踪记录访问者的信息，另外，有18个网站根本不对消费者公开信息收集原则。[page_break]
美国国会也对此问题表示关注，国会正在研究方案，将禁止网络公司将用户数据库列入公司资产，这样将禁止网络公司任意将用户数据库资料出售的行为，从而保护了消费者的隐私。

3、网络服务提供商在网络隐私权保护中的责任
网络服务提供商对网络与电子商务中隐私权保护的责任，包括以下的一些内容：在用户申清或开始使用服务时告知使用因特网可能带来的对个人权利的危害；告知用户其可以合法使用的降低风险的技术方法；采取适当的步骤和技术保护个人的权利，特别是保证数据的统一性和秘密性，以及网络和基于网络提供的服务的物理和逻辑上的安全；告知用户匿名访问因特网及参加一些活动的权利；不修改或删除用户传送的信息；仅仅为必要的准确、特定和合法的目的收集、处理和存储用户的数据；不为促销目的而使用数据，除非得到用户的许可；对适当使用数据负有责任，必须向用户明确个人权利保护措施；在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限；根据用户的要求更正不准确的数据或删除多余的、过时的或不再需要的信息，避免隐蔽地使用数据；向用户提供的信息必须准确、及时予以更新；在网上公布数据应谨慎。
此外，还可以对数据文档的互连与比较作出约定。如澳大利亚法律规定，除非国内法能提供相应的保护措施，应当禁止互连，特别是通过连接、合并或下载包含有个人数据的文档，禁止从第三方可查询的文件中建立新的文档，禁止将第三方掌握的文档或个人数据与公共机构掌握的一个或更多的文档进行对比或互连。
在现实社会经济生活中，人们还会遇到网络免费服务与用户信息的收集利用的关系问题。目前网上的许多服务都是免费的，如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等，然而人们发现在接受这些免费服务时，必经的一道程序就是登录个人的一些资料，如姓名、地址、工作、兴趣爱好等，服务提供商会声称这是为了方便管理，但是也存在着服务商将这些信息挪作他用甚至出卖的可能。
事实上，隐私权保护的最基本原则之一就是个人资料应在资料所有者许可的情况下被收集利用，而这项原则不应因提供的服务是否收费而有所变化，除非商家在提供免费服务时在附加条件中就明确了可以将相关资料用作一些商业利用的要件。

4、客户关系管理与网络隐私权
客户关系管理（,CRM）起源于1980年代初提出的“接触管理”（ContactManagement），即专门收集整理客户与公司联系的所有信息。到1990年代初期则演变成为包括电话服务中心与支援资料分析的客户服务（CustomerCare）。经历了近二十年的不断发展，客户关系管理不断演变发展并趋向成熟，最终形成了一套完整的管理理论体系。目前，消费者隐私权的问题正在以各种方式影响着客户关系管理。从最简单的意义上来说，客户关系管理包含着两个互为补充的部分——“进攻”和“防御”，这两个部分对于商家和消费者来说具有不同的意义。
在制定整体的客户关系管理战略之前必须要首先确定到底应该花费多大的努力去收集和分析数据以及利用分析结果。管理层必须要通过对客户数据的分析和公司标准化政策的制定来确定为每一个客户提供服务和市场决策是否切实可行。
防御性的客户关系管理包括数据信息的收集、分析以及对分析结果的利用。它使得商家能够向客户提供他们所关注的产品及其他方面的信息，在多种产品的基础上制定服务决策并且依靠大量可靠的信息来提供更有效、更精确的服务。
进攻性客户关系管理包括通过对客户信息的直接或间接使用来影响他们的行为，使他们的行为向着有利于商家的方向发展。进攻性客户关系管理的目的在于比客户更好的了解他们自身，在此基础上为客户提供让他们满意的产品和服务，增加公司的利润。进攻性客户关系管理是通过对公司自身所拥有的或从外部资源得到的大量信息的分析得以实现的。尽管它并不直接的应用在客户市场，仍然被消费者和市场管理者看作是一种扰人的行为。对网络及分析技术的滥用已经引起了消费者和市场管理者的愤怒。[page_break]
要在防御性客户关系管理和进攻性客户关系管理之间划分出一条明确的界限是十分困难的。举例来说，告诉你其他商品与你现在正打算购买的商品是否相配属于进攻性客户关系管理，事先了解你已经购买了那些商品并提醒你不要进行重复性购买则属于防御性客户关系管理。又比如，为客户提供一份生日小礼物属于防御性客户关系管理，而为客户提供百分之十五的打折优惠则属于进攻性客户关系管理。
不论客户的个人信息是在公司内部使用还是与第三方共享，在考虑公司整的客户关系管理战略的时候如果没有考虑到消费者隐私权这一重要因素将会带来非常消极的负面影响。
维护消费者和合作伙伴的隐私权是商家在商业运作过程中不能忽视的一个基本组成部分，在一个公司考虑自己的客户关系管理战略时，消费者与合作伙伴的隐私权必须要引起足够的重视。商家必须要想办法使自己对客户信息的使用为公众所接受，否则的话他们与客户之间的摩擦就会越来越多，关系就会越来越疏远，他们所能得到的利润也会受到影响。因此，不论是由于地方法规的规定还是出于市场压力的结果，对于以消费者为导向的公司企业来说消费者隐私权的保护将成为其商业运作过程中的基本组成部分。
美国著名互联网咨询公司GartnerGroup在消费者可以接受并且不违反相应法律法规的程度上对可以提供的“消费者隐私”做了详细说明：1、经过消费者本人亲自确定的消费者个人信息以及公司企业所掌握消费者信息的发布。2、公司企业与已经签约或尚未签约的第三方之间的市场合同。3、经授权的或未经授权的，公司企业及其已经签约或尚未签约合作方对消费者个人信息的使用。

二、企业管理网络隐私权的措施

对于企业来说，保护自己以及用户和合作伙伴的信息隐私权问题已造成企业管理中越来越重要的部分。基于此，一些有责任心的企业认识到有必要让专人来负责建立和维护隐私政策。一般的理解认为，互联网隐私保护使用的是技术手段，但隐私专家说，隐私问题更多的是一个管理问题。隐私官将能在个人对隐私的需求和公司以合理手段使用隐私材料的权利之间，建立适当的平衡关系。首席隐私官（CPO，ChiefPrivacyOfficer）专门负责处理与用户隐私权相关事宜，直接对企业的最高领导人负责。隐私官的任务是处理内部和外部隐私事务，内部事务包括政策的制定、展开和适应及同公司现有及过去员工的联系，外部事务包括公司和其他商家及公共领域、股东、客户、媒体的交流。微软的首席隐私官理查德·普赛尔将他的工作分成三部分:提出公司的数据保密政策，监督公司的业务发展以确保公司开发的新程序保护用户的隐私权，以及培训公司员工。从目前的情况看，CPO的需求颇为可观：美国商业信息隐私组织主席表示，类似CPO这样的职位在欧洲已经非常普遍。许多国家都要求收集数据的企业指派一位“资料保护”经理
随着电子商务的发展，越来越多的用户的私密信息被记录在计算机中。虽然详尽的统计细节资料可以帮助商家更好地进行商品和服务销售，但是，商家使用这类信息需要冷静及尊重消费者的意见。然而，企业的信息安全与网络隐私保护有时也会出现矛盾。表现在：（1）一方为了保障其信息安全而影响到了另一方的隐私，比如公司为保障其企业数据的安全而对公司员工行为的监视。对同一个客体来说，往往也存在着冲突，在某方面获得信息安全的同时则要牺牲另一方面的隐私利益，比如银行摄像机的安装，显然这是确保我们在银行的资产不会被不法之徒窃取的有效手段，但我们每个人都要在摄像机中露脸，这是地地道道的隐私侵犯。（2）企业的声誉。如企业在受攻击后立刻向有关机构报告，这固然有利于执法和研究机构立即行动，还可以避免攻击面波及其它企业，可是有多少企业愿意公开自己受攻击的消息呢？对一个企业来说，企业被攻击这种事是企业自己的隐私，一旦公布出去会对企业造成极为负面的影响。于是这又构成了矛盾。[page_break]

三、网络隐私权的法律保护及国际协调

目前电子商务仍处于技术高速发展的时期，对于电子商务的法律管理，不是简单的法律调整代替技术调整，而是将技术调整纳入整个调整体系内，立法时就应充分考虑技术要求和现实的可能性。鉴于信息技术的飞速发展，立法上还应该有足够的前瞻性。
信息时代保护网络隐私权的原则应当是力求平衡——既要保证隐私权不受侵犯，又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍。当前，以电子商务为代表的网络经济不仅在中国还处于萌芽期，就世界范围而言，也处在由幼稚向成熟发展的探索期，这样一个相对理性的调整时期，正是立法工作可以谨慎而积极开展的时机。同时，法律的完善也是网络经济调整的重要一环，当基础建设达到一定的程度后，法律保障就完全有可能成为复苏以网络经济为代表的新经济的重要动力。
从人们的隐私权法律意识来看，还需逐渐加强。中国近年来虽受西方国家的影响，引入了隐私权这一概念，历经数年隐私权法律意识有所增强，但总的来看还是处于比较低的水平。中国传统文化中重集体、轻个人，重义务、轻权利的传统是与以个人本位、权利本位为基础的隐私权相抵牾的。保护隐私权是我国法律长期忽视的盲区；保障信息自由流通是社会发展的新要求——两者都是我国现代化法治建设的薄弱环节。对此进行法律调整既是社会发展的需要，也受到社会的实际经济生活条件的制约。
为了专门解决网上隐私权的保护问题，已有不少国家、地区和组织开始进行这方面的立法工作。美国是互联网技术和电子商务发展发达的国家之一，在法律传统上也比较重视个人的隐私。1974年通过的《联邦隐私法案》，主要从行政的角度出发，对政府应当如何搜集资料、资料如何保管、资料的开放程度等都做了系统的规定。而在民事方面，法律涉入不多；在商业领域，一般非常强调业界的自律，尽量避免政府法令的介入。此外，对于未成年人有专门的法律，如1998年通过的《网上儿童隐私权保护法》规定，搜集12岁以下儿童的资料时，须获得家长的同意。这一点也为我国的一些网站所借鉴。
美国联邦贸易委员会提出了四条信息公平操作的原则：用户应该拥有下述权力：（1）知情权，即清楚明白地告知用户收集了哪些信息，这些信息的用途是什么；（2）选择权，即让消费者拥有对个人资料使用用途的选择权；（3）合理的访问权限，即消费者应该能够通过合理的途径访问个人资料并修改错误信息或删除数据；（4）足够的安全性，即网络公司应该保证用户信息的安全性，阻止未被授权的非法访问。并对保护消费者的隐私权提出了下列建议：（1）指定一名信息安全官员来确保公司对消费者信息的使用是符合法律的。（2）设置密码，安装鉴定软件来对获取消费者个人信息的人进行监控。（3）设置防火墙或者将消费者的个人信息在线收集到经过保护的、在网上无法进入的服务器当中。（4）对所有包含客户个人信息的文档进行加密。（5）安装安全相机以保护数据分析仪器的物理安全。
但时，美国联邦贸易委员会的报告指出，Internet产业无法贯彻贸委会所颁布的四条信息公平操作的原则，根据联邦代理处的统计数字，只有20%的网络公司和42%的大型站点遵循这些协议。因此，联邦贸易委员会放弃了对网络自我管理机制的支持，并呼吁立法机构保护用户的隐私。
欧洲也是互联网技术和电子商务发达的地区。欧洲与美国双方在如何确保消费者在隐私权被侵犯时，享有明确的解决纠纷权利的问题上存在着一些基本分歧，美国方面提倡应采用业界自律的方法，而欧洲国家更强调通过法律的手段调整社会关系，尤其是新技术带来的充满未知数的新型社会关系。1995年，欧盟发布《欧盟资料保护指令》，在保护隐私权方面将欧盟国家作为一个整体纳入了法律调整的范围内——这对国际间如何协调对隐私的法律保护有一定的参考价值。《欧盟资料保护指令》中争议最大的第25条规定：有关跨国资料传输时，个人资料不可以被传输到欧盟以外的国家，除非这个国家能保证资料传输有适当程度的保证。而这个“适当程度的保证”的要求之高，连美国都未能达到。[page_break]
欧盟的这种规定，显然是在保护隐私权和保障信息自由流通的选择中将重心向前者倾斜。这固然是出于保护公民的基本权利。但是由于欧盟经济和技术的优势，许多国家都需要从欧盟输出资料信息，其中不可避免地涉及到一些个人资料，而欧盟的这一规定使得其它有求于它的国家在立法建制上不得不向它靠拢，这对欧盟在国际竞争中显然非常有利；然而这种近于保守的稳重，同时也是欧洲在信息产业方面落后于美国的重要原因之一。
由于互联网本身没有国界，因此有关网络各种规范的法律在管辖权、国际司法协作等方面必然遇到国际协调问题。美国和欧盟在隐私权保护上的分歧，已危及到美国企业是否能够进入欧盟电子商务领域活动的问题。从欧盟与美国关于网络与电子商务中隐私权的矛盾我们可以看出，保护网络与电子商务中的隐私权需要国际协调，即一方面需要让我国的法律给我国用户及外国用户以完善的隐私权保护，另一方面，我们也需要其它国家的法律与机构来保护我国用户的隐私权。此外，通过欧盟和美国的矛盾我们还可以看到，美国作为因特网的倡导者与控制者，之所以在保护隐私权上并不十分积极，就是因为他可以通过这种方，来掌握其他国用户甚至是国家的隐私与秘密，以达到控制其他国家的目的。微软的软件与英特尔的芯片中的"机关"已经能够说明问题了。所以这就要求我们一方面尽快完善我国的隐私权保护体系，一方面与一些相应国家进行协调，提出我们认可的对我国用户网上隐私权保护的要求与标准。并且，这们做的意义还在于，可以尽快完善我国市场经济的法制环境，为我国加入WTO后的顺利发展创造良好的环境。

I. 如何理解电子商务网站中的隐私政策

由于互联网本身没有国界，因此有关网络各种规范的法律在管辖权、国际司法协专作等方面必然遇到属国际协调问题。随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上；隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上；不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。 人类的隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及到对个人数据（包括企业的商业秘密）的收集、传递、存储和加工利用等各个环节的保护

J. 用案例说明整个电子商务交易流程中存在哪些安全问题，有什么突出表现吗

一、电子商务存在的安全问题编辑本段电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题：

（一）计算机网络安全威胁

电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：

1.黑客攻击

黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2.计算机病毒的攻击

病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3.拒绝服务攻击

拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁

把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：

1.开放性

开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2.缺乏安全机制的传输协议

TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3.软件系统的漏洞

随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

4.信息电子化

电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题

1.信息泄露

在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。

2.篡改

正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

3.身份识别

正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4.信息破坏

计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

5.破坏信息的有效性

电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6.泄露个人隐私

隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

二、电子商务的安全要求编辑本段正是由于电子商务的开展过程中存在着很多安全问题，我们要使得电子商务正常有序的进行，就必须保证电子商务的安全，解决以上的安全问题，营造一个安全的电子商务环境，那么这样一个安全的电子商务环境又有哪些安全要求，成为我们解决电子商务存在的安全问题接下来要解决的问题：

（一）信息的保密性

交易中的商务信息一般都有保密的要求，信息内容不能随便被他人获取，尤其是涉及到一些商业机密及有支付等敏感信息时，信息的保密性就显得更为重要了。

（二）信息的完整性

信息的完整性包括电子商务中的信息不被篡改、不被遗漏。

（三）通信的不可抵赖、不可否认

在电子商务活动中一条信息被发送或被接收后，应该通过一定的方式，保证信息的各方有足够的证据证明接收或发送的操作已经发生。

（四）交易各方身份的认证

要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。

（五）信息的有效性

电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。

（六）个人隐私权的保护

电子商务中是否可以保护个人隐私权，势必影响到个人消者者参与电子商务的积极性。

三、电子商务的安全对策编辑本段要营造一个满足电子商务安全要求的电子商务环境，就相应的要解决两个方面安全威胁：一是计算机网络的安全威胁，二是商务交易的安全威胁，所带来的电子商务的安全问题。我们营造安全的电子商务环境的对策主要有：

（一）利用电子商务安全技术

1.计算机网络安全技术

电子商务中利用的重要工具计算机网络，存在着很多的安全威胁，计算机网络的建立足我们开展电子商务的基础，我们要保证电子商务的安全，首先就要保证计算机网络的安全。

（1）防火墙技术

防火墙是指隔离在本地网络与外界之间的一道防御设施，是这一类防范措施的总称。它能够限制他人进入内部网络，过滤掉不安全服务和非法用户：允许内部网的一部分主机被外部网访问，另一部分被保护起来；限定内部网的用户对互联网上特殊站点的访问；为监视互联网安全提供方便。对手我们营造安全的电子商务环境目前最安全的方法就是利用双防火墙双服务器方式。

（2）入侵检测系统（IDS）

防火墙虽然很好，但是防火墙也有很多的不足，比如防火墙不能防范不经由防火墙的攻击、防火墙不能防范新的网络安全问题。为了弥补防火墙的不足，我们可以利用入侵检测系统，来保证计算机网络的安全。入侵检测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测的软件与硬件的组合就是入侵检测系统（Intrusion Detection System，简称IDS）。

（3）虚拟专用网（VPN）技术

虚拟专用网VPN（Virtual Private Network）是一门网络新技术。顾名思义，虚拟专用网不是真的专用网络，它利用不可靠的公用联网络作为信息传输媒介，通过附加的安全隧道，用户认证和访问控制等技术实现与专用网络相类似的安全功能，从而实现对重要信息的安全传输。利用虚拟专用网技术，我们可以营造一个相对安全的网络。

（4）病毒防治技术

电子商务中的计算机网络不断受到病毒攻击的危害，为了把计算机病毒的危害减小到最低，我们可以从以下几方面从入手：一是高度重视计算机病毒；二是安装计算机病毒防治软件，不断更新病毒库。

2.商务交易安全技术

为了营造一个安全的电子商务环境，我们一定要保证传统的商务活动在互联网上进行的安全，我们就应该建立一个电子商务的安全体系。

（1）基本加密技术

将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。采用密码技术对信息进行加密，是最常用的安全手段。在电子商务中，获得广泛应用的现代加密技术有以下两种：对称加密体制和非对称加密体制。基本加密技术是电子商务安全体系的基础，也是安全认证手段和安全协议的基础，利用它可以保证电子商务中信息的保密性。

（2）安全认证手段

利用基本加密技术还只能保证电子商务中信息的保密性，为了营造安全的电子商务环境，我们还必须保证电子商务中的信息的完整性，通信的不可抵赖、不可否认，交易各方身份的认证，信息的有效性，这就得利用以基本加密技术为基础开发的安全认证手段：

①利用数字信封技术保证电子商务中信息的保密性。

②利用以Hash函数为核心的数字摘要技术来保证电子商务中信息的完整性。

③建立CA认证体系给电子商务交易各方发放数字证书，保证电子商务中交易各方身份的认证。在电子商务中，为了使众多的认证机构CA（Certification Authority）具有一个开放的标准，使以之间能够互联、互相认证，实现安全的CA管理，这就需要建立公钥基础设施（Public Key Infrastructure，简称PKI）。

④利用数字时间戳来保证电子商务中信息的有效性。

⑤利用数字签名技术来保证电子商务中的通信的不可抵赖、不可否认，信息的有效性。

（3）安全协议

要保证电子商务环境的安全，必须把安全认证手段跟安全协议配合起来建立电子商务安全解决方案。目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL（Secure Sockets Layer）协议和安全电子交易SET（Secure Electronic Transaction）协议。

（二）制定电子商务安全管理制度

电子商务安全管理制度是用文字形式对各项安全要求所做的规定，这些制度应该包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。

（三）加强诚信教育，建立社会诚信体系

电子商务中的很多安全问题比如交易的抵赖、否认、个人隐私权的破坏，说到底还是人的诚信问题，为了促进电子商务更好的发展，打消消费者对于电子商务的安全顾虑，我们应该加强诚信教育，建立社会诚信体系。