| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
一、电子商务个人隐私安全的现状
“在互联网上,没有人知道你是一条狗。”这句话曾经闻名全球,让人们相信:在互联网上没有人知道你的真实身份,网民的个人隐私可以得到保障。但是,许多网民没有意识到的是,当他们在互联网上漫游、冲浪的时候,他们的个人信息可能已经一点点的泄露在网上了。同时,网络的扩张使得网民个人数据的收集和组合变得很容易。数据采集商、推销商、侦探甚至罪犯们可以利用各种先进的电子手段收集这些支离破碎、看似无用的网民信息,再把这些信息加以组合或集成,借助计算机把他们分类存储,以便有朝一日派上用场。
许多企业对网络的热情日益高涨的一个重要原因就是,利用网络追踪软件跟踪客户,了解他们的偏好,相比采用传统的市场调查方式来说,要简单、容易得多。通过网络追踪软件,网站可以知道客户在互联网上浏览了什么,停留了多长时间,哪些广告效果好,他与谁联系,他在公共讨论区里说了些什么,他一天的行动轨迹,网上购物者对网上商品目录的价格更加敏感,网上预定机票是否使顾客变得更老练,致使中间的座位只好降价出售,等等。
互联网商业化以后,电子商务活动日益增多,网上隐私的安全问题也日益突出。正如有的分析家指出的一样,网上隐私就像清洁的空气一样,过去我们曾经拥有过,而今已经不复存在了。
二、电子商务个人隐私安全受到威胁的原因
电子商务个人隐私安全之所以会受到威胁,是因为在电子商务活动中,消费者对自己的个人信息失去了控制,无法察觉或防止他人收集或出卖自己的个人信息,也无法防止自己的个人信息被滥用或被非法传播。
电子商务作为一种全新的互动式商务形式,使得企业可以通过互联网技术采集在线消费者的个人资料,从而能更加主动的介入消费者的个人生活领域,并且无须告知或得到消费者的许可。企业还可以通过追踪软件,查出在线消费者访问过哪些站点、进行过何种消费,从而得知消费者的兴趣和偏好,再组织相应的营销活动。有些企业、网站以及个人甚至出售自己所掌握的消费者或网民资料,以牟取暴利。随着电子商务的广泛应用,在线消费者的个人信息越来越多的成为了商品,个人数据库服务业越来越有利可图。于是,不但企业、网站和个人热衷于收集在线消费者的个人信息用于促进销售和获利,专门收集并出售个人信息的公司也应运而生。
三、解决电子商务个人隐私安全问题的迫切性
在线消费者的个人隐私面临着严重威胁的现状,使得在线个人隐私安全成为人们越来越关心的问题之一,同时也使在线个人隐私安全成为电子商务面临的最大挑战之一。许多消费者不愿意参与电子商务交易的一个重要原因,就是出于对自己个人隐私安全的担忧,从而丧失了对电子商务的信心。因为个人隐私安全的原因失去的这些潜在消费者给电子商务带来了巨大的销售额损失,还影响到了电子商务的顺利发展。
所以,保证在线消费者在电子商务活动中的个人隐私安全不仅能够留住一大批的电子商务潜在消费者和客户,更重要的是,能够在消费者心中建立起对电子商务的信心,从而为电子商务的长远发展奠定基石。
四、运用P3P技术解决电子商务个人隐私安全问题
在线消费者对网络隐私和电子商务的担心和忧虑,主要是缺乏对所提供的信息是否受到保护的了解。如果能够让在线消费者清楚地知道网站会收集哪些信息、这些用户个人信息将被做何种处理时,用户就会感觉到放心多了,也会对电子商务充满信任和信心。
隐私偏好设定平台(P3P)正是一种可以提供这种个人在线隐私保护策略的新技术。
1、P3P的由来和推广:P3P是万维网联盟(W3C)提出的一个技术原型,作为有效控制和保护个人在线隐私安全的一个解决方案。
在P3P技术被提出后,它的推广得到了电子商务业各方的支持。雅虎、新浪等高访问率网站已经接受了P3P标准。AOL、AT&T、Engage科技等公司已宣布其网站将支持P3P隐私保护标准。IBM公司还发行了P3P策略编辑器,以便于网站管理人员按照XML格式来描述保密和参数选择策略。浏览器巨头之一的微软也已经在新版浏览器IE6.0内加装P3P程序,此举将大幅扩增P3P技术的应用范围,迫使想吸引IE用户上网的网站采纳P3P技术。在电子商务界各方的共同努力下,有理由相信P3P技术将成为解决电子商务个人隐私安全的主流力量。
2、P3P的组件:从技术上看,P3P包括了两个组件:一个放在服务器端;另外一个放在客户端,形成一个用户代理。当用户登陆网站的时候,服务器端的组件根据网站的要求,会自动生成XML语言形式的用户个人处理策略,这就像是贴在商店橱窗外的公众告示,而客户端的组件就将这个“公众告示”提供给用户。P3P是一个扩展语法和数据元集,它受RDF(资源描述框架)语言的规范。它允许用户通过浏览器与网站,通过临时或是成对的ID(TU ID/PU ID)进行协商,以明确可以透露哪些个人信息并且作何用途。临时ID仅可以持续一个用户对话期,而成对的ID则可以维持多个对话期,这些ID并不带有辅助数据,而且不会被储存。双方最终通过一个双向的选择达成用户个人隐私策略。
3、P3P的工作方式:P3P的工作方式为:得到P3P软件的用户可以将他的个人隐私偏好设定在该软件的选项中,软件默认值设定为:当任何网站收集或贩卖个人网上信息的时候,禁止进入该站点或者提醒用户。一旦设定,该软件将同用户的浏览器程序一同运行,每一个受访的站点都会发送某种形式的机器语言提议到用户的电脑中,这个提议包括了网站需要用户提供的个人隐私信息以及对这些信息所做的处理。如果该站点的信息收集行为同用户的P3P中设定的标准相符,则两者之间关于个人隐私信息的协定就可以自动地缔结,而用户亦可毫无阻碍地浏览该站点;如果该站点的信息收集行为同用户的P3P中设定的标准不符,P3P将会用红绿灯的简单方式提醒用户,用户必须迅速地决定是否对自己制定的个人隐私策略做出修改以进入该网站,或者不修改自己制定的个人隐私策略而放弃对该网站的访问,这些通常会以对话框的形式出现,目的是方便用户做出选择。
4、P3P对网站的约束力:P3P并不向所有的用户提供任何的强制力,那么,当网站的行为违背了它自己的承诺怎么办呢?比如:它向用户承诺不将用户的个人隐私数据做任何第二用途,因此用户向它提交了个人隐私数据,然而网站却私下又将这些数据转卖给其他的商业组织或个人。P3P在内部设置了一个仲裁小组,这个仲裁小组要求网站向它提供用户和网站对个人隐私数据的第二用途发生争执时的解决方法,而且还包括当用户发现网站违反了双方达成的个人隐私策略时,网站应该向用户提供的补偿办法。
五、总结
P3P技术使Web站点以一种机器能够理解的方式表达它们的隐私策略,这样用户就可以根据自己的需要对经常访问的站点设置参数。
由此可见,P3P技术提高了用户对个人隐私性信息的控制权。用户在P3P技术提供的个人隐私保护策略下,能够清楚地知道网站对自己的隐私性信息将做何种处理。更为重要的是,P3P技术向用户提供了个人隐私信息在保护性上的可操作性。■ |
|
|
|
