大学生网购过程中个人信息泄露风险研究

　　网购消费购物模式，以其购买价格的低廉性、购物的便利性、产品选择的多样性等特点越来越受到人们的欢迎。网购消费方式的产生促进了快递业的迅猛发展，快递行业的发展为网购的发展提供了有力的保障。我国统计局网站公布的数据显示，2019年我国的电商市场交易规模达到32.7万亿，快递量高达460.55万亿件;同年，江苏省的快递量为41.0495万亿件，占全国总快递量的9%左右。全国电商市场交易规模平均增长率为25.64%,同期快递量的平均增长率为53.12%,江苏省内的快递平均增长率为51.76%.可以看出，我国的电商交易和快递业都发展非常迅速。频繁的网购行为会使人们的个人信息不断暴露，消费者的个人信息在互联网的帮助下，以各种渠道泄露出去，信息拥有方在利用消费者的个人信息进行促销和非法活动时，消费者难以对信息拥有者及其行为进行有效辨识。信息不对称性和利益诱导消费者做出错误的判断，给他们的生活、社会交往、个人形象、财产安全甚至人身安全都会带来严重的危害。

　　通过调查江苏省内不同类型高校大学生的网购行为，发现大一第一学期就有超过30%的人有网购行为，大一第二学期就会上升到超过50%的人有网购行为，随着年级的增加比例再增加，到大四时超过95%的大学生有网购行为。比例相当的高，可见大学生已然成为推动网络购物的重要力量。大学生这个缺乏社会经验但又网购比例极高的特殊群体，其存在个人信息泄露风险尤其高，95%以上的网购大学生表示经常收到电商及电商以外的个人或组织给他们发来的垃圾短信或打来的骚扰电话。

　　二、导致大学生网购个人信息泄露的原因

　　(一)从法律角度看信息泄露

　　我国关于信息泄露的法律法规体系仍旧不够健全，并且缺乏有力的执行机制。已有的相关法律中，《刑法》适用于因信息泄露造成严重危害时，《消费者协议保护法》从经济学角度来保护消费者利益，缺乏强有力的执行部门，《邮政法》主要维护处于邮政体系中快递行业的信息，对于从事快递行业的公司及个人没有大的约束力，《网络安全法》缺乏了相应的保护机制、救济机制。2016年，国家提出实施快递实名制，但是目前并没有取得好的效果，相反因为快递实名制与个人信息权保护存在冲突，政府对于快递实名信息保护存在权力交叉。一旦发生信息泄露事件就会涉及到工商、邮政、公安以及消协等部门。监管不主动、不及时、不给力，相关部门对快递行业配套规定不到位，对泄露客户信息行为不能做出严厉处罚。

　　(二)从电子商务平台看信息泄露

　　对电商来说用户信息量巨大，以前黑客盯着个人手机，通过各种病毒来窃取个人信息，现在黑客将目光集中到各大电商平台，伺机谋取更大利润。比如淘宝就曾经发生过"错价门"事件。另外，电子商务平台利用Cookies技术，将用户电脑和网络运营商的后台连接起来，使网络运营商能及时准确知道用户到访的网站、消费习惯和消费偏好等，目的是可以提供符合客户心意的服务，但是同时却也收集了大量的消费者个人信息。例如，在淘宝页面的下方，有一个"推荐"版块，就是利用Cookies技术收集各种信息加以分析后，为客户提供心仪的产品，节省了时间成本。电商捆绑条例，比如用户注册账户时，需要同意"您提供的数据与资料将投予本运营商独家永久使用权",很多消费者并不会仔细阅读，直接点"同意条款",导致信息泄露。另外，在不同的网站平台购物时都需要注册一个账号，注册账号的增多导致泄露信息的风险加大。

　　(三)从快递公司角度看信息泄露

　　1. 快递公司对公司职员择选方面不严谨，公司内部人员从快递公司电脑系统中成批量地拷贝单号和信息，然后通过一定的途径出卖牟利，派送员直接利用快递单号信息变卖消费者的个人信息，或借漏洞炮制假包裹掉包。

　　2. 快递公司对快递用户信息不重视，未构建符合国家信息安全要求的网络构架、未注重系统的安全性、未进行定期的检查修整、未配备有效的杀毒软件、未安装相应的防火墙，使得存储用户信息的设备或介质中病毒或者受到黑客攻击，导致消费者个人信息的泄露。

　　3. 部分快递公司将在提供快递服务过程中获取的个人信息，未依据法律或者未经用户许可，擅自向他人提供并获得经济利益。买这些信息的违法分子又在网络上构建更大的信息交易平台，猖獗贩卖个人信息获取暴利。

　　三、防范大学生网购过程中个人信息泄露的措施

　　(一)完善个人信息保护相关法律法规

　　真正落实《网络安全法》，加快完善实施《关键信息基础安全保护条例》《网络安全等级保护条例》立法，进一步明确落实过程中各职能部门的权限职责，防止职能交叉、多头管理、执法推责和管理空白。为防范和打击网络违法犯罪的行为，应加强互联网刑事立法，研究制定网络违法犯罪防治法，推动网络违法犯罪行政处罚与刑事处罚的有效衔接。对于泄露网购消费者个人信息者，及时做出相关惩处，对消费者的生活及财产造成严重后果的，应予以相应的刑事处罚并承担相应的刑事责任。同时相关法律法规还应针对出现的新情况、新问题，及时不断地进行修改完善。

　　(二)加强对电子商务平台的监督管理

　　一方面，网信、工信、公安等部门要尽快制定监督管理相关规章制度并实现数据共享，包括网络安全监测预警和信息通报、个人信息和重要数据出境安全评估、网络安全认证、网络安全审查和安全检测结果互认制度等。另一方面，对网购消费者的信息与隐私的保护是电子商务网站应尽的责任和义务，电子商务网站要完善电子商务网站安全管理体系。要充分利用大数据和云计算等技术加强对网站安全的保护。对网站的安全状况进行实时监控，及时发现和修补漏洞，实时更新技术防范水平，保证网站在安全的状态下运行。要对网站内部运营实行监督管理，防止内部人员盗取消费者信息进行倒卖以及对他人造成直接损害的行为。

　　(三)完善快递企业管理

　　1. 快递企业内部须建立严格的奖惩制度、监管制度。

　　加强对快递员的管理、提高快递员的录用标准。对员工建立信用档案，将泄露顾客信息的工作人员记录在案，令职业素质低下的从业者再难入行。

　　2. 严厉打击利用个人信息的非法犯罪行为，加大处罚力度，提高违法犯罪成本。

　　可以通过创新处罚方式，比如通过媒体宣传，以舆论为导向，降低人们对于违法企业的信任度，进而降低其在市场上的竞争力，通过市场经济中优胜劣汰的法则，自然地达到处罚的目的，促使企业自觉遵守操作规范，减少信息泄漏事件的发生。

　　3. 完善网络监督体系，加强技术管理。

　　快递单联网这一特点，在给消费者带来便利的同时，也给消费者的信息带来了巨大的泄露风险。所以对于快递的联网性，快递公司必须加强安全管理措施，加强技术开发的力度，完善客户个人信息加密技术，防止消费者个人信息的丢失、篡改。

　　结语

　　随着网络信息技术的快速发展，个人信息的透明化程度会越来越高，其安全问题将成为一个急需解决的重要课题，目前电商平台目前基本都形成了一套完善的管理控制措施，消费者个人信息泄露大多产生于物流快递过程中。因为目前我国快递行业企业鱼龙混杂，工作人员更是复杂，对于网购快递个人信息的保护松懈，更缺乏有效完善的控制措施，导致消费者信息泄露普遍存在。一方面是企业低廉的违法成本，另一方面是个人高昂的维权成本和薄弱的安全意识，双方的对比恰好揭示了现阶段大学生个人信息泄露问题主要动因。

　　参考文献

　　[1]刘洁我国快递行业的个人信息保护策略研究[D].哈尔滨：黑龙江大学， 2015.

　　[2]包小云，王俊峰大学生网购中个人信息安全问题的调查报告[J]法制博览， 2019,(7)：71.

　　《大学生网购过程中个人信息泄露风险研究》来源：《经济研究导刊》，作者：周小乔,袁明兰