[摘要]針對目前全球電子商務(wù)網(wǎng)站在線隱私政策的制定的現(xiàn)狀、內(nèi)容和網(wǎng)站在個人隱私權(quán)保護(hù)的實踐等方面存在的很多問題，論證在行業(yè)領(lǐng)域內(nèi)建立基于第三方的網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)的可行性，還介紹美國知名的在線隱私認(rèn)證信息服務(wù)機構(gòu)trusta和bbbonlin.com實踐，提出相關(guān)的建議以供國內(nèi)借鑒。
　　[關(guān)鍵詞]網(wǎng)絡(luò)隱私 隱私認(rèn)證　第三方
　　[分類號]F713.36
　　
　　技術(shù)的發(fā)展和個性化服務(wù)，使得近乎有92％電子商務(wù)網(wǎng)站都對網(wǎng)站使用者個人數(shù)據(jù)進(jìn)行了收集、存儲、挖掘和使用。如果這些個人數(shù)據(jù)反映的是個人信息的不同方面，將會得到個人的全部上網(wǎng)信息資料，如果這些數(shù)據(jù)用于非法目的，將對用戶的隱私保護(hù)帶來極大的威脅。電子商務(wù)網(wǎng)站對于網(wǎng)絡(luò)用戶所提供的這些個人數(shù)據(jù)如何使用很大程度上影響著消費者在電子商務(wù)中消費決策和行為。因此網(wǎng)站對在線個人隱私的保護(hù)成為網(wǎng)絡(luò)用戶所關(guān)心和擔(dān)憂的首要問題。
　　Harris等人的研究表明：87％的網(wǎng)絡(luò)用戶對在線個人隱私所受到的威脅表示關(guān)心。2004年，另一項調(diào)查研究表明：64％的網(wǎng)絡(luò)用戶因個人隱私保護(hù)而將拒絕在電子商務(wù)網(wǎng)站上登錄注冊。
　　面對這種網(wǎng)絡(luò)用戶對在線隱私保護(hù)的擔(dān)憂，電子商務(wù)網(wǎng)站通過在線隱私政策的制定來表明對個人隱私保護(hù)的承諾，并期求通過網(wǎng)絡(luò)用戶的閱讀并同意，從而為自己搜集、存儲、挖掘和使用個人數(shù)據(jù)的合法性提供法律依據(jù)。
　　然而，這種設(shè)想所存在的問題是：其一，由于網(wǎng)站在線隱私政策內(nèi)容是否較好且公平的體現(xiàn)了現(xiàn)行法規(guī)所要求的保護(hù)個人隱私的最低要求；其二，在線隱私政策作為網(wǎng)站保護(hù)個人隱私的主要途徑，那么網(wǎng)站實際操作是否與其所承諾的一致，有沒有合適的機制來保證這一點；其三，對于內(nèi)容冗長、專業(yè)術(shù)語較多的在線隱私政策，網(wǎng)站用戶往往因為時間等因素沒有進(jìn)行閱讀，從而在線隱私政策作為網(wǎng)絡(luò)格式合同的“自愿、公平”等原則就無法體現(xiàn)。
　　基于上述原因，本文認(rèn)為現(xiàn)存的網(wǎng)站采取目前的這種通過在線隱私政策的制定，從而加強網(wǎng)絡(luò)消費者對隱私保護(hù)充滿信心的目的并不能達(dá)到，而目前要求政府介入加強管理和法律法規(guī)的完善還為時過早，因此，本文在借鑒國外的相關(guān)做法的基礎(chǔ)上，提出在線個人隱私政策保護(hù)除了采取政府制定相應(yīng)的法律法規(guī)、行業(yè)自律等模式外，也需要第三方提供監(jiān)督網(wǎng)站遵守在線隱私政策的承諾，并對其網(wǎng)絡(luò)用戶的質(zhì)疑進(jìn)行調(diào)查取證等信息服務(wù)，從而全面保障網(wǎng)絡(luò)用戶的隱私空間。
　　
　　1　第三方的網(wǎng)絡(luò)隱私論證信息服務(wù)在網(wǎng)絡(luò)隱私保護(hù)中的必要性分析
　　
　　1.1 保障網(wǎng)絡(luò)用戶在線隱私保護(hù)中的利益
　　在線隱私政策的法律效力的基礎(chǔ)是雙方合意，也就是其在線隱私政策生效的條件是消費者的認(rèn)同和接受，消費者閱讀了所有在線隱私政策內(nèi)容后，表示愿意接受在線隱私政策中的所有條款，并愿意繼續(xù)作為用戶接受網(wǎng)站的服務(wù)或者進(jìn)一步進(jìn)行在線交易，那么網(wǎng)站對消費者個人數(shù)據(jù)的收集和使用即為合法。
　　然而，在一項關(guān)于網(wǎng)絡(luò)用戶隱私習(xí)慣的實證研究表明：在模擬的網(wǎng)絡(luò)購物情節(jié)中，在被告知本次實驗研究目的的情況下，只有25.9％的被測試對象在進(jìn)行購買決策時參考了網(wǎng)站在線隱私保護(hù)政策。此外，即使網(wǎng)絡(luò)用戶閱讀了網(wǎng)站在線隱私政策，但由于所用詞匯專業(yè)，使得很多的網(wǎng)絡(luò)用戶并沒有注意到或者仔細(xì)閱讀網(wǎng)站保護(hù)隱私的一些政策。
　　另一方面，由于在線隱私政策制定的主動權(quán)在網(wǎng)站手里，因此往往會削弱網(wǎng)站在保護(hù)隱私方面的義務(wù)，從而使得某些條款違反誠實信用的原則，而消費者并不知情。
　　面對著這樣的矛盾，如果有網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)的話，對于消費者而言，只要看到該網(wǎng)站上有著第三方認(rèn)證的字樣，就知道該網(wǎng)站的在線隱私政策能夠在目前的法律框架下保護(hù)自己的隱私，并且有專門的機構(gòu)來保證網(wǎng)站承諾，同時在自己的隱私權(quán)受到侵害時，可以尋求第三方隱私認(rèn)證機構(gòu)的法律幫助等。從而增強網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)空間的安全感和信任感，最終能夠促進(jìn)電子商務(wù)的正常發(fā)展。事實也證明，如果網(wǎng)站上有類似第三方隱私認(rèn)證服務(wù)的標(biāo)志時，(如美國國內(nèi)通用的TRUSTe)往往能夠提高用戶對該網(wǎng)站的信任度。因此，網(wǎng)站上的TRUSTe標(biāo)志往往成為判斷該網(wǎng)站隱私保護(hù)水平的非常重要的標(biāo)志。
　　
　　1.2　促進(jìn)網(wǎng)絡(luò)在線隱私政策的制定
　　目前電子商務(wù)網(wǎng)站保護(hù)網(wǎng)絡(luò)用戶隱私權(quán)的承諾主要體現(xiàn)在網(wǎng)站所張貼的在線隱私保護(hù)政策。而就全球電子商務(wù)網(wǎng)站而言，制定在線隱私政策的網(wǎng)站到底有多少?所制定的在先隱私政策是否能夠在現(xiàn)有的情況下保護(hù)網(wǎng)絡(luò)用戶的隱私，增強其對電子商務(wù)、網(wǎng)絡(luò)消費行為的信心呢?
　　Michad J.Coles等人2006年所做的一項調(diào)查表明：全球財富500強企業(yè)中79.1％的網(wǎng)站制定了在線隱私公告，其中86％的在線隱私公告能夠輕易的從主頁上的超鏈接進(jìn)入。而對于在線隱私公告的內(nèi)容是否能夠保證網(wǎng)絡(luò)用戶的隱私權(quán)，該項研究以美國1970年所制定的《The fair information practices》作為評價的標(biāo)準(zhǔn)(該法規(guī)所制定的個人信息使用原則后來也被世界經(jīng)濟(jì)合作與發(fā)展組織所吸收和接納)，在用戶對其個人數(shù)據(jù)所有的知悉權(quán)(notice)、選擇權(quán)(choice)、控制權(quán)(access)和安全請求權(quán)(security)中，絕大多數(shù)財富500強企業(yè)對于網(wǎng)絡(luò)用戶的知悉權(quán)都能夠保證，包括個人數(shù)據(jù)的二次利用前的知悉權(quán)。同時企業(yè)對于個人數(shù)據(jù)搜集的種類、是否與第三方分享數(shù)據(jù)等方面都做出了承諾。極少數(shù)網(wǎng)站提到了對未成年兒童隱私的保護(hù)。
　　相比較而言，我國網(wǎng)站對在線用戶隱私的保護(hù)的意識和措施與財富500強企業(yè)差距是比較大的。武漢大學(xué)國際法研究學(xué)院的一項研究表明：在隨機抽取不同行業(yè)的300個網(wǎng)站、Alexa網(wǎng)站的前11313名中文網(wǎng)站、電子商務(wù)世界電子商務(wù)B2C網(wǎng)站前100名中，制定了隱私政策或在用戶注冊協(xié)議中體現(xiàn)了隱私聲明的比例依次為15％、36％和28％。而對于隱私政策的內(nèi)容而言，完全體現(xiàn)了用戶所享有的上述四項權(quán)能的網(wǎng)站很少，搜集個人數(shù)據(jù)的網(wǎng)站隱私政策確保了網(wǎng)絡(luò)用戶的知悉權(quán)和選擇權(quán)的網(wǎng)站在上述三種抽樣樣本中的比例依次為4％、11％和9％。
　　上述研究所抽取的樣本網(wǎng)站都是比較優(yōu)秀的網(wǎng)站，由此推知網(wǎng)站在線隱私政策無論從網(wǎng)站保護(hù)用戶隱私的意識還是網(wǎng)絡(luò)隱私政策的完善都有待提高。
　　網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)的前提就是網(wǎng)站要有合理合法的在線隱私保護(hù)政策，在此基礎(chǔ)上，以中立的角色介入到在線隱私的保護(hù)，對網(wǎng)站的承諾和實際隱私保護(hù)的實踐進(jìn)行監(jiān)督，從而保障其所代表的網(wǎng)絡(luò)用戶的利益。因此，要想讓消費者不會因為在線隱私保護(hù)不力而影響網(wǎng)上消費行為，那么網(wǎng)站第一步就要在現(xiàn)行法律法規(guī)框架下制定相應(yīng)的在線隱私保護(hù)政策，接收網(wǎng)絡(luò)隱私保護(hù)認(rèn)證服務(wù)的監(jiān)督。因此，從這個角度來講，基于第三方的在線隱私認(rèn)證信息服務(wù)能夠促進(jìn)網(wǎng) 站積極制定相應(yīng)的在線隱私保護(hù)政策，進(jìn)而改變目前網(wǎng)站對在線隱私保護(hù)和政策制定不如人意的地方。
　　
　　1.省略和CraftShop.省略。這些機構(gòu)在網(wǎng)絡(luò)隱私保護(hù)中發(fā)揮其中介作用和存在的前提是獨立于網(wǎng)站和消費者之外，并受到網(wǎng)站和消費者的認(rèn)可。因此，有足夠的動力和基礎(chǔ)去保持中立的地位，從而維護(hù)網(wǎng)站搜集個人數(shù)據(jù)和消費者保護(hù)個人數(shù)據(jù)之間的平衡。
　　成立于1997年的TRUSTe，致力于創(chuàng)建網(wǎng)上企業(yè)與網(wǎng)絡(luò)用戶之間相互信任的第三方機構(gòu)，到目前為止，有2 400余個網(wǎng)站接受該機構(gòu)的認(rèn)證信息服務(wù)，其中包括一些知名的電子商務(wù)企業(yè)，如Microsoft，IBM，Or-acle，Nestle，Intuit and eBay等。除此之外，該機構(gòu)每年處理很多個人提交的有關(guān)個人隱私爭端。其宗旨主要體現(xiàn)在以下方面：通過網(wǎng)站上TRUSTe圖標(biāo)來創(chuàng)建消費者對網(wǎng)站的信任和信心；在網(wǎng)站在線隱私保護(hù)方面使網(wǎng)絡(luò)用戶能夠參與進(jìn)來，并發(fā)出自己的聲音；確保網(wǎng)站的在線隱私政策的制定和實踐符合國家的法律法規(guī)；通過第三方爭端解決機制來減少網(wǎng)站與消費者因個人信息；通過自動的瀏覽和檢測軟件來發(fā)現(xiàn)成員企業(yè)所制定的在線隱私保護(hù)的缺陷；通過網(wǎng)絡(luò)隱私的認(rèn)證和保護(hù)來提升成員企業(yè)的競爭力；指導(dǎo)成員企業(yè)的在線隱私保護(hù)的政策制定和實踐。
　　目前，TRUSTe主要提供網(wǎng)頁、電子郵件隱、歐盟安全港(美國和歐盟為解決在線隱私問題制定的安全港協(xié)議)、全球范圍的兒童隱私認(rèn)證等多種類型的隱私認(rèn)證，每種類型都有TRUSTe自己制定的在線隱私保護(hù)的最低標(biāo)準(zhǔn)。當(dāng)然這個最低標(biāo)準(zhǔn)參考會因涉及到的地區(qū)的不同而設(shè)計不同標(biāo)準(zhǔn)，如網(wǎng)頁隱私認(rèn)證的最低標(biāo)準(zhǔn)表現(xiàn)在：企業(yè)成員必須要有在線隱私保護(hù)政策，并由TRUSTe審查通過，網(wǎng)站必須張貼個人敏感信息搜集的公告，同時要給予網(wǎng)絡(luò)用戶對其個人信息如何使用以及是否能夠被第三方共享的選擇權(quán)和同意權(quán)。
　　企業(yè)在提出申請前，需要對自己的在線隱私保護(hù)作個總體評估并提交隱私政策文本，TRUSTe受理申請后，即會派遣人員對該網(wǎng)站進(jìn)行隱私保護(hù)方面的評估，看是否滿足相應(yīng)的保護(hù)標(biāo)準(zhǔn)，如果否的話，將依次提出建議，要求網(wǎng)站進(jìn)行整改直到滿足為止。凡是被授予網(wǎng)站上使用TRUSTe圖章的網(wǎng)站都要接受該機構(gòu)的隨時監(jiān)測和評估，一旦接到消費者的投訴，該網(wǎng)站即啟用爭端解決機制。
　　在美國和加拿大有超過44 000名成員的BBB.省略公司與TRUSTe都要求，企業(yè)成員在線隱私政策必須符合最低標(biāo)準(zhǔn)外，后者還要求網(wǎng)站必須有實體存在(在加拿大和美國國土上)，必須至少經(jīng)營一年以上，如果有網(wǎng)絡(luò)用戶針對在線隱私保護(hù)提出投訴，必須有較滿意的記錄，而對于企業(yè)成員的一些實際經(jīng)營情況，公司會派人專門去考察。
　　兩者都在網(wǎng)站上提供了網(wǎng)絡(luò)用戶對其成員投訴的鏈接，都將啟動相應(yīng)的爭端解決機制。并且在這種機制的保障下，兩者都解決過相應(yīng)的相關(guān)的爭端。這里的爭端解決機制的原理是由第三方充分聽取爭端雙方的觀點后，嘗試努力提出雙方都同意的解決辦法，聽證成員的組成主要是該行業(yè)的一些專家，立場是絕對中立的。兩者且都是非營利性的組織。這對保持中立的立場非常重要。
　　
　　3　國內(nèi)開展網(wǎng)絡(luò)隱私信息認(rèn)證服務(wù)的建議
　　
　　通過立場中立的第三方機構(gòu)提供相應(yīng)的在線隱私認(rèn)證信息服務(wù)，從而創(chuàng)建一個網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)企業(yè)相互信任的市場環(huán)境，這點無論對用戶網(wǎng)絡(luò)隱私權(quán)保護(hù)的意識較強的美國和歐盟等國家還是對隱私保護(hù)意識和習(xí)慣比較薄弱的我國而言都很重要。在我國目前網(wǎng)絡(luò)隱私立法保護(hù)體系還不完善、網(wǎng)絡(luò)用戶的隱私保護(hù)意識有待加強的情況下，國內(nèi)在開展網(wǎng)絡(luò)隱私信息認(rèn)證服務(wù)方面有以下需要注意的方面：
　　第一，開展網(wǎng)絡(luò)隱私信息服務(wù)的行業(yè)可以重點選擇目前電子商務(wù)中涉及到用戶敏感個人信息的行業(yè)，比如金融業(yè)等。這種行業(yè)無論是網(wǎng)絡(luò)用戶還是電子商務(wù)企業(yè)對網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)的需求較強。通過市場的需求來拉動網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)行業(yè)。
　　其次，制定得到行業(yè)普遍認(rèn)同的在線隱私保護(hù)政策模本。詳細(xì)規(guī)定在線隱私政策應(yīng)該包含和限制包含的內(nèi)容，作為電子商務(wù)企業(yè)與消費者之間成立的關(guān)于消費者個人信息的合同模本。而該模本如果要得到普遍認(rèn)可，可能需要政府、行業(yè)協(xié)會等管理機構(gòu)的共同介入，而且該模本的法律地位可能需要進(jìn)一步確認(rèn)。
　　第三，提供網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)機構(gòu)的非盈利性質(zhì)和我國目前網(wǎng)絡(luò)隱私權(quán)保護(hù)的立法都有待完善，網(wǎng)絡(luò)用戶的在線隱私保護(hù)的意識也很薄弱，但電子商務(wù)發(fā)展離不開一個信任的市場環(huán)境，由自負(fù)盈虧的第三方來提供網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)的市場需求和環(huán)境還需要進(jìn)一步培育，因此，筆者認(rèn)為，提供網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù)可以是在政府相關(guān)部門的領(lǐng)導(dǎo)下，由行業(yè)協(xié)會牽頭組成監(jiān)督網(wǎng)站在線隱私政策和實施、接受并處理網(wǎng)絡(luò)用戶關(guān)于在線隱私政策投訴，并移交相關(guān)部門處理的一個非營利性機構(gòu)，從而減少電子商務(wù)企業(yè)在維護(hù)網(wǎng)絡(luò)用戶方面的在線隱私保護(hù)成本，保護(hù)網(wǎng)絡(luò)用戶的隱私權(quán)，營造一個相互信任的電子商務(wù)環(huán)境，從而促進(jìn)產(chǎn)業(yè)的發(fā)展。

相關(guān)熱詞搜索：信息服務(wù) 第三方 試論 試論基于第三方的網(wǎng)絡(luò)隱私認(rèn)證信息服務(wù) 第三方認(rèn)證機構(gòu)服務(wù)好 第三方認(rèn)證機構(gòu)服務(wù)價格