消费者个人信息删除权的保护——以电商平台隐私政策为基础
这是一篇关于个人信息,删除权,隐私政策,消费者信息权益的论文, 主要内容为当今社会进入信息时代,个人信息的保护与利用受到世界各国的重视。我国已经颁布《消费者权益保护法》《电子商务法》《个人信息保护法》等法律,逐步建立起消费者个人信息保护体系,推动了电子商务的有序发展。消费者个人信息删除权作为消费者信息权益的重要组成部分,在维护消费者信息安全等方面发挥重要作用。但是,隐私政策作为消费者开始使用电商平台各项产品或服务之前务必仔细阅读的个人信息处理规则,却往往因性质、内容等方面问题难以奏效,导致现实中消费者行使个人信息删除权遭遇困境。因此,我国需要进一步完善消费者个人信息删除权制度,满足信息时代下消费者保护自身信息权益的需求。本文除绪论与结论外,主要包括五个部分的内容。第一部分是删除权与消费者信息权益。首先,从价值功能、适用范围等方面对删除权与被遗忘权进行辨析,并对删除权的性质进行厘清,将其定位为个人信息权的一项具体权能且属于民事权益、人格权益。其次,对消费者信息权益进行解读,本文认为删除权是消费者信息权益的重要组成部分,国家与经营者皆有负有相应的保护义务。最后,从个人信息频遭侵害的现状出发,分析消费者行使删除权维护自身信息权益的必要性。第二部分是我国消费者个人信息删除权的法律分析。我国删除权立法方面逐渐完备,《网络安全法》《民法典》《个人信息保护法》等法律皆有删除权的规定。我国消费者个人信息删除权的权利构造较为合理,消费者可以通过删除权加强对个人信息的掌控,实现信息自决。第三部分是隐私政策下消费者行使删除权的困境。选取电商平台隐私政策为样本,针对性质和内容展开分析。目前关于隐私政策的性质主要是合同说和自律规则说,但本文认为隐私政策具有自律规则与合同的双重属性。至于隐私政策的内容则从消费者删除信息、电商平台删除信息两大方面对诸多删除情形进行探讨。基于上述实证分析,总结目前消费者在电商平台行使删除权的困境,困境主要涉及六个方面:隐私政策作为行使依据受限,未能发挥规范信息删除活动的作用;匿名化处理与删除适用不分,难以实现删除信息的有效性;平台履行义务的真实性不明,消费者无法了解信息处理实情;第三方主体的删除义务不详,无法彻底删除消费者个人信息;消费者与平台沟通渠道不畅,电商平台响应请求的流程冗长;平台外的监督管理机制不足,未实现对电商平台的全流程监管。第四部分是域外消费者个人信息删除权法律保护的考察。欧盟立法水平较高,GDPR对删除权的规定较为全面。美国虽然在联邦层面对删除权的态度偏于保守,但州立法日趋成熟,CCPA具有一定的代表性。日本通过借鉴欧美的权利保护模式,逐步完善本国的个人信息保护制度,目前已对不同主体的删除个人信息义务作出了规定,还注重通过投诉途径解决个人信息的保护问题。在未来删除权的完善中,我国应当立足于本国国情,总结经验,注重个人信息保护与利用的平衡。第五部分是消费者个人信息删除权的完善。立足前文分析,针对性地提出了完善建议,主要涉及六方面内容:优化隐私政策规范信息删除活动,明确隐私政策的性质,修改隐私政策的内容;完善匿名化处理与删除适用细则,审慎实施匿名化处理;构建平台删除后的公示备案制度,确保电商平台履行删除义务的真实性;明确第三方主体的信息删除义务,实现删除个人信息的彻底性;拓宽消费者与电商平台的协商方式,在隐私政策中公布个人信息保护负责人联系方式,简化电商平台响应请求的流程;健全消费者个人信息的监管机制,建立全流程监管模式,发挥行业协会的管理作用。
电子商务平台中的消费者个人隐私政策评估研究
这是一篇关于电子商务平台,隐私政策,个人信息,评估的论文, 主要内容为随着电子商务的快速发展,电商平台在给整个社会带来经济效益的同时,用户隐私泄露问题频发。为保护个人信息安全,电商平台经营者利用隐私政策的方式告知用户如何收集、处理个人信息、是否分享给第三方等内容,进而由用户选择是否继续从事网络行为。消费者信息隐私的保护直接关系到电子商务的发展,深刻影响着电子商务企业和消费者之间的互动模式。2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局正式对外发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,这足以表明国家对于个人信息保护方面的重视。因此,对电商平台消费者隐私政策进行评估具有重要的理论意义和社会意义。本文旨在通过分析电子商务平台消费者隐私政策并对其进行评估分析,对电商平台消费者隐私政策的制定和保障措施提供思路,希望能够在保护消费者个人信息安全的基础上促使电商行业健康良好的运行。对我国具有代表性的电子商务平台消费者隐私政策相关研究成果进行系统回顾和整理,分析和归纳了现阶段针对隐私政策以及电商平台消费者隐私政策的相关研究,从电商平台消费者隐私政策相关概念出发,利用S-CAD评估分析方法对隐私政策进行评估分析,指出现有隐私政策制定与实施过程中的问题的同时,全面系统的提出相关优化建议。研究发现,当前电商平台消费者隐私政策内部逻辑关联严谨性有待加强,政策的经济效率不够高,虽然在政治合法性上认同度较高,但是在实施可行性上还有待加强。
消费者个人信息删除权的保护——以电商平台隐私政策为基础
这是一篇关于个人信息,删除权,隐私政策,消费者信息权益的论文, 主要内容为当今社会进入信息时代,个人信息的保护与利用受到世界各国的重视。我国已经颁布《消费者权益保护法》《电子商务法》《个人信息保护法》等法律,逐步建立起消费者个人信息保护体系,推动了电子商务的有序发展。消费者个人信息删除权作为消费者信息权益的重要组成部分,在维护消费者信息安全等方面发挥重要作用。但是,隐私政策作为消费者开始使用电商平台各项产品或服务之前务必仔细阅读的个人信息处理规则,却往往因性质、内容等方面问题难以奏效,导致现实中消费者行使个人信息删除权遭遇困境。因此,我国需要进一步完善消费者个人信息删除权制度,满足信息时代下消费者保护自身信息权益的需求。本文除绪论与结论外,主要包括五个部分的内容。第一部分是删除权与消费者信息权益。首先,从价值功能、适用范围等方面对删除权与被遗忘权进行辨析,并对删除权的性质进行厘清,将其定位为个人信息权的一项具体权能且属于民事权益、人格权益。其次,对消费者信息权益进行解读,本文认为删除权是消费者信息权益的重要组成部分,国家与经营者皆有负有相应的保护义务。最后,从个人信息频遭侵害的现状出发,分析消费者行使删除权维护自身信息权益的必要性。第二部分是我国消费者个人信息删除权的法律分析。我国删除权立法方面逐渐完备,《网络安全法》《民法典》《个人信息保护法》等法律皆有删除权的规定。我国消费者个人信息删除权的权利构造较为合理,消费者可以通过删除权加强对个人信息的掌控,实现信息自决。第三部分是隐私政策下消费者行使删除权的困境。选取电商平台隐私政策为样本,针对性质和内容展开分析。目前关于隐私政策的性质主要是合同说和自律规则说,但本文认为隐私政策具有自律规则与合同的双重属性。至于隐私政策的内容则从消费者删除信息、电商平台删除信息两大方面对诸多删除情形进行探讨。基于上述实证分析,总结目前消费者在电商平台行使删除权的困境,困境主要涉及六个方面:隐私政策作为行使依据受限,未能发挥规范信息删除活动的作用;匿名化处理与删除适用不分,难以实现删除信息的有效性;平台履行义务的真实性不明,消费者无法了解信息处理实情;第三方主体的删除义务不详,无法彻底删除消费者个人信息;消费者与平台沟通渠道不畅,电商平台响应请求的流程冗长;平台外的监督管理机制不足,未实现对电商平台的全流程监管。第四部分是域外消费者个人信息删除权法律保护的考察。欧盟立法水平较高,GDPR对删除权的规定较为全面。美国虽然在联邦层面对删除权的态度偏于保守,但州立法日趋成熟,CCPA具有一定的代表性。日本通过借鉴欧美的权利保护模式,逐步完善本国的个人信息保护制度,目前已对不同主体的删除个人信息义务作出了规定,还注重通过投诉途径解决个人信息的保护问题。在未来删除权的完善中,我国应当立足于本国国情,总结经验,注重个人信息保护与利用的平衡。第五部分是消费者个人信息删除权的完善。立足前文分析,针对性地提出了完善建议,主要涉及六方面内容:优化隐私政策规范信息删除活动,明确隐私政策的性质,修改隐私政策的内容;完善匿名化处理与删除适用细则,审慎实施匿名化处理;构建平台删除后的公示备案制度,确保电商平台履行删除义务的真实性;明确第三方主体的信息删除义务,实现删除个人信息的彻底性;拓宽消费者与电商平台的协商方式,在隐私政策中公布个人信息保护负责人联系方式,简化电商平台响应请求的流程;健全消费者个人信息的监管机制,建立全流程监管模式,发挥行业协会的管理作用。
基于信息流的Android程序行为分析与控制关键技术研究
这是一篇关于安卓,程序行为分析,信息流,隐私政策,分布式信息流控制的论文, 主要内容为Android操作系统的开放性吸引了众多开发者加入到Android应用程序开发的行列中,涵盖了从生产力工具到娱乐游戏的各个领域,Android也成为占据最大市场份额的移动端操作系统。现如今移动设备已经影响到我们生活的方方面面,成为个人的信息集中中心和处理中心。由于Android系统的开放性和其自身安全机制的不完善,一些应用程序窃取用户隐私信息的恶意行为频发,使得存储在移动设备的隐私信息受到威胁。信息流技术以保证信息的安全性为目标,在Android程序行为分析与控制方面有着广泛的应用。然而由于应用程序的日益复杂化和功能多样化,良性应用程序和恶意应用程序的行为越来越难以区分,传统的单条信息流特征描述来检测恶意软件的方法则可能会产生误报。例如良性应用和恶意应用均会在获取用户的隐私信息后通过同一个网络接口发送出去,但是良性应用在收集国际移动设备识别码(International Mobile Equipment Identity,IMEI)信息的同时,最多会伴随着对国际移动用户识别码(International Mobile Subscriber Identity,IMSI)的收集,恶意应用则会同时收集设备的IMEI、IMSI和地理位置等多个信息,如果不考虑敏感信息流之间的关系信息,那么它们在特征表述上便是一致的,即良性应用和恶意应用均存在获取多条敏感信息后通过网络发送出去的行为,所以便无法区分出这种情况,然而当前对信息流之间关系的分析鲜有研究;应用市场会对待上架的应用程序进行审核,且需要开发者上传隐私政策文档对其收集的敏感信息进行说明,但是存在监管不严的情况,而且用户在下载应用时一般都会忽略这些内容,即使阅读也很难直观明了的判断出应用实际的行为与声明的行为是否一致,当前针对应用敏感行为和隐私政策的一致性分析研究方面也存在不足,导致应用程序违规收集个人信息、收集个人信息告知不到位和超范围收集个人信息等行为广泛存在;Android应用程序集成了大量的第三方组件,而一些组件往往会超范围的获取系统资源,并存在敏感信息滥用的情况。组件内部的信息流十分复杂,其直接对系统资源的访问导致很难对其做高效的细粒度控制。而且在实际应用中,对于不同的组件,开发者和用户往往具有不同的功能需求和安全需求,需要保证其基本功能不受影响的情况下对敏感信息的使用与处理在安全的范围内,因此需要一种灵活的机制控制其对系统资源的访问,而传统的访问控制技术难以对组件的敏感行为进行细粒度动态信息流控制。针对这些亟待解决的问题,本文的主要工作如下:(1)针对传统的单条信息流特征描述难以刻画出良性应用程序和恶意应用程序不同的行为模式,且细粒度的信息流关系特征研究存在不足的问题,提出一种基于信息流关系特征的恶意软件检测方法。在敏感信息流分析阶段,该方法进一步挖掘信息流之间的关系特征,对敏感信息流之间的关系进行了详细的形式化描述,然后在此基础上设计了一种利用动态规划来分析敏感信息流之间关系的方法,分析出敏感信息流之间的关系共存在汇聚、分散、包含、串行和非特定交叉五种情况。例如上述良性应用便存在IMEI和IMSI到网络接口这两条流之间的汇聚关系,而恶意应用则存在IMEI、IMSI和位置信息到网络接口这三条流之间的汇聚关系,此时良性应用和恶意应用不同的行为模式和信息流关系特征便被刻画了出来;在特征构建阶段,将分析得到的关系特征表述为五元组,对连续公共子序列中的API进行分类后表述为六元组,然后将这两部分的特征进行融合;在检测阶段,利用卷积神经网络设计了恶意软件检测的机器学习模型。最后实验结果表明,在Mal Genome和Andro Zoo数据集下该方法分别达到了98.5%和97.6%的准确率,可以看出更加细粒度的敏感信息流之间关系特征表述对于良性应用和恶意应用的区分起着重要的作用。(2)针对应用市场中应用程序违规收集个人信息、收集个人信息告知不到位和超范围收集个人信息等行为广泛存在,但针对性的研究却存在不足的问题,提出一种Android应用敏感行为与隐私政策一致性分析方法。在隐私政策分析阶段,针对应用程序的隐私政策声明文档和包含其中的第三方信息共享清单,基于Bi-GRU-CRF神经网络从其中提取出关键信息并转化为隐私政策三元组,即实体、动作和数据类型;在敏感行为分析阶段,为了使得隐私政策分析结果与应用敏感行为分析结果的粒度相匹配,通过对敏感API调用进行分类、对输入敏感源列表中已分析过的敏感API调用进行删除以及对已提取过的敏感路径进行标记的方法对IFDS算法进行优化,降低分析结果冗余,从而提高分析效率,最后将提取出的敏感信息流转化为敏感行为二元组;在一致性分析阶段,我们对本体之间的语义关系进行了定义,分别为等价关系、从属关系和近似关系。针对这三种关系,我们定义了语义相似度,并据此将敏感行为与隐私政策一致的情况分为清晰的表述和模糊的表述,将不一致的情况分为省略的表述、不正确的表述和有歧义的表述;最后根据我们提出的基于语义相似度的一致性分析算法对敏感行为与隐私政策进行一致性分析。实验结果表明,在我们分析的928个应用程序中,存在51.4%的应用存在敏感行为与隐私政策声明不一致的问题。(3)针对传统的访问控制技术难以对组件的敏感行为进行细粒度动态信息流控制的问题,提出一种基于分布式信息流策略的组件级敏感行为动态控制方法。该方法首先通过静态分析提取出组件的敏感信息流,将涉及到的组件记录为不可信第三方组件,并分析敏感信息流中涉及到的系统资源;基于SELinux强制访问控制规则,分别对组件和系统资源添加安全域,然后基于定义的分布式信息流控制模型分别对组件域和系统资源域添加安全标记,对组件域赋予能力,并在应用程序运行时对安全标记进行动态调整,在系统底层实现了对组件获取和处理敏感信息行为的细粒度动态控制。经实验验证,本方法在低性能开销的前提下,能够对应用程序中不可信第三方组件的敏感行为进行有效的控制,准确率为98.7%,保证了程序中不可信第三方组件对敏感信息的使用和处理始终处在安全的范围内。
电商平台隐私政策对用户信息披露意愿的影响研究
这是一篇关于隐私政策,信息披露意愿,电商平台,隐私关注的论文, 主要内容为随着电子商务的发展,人们暴露在网络环境中的时间不断延长,每个人的网上行动轨迹以及注册账号时提供的信息都被记录形成个人数据。电商平台可以利用这些数据优化自身服务,为消费者带来个性化精准服务,但是消费者在享受便利的同时也会面临着隐私泄露的风险。尤其是近几年隐私泄露事件的频发,使得消费者越发关注隐私安全问题而不愿意提供个人信息,这制约了电子商务的快速发展。根据以往研究,我国的电商企业普遍通过向消费者公布隐私政策来告知其对信息的使用和保护。因此,本文旨在通过分析隐私政策对消费者隐私信息披露意愿的影响,为电子商务平台如何促使消费者更愿意提供个人信息提出有依据的、有效的建议。本研究首先梳理了隐私政策、信息披露意愿、隐私关注以及消费者信任的过往研究,将隐私政策划分为理解性、权限水平和感知有效性三个方面,并引入信息敏感度,然后基于APCO宏观模型和沟通隐私管理理论,构建了本研究的结构模型并提出假设。通过PLS-SEM方法对回收的394份有效问卷进行假设检验和模型分析,并进一步考察了隐私关注和信任的中介效应以及信息敏感度的调节效应。通过实证分析得到以下主要结论:第一,除权限水平对隐私关注的影响不显著外,隐私政策到隐私关注、隐私政策到信任之间的作用路径都显著;第二,隐私关注、信任到信息披露意愿和隐私关注到信任之间的作用路径都显著;第三,隐私政策到信息披露意愿之间的作用路径都不显著;第四,除了在隐私政策权限水平和用户信息披露意愿之间隐私关注不存在中介效应之外,隐私关注和信任在隐私政策对用户信息披露意愿之间的作用中都存在中介效应;第五,信息敏感度正向调节隐私政策权限水平对用户隐私关注的影响,信息敏感度在隐私政策权限水平对信任的作用关系之间不存在调节作用。结合实证分析所得结论,本研究为提升消费者信息披露意愿提出了5点建议:第一,从消费者的角度完善隐私政策内容;第二,视信息敏感度高低制定不同的隐私政策;第三,降低用户隐私关注;第四,增强用户对电商平台的信任;第五,建立健全网络隐私法律法规体系。最后,分析本研究存在的局限,并展望未来研究方向。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码客栈网 ,原文地址:https://m.bishedaima.com/lunwen/55541.html
