试论基于第三方的网络隐私认证信息服务_微信第三方登录隐私

　　[摘要]针对目前全球电子商务网站在线隐私政策的制定的现状、内容和网站在个人隐私权保护的实践等方面存在的很多问题，论证在行业领域内建立基于第三方的网络隐私认证信息服务的可行性，还介绍美国知名的在线隐私认证信息服务机构trusta和bbbonlin.com实践，提出相关的建议以供国内借鉴。
　　[关键词]网络隐私 隐私认证　第三方
　　[分类号]F713.36
　　
　　技术的发展和个性化服务，使得近乎有92％电子商务网站都对网站使用者个人数据进行了收集、存储、挖掘和使用。如果这些个人数据反映的是个人信息的不同方面，将会得到个人的全部上网信息资料，如果这些数据用于非法目的，将对用户的隐私保护带来极大的威胁。电子商务网站对于网络用户所提供的这些个人数据如何使用很大程度上影响着消费者在电子商务中消费决策和行为。因此网站对在线个人隐私的保护成为网络用户所关心和担忧的首要问题。
　　Harris等人的研究表明：87％的网络用户对在线个人隐私所受到的威胁表示关心。2004年，另一项调查研究表明：64％的网络用户因个人隐私保护而将拒绝在电子商务网站上登录注册。
　　面对这种网络用户对在线隐私保护的担忧，电子商务网站通过在线隐私政策的制定来表明对个人隐私保护的承诺，并期求通过网络用户的阅读并同意，从而为自己搜集、存储、挖掘和使用个人数据的合法性提供法律依据。
　　然而，这种设想所存在的问题是：其一，由于网站在线隐私政策内容是否较好且公平的体现了现行法规所要求的保护个人隐私的最低要求；其二，在线隐私政策作为网站保护个人隐私的主要途径，那么网站实际操作是否与其所承诺的一致，有没有合适的机制来保证这一点；其三，对于内容冗长、专业术语较多的在线隐私政策，网站用户往往因为时间等因素没有进行阅读，从而在线隐私政策作为网络格式合同的“自愿、公平”等原则就无法体现。
　　基于上述原因，本文认为现存的网站采取目前的这种通过在线隐私政策的制定，从而加强网络消费者对隐私保护充满信心的目的并不能达到，而目前要求政府介入加强管理和法律法规的完善还为时过早，因此，本文在借鉴国外的相关做法的基础上，提出在线个人隐私政策保护除了采取政府制定相应的法律法规、行业自律等模式外，也需要第三方提供监督网站遵守在线隐私政策的承诺，并对其网络用户的质疑进行调查取证等信息服务，从而全面保障网络用户的隐私空间。
　　
　　1　第三方的网络隐私论证信息服务在网络隐私保护中的必要性分析
　　
　　1.1 保障网络用户在线隐私保护中的利益
　　在线隐私政策的法律效力的基础是双方合意，也就是其在线隐私政策生效的条件是消费者的认同和接受，消费者阅读了所有在线隐私政策内容后，表示愿意接受在线隐私政策中的所有条款，并愿意继续作为用户接受网站的服务或者进一步进行在线交易，那么网站对消费者个人数据的收集和使用即为合法。
　　然而，在一项关于网络用户隐私习惯的实证研究表明：在模拟的网络购物情节中，在被告知本次实验研究目的的情况下，只有25.9％的被测试对象在进行购买决策时参考了网站在线隐私保护政策。此外，即使网络用户阅读了网站在线隐私政策，但由于所用词汇专业，使得很多的网络用户并没有注意到或者仔细阅读网站保护隐私的一些政策。
　　另一方面，由于在线隐私政策制定的主动权在网站手里，因此往往会削弱网站在保护隐私方面的义务，从而使得某些条款违反诚实信用的原则，而消费者并不知情。
　　面对着这样的矛盾，如果有网络隐私认证信息服务的话，对于消费者而言，只要看到该网站上有着第三方认证的字样，就知道该网站的在线隐私政策能够在目前的法律框架下保护自己的隐私，并且有专门的机构来保证网站承诺，同时在自己的隐私权受到侵害时，可以寻求第三方隐私认证机构的法律帮助等。从而增强网络用户对于网络空间的安全感和信任感，最终能够促进电子商务的正常发展。事实也证明，如果网站上有类似第三方隐私认证服务的标志时，(如美国国内通用的TRUSTe)往往能够提高用户对该网站的信任度。因此，网站上的TRUSTe标志往往成为判断该网站隐私保护水平的非常重要的标志。
　　
　　1.2　促进网络在线隐私政策的制定
　　目前电子商务网站保护网络用户隐私权的承诺主要体现在网站所张贴的在线隐私保护政策。而就全球电子商务网站而言，制定在线隐私政策的网站到底有多少?所制定的在先隐私政策是否能够在现有的情况下保护网络用户的隐私，增强其对电子商务、网络消费行为的信心呢?
　　Michad J.Coles等人2006年所做的一项调查表明：全球财富500强企业中79.1％的网站制定了在线隐私公告，其中86％的在线隐私公告能够轻易的从主页上的超链接进入。而对于在线隐私公告的内容是否能够保证网络用户的隐私权，该项研究以美国1970年所制定的《The fair information practices》作为评价的标准(该法规所制定的个人信息使用原则后来也被世界经济合作与发展组织所吸收和接纳)，在用户对其个人数据所有的知悉权(notice)、选择权(choice)、控制权(access)和安全请求权(security)中，绝大多数财富500强企业对于网络用户的知悉权都能够保证，包括个人数据的二次利用前的知悉权。同时企业对于个人数据搜集的种类、是否与第三方分享数据等方面都做出了承诺。极少数网站提到了对未成年儿童隐私的保护。
　　相比较而言，我国网站对在线用户隐私的保护的意识和措施与财富500强企业差距是比较大的。武汉大学国际法研究学院的一项研究表明：在随机抽取不同行业的300个网站、Alexa网站的前11313名中文网站、电子商务世界电子商务B2C网站前100名中，制定了隐私政策或在用户注册协议中体现了隐私声明的比例依次为15％、36％和28％。而对于隐私政策的内容而言，完全体现了用户所享有的上述四项权能的网站很少，搜集个人数据的网站隐私政策确保了网络用户的知悉权和选择权的网站在上述三种抽样样本中的比例依次为4％、11％和9％。
　　上述研究所抽取的样本网站都是比较优秀的网站，由此推知网站在线隐私政策无论从网站保护用户隐私的意识还是网络隐私政策的完善都有待提高。
　　网络隐私认证信息服务的前提就是网站要有合理合法的在线隐私保护政策，在此基础上，以中立的角色介入到在线隐私的保护，对网站的承诺和实际隐私保护的实践进行监督，从而保障其所代表的网络用户的利益。因此，要想让消费者不会因为在线隐私保护不力而影响网上消费行为，那么网站第一步就要在现行法律法规框架下制定相应的在线隐私保护政策，接收网络隐私保护认证服务的监督。因此，从这个角度来讲，基于第三方的在线隐私认证信息服务能够促进网 站积极制定相应的在线隐私保护政策，进而改变目前网站对在线隐私保护和政策制定不如人意的地方。
　　
　　1.省略和CraftShop.省略。这些机构在网络隐私保护中发挥其中介作用和存在的前提是独立于网站和消费者之外，并受到网站和消费者的认可。因此，有足够的动力和基础去保持中立的地位，从而维护网站搜集个人数据和消费者保护个人数据之间的平衡。
　　成立于1997年的TRUSTe，致力于创建网上企业与网络用户之间相互信任的第三方机构，到目前为止，有2 400余个网站接受该机构的认证信息服务，其中包括一些知名的电子商务企业，如Microsoft，IBM，Or-acle，Nestle，Intuit and eBay等。除此之外，该机构每年处理很多个人提交的有关个人隐私争端。其宗旨主要体现在以下方面：通过网站上TRUSTe图标来创建消费者对网站的信任和信心；在网站在线隐私保护方面使网络用户能够参与进来，并发出自己的声音；确保网站的在线隐私政策的制定和实践符合国家的法律法规；通过第三方争端解决机制来减少网站与消费者因个人信息；通过自动的浏览和检测软件来发现成员企业所制定的在线隐私保护的缺陷；通过网络隐私的认证和保护来提升成员企业的竞争力；指导成员企业的在线隐私保护的政策制定和实践。
　　目前，TRUSTe主要提供网页、电子邮件隐、欧盟安全港(美国和欧盟为解决在线隐私问题制定的安全港协议)、全球范围的儿童隐私认证等多种类型的隐私认证，每种类型都有TRUSTe自己制定的在线隐私保护的最低标准。当然这个最低标准参考会因涉及到的地区的不同而设计不同标准，如网页隐私认证的最低标准表现在：企业成员必须要有在线隐私保护政策，并由TRUSTe审查通过，网站必须张贴个人敏感信息搜集的公告，同时要给予网络用户对其个人信息如何使用以及是否能够被第三方共享的选择权和同意权。
　　企业在提出申请前，需要对自己的在线隐私保护作个总体评估并提交隐私政策文本，TRUSTe受理申请后，即会派遣人员对该网站进行隐私保护方面的评估，看是否满足相应的保护标准，如果否的话，将依次提出建议，要求网站进行整改直到满足为止。凡是被授予网站上使用TRUSTe图章的网站都要接受该机构的随时监测和评估，一旦接到消费者的投诉，该网站即启用争端解决机制。
　　在美国和加拿大有超过44 000名成员的BBB.省略公司与TRUSTe都要求，企业成员在线隐私政策必须符合最低标准外，后者还要求网站必须有实体存在(在加拿大和美国国土上)，必须至少经营一年以上，如果有网络用户针对在线隐私保护提出投诉，必须有较满意的记录，而对于企业成员的一些实际经营情况，公司会派人专门去考察。
　　两者都在网站上提供了网络用户对其成员投诉的链接，都将启动相应的争端解决机制。并且在这种机制的保障下，两者都解决过相应的相关的争端。这里的争端解决机制的原理是由第三方充分听取争端双方的观点后，尝试努力提出双方都同意的解决办法，听证成员的组成主要是该行业的一些专家，立场是绝对中立的。两者且都是非营利性的组织。这对保持中立的立场非常重要。
　　
　　3　国内开展网络隐私信息认证服务的建议
　　
　　通过立场中立的第三方机构提供相应的在线隐私认证信息服务，从而创建一个网络用户和网络企业相互信任的市场环境，这点无论对用户网络隐私权保护的意识较强的美国和欧盟等国家还是对隐私保护意识和习惯比较薄弱的我国而言都很重要。在我国目前网络隐私立法保护体系还不完善、网络用户的隐私保护意识有待加强的情况下，国内在开展网络隐私信息认证服务方面有以下需要注意的方面：
　　第一，开展网络隐私信息服务的行业可以重点选择目前电子商务中涉及到用户敏感个人信息的行业，比如金融业等。这种行业无论是网络用户还是电子商务企业对网络隐私认证信息服务的需求较强。通过市场的需求来拉动网络隐私认证信息服务行业。
　　其次，制定得到行业普遍认同的在线隐私保护政策模本。详细规定在线隐私政策应该包含和限制包含的内容，作为电子商务企业与消费者之间成立的关于消费者个人信息的合同模本。而该模本如果要得到普遍认可，可能需要政府、行业协会等管理机构的共同介入，而且该模本的法律地位可能需要进一步确认。
　　第三，提供网络隐私认证信息服务机构的非盈利性质和我国目前网络隐私权保护的立法都有待完善，网络用户的在线隐私保护的意识也很薄弱，但电子商务发展离不开一个信任的市场环境，由自负盈亏的第三方来提供网络隐私认证信息服务的市场需求和环境还需要进一步培育，因此，笔者认为，提供网络隐私认证信息服务可以是在政府相关部门的领导下，由行业协会牵头组成监督网站在线隐私政策和实施、接受并处理网络用户关于在线隐私政策投诉，并移交相关部门处理的一个非营利性机构，从而减少电子商务企业在维护网络用户方面的在线隐私保护成本，保护网络用户的隐私权，营造一个相互信任的电子商务环境，从而促进产业的发展。

相关热词搜索：信息服务 第三方 试论 试论基于第三方的网络隐私认证信息服务 第三方认证机构服务好 第三方认证机构服务价格