电子商务环境下个人信息保护的问题研究

II引言随着科技的发展，互联网已经成为带动社会与经济发展的一个重要因素，同时它也成为人们生活中必不可少的一部分。据网经社电子商务研究中心（100EC.CN）显示，国家统计局关于电子商务交易的网上市场调查，在2019年我国电子商务总贸易额为34.81万亿元，比上年增长6.7%。其中以商品、服务类为主，其电商交易额33.76万亿元，增长6.6%，合约类电商交易额1.05万亿元，增长10.1%/xwzx/202002200008.shtml，于2020年4月5日访问。同时根据网经社发布用户体验舒适度与投诉占比情况分析得出在2019年下半年通过在线递交、电话、邮件、微信、微博等多种投诉渠道受理的投诉案件数相比于往年增长66.93%。/xwzx/202002200008.shtml，于2020年4月5日访问虽然网络技术的革新一日千里，但相关的立法进展却是缓慢，不能满足网络时代的需求。其中电子商务环境下个人信息侵权也存在着以下问题：需要再度明确个人信息的范围和含义。个人信息的内涵应是自然人所具有的一切信息和能了解该自然人的东西徐肖.电商时代下的个人信息保护研究[J].区域治理,2019(31):230-232.。目前的个人信息保护条文过于分散且保护的效力不足且没有完整的惩处措施廖熠蓉.电子商务环境下对个人信息保护研究[J].市场周刊,2019(08):156-157.。并且，互联网具有虚拟性、易传播性、不对称性等特性，使得买卖个人信息的成本低到令人惊异王瑾卿.论平台经济下对消费者个人信息的保护[J].广东开放大学学报,2019,28(04):38-43.。最后，目前的法律条文缺少对电子商务环境下的行为监管，缺少强制性。没有相应的部门可以执行监管，一旦涉及到侵犯消费者权益，就很难对消费者的隐私权起到真正的保护作用。所以本文研究电子商务环境下保护个人信息侵权存在的问题。在当前环境下，对保护过程中的问题和改善个人信息保护具有一定的作用，并且提出有关保护个人信息的徐肖.电商时代下的个人信息保护研究[J].区域治理,2019(31):230-232.廖熠蓉.电子商务环境下对个人信息保护研究[J].市场周刊,2019(08):156-157.王瑾卿.论平台经济下对消费者个人信息的保护[J].广东开放大学学报,2019,28(04):38-43.1电子商务与个人信息的基本理论1.1电子商务与个人信息的概述随着互联网技术的发展，个人信息的价值日益凸显，其的范围也相应扩大。由《电信和互联网用户个人信息保护规定》第4条：个人信息是基于“提供服务”的过程中收集的，并且能够“单独或结合其他信息识别用户”的信息，诸如姓名、证件号码、地址、联系方式等能够协助识别出消费者身份的信息《电信和互联网用户个人信息保护规定》《电信和互联网用户个人信息保护规定》第四条解读可以推断出个人信息具有以下特征：第一，个人信息具有人格属性，个人信息与个人的认同感、特性、个人的尊严和自由息息相关，信息主体有权决定是否公开、修改或删除个人信息，同时要保护个人信息不受非法的以及其他自然人、政府机构和企业的侵害的影响。第二，个人信息具经济价价值，信息市场以信息经济和信息技术的普及为基础，如今信息己经成为一种商业资本并且可以创造新的经济价值。第三，个人信息具有可识別性，这点也是个人信息区别于隐私的最主要的特征。可识别是指通过直接的方式“识别”出某一个体，从而确定某个人的身份特征。这里所说的可识别性包括通过单一或者多个数据进行组合、叠加识别的形式。1.2个人信息保护面临的主要挑战首先，个人信息是含有一定识别度的信息，可以用于区分不同用户且具有一定隐私性的信息，用户可以以此来完成电子商务交易，如快递收买、软件网站使用以及更流畅的个性化体验。但也使个人信息的获取变得十分方便，侵权成本降低。其次，个人信息是网络环境中的利益之首，互联网环境下哪一家公司掌握得个人信息多，他们所占据的市场份额也会更多，根据所获得的个人信息他们可以确定市场走向，走在行业前端。正是这样，个人信息权与隐私权有所不同，隐私权不具有财产价值，而个人信息则有一定经济效益，其中有很多利益相关可以用于买卖交易。而隐私权则是传统法律体系中的人格权的一部分，并不存在可获利性。所以非法倒卖个人信息也是近些年经常发生的事情。最后，个人信息具有识别性，不良商家可以利用这些信息进行非法销售或者针对性营销，导致用户一直接收到无意义的广告营销和产品推荐。个人信息是用户的名片，每个人就独此一张。当其他企业收集到该用户的名片时所形成的用户画像为未来企业发展的用户定位打下牢固的用户群体分析基础。2电子商务环境下个人信息保护现状及法律法规2.1个人信息保护现状我国的互联网发展虽然时间不久，但是电子商务的发展却是遥遥领先于其他国家，同时也是电子商务个人信息侵权案件的多发国家。虽然现阶段我国对于个人信息的权益维护愈加重视，但是目前现行的法律还不足以应对。下图是2001-2020年关于个人信息侵权案件中的关键词分布，在79187个诉讼案例中共6967件有关于公民个人信息侵权的案件/search?searchMode=judgements&sortType=1&conditions=searchWord%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%2B1%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF&searchView=chart，于2020年4月5日访问。其中涉及电子商务的案件有963件/search?searchMode=judgements&sortType=1&conditions=searchWord%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%2B1%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF&searchView=chart，于2020年4月5日访问/search?searchMode=judgements&sortType=1&conditions=searchWord%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%2B1%2B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF&conditions=searchWord%2B%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1%2B1%2B%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1&searchView=text，于2020年4月5日访问图SEQ图\*ARABIC12001-2020年个人信息关键词检索案件数从图表中可知个人信息的侵权案件频发，据统计在2019年一共发生了192件侵权案件，平均每周发生4件。如此频发的现状目前却没有完善的体系能应对和妥善处理。但从较好的一面来看，我国已经初步建立了与国内环境相符、与全球态势相适应的保护体系。从产业标准方面看，全国通信标准化服务委员所推出的用户个人信息保护标准工作组，正在推进“通信与互联网服务个人信息保护标准系统”建设，从建构体系中提出定义、分类、分级和管理技术要求，初步对个人信息保护起到推动作用。在监管方面，全国人大常委会依法履职开展“一法一决定”检查、中央网信办牵头隐私条款联合检查、工信部以正面引导和问题查处为重点开着个人信息保护研究报告:电信和互联网用户个人信息保护白皮书。在行业监督方面，全国信息安全技术标准化委员会（TC260），中国通信标准化协会（CCSA）等标准组织积极开展个人信息保护标准制定研究报告:电信和互联网用户个人信息保护白皮书2018年《电信和互联网用户个人信息保护白皮书》从上述的各组织和单位中可以看出，目前我国的网络环境下的个人信息保护还是处于零散的、分散式的标准，整体的保护条例和保护依据都处于萌芽阶段。2.2个人信息保护的标准及立法现状2.2.1《中华人民共和国电子商务法》中的相关规定目前涉及电子商务环境中个人信息问题的是《电子商务法》，该法在第二十三条规定电子商务经营者在收集和使用用户的个人信息时，应遵守有关个人信息保护的法律和管理法规中的有关条款。并且随后的二十四和二十五条中都对此做出解释“电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序，不得对用户信息查询、更正、删除以及用户注销设置不合理条件。电子商务经营者收到用户信息查询或者更正、删除的申请的，应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的，电子商务经营者应当立即删除该用户的信息；依照法律、行政法规的规定或者双方约定保存的，依照其规定。”《中华人民共和国电子商务法》23,24,25条当有关部门需要电子商务经营者提供用户个人信息时，经营者应该当主动提供。有关部门在接受该信息后有义务对信息进行保密，且不得用其从事非法行为。2.2.2《网络安全法》中的相关规定该法在第四十一条至第四十三条指出：应明确网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并经被收集者同意。网络运营者不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息《中华人民共和国网络安全法》《中华人民共和国网络安全法》41,42,43条网络运营者需在用户的同意下才可以收集个人信息，并应对收集到的信息采取保密措施，在发生个人信息侵权行为后及时采取补救措施，最后用户对其信息享有处置权。以上强调网络运营商的责任，随后在四十四条和四十五条中则是指出个人和组织以及网络监管部门的责任。该法对违法人员作出惩处，侵害个人信息依法得到保护的权利的，根据情况受到警告或者扣押，没收非法收入，处以1倍以上或者10倍以下的罚款，情节严重的，取消相关业务许可。2.2.3《电信和互联网用户个人信息保护规定》在该规定的“信息收集和保护规范”中阐述了业务经营者所应尽到的义务和责任，其中的要求和《网络安全法》不尽相同，在惩处力度上以“责令改正，予以警告，并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。”为主。综上所述，我国电子商务中的个人信息保护还处在法规和条例中，法律效益不足，应继续加强立法，完善法规制度形成一套个人信息保护体系。3电子商务中个人信息保护存在的问题3.1缺少具有专门针对性的法律法规目前我国关于个人信息保护的相关法律法规分散于《宪法》《民法》《刑法》《刑事诉讼法》《消费者权益保护法》等法律法规等各大法律体系中，没有一个确切的法律去约束和限制它。虽然2016年的《网络安全法》，从网络运营者的角度对个人信息保护的法律责任、义务及救济方面进行了规定。以及2019年颁布的《儿童个人信息网络保护规定》都只是针对于某一方面的个人信息保护。个人信息保护仅仅依靠这些零散的保护规定就显得捉襟见肘。参考国外立法方面，日本目前的《个人信息保护法》规定，防止公共机关侵犯个人信息，保护个人信息处理人员的信息义务，并对个人信息侵权处以更大的处罚。美国以隐私权为核心，把个人信息保护的重点转移至人格尊严和个人独立的层面，路易斯布兰代斯和萨缪尔发表的《论隐私权》提出个人信息权利的概念，不局限于物质和精神，而不断扩展个人信息权利的范围，凡是跟个人信息有关的一切东西都属于该法的保护范畴。但美国把保护对象限制在个人，而排除了企业，并且把保护的内容限定在了储存在政府系统内的数据记录，而不是企业和其他机构的。这里虽然加大了个人信息保护的力度，但是却因为个人信息的内涵不断扩大而无力去完善。美国起草的《消费者隐私权利法案》中把部分合法公开，经过处理的信息排除在个人信息的范围，有利地杜绝了把信息用于反诈骗、反侦察等活动中，但是依然没有脱离传统定义上的“个人信息。”当前我国在立法方面，应当注意到一方面个人信息的内涵不断扩大，它会随着互联网的发展而不断衍生出更多的种类；另一方面居于大数据背景下的数据基数大，所以通过信息识别个人信息的方法也在增加。要想在信息保护和利益关系上找到平衡，必须测算双方的利害关系，保护个人信息的诉求事项，使网络用户对网络有信心，使网络事业的发展不受任何人为使之公式化而妨碍，这是符合中国国家条件和未来网络发展要求的最完善的法律规定。3.2潜在及恶意收集消费者个人信息每个人的生活都离不开网络，在生活中登录账号、购买东西、观看新闻都是需要你提交电话号或者部分信息才能享有的。这些提交的资料都会被后台机器默默第保存下来，这些的信息一方面便于企业精准营销，另一方面有利于消费者得到更好的产品或服务体验。据统计对于大多数收集个人信息的企业，用户有着这样的担心：图SEQ图\*ARABIC2用户认为企业在个人信息保护方面存在的主要问题从上图中可以看出“未经用户同意擅自向他人提供个人信息”、“收集过多（不相关的）个人信息”和“非法出售个人信息”这三种问题最受用户在意2018《电信和互联网用户个人信息保护白皮书》17页。这也说明用户对于互联网企业缺乏普遍的信任，在提供个人信息时处于纠结的状态。与此同时，用户还没有充分的保护个人信息的意识和能力。银行应用程序的密码设置过于简单，容易破译，或者随意扫描QR码，或者用不安全的程序浏览网页等，还有一些用户的个人信息安全码过于简易，导致个人信息外露。以及在服务合同中包含的个人信息内容不明确，以至于规制机构、消费者团体、企业客户服务及其他渠道无法保护合法权益。同时很多商家都乐于把消费者的信息集合在一起，针对消费者的搜索和购买选项推送特定的产品或服务2018《电信和互联网用户个人信息保护白皮书》17页2018《电信和互联网用户个人信息保护白皮书》18页银行APP是居民可以处理零售金融业务的软件，用户应向其软件上传个人财务信息，并根据个人业务需求和技术功能，一并上传“脸”和“指纹”等个人信息。这些隐藏的风险或过度使用的界限，完全是根据银行的商业运营标准不同而有所不同。比如当用户的消费贷款没有在规定的时间内偿还，银行则依据用户在APP中上传的个人信息进行定点催收。根据APP用户提供的财务信息，银行资产管理部门有时会针对用户未同意的情况下，发送各类金融资产管理产品的信息。2019年光大银行、天津银行、天津农商银行等金融机构旗下手机银行，就因为其软件和合同中缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形，被国家网络安全通报中心约谈整改。/s/2Z6LSxy7Em1SRqTLfBx9jA，于2020年4月8日访问2018年初支付宝为用户准备的年消费结算单中，有一条“同意芝麻服务合同”的规定。该选项经证明与结算单并无瓜葛，并自行套取用户的个人消费信息，其中包含了很多第三方的信息，但根据《互联网交易管理办法》规定，经营者应该当使用显著的方式来表明这类收集用户个人信息的选项，并且在收集个人信息时应该对用户表明其信息的使用目的和范围，给用户选择权和信息的处置权，然而支付宝并没有这样。这些问题至今也没人能断言已经完全杜绝。在购物时填写的地址、电话等信息，还有浏览的商品这些依然会被记录下来。在支付的过程中，支付平台的密码、支付的账号在后台都是可见的。从安全上来说，个人的信息被平台收集，在平台安全的情况下个人信息是安全的，当平台出现了问题，个人信息就可能被泄露或被倒卖。3.3行业监管力度不够电子商务整体的发展趋势是向好向上的，但是却有一些细微的问题伴随着现在的网络时代的而生。在个人信息保护方面，作为经营者需要有相应的义务和责任，同时作为市场监管者的政府部门也有应设定与之相适应的制度和监管体系，整改和调整目前的监管上的滞后于缺失。目前监管方面主要出现的问题是体制、队伍、技术这三方面。体制上，面对海量的数据和不停迭代的信息，各种各样的侵权行为和侵权方式根本无法杜绝，政府管理机关往往疲于应付。其他的主管部门信息产业、文化、等部门在工作对接时，存在一定的误差，缺少明确的规范和指导条例，这使得这类问题经过多方协作反而难以解决，导致消费者对此的公信度下降。队伍上，因为是以电子商务环境为基础的网络侵权，属于迭代速度飞快的技术侵权行为。但是我国的监管部门和行政单位却没有与之向适应的团队和技术，监管的方式方法任然是老办法、传统思维，总是不能在行为发生前杜绝该侵权行为。因此，监管的效率和效果普遍差强人意。技术上，监管过程需要技术的支持，从电子商务交易行为的准备、交易行为的过程、交易行为的结束，都是技术的支持。但目前对于这些技术都是缺乏行之有效的监管技术。并且专业的网络信息盗用者使用的工具和技术普遍高于监管技术。监管技术因为缺乏开发和应用导致盗用行为发生后，监管部门依然使用半年前乃至一年前的技术来监察监管。这恰恰也是监管不到位的最核心原因。3.4举证难度大在电子商务个人信息侵权行为过程中，想要确凿的认定对方所侵犯的权益，以及构成侵权行为后的损失和赔偿方式，都需要用到证据。这就必须要有一个合适电子商务中个人信息侵权信息收集的方式和对重要材料证据的固定机制。在证据鉴定和核准过程中，电子商务环境下的个人信息侵权案件同属于民事诉讼案件，同样应遵循民事诉讼的一般规则——谁主张，谁举证。原告需要按照证据的准备顺序来收集对自己有利的证据证明被告侵权，但是电子商务中的交易是在网络环境中完成的，证据主要是在产品、服务、交易记录、电商平台、文字对话等方面。上述的几种证据大都是电子证据，电子证据存在不稳定性，电子证据会随着时间的推移出现变化，侵权方若是平台或网络媒介，就可以私自改动相关信息从而使证据无效。目前主要的证据固定方式是公证，公证处、网络公证都可以，但公证的时间和价格也是一个问题。侵权责任的资料公证需要千元，这使得公证多项有效证据将要付出一大笔资金，倘若侵权行为赔偿金额不足公证金额，原告还需自己多出一份钱。在此情况下，原告可能放弃诉讼助长了侵权行为继续下去。其次，公证过程需要对互联网和计算机技术熟练掌握，对于公证人员的技术素养有更高得要求，然而只有少部分公证人员具备这样的能力，公证过程使用这样的技术人员也是增加公证成本的一大原因。4欧美电子商务个人信息保护的启示随着互联网的发展，电子商务的走进每个人的生活中。相较于我国，国外优先针对个人信息进行调整和保护。我国对个人信息的认知无论从国家层面还是个人层面都是较落后与其他国家，近些年因大型互联网企业频频爆出泄露信息的丑闻，才使得个人信息保护引起了人们的注意。4.1美国《隐私权法》美国是高度发达的社会，随着经济的发展，美国对信息的依赖与日俱增。与此同时美国有一分散式立法和行业自律来保障个人信息的安全。在公共领域以上文提到的《隐私权法》为主，主要是协调政府机关部门和公民之间的个人信息问题；在非公共领域以联邦法案的施行针对某一行业或领域的个人信息进行有效的保护和侵权救济。行业自律方面，主要是市场发挥保护个人信息的作用，主要分为三种模式：第一，指向性的企业引导，是在市场内具有一定资历和电子商务企业带头公司做出模范带头作用；第二，向“合格”的企业颁布证书，引导其他企业向其学习，并以一段时间的考核作为标准，倘若不合格便撤回证书；第三，政府提前向在不安全网站交易的用户提出警告，并提醒用户安装预防黑客攻击的软件从而降低使用电子商务平台时个人信息被非法盗取。4.2欧盟的《通用数据保护条例》欧盟的《通用数据保护条例》(GDPR)的核心原则之一是控制者应以收集，使用，咨询或其他处理数据主体的透明方式，向数据主体征求提供真实信息。其中有关个人信息及个人信息的处理或处理程度的收集，应按照数据主体的要求，自愿提供具体、特定、知情，以及明确的信息为指导。这些指示是通过陈述或明确的肯定措施得到的，表示用户同意数据控制者的个人信息处理行为。并且还要加上《荷兰数据保护法》（DPA）的额外要求。所提供的指针不得脱离某一特定范围，不明确的同意不适用于以沉默或默许的方式获取信息，如事前有选定的选择框。GDPR中关于数据泄漏的定义较广，包括但不限于黑客盗取、存有个人信息的软件或硬件丢失，被盗，感染及数据损失等。在对个人信息的定义上，GDPR把这几类数据信息视为敏感数据:1、种族或民族出身；2、政治观点；3、宗教/哲学信仰；4、工会成员身份；5、涉及健康、性生活或性取向的数据；6、基因数据（新）；7、经处理可识别特定个人的生物识别数据（新）欧盟《通用数据保护条例》。除个别基因和生物信息外，大体类别与DPA相似。欧盟《通用数据保护条例》GDPR明确区分数据控制者和数据处理者的职务，从实施起，在机构内保存个人数据处理记录不再是监督机构的责任，而是在保护系统中设立数据保护官（DPO）。涉及大量敏感数据或数据被传送到多个非欧盟国家时，DPO需要处理此类的数据问题，这需要更高水平的专业知识。同时，DPO也必须完全理解其所在市场的部门和组织。在处罚金方面，GDPR的行政罚款在1000万欧元到2000万欧元之间，惩罚力度可见其严。并且如有违法，处理者依情况也可能承担管理责任和数据主体的损失责任，而不是与数据控制者的合约责任。综上，美国《隐私法》和欧盟的GDPR在数据信息的范围和监督保护措施值得我国学习借鉴。5电子商务个人信息保护的建议及策略5.1出台《个人信息保护法》立法必须遵守法的基本原则，要使其贯穿这个法的过程，从我国电子商务的发展角度入手，应选择统一立法，制定出台《个人信息保护法》。首先，在制度设计上，该专门立法应创造更多的信息主体权利和实现权利的条件。其次，对于该法的调整范围，应考虑个人信息的内涵形式，个人信息的范围既包括个人的权利和利益，也包括一部分具有重要影响的敏感信息。还包括一些虽然不敏感，但是通过技术分析及整合后可以直接获得个人信息的分散信息。再有，就调整对象而言，该专门立法应将重点放在网络服务和行业行为上，对违反公共机关法规的行为应给予更加严厉的处罚。以此来确保网络消费者享有查询个人信息的权利，修改个人信息的权利，在处理个人信息时可以要求其他行为人履行通知和保密义务。5.2增加行业自律机制个人信息保护体系不仅仅需要法律法规的支持，还需要市场和行业形成自己的监管体系，在各行业之间形成一套行之有效的监管体系就可以吸引更多的用户在企业自己的网站上注册、交易。对企业而言，参考美国的“行业自律要求”，行业中的龙头企业应做出表率作用，在用户提交个人信息时可以给予选项，自拟时间更新信息或自动删除信息。这样既可以提高老用户的留存率增加的新用户使用频率。给用户充足的选择和知情权，让个人信息的保存不再是单一化的“输入、保存”，而是多了“删除、注销、加密、择期注销”等。虽然现在部分企业的用户账号可以注销，这样的选择往往隐藏在很多繁杂的操作步骤之后，用户在注销时时不得不一次又一次接收验证码、填写选项、问题反馈，最后才能执行注销命令，还不能达到立即注销效果。从事网络服务的企业应建立信息审核员职务（与欧盟的DPO职务相同），该职务人员必须具备一定的法律专业知识以及相应的信息处理能力。可以在企业经营过程中确保企业收集个人信息的合同协议是符合法律要求，并且可以处理好用户的个人信息，对到达删除日期和有删除要求的用户给予后台支持。例如奇虎360在早期设立的一个专门保护个人信息的机制，每一个产品都会设立专门的信息控制员去保护用户的个人信息，并且有相应的保密机制和监督机制。在建立行业自律和市场监督上，可以参考行业自律的三种方式，使用户被潜在收集的个人信息可以得到保护，而不是暴露于互联网之下。针对于恶意收集和黑客攻击，企业应提前做到审核和提醒义务，提醒用户安装防黑客攻击软件和谨慎输入个人信息。当大部分行业的龙头企业都以建成个人信息保护机制，企业在个人信息保护上应尽到的责任和义务也完成了。5.3政府更新监管机制设立专门的机构管理个人信息，这样既可以保证个人信息的相关法律可以顺利实施和执行，同时也能减少不同部门之间对接工作产生的误差。建议互联网中心和工信部抽出相关人员成立监督部门。因此，有必要成立一个特别机构，不仅起到监督和保护个人信息措施的落实情况，还监管中国国内消费者个人信息的保密情况。第一，为了监督机关能够依法合理地行使监督，有必要明确监督机关坚决执行综合性监督及统一的监管政策。第二，为了营造良好的网络数据开发氛围，加强网络服务提包商的准入监管。第三，依法合理配置监督权，明确责任，强调责任的监督方式，迭代网上消费者个人信息安全隐患预防和应急处置方式。最后，在监督方法上实现从静态监督向动态监督的转变，最终达到监督的全覆盖。在制度、队伍、技术上分别解决保护的难题，在政府的宏观层面把控个人信息侵权问题，监督落实《个人信息保护法》的落实，督促企业建立信息专员，让信息保护生态得以正常运行。5.4加大侵权成本，缩减举证难度和成本缩减举证难度和成本可以从以下几方面入手：第一，侵权行为的发生是依靠互联网和计算机技术，可以从技术的角度入手，对个人信息的保护提供技术支持，例如防黑客攻击软件、个人信息加密软件、信息阅后即焚等，加大侵权成本和减小侵权利润。计算机、互联网平台要对已经出现技术漏洞、技术盲点的区域进行彻查，修补漏洞提高软件技术。应加大对技术标准的扶持力度，让其保护技术走向自主化、国际化。对于即将研发的个人信息产品，则要吸收和借鉴以往侵权行为中高发的原因，通过技术手段避免相同的事件发生。这样使产品和服务在产生时就已经获得了相比于以往的个人信息更具有防伪优势的特点，让侵权者无从下手。第二，同时举证存在的问题是需要的资金数额大、技术难度高。但是在公证处可以熟练运用这项技术的人员较少。推进电子化公证可以减少信息公证人的支出，在技术上简化公证难度、增加公证可信度，从技术革新和公证体系入手。6结语随着信息网络的发展，人们在享受电子商务带给生活的便利时也在承受它带来的困扰。在其发展环境下，用户可以得到更好的定制化服务，也增加了潜在收集、恶意贩卖、监管不严等侵权行为的发生。我国目前可以保障公民信息安全的主要是《网络安全法》和《电子商务法》，但是这两部法律都缺少详细的说明和执行方式。在遇到个人信息侵权行为时，处理过程仅仅是对侵权行为人一定的处罚和罚款，并不能杜绝此类事件的发生，对被侵权人的补偿只能适当挽回损失。为此，本文探讨了我国个人信息保护的现状以及存在的问题，并对这四类问题进行分析给出了四个建议。首先出台《个人信息保护法》是最为关键的，在我国适合统一立法，在该法的指导下建立相应的行业自律体系和