电子商务安全问题研究

、绪论1.1研究背景与目的随着我国社会和经济的发展与进步，数字化信息技术取得了飞速发展，计算机技术的应用范围不断扩大，电子商务信息的流量不断增加，信息处理的方式也在不断更新。网络的兴起给人们的生产和生活带来了便利，给电子商务提供新发展的同时，也为其带来了相应的安全问题。在网络环境下，买卖双方通过互相访问对方的计算机进行交易，这一过程容易发生信息泄露、破坏等情况，从而威胁到了电子商务的正常交易活动，因此如何保证电子商务的安全性是当前首要解决的问题之一。文章从京东商城出发，针对目前的发展状况，就降低乃至规避电子商务安全问题进行了深入地探讨，归纳来说，主要有以下几点目的：(1)预防人们在进行电子商务操作时出现的信息泄露等一系列电子商务安全问题的发生，提高用户个人信息防范意识。在维护公共安全社会治安、人身财产安全、和谐社会建设中发挥着不可替代的作用；(2)加强电子商务平台的安全性，保障用户的使用安全。增强电子商务平台的安全，保证平台内部数据内容安全的同时，也为用户提供了良好的消费体验，不仅大大提高了平台使用率，也会增加用户的消费频率，甚至还有助于用户的拉新、留存、促活；(3)推动解决电子商务安全问题，有助于社会发展。数字化信息技术取得了飞速发展，互联网与计算机技术的应用范围不断扩大，电子商务的发展依赖于互联网和计算机技术，电子商务安全问题也侧面反映了当前互联网和计算机技术所存在的问题之一。因此解决电子商务安全问题，对互联网、计算机甚至是社会发展都有着至关重要的意义。1.2国内外研究现状从全球视角来分析，当前电子商务模式的成功运用大多集中于美国、欧洲等发达国家。早在2000年，欧洲议会就通过“电子商务指令”。该法律全面规范了关于开放电子商务市场、电子交易等关键问题[1]，构建了一个清晰的、概括性的电子商务行业相关的法律框架。我国电子商务发展十分迅速，有些企业已跻身国际先进行列，并且还在飞速发展。然而，目前我国的电子商务仍处在初级发展的状态。随着我国电子商务的发展，按照其发展的特点和发展方向，可以分为三类：①平台化，及电子商务服务业务的兴起；②个性化及后工业时代的商务模式；③生态化，一个亟待关注的研究领域[2]。目前，我们要做的工作就是要为电子商务发展提供良好的政策环境和加速建立电子商务信用体系。有效地制定和执行国家的相关法律法规，能够推动电子商务进一步的发展。关于电子商务安全问题，主要有以下几点：①社会信用系统尚未完全确立；②信用中介机构发展比较落后；③网站存在安全性漏洞；④现有的信用评价制度尚不完善[3]。我们可以根据当前信息化发展水平，合理有效利用密码技术等方法，建设信息安全平台，加强个人自身信息泄露防范意识，并通过人与技术力量相结合，从根本上解决电子商务的安全问题。同时针对信用风险问题，还必须从完善社会诚信制度、完善企业诚信组织管理、增强网络信息安全意识和完善政府诚信评估体系等方面加以管理与规范。“更加安全”这一观点，不仅要有效地保护用户隐私，还要能够降低数据丢失率，防止被攻击。这是电子商务未来趋势，也是电子商务发展的必要核心之一[4]。解决电子商务安全问题和推动其发展是相互促进的关系，解决了电子商务安全问题必然会对电子商务的发展起到积极作用。因此，本文将针对电商平台实际情况结合电子商务安全问题解决方法，因地制宜，作出合理分析、建议及可行措施，以增强用户使用感受，有效维护平台安全为主要目标，推动计算机、互联网以及社会的发展。1.3论文研究方法和内容本文主要运用了案例研究法和文献研究法相结合的方法。案例研究法作为常见的学术研究方法之一，研究的形式为：选择与研究问题相关的案例，通过收集文件、记录等方式获得所需数据，全面系统的了解所要研究的现象，并分析、综合、比较和总结收集到的大量资料，以便为人们提供客观的答案。文献研究法是依据特定的研究目标或主题，以获得相关学术资料，从而全面正确地认识和掌握所要研究的问题的方法。文献研究法在各个学科中都得到广泛运用。其作用有：(1)能全面地了解相关问题及其研究情况，从而使课题更为清晰；(2)能对研究对象形成一个总体印象，有助于观察和访谈；(3)对理解全局有所帮助。本文的研究内容主要是：第一章是绪论部分，阐述了本文研究的背景、目的、国内外研究现状以及主要研究的基本思路。第二章是相关理论概述，主要从电子商务概念、对电子商务安全的影响因素和相关概念入手，为论文的研究打下了坚实的理论依据。第三章是提出问题，基于本文所研究的大数据环境下的京东商城遭遇的安全问题延伸出当前我国电子商务的安全性，并对其所面临的问题加以剖析。第四章是对提出的问题进行了详细的剖析与解答，依据第三章提出的问题，运用调查和文献资料相结合的方法，去针对这些问题提供大致的解决方案。第五章是总结，本章主要是对实证分析的结果进行总结，并在此基础上，根据结论让管理者利用电子商务去更好地发展企业并提出合理化的建议，最后提出本研究的不足和展望。2、相关理论概述2.1电子商务简介电子商务是当今计算机网络信息领域的一个重要组成部分，也将是日后网络应用发展的一种新形式。电子商务源于英文ElectronicCommerce，简写为EC。正如其名称所示，它的主要内容包括两个方面，一是电子方式，二是商贸活动。我们可以简单的认为，电子商务就是指在网络上进行商务活动和贸易。在开放的网络环境下，通过服务器的应用，买卖双方可以非直接接触的交易活动，实现足不出户就能跨地区、跨国家的进行商务、交易、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务按着不同的分类方式有多种不同的模式，通常情况下根据使用服务范围分为以下几种：1、企业对政府(BtoG)2、企业对企业(BtoB)3、企业对用户(BtoC)4、用户对用户(CtoC)5、用户对政府(CtoG)。2.2电子商务安全发展随着我国社会和经济的发展与进步，数字化信息技术取得了迅速发展，互联网与计算机技术的运用日益广泛，电子商务数据信息的流量也在迅速增长，信息处理方式不断更新。网络的兴起极大地方便了人们的生产和生活，同时也推动了电子商务的发展进程。但是，互联网具有全球性、共享性、开放性、交互性的特点，使得在进行电子商务活动时，存在着信息泄露、破坏等问题，从而威胁到网络交易的安全性。因此基于互联网和计算机技术发展的电子商务所要紧急解决的问题是电子商务过程中所涉及的安全问题。与传统企业相比，由于电商的不确定性、偶然性和客观性等特性，使得电子商务的在无形间出现了不可忽视的安全性危害，其中尤为突出的就是信息泄露导致的风险，而问题出现的原因主要有以下4点：(1)社会信用系统尚未完全确立；(2)信用中介机构发展比较落后；(3)网站存在安全性漏洞；(4)现有的信用评价制度尚不完善]。据国家信息安全漏洞库提供的2022年2月信息安全漏洞通报中，在2月接报漏洞6131个，其中信息技术漏洞(通用型漏洞)272个，网络信息技术漏洞(事件型漏洞)5859个，其中信息泄露类型的漏洞达到60个，信任管理问题的漏洞达到26个，安全特征问题达到12个，日志信息泄露类型的漏洞达到4个(见图2-1)图2-1国家信息安全漏洞库资料来源：2022年2月信息安全漏洞通报[5]想要电子商务有一个良好的运营环境，就需要有足够安全可靠的网络技术作为支撑[6]。计算机正常安全的运行离不开合理科学的计算机网络维护工作，依赖于计算机发展的电子商务安全问题同理也是如此。为了保证交易的安全性，交易双方的数据真实性、私密性、双方身份的真实性、不可伪造、不可否认等问题，都需要制定一套行之有效的安全技术来保障电子商务交易的安全。例如数据加密技术、身份认证和访问控制技术，以及利用有关技术来防止黑客入侵和电脑病毒。电子商务对计算机网络安全与商务安全的双重要求，使电子商务安全的复杂程度比大多数计算机网络更高，只有二者的安全系数提高，交易双方才能完全信赖网络交易环境，进而产生对于在线交易行为的信息，促进电子商务发展[7]。3、京东商城电子商务安全现状及存在问题分析3.1京东商城电子商务现状简介国家统计局数据显示，截止2021年，全国电子商务交易金额达42.30万亿元，同比增长19.6%(见图3-1)。图3-12015—2021年全国电子商务交易金额从用户群体来看，根据中国互联网络信息中心(CNNIC)在京发布第49次《中国互联网络发展状况统计报告》，截至2021年12月，我国网民规模达10.32亿，较2020年12月增长4296万，互联网普及率达73.0%(见图3-2)[8]。图3-22015—2021年全国网民数及互联网普及率从市场主体来看，根据商务大数据监测显示，截至2020年，在31家网络零售平台中的店铺数量为1994.5万家。从上述数字可以看出，目前我国互联网用户的数量仍在稳步增加。互联网模式的不断创新、线上线下服务融合的加速以及公共服务线上化的加快，成为了网民规模增长推动力。而网络时代的新兴行业——电子商务，也可以用稳定增长、快速发展来形容。京东商城是我国最大的综合性网络零售商之一，它将中国市场分为华北、华东和华南在内的七大区，并且在北京、上海、广州、沈阳、武汉、成都和西安建立物流中心设立中心仓。自2004年正式成立以来，京东商城的发展势头非常迅猛，截止到2021年年底，京东商城在过去12个月拥有活跃购买的用户数约为5.7亿，一年净增了近1亿。京东商城凭借着诚信理念为用户服务，提供高质量的正品、对店铺价格进行严格管理、为消费者提供增值服务、打印发票等，这些方面都能体现出京东网站拥有较高的信用体系。3.2京东商城电子商务安全问题分析但即使是中国最受欢迎和影响力最强的电商企业之一的京东商城，在其自身的安全性上也屡屡发生相关的问题。例如，在2014年2月，有网友通过微博爆料称，京东商城的用户数据库资料疑似遭到泄露，有人利用获取的账号和密码进行了登录，经过验证，该数据可以顺利地进入这些账户[9]。笔者认为产生这种情况的原因有以下几点：3.2.1计算机病毒大数据环境下，电子商务运行中不可避免地受到计算机病毒的影响，导致安全问题存在[10]。计算机中存在大量的病毒，具有极高的侵略性和难以察觉的特性，给电子商务带来了极大的安全风险。带有伪装性质的计算机病毒会让使用者难以进行有效地鉴别，从而导致电子商务交易中心出现破坏性的问题。当前常见的攻击技术有监听与口令攻击、木马攻击、端口攻击等等。然而，我国大多数电商平台的安全保障制度上不健全，且缺少严格的保密程序，难以对信息进行有效保护，有些网站甚至没有采取任何技术防范措施，将用户的隐私信息完全暴露在网络环境之下。电子商务网站的后台通常也没有严格限制访问权限，对数据库的信息访问、调取和管理制度比较宽松。而这种状况也为网络黑客提供了更多的机会，极大地提高了电子商务系统遭受攻击的可能性。3.2.2交易信用安全问题随着人们行为的电子化，在网络中已经是我们的电子足迹，人与人之间已毫无隐私可言。在电子商务环境中，主要收集的信息一般包括：①个人信息。其中包括姓名、手机号、家庭住址、身份证等等，交易时，还会涉及消费者的银行账号、交易密码之类的关键信息；②网络活动信息。包括消费者在网络交易过程中所浏览过的网页、购买的产品、作出的评论等内容[11]。消费者稍有不慎就会陷入信息信用安全危机，主要会发生以下两种情况：第一，消费者个人数据被二次深度处理后再度利用。最近许多智能手机使用者发现在文字聊天或语音通话中无意涉及某物品后，在未有意检索的情况下，却能收到电商软件或资讯平台的相关产品信息推送。这就是个人信息被二次开发利用。一些商家利用消费者的个人资料进行再销售以获得更大的经济效益。当前我国对个人信息二次加工利用行为缺乏规范，法律上的界限不清，近年来出现的个人信息泄露问题很多，使得用户的利益受到影响。第二，通过用户信息对其进行网络诈骗或是盗用用户信息进行非法活动。这是当前社会所需要解决的较为常见的一种欺诈手段，尤其是在最近几年，由于大量的信息资料涌入，导致了网络交易中的网络交易的安全性问题日益凸显和严重。当今社会，人们可以很容易地在很短的一段时期里得到海量的资料，而一些不法分子就会利用这种信息环境恶意获取信息，并对此用户进行诈骗，或是盗用其身份来进行违法行为。在电子商务交易中，如果出现信息假冒的情况，不仅会给商家和用户造成声誉上的损失，还会带来财产安全方面的隐患。3.2.3信息窃取和恶意破坏电子商务的运作主要是信息运作。在电子商务领域中，信息是普遍使用的沟通语言，同时也是一种有效的企业竞争手段。互联网的互通、网络边界的模糊、虚拟化的网络与计算环境等等为攻击者提供了便利，使其拥有更多样化的手段截获或收集企业和个人数据，也有一些企业为了获得客户，在利用企业信息时进行信息窃取。这不但会对电子商务的安全性构成严重的威胁，还对其运行造成一定的冲击。另外，网络信息的恶意破坏也会对电子商务的安全产生很大的影响。一些不法分子破坏大数据环境下电子商务环境，扰乱了其生态，造成系统中的信息被篡改、假冒、泄露、窃取等事件的发生，使得电子商务安全遭受威胁，遭到破坏，给企业或是个人的利益造成损害，严重的更会危害到社会。3.2.4管理措施不到位2016年9月，公安部发现一个犯罪团伙潜入了中国多家互联网公司的服务器并盗取了大量的国民个人信息，这使整个公安部极为震惊，从而引起高度重视。后因为有京东与腾讯联手打击信息安全犯罪积极配合公安部，所以此案最终破获。令人意想不到的是这个犯罪团伙中的重要成员竟然是京东的试用期员工[12]。回顾此次事件，从管理角度我们可以发现问题原因主要有以下几点：(1)企业内部管控不力企业内部管理是企业抵御风险的规范环节，依据上述案例，可见京东商城的治理结构还不够健全，治理层对企业内部的监督还不够，没有有效控制所有操作行为，让试用期员工抓住漏洞，趁虚而入导致内部机密外流。其次，企业的内控制度不够严密。虽然企业制定了很多内部控制制度，但在实际的生产经营活动中，由于部分员工素质不高等多方面原因，使内部控制制度形同虚设，不能充分发挥该有的作用。(2)社会外部相关制度不完善电子商务是一个复杂的系统工程，不仅涉及交易双方，还涉及不同地区多个部门的联合工作。虽然，近几年来我国已经出台了一些有关政策法规，但由于各部门侧重点不同而且缺乏相互协调，从总体来看，还是存在不少问题。并且，我国对于这些参与信息窃取等计算机犯罪的人员没有一个针对性的规定措施，导致犯罪分子投机取巧，案件也频频发生。4、京东商城电子商务安全问题的解决对策从以上问题分析可以看到，计算机网络安全在电子商务安全性中扮演着举足轻重的角色。只有电子商务运行环境安全的情况下，交易双方的数据信息才都可以得到保障。但处于现实中，我国现有的计算机技术及有关的监管机制存在诸多问题，造成一些不法分子利用现有的疏漏从事信息窃取、诈骗等一系列犯罪活动。这导致了电子商务的安全性问题不断涌现，对于此类现象我们必须高度重视，稍有不慎就会产生社会安全恐慌。关于安全问题的解决对策，可以从技术措施和管理措施两大方向着手。4.1技术措施4.1.1网络安全技术网站安全管理作为营销的内容之一，为了确保买卖双方在电子商务网站浏览页面和交易的安全，相关企业需要通过网络操作系统、应用软件系统的定期升级来保证用户活动的安全性，及时发现可能存在的安全隐患并加以修复。防火墙技术是提高整个信息系统的安全性最好选择。由于计算机问题的复杂性，建议企业选择分布式防火墙，以防火墙为中心，在此基础上添加数据加密、身份认证等技术进而实现集中管理；将中心系统分发到各个主机内部，让主机系统可以对所收到的相应数据进行判断，达到数据分散处理的目的。与传统防火墙相比，分布式防火墙集分散在网络中的防火墙于一体，既能对外部攻击进行防范，有能对内部不安全因素进行防范。有效管理网络信息综合运用防火墙技术提高网络系统的安全性，为电商平台系统的运行发展提供保障。这样不仅可以提高交易双方对中介平台的信任度，还能消除用户对电子商务安全问题的顾虑。4.1.2数据加密技术对称加密和非对称加密流程加密技术是电子商务采取的主要安全措施，也是计算机网络安全防护的基础，它能有效防止数据的侦听、窃取和篡改，确保数据的完整性、正确性、保密性，保证系统不会受到侵害，越是复杂的加密算法越能保证数据的安全。目前，加密技术可以分为两种：对称加密和非对称加密[13]。对称加密用于对各种数据的加密，目前中国的电子商务系统采用的是DES算法；非对称加密则建立在数据加密的基础之上，当前中国电商之中运用的这项技术基本是RSA算法，缺点就是需要更长的密钥，不适合在移动设备领域使用。在当前大环境下，计算力普遍提升，需要更安全、便捷的数据加密算法。个人认为可以选择椭圆曲线加密技术(ECC)。ECC基于椭圆曲线数学，作为公钥加密技术，与RSA技术相比，具有公钥更短、处理速度更快、安全性更高的特点。4.1.3身份认证与访问控制技术(1)身份认证技术第一，利用数字签名认证身份。在交易中，通过签名来对用户的身份进行验证，从而降低网络安全支付的风险，确保了交易中的数据的完整性和真伪。在电子商务交易双方发生分歧时还可以当作一种仲裁的依据，能够为交易双方提供一定保障，避免一方责任和义务的不履行。数字签名有以下三个作用：①签名不可假冒，任何人不能非法改动被签的内容；②签名不可抵赖，双方不能否认所作的签名；③签名可验证，所有人都可验证签名的有效性[14]。利用此项技术的作用和特点，可以在交易付款前、确认收款之后设置一个数字签名操作，用以保证是本人交易。第二，利用生物认证来验证身份。生物认证具有独一无二、不可替代性，通过采集个人独特的生物学特性来验证用户身份。目前已广泛应用于我们日常生活中，例如手机中的人脸识别和指纹识别开机、公司上下班指纹打卡考勤等等。电子商务交易中，由于双方都没有见过对方，很可能会出现冒充的现象，这对消费者以及商家都会造成很大的影响，因此需要在交易中采用一些身份验证技术来证明交易身份，从而保证交易顺畅进行。(2)访问控制技术访问控制是一种有效提高网络安全的技术方法，它的主要任务是保证网络资源不被非法使用和非常访问，我们对软件、设备的操作可通过权限控制来约束数据的使用范围。系统管理人员根据申请人的身份等特征为其设置了一定的访问权限，用户一旦申请登陆，系统会根据申请人授权权限，对其进行限制。为了增强信息的安全性和隐私性，企业就必须加强构建大数据安全与隐私保护模型，结合数字签名、人脸识别等身份认证技术，制定合理的访问权限，确认使用者身份，适应不同的使用者的多层面要求，避免信息被盗窃和破坏。4.2管理措施4.2.1非法入侵监测想要对电子商务活动加以保护，那么就需要将网络安全技术和非法入侵监测加以综合运用。非法入侵监测是当前维护电子商务安全的必要管理措施之一，通过对网络用户的行为信息收集、分析和整理，对系统管理者进行准确地预警。管理者可以利用大数据访问能力对互联网、电信等运营商数据库进行监控，发掘出有价值的信息，实现情报搜集、隐秘监控。想要有效实施非法入侵监测要做到以下两点：(1)企业内部方面企业需要制定符合实际情况内部控制制度，包括员工入职及在职期间的岗位培训，加强员工法律意识，注重员工心理健康，尽可能避免安全事故从企业内部发生；制定专人专项的系统监测任务，把问题确认到人。(2)社会外部方面政府部门需要加强监管平台的构建，联合各部门对电子商务平台进行“集中管理，分散监督”，制定相关监察条例，对企业进行普及宣讲，并且不定期的对各个企业进行随机抽查、监控。随着黑客技术的快速发展，中国骇客群体的迅速增长，网络攻击越发地增多，因此导致的经济亏损也越来越大，为了保证中国电子商务的平稳运作，需要大力拓展入侵检测技能以及容侵技能，对非法入侵进行全方位及时监测。4.2.2完善相关法律法规当前电子商务环境下个人信息保护危机问题日益突出，其中一个主要的因素就是个人信息侵权行为很难得到有效的法律制裁，这也从一定程度上纵容了个人信息侵权现象的泛滥。要想有效地化解这一矛盾，就必须在民事、行政、刑事等方面继续建立健全相关法律责任制度。首先，要构建一个基于大数据的网络信息安全体系。在体系建设中，要确保系统的完整。同时，国家还必须制定相应的法律和条例，用来震慑不法分子。另外，借鉴国外先进的监管制度，结合我国目前的网络环境，对有关的法律和法规进行改进。在系统的改进过程中，也要注重保护用户的隐私和电商环境安全。政府部门还要不断加强对电子商务平台的监管，在不断强化反垄断、反不正当竞争背景下，不断完善对于电子商务平台企业的数据垄断认定标准，帮助并遏制垄断行为，加大打击力度。与此同时，要继续加强对电子商务平台合规性等重点问题监管，严厉整治隐匿在互联网之下的灰色产业。其次，要结合当前的发展趋势，规范个人信息的采集和使用。①指定数据存储的时限。针对不同行业的不同数据类型，制定差异化的行业标准。例如，《征信条例》中明确规定不良信用信息保存时限为5年。欧盟也提倡网络公司对数据的保存不应超过6个月，并呼吁尽快制定行业针对性标准，时限一到当即执行不可逆的销毁。②划分数据存储的安全性等级。譬如，对人身财产安全涉及数据采取一级保护；商业秘密、支持产权等采取二级保护等。5、总结和展望5.1总结综合上面针对电子商务安全问题的分析和总结，可以发现在电子商务活动中存在不安全因素有以下几点原因：一、缺乏安全意识。在大数据的发展阶段，由于缺乏足够的法制保障，仅仅依靠网络运营商来保护个人隐私数据安全是不够的，还需提升自身防范意识和训练自己的防范能力。首先，国家政府需要采取多种形式的宣传措施来提高民众的网络安全意识。另外，民众要明确个人隐私数据范畴，除了电话号码、社交账号密码信息外，还有许多被忽略的个人隐私需要引起重视，避免给不法分子可乘之机，例如定期清理Cookies、临时文件，不在公共网络上勾选记住账号登录等。二、安全管理不到位。对于一个公司来说，最大的安全隐患是公司的内部问题，例如雇员未经许可获取未经授权的信息、安装未经许可的硬件和软件以及将企业内部信息用公共互联网发送给外界等等。对此，公司必须针对这些问题制定一套详尽的企业网络安全解决方案，协助管理人员对企业网络进行监测，及时发现存在的安全问题，以确保内部网络的安全可靠。三、安全措施实施不力。当出现问题时，只是简单修复，没有从各个方面寻找原因，长此以往就会陷入恶性循环。对此，在设计之前要尽可能模拟会出现的情况，尽量避免问题的发生，同时制定问题解决方案，当出现安全问题，可以及时发现及时解决并对问题进行彻底分析，找出问题不足并加以改进。四、法律体系不健全。电子商务和网络安全付款的发展在我国都相对滞后，并且与之相配套的法律、法规和制度也不完善，难以对其进行有效的监管和控制。此外，电子商务的环境是开放、自由和虚拟的，其中还存在一定的信用风险，虚拟的交易环境无论是电子商务企业还是消费者都缺乏一定的信用意识。根据以上安全问题，在实施相应安全防范措施时，可以考虑如下：一、技术方面。(1)加强计算机本身的安全，做好安全配置，安装防火墙等防护性软件，做好过滤工作，减少漏洞出现；(2)定期进行系统升级、扫描和维护，及时发现可能存在的安全隐患并加以修复；(3)加大数据加密算法的复杂程度，为数据设立严密的安全屏障；(4)建立完善的身份认证和访问控制技术，加强授权管理和认证，为交易双方提供保障。二、管理方面。(1)对电子商务平台进行强化监管，严厉整治隐匿在互联网之下的灰色产业；(2)制定详细的电子商务安全的法规体系，首先构建一个基于大数据的网络信息安全系统，保护用户的隐私和电商环境安全。其次规范个人信息的采集和使用，规定数据保存时间以及对数据保存安全级别进行划分，以便检测管理。5.2展望一方面，2020年，全国人大及其常委会聚焦个人信息保护、网络安全、电子商务平台的责任、农村电商以及知识产权保护等五个方面，推进电子商务相关立法工作。为回应互联网时代公民隐私权和个人信息保护的社会关切，2020年5月28日，十三届全国人大三次会议表决通过《中华人民共和国民法典》，其中对个人隐私的内涵、侵犯个人隐私的方式、数据权属及数据行为等作出明确规