TAG标签 | 网站地图 现代商业杂志社-国内统一刊号:CN11-5392/F,国际标准刊号:ISSN1673-5889,全国中文流通经济类核心期刊
热门搜索:目录 小微企业 发展路径 发展现状 创新 上市公司 国有企业 商业银行 商业模式 影响因素

电子商务

当前位置:主页 > 文章导读 > 电子商务 >

算法决策对电子商务隐私安全的影响研究

2025-02-01 23:31 来源:www.xdsyzzs.com 发布:现代商业 阅读:

冀巧然 

对外经济贸易大学北京 100029

摘要算法决策在电子商务领域的应用日益广泛,其中基于算法的个性化推荐大大推动了电商行业的发展。算法推荐的实现基于对用户数据的收集与分析,而用户个人信息被大量收集使用,加剧了数据滥用和个人隐私泄露等问题。本文基于已有文献从数据的收集、存储、传输、使用四个方面分析了数据隐私安全面临的问题,并提出包括加强立法和数据监管等保护数据安全和个人隐私的合理化建议。这对于在利用科技便利的同时保护个人隐私具有重要意义。

关键词:算法决策;电子商务;数据安全;数据隐私保护

一、引言

随着大数据和人工智能技术的迅速发展,算法决策在电子商务中的应用越来越广泛,其中最使人熟知的当属个性化推荐系统。这类系统以收集和分析用户数据为基础,向每位用户推荐其可能感兴趣的商品,为用户提供更为精准、个性化的购物体验,大大推动了电商行业的发展[1]。然而,随着用户数据的广泛收集和使用,数据滥用和隐私泄露的风险也随之加剧。如何在享受科技带来的便利的同时,确保个人隐私的安全,已成为当前亟待解决的问题。

本文旨在对算法决策在电商领域广泛应用的背景下用户个人数据的隐私安全问题进行深入探讨。研究将首先讨论算法决策在电子商务中的应用场景,介绍个性化推荐系统的工作原理,以及用户数据如何在这些系统中发挥关键作用。本研究将重点关注算法决策对消费者隐私的潜在威胁,包括数据滥用、隐私泄露、不透明决策等,并分析其背后的原因和潜在影响。

在此基础上,本文将对数字用户隐私安全问题提出解决策略和建议。电商平台重视用户的隐私权,合理使用算法决策,同时确保用户数据的安全和隐私,对于构建一个互信、健康的电子商务环境是至关重要的。本文的研究期望为电子商务行业的可持续发展提供有益的参考。

、算法决策在电子商务中的应用现状

近年来,算法决策在电子商务领域得到了广泛应用。算法决策是利用自动化算法对输入的数据进行分析和处理,以产生决策结果的过程,其运作原理是收集关于一些对象的大量数据,通过预设的算法模型,对输入的数据进行自动化分析处理,并进行判断和选择。其中基于算法的个性化推荐是其中一个非常重要的应用领域,它可以通过分析用户的行为和偏好,为其推荐个性化的商品和服务,提高用户的购买意愿和满意度,比如线上购物平台的“猜你喜欢”“猜你想看”等推送机制;这种机制极大地增加了用户刷到想看内容的几率,提升了广告的有效性,从而增加用户的购买,已经在各电商平台得到了广泛的应用。

算法推荐基于大数据进行工作。电商平台会通过用户的浏览和购买行为获取用户的活动数据,包括浏览历史、购买记录、评分和评论等,然后将这些数据在系统中进行预处理操作,用于用户建模和特征提取。用户建模是通过分析用户的行为模式和兴趣来了解用户的偏好和特征。常用的建模方法包括根据用户的历史行为和商品属性进行建模,即基于内容的建模;和利用用户之间的行为相似性进行建模,即协同过滤。基于内容的建模通过将用户的行为和属性进行特征提取,如将用户的地理位置、年龄、性别、兴趣标签等转化为有用的特征表示,这些特征可以进一步用来对用户进行分类和预测,从而为其推荐个性化的商品[1]。协同过滤则是通过分析数据相似度找到与目标客户喜好类似的人,通过他们的历史数据对目标客户进行推荐,或找到与客户购买的商品相关联的商品进行推荐。具体来说,假设收集到的数据中有用户集合I和物品集合J,用xij表示用户i对物品j的评分,并用相应数学模型计算相似度和进行相关分析,常用的相似度计算方法有欧几里得距离、皮尔逊相关系数、Cosine相关系数等几种。

个性化推荐可以帮助用户更快速地找到他们感兴趣的商品或内容,提高用户的购物体验和使用体验,比如淘宝、拼多多等网购平台会根据用户的历史购买情况为用户推荐相关商品,抖音、快手等短视频平台会根据用户的浏览历史为其推荐可能感兴趣的视频,用户能更方便快捷地找到自己想要的信息。同时,对于电商运营者来说,个性化推荐也可以提高销售额和客户满意度,从而实现更好的业务效益。他们可以利用算法分析即时修改产品属性,如定价和包装,以响应客户的偏好,满足消费者不断变化的需求,这将改善电子商务营销并提升收益[2]。此外,算法决策在供应链和仓储管理、人工智能客服等方面也为电商行业提供了很大的支持。

然而,这些技术的应用也带来了数据安全隐患,加剧了隐私安全问题[3]。平台对用户信息的收集有时未得到用户同意、超出用户允许的范围、无法被用户自主删除,用户信息储存不当遭到泄露,用户被过度分析导致个人隐私遭到过度挖掘等用户隐私权受侵害的情况时有发生。

、算法决策与数据安全

在电子商务不断普及的今天,算法决策正在被越来越广泛地应用。其中涉及大量的用户数据收集、存储、传输和使用。随着算法决策自动化处理的不断发展,数据隐私保护面临的挑战也变得日益严峻。

电子商务平台收集的用户数据不仅包括用户自行填写的基本的个人信息,如姓名、地址、电话等,还可能包括平台自动获取的用户的购物习惯、浏览记录、支付信息等敏感信息。这些数据一旦泄露,可能会导致严重的后果,如身份盗窃、欺诈等。算法在处理用户数据时,如果缺乏有效的隐私保护,将造成巨大的数据泄露隐患。一些电商平台可能会将用户的购物记录等敏感信息用于商业分析,以提高销售业绩,比如通过数据挖掘和关联规则学习算法,收集用户的购物记录,通过分析用户购买的商品之间的相关性,以发现用户的购物习惯和偏好,从而为他们提供更加个性化的服务和产品推荐。然而,这种做法可能会增加用户隐私泄露的风险[4]2019年,一名软件开发者对阿里巴巴集团控股有限公司旗下的淘宝网实施了长达八个月的数据爬取,秘密收集了超过11亿条用户信息,其中包括用户ID、手机号码和客户评论等隐私数据。由于在中国,手机号码的获得需要实名登记,且中国消费者使用的大多数互联网服务需用手机号码注册,相当于手机号码绑定了这个人的社交媒体账户和其他个人信息,与世界其他地区相比,涉及手机号码的数据泄露在中国对于被泄露者来说具有更大的危险。外泄的个人信息在黑市上以每条几分钱的极低价格出售,给被泄露者的生活带来了极大的被骚扰和经济损失的威胁。

当今社会,人们对隐私保护越来越重视,全球各国都在加强隐私权相关法律框架的建设,以保护个人隐私权,防止个人数据被滥用和泄露。在电子商务领域,随着人工智能与大数据应用的迅速普及,隐私保护的迫切性更加凸显。因此,研究算法决策在电子商务中应用的隐私安全问题具有重要意义。本文将通过深入探讨和研究,得出相关结论,这些结论将为电子商务企业提供参考,以更好地保护用户的隐私权。同时,这些结论也可以为政策制定者提供依据,以制定出更加完善的法律法规来保护用户的隐私权。

、数据隐私保护面临的问题

当人们享受着数字化带来的便利时,我们同时也面临着前所未有的隐私保护挑战。随着算法应用场景的增多,数据隐私安全问题也日益突出,个人隐私安全在用户数据的应用中,包括数据收集、数据存储、数据传输、数据使用等的多个环节都面临着复杂且严峻的问题。

1.数据收集

算法决策分析的应用基于大量用户个人数据的收集。在电商平台,用户的个人数据被广泛收集,包括但不限于购买记录、浏览记录、搜索记录等,并将被用于分析用户行为、推荐商品、优化服务等行为。然而,一些平台在收集用户数据时,并未充分告知用户,这在一定程度上侵犯了用户的知情权。用户应当有权知道自己的数据被用于何种目的,特别是在涉及到个人隐私的数据需要被收集的情况。有些平台虽然会弹出提示窗口,但是如果用户拒绝了信息收集,将无法使用平台,这就相当于平台对用户的信息强制收集。此外,一些平台还超越用户的允许范围收集与主营业务无关的数据,进一步加剧了隐私安全问题。2021年,工信部发布的《关于App违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报》中显示,43款App存在违规调用通信录、位置信息等突出问题,工信部、公安部、网信办等多次通报或下架违规App,其中唯品会、苏宁小店等App因违规调用通讯录和地理位置权限被通报,苏宁易购、蘑菇街等多个电商平台App因个人信息保护问题被“点名”。这种过度收集数据的行为将引发用户对隐私安全的担忧,进而影响用户对电商平台的信任度[5]

2.数据存储

平台和企业对用户数据的大量收集必然涉及数据的存储。一般来说平台会将收集到的数据存储到一个统一的数据库,以便后续的统一调用和分析处理,也为数据的共享、压缩、加密等提供了便利。而数据的不安全存储是导致泄漏风险的一个重要因素。一些大型公司的安全漏洞和宽松的安全协议可能会导致用户数据的泄露,而这些数据的泄露可能会对个人隐私和企业机密造成严重威胁[6]

数据具有时效性,有些过老的数据就会失去价值,因此适时删除某些数据是有必要的,这不仅有助于腾出存储空间、降低存储成本,也有利于数据安全。被收集的数据不仅需要被安全存储,也需要能适时适当地被彻底删除,这时被遗忘权的提出就显得尤为必要。被遗忘权在大数据时代是一个重要的权利,指的是个人有权要求删除或修改有关个人的,不恰当的、不相关的、过时多余的信息。在大数据时代,个人信息被广泛收集和使用,这使得个人信息的保护变得尤为重要。2014年的“冈萨雷斯案”中,欧洲法院判决谷歌删除关于1998年西班牙人冈萨雷斯拍卖其房产的网页链接,该案通过判例确立了“被遗忘权”的个人权利。被遗忘权的存在使得个人可以要求删除或修改自己的个人信息,以保护自己的隐私和权益[7]。然而,被遗忘权的实际操作仍存在许多困难和争议,例如如何界定哪些信息应该被删除或修改,以及如何保证删除或修改的准确性和完整性。此外,被遗忘权也可能会与其他权利发生冲突,例如言论自由和公众知情权等,比如我国首例相关案件“任某诉百度案”中,若百度搜索引擎删除了任某在陶氏教育任职的经历,学生或客户在选择老师时就不能全面了解老师的经历以及资质,这将造成对社会公众知情权的损害。在被遗忘权与公共利益(尤其是公众知情权)、言论自由等利益的平衡与冲突中,这些不同权力之间的优先顺序等问题都还有待商榷。

3.数据传输

数据传输是信息共享中的重要一环,是指将数据从数据源传输到数据终端,实现信息传输与交换的过程。在移动电子设备普及的现在,人们在移动端留下的数据会立即无线上传至数据终端;不同的数据库之间也会进行信息交换和传递,以实现信息的有效利用。在传输过程中,数据需要防止被泄露,而加密是保护数据安全的重要措施之一,通过对数据进行加密处理,可以确保数据在传输过程中不会被未经授权的第三方获取或使用。若数据在传输过程中如果加密不当,就容易被恶意攻击者窃取或篡改。尤其是在数据跨区域传播中,不法分子可能利用规则漏洞绕过数据保护法规,两地政策的不同对数据加密造成了一定难度。某些国家或地区可能没有严格的数据保护法规或措施,或者存在一些漏洞或灰色地带。攻击者可以利用这些漏洞,通过非法手段获取个人数据,并进行未经授权的访问或使用[8]

如果数据在传输过程中没有得到适当的、足够的加密保护,攻击者可能会通过各种技术手段来截获和破解数据,从而获取敏感信息的访问权限,这可能会导致机密信息的泄露和滥用,给企业和个人带来安全风险和损失。不仅企业与个人会因此受到影响,境外机构甚至可以通过未妥善加密的个人信息收集到特定行业的基础数据,并对这些零散信息加以整理、进行综合分析,得出关于国家经济运行、国防安全等方面的重大判断,这将对与国家安全造成巨大威胁。

4.数据使用

在大数据时代,用户的个人信息和行为数据都被记录和分析,这些数据可以被用来进行各种目的的挖掘和分析,以预测用户的消费习惯、兴趣爱好、信用状况等。然而,如果这种 数据利用没有得到用户的同意和授权,或者超出了合理的范围,就可能涉及到用户隐私的过度挖掘。这是指利用大数据技术对用户个人信息进行深入分析,以获取更多关于用户的隐私信息。这种行为通常涉及到用户的行为习惯、消费记录等敏感信息,而且可能会对用户造成负面影响,如个人信息泄露、骚扰、诈骗等。随着算法决策在电子商务中的应用越来越多,越来越多的算法和人工智能代替人类用户进行决策,而这一过程中存在着隐私泄露和信息异化等风险。平台利用用户的隐私数据进行过度个性化推荐,导致用户无法了解其他类型的产品和服务,从而身处“信息茧房”[9]

此外,一些电商网站通过分析用户的浏览记录、购买记录等数据,对用户进行精准营销。然而在没有得到用户的同意和授权的情况下,这些数据有可能被用来进行不正当的商业行为,如价格歧视、个性化定价等。一些电商平台利用大数据分析、算法等技术手段,根据消费者或者其他经营者的偏好、交易习惯等特征,对同一商品或服务在同等交易条件下设置不同价格,尤其是利用用户的历史数据针对老用户、活跃用户等黏性较高的用户收取较高费用,对用户进行“精准收割”,这种行为被称为“大数据杀熟”,实际上是一种不正当竞争的市场行为。平台借助大数据进行“用户画像”,根据用户的收入水平与消费习惯实现“杀熟”,这是最常见的“大数据杀熟”方法,携程购票平台就曾被爆出同一时刻同一机票在不同的账号上显示不同的价格,京东、天猫等购物平台也出现过同一链接在不同账号价格不同等类似问题。商家通过移动端应用后台收集用户的消费习惯信息,如常浏览的商品类型、价格区间、购物历史等,并进一步收集与用户身份特征(如手机号码、微信、微博账号等)相关联的其它应用信息,通过银行账户资金往来短信等途径估算用户的收入水平,从而进行行为建模,给用户贴“标签”,针对性地向用户推送一部分商品,隐藏另一部分商品,诱导用户的消费选择,并进行一定幅度的加价以实现价格歧视[10],在顾客的接受范围内收取最高价格以提高自己的利润,这种做法属于滥用消费者个人信息并侵害了消费者知情权。

、对数据隐私保护的建议

随着科学技术的发展,人们的生活越来越离不开算法和数字信息,算法经济下隐私安全的保护也面临着更多挑战。如何有效地保护隐私权,确保个人信息安全,成为了一个亟待解决的问题。在数字化时代,数据隐私安全的重要性日益凸显,人们对隐私权的重视程度也越来越高。保护人们的数据隐私安全不仅是每个人的基本权利,也是维护社会公平正义的必要条件。

1.健全法律法规、加强监管

政府和立法机关在数字隐私权的保护中扮演着至关重要的角色。为了确保数据的合法收集、存储和使用,应当制定一套明确的法律法规,对数据隐私权进行明文规定。这些法律法规应详细列出数据处理的各项要求,包括数据的收集范围、使用目的、存储期限等。在国际上,欧盟的通用数据保护条例(GDPR)、美国加州的加州消费者隐私法案(CCPA)、新加坡的个人数据保护法(PDPA)等外国法律都对个人数据的处理原则、数据主体的权利、数据控制者的义务等内容做出了详细的规定,为数据保护法律的制定提供了可以参考的框架。我国目前还没有针对“数据隐私”的专门法律,但是在个人信息保护法、网络安全法等法律中也对个人信息的收集、使用、加工、传输、公开等处理活动的原则和要求以及违法行为的处罚做出了规定。在制定数据隐私权法律法规时,充分考虑国际标准和最佳实践,确保法律法规的国际接轨,并对涉及数据的数据传输行为制定明确的规范。掌握着大量数据的主体在获得潜在的应用这些数据的好处的同时,就应该相应地承担保护这些数据的责任,制定相关规定的时候应充分考虑这一点。同时,企业和个人在数据隐私权方面的权利和义务也要明确,应当鼓励企业和个人提高数据隐私保护意识,加强数据安全培训和教育。

除了在立法上下功夫,监管机构也应当成为保障数据隐私权的重要力量,定期对企业的数据安全措施进行审查和评估,确保企业遵循法律法规的要求。对于不合规的企业,监管机构应当给予严厉的惩罚,起到警示作用。同时,监管机构还应当及时公开违规企业的行为,保障公众的知情权和监督权。

2.最小化数据收集

随着数据存储成本的降低和数据挖掘技术的提升,用户数据的价值越来越高。许多平台和企业设计产品或服务时习惯尽可能多的收集用户信息。然而数据的过度收集大大增加了数据泄露的风险。为更好的保护用户的隐私权,企业应按照数据最小化的核心原则收集数据,避免收集过多的个人数据。

数据最小化意味着减少不必要的个人数据收集,包含四个维度。一是最小化个人数据收集范围,即如果更粗粒度的数据已经能满足要求,就不应该采集更详细的数据,数据采集范围不应超过满足目的所必需的;二是数据处理的程度,即数据处理行为必须限定在必需范围内,不能超过处理的必要范围,以防止出现更多隐私被动流失,比如不根据用户的购买数据分析其年龄、性别、职业等未被直接同意获取的个人信息;三是数据存储期限,如果个人数据的使用没有合法性基础,不能存储个人数据,同时需要限定数据存储的期限为满足处理目的所必需,确保有自动化的机制实现对达到数据存储期限的个人数据进行删除或匿名化,保障“被遗忘权”;四是数据的可访问性,即对个人数据访问应当有严格的限制措施和控制机制,并且在没有数据主体干预的情况下不能将个人数据进行公开披露,包括事前获取用户的同意、为用户提供选项可以自己控制是否开放[11]

遵循数据最小化原则能减少攻击面,从而降低数据泄露风险,也能使数据处理方式符合用户隐私期望,加强和用户之间的信任。

3.使用可靠的加密技术

企业或平台收集了用户数据后,应使用强大的加密算法对数据进行加密,确保数据在传输和存储时的安全性,避免用户数据的泄漏。

常见的加密技术有TLS/SSL、DES、AES、IDEA等[12]TLS/SSL是一种密码通信框架,是世界上使用最广泛的密码通信方法,它通过综合运用密码学中的对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等来实现加密功能。DES是一种对称式分组加密算法,采用将明文分为固定大小的组基于同一密钥进行加密的方法,以块的形式存储和输出密文;DES算法所使用的密钥长64位,实际56位参与DES运算,除了用穷举搜索法对其进行攻击外没有其它有效破解办法,而56位的密钥穷举空间为256,以每秒一百万个密钥的检测速度计算,穷举完全需要两千多年,这基本上是不可能实现的,故该算法具有极高安全性,适合大量数据的加密存储。AES又称Rijndael加密法,是一种区块加密标准,比起DES,AES在软件及硬件上都能快速地加解密,相对来说较易于实现,且只需要很少的存储器。IDEA算法是在DES算法的基础上发展出来的,类似于三重DES;类似于DES,IDEA算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥,与DES的不同处在于,它采用软件实现和采用硬件实现同样快速。数据加密系统需要定期检查并进行更新和修补,以更好地应对新的安全威胁和漏洞。

、结语

随着大数据和人工智能技术的爆炸性增长,电子商务行业越来越多地运用算法决策,而个性化推荐系统是其中应用最广泛的例子之一,它收集和分析用户数据,并基于分析结果对用户进行个性化的产品推荐,为用户提供“量身定制”的购物体验,对电子商务行业的发展起到了很大的促进作用。同时,随着用户个人数据被大量收集和使用,数据滥用和隐私泄露的危险也随之加剧。本文深入探讨了算法决策在电子商务领域中的广泛应用以及由此产生的个人数据隐私安全问题。虽然个性化推荐系统为电商行业带来了巨大的商业价值,提升了用户体验,但这也带来了数据滥用、隐私泄露等风险,因此保护用户数据隐私的重要性不容忽视。通过对数据收集、存储、传输和使用四个方面的详细分析,本文揭示了数据隐私安全所面临的具体问题,并针对这些问题提出了一系列合理化建议,包括加强法律法规的制定和执行、加强数据管理和保护措施等,以期在享受科技带来的便利的同时,确保个人隐私的安全。这些举措有助于实现用户隐私和数据收集需求之间的平衡,对于推动电商行业的健康可持续发展有重要意义。

参考文献

[1]刘馨蔚.基于大数据时代下电子商务个性化推荐的研究与应用[J].现代商业,2022(15):23-25.

[2]颜颖.个性化推荐系统在电子商务中的应用研究[J].太原城市职业技术学院学报,2019(11):35-37.

[3]陈炎华,李炯彬,安淇雨.大数据时代智能终端移动应用App个人隐私合规性分析[J].质量与认证,2023(11):63-66.

[4]雷继尧.基于关联规则的数据挖掘算法在电商领域中的应用研究[J].信息与电脑(理论版),2023,35(16):73-75.

[5]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016,38(5):92-115.

[6]徐双,刘文斌,李佳龙,等.大数据背景下的数据安全治理研究进展[J].太原理工大学学报,2024,55(1):127-141.

[7]张弛,罗颖昕.大数据时代下被遗忘权的理论思辨与本土构建[J].西北民族大学学报(哲学社会科学版),2023(4):75-88.

[8]梅傲.数据跨境传输规则的新发展与中国因应[J].法商研究,2023,40(4):58-71.

[9]周颖玉,柯平,刘海鸥.面向算法推荐伦理失范的人机和谐生态建构研究[J].情报理论与实践,2022,45(10):54-61.

[10]赵德勇,张子辉.“大数据杀熟”的法律规制——从个人信息保护到算法规制[J].经济论坛,2023(10):16-23.

[11]Bincoletto G. EDPB Guidelines 4/2019 on Data Protection by Design and by Default[J]. Eur. Data Prot. L. Rev., 2020, 6: 574.

[12]李珂欣.云计算技术在计算机网络安全存储中的应用研究[J].科技资讯,2023,21(14):1-4.

推荐内容
相关内容
发表评论