PAGEPAGEIII電子商務市場中信息不對稱的問題研究摘要隨著互聯網技術的不斷發展，便利的網上購物逐漸被廣大消費者所接受，然而，由于網絡技術的不成熟，網上交易的虛擬性，網上購物安全法規的缺失等眾多不確定的因素導致了網上購物在給人們提供便捷的同時，也帶來了嚴重的問題。如何避免網上購物所存在的安全問題，在消費者購物的同時最大保障消費者的安全權益，成為本文研究的一個重點。淘寶網作為具有代表性的電子商務企業，本文從淘寶網泄密案的安全事件入手，闡述了如今迅猛發展的網上購物中商品交易安全、支付安全等得不到保障的現狀，在此基礎上分析了侵害消費者安全的原因，以及當前網上購物中存在的安全隱患。。論文重點分析了我國當前在保護消費者安全權過程中遇到的具體問題，如交易安全，支付安全等容易受到侵害的現象。本文最大的亮點在于通過一起影響較大的案例，深入分析了網上購物侵害消費者安全權的具體問題，并針對這些問題提出了治理辦法。關鍵詞：電子商務，淘寶網，信息安全

AbstractWiththecontinuousdevelopmentofInternettechnology,convenientonlineshoppinghasgraduallybeenacceptedbyconsumers.However,duetotheimmaturityofnetworktechnology,thevirtualnatureofonlinetransactions,thelackofonlineshoppingsafetyregulationsandmanyotheruncertainfactors,onlineshoppinghasnotonlyprovidedconveniencetopeople,butalsobroughtseriousproblems.Howtoavoidthesafetyproblemsofonlineshoppingandmaximizetheprotectionofconsumers'safetyrightsandinterestswhileshoppinghasbecomeafocusofthispaper.Taobaoisarepresentativee-commerceenterprise.StartingwiththesecurityincidentsofTaobaoleakcase,thispaperexpoundsthecurrentsituationthatcommoditytransactionsecurityandpaymentsecurityarenotguaranteedintherapiddevelopmentofonlineshoppingnowadays.Onthisbasis,itanalysesthecausesofinfringementonconsumersafetyandthepotentialsafetyhazardsincurrentonlineshopping.Thispaperfocusesonthespecificproblemsencounteredintheprocessofprotectingconsumers'securityrights,suchastransactionsecurity,paymentsecurityandothervulnerablephenomena.Thegreatesthighlightofthispaperisthatthroughacasewithgreatinfluence,itdeeplyanalysesthespecificproblemsofonlineshoppinginfringementonconsumers'securityrights,andputsforwardthecountermeasurestotheseproblems.Keywords:e-commerce,Taobao,informationsecurity

目錄摘要 I一、電子商務信息安全概述 1二、當前電子商務主要信息安全隱患 1（一）支付安全存在風險 2（二）消費者個人隱私安全面臨威脅 21、對個人信息的不正當收集導致對消費者隱私權的侵犯 32、對個人信息的不合理利用導致對消費者隱私權的侵犯 33、泄露消費者的個人信息 4三、電子商務安全問題的原因分析 4（一）網絡技術不成熟 4（二）網絡環境中的信息不對稱 4（三）經營者追求利益最大化的結果 5四、淘寶網電子商務安全案例及分析 5（一）淘寶網安全泄露案例 5（二）對案例的反思 6五、淘寶網的電子商務安全對策研究 7（一）消費者支付安全的保護 7（二）消費者個人信息的保護 8結論 8致謝 9參考文獻 9PAGE9引言目前，雖然電子商務迅速發展并日趨成熟，但稅務部門的征管及信息化建設與其進行對接需要一個逐步探索并不斷完善的過程。在這個過程中，稅收監管時滯效應的存在使電商行業在某種程度上成為了“征稅盲區域”，造成了一定的稅收流失。具體來說，有以下幾點1.我國大部分個體網店都未進行工商登記注冊，其虛擬化的經營形式也就無法核實其經營數據，收支都采用電子轉賬的形式，分布零散。2.給工商局、稅務局這類監管部門的工作帶來了巨大的挑戰。3.本文基于信息不對稱的視角，將C2C電子商務作為研究對象，綜合運用了文獻分析法、定性分析法、案例分析法等研究方法，探討在信息不對稱的環境下我國C2C電子商務稅收征管問題，繼而探討其原因及對策。所以本文定題為電子商務市場中信息不對稱的問題研究。C2C電商行業已經進入發展的全盛時代，只有規范了對C2C電子商務行業的稅收征管，其才能持續穩定地發展下去。首先，我國的C2C電商市場貢獻的稅收總額與其創造的巨大交易額不相匹配。中國的電子商務發展較晚，相應的征稅制度尚未建立，C2C電子商務模式未納入現行稅制體系中，導致嚴重的稅收流失。再次，C2C電子商務行業進入門檻相對低，缺乏相應的監管，大批量的粗制濫造產品、假貨等瓦解著買方市場的信任，甚至，在實體市場中違反相關法規或者侵占版權的產品往往通過網絡交易來避開法律風險。因此，改進現有的稅收征管制度，引導我國電商市場健康有序發展迫在眉睫。最后，加強C2C電子商務行業的稅收監管也是稅收公平的體現，使得網店和實體店能公平競爭。從實質意義上來說，稅收征管是稅務機關對稅收信息的采集、加工、處理和運用的管理過程。相比于線下交易，C2C電子商務稅收征管信息不對稱現象尤為突出。由于電子商務的特性，在電子商務稅收征管中，征納雙方特別是個體納稅人與稅務機關之間存在著嚴重的信息不對稱，經濟主體的決策往往根據私人信息的變化而改變。因此，從信息第不對稱的角度來分析目前針對C2C電子商務稅收征管過程中出現的問題，并探討對策，這是具有一定的理論與實踐意義的。有利于建立科學高效的征管模式，加強監督和提高運行效率，提高稅收征管水平，有利于規范納稅行為，提高納稅遵從度，減少C2C電子商務交易過程中的稅收流失;推動我國電子商務發展和行業規范，逐漸與國際市場接軌，促進我國經濟健康有序發展。一、電子商務信息安全概述自2009年以來，以網絡購物、網上支付、旅行預訂等為代表的商務類應用增長迅猛，并帶動了其他互聯網應用的快速發展，成為我國互聯網發展的新特點。網上購物的最大優勢在于利用網絡，它具有成本低，種類齊全，且購物方便等一些傳統購物所不具備許多特點，成為了當今時代的寵兒。然而，伴隨著網上購物不同于傳統購物的優點而來的也必然有其不足的地方，網上購物的安全性便是其中最重要的部分之一。因而，從其產生之日起，安全問題就一直備受人們關注和議論。在網上購物中根據中國互聯網絡信息中心發布的《第20次中國互聯網發展狀況統計報告》中關于“網民不網上購物的原因”一項調查顯示，61.5%的網民認為網上交易安全性得不到保障，45.7%的網民認為產品質量、售后服務等得不到保障。①此外《第24次中國互聯網網絡發展狀況統計報告》顯示，半年內有將近2億網民在上網時碰到木馬和病毒的入侵，1.1億網民遭受過賬號和密碼被盜的問題。②另外，網上購物的低起點甚至零成本的進入模式，使得網購經營者的經營風險降低，與此相應的消費者的網購風險也大幅度增加;再加上網店經營資質形式化，快遞行業失職，售后服務等問題的出現，無形中又加劇了網上購物的安全風險，僅有29.1%的網民認為網上交易是安全的。那么網上購物究竟存在著哪些方面的安全問題?淘寶網作為網絡服務系統提供者的網絡平臺第三方，又該擔負起怎樣的安全義務以有效的解決網上購物的安全問題，為我國蒸蒸日上的網絡購物打造一個安全的網絡環境呢？二、當前電子商務主要信息安全隱患隨著互聯網的普及和電子商務的發展，網上購物作為一種全新的商業模式和購物方式逐漸被人們所接受。它帶來的不僅僅是一種全新的經營理念，更是一種消費者觀念。網上購物最大的優勢在于利用網絡，然而在這一虛擬的空間里，也會產生很多很多的風險。首當其沖就是個人信息和資金安全問題。例如案例中提到的信息泄露事件，淘寶網的部分用戶都遭受到一定的經濟損失。有專家人士根據這一事件進一步指出，在現在大大小小1.22萬家的B2C網站中，有不少網站存在著漏洞。淘寶網這一泄密事件，就被發現存在著安全漏洞，漏洞報告平臺烏云發布消息稱，商城網站的漏洞直接導致了用戶資料被泄露。漏洞的具體詳情為:淘寶網對一些用戶在某些業務上存在權限控制不當的漏洞，導致任意一個用戶登錄網站系統后，都可以正常訪問到所有用戶姓名、地址、電話、email等信息。網上購物交易的正常開展依賴的是網絡服務提供商，網絡系統的事故和障礙所引發的民事責任問題是廣大消費者極為關心的問題。而我國法律對這類問題還未進行規范。就筆者看來，“黑客”侵襲，病毒入侵等不應該被納入不可抗力事件，因為網上交易的安全系統的存在目的就是為了保障網上服務的安全性和可靠性，如果該系統出現障礙或破譯現象時，如上面案例所述的淘寶網“盜號門”事件給用戶造成經濟損害時，該系統的提供者將承擔相應的民事責任。（一）支付安全存在風險網上銀行安全問題主要體現在以下三個方面:1、網銀用戶身份認證的安全性網上銀行的應用系統中控制安全的第一道防線是身份認證。距今為止，國內外的網銀認證技術主要分為了三個層次，一是在網銀推廣初期使用了靜態密碼技術，二是動態的口令技術，三是基于PK工體系的數字簽名技術。由于靜態密碼容易破解和竊取，所以逐漸被淘汰，而基于PK工體系的數字簽名技術由于成本高所以基本面向的也是高端用戶。動態口令技術通過隨機變化的一次性密碼口令提高了交易的安全性，相對來說使用也比較方便，但是它也只適用于金額較小的交易，對于金額大，使用較頻繁的用戶，其安全性并不理想。當前，這種技術存在的隱患主要有兩類，一是以病毒侵入操作系統帶來的安全風險。隨著計算機技術和互聯網知識的更新普及，黑客能夠通過木馬病毒實現和用戶電腦的同步，而OTP技術的密碼口令有效時間又給黑客提供了足夠多得時間用于截獲、登錄、轉賬等操作。二是身份風險，目前大多數案件都來源與此。身份風險包含銀行方面的身份被偽造和用戶的身份被偽造。（二）消費者個人隱私安全面臨威脅網絡隱私權，是指“網上交易合同中，消費者個人對以數據形式收集和存儲于網絡中的有關自己的資料信息的了解、擁有、控制以及不受他人侵犯的權利”。②即在網絡環境中擁有的享受生活的權利，也就是不受干擾的權利。它包括:“隱私利用權、隱私支配權、隱私隱瞞權以及隱私維護權。”③在傳統的消費市場中，隱私權保護問題一般不屬于消費者權益保護的突出問題，因為賣家一般不會去主動詢問買家的姓名、地址、電話號碼等信息，現行消費者權益保護法也未做特別的規定。但是基于網上消費的特點，消費者未與經營者面對面接觸，而需要根據具體購物網站要求填寫相應資料，這就使得賣家可以獲得格外多的用戶信息，這種情況下用戶隱私泄露就成為了一大問題。1、對個人信息的不正當收集導致對消費者隱私權的侵犯有購物經歷的人都知道，網上購物時常要注冊一些購物網站，填寫資料，這些資料大多包含消費者的個人資料，因此，常常有被不正當收集的危險。美國聯邦貿易委員會的一項報告顯示，有97%的購物網站會收集消費者的郵件地址，或者其他方面的個人識別材料。在網上交易過程中，經營者或者其他第三方利益團體會經常采取以下方式來收集消費者的個人信息:一是通過填寫各類會員注冊信息。消費者在購物網站注冊時，一般會填寫一些證明其個人身份的資料。如姓名，身份證號碼，個人電話，家庭住址，銀行卡賬號等一些重要的個人信息，這些信息一旦放入開放的互聯網中就很有可能被相關機構獲得或利用。二是利用網絡追蹤軟件(常見的有Cookies)非法跟蹤用戶的網上習慣，收集用戶的個人愛好與個人資料，并由此建立的強大的用戶個人數據庫。但是，這種收集方式往往是在消費者不知情的情況下進行的，它構成了對消費者隱私權的侵犯。筆者認為，這種侵犯用戶個人隱私的行為比傳統侵犯消費者隱私權的行為更嚴重，并且更加難以防范和保護。三是通過入侵他人電腦以獲得個人資料。如今網絡技術迅猛發展，有些網站由于網絡技術不夠成熟尚未能建立起有效的安全措施，黑客或者各式各樣的計算機病毒侵入他人電腦的事件頻頻發生，用戶的個人信息丟失問題層出不窮，消費者的安全問題又再一次受到威肋、。2、對個人信息的不合理利用導致對消費者隱私權的侵犯在網絡交易中，對消費者個人信息的不合理利用主要表現在以下幾個方面:第一，對個人數據的二次開發利用。第二，個人數據交易。商家整理收集消費者的個人信息用于數據交易有兩種方式，一是商家之間相互交換、共享資源以達到互利共贏的目的。二是商家將這些整理好的個人數據出賣給廣告公司或者其他商家。而這些購買消費者個人信息的第三方往往又具有其他的用途。著名的網絡廣告中間商DoubleClick公司就曾經把消費者瀏覽的網頁記錄在市場上進行了公布。這種個人數據的非法交易是在沒有得到消費者同意的情況下進行的，它嚴重地侵犯了消費者的隱私安全權。3、泄露消費者的個人信息。網上商家在經營自己商店的同時，常常會把消費者的個人信息收集整理成數據庫，如果他們一不小心把這些數據資料泄露出去，便很有可能會造成對消費者隱私權的侵害。而在現在的網絡市場環境下，網站經營者經常會出于某種目的有意無意地把客戶資料泄露出去，導致客戶隱私權被侵犯的事件層出不窮。三、淘寶網電子商務安全案例及分析（一）淘寶網安全泄露案例近兩年，互聯網大規模用戶資料泄露事件繼續擴大，繼CSDN、天涯社區等網站之后作為網購主流市場之一的淘寶網也驚現用戶資料“泄密門”事件。2011年3月以來，淘寶網用戶賬號被盜事件一直沒有得到妥善解決，直到6月初，大量賬戶被盜事件再次集體爆發，驗證郵箱和驗證手機的信息不斷被篡改，賬戶余額，返還的現金以及購物券被他人莫名消費。淘寶網微博用戶名為“米妮的童話”的一名用戶原本是近期準備在淘寶網上購物，進行登錄時才發現賬戶名和密碼己被修改。而找回了密碼后，發現其賬戶內的3000多元被消費掉，余額只剩11元。她表示，令自己最郁悶的是淘寶網在她的用戶信息和密碼被改動后卻一條通知的信息也沒有，她認為如果淘寶網對本商城的“用戶信息”加強審核驗證，自己早一步可以獲取賬戶出現了問題，也許就能遏制得住，至少是減少一些損失。另外一位網友劉小姐稱自己在2012年3月11日上午10點時收到了一條淘寶網發出的短信，被告知自己昨晚18點在淘寶網有一筆300元的訂單，但本人當時卻并沒有在淘寶網消費。在劉小姐登入淘寶網網站后發現自己賬戶內的300被人盜用買彩票，且這筆支付也沒有通過郵箱或是手機等的驗證。劉曾致電給淘寶網的客服，但被告知無法將此訂單取消，網絡上發現大量此類案件，用戶要求淘寶網客服報警處理被拒絕，叫客戶自己報警解決，但是有些案件數額較小，沒有淘寶網的協助，受害用戶自己報警根本無法立案。要求淘寶網賠償也被拒絕，淘寶網用戶因為相信淘寶網的手機郵箱認證，才放心在淘寶網購物，此次客戶賬戶被盜，支付過程未通過本人驗證，淘寶網作為負主要責任的一方，卻未能采取有效措施挽回用戶損失。淘寶網負責人對此回應稱，這是去年CSDN(中國軟件開發聯盟)泄密事件以及天涯社區論壇泄密事件的余波，“與淘寶網本身沒有直接關聯。企業也同樣是受害者。”淘寶網在當時也有提醒過用戶及時更改密碼，或者增加其他安全措施，比如更改支付方式或增加短信通知等。這些用戶因為沒有及時更改密碼才導致這樣的情況。2013年3月份，北京海淀警方抓獲了4名盜用淘寶網用戶賬戶余額的犯罪嫌疑人。其中，犯罪嫌疑人陳某從親戚、老鄉處獲取了800多個淘寶網客戶賬號及密碼，并盜買了10000余元的物品。（二）對案例的反思淘寶網作為如今網購主流市場之一，其所提供購物的快捷，方便且百分百是正品的承諾己經被廣大消費者所認可，并積極參與其中。但是由于去年的“盜號門”事件頻發，引發了公眾的各種懷疑和猜測，是淘寶網內部的人監守自盜，還是受CSDN(中國軟件開發聯盟)網站泄密事件的的牽連?淘寶網早就發現了盜號事件，為什么不能及時采取措施進行阻止，從而導致盜號門事件的再一次升級。抑或是淘寶網內部系統存在安全漏洞?但無論如何都說明了如今網上購物安全應得到充分的重視。而上述所說的案例還遠遠只是網上購物安全問題的冰山一角，當當網售假事件，天貓疑賣翻新機，閩浙淘寶店售假案件等等，網絡安全問題如今層出不窮。四、淘寶網的電子商務安全對策研究網絡購物的發展在時間和空間上突破了傳統購物模式的限制，沖擊著傳統的交易規則，也在很大程度上沖擊了建立在傳統購物環境下的消費者權益保護體系，給我國法律和有關部門的監管帶來了難題。我們應該立足于經濟發展和消費者公平、正義之間的平衡，在消費者特殊保護，平衡協調，行業自律的原則下，通過法律規制，政府監管以及交易雙方的共同努力下構建合理的網上購物消費者安全權保護規制體系，完善立法以加強對網上購物消費者安全權的保護。（一）消費者支付安全的保護作為網上購物中間環節的網上支付過程和電子銀行的賬戶安全，是網上交易過程中消費者最關心的問題。作為消費者自然不希望自己的電子賬號被他人盜用，也不希望支付無法完成或者自己發出的網上支付指令被錯誤執行而蒙受損失。畢竟，這是與消費者的經濟利益密切相關的。中國人民銀行于2005年公布的《電子支付指引》中對網上銀行支付提出了指導性的要求，規定了網上支付個人資金的每日限額為5000元，用戶若需要提高限額要有數字證書和電子簽名等相關證明。但指引過于條款性，對網上支付的欺詐，損失承擔，小額支付等一些重要問題還是沒有進行規定。因此我國盡快出臺相關法律對消費者網上購物的支付安全進行確實保護。那么，在立法過程中需要注意以下三點:一是對網上交易中發卡銀行的責任規制;因為發卡銀行有保護用戶賬戶安全的義務。二是對網上第三方支付機構的責任義務規制。②目前，我國網上支付大多采取的是第三方支付的模式。對于第三方支付機構和相關認證機構的權利義務，國家應該出臺相關法律予以明確。保證消費者在支付過程中非因自身原因導致損失時，有法可依，有權救濟，以確實保護消費者的網上支付安全。三是對網上交易過程中的記錄保存問題。網上支付過程中應該完整保存交易中的每一筆記錄，并且盡量做到具體，詳細，這樣消費者在日后發生問題時可以將其打印出來，為追究損害責任提供依據。（二）消費者個人信息的保護保護消費者個人息的安全是保證網上購物順利發展和社會秩序正常進行的一個重要問題。那么除了需要消費者自身增加保護意識外，更需要法律法規的有力保障。我國目前主要是通過行業自律的模式來保護網絡隱私的安全，并沒有制定專門的法律來保護消費者的個人隱私。筆者認為我國應該盡快將把對網絡隱私的保護納入到法制軌道上來，對消費者的網絡隱私進行保護。主要可以從以下幾個方面來對網購消費者的隱私安全進行保護:第一、個人信息收集的行為依據;經營者在收集消費者的個人資料時必須有法律的授權，取得相關機關或是消費者本人的同意。第二、個人信息收集范圍的界定;法律應該明確經營者或第三方的服務平臺在收集消費者的個人信息時應該明確可以收集的范圍，收集的內容及行為等。第三、消費者個人信息的使用及安全問題;除有法律的特殊規定外，任何人不得將消費者的個人資料在未經其本人同意之下進行公開，未經消費者本人同意而擅自使用的，屬于違法行為。第四、侵害消費者隱私權的法律責任。對于侵害網購消費者個人隱私權的法律應當規定承擔民事責任，在情節嚴重的情況下，還應當承擔一定的刑事責任。另外，還應對其他利用網絡侵害消費者隱私權的行為作出適當規定。結論網上購物作為經濟全球化背景下的一種新型購物方式極大地改變了傳統的消費觀念，并對我國現行的《消費者權益保護法》，《電信條例》，《合同法》等相關立法提出了難題和挑戰。它在給人們帶來便利的同時，也在保護網購消費者安全權方面產生了一序列新的法律問題。消費者安全的問題是網上購物生機和活力的源泉，所以確實保護好網購消費者的安全權對于促進網上購物市