新零售模式下资源共享与隐私保护研究

邓晓晖 曹甜 王港莉 李唯

摘要：新零售以线上线下结合的方式，打破了现有消费模式的局限。但这种全新的模式，在通过利用大数据技术收集用户信息来达到增强用户粘性目的的同时，也为个人隐私保护形势带来不小挑战。本文通过分析新零售模式下资源共享导致隐私泄露的原因，提出了新零售模式资源共享中的隐私保护技术及策略，以期资源共享和隐私保护在新零售模式下能达到最大可行的兼容平衡。

关键词：新零售；资源共享；隐私保护

引言

2016年10月，马云在阿里大会演讲时，首次提出新零售的概念，称新零售会很快替代电子商务平台。所谓新零售，是指线上线下和物流紧密结合，达到零库存的目的。新零售在给大众带来方便快捷精准服务的同时，用户的个人隐私保护也遭受到极大挑战。而且在大数据环境下所讲隐私泄露危机，是指基于数据对下一步行动的预测和推断，从而导致公众群体信息中个体信息的可挖掘性。层出不穷的网络安全问题说明了当下新零售产业正在蚕食个人隐私空间，所以在面临个人隐私被侵犯时能够采取何种应对方式，已经成为社会大众所普遍关注、亟待解决的问题。

1、新零售与资源共享、隐私保护

1.1 新零售的发展基于资源共享

近年来新零售依托各种平台发展起来，企业在选择新零售产业时，大多偏向于用“线上-线下”模式来增加用户体验感。虚拟商店与实体商店彼此合作，利用科技为消费者提供便利创新的环境，增加用户体验感从而刺激消费者购物[1]。具体而言，新零售是以创新消费者体验为手段，以彰显零售业者自身之经营特色与品牌价值为目的，并运用大数据分析使其达到加速成交的结果。

我国互联网云技术逐渐成熟，新零售正是架构在此技术之上的一种销售模式。一方面，在线上通过在云平台共享资源，云计算分析大数据之后，根据得出的精准信息定位消费人群，形成规模云市场[2]。而在此过程中最重要的数据，就是云平台收集到的用户个人信息。新零售只有收集这些数据进行用户行为分析，才能打通两端的系统，将用户资源、服务资源等统一起来创造资源最优配置[3]。另一方面，“线下”所指的销售门店以及生产商，通过海量数据的挖掘和分析，把数据转化成能够辨识客户的隐私信息，再利用这些消费者偏好信息来准确满足更加个性化、精准化、多元化、定制化的互联网服务需求。线上线下相结合后，用户在互联网中的行为被追踪，即消费偏好、消费细节等消费习惯会以数据的形式被存储。如果商家能够自由获取数据信息推送碎片化服务，也就会有一些不法分子通过窃取隐私数据去实现自己违法牟利的目的。

1.2 新零售模式下资源共享挑战个人隐私边界

导致新零售模式下资源共享时出现的隐私泄露的原因有以下几个方面：

（1）用户隐私安全意识不足

网络是一个组织或个人最有针对性的公共面孔之一，网络平台连接了各路社会参与者，这些信息与联系通常对企业和商业公司有利，所以个人必须要有足够的网络安全意识和隐私保护意识。通过对用户的网络使用习惯调研可以得出，正是由于用户种种操作习惯上的缺陷使得不法分子利用技术优势侵犯和威胁到个人隐私的违法行为层出不穷，信息暴露程度也因为新零售的扩大发展，共享资源的大量积累而愈演愈烈。例如，用户没有及时在网络设备和运行软件上安装更新修补程序，使得攻击者能够通过缺少的补丁或其他后门路径侵入用户的Web环境盗取隐私信息。用户使用弱密码或默认密码，导致当文件系统或数据库可以直接访问等等。

（2）网络安全保护系统存在缺陷

大量恶意攻击使网络安全保护系统不能及时有效的阻止入侵和保护信息安全。造成这些的根本原因是，机构的网络系统老旧，多年未曾更新，没有充分或有效地实施广泛的信息安全计划，没有实时控制网络漏洞，以充分限制对计算机网络系统的访问。有的机构未及时修补关键服务器和工作站、未防止未经授权的访问、未确保系统的完整性。

（3）立法相对滞后

近几年个人信息与隐私保护的法律逐渐完善，但仍存在漏洞。现有的法律条款中有关于公民个人隐私保护的条款较少，并且分散，没有进行系统化的整合。在新零售产业下维护个人隐私仍有许多法律空白。对商家收集、处理和使用用户信息的权利规定不详细，且对加工处理过后的用户信息的所有权问题，用户是否可以控制数据的访问权限、删除个人数据等方面的权利也没有做出详细的规定。监管部门和执法部门权限职责不清，收集证据困难，不能展开调查。法律对侵犯公民个人隐私的犯罪行为量刑不高，公民维权的案件也多判定为民事案件。在个人维权的过程中，举证困难成本高、效率低，仅凭个人能力难以胜诉。

2、新零售模式下资源共享中的隐私保护策略

2.1 政策方面

首先政府要重视信息安全立法。加大法律改革力度，明确司法解释，减少法律灰色地带，做到有法可依、违法必究，让不法分子无机可乘。另外要加快法律改革速度，随着科学技术的发展和普及，法律也需要不断修整和完善，更好地保护人民群众的利益。

其次，政府要规范隐私权重等级制度。在收集原始数据时，政府需要将用户的敏感标识纳入个人隐私范围类，根据数据的类型来分隐私权重等级，不同级别的信息采用不同的保护措施，约束数据收集者收集数据的范围，禁止数据使用者利用信息进行身份识别，确保数据始终处于匿名状态[4]。在收集被共享的数据过程中，最重要的是去除能够识别用户的信息，如果仅去除能够标识用户的个人属性，如姓名，身份证，地址等直接信息，并不能有效的实现匿名保护。收集者完全可以通过用户的其他敏感信息与个體关联起来。

最后，政府要致力于营造“消费者赋权”的网络环境。引导用户参与隐私管理，赋予用户的准入权、删除权、修改权和遗忘权。这代表了个人数据管理的一个根本性转变，即从一个组织收集和使用客户信息的世界，到个人管理他们自己的信息的世界，并与供应商共享这些信息。用户拥有删除在各大平台以前发布的信息的权利，可以选择性的提供个人信息来换取企业提供的便利性服务，还可以更多的控制个人信息。中国信息社会发展的特殊性在于大数据时代来的快，而公众对于隐私权的概念了解较少。所以无论是政府公共部门，还是各种商业机构，都有应该积极履行保护个人信息安全的义务，公开信息被采集和使用的渠道。

2.2 技术方面

良好网络安全是保护网络用户个人隐私的必要条件。从隐私的角度来看，最相关的网络安全技术是加密和访问控制，但为了新零售行业的发展，利用大数据技术收集和分析数据不可或缺，所以相应的提高隐私保护技术也是很重要的环节。

（1）使用匿名通信工具

通信匿名工具允许用户匿名浏览网络或匿名分享内容，他们采用了一些密码技术和安全协议，以确保他们的匿名通信。在网络系统中，消息被加密并沿着许多不同的计算机路线发送，从而掩盖消息的原始发送者并因此提供匿名保护[5]。

提供匿名性的另一个选择是通过特殊软件匿名化数据，这种软存可以删除患者名称并将年龄信息变为间隔信息，例如28岁时表示为20-30岁。这种匿名软件作用在于记录不能再连接到个人，而数据的相关非敏感信息仍然可以用于学术研究或其他目的。

（2）使用加密技术

现代密码技术对于个人数据的保护和任何IT系统至关重要。然而，本身加密技术不提供任何防止数据泄露的保护，只有在特定环境下正确应用时，才能保护个人数据。可以用于隐私保护系统的一种相对较新的技术是“同态加密”。同态加密允许数据处理器处理加密的数据，即用户可以以加密形式发送个人数据，并获得一些有用的结果。例如经过加密的电影原始用户可以再次解密结果并使用它，而不向数据处理器显示任何个人数据。同态加密可用于聚合加密数据，从而允许隐私保护和匿名聚合信息。

2.3 用户方面

新零售模式在有关个人隐私信息方面，个人选择的空间相对较小，要想像多数人一样享受大数据带来的便捷，就必须一定程度上让渡自己的信息。在拥有法律赋予的隐私权和知情权的同时，用户作为个人数据收集、管理和使用的中心，要有选择性地披露共享数据。例如，清空软件定位信息，关闭不必要的定位服务，关闭附近的人功能，关闭隐私个人搜索渠道，关闭个人信息陌生人可查看的渠道，定期修改密码等。

另外，在公开市场中用户要掌握表达对商品或服务需求的一种手段，而不是与任何单一组织挂钩。例如，更多地选择实名注册机构或国家认证机构进行交流交易等活动，如若发现自己的信息被用于不良渠道，应该立即通过正规的法律手段进行举报维权。

3、结束语

新零售模式要求在不断完善和提升用户体验感的同时，也要保证用户整个消费过程的顺利进行以及后期愿意信任从而行成一种长期消费，给新零售模式提供更大的发展空间。

参考文献

[1]李智. 智慧零售服務模式与实施分析.[J] 现代市场营销， 2017， 7（2）：49-56.

[2]杜丹清. 大数据时代的零售市场结构变迁：基于电商企业规模扩张的思考[J]. 商业经济与管理， 2015（2）： 12-17.

[3]R. J. Bayardo and R. Agrawal. Data privacy through optimal k-anonymization. In Proc. 21st Intnl. Conf. Data Engg.IEEE Computer Society. USA， DC， Washington， 2005： 217–228.

[4]于娟. 数据发布中隐私保护的匿名模型及算法研究.[D] 浙江师范大学硕士学位论文， 2010（3）： 13-22.

[5]刘晓春.个人信息安全和隐私保护. 中国个人信息安全和隐私保护报告， 2016（3）： 211-216.

作者单位：武汉东湖学院管理学院。