首 页 | 中心介绍 | 诚信规范 | 企业服务 | 诚信动态 | 媒体合作 | 申请加入 | 投诉举报 | 战略合作 | English

中国企业电子商务诚信基本情况系列调查之
——图书行业B2C企业对消费者个人信息保护基本情况调查报告

在线调查
  你认为顾客在网络交易中应该有修改已经发出的定单的权利吗?
应该能修改。这是客户的权利,商场里都可以无条件退货,只不过是定单当然应该可以修改。
不能修改。定单就好比是合同,随意修改会给商家造成极大的不便和损失。
可以修改,但是要有条件。比如提出修改的用户要赔偿商家一定的损失。

          
诚信企业试点计划
—红色标识—
 
—蓝色标识—
 
—战略合作伙伴—
 
报告正文
1. 是否提供在线隐私公告?   
  该项调查网站是否提供涉及收集消费者信息的类别、如何收集和如何使用消费者信息发的声明,它表明了企业对待消费者个人信息的态度和承诺,体现了网站对消费者在线个人信息的约定和义务。消费者不仅可以据此知晓自己的什么个人信息被网站收集并被如何使用,而且一旦因此发生个人信息泄露和不当使用,并因此带来伤害或损失时,消费者可以依此寻求法律支持。调查结果见表1。

  表1 企业提供在线隐私公告情况

 

是否提供在线隐私公告?

卓越网

提供

贝塔斯曼网

提供

当当网

不提供

旌旗网

不提供

机械工业出版社的网上书店

不提供

由表1可以看到,只有两家企业提供在线隐私公告,其它三家没有任何涉及如何对待和使用消费者个人信息的内容。当当网仅提供了注册信息安全的声明,但没有独立的隐私声明信息。

2. 隐私公告中是否说明收集个人信息的类别、对收集的个人信息的用途、对个人信息的保密和保护承诺?
该项调查只针对提供在线隐私公告信息的企业,核查是否在隐私公告中说明收集人信息的类别、对收集的个人信息的保密、保护和使用政策。该项涉及隐私公告的内容。结果见表2。

  表1在线隐私公告内容情况

 

是否说明收集个人信息的类别?

是否说明对个人信息的用途?

是否说明对个人信息的保密和保护承诺?

卓越网

说明

说明

说明

贝塔斯曼网

没有说明

说明

说明

当当网

没有说明

没有说明

没有说明

旌旗网

没有说明

没有说明

没有说明

机械工业出版社的网上书店

没有说明

没有说明

没有说明

  在提供在线隐私公告信息的网站中,卓越网在线收集的信息包括消费者在线提交额度信息、网站在用户访问时自动获取的信息和从其他来源获取的信息,其它网站都没有说明收集的人信息的类别。卓越网和贝塔斯曼网站都说明了个人信息的用途,主要在于满足订单的相关服务需求,其它网站没有对此提及。卓越网声称只对第三方服务提供者提供仅与履行服务相关的用户个人信息和目的。卓越网和贝塔斯曼网站都声称不与第三方销售或共享消费者的个人信息,如果向第三方披露个人信息,将会事先征得消费者的许可。当当网声称不会向第三者透露您的任何个人信息和购买记录。

3. 该公告是否放置在网站或在线服务的首页和收集个人信息的网页上,或提供链接到放置该公告网页的链接,使用户能够在提交个人信息前看到该公告信息?

该项调查涉及网站是否在醒目的位置或与消费提交个人信息的相关的页面位置提供网站的隐私公告信息,使得在消费者提交个人能信息之前能够方便看到并知晓网站的隐私公告内容,从而为消费者是否在线提交自己的个人信息或继续自己的在线商务活动提供必要的参考决策信息。调查结果见表3。
表3在线隐私公告放置位置情况

 

在线隐私公告是否放置在消费者能够方便看到的页面位置?

卓越网

贝塔斯曼网

当当网

不是

旌旗网

不是

机械工业出版社的网上书店

不是

结果发现,提供隐私公告的两家网站都在自己网站的首页提供隐私公告的链接。其它网站没有隐私公告信息。当当网提供的注册信息安全的声明很难被用户找到。

4.网站在cookies的使用方面,是否对cookies加密,是否采用临时cookies?

该项涉及网站对cookies的使用策略,包括cookies是否加密,是否采用临时cookies等。由于cookies能够对消费者的各种行为进行跟踪,因此cookies的使用策略是网站对个人信息的保护中的重要部分。临时cookies可以在消费者使用网站后的特定时间内cookies信息被删除。调查结果见表4。

表4网站的cookies使用策略调查情况

 

是否采用cookies加密?

是否采用临时cookies?

Cookies的过期时间?

卓越网

5分钟,但是关于用户id(UID)的过期时间为4个小时

贝塔斯曼网

20分钟

当当网

多数达到数年甚至10多年不等

旌旗网

5-6天不等

机械工业出版社的网上书店

2个小时

结果发现,所有的网站都没有采用安全cookies,尽管基本上都采用了临时cookies,但是有些网站的cookies过期时间过长,应经失去了临时cookies的意义,如当当网的临时cookies设定的过期。

5.网站是否在消费者提交信息时进行安全性提示?

网站在消费者提交信息时进行安全性提示,可以使用户知道自己在线提交信息时的安全程度,知道自己可能面临的信息泄漏的风险程度,从而为消费者是否在线提交自己的个人信息或继续自己的在线商务活动提供必要的参考决策信息。具体结果见表5。

表5:网站对用户进行安全性提示的调查情况

 

是否对用户进行安全提示?

卓越网

贝塔斯曼网

当当网

旌旗网

机械工业出版社的网上书店

调查表明五家网站在对用户在线提交信息时都没有提供的信息安全性的提示(尽管有网站在隐私公告中有提及),这点需要这些网站进一步改善。

6.网站是否允许消费者选择提交自己的个人信息?

该调查项涉及消费者是否有权利选择自己提交个人信息的类别或不提交相关信息,这反映了对消费者的个人尊重。调查结果见表6。

表6 消费者提交个人信息的权责全状况

 

是否允许消费者选择提交自己的个人信息?

卓越网

贝塔斯曼网

当当网

旌旗网

机械工业出版社的网上书店

调查发现,五家网站都为消费者提供个人信息提交的权责权,消费者可以自己判断是否要在线提交自己的什么相关信息。

7.网站是否允许消费者访问和修改自己提交的个人信息?

该项调查涉及消费者对自己个人信息的完整性和准确性的权利,偏差和不准确的信息有可能会使自己的在线商务需求不能实现或带来不必要的麻烦。调查结果见表7。

表7 消费者访问和修改自己个人信息的权利状况

 

是否允许访问自己提交的个人信息

是否允许修改自己提交的个人信息

一般帐户中的信息

订单中的信息

卓越网

贝塔斯曼网

当当网

旌旗网

机械工业出版社的网上书店

?? 调查发现,五家网站的情况很一致,除了订单中的相关信息消费者不能修改外,其它的个人信息都可以允许消费者访问和修改。

8.网站对消费者在线提交个人信息是否采用了何种安全策略来保证用户信息的安全?

该调查项涉及消费者在线提交个人信息时(尤其是账号、支付等敏感信息),网站是否提供了必要的安全措施,包括在消费者的个人计算机端的安全措施和在消费者和与网站间信息传输的安全措施。该项有可能使得消费者的个人信息被人截取。调查结果见表8。
表8 对消费者在线提交个人信息的安全措施状况

 

网站对前端用户信息保护策略

网站对用户信息的传输安全策略

卓越网

SSL128位加密

贝塔斯曼网

SSL128位加密

当当网

旌旗网

机械工业出版社的网上书店

??调查发现,五家网站都没有在消费者的客户端提供安全措施,消费者短的安全能力只能依靠消费者自己的电脑安全了。但如果消费者的电脑受到木马之类的程序感染,或在使用电脑时就很有可能泄露自己的敏感信息。在消费者与网站间的信息传输方面,只有卓越网、贝塔斯曼网站提供了SSL128位加密策略来保证信息的安全,其余三家没有提供任何的加密措施,这样在信息传输过程中一旦被人截取,个人敏感信息就会泄露。需要说明的是,当当网在自己的页面上声称提供了SSL128问加密策略,但调查时并没有发现当当网提供的SSL128加密机制。

9.网站是否搜集未成年人(18岁以下)信息?

?该项调查涉及对未成年人可能在线提交自己信息的考虑,因为未成年人的判断能力和承担能力很弱,未成年人的信息提交可能不能反映他(她)自己或家长的真实意愿。该项的调查结果见表9。

? 表9网站对未成年人信息搜集的状况

 

网站是否搜集未成年人信息?

卓越网

不收集未成年人信息

贝塔斯曼网

当当网

旌旗网

机械工业出版社的网上书店

调查发现,只有卓越网在网站上声明不向儿童销售产品,18 岁以下未成年人需要在父母或监护人参与的情况下才能使用卓越网,其它网站都没有此类声明。需要说明的是,即使卓越网,也没有机制来限制未成年人对网站的使用和信息提交。

 

 
 
政府支持  |  中心简介  |  隐私保护  |  联系我们  |  人才招聘
CopyRight 2005-2006 ectrustprc.cn All Rights Reserved 建议使用IE6.0或以上版本浏览本站
E-mail:pr@ectrustprc.cn Add:北京市西城区阜外大街1号四川大厦东塔29层
京ICP备06023428号