文档介绍：目录
1前言 1
2 C2C平台对用户隐私安全管理的概述 1
C2C平台用户隐私安全的概念 1
C2C平台用户隐私安全的原则 1
C2C平台用户隐私安全管理的内容 2
C2C平台制定隐私权政策的电子商务交易规模在持续扩大并保持高速增长态势[1]。但是随着互联网行业和各种新技术的发展，个人信息泄露问题也日渐加剧。电子商务中的隐私问题开始走进公众的视野，引起了社会的热议和重视。一直以来由于我台用户的隐私权没有得到有效地保护，从而引发了很多C2C平台用户隐私信息被泄漏的事件，给C2C平台的发展带来了严峻地考验。如何保护用户隐私信息已经成为C2C平台的后续发展与壮大中最迫切解决的问题。如果C2C平台不能保护好用户隐私信息，那么造成的数据泄露、用户隐私被非法公开的后果，将会让C2C平台遭受信用危机，也会让用户受到牵连。
本文选取C2C平台对用户隐私的安全管理作为论文的核心内容，一是为了贴合实际，解决实际问题，为保护C2C平台用户的隐私出一份力；二是为了引起社会关注，得到重视和支持。结合淘宝的实例，使得论文的内容更具真实性，研究结论更具可操作性。
2 C2C平台对用户隐私安全管理的概述
C2C平台用户隐私安全的概念
C2C平台用户隐私安全是信息安全下面的一个小的领域，是指C2C平台运行过程中用户隐私信息受到保护，不被非法收集、使用和转让。而C2C平台的用户隐私信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息[2]。因此C2C平台的用户隐私安全不仅仅只是用户的个人信息安全，还包括用户的交易信息安全和设备信息安全等。
C2C平台用户隐私安全的原则
C2C平台用户隐私安全应该遵循六条原则：（1）目的明确原则，具有合法、正当、必要、明确的用户隐私信息处理目的。（2）选择同意原则，向隐私信息主体明示隐私信息处理目的、方式、范围、规则等，征求其授权同意。（3）最少够用原则，除与隐私信息主体另有约定外，只处理满足隐私信息主体授权同意的目的所需的最少
4
隐私信息类型和数量。目的达成后，应及时根据约定删除隐私信息。（4）确保安全原则，具备与所面临的安全风险相匹配的安全能力，并采取足够的管理措施和技术手段，保护用户隐私信息的保密性、完整性、可用性。（5）主体参与原则，向隐私信息主体提供能够访问、更正、删除其隐私信息，以及撤回同意、注销账户等方法。（6）公开透明原则，以明确、易懂和合理的方式公开处理隐私信息的范围、目的、规则等，并接受外部监督。
C2C平台用户隐私安全管理的内容
从管理的角度看，C2C平台的用户隐私安全管理主要涉及制度，技术和人员管理三个层面的内容。制度层面是指C2C平台通过制定隐私权政策规范平台对信息的收集、使用和转让活动。技术层面是指C2C平台为保护用户隐私采取不同的信息安全技术，以降低偶然因素造成的隐私泄露。这是隐私安全管理的坚强后盾。人员管理层面主要是指提高员工的隐私安全意识和管理能力，建立健全的信息安全管理部门。
C2C平台制定隐私权政策的原则
隐私权政策是C2C平台为了消除用户对信息泄露的担忧并取得用户的同意的，给平台收集、利用、存储用户数据信息提供合法依据所制定的一种承诺。隐私权政策的制定有五项原则，分别是：(1)用户有权知晓哪些信息将被收集及其使用的具体方式。(2)用户可以选择其信息的具体用途，及是否可以运用到其他用途，还可以选择其信息是否与第三方共享。(3)用户有权获取与修改个人信息。(4)平台应保障个人信息的安全。(5)用户有权通过法律法规或者其他方式来确保平台遵守上述原则[3]。

C2C平台经营过程中用户隐私受到侵犯的主要形式主要分为四类：（1）任意收集用户隐私信息。C2C平台经营者为自身经营目的或者其他目的，任意收集和使用用户的隐私信息。（2）非法深层次开发利用用户隐私信息。C2C平台在用户不知情的情况下深度开发用户隐私信息。（3）非法转让用户隐私信息。平台之间在未获得用户授权的情况下相互交换各自收集的信息,或者是与合作伙伴共享信息。或者将用户隐私信息作为商品销售于第三方或转让给他人使用。（4）用户隐私信息泄露。由于C2C平台在保护用户隐私信息的过程中出现失误，从而导致用户隐私信息被泄露
5
[4]。
3 C2C平台用户隐私安全管理的现状
C2C平台对用户隐私安全管理分析主要从制度、技术和人员管理三个层面入手。制度层面需要保证隐私权政策的内容是完整的、合理的；技术方面需要保证隐私保护技术是可靠的、多样的；管理层面需要保证C2C平台有健全的信息安全管理部门，员工有保护用户隐私的意识