新華社北京12月20日電 題:過(guò)半網(wǎng)購(gòu)用戶遭信息泄露�����,電商快遞等未來(lái)將承擔(dān)什么法律責(zé)任
新華社“新華視點(diǎn)”記者
《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,4.8億網(wǎng)購(gòu)用戶���,過(guò)半網(wǎng)購(gòu)過(guò)程中遭遇個(gè)人信息泄露����。
正在提請(qǐng)十二屆全國(guó)人大常委會(huì)第二十五次會(huì)議初審的《電子商務(wù)法(草案)》,加大對(duì)信息安全的保護(hù)力度�����,明確了包括第三方電商平臺(tái)����、平臺(tái)內(nèi)經(jīng)營(yíng)者��、支付服務(wù)提供者、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體����。提出對(duì)未履行保護(hù)義務(wù)的�,最高處50萬(wàn)元罰款并吊銷執(zhí)照����;構(gòu)成犯罪的��,追究刑事責(zé)任����。
這一法律否能有效解決網(wǎng)購(gòu)信息安全問(wèn)題����?對(duì)未來(lái)電商發(fā)展將產(chǎn)生什么影響?
明確信息保護(hù)責(zé)任主體:電商平臺(tái)���、商家���、支付、快遞
《中華人民共和國(guó)電子商務(wù)法(草案)》19日首次提請(qǐng)全國(guó)人大常委會(huì)審議��,這是我國(guó)首部電商領(lǐng)域的綜合法律��。其中的多項(xiàng)內(nèi)容��,對(duì)公眾關(guān)心的網(wǎng)購(gòu)過(guò)程中的信息泄露問(wèn)題提出了具有針對(duì)性的規(guī)定�����。
草案分別在多個(gè)章節(jié)明確了電商平臺(tái)��、商家�����、支付、快遞等責(zé)任主體�。草案第四十九條規(guī)定,電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施���,防止信息泄露�、丟失��、損毀���,確保電子商務(wù)數(shù)據(jù)信息安全�。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露�����、丟失���、損毀時(shí)��,電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)立即采取補(bǔ)救措施�,及時(shí)告知用戶,并向有關(guān)部門(mén)報(bào)告�����。
除電子商務(wù)經(jīng)營(yíng)者��,草案第二章第二節(jié)還專門(mén)明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)�,要求對(duì)進(jìn)入第三方平臺(tái)的經(jīng)營(yíng)者信息審查登記���、檢查監(jiān)控,提供必要��、可靠的交易環(huán)境和服務(wù)��,公開(kāi)公平公正制定交易規(guī)則等,進(jìn)一步為保障消費(fèi)者合法權(quán)益保駕護(hù)航�����。
中國(guó)政法大學(xué)副校長(zhǎng)時(shí)建中教授認(rèn)為,草案對(duì)于保護(hù)個(gè)人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展�����,具有重大的基礎(chǔ)性作用�?�!叭绻絹?lái)越多的消費(fèi)者對(duì)網(wǎng)絡(luò)購(gòu)物缺乏安全感,籠罩在恐懼和疑慮中��,想實(shí)現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的?�!睍r(shí)建中說(shuō)����。
深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購(gòu)訂單的4大環(huán)節(jié),發(fā)現(xiàn)有13種信息泄露的可能���,包括商家環(huán)節(jié)的內(nèi)部倒賣�、病毒攻擊����、信息被監(jiān)聽(tīng)���,用戶環(huán)節(jié)賬號(hào)被盜����,物流環(huán)節(jié)被“內(nèi)鬼”倒賣�����,電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等�。
中國(guó)電子商務(wù)研究中心數(shù)據(jù)顯示��,截至2016年上半年����,我國(guó)網(wǎng)購(gòu)用戶規(guī)模達(dá)4.8億人�。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》反映��,網(wǎng)民在網(wǎng)購(gòu)過(guò)程中,遭遇“個(gè)人信息泄露”的占51%����,84%因信息泄露受到騷擾、金錢(qián)損失等不良影響��,一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元�。
另?yè)?jù)中國(guó)電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來(lái)受理的數(shù)十萬(wàn)起投訴案件表明��,天貓、淘寶�����、京東���、當(dāng)當(dāng)�����、蘇寧易購(gòu)���、國(guó)美在線�����、1號(hào)店等主要網(wǎng)購(gòu)平臺(tái)�,以及美團(tuán)��、大眾點(diǎn)評(píng)��、攜程����、去哪兒等互聯(lián)網(wǎng)O2O平臺(tái),均屢因用戶信息泄露造成平臺(tái)上賬戶被盜,帶來(lái)經(jīng)濟(jì)損失。
草案對(duì)網(wǎng)購(gòu)信息泄露“三宗罪”提出規(guī)范
除了明確責(zé)任主體��,草案還有針對(duì)性地對(duì)信息收集得益者的行為��,作了多層次的規(guī)范��,對(duì)違法行為明確提出追責(zé)��。
根據(jù)草案,未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬(wàn)元罰款�����,并責(zé)令停業(yè)整頓直至吊銷營(yíng)業(yè)執(zhí)照���,構(gòu)成犯罪的,追究刑事責(zé)任。
“換言之,如果沒(méi)有能力保護(hù)好�,就別收集;收集了,就得從管理和技術(shù)上保護(hù)好��;泄露了或者有可能泄露�,必須提前介入,不能只放馬后炮。”中國(guó)政法大學(xué)副校長(zhǎng)時(shí)建中說(shuō)��。
記者采訪了解到,對(duì)于以往大量存在的網(wǎng)購(gòu)過(guò)程中的信息泄露“三宗罪”,草案都制訂了相關(guān)規(guī)定。
--監(jiān)守自盜“內(nèi)鬼”成泄露大戶。在惠州市警方今年打擊個(gè)人信息專項(xiàng)行動(dòng)中��,某快遞公司職員在公司電腦上下載數(shù)萬(wàn)條客戶�����,包括地址、電話、姓名、寄遞物品等信息���,通過(guò)微信進(jìn)行販賣���。廣東公安民警說(shuō)��,多地出現(xiàn)電商、快遞企業(yè)的員工�,將工作中收集的個(gè)人信息出售牟利情況。
草案第四十九條明確規(guī)定電子商務(wù)經(jīng)營(yíng)主體的義務(wù)���,強(qiáng)調(diào)應(yīng)該建立健全內(nèi)部控制制度和技術(shù)管理措施�,防止信息泄露���、丟失��、損毀��。
--為信息販賣提供平臺(tái)���。記者日前在一些電商平臺(tái)進(jìn)行調(diào)查,發(fā)現(xiàn)信息販賣仍然存在�����。據(jù)被警方抓捕的“信息販子”披露����,信息可按地區(qū)定制,先試用后付款�,根據(jù)信息“品質(zhì)”不同,越精確或信息主體明顯擁有更多財(cái)富的就越貴��。其中���,電商平臺(tái)為“信息販賣”提供了便利的銷售渠道。
草案專門(mén)明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)�����。草案第十九條要求����,電子商務(wù)第三方平臺(tái)應(yīng)當(dāng)對(duì)申請(qǐng)進(jìn)入平臺(tái)銷售商品或者提供服務(wù)的經(jīng)營(yíng)者身份�����、行政許可等信息進(jìn)行審查和登記,建立登記檔案�,并定期核驗(yàn)更新���。專家認(rèn)為,這有助于堵住在網(wǎng)絡(luò)平臺(tái)進(jìn)行非法信息交易的行為�����。
--一些電商主體對(duì)保護(hù)信息不積極。目前�,一些電商平臺(tái)存在過(guò)度收集個(gè)人信息問(wèn)題。有的電商對(duì)于用戶即便買個(gè)醬油都恨不能把姓名���、住址����、身份證號(hào)碼、職業(yè)等等信息通通輸入�����。
北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任崔聰聰說(shuō),平臺(tái)和商家在收集信息時(shí)過(guò)度積極���,同時(shí)卻往往疏于保護(hù)��,導(dǎo)致信息收集沒(méi)有任何加密存儲(chǔ)�����,完全在“裸奔”。
草案第四十六條明確�,在收集用戶信息方面,電子商務(wù)經(jīng)營(yíng)主體應(yīng)事先向用戶明示信息收集���、處理和利用的規(guī)則�,并征得用戶的同意���;不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集��、處理����、利用個(gè)人信息。
同時(shí)��,對(duì)于處理和利用用戶信息�,草案第四十八條規(guī)定,電子商務(wù)經(jīng)營(yíng)主體對(duì)個(gè)人信息的處理和利用應(yīng)當(dāng)符合用戶同意的處理利用規(guī)則���;處理�、利用個(gè)人信息的行為可能侵害用戶合法權(quán)益的�,用戶有權(quán)請(qǐng)求電子商務(wù)經(jīng)營(yíng)主體中止相關(guān)行為。
草案將對(duì)電商發(fā)展產(chǎn)生何種影響��?
不少專家和業(yè)內(nèi)人士表示��,草案將會(huì)深刻影響電商平臺(tái)���、商戶和快遞的商業(yè)行為���。
南開(kāi)大學(xué)周恩來(lái)政府管理學(xué)院教授徐行認(rèn)為,對(duì)個(gè)人信息安全保護(hù)的發(fā)展將促進(jìn)電子商務(wù)獲得長(zhǎng)遠(yuǎn)的發(fā)展:“個(gè)人信息安全是電子商務(wù)健康發(fā)展的基礎(chǔ)�����,相關(guān)立法的推進(jìn),將優(yōu)化電商的市場(chǎng)環(huán)境���,規(guī)范市場(chǎng)秩序��?!?/p>
百度法務(wù)部副總經(jīng)理杜劍波稱��,“誰(shuí)采集��、誰(shuí)使用�、誰(shuí)負(fù)責(zé)。擁有數(shù)據(jù)多����,承擔(dān)責(zé)任就大。如果不當(dāng)保管和使用�,導(dǎo)致信息泄露�����,就應(yīng)該承擔(dān)相關(guān)的法律責(zé)任��?���;ヂ?lián)網(wǎng)公司應(yīng)該做表率����?���!?/p>
京東方面表示,將重視安全漏洞問(wèn)題�����,針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行安全升級(jí)提示���。阿里巴巴集團(tuán)法律研究中心副主任顧偉認(rèn)為�,大量平臺(tái)商家涉及訂單泄露����,平臺(tái)設(shè)定規(guī)則,對(duì)于賣家泄露買家信息要進(jìn)行扣分處理��。
業(yè)內(nèi)人士表示����,草案未來(lái)通過(guò)審議,將倒逼平臺(tái)、商家��、快遞投入大量人力�、物力強(qiáng)化個(gè)人信息安全保護(hù)。
顧偉說(shuō)���,法案將促使電商主體向安全領(lǐng)域加大投資�����,主要的互聯(lián)網(wǎng)公司都將向信息安全領(lǐng)域布局�,其自身也將有動(dòng)力推動(dòng)安全保障體系升級(jí)��。
據(jù)記者了解���,為應(yīng)對(duì)行業(yè)安全形勢(shì)挑戰(zhàn)��,阿里巴巴集團(tuán)于今年7月成立了旨在提升全行業(yè)安全技術(shù)能力的“電子商務(wù)安全生態(tài)聯(lián)盟”���。該聯(lián)盟不僅僅具有較大的技術(shù)意義���,更有可能推動(dòng)形成一個(gè)產(chǎn)值巨大的安全服務(wù)市場(chǎng)����。
阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官劉振飛說(shuō),目前����,阿里為電商生態(tài)聯(lián)盟伙伴提供了安全產(chǎn)品、標(biāo)準(zhǔn)等方面的解決方案�����,讓服務(wù)商����、商家、物流等合作伙伴及時(shí)感知數(shù)據(jù)風(fēng)險(xiǎn)�����,保障核心數(shù)據(jù)安全�����。
同時(shí)�����,顧偉提出,執(zhí)法機(jī)構(gòu)本身缺乏高效有力的安全監(jiān)管技術(shù)工具��,將是未來(lái)治理信息泄露的難點(diǎn)之一���。阿里將研發(fā)相關(guān)技術(shù)��,為監(jiān)管部門(mén)提供技術(shù)支持�。
工信部信息中心工經(jīng)所所長(zhǎng)于佳寧強(qiáng)調(diào)�,除了明確收集信息者的主體責(zé)任,還需要進(jìn)一步強(qiáng)化政府監(jiān)督�����。需多部門(mén)聯(lián)動(dòng)�����,明確監(jiān)管責(zé)任����,實(shí)現(xiàn)收集--使用--監(jiān)管的責(zé)任閉環(huán)。(記者葉前�����、翟永冠�����、杰文津����、高亢、于佳欣)
