上半年,我國網(wǎng)購用戶規(guī)模達(dá)4.8億人��。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示����,網(wǎng)民在網(wǎng)購過程中,遭遇“個人信息泄露”的占51%����,84%因信息泄露受到騷擾、金錢損失等不良影響��,一年因個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元�����。
如何讓個人信息不再“裸奔”?正在提請全國人大常委會審議的《中華人民共和國電子商務(wù)法(草案)》(以下簡稱電商法草案)��,加大對信息安全的保護(hù)力度�����,明確了包括第三方電商平臺�����、平臺內(nèi)經(jīng)營者���、支付服務(wù)提供者��、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體�。業(yè)界普遍認(rèn)為���,這一法律的出臺有助于解決網(wǎng)購中個人信息安全問題�����,還網(wǎng)購領(lǐng)域一片晴朗天空��。
網(wǎng)購成個人信息泄露重災(zāi)區(qū)
“在實(shí)體店買東西�,談好價(jià)格付錢�����,拿東西走人,沒有人問你姓甚名誰��。網(wǎng)購則是強(qiáng)制提供個人信息��,家庭或單位地址��、手機(jī)號碼什么的全都清清楚楚����。這樣的個人信息如果不嚴(yán)加保護(hù),后果不堪設(shè)想��?���!奔易『戏矢咝聟^(qū)華地紫園的喬蘭女士最近頻頻收到詐騙短信和電話,騙子連她的家庭住址和身份證信息都知道得一清二楚���,據(jù)她回憶��,這些信息應(yīng)該是從網(wǎng)購賬戶中泄露出去的。
“十二五”時期��,我國電子商務(wù)實(shí)現(xiàn)跨越式增長����。數(shù)據(jù)顯示�����,2015年我國網(wǎng)上零售額為3.8萬億元����,同比增長36.2%��,交易規(guī)模連續(xù)三年居全球第一���。2016年上半年�����,我國網(wǎng)上零售額為2.24萬億元�,同比增長28.2%���。根據(jù)近期商務(wù)部編制的《電子商務(wù)“十三五”發(fā)展規(guī)劃》���,到2020年電子商務(wù)交易額將達(dá)到40萬億元、網(wǎng)絡(luò)零售總額10萬億元�、相關(guān)從業(yè)人員5000萬人�����。
與此同時�����,伴隨著電子商務(wù)的飛速發(fā)展,諸如假貨����、快遞糾紛�、消費(fèi)者信息泄露等問題日漸顯現(xiàn),尤其是消費(fèi)者信息泄露問題屢屢發(fā)生��,有的不法分子甚至在網(wǎng)上明碼標(biāo)價(jià)�,公開叫賣公民個人信息。一些商家利用這些信息發(fā)布廣告��,甚至有些不法分子利用這些信息來實(shí)施電信“精準(zhǔn)詐騙”等犯罪活動���,性質(zhì)惡劣����,信息泄露籠罩在電商領(lǐng)域。
“長期收購和出售快遞單號���,全部記錄真實(shí)有效,全國地址任意發(fā)���,最低0.2元一單……”隨便在搜索引擎輸入“售快遞單”����,就能獲得這樣的鏈接����。深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié),發(fā)現(xiàn)有13種信息泄露的可能����,包括商家環(huán)節(jié)的內(nèi)部倒賣、病毒攻擊����、信息被監(jiān)聽,用戶環(huán)節(jié)賬號被盜���,物流環(huán)節(jié)被“內(nèi)鬼”倒賣��,電商平臺環(huán)節(jié)的內(nèi)部倒賣����、系統(tǒng)漏洞等。另據(jù)中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺近年來受理的數(shù)十萬起投訴案件表明����,天貓、淘寶���、京東��、當(dāng)當(dāng)�、蘇寧易購�、國美在線、1號店等主要網(wǎng)購平臺���,以及美團(tuán)���、大眾點(diǎn)評、攜程��、去哪兒等互聯(lián)網(wǎng)O2O平臺�,均曾因用戶信息泄露造成平臺上賬戶被盜,帶來經(jīng)濟(jì)損失。
記者在合肥高新區(qū)幾家快遞公司采訪發(fā)現(xiàn)�,雖然快遞紙質(zhì)面單每天收回并單獨(dú)存放,但管理還是比較隨意����,信息泄露很難杜絕���。某快遞公司人士向記者坦言�,面單單獨(dú)存放卻沒有專人管理�����,離制度化管理有很大距離�����,“但是如果信息泄露了���,追查的效率還是很高����,通過監(jiān)控可以準(zhǔn)確地找到泄露信息的工作人員并加以嚴(yán)懲���?����!?/p>
新規(guī)明確消費(fèi)者信息保護(hù)責(zé)任主體
2016年12月27日���,剛剛結(jié)束首次審議的電商法草案面向全社會公開征求意見����。這是我國首部電商領(lǐng)域的綜合法律����,其中的多項(xiàng)條款,對公眾關(guān)心的網(wǎng)購過程中信息泄露問題提出了具有針對性的規(guī)定�����。
電商法草案分別在多個章節(jié)明確了電商平臺��、商家�����、支付���、快遞等責(zé)任主體����。電商法草案第四十九條規(guī)定,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施�,防止信息泄露、丟失��、損毀��,確保電子商務(wù)數(shù)據(jù)信息安全���。在發(fā)生或者可能發(fā)生用戶個人信息泄露、丟失�、損毀時,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補(bǔ)救措施��,及時告知用戶���,并向有關(guān)部門報(bào)告��。
除了明確責(zé)任主體�,電商法草案還有針對性地對信息收集得益者的行為作了多層次的規(guī)范�����,對違法行為明確提出追責(zé)。根據(jù)草案�,未履行個人信息保護(hù)義務(wù)的最高處50萬元罰款,并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照�����,構(gòu)成犯罪的�����,追究刑事責(zé)任��。
“換言之�,如果沒有能力保護(hù)好,就別收集;收集了��,就得從管理和技術(shù)上保護(hù)好;泄露了或者有可能泄露�,必須提前介入,不能只放馬后炮���?!敝袊ù髮W(xué)副校長時建中對媒體解釋說��。
電商法草案還專門明確了電子商務(wù)第三方平臺的責(zé)任和義務(wù)。草案第十九條要求����,電子商務(wù)第三方平臺應(yīng)當(dāng)對申請進(jìn)入平臺銷售商品或者提供服務(wù)的經(jīng)營者身份、行政許可等信息進(jìn)行審查和登記�,建立登記檔案,并定期核驗(yàn)更新���。專家認(rèn)為�,這有助于堵住在網(wǎng)絡(luò)平臺進(jìn)行非法信息交易的行為��。
有專家指出���,平臺和商家在收集信息時過度積極,卻往往疏于保護(hù)��,導(dǎo)致信息收集沒有任何加密存儲��,完全在“裸奔”�����。有鑒于此����,電商法草案第四十六條明確�,在收集用戶信息方面�����,電子商務(wù)經(jīng)營主體應(yīng)事先向用戶明示信息收集�、處理和利用的規(guī)則,并征得用戶的同意;不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集���、處理��、利用個人信息�����。同時���,對于處理和利用用戶信息,草案第四十八條規(guī)定���,電子商務(wù)經(jīng)營主體對個人信息的處理和利用應(yīng)當(dāng)符合用戶同意的處理利用規(guī)則;處理�����、利用個人信息的行為可能侵害用戶合法權(quán)益的�����,用戶有權(quán)請求電子商務(wù)經(jīng)營主體中止相關(guān)行為��。
電商平臺已開始布局安全保障體系升級
不少專家和業(yè)內(nèi)人士表示����,電商法草案將會深刻影響電商平臺、商戶和快遞的商業(yè)行為��。
恰在此時����,電子商務(wù)巨頭阿里巴巴集團(tuán)總結(jié)出的一套“警企合作、群防群治���、敢于創(chuàng)變”的網(wǎng)絡(luò)治理新思路,引發(fā)了不少知名法學(xué)專家的關(guān)注討論����。據(jù)了解,為應(yīng)對行業(yè)安全形勢挑戰(zhàn)�,阿里巴巴集團(tuán)于2016年7月成立了旨在提升全行業(yè)安全技術(shù)能力的“電子商務(wù)安全生態(tài)聯(lián)盟”�,據(jù)稱該聯(lián)盟不僅具有技術(shù)意義�,更有可能推動形成一個產(chǎn)值巨大的安全服務(wù)市場。阿里巴巴集團(tuán)法律研究中心副主任顧偉認(rèn)為��,大量平臺商家涉及訂單泄露�����,平臺設(shè)定規(guī)則����,對于賣家泄露買家信息要進(jìn)行扣分處理。目前�����,阿里為電商生態(tài)聯(lián)盟伙伴提供了安全產(chǎn)品�����、標(biāo)準(zhǔn)等方面的解決方案�,讓服務(wù)商、商家��、物流等合作伙伴及時感知數(shù)據(jù)風(fēng)險(xiǎn),保障核心數(shù)據(jù)安全��。
2015年���,國務(wù)院批準(zhǔn)建立了由23個部門和單位組成的打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會議制度�,現(xiàn)已取得初步成效����。2016年1月至8月破獲電信網(wǎng)絡(luò)詐騙案件7.1萬起,為群眾避免損失36.4億元��。一些企業(yè)的參與度也不斷加深��,不久前阿里巴巴安全部門就與警方聯(lián)手�����,查獲近700萬張手機(jī)黑卡���,涉及全國22個省份的盜號團(tuán)伙100余個�����,打了一場漂亮的網(wǎng)絡(luò)安全攻堅(jiān)戰(zhàn)。百度和京東方面也均表示,將重視安全漏洞問題��,針對可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行安全升級提示�。
分析人士認(rèn)為,電商法草案未來通過審議���,將倒逼平臺�、商家�、快遞投入大量人力、物力強(qiáng)化個人信息安全保護(hù)�,有望為個人信息安全設(shè)置一道“閘門”,有效減少網(wǎng)購中個人信息泄露事件的發(fā)生��。
同時��,有專家也對電商法草案的進(jìn)一步完善提出了思路和建議���,在全國人大常委會對電商法草案進(jìn)行分組審議時����,韓曉武委員就建議說���,草案在監(jiān)管和制約機(jī)制上還應(yīng)該進(jìn)一步完善�,在可操作性上還應(yīng)該進(jìn)一步加強(qiáng),“特別是在公民信息安全受到侵害后�,在公民據(jù)以維權(quán)、起訴��、索賠等方面的制度設(shè)計(jì)上���,應(yīng)有更加具體的規(guī)定����?���!?/p>
網(wǎng)友熱議:
@Vinccy:保護(hù)消費(fèi)者個人信息,還需要在與數(shù)據(jù)利用相關(guān)的商業(yè)利益與個人信息保護(hù)之間尋求最完美的均衡�。個人感覺,電子商務(wù)法草案的相關(guān)思路�����,是以保護(hù)消費(fèi)者作為基本出發(fā)點(diǎn)的�。
@溪旁有菊:也不應(yīng)該對所有的個人信息都要“一刀切”式地允許或者禁止使用,而是要劃分個人一般信息和個人隱私信息的邊界����,根據(jù)相關(guān)數(shù)據(jù)信息的屬性���、所屬領(lǐng)域和類別���、可能對數(shù)據(jù)信息權(quán)利人造成的影響等多方面進(jìn)行分類�,再根據(jù)具體的類別給予相應(yīng)級別的保護(hù)���。
@閃閃亮的星:發(fā)展大數(shù)據(jù)產(chǎn)業(yè)應(yīng)該實(shí)現(xiàn)數(shù)據(jù)的充分共享����,但與此同時��,個人的信息數(shù)據(jù)安全也必須得到保障�����。
魯公網(wǎng)安備 37010202000537號