导读
《中国网民权益保护调查报告2016》显示,4.8亿网购用户,过半网购过程中遭遇个人信息泄露。正在提请十二届全国人大常委会第二十五次会议初审的《电子商务法(草案)》,加大对信息安全的保护力度,明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未履行保护义务的,最高处50万元罚款并吊销执照;构成犯罪的,追究刑事责任。
这一法律否能有效解决网购信息安全问题?对未来电商发展将产生什么影响?
《中华人民共和国电子商务法(草案)》19日首次提请全国人大常委会审议,这是我国首部电商领域的综合法律。其中的多项内容,对公众关心的网购过程中的信息泄露问题提出了具有针对性的规定。
草案分别在多个章节明确了电商平台、商家、支付、快递等责任主体。草案第四十九条规定,电子商务经营主体应当建立健全内部控制制度和技术管理措施,防止信息泄露、丢失、损毁,确保电子商务数据信息安全。在发生或者可能发生用户个人信息泄露、丢失、损毁时,电子商务经营主体应当立即采取补救措施,及时告知用户,并向有关部门报告。
除电子商务经营者,草案第二章第二节还专门明确了电子商务第三方平台的责任和义务,要求对进入第三方平台的经营者信息审查登记、检查监控,提供必要、可靠的交易环境和服务,公开公平公正制定交易规则等,进一步为保障消费者合法权益保驾护航。
中国政法大学副校长时建中教授认为,草案对于保护个人信息安全和电商产业健康持续发展,具有重大的基础性作用。“如果越来越多的消费者对网络购物缺乏安全感,笼罩在恐惧和疑虑中,想实现电商产业大发展是不可能的。”时建中说。
深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。
中国电子商务研究中心(官方微信i100ec)数据显示,截至2016年上半年,我国网购用户规模达4.8亿人。中国互联网协会发布的《中国网民权益保护调查报告2016》反映,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。
另据中国电子商务投诉与维权公共服务平台近年来受理的数十万起投诉案件表明,天猫、淘宝、京东、当当、苏宁易购、国美在线、1号店等主要网购平台,以及美团、大众点评、携程、去哪儿等互联网O2O平台,均屡因用户信息泄露造成平台上账户被盗,带来经济损失。
除了明确责任主体,草案还有针对性地对信息收集得益者的行为,作了多层次的规范,对违法行为明确提出追责。
根据草案,未履行个人信息保护义务的最高处50万元罚款,并责令停业整顿直至吊销营业执照,构成犯罪的,追究刑事责任。
“换言之,如果没有能力保护好,就别收集;收集了,就得从管理和技术上保护好;泄露了或者有可能泄露,必须提前介入,不能只放马后炮。”中国政法大学副校长时建中说。
记者采访了解到,对于以往大量存在的网购过程中的信息泄露“三宗罪”,草案都制订了相关规定。
--监守自盗“内鬼”成泄露大户。在惠州市警方今年打击个人信息专项行动中,某快递公司职员在公司电脑上下载数万条客户,包括地址、电话、姓名、寄递物品等信息,通过微信进行贩卖。广东公安民警说,多地出现电商、快递企业的员工,将工作中收集的个人信息出售牟利情况。
草案第四十九条明确规定电子商务经营主体的义务,强调应该建立健全内部控制制度和技术管理措施,防止信息泄露、丢失、损毁。
--为信息贩卖提供平台。记者日前在一些电商平台进行调查,发现信息贩卖仍然存在。据被警方抓捕的“信息贩子”披露,信息可按地区定制,先试用后付款,根据信息“品质”不同,越精确或信息主体明显拥有更多财富的就越贵。其中,电商平台为“信息贩卖”提供了便利的销售渠道。
草案专门明确了电子商务第三方平台的责任和义务。草案第十九条要求,电子商务第三方平台应当对申请进入平台销售商品或者提供服务的经营者身份、行政许可等信息进行审查和登记,建立登记档案,并定期核验更新。专家认为,这有助于堵住在网络平台进行非法信息交易的行为。
--一些电商主体对保护信息不积极。目前,一些电商平台存在过度收集个人信息问题。有的电商对于用户即便买个酱油都恨不能把姓名、住址、身份证号码、职业等等信息通通输入。
北京邮电大学互联网治理与法律研究中心副主任崔聪聪说,平台和商家在收集信息时过度积极,同时却往往疏于保护,导致信息收集没有任何加密存储,完全在“裸奔”。
草案第四十六条明确,在收集用户信息方面,电子商务经营主体应事先向用户明示信息收集、处理和利用的规则,并征得用户的同意;不得以抗拒为用户提供服务为由强迫用户同意其收集、处理、利用个人信息。
同时,对于处理和利用用户信息,草案第四十八条规定,电子商务经营主体对个人信息的处理和利用应当符合用户同意的处理利用规则;处理、利用个人信息的行为可能侵害用户合法权益的,用户有权请求电子商务经营主体中止相关行为。
不少专家和业内人士表示,草案将会深刻影响电商平台、商户和快递的商业行为。
南开大学周恩来政府管理学院教授徐行认为,对个人信息安全保护的发展将促进电子商务获得长远的发展:“个人信息安全是电子商务健康发展的基础,相关立法的推进,将优化电商的市场环境,规范市场秩序。”
百度法务部副总经理杜剑波称,“谁采集、谁使用、谁负责。拥有数据多,承担责任就大。如果不当保管和使用,导致信息泄露,就应该承担相关的法律责任。互联网公司应该做表率。”
京东方面表示,将重视安全漏洞问题,针对可能存在信息安全风险的用户进行安全升级提示。阿里巴巴集团法律研究中心副主任顾伟认为,大量平台商家涉及订单泄露,平台设定规则,对于卖家泄露买家信息要进行扣分处理。
业内人士表示,草案未来通过审议,将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护。
顾伟说,法案将促使电商主体向安全领域加大投资,主要的互联网公司都将向信息安全领域布局,其自身也将有动力推动安全保障体系升级。
据记者了解,为应对行业安全形势挑战,阿里巴巴集团于今年7月成立了旨在提升全行业安全技术能力的“电子商务安全生态联盟”。该联盟不仅仅具有较大的技术意义,更有可能推动形成一个产值巨大的安全服务市场。
阿里巴巴集团首席风险官刘振飞说,目前,阿里为电商生态联盟伙伴提供了安全产品、标准等方面的解决方案,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。
同时,顾伟提出,执法机构本身缺乏高效有力的安全监管技术工具,将是未来治理信息泄露的难点之一。阿里将研发相关技术,为监管部门提供技术支持。
工信部信息中心工经所所长于佳宁强调,除了明确收集信息者的主体责任,还需要进一步强化政府监督。需多部门联动,明确监管责任,实现收集--使用--监管的责任闭环。(来源:新华社;文/叶前 翟永冠 杰文津 高亢 于佳欣)
案例一:在当当下单后骗子打来电话 用户怀疑网站泄露信息
罗先生称3月10日在当当网购买书籍,3月12日收到陌生电话,声称当当网员工,非常了解本人订单信息,并告知说因为书籍质量问题,将召回,订单按退款处理。
对方称发了个邮件到我邮箱,声称通过此链接进行退款,此链接用当当网的账户名密码都可登陆,而且操作界面看起来很规范,按照骗子的提示操作后,直到钱被转了才意识到上当了。
要求当当网给予交代并承担相应法律承担,承担被骗款,并赔偿损失。
案例二:当当网疑似泄漏购物信息 用户下单后遭遇诈骗
郗女士于2016年3月24日上午10点左右在当当网上购买了三本书,金额70多元,订单号: 160325320261,10325320396,160325320638。
第二天下午四点左右有一自称当当网客服的人给我手机打电话说订单的最后一步没有成功,要给我退款并将订单改为货到付款,因为他说的有理有据,且我的信息(包括我的姓名、书名,花了多少钱,手机号)他都说出来了,导致我就相信了他。
按照他发的链接,我进行了三次操作并且发送手机验证码,填入框内,提示输入未成功,我还以为是网络延迟,又点了一次,还是未成功,一共试了三次,都未成功,这时候信用卡里已经划走了三笔交易金额,三笔金额均是979.2元,共计2938.60元,如果我的信用额度大的话,应该不止这些。
然后骗子看到已经不能划走钱,就试图用别的方式,跟我索要QQ、微信,这时候我觉得不对劲,我就说我没有QQ和微信,他继续问我的身份证有没有绑定别的储蓄卡,我说没有,然后信用卡中心就给我打电话提醒我交易过于频繁,是否本人操作,我说不是,他们建议我冷冻信用卡,因为我的信息现在已经不安全。
我找了很多方式去找钱的去向,但最后发现源头在我跟卖家之间,为什么在那么短的时间内我的信息就被骗子了如指掌,在购书期间并没有跟除了当当网以外的其他平台接触,我认为是他们的网站管理不当导致我的信息被泄露造成了我经济上的损失,更为我今后的隐私及个人信息安全造成了很大的影响。
案例三:当当礼品卡遭盗用 客服回复用户自行报警解决
尚先生称于2015年12月在当当网购买了几张礼品卡,其中三张各面值一千元的卡一直未激活使用,订单号: 33193229455。
今年四月份登陆网站准备购书,但发现三张卡余额显示“已用完”。联系当当网客服,给予的回复是礼品卡被别的账户使用购买了手机,解决的方式就是让我自己报警。
对此有以下几点疑问:
1、之前当当购物,从下订单到发货都会有邮件、短息提示,为什么礼品卡激活使用没有任何提示,而且是在我的账户未被盗用,绑定的邮件、手机没有更改的情况下,礼品卡本身也是规定“不能转让”,对此当当网回答不知道。那么一个购物网站会连起码的技术安全都搞不清楚?还是根本就是其内部问题,监守自盗?
2、在我本身无责的情况下,网站礼品卡在安全账户中被使用,当当网不承担任何责任,只是让报警,但我在当地警方处根本无法立案,因为我提供不了任何相关信息。在我的账户中看不到任何礼品卡被激活使用的信息,而当当网所谓的“别的账户下订单消费完成”信息却不提供,那么这些所谓的信息是否真实存在?或者跟警方配合应该是当当网的责任。
3、出事才发现,从2010年开始网上就不断多起当当网礼品卡被盗,直到现在,当当网始终不对此进行安全防护,或者本身就是其内部问题,而对于事情处理又是一副无关的态度,由此,我希望能够得到帮助,要求当当网对于三千元礼品卡损失给予全额赔偿,并就解决问题中的态度给予道歉。
案例四:积分遭盗刷 当当网遭用户投诉
缪女士称其当当网绑定邮箱于2016年5月26日收到邮件,称有人盗用我的当当网账号,用了我十几万当当网积分抵用了34元多钱,买了两本书,地址是江西南昌。
我打客服电话,客服说是我的邮箱不安全,造成被盗,可是我其他购物网站账号从没出现过问题,只有当当网出现问题。
而且,客服让我自己报警,30几块钱让我报警?自己顾客的账号安全都保障不了,怎么能让人放心消费。
然后我还想要他们当当网调查的结果,说不能告诉我。
在接到用户的投诉信息后,我们的工作人员第一时间将投诉交于当当网处理,截止发稿前,我们没有发现该网站任何反馈,本平台将继续关注该事件发展。
【“双12”、“黑五海淘”网购维权案例征集】
消费者在“双12”、“黑五海淘”网购中遇到价格欺诈、发货迟缓、产品超卖等消费问题,均可通过“网购维权通道”(www.100ec.cn/zt/315_qy/)进行在线投诉。我们将在收到后工作日24小时内,核实、受理、督办,并责令上述电商24小时内给予满意处理结果,无法和解的投诉案件则将交由我们另行介入处理。针对未加入“绿色通道”的电商、O2O、互联网金融企业,我们将披露案件,监督落实整改。
》点击“阅读原文”,进入当当网曝光专题。
【聚焦618】电商“之痛”:用户信息屡屡泄漏、账号被盗,究竟谁之过?
(点击查看高清大图,获取电商主流新媒体资源)
中国电子商务研究中心(100EC.CN)
【我们】中国电子商务研究中心,“互联网+”国家战略民间智库,并运营国内领先电商资讯门户100EC.CN
【推荐】网购投诉平台”(DSWQ315);(2)互联网金融理财神器:“互联网金融时代”微信号:hlwjrsd100
【投稿】[email protected],05718775657