上半年��,我國網(wǎng)購用戶規(guī)模達(dá)4.8億人���。中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示��,網(wǎng)民在網(wǎng)購過程中,遭遇“個(gè)人信息泄露”的占51%���,84%因信息泄露受到騷擾�、金錢損失等不良影響��,一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元��。
如何讓個(gè)人信息不再“裸奔”?正在提請(qǐng)全國人大常委會(huì)審議的《中華人民共和國電子商務(wù)法(草案)》(以下簡稱電商法草案)���,加大對(duì)信息安全的保護(hù)力度���,明確了包括第三方電商平臺(tái)、平臺(tái)內(nèi)經(jīng)營者���、支付服務(wù)提供者���、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體�。業(yè)界普遍認(rèn)為���,這一法律的出臺(tái)有助于解決網(wǎng)購中個(gè)人信息安全問題���,還網(wǎng)購領(lǐng)域一片晴朗天空。
網(wǎng)購成個(gè)人信息泄露重災(zāi)區(qū)
“在實(shí)體店買東西��,談好價(jià)格付錢���,拿東西走人���,沒有人問你姓甚名誰。網(wǎng)購則是強(qiáng)制提供個(gè)人信息���,家庭或單位地址��、手機(jī)號(hào)碼什么的全都清清楚楚��。這樣的個(gè)人信息如果不嚴(yán)加保護(hù)�,后果不堪設(shè)想�?��!奔易『戏矢咝聟^(qū)華地紫園的喬蘭女士最近頻頻收到詐騙短信和電話,騙子連她的家庭住址和身份證信息都知道得一清二楚�,據(jù)她回憶,這些信息應(yīng)該是從網(wǎng)購賬戶中泄露出去的��。
“十二五”時(shí)期��,我國電子商務(wù)實(shí)現(xiàn)跨越式增長�。數(shù)據(jù)顯示,2015年我國網(wǎng)上零售額為3.8萬億元���,同比增長36.2%,交易規(guī)模連續(xù)三年居全球第一���。2016年上半年��,我國網(wǎng)上零售額為2.24萬億元�,同比增長28.2%���。根據(jù)近期商務(wù)部編制的《電子商務(wù)“十三五”發(fā)展規(guī)劃》��,到2020年電子商務(wù)交易額將達(dá)到40萬億元�、網(wǎng)絡(luò)零售總額10萬億元、相關(guān)從業(yè)人員5000萬人���。
與此同時(shí)��,伴隨著電子商務(wù)的飛速發(fā)展,諸如假貨��、快遞糾紛��、消費(fèi)者信息泄露等問題日漸顯現(xiàn)���,尤其是消費(fèi)者信息泄露問題屢屢發(fā)生,有的不法分子甚至在網(wǎng)上明碼標(biāo)價(jià)���,公開叫賣公民個(gè)人信息��。一些商家利用這些信息發(fā)布廣告��,甚至有些不法分子利用這些信息來實(shí)施電信“精準(zhǔn)詐騙”等犯罪活動(dòng)��,性質(zhì)惡劣���,信息泄露籠罩在電商領(lǐng)域。
“長期收購和出售快遞單號(hào),全部記錄真實(shí)有效���,全國地址任意發(fā)���,最低0.2元一單……”隨便在搜索引擎輸入“售快遞單”,就能獲得這樣的鏈接��。深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié)�,發(fā)現(xiàn)有13種信息泄露的可能,包括商家環(huán)節(jié)的內(nèi)部倒賣�、病毒攻擊、信息被監(jiān)聽�,用戶環(huán)節(jié)賬號(hào)被盜,物流環(huán)節(jié)被“內(nèi)鬼”倒賣���,電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等�。另據(jù)中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來受理的數(shù)十萬起投訴案件表明,天貓���、淘寶���、京東、當(dāng)當(dāng)���、蘇寧易購���、國美在線��、1號(hào)店等主要網(wǎng)購平臺(tái)��,以及美團(tuán)�、大眾點(diǎn)評(píng)��、攜程��、去哪兒等互聯(lián)網(wǎng)O2O平臺(tái)�,均曾因用戶信息泄露造成平臺(tái)上賬戶被盜,帶來經(jīng)濟(jì)損失���。
記者在合肥高新區(qū)幾家快遞公司采訪發(fā)現(xiàn)�,雖然快遞紙質(zhì)面單每天收回并單獨(dú)存放�,但管理還是比較隨意,信息泄露很難杜絕���。某快遞公司人士向記者坦言���,面單單獨(dú)存放卻沒有專人管理�,離制度化管理有很大距離�,“但是如果信息泄露了,追查的效率還是很高�,通過監(jiān)控可以準(zhǔn)確地找到泄露信息的工作人員并加以嚴(yán)懲?��!?/p>
新規(guī)明確消費(fèi)者信息保護(hù)責(zé)任主體
2016年12月27日�,剛剛結(jié)束首次審議的電商法草案面向全社會(huì)公開征求意見�。這是我國首部電商領(lǐng)域的綜合法律,其中的多項(xiàng)條款��,對(duì)公眾關(guān)心的網(wǎng)購過程中信息泄露問題提出了具有針對(duì)性的規(guī)定��。
電商法草案分別在多個(gè)章節(jié)明確了電商平臺(tái)�、商家、支付�、快遞等責(zé)任主體。電商法草案第四十九條規(guī)定�,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施���,防止信息泄露�、丟失、損毀��,確保電子商務(wù)數(shù)據(jù)信息安全�。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露、丟失�、損毀時(shí),電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補(bǔ)救措施��,及時(shí)告知用戶���,并向有關(guān)部門報(bào)告�。
除了明確責(zé)任主體���,電商法草案還有針對(duì)性地對(duì)信息收集得益者的行為作了多層次的規(guī)范�,對(duì)違法行為明確提出追責(zé)��。根據(jù)草案��,未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬元罰款���,并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照��,構(gòu)成犯罪的�,追究刑事責(zé)任。
“換言之�,如果沒有能力保護(hù)好,就別收集;收集了���,就得從管理和技術(shù)上保護(hù)好;泄露了或者有可能泄露��,必須提前介入�,不能只放馬后炮��?!敝袊ù髮W(xué)副校長時(shí)建中對(duì)媒體解釋說。
電商法草案還專門明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)���。草案第十九條要求��,電子商務(wù)第三方平臺(tái)應(yīng)當(dāng)對(duì)申請(qǐng)進(jìn)入平臺(tái)銷售商品或者提供服務(wù)的經(jīng)營者身份��、行政許可等信息進(jìn)行審查和登記��,建立登記檔案�,并定期核驗(yàn)更新���。專家認(rèn)為�,這有助于堵住在網(wǎng)絡(luò)平臺(tái)進(jìn)行非法信息交易的行為���。
有專家指出��,平臺(tái)和商家在收集信息時(shí)過度積極���,卻往往疏于保護(hù),導(dǎo)致信息收集沒有任何加密存儲(chǔ)�,完全在“裸奔”。有鑒于此��,電商法草案第四十六條明確�,在收集用戶信息方面,電子商務(wù)經(jīng)營主體應(yīng)事先向用戶明示信息收集��、處理和利用的規(guī)則�,并征得用戶的同意;不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集、處理�、利用個(gè)人信息。同時(shí)��,對(duì)于處理和利用用戶信息���,草案第四十八條規(guī)定�,電子商務(wù)經(jīng)營主體對(duì)個(gè)人信息的處理和利用應(yīng)當(dāng)符合用戶同意的處理利用規(guī)則;處理、利用個(gè)人信息的行為可能侵害用戶合法權(quán)益的��,用戶有權(quán)請(qǐng)求電子商務(wù)經(jīng)營主體中止相關(guān)行為�。
電商平臺(tái)已開始布局安全保障體系升級(jí)
不少專家和業(yè)內(nèi)人士表示���,電商法草案將會(huì)深刻影響電商平臺(tái)���、商戶和快遞的商業(yè)行為�。
恰在此時(shí)�,電子商務(wù)巨頭阿里巴巴集團(tuán)總結(jié)出的一套“警企合作、群防群治�、敢于創(chuàng)變”的網(wǎng)絡(luò)治理新思路,引發(fā)了不少知名法學(xué)專家的關(guān)注討論���。據(jù)了解���,為應(yīng)對(duì)行業(yè)安全形勢挑戰(zhàn),阿里巴巴集團(tuán)于2016年7月成立了旨在提升全行業(yè)安全技術(shù)能力的“電子商務(wù)安全生態(tài)聯(lián)盟”��,據(jù)稱該聯(lián)盟不僅具有技術(shù)意義�,更有可能推動(dòng)形成一個(gè)產(chǎn)值巨大的安全服務(wù)市場。阿里巴巴集團(tuán)法律研究中心副主任顧偉認(rèn)為���,大量平臺(tái)商家涉及訂單泄露���,平臺(tái)設(shè)定規(guī)則,對(duì)于賣家泄露買家信息要進(jìn)行扣分處理�。目前,阿里為電商生態(tài)聯(lián)盟伙伴提供了安全產(chǎn)品�、標(biāo)準(zhǔn)等方面的解決方案,讓服務(wù)商�、商家、物流等合作伙伴及時(shí)感知數(shù)據(jù)風(fēng)險(xiǎn)��,保障核心數(shù)據(jù)安全���。
2015年���,國務(wù)院批準(zhǔn)建立了由23個(gè)部門和單位組成的打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議制度,現(xiàn)已取得初步成效�。2016年1月至8月破獲電信網(wǎng)絡(luò)詐騙案件7.1萬起,為群眾避免損失36.4億元���。一些企業(yè)的參與度也不斷加深��,不久前阿里巴巴安全部門就與警方聯(lián)手��,查獲近700萬張手機(jī)黑卡�,涉及全國22個(gè)省份的盜號(hào)團(tuán)伙100余個(gè),打了一場漂亮的網(wǎng)絡(luò)安全攻堅(jiān)戰(zhàn)��。百度和京東方面也均表示�,將重視安全漏洞問題,針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行安全升級(jí)提示���。
分析人士認(rèn)為��,電商法草案未來通過審議�,將倒逼平臺(tái)�、商家、快遞投入大量人力��、物力強(qiáng)化個(gè)人信息安全保護(hù)�,有望為個(gè)人信息安全設(shè)置一道“閘門”,有效減少網(wǎng)購中個(gè)人信息泄露事件的發(fā)生��。
同時(shí)��,有專家也對(duì)電商法草案的進(jìn)一步完善提出了思路和建議���,在全國人大常委會(huì)對(duì)電商法草案進(jìn)行分組審議時(shí)��,韓曉武委員就建議說���,草案在監(jiān)管和制約機(jī)制上還應(yīng)該進(jìn)一步完善�,在可操作性上還應(yīng)該進(jìn)一步加強(qiáng)�,“特別是在公民信息安全受到侵害后,在公民據(jù)以維權(quán)���、起訴、索賠等方面的制度設(shè)計(jì)上�,應(yīng)有更加具體的規(guī)定?��!?/p>
網(wǎng)友熱議:
@Vinccy:保護(hù)消費(fèi)者個(gè)人信息���,還需要在與數(shù)據(jù)利用相關(guān)的商業(yè)利益與個(gè)人信息保護(hù)之間尋求最完美的均衡。個(gè)人感覺��,電子商務(wù)法草案的相關(guān)思路���,是以保護(hù)消費(fèi)者作為基本出發(fā)點(diǎn)的�。
@溪旁有菊:也不應(yīng)該對(duì)所有的個(gè)人信息都要“一刀切”式地允許或者禁止使用,而是要?jiǎng)澐謧€(gè)人一般信息和個(gè)人隱私信息的邊界���,根據(jù)相關(guān)數(shù)據(jù)信息的屬性��、所屬領(lǐng)域和類別���、可能對(duì)數(shù)據(jù)信息權(quán)利人造成的影響等多方面進(jìn)行分類,再根據(jù)具體的類別給予相應(yīng)級(jí)別的保護(hù)�。
@閃閃亮的星:發(fā)展大數(shù)據(jù)產(chǎn)業(yè)應(yīng)該實(shí)現(xiàn)數(shù)據(jù)的充分共享,但與此同時(shí)���,個(gè)人的信息數(shù)據(jù)安全也必須得到保障���。
魯公網(wǎng)安備 37010202000537號(hào)