《中華人民共和國電子商務(wù)法(草案)》19日首次提請全國人大常委會(huì)審議���,這是我國首部電商領(lǐng)域的綜合法律。其中的多項(xiàng)內(nèi)容�,對網(wǎng)購過程中的信息泄露問題提出了具有針對性的規(guī)定。
草案分別在多個(gè)章節(jié)明確了電商平臺(tái)�����、商家����、支付、快遞等責(zé)任主體���。草案第四十九條規(guī)定�,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施����,防止信息泄露、丟失�����、損毀����,確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露����、丟失、損毀時(shí)�����,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補(bǔ)救措施����,及時(shí)告知用戶,并向有關(guān)部門報(bào)告���。
除電子商務(wù)經(jīng)營者����,草案第二章第二節(jié)還專門明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù),要求對進(jìn)入第三方平臺(tái)的經(jīng)營者信息審查登記�、檢查監(jiān)控,提供必要����、可靠的交易環(huán)境和服務(wù),公開公平公正制定交易規(guī)則等�,進(jìn)一步為保障消費(fèi)者合法權(quán)益保駕護(hù)航。
中國政法大學(xué)副校長時(shí)建中教授認(rèn)為����,草案對于保護(hù)個(gè)人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展,具有重大的基礎(chǔ)性作用�。“如果越來越多的消費(fèi)者對網(wǎng)絡(luò)購物缺乏安全感����,籠罩在恐懼和疑慮中,想實(shí)現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的�。”時(shí)建中說����。
深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié),發(fā)現(xiàn)有13種信息泄露的可能����,包括商家環(huán)節(jié)的內(nèi)部倒賣、病毒攻擊����、信息被監(jiān)聽,用戶環(huán)節(jié)賬號(hào)被盜�,物流環(huán)節(jié)被“內(nèi)鬼”倒賣,電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣��、系統(tǒng)漏洞等�����。
中國電子商務(wù)研究中心數(shù)據(jù)顯示���,截至2016年上半年���,我國網(wǎng)購用戶規(guī)模達(dá)4.8億人。中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》反映��,網(wǎng)民在網(wǎng)購過程中���,遭遇“個(gè)人信息泄露”的占51%��,84%因信息泄露受到騷擾���、金錢損失等不良影響���,一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。
另據(jù)中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來受理的數(shù)十萬起投訴案件表明����,天貓、淘寶�����、京東�、當(dāng)當(dāng)、蘇寧易購����、國美在線、1號(hào)店等主要網(wǎng)購平臺(tái)�����,以及美團(tuán)����、大眾點(diǎn)評��、攜程�、去哪兒等互聯(lián)網(wǎng)O2O平臺(tái)�,均屢因用戶信息泄露造成平臺(tái)上賬戶被盜����,帶來經(jīng)濟(jì)損失。
除了明確責(zé)任主體�,草案還有針對性地對信息收集得益者的行為,作了多層次的規(guī)范����,對違法行為明確提出追責(zé)。根據(jù)草案���,未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬元罰款�,并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照�����,構(gòu)成犯罪的����,追究刑事責(zé)任����。
“換言之�,如果沒有能力保護(hù)好,就別收集�;收集了,就得從管理和技術(shù)上保護(hù)好���;泄露了或者有可能泄露��,必須提前介入�����,不能只放馬后炮��!睍r(shí)建中說。
記者采訪了解到��,對于以往大量存在的網(wǎng)購過程中的信息泄露“三宗罪”�,草案都制訂了相關(guān)規(guī)定。
——監(jiān)守自盜“內(nèi)鬼”成泄露大戶�����。草案第四十九條明確規(guī)定電子商務(wù)經(jīng)營主體的義務(wù),強(qiáng)調(diào)應(yīng)該建立健全內(nèi)部控制制度和技術(shù)管理措施�����,防止信息泄露���、丟失、損毀����。
——為信息販賣提供平臺(tái)。草案專門明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)���。草案第十九條要求���,電子商務(wù)第三方平臺(tái)應(yīng)當(dāng)對申請進(jìn)入平臺(tái)銷售商品或者提供服務(wù)的經(jīng)營者身份、行政許可等信息進(jìn)行審查和登記��,建立登記檔案���,并定期核驗(yàn)更新���。專家認(rèn)為�,這有助于堵住在網(wǎng)絡(luò)平臺(tái)進(jìn)行非法信息交易的行為��。
——一些電商主體對保護(hù)信息不積極��。草案第四十六條明確����,在收集用戶信息方面,電子商務(wù)經(jīng)營主體應(yīng)事先向用戶明示信息收集��、處理和利用的規(guī)則����,并征得用戶的同意;不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集�����、處理�����、利用個(gè)人信息。
同時(shí)����,對于處理和利用用戶信息,草案第四十八條規(guī)定��,電子商務(wù)經(jīng)營主體對個(gè)人信息的處理和利用應(yīng)當(dāng)符合用戶同意的處理利用規(guī)則��;處理���、利用個(gè)人信息的行為可能侵害用戶合法權(quán)益的�,用戶有權(quán)請求電子商務(wù)經(jīng)營主體中止相關(guān)行為�����。
業(yè)內(nèi)人士表示�,草案未來通過審議��,將倒逼平臺(tái)���、商家���、快遞投入大量人力、物力強(qiáng)化個(gè)人信息安全保護(hù)。
南開大學(xué)周恩來政府管理學(xué)院教授徐行認(rèn)為�,對個(gè)人信息安全保護(hù)的發(fā)展將促進(jìn)電子商務(wù)獲得長遠(yuǎn)的發(fā)展:“個(gè)人信息安全是電子商務(wù)健康發(fā)展的基礎(chǔ),相關(guān)立法的推進(jìn)���,將優(yōu)化電商的市場環(huán)境��,規(guī)范市場秩序���!
百度法務(wù)部副總經(jīng)理杜劍波稱��,“誰采集����、誰使用、誰負(fù)責(zé)�����。擁有數(shù)據(jù)多�,承擔(dān)責(zé)任就大。如果不當(dāng)保管和使用��,導(dǎo)致信息泄露���,就應(yīng)該承擔(dān)相關(guān)的法律責(zé)任�。互聯(lián)網(wǎng)公司應(yīng)該做表率����!
京東方面表示���,將重視安全漏洞問題�,針對可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行安全升級(jí)提示�。阿里巴巴集團(tuán)法律研究中心副主任顧偉認(rèn)為,大量平臺(tái)商家涉及訂單泄露��,平臺(tái)設(shè)定規(guī)則��,對于賣家泄露買家信息要進(jìn)行扣分處理��。
顧偉說��,法案將促使電商主體向安全領(lǐng)域加大投資�,主要的互聯(lián)網(wǎng)公司都將向信息安全領(lǐng)域布局����,其自身也將有動(dòng)力推動(dòng)安全保障體系升級(jí)。同時(shí),執(zhí)法機(jī)構(gòu)本身缺乏高效有力的安全監(jiān)管技術(shù)工具�����,將是未來治理信息泄露的難點(diǎn)之一�。
工信部信息中心工經(jīng)所所長于佳寧強(qiáng)調(diào),除了明確收集信息者的主體責(zé)任��,還需要進(jìn)一步強(qiáng)化政府監(jiān)督�。需多部門聯(lián)動(dòng),明確監(jiān)管責(zé)任����,實(shí)現(xiàn)收集——使用——監(jiān)管的責(zé)任閉環(huán)。
說兩句
