新華社北京１２月２０日電題：過半網(wǎng)購用戶遭信息泄露,，電商快遞等未來將承擔(dān)什么法律責(zé)任

新華社“新華視點”記者

《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告２０１６》顯示,，４．８億網(wǎng)購用戶，過半網(wǎng)購過程中遭遇個人信息泄露,。

正在提請十二屆全國人大常委會第二十五次會議初審的《電子商務(wù)法（草案）》,，加大對信息安全的保護(hù)力度，明確了包括第三方電商平臺,、平臺內(nèi)經(jīng)營者,、支付服務(wù)提供者、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體,。提出對未履行保護(hù)義務(wù)的,，最高處５０萬元罰款并吊銷執(zhí)照；構(gòu)成犯罪的,，追究刑事責(zé)任,。

這一法律否能有效解決網(wǎng)購信息安全問題？對未來電商發(fā)展將產(chǎn)生什么影響,？

明確信息保護(hù)責(zé)任主體：電商平臺,、商家、支付,、快遞

《中華人民共和國電子商務(wù)法（草案）》１９日首次提請全國人大常委會審議,，這是我國首部電商領(lǐng)域的綜合法律。其中的多項內(nèi)容,，對公眾關(guān)心的網(wǎng)購過程中的信息泄露問題提出了具有針對性的規(guī)定,。

草案分別在多個章節(jié)明確了電商平臺、商家,、支付,、快遞等責(zé)任主體。草案第四十九條規(guī)定,，電子商務(wù)經(jīng)營主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施,，防止信息泄露、丟失,、損毀,，確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個人信息泄露,、丟失,、損毀時，電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補救措施,，及時告知用戶,，并向有關(guān)部門報告,。

除電子商務(wù)經(jīng)營者，草案第二章第二節(jié)還專門明確了電子商務(wù)第三方平臺的責(zé)任和義務(wù),，要求對進(jìn)入第三方平臺的經(jīng)營者信息審查登記,、檢查監(jiān)控，提供必要,、可靠的交易環(huán)境和服務(wù),，公開公平公正制定交易規(guī)則等，進(jìn)一步為保障消費者合法權(quán)益保駕護(hù)航,。

中國政法大學(xué)副校長時建中教授認(rèn)為,，草案對于保護(hù)個人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展，具有重大的基礎(chǔ)性作用,?！叭绻絹碓蕉嗟南M者對網(wǎng)絡(luò)購物缺乏安全感，籠罩在恐懼和疑慮中,，想實現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的,。”時建中說,。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的４大環(huán)節(jié),，發(fā)現(xiàn)有１３種信息泄露的可能，包括商家環(huán)節(jié)的內(nèi)部倒賣,、病毒攻擊,、信息被監(jiān)聽，用戶環(huán)節(jié)賬號被盜,，物流環(huán)節(jié)被“內(nèi)鬼”倒賣,，電商平臺環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等,。

中國電子商務(wù)研究中心數(shù)據(jù)顯示,，截至２０１６年上半年，我國網(wǎng)購用戶規(guī)模達(dá)４．８億人,。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告２０１６》反映,，網(wǎng)民在網(wǎng)購過程中，遭遇“個人信息泄露”的占５１％,，８４％因信息泄露受到騷擾,、金錢損失等不良影響，一年因個人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)９１５億元,。

另據(jù)中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺近年來受理的數(shù)十萬起投訴案件表明,，天貓、淘寶,、京東,、當(dāng)當(dāng),、蘇寧易購、國美在線,、１號店等主要網(wǎng)購平臺，以及美團(tuán),、大眾點評,、攜程、去哪兒等互聯(lián)網(wǎng)Ｏ２Ｏ平臺,，均屢因用戶信息泄露造成平臺上賬戶被盜,，帶來經(jīng)濟(jì)損失。

草案對網(wǎng)購信息泄露“三宗罪”提出規(guī)范

除了明確責(zé)任主體,，草案還有針對性地對信息收集得益者的行為,，作了多層次的規(guī)范，對違法行為明確提出追責(zé),。

根據(jù)草案,，未履行個人信息保護(hù)義務(wù)的最高處５０萬元罰款，并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照,，構(gòu)成犯罪的,，追究刑事責(zé)任。

“換言之,，如果沒有能力保護(hù)好,，就別收集；收集了,，就得從管理和技術(shù)上保護(hù)好,；泄露了或者有可能泄露，必須提前介入,，不能只放馬后炮,。”中國政法大學(xué)副校長時建中說,。

記者采訪了解到,，對于以往大量存在的網(wǎng)購過程中的信息泄露“三宗罪”，草案都制訂了相關(guān)規(guī)定,。

－－監(jiān)守自盜“內(nèi)鬼”成泄露大戶,。在惠州市警方今年打擊個人信息專項行動中，某快遞公司職員在公司電腦上下載數(shù)萬條客戶,，包括地址,、電話、姓名,、寄遞物品等信息,，通過微信進(jìn)行販賣,。廣東公安民警說，多地出現(xiàn)電商,、快遞企業(yè)的員工,，將工作中收集的個人信息出售牟利情況。

草案第四十九條明確規(guī)定電子商務(wù)經(jīng)營主體的義務(wù),，強(qiáng)調(diào)應(yīng)該建立健全內(nèi)部控制制度和技術(shù)管理措施,，防止信息泄露、丟失,、損毀,。

－－為信息販賣提供平臺。記者日前在一些電商平臺進(jìn)行調(diào)查,，發(fā)現(xiàn)信息販賣仍然存在,。據(jù)被警方抓捕的“信息販子”披露，信息可按地區(qū)定制,，先試用后付款,，根據(jù)信息“品質(zhì)”不同，越精確或信息主體明顯擁有更多財富的就越貴,。其中,，電商平臺為“信息販賣”提供了便利的銷售渠道。

草案專門明確了電子商務(wù)第三方平臺的責(zé)任和義務(wù),。草案第十九條要求,，電子商務(wù)第三方平臺應(yīng)當(dāng)對申請進(jìn)入平臺銷售商品或者提供服務(wù)的經(jīng)營者身份、行政許可等信息進(jìn)行審查和登記,，建立登記檔案,，并定期核驗更新。專家認(rèn)為,，這有助于堵住在網(wǎng)絡(luò)平臺進(jìn)行非法信息交易的行為,。

－－一些電商主體對保護(hù)信息不積極。目前,，一些電商平臺存在過度收集個人信息問題,。有的電商對于用戶即便買個醬油都恨不能把姓名、住址,、身份證號碼,、職業(yè)等等信息通通輸入。

北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任崔聰聰說,，平臺和商家在收集信息時過度積極,，同時卻往往疏于保護(hù)，導(dǎo)致信息收集沒有任何加密存儲，完全在“裸奔”,。

草案第四十六條明確,，在收集用戶信息方面，電子商務(wù)經(jīng)營主體應(yīng)事先向用戶明示信息收集,、處理和利用的規(guī)則,，并征得用戶的同意；不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集,、處理,、利用個人信息。

同時,，對于處理和利用用戶信息，草案第四十八條規(guī)定,，電子商務(wù)經(jīng)營主體對個人信息的處理和利用應(yīng)當(dāng)符合用戶同意的處理利用規(guī)則,；處理、利用個人信息的行為可能侵害用戶合法權(quán)益的,，用戶有權(quán)請求電子商務(wù)經(jīng)營主體中止相關(guān)行為,。

草案將對電商發(fā)展產(chǎn)生何種影響？

不少專家和業(yè)內(nèi)人士表示,，草案將會深刻影響電商平臺,、商戶和快遞的商業(yè)行為。

南開大學(xué)周恩來政府管理學(xué)院教授徐行認(rèn)為,，對個人信息安全保護(hù)的發(fā)展將促進(jìn)電子商務(wù)獲得長遠(yuǎn)的發(fā)展：“個人信息安全是電子商務(wù)健康發(fā)展的基礎(chǔ),，相關(guān)立法的推進(jìn)，將優(yōu)化電商的市場環(huán)境,，規(guī)范市場秩序,。”

百度法務(wù)部副總經(jīng)理杜劍波稱,，“誰采集,、誰使用、誰負(fù)責(zé),。擁有數(shù)據(jù)多,，承擔(dān)責(zé)任就大。如果不當(dāng)保管和使用,，導(dǎo)致信息泄露,，就應(yīng)該承擔(dān)相關(guān)的法律責(zé)任?；ヂ?lián)網(wǎng)公司應(yīng)該做表率,。”

京東方面表示，將重視安全漏洞問題,，針對可能存在信息安全風(fēng)險的用戶進(jìn)行安全升級提示,。阿里巴巴集團(tuán)法律研究中心副主任顧偉認(rèn)為，大量平臺商家涉及訂單泄露,，平臺設(shè)定規(guī)則,，對于賣家泄露買家信息要進(jìn)行扣分處理。

業(yè)內(nèi)人士表示,，草案未來通過審議,，將倒逼平臺、商家,、快遞投入大量人力,、物力強(qiáng)化個人信息安全保護(hù)。

顧偉說,，法案將促使電商主體向安全領(lǐng)域加大投資,，主要的互聯(lián)網(wǎng)公司都將向信息安全領(lǐng)域布局，其自身也將有動力推動安全保障體系升級,。

據(jù)記者了解,，為應(yīng)對行業(yè)安全形勢挑戰(zhàn)，阿里巴巴集團(tuán)于今年７月成立了旨在提升全行業(yè)安全技術(shù)能力的“電子商務(wù)安全生態(tài)聯(lián)盟”,。該聯(lián)盟不僅僅具有較大的技術(shù)意義,，更有可能推動形成一個產(chǎn)值巨大的安全服務(wù)市場。

阿里巴巴集團(tuán)首席風(fēng)險官劉振飛說,，目前,，阿里為電商生態(tài)聯(lián)盟伙伴提供了安全產(chǎn)品、標(biāo)準(zhǔn)等方面的解決方案,，讓服務(wù)商,、商家、物流等合作伙伴及時感知數(shù)據(jù)風(fēng)險,，保障核心數(shù)據(jù)安全,。

同時，顧偉提出,，執(zhí)法機(jī)構(gòu)本身缺乏高效有力的安全監(jiān)管技術(shù)工具,，將是未來治理信息泄露的難點之一。阿里將研發(fā)相關(guān)技術(shù),，為監(jiān)管部門提供技術(shù)支持,。

工信部信息中心工經(jīng)所所長于佳寧強(qiáng)調(diào)，除了明確收集信息者的主體責(zé)任,，還需要進(jìn)一步強(qiáng)化政府監(jiān)督,。需多部門聯(lián)動,，明確監(jiān)管責(zé)任，實現(xiàn)收集－－使用－－監(jiān)管的責(zé)任閉環(huán),。