《中華人民共和國電子商務(wù)法(草案)》19日首次提請全國人大常委會(huì)審議�,這是我國首部電商領(lǐng)域的綜合法律。其中的多項(xiàng)內(nèi)容�,對網(wǎng)購過程中的信息泄露問題提出了具有針對性的規(guī)定。
草案分別在多個(gè)章節(jié)明確了電商平臺(tái)����、商家、支付�����、快遞等責(zé)任主體�����。草案第四十九條規(guī)定�����,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施,防止信息泄露����、丟失、損毀�����,確保電子商務(wù)數(shù)據(jù)信息安全�����。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露�����、丟失�、損毀時(shí)�����,電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補(bǔ)救措施�,及時(shí)告知用戶,并向有關(guān)部門報(bào)告�����。
除電子商務(wù)經(jīng)營者,草案第二章第二節(jié)還專門明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)�,要求對進(jìn)入第三方平臺(tái)的經(jīng)營者信息審查登記、檢查監(jiān)控�,提供必要、可靠的交易環(huán)境和服務(wù)����,公開公平公正制定交易規(guī)則等,進(jìn)一步為保障消費(fèi)者合法權(quán)益保駕護(hù)航�����。
中國政法大學(xué)副校長時(shí)建中教授認(rèn)為����,草案對于保護(hù)個(gè)人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展,具有重大的基礎(chǔ)性作用����。“如果越來越多的消費(fèi)者對網(wǎng)絡(luò)購物缺乏安全感����,籠罩在恐懼和疑慮中�,想實(shí)現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的����。”時(shí)建中說����。
深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié)�,發(fā)現(xiàn)有13種信息泄露的可能,包括商家環(huán)節(jié)的內(nèi)部倒賣�、病毒攻擊、信息被監(jiān)聽�,用戶環(huán)節(jié)賬號(hào)被盜,物流環(huán)節(jié)被“內(nèi)鬼”倒賣����,電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣����、系統(tǒng)漏洞等。
中國電子商務(wù)研究中心數(shù)據(jù)顯示����,截至2016年上半年�,我國網(wǎng)購用戶規(guī)模達(dá)4.8億人�。中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》反映�����,網(wǎng)民在網(wǎng)購過程中,遭遇“個(gè)人信息泄露”的占51%�,84%因信息泄露受到騷擾�、金錢損失等不良影響�,一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元�。
另據(jù)中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來受理的數(shù)十萬起投訴案件表明,天貓�����、淘寶����、京東、當(dāng)當(dāng)����、蘇寧易購、國美在線�、1號(hào)店等主要網(wǎng)購平臺(tái),以及美團(tuán)����、大眾點(diǎn)評、攜程�、去哪兒等互聯(lián)網(wǎng)O2O平臺(tái),均屢因用戶信息泄露造成平臺(tái)上賬戶被盜�����,帶來經(jīng)濟(jì)損失�����。
除了明確責(zé)任主體����,草案還有針對性地對信息收集得益者的行為����,作了多層次的規(guī)范�����,對違法行為明確提出追責(zé)�。根據(jù)草案�,未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬元罰款,并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照�����,構(gòu)成犯罪的�����,追究刑事責(zé)任�����。
“換言之����,如果沒有能力保護(hù)好,就別收集�����;收集了,就得從管理和技術(shù)上保護(hù)好�����;泄露了或者有可能泄露�����,必須提前介入����,不能只放馬后炮?���!睍r(shí)建中說。
記者采訪了解到�,對于以往大量存在的網(wǎng)購過程中的信息泄露“三宗罪”,草案都制訂了相關(guān)規(guī)定�����。
——監(jiān)守自盜“內(nèi)鬼”成泄露大戶�。草案第四十九條明確規(guī)定電子商務(wù)經(jīng)營主體的義務(wù),強(qiáng)調(diào)應(yīng)該建立健全內(nèi)部控制制度和技術(shù)管理措施,防止信息泄露�����、丟失�����、損毀�。
——為信息販賣提供平臺(tái)�����。草案專門明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)����。草案第十九條要求,電子商務(wù)第三方平臺(tái)應(yīng)當(dāng)對申請進(jìn)入平臺(tái)銷售商品或者提供服務(wù)的經(jīng)營者身份�、行政許可等信息進(jìn)行審查和登記,建立登記檔案�,并定期核驗(yàn)更新。專家認(rèn)為����,這有助于堵住在網(wǎng)絡(luò)平臺(tái)進(jìn)行非法信息交易的行為。
——一些電商主體對保護(hù)信息不積極。草案第四十六條明確����,在收集用戶信息方面,電子商務(wù)經(jīng)營主體應(yīng)事先向用戶明示信息收集�����、處理和利用的規(guī)則�����,并征得用戶的同意����;不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集、處理�、利用個(gè)人信息。
