但方超強(qiáng)直言,在現(xiàn)實(shí)中很難有一個(gè)標(biāo)準(zhǔn)去判斷什么叫做“平臺(tái)存在漏洞導(dǎo)致信息泄露”�����,若消費(fèi)者向法院投訴平臺(tái)����,平臺(tái)只要舉證證明其盡到了安全責(zé)任保護(hù)義務(wù),就很難對(duì)平臺(tái)進(jìn)行追責(zé)�����。同時(shí)����,對(duì)于消費(fèi)者因?yàn)樵诓煌娚唐脚_(tái)使用相同的賬號(hào)密碼�����,以致遭到“撞庫(kù)”盜號(hào)�,所有賬號(hào)密碼一同被盜�����,造成自身重大損失�,此類(lèi)情形,應(yīng)當(dāng)由誰(shuí)承擔(dān)責(zé)任要視賬號(hào)泄密的不同情況分而論之����。
萬(wàn)濤表示�����,實(shí)際上判斷電商安全等級(jí)的相關(guān)標(biāo)準(zhǔn)有很多����,包括國(guó)家信息安全等級(jí)保護(hù)制度和ISO27001信息管理認(rèn)證,這要看電商能拿到哪些安全標(biāo)準(zhǔn)認(rèn)定�。比如在國(guó)家信息安全保護(hù)等級(jí)上,網(wǎng)約車(chē)必須拿到三級(jí)等級(jí)保護(hù)�。但現(xiàn)在用戶的信息泄露渠道實(shí)在太多�����,有大量的用戶隱私數(shù)據(jù)已經(jīng)處于泄露狀態(tài)�����,以此判斷電商責(zé)任并不全面�。
萬(wàn)濤認(rèn)為�����,核心問(wèn)題是發(fā)生信息泄露之后����,往往很難判斷是哪一個(gè)環(huán)節(jié)出了問(wèn)題,對(duì)責(zé)任的界定和處罰不明確����,導(dǎo)致信息泄露從取證到用戶的維權(quán)成本都過(guò)高?!半娚逃形锪鳌⒌谌降榷鄠€(gè)環(huán)節(jié)�����,有很多訂單泄露與其內(nèi)部數(shù)據(jù)的管理和安全手段能不能覆蓋到業(yè)務(wù)是有關(guān)聯(lián)的?���!?/p>
5月16日,“AA收購(gòu)數(shù)據(jù)”還以2.6元一條的價(jià)格向新京報(bào)記者提供了一份淘寶網(wǎng)購(gòu)用戶數(shù)據(jù)�����,這份用戶數(shù)據(jù)并沒(méi)有賬號(hào)密碼����。“這份數(shù)據(jù)的來(lái)源并非掃號(hào)�����,是我向開(kāi)淘寶店的朋友直接拿到的����?����!?/p>
“一般而言����,賣(mài)家在電商平臺(tái)上出售商品����,是要與平臺(tái)簽訂協(xié)議的�,在注冊(cè)條款里平臺(tái)需要盡到告知義務(wù),即賣(mài)家不能買(mǎi)賣(mài)買(mǎi)家的個(gè)人信息獲利�,這種行為本身構(gòu)成侵權(quán),買(mǎi)賣(mài)達(dá)到一定數(shù)量也構(gòu)成犯罪����。但若平臺(tái)盡到了告知義務(wù),是沒(méi)有責(zé)任的����。”上海市百良律師事務(wù)所主任王冰告訴新京報(bào)記者�����。
