對于因信息泄露遭受詐騙而形成的損失����,電商平臺應(yīng)承擔(dān)怎樣的責(zé)任至今仍不明確。大部分電商平臺對于此類事件的回應(yīng)一般為“配合警方調(diào)查”��。1號店昨日向新京報記者回復(fù)稱���,需要對信息泄露一事再核實(shí)�����。1號店的后臺安全系統(tǒng)會24小時不間斷監(jiān)測顧客登錄和購物行為��,一旦發(fā)現(xiàn)頻繁異常登錄等高風(fēng)險情況��,將采取鎖定賬戶等緊急手段����,顧客需要修改密碼或通過身份驗(yàn)證再次使用�。如果顧客遭遇信息泄露后的財產(chǎn)損失情況�����,將全力配合警方提供所需要的信息。
蘇寧方面表示��,蘇寧基于用戶信息安全防范成立的安全團(tuán)隊(duì)�����,以網(wǎng)絡(luò)安全攻擊��、Web安全攻擊的安全風(fēng)險發(fā)現(xiàn)識別為基礎(chǔ)�����,可以通過可視化網(wǎng)絡(luò)與Web攻擊事件����,發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)高級持續(xù)性威脅,挖掘與檢測針對蘇寧消費(fèi)者與商家的釣魚網(wǎng)站�,并予以及時處理。對于涉及消費(fèi)者信息安全問題��,將第一時間核實(shí)處理�,確保用戶購物支付環(huán)境的安全與穩(wěn)定。
根據(jù)今年3月補(bǔ)天平臺發(fā)布的《2016年網(wǎng)站泄露個人信息形勢分析報告》���,2016年有超過一半的網(wǎng)站漏洞會導(dǎo)致泄露實(shí)名信息和行為信息��,分別占58.5%和62.4%(某些漏洞可能同時泄露2類信息)�����,可能泄露的數(shù)量多達(dá)42.3億條和40.1億條����。
電商平臺是否擔(dān)責(zé)?律師稱難判斷
“電商平臺在獲取個人信息的同時���,就有保護(hù)個人信息的義務(wù)��?���!北本┯坡蓭熓聞?wù)所方超強(qiáng)律師向新京報記者表示��,“信息泄露存在不同的情況�,如果電商平臺提供了符合其規(guī)模的保護(hù)措施,但在這種情況之下還是被黑客入侵了系統(tǒng)����,這種情況屬于不可抗力,電商不用承擔(dān)責(zé)任,但如果最終發(fā)現(xiàn)因平臺存在漏洞而導(dǎo)致信息泄露����,那么平臺就要負(fù)責(zé)��?�!?/p>
他進(jìn)一步解釋稱���,若盜號者是利用技術(shù)手段從電商平臺上盜取數(shù)據(jù)�����,獲得相關(guān)賬號密碼���,則需要進(jìn)一步考慮電商平臺在數(shù)據(jù)保密層面上技術(shù)保護(hù)水平是否足夠高,有無明顯漏洞��;若一些初學(xué)者黑客也可以攻破平臺的安全保護(hù)措施�����,可以認(rèn)為平臺沒有給予與其規(guī)模相匹配的保護(hù)��,這樣的情況下可以認(rèn)為平臺存在漏洞,需要承擔(dān)責(zé)任���。
根據(jù)《網(wǎng)絡(luò)交易管理辦法》第25條第二款規(guī)定:第三方交易平臺經(jīng)營者應(yīng)當(dāng)采取必要的技術(shù)手段和管理措施保證平臺的正常運(yùn)行�����,提供必要�����、可靠的交易環(huán)境和交易服務(wù)���,維護(hù)網(wǎng)絡(luò)交易秩序。
