過半網購用戶遭信息洩露，電商、快遞等未來將承擔什麼法律責任

新華社北京12月20日電 《中國網民權益保護調查報告2016》顯示，4.8億網購用戶，過半網購過程中遭遇個人信息洩露。

正在提請十二屆全國人大常委會第二十五次會議初審的《電子商務法（草案）》，加大對信息安全的保護力度，明確了包括第三方電商平臺、平臺內經營者、支付服務提供者、快遞物流服務提供者等在內的信息安全保護責任主體。提出對未履行保護義務的，最高處50萬元罰款並吊銷執照；構成犯罪的，追究刑事責任。

這一法律能否有效解決網購信息安全問題？對未來電商發展將産生什麼影響？

明確信息保護責任主體：電商平臺、商家、支付、快遞

《中華人民共和國電子商務法（草案）》19日首次提請全國人大常委會審議，這是我國首部電商領域的綜合法律。其中的多項內容，對公眾關心的網購過程中的信息洩露問題提出了具有針對性的規定。

草案分別在多個章節明確了電商平臺、商家、支付、快遞等責任主體。草案第四十九條規定，電子商務經營主體應當建立健全內部控制制度和技術管理措施，防止信息洩露、丟失、損毀，確保電子商務數據信息安全。在發生或者可能發生用戶個人信息洩露、丟失、損毀時，電子商務經營主體應當立即採取補救措施，及時告知用戶，並向有關部門報告。

除電子商務經營者，草案第二章第二節還專門明確了電子商務第三方平臺的責任和義務，要求對進入第三方平臺的經營者信息審查登記、檢查監控，提供必要、可靠的交易環境和服務，公開公平公正制定交易規則等，進一步為保障消費者合法權益保駕護航。

中國政法大學副校長時建中教授認為，草案對於保護個人信息安全和電商産業健康持續發展，具有重大的基礎性作用。“如果越來越多的消費者對網絡購物缺乏安全感，籠罩在恐懼和疑慮中，想實現電商産業大發展是不可能的。”時建中説。

深圳前海徵信公司信息安全總監戴鵬飛曾梳理網購訂單的4大環節，發現有13種信息洩露的可能，包括商家環節的內部倒賣、病毒攻擊、信息被監聽，用戶環節賬號被盜，物流環節被“內鬼”倒賣，電商平臺環節的內部倒賣、系統漏洞等。

中國電子商務研究中心數據顯示，截至2016年上半年，我國網購用戶規模達4.8億人。中國互聯網協會發佈的《中國網民權益保護調查報告2016》反映，網民在網購過程中，遭遇“個人信息洩露”的佔51%，84%因信息洩露受到騷擾、金錢損失等不良影響，一年因個人信息洩露等遭受的經濟損失高達915億元。

另據中國電子商務投訴與維權公共服務平臺近年來受理的數十萬起投訴案件表明，天貓、淘寶、京東、噹噹、蘇寧易購、國美在線、1號店等主要網購平臺，以及美團、大眾點評、攜程、去哪兒等互聯網Ｏ2Ｏ平臺，均屢因用戶信息洩露造成平臺上賬戶被盜，帶來經濟損失。

草案對網購信息洩露“三宗罪”提出規範

除了明確責任主體，草案還有針對性地對信息收集得益者的行為，作了多層次的規範，對違法行為明確提出追責。

根據草案，未履行個人信息保護義務的最高處50萬元罰款，並責令停業整頓直至吊銷營業執照，構成犯罪的，追究刑事責任。

“換言之，如果沒有能力保護好，就別收集；收集了，就得從管理和技術上保護好；洩露了或者有可能洩露，必須提前介入，不能只放馬後炮。”中國政法大學副校長時建中説。

記者採訪了解到，對於以往大量存在的網購過程中的信息洩露“三宗罪”，草案都制訂了相關規定。

--監守自盜“內鬼”成洩露大戶。在惠州市警方今年打擊個人信息專項行動中，某快遞公司職員在公司電腦上下載數萬條客戶，包括地址、電話、姓名、寄遞物品等信息，通過微信進行販賣。廣東公安民警説，多地出現電商、快遞企業的員工，將工作中收集的個人信息出售牟利情況。

草案第四十九條明確規定電子商務經營主體的義務，強調應該建立健全內部控制制度和技術管理措施，防止信息洩露、丟失、損毀。

--為信息販賣提供平臺。記者日前在一些電商平臺進行調查，發現信息販賣仍然存在。據被警方抓捕的“信息販子”披露，信息可按地區定制，先試用後付款，根據信息“品質”不同，越精確或信息主體明顯擁有更多財富的就越貴。其中，電商平臺為“信息販賣”提供了便利的銷售渠道。

草案專門明確了電子商務第三方平臺的責任和義務。草案第十九條要求，電子商務第三方平臺應當對申請進入平臺銷售商品或者提供服務的經營者身份、行政許可等信息進行審查和登記，建立登記檔案，並定期核驗更新。專家認為，這有助於堵住在網絡平臺進行非法信息交易的行為。

--一些電商主體對保護信息不積極。目前，一些電商平臺存在過度收集個人信息問題。有的電商對於用戶即便買個醬油都恨不能把姓名、住址、身份證號碼、職業等等信息通通輸入。

北京郵電大學互聯網治理與法律研究中心副主任崔聰聰説，平臺和商家在收集信息時過度積極，同時卻往往疏于保護，導致信息收集沒有任何加密存儲，完全在“裸奔”。

草案第四十六條明確，在收集用戶信息方面，電子商務經營主體應事先向用戶明示信息收集、處理和利用的規則，並徵得用戶的同意；不得以抗拒為用戶提供服務為由強迫用戶同意其收集、處理、利用個人信息。

同時，對於處理和利用用戶信息，草案第四十八條規定，電子商務經營主體對個人信息的處理和利用應當符合用戶同意的處理利用規則；處理、利用個人信息的行為可能侵害用戶合法權益的，用戶有權請求電子商務經營主體中止相關行為。

草案將對電商發展産生何種影響？

不少專家和業內人士表示，草案將會深刻影響電商平臺、商戶和快遞的商業行為。

南開大學周恩來政府管理學院教授徐行認為，對個人信息安全保護的發展將促進電子商務獲得長遠的發展：“個人信息安全是電子商務健康發展的基礎，相關立法的推進，將優化電商的市場環境，規範市場秩序。”

百度法務部副總經理杜劍波稱，“誰採集、誰使用、誰負責。擁有數據多，承擔責任就大。如果不當保管和使用，導致信息洩露，就應該承擔相關的法律責任。互聯網公司應該做表率。”

京東方面表示，將重視安全漏洞問題，針對可能存在信息安全風險的用戶進行安全升級提示。阿裏巴巴集團法律研究中心副主任顧偉認為，大量平臺商家涉及訂單洩露，平臺設定規則，對於賣家洩露買家信息要進行扣分處理。

業內人士表示，草案未來通過審議，將倒逼平臺、商家、快遞投入大量人力、物力強化個人信息安全保護。

顧偉説，法案將促使電商主體向安全領域加大投資，主要的互聯網公司都將向信息安全領域佈局，其自身也將有動力推動安全保障體系升級。

據記者了解，為應對行業安全形勢挑戰，阿裏巴巴集團於今年7月成立了旨在提升全行業安全技術能力的“電子商務安全生態聯盟”。該聯盟不僅僅具有較大的技術意義，更有可能推動形成一個産值巨大的安全服務市場。

阿裏巴巴集團首席風險官劉振飛説，目前，阿裏為電商生態聯盟夥伴提供了安全産品、標準等方面的解決方案，讓服務商、商家、物流等合作夥伴及時感知數據風險，保障核心數據安全。

同時，顧偉提出，執法機構本身缺乏高效有力的安全監管技術工具，將是未來治理信息洩露的難點之一。阿裏將研發相關技術，為監管部門提供技術支持。

工信部信息中心工經所所長于佳寧強調，除了明確收集信息者的主體責任，還需要進一步強化政府監督。需多部門聯動，明確監管責任，實現收集--使用--監管的責任閉環。（記者葉前、翟永冠、傑文津、高亢、于佳欣）