网购过程中的信息泄露问题,一直备受关注。中国电子商务研究中心数据显示,截至2016年上半年,我国网购用户规模达4.8亿人。中国互联网协会发布的《中国网民权益保护调查报告2016》显示,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。
如何让个人信息不再“裸奔”?正在提请全国人大常委会审议的《中华人民共和国电子商务法(草案)》(以下简称电商法草案),加大对信息安全的保护力度,明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。业界普遍认为,这一法律的出台有助于解决网购中个人信息安全问题,还网购领域一片晴朗天空。
网购成个人信息泄露重灾区
“在实体店买东西,谈好价格付钱,拿东西走人,没有人问你姓甚名谁。网购则是强制提供个人信息,家庭或单位地址、手机号码什么的全都清清楚楚。这样的个人信息如果不严加保护,后果不堪设想。 ”家住合肥高新区华地紫园的乔兰女士最近频频收到诈骗短信和电话,骗子连她的家庭住址和身份证信息都知道得一清二楚,据她回忆,这些信息应该是从网购账户中泄露出去的。
“十二五”时期,我国电子商务实现跨越式增长。数据显示,2015年我国网上零售额为3.8万亿元,同比增长36.2%,交易规模连续三年居全球第一。 2016年上半年,我国网上零售额为2.24万亿元,同比增长28.2%。根据近期商务部编制的《电子商务“十三五”发展规划》,到2020年电子商务交易额将达到40万亿元、网络零售总额10万亿元、相关从业人员5000万人。
与此同时,伴随着电子商务的飞速发展,诸如假货、快递纠纷、消费者信息泄露等问题日渐显现,尤其是消费者信息泄露问题屡屡发生,有的不法分子甚至在网上明码标价,公开叫卖公民个人信息。一些商家利用这些信息发布广告,甚至有些不法分子利用这些信息来实施电信“精准诈骗”等犯罪活动,性质恶劣,信息泄露笼罩在电商领域。
“长期收购和出售快递单号,全部记录真实有效,全国地址任意发,最低0.2元一单……”随便在搜索引擎输入“售快递单”,就能获得这样的链接。深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。另据中国电子商务投诉与维权公共服务平台近年来受理的数十万起投诉案件表明,天猫、淘宝、京东、当当、苏宁易购、国美在线、1号店等主要网购平台,以及美团、大众点评、携程、去哪儿等互联网O2O平台,均曾因用户信息泄露造成平台上账户被盗,带来经济损失。
记者在合肥高新区几家快递公司采访发现,虽然快递纸质面单每天收回并单独存放,但管理还是比较随意,信息泄露很难杜绝。某快递公司人士向记者坦言,面单单独存放却没有专人管理,离制度化管理有很大距离,“但是如果信息泄露了,追查的效率还是很高,通过监控可以准确地找到泄露信息的工作人员并加以严惩。 ”
新规明确消费者信息保护责任主体
2016年12月27日,刚刚结束首次审议的电商法草案面向全社会公开征求意见。这是我国首部电商领域的综合法律,其中的多项条款,对公众关心的网购过程中信息泄露问题提出了具有针对性的规定。
电商法草案分别在多个章节明确了电商平台、商家、支付、快递等责任主体。电商法草案第四十九条规定,电子商务经营主体应当建立健全内部控制制度和技术管理措施,防止信息泄露、丢失、损毁,确保电子商务数据信息安全。在发生或者可能发生用户个人信息泄露、丢失、损毁时,电子商务经营主体应当立即采取补救措施,及时告知用户,并向有关部门报告。
除了明确责任主体,电商法草案还有针对性地对信息收集得益者的行为作了多层次的规范,对违法行为明确提出追责。根据草案,未履行个人信息保护义务的最高处50万元罚款,并责令停业整顿直至吊销营业执照,构成犯罪的,追究刑事责任。
“换言之,如果没有能力保护好,就别收集;收集了,就得从管理和技术上保护好;泄露了或者有可能泄露,必须提前介入,不能只放马后炮。 ”中国政法大学副校长时建中对媒体解释说。
电商法草案还专门明确了电子商务第三方平台的责任和义务。草案第十九条要求,电子商务第三方平台应当对申请进入平台销售商品或者提供服务的经营者身份、行政许可等信息进行审查和登记,建立登记档案,并定期核验更新。专家认为,这有助于堵住在网络平台进行非法信息交易的行为。
有专家指出,平台和商家在收集信息时过度积极,却往往疏于保护,导致信息收集没有任何加密存储,完全在“裸奔”。有鉴于此,电商法草案第四十六条明确,在收集用户信息方面,电子商务经营主体应事先向用户明示信息收集、处理和利用的规则,并征得用户的同意;不得以抗拒为用户提供服务为由强迫用户同意其收集、处理、利用个人信息。同时,对于处理和利用用户信息,草案第四十八条规定,电子商务经营主体对个人信息的处理和利用应当符合用户同意的处理利用规则;处理、利用个人信息的行为可能侵害用户合法权益的,用户有权请求电子商务经营主体中止相关行为。
电商平台已开始布局安全保障体系升级
不少专家和业内人士表示,电商法草案将会深刻影响电商平台、商户和快递的商业行为。
恰在此时,电子商务巨头阿里巴巴集团总结出的一套“警企合作、群防群治、敢于创变”的网络治理新思路,引发了不少知名法学专家的关注讨论。据了解,为应对行业安全形势挑战,阿里巴巴集团于2016年7月成立了旨在提升全行业安全技术能力的“电子商务安全生态联盟”,据称该联盟不仅具有技术意义,更有可能推动形成一个产值巨大的安全服务市场。阿里巴巴集团法律研究中心副主任顾伟认为,大量平台商家涉及订单泄露,平台设定规则,对于卖家泄露买家信息要进行扣分处理。目前,阿里为电商生态联盟伙伴提供了安全产品、标准等方面的解决方案,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。
2015年,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,现已取得初步成效。2016年1月至8月破获电信网络诈骗案件7.1万起,为群众避免损失36.4亿元。一些企业的参与度也不断加深,不久前阿里巴巴安全部门就与警方联手,查获近700万张手机黑卡,涉及全国22个省份的盗号团伙100余个,打了一场漂亮的网络安全攻坚战。百度和京东方面也均表示,将重视安全漏洞问题,针对可能存在信息安全风险的用户进行安全升级提示。
分析人士认为,电商法草案未来通过审议,将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护,有望为个人信息安全设置一道“闸门”,有效减少网购中个人信息泄露事件的发生。
同时,有专家也对电商法草案的进一步完善提出了思路和建议,在全国人大常委会对电商法草案进行分组审议时,韩晓武委员就建议说,草案在监管和制约机制上还应该进一步完善,在可操作性上还应该进一步加强,“特别是在公民信息安全受到侵害后,在公民据以维权、起诉、索赔等方面的制度设计上,应有更加具体的规定。 ”