□ 新华社记者 叶 前 翟永冠
《中国网民权益保护调查报告2016》显示,4.8亿网购用户,过半网购过程中遭遇个人信息泄露。
正在提请十二届全国人大常委会第二十五次会议初审的《电子商务法(草案)》(以下简称草案),加大对信息安全的保护力度,明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未履行保护义务的,最高处50万元罚款并吊销执照;构成犯罪的,追究刑事责任。
这一法律能否有效解决网购信息安全问题?对未来电商发展将产生什么影响?记者采访了相关专家和业内人士。
明确信息保护责任主体
草案分别在多个章节明确了电商平台、商家、支付、快递等责任主体。除电子商务经营者,草案第二章第二节还专门明确了电子商务第三方平台的责任和义务,要求对进入第三方平台的经营者信息审查登记、检查监控,提供必要、可靠的交易环境和服务,公开公平公正制定交易规则等,进一步为保障消费者合法权益保驾护航。
中国政法大学副校长时建中教授认为,草案对于保护个人信息安全和电商产业健康持续发展,具有重大的基础性作用。“如果越来越多的消费者对网络购物缺乏安全感,笼罩在恐惧和疑虑中,想实现电商产业大发展是不可能的。”时建中说。
深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的四大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。
中国互联网协会发布的《中国网民权益保护调查报告2016》显示,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。
对网购信息泄露“三宗罪”提出规范
除了明确责任主体,草案还有针对性地对信息收集得益者的行为,作了多层次的规范,对违法行为明确提出追责。
“如果没有能力保护好,就别收集;收集了,就得从管理和技术上保护好;泄露了或者有可能泄露,必须提前介入,不能只放马后炮。”时建中说。
对于以往大量存在的网购过程中的信息泄露“三宗罪”,草案都制定了相关规定。草案第49条明确规定电子商务经营主体的义务,强调应该建立健全内部控制制度和技术管理措施,防止信息泄露、丢失、损毁。草案专门明确了电子商务第三方平台的责任和义务。草案第19条要求,电子商务第三方平台应当对申请进入平台销售商品或者提供服务的经营者身份、行政许可等信息进行审查和登记,建立登记档案,并定期核验更新。专家认为,这有助于堵住在网络平台进行非法信息交易的行为。
北京邮电大学互联网治理与法律研究中心副主任崔聪聪说,平台和商家在收集信息时过度积极,同时却往往疏于保护,导致信息收集没有任何加密存储,完全在“裸奔”。
将对电商发展产生何种影响?
不少专家和业内人士表示,草案将会深刻影响电商平台、商户和快递的商业行为。
南开大学周恩来政府管理学院教授徐行认为,对个人信息安全保护的发展将促进电子商务获得长远的发展:“个人信息安全是电子商务健康发展的基础,相关立法的推进,将优化电商的市场环境,规范市场秩序。”
百度法务部副总经理杜剑波称,“谁采集、谁使用、谁负责。拥有数据多,承担责任就大。如果不当保管和使用,导致信息泄露,就应该承担相关的法律责任。互联网公司应该作表率。”
阿里巴巴集团法律研究中心副主任顾伟认为,大量平台商家涉及订单泄露,平台设定规则,对于卖家泄露买家信息要进行扣分处理。业内人士表示,草案未来通过审议,将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护。
阿里巴巴集团首席风险官刘振飞说,目前,阿里为电商生态联盟伙伴提供了安全产品、标准等方面的解决方案,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。
工信部信息中心工经所所长于佳宁强调,除了明确收集信息者的主体责任,还需要进一步强化政府监督。需多部门联动,明确监管责任,实现收集—使用—监管的责任闭环。
《中国质量报》