《中華人民共和國(guó)電子商務(wù)法(草案)》19日首次提請(qǐng)全國(guó)人大常委會(huì)審議，這是我國(guó)首部電商領(lǐng)域的綜合法律。其中的多項(xiàng)內(nèi)容，對(duì)網(wǎng)購(gòu)過(guò)程中的信息泄露問(wèn)題提出了具有針對(duì)性的規(guī)定。

草案分別在多個(gè)章節(jié)明確了電商平臺(tái)、商家、支付、快遞等責(zé)任主體。草案第四十九條規(guī)定，電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施，防止信息泄露、丟失、損毀，確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶(hù)個(gè)人信息泄露、丟失、損毀時(shí)，電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)告知用戶(hù)，并向有關(guān)部門(mén)報(bào)告。

除電子商務(wù)經(jīng)營(yíng)者，草案第二章第二節(jié)還專(zhuān)門(mén)明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)，要求對(duì)進(jìn)入第三方平臺(tái)的經(jīng)營(yíng)者信息審查登記、檢查監(jiān)控，提供必要、可靠的交易環(huán)境和服務(wù)，公開(kāi)公平公正制定交易規(guī)則等，進(jìn)一步為保障消費(fèi)者合法權(quán)益保駕護(hù)航。

中國(guó)政法大學(xué)副校長(zhǎng)時(shí)建中教授認(rèn)為，草案對(duì)于保護(hù)個(gè)人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展，具有重大的基礎(chǔ)性作用。“如果越來(lái)越多的消費(fèi)者對(duì)網(wǎng)絡(luò)購(gòu)物缺乏安全感，籠罩在恐懼和疑慮中，想實(shí)現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的。”時(shí)建中說(shuō)。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購(gòu)訂單的4大環(huán)節(jié)，發(fā)現(xiàn)有13種信息泄露的可能，包括商家環(huán)節(jié)的內(nèi)部倒賣(mài)、病毒攻擊、信息被監(jiān)聽(tīng)，用戶(hù)環(huán)節(jié)賬號(hào)被盜，物流環(huán)節(jié)被“內(nèi)鬼”倒賣(mài)，電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣(mài)、系統(tǒng)漏洞等。

中國(guó)電子商務(wù)研究中心數(shù)據(jù)顯示，截至2016年上半年，我國(guó)網(wǎng)購(gòu)用戶(hù)規(guī)模達(dá)4.8億人。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》反映，網(wǎng)民在網(wǎng)購(gòu)過(guò)程中，遭遇“個(gè)人信息泄露”的占51%，84%因信息泄露受到騷擾、金錢(qián)損失等不良影響，一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。

另?yè)?jù)中國(guó)電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來(lái)受理的數(shù)十萬(wàn)起投訴案件表明，天貓、淘寶、京東、當(dāng)當(dāng)、蘇寧易購(gòu)、國(guó)美在線(xiàn)、1號(hào)店等主要網(wǎng)購(gòu)平臺(tái)，以及美團(tuán)、大眾點(diǎn)評(píng)、攜程、去哪兒等互聯(lián)網(wǎng)O2O平臺(tái)，均屢因用戶(hù)信息泄露造成平臺(tái)上賬戶(hù)被盜，帶來(lái)經(jīng)濟(jì)損失。

除了明確責(zé)任主體，草案還有針對(duì)性地對(duì)信息收集得益者的行為，作了多層次的規(guī)范，對(duì)違法行為明確提出追責(zé)。根據(jù)草案，未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬(wàn)元罰款，并責(zé)令停業(yè)整頓直至吊銷(xiāo)營(yíng)業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責(zé)任。

“換言之，如果沒(méi)有能力保護(hù)好，就別收集;收集了，就得從管理和技術(shù)上保護(hù)好;泄露了或者有可能泄露，必須提前介入，不能只放馬后炮。”時(shí)建中說(shuō)。

記者采訪(fǎng)了解到，對(duì)于以往大量存在的網(wǎng)購(gòu)過(guò)程中的信息泄露“三宗罪”，草案都制訂了相關(guān)規(guī)定。

——監(jiān)守自盜“內(nèi)鬼”成泄露大戶(hù)。草案第四十九條明確規(guī)定電子商務(wù)經(jīng)營(yíng)主體的義務(wù)，強(qiáng)調(diào)應(yīng)該建立健全內(nèi)部控制制度和技術(shù)管理措施，防止信息泄露、丟失、損毀。

——為信息販賣(mài)提供平臺(tái)。草案專(zhuān)門(mén)明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)。草案第十九條要求，電子商務(wù)第三方平臺(tái)應(yīng)當(dāng)對(duì)申請(qǐng)進(jìn)入平臺(tái)銷(xiāo)售商品或者提供服務(wù)的經(jīng)營(yíng)者身份、行政許可等信息進(jìn)行審查和登記，建立登記檔案，并定期核驗(yàn)更新。專(zhuān)家認(rèn)為，這有助于堵住在網(wǎng)絡(luò)平臺(tái)進(jìn)行非法信息交易的行為。

——一些電商主體對(duì)保護(hù)信息不積極。草案第四十六條明確，在收集用戶(hù)信息方面，電子商務(wù)經(jīng)營(yíng)主體應(yīng)事先向用戶(hù)明示信息收集、處理和利用的規(guī)則，并征得用戶(hù)的同意;不得以抗拒為用戶(hù)提供服務(wù)為由強(qiáng)迫用戶(hù)同意其收集、處理、利用個(gè)人信息。

同時(shí)，對(duì)于處理和利用用戶(hù)信息，草案第四十八條規(guī)定，電子商務(wù)經(jīng)營(yíng)主體對(duì)個(gè)人信息的處理和利用應(yīng)當(dāng)符合用戶(hù)同意的處理利用規(guī)則;處理、利用個(gè)人信息的行為可能侵害用戶(hù)合法權(quán)益的，用戶(hù)有權(quán)請(qǐng)求電子商務(wù)經(jīng)營(yíng)主體中止相關(guān)行為。

業(yè)內(nèi)人士表示，草案未來(lái)通過(guò)審議，將倒逼平臺(tái)、商家、快遞投入大量人力、物力強(qiáng)化個(gè)人信息安全保護(hù)。

南開(kāi)大學(xué)周恩來(lái)政府管理學(xué)院教授徐行認(rèn)為，對(duì)個(gè)人信息安全保護(hù)的發(fā)展將促進(jìn)電子商務(wù)獲得長(zhǎng)遠(yuǎn)的發(fā)展：“個(gè)人信息安全是電子商務(wù)健康發(fā)展的基礎(chǔ)，相關(guān)立法的推進(jìn)，將優(yōu)化電商的市場(chǎng)環(huán)境，規(guī)范市場(chǎng)秩序。”

百度法務(wù)部副總經(jīng)理杜劍波稱(chēng)，“誰(shuí)采集、誰(shuí)使用、誰(shuí)負(fù)責(zé)。擁有數(shù)據(jù)多，承擔(dān)責(zé)任就大。如果不當(dāng)保管和使用，導(dǎo)致信息泄露，就應(yīng)該承擔(dān)相關(guān)的法律責(zé)任?；ヂ?lián)網(wǎng)公司應(yīng)該做表率。”

京東方面表示，將重視安全漏洞問(wèn)題，針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶(hù)進(jìn)行安全升級(jí)提示。阿里巴巴集團(tuán)法律研究中心副主任顧偉認(rèn)為，大量平臺(tái)商家涉及訂單泄露，平臺(tái)設(shè)定規(guī)則，對(duì)于賣(mài)家泄露買(mǎi)家信息要進(jìn)行扣分處理。

顧偉說(shuō)，法案將促使電商主體向安全領(lǐng)域加大投資，主要的互聯(lián)網(wǎng)公司都將向信息安全領(lǐng)域布局，其自身也將有動(dòng)力推動(dòng)安全保障體系升級(jí)。同時(shí)，執(zhí)法機(jī)構(gòu)本身缺乏高效有力的安全監(jiān)管技術(shù)工具，將是未來(lái)治理信息泄露的難點(diǎn)之一。

工信部信息中心工經(jīng)所所長(zhǎng)于佳寧強(qiáng)調(diào)，除了明確收集信息者的主體責(zé)任，還需要進(jìn)一步強(qiáng)化政府監(jiān)督。需多部門(mén)聯(lián)動(dòng)，明確監(jiān)管責(zé)任，實(shí)現(xiàn)收集——使用——監(jiān)管的責(zé)任閉環(huán)。