过半网购用户遭信息泄露 电商、快递等未来将承担什么法律责任

《中国网民权益保护调查报告2016》显示，4.8亿网购用户，过半网购过程中遭遇个人信息泄露。

正在提请十二届全国人大常委会第二十五次会议初审的《电子商务法(草案)》，加大对信息安全的保护力度，明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未履行保护义务的，最高处50万元罚款并吊销执照;构成犯罪的，追究刑事责任。

这一法律能否有效解决网购信息安全问题?对未来电商发展将产生什么影响?

明确信息保护责任主体

《中华人民共和国电子商务法(草案)》19日首次提请全国人大常委会审议，这是我国首部电商领域的综合法律。其中的多项内容，对公众关心的网购过程中的信息泄露问题提出了具有针对性的规定。

草案分别在多个章节明确了电商平台、商家、支付、快递等责任主体。草案第四十九条规定，电子商务经营主体应当建立健全内部控制制度和技术管理措施，防止信息泄露、丢失、损毁，确保电子商务数据信息安全。在发生或者可能发生用户个人信息泄露、丢失、损毁时，电子商务经营主体应当立即采取补救措施，及时告知用户，并向有关部门报告。

除电子商务经营者，草案第二章第二节还专门明确了电子商务第三方平台的责任和义务，要求对进入第三方平台的经营者信息审查登记、检查监控，提供必要、可靠的交易环境和服务，公开公平公正制定交易规则等，进一步为保障消费者合法权益保驾护航。

中国政法大学副校长时建中教授认为，草案对于保护个人信息安全和电商产业健康持续发展，具有重大的基础性作用。

深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节，发现有13种信息泄露的可能，包括商家环节的内部倒卖、病毒攻击、信息被监听，用户环节账号被盗，物流环节被“内鬼”倒卖，电商平台环节的内部倒卖、系统漏洞等。

草案对网购信息泄露“三宗罪”提出规范

除了明确责任主体，草案还有针对性地对信息收集得益者的行为，作了多层次的规范，对违法行为明确提出追责。

记者采访了解到，对于以往大量存在的网购过程中的信息泄露“三宗罪”，草案都制订了相关规定。

——监守自盗“内鬼”成泄露大户。广东公安民警说，多地出现电商、快递企业的员工，将工作中收集的个人信息出售牟利情况。

草案第四十九条明确规定电子商务经营主体的义务，强调应该建立健全内部控制制度和技术管理措施，防止信息泄露、丢失、损毁。

——为信息贩卖提供平台。据被警方抓捕的“信息贩子”披露，信息可按地区定制，先试用后付款，越精确或信息主体明显拥有更多财富的就越贵。其中，电商平台为“信息贩卖”提供了便利的销售渠道。

草案专门明确了电子商务第三方平台的责任和义务。草案第十九条要求，电子商务第三方平台应当对申请进入平台销售商品或者提供服务的经营者身份、必威首页体育 等信息进行审查和登记，建立登记档案，并定期核验更新。

——一些电商主体对保护信息不积极。一些电商平台存在过度收集个人信息问题。有的电商对于用户即便买个酱油都恨不能把姓名、住址、身份证号码、职业等等信息通通输入。

北京邮电大学互联网治理与法律研究中心副主任崔聪聪说，平台和商家在收集信息时过度积极，同时却往往疏于保护，导致信息收集没有任何加密存储，完全在“裸奔”。

草案第四十六条明确，在收集用户信息方面，电子商务经营主体应事先向用户明示信息收集、处理和利用的规则，并征得用户的同意;不得以抗拒为用户提供服务为由强迫用户同意其收集、处理、利用个人信息。

同时，对于处理和利用用户信息，草案第四十八条规定，电子商务经营主体对个人信息的处理和利用应当符合用户同意的处理利用规则;处理、利用个人信息的行为可能侵害用户合法权益的，用户有权请求电子商务经营主体中止相关行为。

草案将对电商发展产生何种影响?

南开大学周恩来政府管理学院教授徐行认为，对个人信息安全保护的发展将促进电子商务获得长远的发展：“个人信息安全是电子商务健康发展的基础，相关立法的推进，将优化电商的市场环境，规范市场秩序。 ”

业内人士表示，草案未来通过审议，将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护。

阿里巴巴法律研究中心副主任顾伟说，法案将促使电商主体向安全领域加大投资，主要的互联网公司都将向信息安全领域布局，其自身也将有动力推动安全保障体系升级。

据记者了解，为应对行业安全形势挑战，阿里巴巴集团于今年7月成立了旨在提升全行业安全技术能力的 “电子商务安全生态联盟”。该联盟不仅仅具有较大的技术意义，更有可能推动形成一个产值巨大的安全服务市场。

工信部信息中心工经所所长于佳宁强调，除了明确收集信息者的主体责任，还需要进一步强化政府监督。需多部门联动，明确监管责任，实现收集—使用—监管的责任闭环。