買買買,越來越多的網(wǎng)民加入到了剁手族的行列,電商平臺上則匯集了海量的個人信息,而信息泄露事件也時有發(fā)生。相關(guān)專家指出,電商平臺有義務(wù)保護消費者的個人信息不被泄露,同時,剁手族也應(yīng)提高個人信息保護意識。
個人信息泄露時有發(fā)生
有5名消費者認(rèn)為蘇寧易購存在安全漏洞、導(dǎo)致其個人信息泄露,并于今年3月將蘇寧易購訴至法院,南京市玄武區(qū)人民法院已對此立案。據(jù)該案代理律師稱,這起集體維權(quán)案件是個人信息保護領(lǐng)域首例集體維權(quán)案件,也是電商行業(yè)首例個人信息維權(quán)案件。
據(jù)了解,2015年7月22日,南京消費者王先生在蘇寧易購上購買了一把剃須刀。當(dāng)晚,王先生接到蘇寧易購的客服電話,對方準(zhǔn)確說出了他的姓名、訂單編號、購買商品名稱、購買時間、付款金額、收貨地址等訂單詳細(xì)信息,并告訴王先生,由于他們工作失誤,將其列到了批發(fā)商名單內(nèi)。批發(fā)商雖然可以享受在該網(wǎng)站消費七折的優(yōu)惠,但每月需收取會員費500元。為了避免公司把會員費劃走,需要王先生在當(dāng)晚12時前把經(jīng)常使用的銀行卡中的現(xiàn)金轉(zhuǎn)存至別處。王先生配合了對方,最終被騙83977元。
之后,王先生上網(wǎng)搜索蘇寧易購的受騙案例,發(fā)現(xiàn)了一個200多人的受害者維權(quán)群。經(jīng)過聯(lián)系溝通后,包括王先生在內(nèi)的5名消費者集體在南京提起訴訟,還有40多名消費者表示將于近期在自己所在地的法院起訴。
其實,類似的網(wǎng)購詐騙案件時有發(fā)生。2015年底,記者在北京市朝陽區(qū)大屯派出所辦事時就曾碰到一位小伙子報案稱,其在淘寶網(wǎng)上購物后,接到小二電話說他購買的寶貝缺貨,需要其申請退款云云,最終其與支付寶綁定的銀行卡被劃走1萬余元。
與上述兩位相比,消費者徐女士雖然也遭遇了個人信息泄露的問題,但是所幸沒有錢財?shù)膿p失。她告訴記者,前兩個月,她和愛人買了第二套房子,徐女士打算好好裝修一下,便經(jīng)常在一些網(wǎng)上商城尋找合適的家居用品。就在徐女士還沉浸在購房喜悅中的時候,她開始不停地收到各種推銷電話,裝修設(shè)計、瓷磚、家電、壁紙等,完全打亂了她的生活。
近幾年,各大電商平臺相繼被爆出個人信息泄露事件,各地工商及消協(xié)也不斷接到相關(guān)投訴。前不久,國家工商行政管理總局發(fā)布《中國消費者權(quán)益保護年度報告(2015工商行政管理卷)》,數(shù)據(jù)顯示,網(wǎng)絡(luò)購物投訴去年達14.58萬件,同比增長近九成,已連續(xù)兩年排在服務(wù)類投訴首位。其中,涉及個人信息泄露的投訴有1139件,同比增長近七成;《中國網(wǎng)民權(quán)益保護調(diào)查報告2015》(以下簡稱《報告》)顯示,超過80%的網(wǎng)民明顯感受到個人信息泄露對日常生活造成的影響,近半數(shù)網(wǎng)民認(rèn)為個人信息泄露情況非常嚴(yán)重。其中,網(wǎng)購令網(wǎng)民權(quán)益損失最嚴(yán)重,網(wǎng)民遭受損失的范圍廣,平均損失規(guī)模大,曾在網(wǎng)購中遭受損失的網(wǎng)民比例高達65.3%,平均經(jīng)濟損失為176.2元。
其實,以前這樣的事在線下也沒少發(fā)生,但在互聯(lián)網(wǎng)平臺上,種種的個人信息走光事件愈發(fā)地讓剁手族們有裸泳的感覺。網(wǎng)購個人信息泄露已成為網(wǎng)絡(luò)消費領(lǐng)域亟須解決的問題。
剁手族面臨舉證難
上述個人信息維權(quán)案件中,法院立案后,蘇寧易購曾通過媒體表示,該公司不存在用戶信息泄露問題,信息泄露分很多種情況,目前并無證據(jù)證明蘇寧易購在什么環(huán)節(jié)泄露了用戶信息。對此,相關(guān)專家指出,面對個人信息泄露問題,剁手族往往面臨舉證難的問題。
該案代理律師、中國電子商務(wù)研究中心研究員趙占領(lǐng)表示:“個人信息泄露后的舉證責(zé)任由原告承擔(dān),這對于普通公民來講很困難,這是一個對消費者非常不利的條件。”
據(jù)了解,我國《民事訴訟法》中沒有引入隱私權(quán)保護案件中的舉證責(zé)任倒置制度,所以仍然需要“誰主張誰舉證”,而且也沒有明確規(guī)定原告證據(jù)的證明力要達到什么水平。
如2013年10月,“2000萬開房信息”在網(wǎng)上泄露后,只有上海人王金龍較了真,他下載了網(wǎng)上流傳的文件包,結(jié)果發(fā)現(xiàn),自己的姓名、身份證號碼、手機號和開房時間等信息均在其中。2013年底,王金龍在上海市浦東新區(qū)法院起訴了漢庭星空(上海)酒店管理有限公司。2014年9月,法院作出判決,王金龍敗訴。“原告只知道網(wǎng)上有鋪天蓋地的自己的信息,但不能明確是誰泄露了這些信息。”曾介入此案的律師、上海市律協(xié)信息網(wǎng)絡(luò)專業(yè)委員會主任商建剛表示。
無獨有偶,2014年2月3日,天津市民劉敏(化名)在“天貓”上購買了一張2月28日由天津至西安的天津航空公司機票。但在2月27日,劉敏收到了一條航班取消的短信,撥打短信中的咨詢電話后,劉敏覺得對方向其索要賬號存在蹊蹺,經(jīng)過核實,航班并未取消。此后,劉敏將天津航空和淘寶公司起訴到了天津市東麗區(qū)法院,認(rèn)為只有兩名被告知道其隱私信息,并險些造成自己被詐騙,要求對方賠禮道歉并賠償2.9元。但一審法院并未支持劉敏的請求,理由是劉敏沒能提供證據(jù)證明兩名被告泄露了其個人信息,且兩名被告并不是掌握劉敏個人信息的唯一介體。
此外,在這類案件中,原告是個人,被告則是企業(yè),甚至是一些大企業(yè),雙方的訴訟能力不對等,導(dǎo)致大部分訴訟都是一些公益訴訟;而且信息泄露對消費者造成的損失或影響也難以進行評估,這也造成賠償標(biāo)準(zhǔn)的不確定。
中小企業(yè)電商平臺更具風(fēng)險
洶涌的互聯(lián)網(wǎng)+大潮將越來越多的企業(yè)推上了網(wǎng)絡(luò)交易之路。大大小小的企業(yè)在與大型電商平臺合作的同時,也紛紛開出了自己的網(wǎng)上商城。但是這些商城的安全性也不斷被爆出存在不同程度的漏洞,其中中小企業(yè)開設(shè)的網(wǎng)上商城存在更大的風(fēng)險。
2015年12月,白帽子黑客曾提交一份A.O.史密斯熱水器商城的漏洞報告。報告稱網(wǎng)站漏洞泄露全國數(shù)百萬客戶信息,通過漏洞可以看到客戶購買熱水器的信息,如手機號、家庭住址、購買時間、安裝預(yù)約時間等。該品牌數(shù)十萬份的安裝單、維修單、投訴單也一目了然。同時,該品牌上千名工作人員的身份證、姓名等信息也一覽無余。著名內(nèi)衣品牌愛慕商城的網(wǎng)站中,有一處權(quán)限漏洞導(dǎo)致數(shù)十萬客戶的電話、姓名、郵箱、購買內(nèi)衣產(chǎn)品的數(shù)據(jù)有泄露風(fēng)險;百腦匯官網(wǎng)存在的漏洞,可致數(shù)十萬信息泄露;東鵬瓷磚網(wǎng)站漏洞可以查詢數(shù)萬條訂單、客戶姓名、電話、家庭住址等信息。
據(jù)了解,補天漏洞響應(yīng)平臺一個月收到的各種網(wǎng)上商城漏洞報告達120多條,幾乎天天出現(xiàn),最多的一天接報10多條。其中半數(shù)以上屬于高危漏洞,至少上千萬條信息面臨泄露的風(fēng)險。
安全狗云安全平臺CEO陳奮認(rèn)為,目前一方面企業(yè)普遍缺乏安全措施,另一方面,國家法律法規(guī)對此還沒有嚴(yán)格的要求,中小企業(yè)脫離大電商平臺后自建電商,更面臨著信息安全風(fēng)險。
此外,互聯(lián)網(wǎng)金融平臺、電商、手游內(nèi)部支付以及在線教育等都是存在信息安全風(fēng)險的重災(zāi)區(qū);交通、醫(yī)療、快遞業(yè)等公共服務(wù)行業(yè)也由于掌握了大量的用戶信息,存在安全隱患。
焦點 信息安全網(wǎng)正逐漸加密
近一年來,有關(guān)個人信息保護的法律法規(guī)相繼出臺。
2014年3月15日開始實施的新《消費者權(quán)益保護法》第二十九條明確規(guī)定:“經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時,應(yīng)當(dāng)立即采取補救措施。”
2015年3月15日,由國家工商總局制訂的《侵害消費者權(quán)益行為處罰辦法》正式實施。其中規(guī)定,經(jīng)營者未經(jīng)消費者同意收集、使用消費者個人信息的;泄露、出售或者非法向他人提供所收集的消費者個人信息的;未經(jīng)消費者同意或請求,或在消費者明確表示拒絕,仍向其發(fā)送商業(yè)性信息的,都將受到處罰。工商總局消保局相關(guān)負(fù)責(zé)人指出,經(jīng)營者必須明示收集、使用信息的目的、方式和范圍,并經(jīng)消費者同意。
同年5月7日,國務(wù)院發(fā)布的《關(guān)于大力發(fā)展電子商務(wù)加快培育經(jīng)濟新動力的意見》規(guī)定,電子商務(wù)企業(yè)要采用安全可控的信息設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品,鼓勵電子商務(wù)企業(yè)獲得信息安全管理體系認(rèn)證,提高自身信息安全管理水平。
同年6月,第十二屆全國人大常委會第十五次會議初審了 《中華人民共和國網(wǎng)絡(luò)安全法 (草案)》,草案共7章68條。隨后,7月6日,中國人大網(wǎng)全文公布,向社會公開征求意見。該草案在涉及網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面搭起了網(wǎng)絡(luò)安全的法治框架,尤為值得一提的是,公民個人信息保護被納入該草案。
據(jù)了解,目前眾多電商巨頭開始采取與互聯(lián)網(wǎng)企業(yè)合作的方式,解決個人信息泄露問題。京東集團安全管理部負(fù)責(zé)人晉亮介紹,京東正在利用基于大數(shù)據(jù)分析的風(fēng)險控制系統(tǒng)等一系列措施,以保護網(wǎng)站及用戶信息的安全,打造全加密電商平臺。此外,京東與騰訊的合作也已經(jīng)延伸至安全領(lǐng)域,在防欺詐領(lǐng)域雙方進行合作,為用戶提供購物安全保障。日前,國美在線攜手360、烏云網(wǎng)等業(yè)內(nèi)頂級安全廠商開展深度合作,未來將啟用Google、Facebook、Twitter等國外互聯(lián)網(wǎng)巨頭使用的最高規(guī)格“全站HTTPS”,從技術(shù)層面力保億萬用戶的網(wǎng)購信息安全不受侵害。未來互聯(lián)網(wǎng)巨頭和電商企業(yè)合作或?qū)⒊蔀槌B(tài)。
專家認(rèn)為,我國相關(guān)法律還需要修改完善。中國消費者協(xié)會專家委員會委員張嚴(yán)方表示,網(wǎng)絡(luò)電商有責(zé)任和義務(wù)對此類案件進行舉證。中國電子商務(wù)研究中心研究員趙占領(lǐng)則認(rèn)為,目前我國網(wǎng)民的網(wǎng)絡(luò)權(quán)益受侵害情況已非常嚴(yán)重;但鑒于大部分網(wǎng)民受騷擾的程度不深,網(wǎng)民經(jīng)濟損失數(shù)額較小,較少人會借助司法途徑尋求保護;網(wǎng)民權(quán)益受損不僅體現(xiàn)在經(jīng)濟或時間的損失上,更體現(xiàn)在網(wǎng)民的公民權(quán)利上,目前的法律法規(guī)還沒有專門設(shè)定“網(wǎng)民權(quán)益”這樣一個概念。中國政法大學(xué)法學(xué)院教授肖鳳城指出:“提高網(wǎng)絡(luò)和信息安全保護能力不能僅靠某些方面單打獨斗,必須構(gòu)建涵蓋安全技術(shù)和安全管理各個方面的安全保障體系。”
業(yè)內(nèi)專家認(rèn)為,只有從法律體系、自律機制、管理標(biāo)準(zhǔn)、組織機構(gòu)、技術(shù)應(yīng)用等多個層面構(gòu)建起立體協(xié)同、動態(tài)發(fā)展的個人信息安全保障體系,才能從根本上遏制我國個人信息安全的系統(tǒng)性風(fēng)險。