《中華人民共和國電子商務法（草案）》19日首次提請全國人大常委會審議，這是我國首部電商領域的綜合法律。其中的多項內容，對網(wǎng)購過程中的信息泄露問題提出了具有針對性的規(guī)定,。

草案分別在多個章節(jié)明確了電商平臺、商家,、支付,、快遞等責任主體,。草案第四十九條規(guī)定,，電子商務經(jīng)營主體應當建立健全內部控制制度和技術管理措施,，防止信息泄露、丟失,、損毀,，確保電子商務數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個人信息泄露,、丟失、損毀時,，電子商務經(jīng)營主體應當立即采取補救措施,，及時告知用戶，并向有關部門報告,。

除電子商務經(jīng)營者,，草案第二章第二節(jié)還專門明確了電子商務第三方平臺的責任和義務,，要求對進入第三方平臺的經(jīng)營者信息審查登記、檢查監(jiān)控,，提供必要,、可靠的交易環(huán)境和服務，公開公平公正制定交易規(guī)則等,，進一步為保障消費者合法權益保駕護航,。

中國政法大學副校長時建中教授認為，草案對于保護個人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展,，具有重大的基礎性作用,。“如果越來越多的消費者對網(wǎng)絡購物缺乏安全感,，籠罩在恐懼和疑慮中,，想實現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的?！睍r建中說,。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié)，發(fā)現(xiàn)有13種信息泄露的可能,，包括商家環(huán)節(jié)的內部倒賣,、病毒攻擊、信息被監(jiān)聽,，用戶環(huán)節(jié)賬號被盜,，物流環(huán)節(jié)被“內鬼”倒賣，電商平臺環(huán)節(jié)的內部倒賣,、系統(tǒng)漏洞等,。

中國電子商務研究中心數(shù)據(jù)顯示，截至2016年上半年,，我國網(wǎng)購用戶規(guī)模達4.8億人,。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權益保護調查報告2016》反映，網(wǎng)民在網(wǎng)購過程中,，遭遇“個人信息泄露”的占51％,，84％因信息泄露受到騷擾、金錢損失等不良影響,，一年因個人信息泄露等遭受的經(jīng)濟損失高達915億元,。

另據(jù)中國電子商務投訴與維權公共服務平臺近年來受理的數(shù)十萬起投訴案件表明，天貓,、淘寶,、京東、當當,、蘇寧易購,、國美在線,、1號店等主要網(wǎng)購平臺，以及美團,、大眾點評,、攜程、去哪兒等互聯(lián)網(wǎng)O2O平臺,，均屢因用戶信息泄露造成平臺上賬戶被盜,，帶來經(jīng)濟損失。

除了明確責任主體,，草案還有針對性地對信息收集得益者的行為,，作了多層次的規(guī)范，對違法行為明確提出追責,。根據(jù)草案,，未履行個人信息保護義務的最高處50萬元罰款，并責令停業(yè)整頓直至吊銷營業(yè)執(zhí)照,，構成犯罪的,，追究刑事責任。

“換言之,，如果沒有能力保護好,，就別收集；收集了,，就得從管理和技術上保護好,；泄露了或者有可能泄露，必須提前介入,，不能只放馬后炮,。”時建中說,。

記者采訪了解到,，對于以往大量存在的網(wǎng)購過程中的信息泄露“三宗罪”，草案都制訂了相關規(guī)定,。

——監(jiān)守自盜“內鬼”成泄露大戶,。草案第四十九條明確規(guī)定電子商務經(jīng)營主體的義務，強調應該建立健全內部控制制度和技術管理措施,，防止信息泄露,、丟失、損毀,。

——為信息販賣提供平臺,。草案專門明確了電子商務第三方平臺的責任和義務。草案第十九條要求,，電子商務第三方平臺應當對申請進入平臺銷售商品或者提供服務的經(jīng)營者身份,、行政許可等信息進行審查和登記，建立登記檔案,，并定期核驗更新,。專家認為，這有助于堵住在網(wǎng)絡平臺進行非法信息交易的行為,。

——一些電商主體對保護信息不積極,。草案第四十六條明確，在收集用戶信息方面,，電子商務經(jīng)營主體應事先向用戶明示信息收集,、處理和利用的規(guī)則，并征得用戶的同意,；不得以抗拒為用戶提供服務為由強迫用戶同意其收集,、處理、利用個人信息,。