《中華人民共和國電子商務(wù)法（草案）》19日首次提請全國人大常委會審議,，這是我國首部電商領(lǐng)域的綜合法律,。其中的多項(xiàng)內(nèi)容，對網(wǎng)購過程中的信息泄露問題提出了具有針對性的規(guī)定,。

草案分別在多個(gè)章節(jié)明確了電商平臺,、商家、支付,、快遞等責(zé)任主體,。草案第四十九條規(guī)定，電子商務(wù)經(jīng)營主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施,，防止信息泄露,、丟失、損毀,，確保電子商務(wù)數(shù)據(jù)信息安全,。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露、丟失,、損毀時(shí),，電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)告知用戶,，并向有關(guān)部門報(bào)告,。

除電子商務(wù)經(jīng)營者，草案第二章第二節(jié)還專門明確了電子商務(wù)第三方平臺的責(zé)任和義務(wù),，要求對進(jìn)入第三方平臺的經(jīng)營者信息審查登記,、檢查監(jiān)控，提供必要,、可靠的交易環(huán)境和服務(wù),，公開公平公正制定交易規(guī)則等，進(jìn)一步為保障消費(fèi)者合法權(quán)益保駕護(hù)航,。

中國政法大學(xué)副校長時(shí)建中教授認(rèn)為,，草案對于保護(hù)個(gè)人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展，具有重大的基礎(chǔ)性作用,?！叭绻絹碓蕉嗟南M(fèi)者對網(wǎng)絡(luò)購物缺乏安全感,，籠罩在恐懼和疑慮中,，想實(shí)現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的?！睍r(shí)建中說,。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié)，發(fā)現(xiàn)有13種信息泄露的可能,，包括商家環(huán)節(jié)的內(nèi)部倒賣,、病毒攻擊,、信息被監(jiān)聽，用戶環(huán)節(jié)賬號被盜,，物流環(huán)節(jié)被“內(nèi)鬼”倒賣,，電商平臺環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等,。

中國電子商務(wù)研究中心數(shù)據(jù)顯示,，截至2016年上半年，我國網(wǎng)購用戶規(guī)模達(dá)4.8億人,。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》反映,，網(wǎng)民在網(wǎng)購過程中，遭遇“個(gè)人信息泄露”的占51％,，84％因信息泄露受到騷擾,、金錢損失等不良影響，一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元,。

另據(jù)中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺近年來受理的數(shù)十萬起投訴案件表明,，天貓、淘寶,、京東,、當(dāng)當(dāng)、蘇寧易購,、國美在線,、1號店等主要網(wǎng)購平臺，以及美團(tuán),、大眾點(diǎn)評,、攜程、去哪兒等互聯(lián)網(wǎng)O2O平臺,，均屢因用戶信息泄露造成平臺上賬戶被盜,，帶來經(jīng)濟(jì)損失。

除了明確責(zé)任主體,，草案還有針對性地對信息收集得益者的行為,，作了多層次的規(guī)范，對違法行為明確提出追責(zé),。根據(jù)草案,，未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬元罰款，并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照,，構(gòu)成犯罪的,，追究刑事責(zé)任。

“換言之,，如果沒有能力保護(hù)好,，就別收集,；收集了，就得從管理和技術(shù)上保護(hù)好,；泄露了或者有可能泄露,，必須提前介入，不能只放馬后炮,?！睍r(shí)建中說。

記者采訪了解到,，對于以往大量存在的網(wǎng)購過程中的信息泄露“三宗罪”,，草案都制訂了相關(guān)規(guī)定。

——監(jiān)守自盜“內(nèi)鬼”成泄露大戶,。草案第四十九條明確規(guī)定電子商務(wù)經(jīng)營主體的義務(wù),，強(qiáng)調(diào)應(yīng)該建立健全內(nèi)部控制制度和技術(shù)管理措施，防止信息泄露,、丟失,、損毀。

——為信息販賣提供平臺,。草案專門明確了電子商務(wù)第三方平臺的責(zé)任和義務(wù),。草案第十九條要求，電子商務(wù)第三方平臺應(yīng)當(dāng)對申請進(jìn)入平臺銷售商品或者提供服務(wù)的經(jīng)營者身份,、行政許可等信息進(jìn)行審查和登記，建立登記檔案,，并定期核驗(yàn)更新,。專家認(rèn)為，這有助于堵住在網(wǎng)絡(luò)平臺進(jìn)行非法信息交易的行為,。

——一些電商主體對保護(hù)信息不積極,。草案第四十六條明確，在收集用戶信息方面,，電子商務(wù)經(jīng)營主體應(yīng)事先向用戶明示信息收集,、處理和利用的規(guī)則，并征得用戶的同意,；不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集,、處理、利用個(gè)人信息,。