《中華人民共和國電子商務(wù)法（草案）》19日首次提請(qǐng)全國人大常委會(huì)審議,，這是我國首部電商領(lǐng)域的綜合法律。其中的多項(xiàng)內(nèi)容,，對(duì)網(wǎng)購過程中的信息泄露問題提出了具有針對(duì)性的規(guī)定,。

草案分別在多個(gè)章節(jié)明確了電商平臺(tái)、商家,、支付,、快遞等責(zé)任主體。草案第四十九條規(guī)定,，電子商務(wù)經(jīng)營主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施,，防止信息泄露、丟失,、損毀,，確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露,、丟失,、損毀時(shí)，電子商務(wù)經(jīng)營主體應(yīng)當(dāng)立即采取補(bǔ)救措施,，及時(shí)告知用戶,，并向有關(guān)部門報(bào)告。

除電子商務(wù)經(jīng)營者,，草案第二章第二節(jié)還專門明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù),，要求對(duì)進(jìn)入第三方平臺(tái)的經(jīng)營者信息審查登記、檢查監(jiān)控,，提供必要,、可靠的交易環(huán)境和服務(wù)，公開公平公正制定交易規(guī)則等,，進(jìn)一步為保障消費(fèi)者合法權(quán)益保駕護(hù)航,。

中國政法大學(xué)副校長時(shí)建中教授認(rèn)為,，草案對(duì)于保護(hù)個(gè)人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展，具有重大的基礎(chǔ)性作用,?！叭绻絹碓蕉嗟南M(fèi)者對(duì)網(wǎng)絡(luò)購物缺乏安全感，籠罩在恐懼和疑慮中,，想實(shí)現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的,。”時(shí)建中說,。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié),，發(fā)現(xiàn)有13種信息泄露的可能，包括商家環(huán)節(jié)的內(nèi)部倒賣,、病毒攻擊,、信息被監(jiān)聽，用戶環(huán)節(jié)賬號(hào)被盜,，物流環(huán)節(jié)被“內(nèi)鬼”倒賣,，電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等,。

中國電子商務(wù)研究中心數(shù)據(jù)顯示,，截至2016年上半年，我國網(wǎng)購用戶規(guī)模達(dá)4.8億人,。中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》反映,，網(wǎng)民在網(wǎng)購過程中，遭遇“個(gè)人信息泄露”的占51％,，84％因信息泄露受到騷擾,、金錢損失等不良影響，一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元,。

另據(jù)中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來受理的數(shù)十萬起投訴案件表明,，天貓、淘寶,、京東、當(dāng)當(dāng),、蘇寧易購,、國美在線、1號(hào)店等主要網(wǎng)購平臺(tái),，以及美團(tuán),、大眾點(diǎn)評(píng)、攜程,、去哪兒等互聯(lián)網(wǎng)O2O平臺(tái),，均屢因用戶信息泄露造成平臺(tái)上賬戶被盜,，帶來經(jīng)濟(jì)損失。

除了明確責(zé)任主體,，草案還有針對(duì)性地對(duì)信息收集得益者的行為,，作了多層次的規(guī)范，對(duì)違法行為明確提出追責(zé),。根據(jù)草案,，未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬元罰款，并責(zé)令停業(yè)整頓直至吊銷營業(yè)執(zhí)照,，構(gòu)成犯罪的,，追究刑事責(zé)任。

“換言之,，如果沒有能力保護(hù)好,，就別收集；收集了,，就得從管理和技術(shù)上保護(hù)好,；泄露了或者有可能泄露，必須提前介入,，不能只放馬后炮,。”時(shí)建中說,。

記者采訪了解到,，對(duì)于以往大量存在的網(wǎng)購過程中的信息泄露“三宗罪”，草案都制訂了相關(guān)規(guī)定,。

——監(jiān)守自盜“內(nèi)鬼”成泄露大戶,。草案第四十九條明確規(guī)定電子商務(wù)經(jīng)營主體的義務(wù)，強(qiáng)調(diào)應(yīng)該建立健全內(nèi)部控制制度和技術(shù)管理措施,，防止信息泄露,、丟失、損毀,。

——為信息販賣提供平臺(tái),。草案專門明確了電子商務(wù)第三方平臺(tái)的責(zé)任和義務(wù)。草案第十九條要求,，電子商務(wù)第三方平臺(tái)應(yīng)當(dāng)對(duì)申請(qǐng)進(jìn)入平臺(tái)銷售商品或者提供服務(wù)的經(jīng)營者身份,、行政許可等信息進(jìn)行審查和登記，建立登記檔案,，并定期核驗(yàn)更新,。專家認(rèn)為，這有助于堵住在網(wǎng)絡(luò)平臺(tái)進(jìn)行非法信息交易的行為。

——一些電商主體對(duì)保護(hù)信息不積極,。草案第四十六條明確,，在收集用戶信息方面，電子商務(wù)經(jīng)營主體應(yīng)事先向用戶明示信息收集,、處理和利用的規(guī)則,，并征得用戶的同意；不得以抗拒為用戶提供服務(wù)為由強(qiáng)迫用戶同意其收集,、處理,、利用個(gè)人信息。

同時(shí),，對(duì)于處理和利用用戶信息,，草案第四十八條規(guī)定，電子商務(wù)經(jīng)營主體對(duì)個(gè)人信息的處理和利用應(yīng)當(dāng)符合用戶同意的處理利用規(guī)則,；處理,、利用個(gè)人信息的行為可能侵害用戶合法權(quán)益的，用戶有權(quán)請(qǐng)求電子商務(wù)經(jīng)營主體中止相關(guān)行為,。

業(yè)內(nèi)人士表示,，草案未來通過審議，將倒逼平臺(tái),、商家,、快遞投入大量人力、物力強(qiáng)化個(gè)人信息安全保護(hù),。

南開大學(xué)周恩來政府管理學(xué)院教授徐行認(rèn)為,，對(duì)個(gè)人信息安全保護(hù)的發(fā)展將促進(jìn)電子商務(wù)獲得長遠(yuǎn)的發(fā)展：“個(gè)人信息安全是電子商務(wù)健康發(fā)展的基礎(chǔ)，相關(guān)立法的推進(jìn),，將優(yōu)化電商的市場(chǎng)環(huán)境,，規(guī)范市場(chǎng)秩序?！?/p>

百度法務(wù)部副總經(jīng)理杜劍波稱,，“誰采集、誰使用,、誰負(fù)責(zé),。擁有數(shù)據(jù)多，承擔(dān)責(zé)任就大,。如果不當(dāng)保管和使用,，導(dǎo)致信息泄露,，就應(yīng)該承擔(dān)相關(guān)的法律責(zé)任?；ヂ?lián)網(wǎng)公司應(yīng)該做表率,?！?/p>

京東方面表示,，將重視安全漏洞問題,，針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行安全升級(jí)提示,。阿里巴巴集團(tuán)法律研究中心副主任顧偉認(rèn)為,，大量平臺(tái)商家涉及訂單泄露,，平臺(tái)設(shè)定規(guī)則，對(duì)于賣家泄露買家信息要進(jìn)行扣分處理,。

顧偉說,，法案將促使電商主體向安全領(lǐng)域加大投資，主要的互聯(lián)網(wǎng)公司都將向信息安全領(lǐng)域布局,，其自身也將有動(dòng)力推動(dòng)安全保障體系升級(jí),。同時(shí)，執(zhí)法機(jī)構(gòu)本身缺乏高效有力的安全監(jiān)管技術(shù)工具,，將是未來治理信息泄露的難點(diǎn)之一,。

工信部信息中心工經(jīng)所所長于佳寧強(qiáng)調(diào)，除了明確收集信息者的主體責(zé)任,，還需要進(jìn)一步強(qiáng)化政府監(jiān)督,。需多部門聯(lián)動(dòng)，明確監(jiān)管責(zé)任,，實(shí)現(xiàn)收集——使用——監(jiān)管的責(zé)任閉環(huán),。