剁手族信息安全咋保证?

核心提示:买买买,越来越多的网民加入到了剁手族的行列,电商平台上则汇集了海量的个人信息,而信息泄露事件也时有发生。

买买买,越来越多的网民加入到了剁手族的行列,电商平台上则汇集了海量的个人信息,而信息泄露事件也时有发生。相关专家指出,电商平台有义务保护消费者的个人信息不被泄露,同时,剁手族也应提高个人信息保护意识。

个人信息泄露时有发生

有5名消费者认为苏宁易购存在安全漏洞、导致其个人信息泄露,并于今年3月将苏宁易购诉至法院,南京市玄武区人民法院已对此立案。据该案代理律师称,这起集体维权案件是个人信息保护领域首例集体维权案件,也是电商行业首例个人信息维权案件。

据了解,2015年7月22日,南京消费者王先生在苏宁易购上购买了一把剃须刀。当晚,王先生接到苏宁易购的客服电话,对方准确说出了他的姓名、订单编号、购买商品名称、购买时间、付款金额、收货地址等订单详细信息,并告诉王先生,由于他们工作失误,将其列到了批发商名单内。批发商虽然可以享受在该网站消费七折的优惠,但每月需收取会员费500元。为了避免公司把会员费划走,需要王先生在当晚12时前把经常使用的银行卡中的现金转存至别处。王先生配合了对方,最终被骗83977元。

之后,王先生上网搜索苏宁易购的受骗案例,发现了一个200多人的受害者维权群。经过联系沟通后,包括王先生在内的5名消费者集体在南京提起诉讼,还有40多名消费者表示将于近期在自己所在地的法院起诉。

其实,类似的网购诈骗案件时有发生。2015年底,记者在北京市朝阳区大屯派出所办事时就曾碰到一位小伙子报案称,其在淘宝网上购物后,接到小二电话说他购买的宝贝缺货,需要其申请退款云云,最终其与支付宝绑定的银行卡被划走1万余元。

与上述两位相比,消费者徐女士虽然也遭遇了个人信息泄露的问题,但是所幸没有钱财的损失。她告诉记者,前两个月,她和爱人买了第二套房子,徐女士打算好好装修一下,便经常在一些网上商城寻找合适的家居用品。就在徐女士还沉浸在购房喜悦中的时候,她开始不停地收到各种推销电话,装修设计、瓷砖、家电、壁纸等,完全打乱了她的生活。

近几年,各大电商平台相继被爆出个人信息泄露事件,各地工商及消协也不断接到相关投诉。前不久,国家工商行政管理总局发布《中国消费者权益保护年度报告(2015工商行政管理卷)》,数据显示,网络购物投诉去年达14.58万件,同比增长近九成,已连续两年排在服务类投诉首位。其中,涉及个人信息泄露的投诉有1139件,同比增长近七成;《中国网民权益保护调查报告2015》(以下简称《报告》)显示,超过80%的网民明显感受到个人信息泄露对日常生活造成的影响,近半数网民认为个人信息泄露情况非常严重。其中,网购令网民权益损失最严重,网民遭受损失的范围广,平均损失规模大,曾在网购中遭受损失的网民比例高达65.3%,平均经济损失为176.2元。

其实,以前这样的事在线下也没少发生,但在互联网平台上,种种的个人信息走光事件愈发地让剁手族们有裸泳的感觉。网购个人信息泄露已成为网络消费领域亟须解决的问题。

剁手族面临举证难

上述个人信息维权案件中,法院立案后,苏宁易购曾通过媒体表示,该公司不存在用户信息泄露问题,信息泄露分很多种情况,目前并无证据证明苏宁易购在什么环节泄露了用户信息。对此,相关专家指出,面对个人信息泄露问题,剁手族往往面临举证难的问题。

该案代理律师、中国电子商务研究中心研究员赵占领表示:“个人信息泄露后的举证责任由原告承担,这对于普通公民来讲很困难,这是一个对消费者非常不利的条件。”

据了解,我国《民事诉讼法》中没有引入隐私权保护案件中的举证责任倒置制度,所以仍然需要“谁主张谁举证”,而且也没有明确规定原告证据的证明力要达到什么水平。

如2013年10月,“2000万开房信息”在网上泄露后,只有上海人王金龙较了真,他下载了网上流传的文件包,结果发现,自己的姓名、身份证号码、手机号和开房时间等信息均在其中。2013年底,王金龙在上海市浦东新区法院起诉了汉庭星空(上海)酒店管理有限公司。2014年9月,法院作出判决,王金龙败诉。“原告只知道网上有铺天盖地的自己的信息,但不能明确是谁泄露了这些信息。”曾介入此案的律师、上海市律协信息网络专业委员会主任商建刚表示。

无独有偶,2014年2月3日,天津市民刘敏(化名)在“天猫”上购买了一张2月28日由天津至西安的天津航空公司机票。但在2月27日,刘敏收到了一条航班取消的短信,拨打短信中的咨询电话后,刘敏觉得对方向其索要账号存在蹊跷,经过核实,航班并未取消。此后,刘敏将天津航空和淘宝公司起诉到了天津市东丽区法院,认为只有两名被告知道其隐私信息,并险些造成自己被诈骗,要求对方赔礼道歉并赔偿2.9元。但一审法院并未支持刘敏的请求,理由是刘敏没能提供证据证明两名被告泄露了其个人信息,且两名被告并不是掌握刘敏个人信息的唯一介体。

此外,在这类案件中,原告是个人,被告则是企业,甚至是一些大企业,双方的诉讼能力不对等,导致大部分诉讼都是一些公益诉讼;而且信息泄露对消费者造成的损失或影响也难以进行评估,这也造成赔偿标准的不确定。

中小企业电商平台更具风险

汹涌的互联网+大潮将越来越多的企业推上了网络交易之路。大大小小的企业在与大型电商平台合作的同时,也纷纷开出了自己的网上商城。但是这些商城的安全性也不断被爆出存在不同程度的漏洞,其中中小企业开设的网上商城存在更大的风险。

2015年12月,白帽子黑客曾提交一份A.O.史密斯热水器商城的漏洞报告。报告称网站漏洞泄露全国数百万客户信息,通过漏洞可以看到客户购买热水器的信息,如手机号、家庭住址、购买时间、安装预约时间等。该品牌数十万份的安装单、维修单、投诉单也一目了然。同时,该品牌上千名工作人员的身份证、姓名等信息也一览无余。著名内衣品牌爱慕商城的网站中,有一处权限漏洞导致数十万客户的电话、姓名、邮箱、购买内衣产品的数据有泄露风险;百脑汇官网存在的漏洞,可致数十万信息泄露;东鹏瓷砖网站漏洞可以查询数万条订单、客户姓名、电话、家庭住址等信息。

据了解,补天漏洞响应平台一个月收到的各种网上商城漏洞报告达120多条,几乎天天出现,最多的一天接报10多条。其中半数以上属于高危漏洞,至少上千万条信息面临泄露的风险。

安全狗云安全平台CEO陈奋认为,目前一方面企业普遍缺乏安全措施,另一方面,国家法律法规对此还没有严格的要求,中小企业脱离大电商平台后自建电商,更面临着信息安全风险。

此外,互联网金融平台、电商、手游内部支付以及在线教育等都是存在信息安全风险的重灾区;交通、医疗、快递业等公共服务行业也由于掌握了大量的用户信息,存在安全隐患。

焦点 信息安全网正逐渐加密

近一年来,有关个人信息保护的法律法规相继出台。

2014年3月15日开始实施的新《消费者权益保护法》第二十九条明确规定:“经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。”

2015年3月15日,由国家工商总局制订的《侵害消费者权益行为处罚办法》正式实施。其中规定,经营者未经消费者同意收集、使用消费者个人信息的;泄露、出售或者非法向他人提供所收集的消费者个人信息的;未经消费者同意或请求,或在消费者明确表示拒绝,仍向其发送商业性信息的,都将受到处罚。工商总局消保局相关负责人指出,经营者必须明示收集、使用信息的目的、方式和范围,并经消费者同意。

同年5月7日,国务院发布的《关于大力发展电子商务加快培育经济新动力的意见》规定,电子商务企业要采用安全可控的信息设备和网络安全产品,鼓励电子商务企业获得信息安全管理体系认证,提高自身信息安全管理水平。

同年6月,第十二届全国人大常委会第十五次会议初审了 《中华人民共和国网络安全法 (草案)》,草案共7章68条。随后,7月6日,中国人大网全文公布,向社会公开征求意见。该草案在涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面搭起了网络安全的法治框架,尤为值得一提的是,公民个人信息保护被纳入该草案。

据了解,目前众多电商巨头开始采取与互联网企业合作的方式,解决个人信息泄露问题。京东集团安全管理部负责人晋亮介绍,京东正在利用基于大数据分析的风险控制系统等一系列措施,以保护网站及用户信息的安全,打造全加密电商平台。此外,京东与腾讯的合作也已经延伸至安全领域,在防欺诈领域双方进行合作,为用户提供购物安全保障。日前,国美在线携手360、乌云网等业内顶级安全厂商开展深度合作,未来将启用Google、Facebook、Twitter等国外互联网巨头使用的最高规格“全站HTTPS”,从技术层面力保亿万用户的网购信息安全不受侵害。未来互联网巨头和电商企业合作或将成为常态。

专家认为,我国相关法律还需要修改完善。中国消费者协会专家委员会委员张严方表示,网络电商有责任和义务对此类案件进行举证。中国电子商务研究中心研究员赵占领则认为,目前我国网民的网络权益受侵害情况已非常严重;但鉴于大部分网民受骚扰的程度不深,网民经济损失数额较小,较少人会借助司法途径寻求保护;网民权益受损不仅体现在经济或时间的损失上,更体现在网民的公民权利上,目前的法律法规还没有专门设定“网民权益”这样一个概念。中国政法大学法学院教授肖凤城指出:“提高网络和信息安全保护能力不能仅靠某些方面单打独斗,必须构建涵盖安全技术和安全管理各个方面的安全保障体系。”

业内专家认为,只有从法律体系、自律机制、管理标准、组织机构、技术应用等多个层面构建起立体协同、动态发展的个人信息安全保障体系,才能从根本上遏制我国个人信息安全的系统性风险。

  • 微笑
  • 流汗
  • 难过
  • 羡慕
  • 愤怒
  • 流泪
责任编辑:老纳
0