4.8亿网购用户过半遭信息泄露 年经济损失915亿
联商网消息:中国电子商务研究中心数据显示,截至2016年上半年,我国网购用户规模达4.8亿人。中国互联网协会发布的《中国网民权益保护调查报告2016》反映,网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年因个人信息泄露等遭受的经济损失高达915亿元。
另据中国电子商务投诉与维权公共服务平台近年来受理的数十万起投诉案件表明,天猫、淘宝、京东、当当、苏宁易购、国美在线、1号店等主要网购平台,以及美团、大众点评、携程、去哪儿等互联网O2O平台,均屡因用户信息泄露造成平台上账户被盗,带来经济损失。
正在提请十二届全国人大常委会第二十五次会议初审的《电子商务法(草案)》,加大对信息安全的保护力度,明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未履行保护义务的,最高处50万元罚款并吊销执照;构成犯罪的,追究刑事责任。这是我国首部电商领域的综合法律。其中的多项内容,对公众关心的网购过程中的信息泄露问题提出了具有针对性的规定。
草案分别在多个章节明确了电商平台、商家、支付、快递等责任主体。草案第四十九条规定,电子商务经营主体应当建立健全内部控制制度和技术管理措施,防止信息泄露、丢失、损毁,确保电子商务数据信息安全。在发生或者可能发生用户个人信息泄露、丢失、损毁时,电子商务经营主体应当立即采取补救措施,及时告知用户,并向有关部门报告。
中国政法大学副校长时建中教授认为,草案对于保护个人信息安全和电商产业健康持续发展,具有重大的基础性作用。“如果越来越多的消费者对网络购物缺乏安全感,笼罩在恐惧和疑虑中,想实现电商产业大发展是不可能的。”时建中说。
深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。
根据草案,未履行个人信息保护义务的最高处50万元罚款,并责令停业整顿直至吊销营业执照,构成犯罪的,追究刑事责任。
“换言之,如果没有能力保护好,就别收集;收集了,就得从管理和技术上保护好;泄露了或者有可能泄露,必须提前介入,不能只放马后炮。”中国政法大学副校长时建中说。
北京邮电大学互联网治理与法律研究中心副主任崔聪聪说,平台和商家在收集信息时过度积极,同时却往往疏于保护,导致信息收集没有任何加密存储,完全在“裸奔”。
草案对零售环节个人信息保护的影响
南开大学周恩来政府管理学院教授徐行认为,对个人信息安全保护的发展将促进电子商务获得长远的发展:“个人信息安全是电子商务健康发展的基础,相关立法的推进,将优化电商的市场环境,规范市场秩序。”
百度法务部副总经理杜剑波称,“谁采集、谁使用、谁负责。拥有数据多,承担责任就大。如果不当保管和使用,导致信息泄露,就应该承担相关的法律责任。互联网公司应该做表率。”
业内人士表示,草案未来通过审议,将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护。
顾伟说,法案将促使电商主体向安全领域加大投资,主要的电商公司都将向信息安全领域布局,其自身也将有动力推动安全保障体系升级。同时,顾伟提出,执法机构本身缺乏高效有力的安全监管技术工具,将是未来治理信息泄露的难点之一。
专业IT厂商英特尔如何来保证零售环节对个人信息保护的安全
如今,全球的网络诈骗行为正在上升,有一些实体商店他们认为自己在信息保护方面是合规的,是不会发生诈骗的,但确实是发生了这种诈骗的行为,在美国2015年1月1号到11月10号这个阶段之间就有650起数据泄露,这是一个严峻的挑战,因为一旦网络犯罪发生了之后,犯罪分子只需要一分钟的时间就可以去泄露这些信息,但是非常遗憾的是,对于零售业来说,他们的IT部门可能会花几个礼拜甚至几个月时间才会发现这种数据的泄露。这种被偷窃数据当中88%是已经被泄露出去被使用了,这些数据是非常惊人的,这对于IT厂商而言,面临的挑战也是非常严峻的,英特尔也跟行业的合作伙伴进行合作,去升级零售商的网络安全。
举例来说:英特尔在搭建的智能零售个人信息安全保护环节中,所面临的最重要挑战之一就是如何去保护个人信用卡的安全性不被泄露,如何保证个人信用卡的支付密码不被泄露,如何保护个人的一些身份信息,比如说是地址、手机号码不被泄露,现在行业当中比较流行的一个做法是对支付的过程进行加密,对个人的卡号或者是支付的银行卡进行加密,英特尔则会对客户的所有信息都进行加密,提供一个更加全面的解决方案,零售物联网的时代是非常重要的,但是发生的前提应该是客户的安全性,零售商和给予支持的IT厂商必须要把客户数据的安全性放在首位。
英特尔物联网事业部零售解决方案部门与安全支付的总监Michelle Tinsley在18届中国零售博览会上表示:英特尔的做法就是和全行业的合作伙伴共同进行合作,来促进物联网之下,零售消费体验的产生,并且保证消费者在这个过程之中的个人信息安全,英特尔也非常高兴在中国有很多强大的合作伙伴,能够把这个解决方案推广到全世界。
在电子商务这一块,英特尔也是跟很多的中国合作伙伴进行合作,推出各种各样的解决方案和设备,比如最近英特尔也在跟中国的银联进行合作,对支付过程进行加密,消费者在使用手提电脑进行支付的时候,消费者可以通过生物识别技术,比如指纹识别来进行加密,英特尔会继续跟这些个人电脑的供应商进行合作,为消费者提供更好的在家里面就可以进行购物的体验,英特尔可以提供无摩擦的安全的支付的模式和购物的体验。
支付在零售行业的方式越来越多样化,在中国,操作系统的应用方面除了windows仍然保有大部分的客户量之外,有越来越多的客户开始去使用安卓等等其他的一些系统,那么对于IT厂商而言,计算能力也必须在中国的移动性方面有很好的体现。在中国,可能有四到五种不同的终端和POS是相互连接的,比如说消费者可以进行信用卡的支付进行手机的支付,这种支付方式是非常多样化的,而在西方国家可能最多只有1到2种支付的终端方式。终端支付的多样化,也加大了零售商对于支付信息保护的难度。英特尔帮助零售商以及消费者来解决这种越来越复杂应用的环境,比如说中国的零售商现在是同时推出了多种多样的解决方案,那么英特尔所提供的就是一个非常融合的系统,零售商不仅能够推广更多的价值,也能够以保护消费者的数据安全为前提。