每經(jīng)編輯 每經(jīng)記者 蔣佩芳 發(fā)自上海
每經(jīng)記者 蔣佩芳 發(fā)自上海
就在1號(hào)店的用戶信息泄密事件后不久�,日前,有網(wǎng)友在微博上稱1號(hào)店發(fā)了份 《領(lǐng)取1號(hào)店墊付款項(xiàng)的確認(rèn)函》來(lái)處理該事件��。1號(hào)店在這份確認(rèn)函中表示�����,“用戶確認(rèn)賬戶被盜是由第三方不法侵害所致�����,但從客戶滿意度出發(fā)����,1號(hào)店提出可先行墊付上述賬戶余額損失金額。用戶需對(duì)此表示感謝�����,并充分認(rèn)同和接受1號(hào)店提供的墊付款項(xiàng)��,具體可由1號(hào)店直接將該墊付款項(xiàng)支付至用戶在1號(hào)店網(wǎng)站的賬戶余額中……”
盡管被泄漏的用戶信息數(shù)據(jù)源自1號(hào)店,但從這份確認(rèn)函中�,自始至終1號(hào)店并未提及其是否有過(guò)失���、該承擔(dān)怎么樣的責(zé)任以及對(duì)用戶致歉等內(nèi)容����。
《每日經(jīng)濟(jì)新聞》記者隨即向1號(hào)店公關(guān)總監(jiān)梁燕核實(shí)該確認(rèn)1號(hào)店是否發(fā)過(guò)上述函件��,事件發(fā)生的原因是內(nèi)部泄密����、還是黑客盜取��?但直至記者截稿梁燕也未有相應(yīng)回復(fù)����。
而1號(hào)店此種“亡羊補(bǔ)牢”的措施,也被業(yè)內(nèi)認(rèn)為是治標(biāo)不治本的做法��。
律師:確認(rèn)函補(bǔ)救仍存問(wèn)題
IT法律人士趙占領(lǐng)對(duì)此表示���,確認(rèn)函的核心內(nèi)容是網(wǎng)站先行墊付用戶因賬戶被盜而遭受的損失�,然后再代用戶向第三方追償。這一舉措本身是網(wǎng)站積極解決問(wèn)題的體現(xiàn)���,也可以彌補(bǔ)部分用戶實(shí)際損失���,但存在兩點(diǎn)問(wèn)題:第一、用戶個(gè)人信息被盜的原因到底是什么�����?網(wǎng)站對(duì)此是否有過(guò)錯(cuò)�����?若網(wǎng)站存在過(guò)錯(cuò)�����,則需要承擔(dān)違約責(zé)任�,賠償用戶損失,而不是向用戶墊付損失���。若網(wǎng)站沒(méi)有過(guò)錯(cuò)��,不需要賠償損失����,墊付損失也不是法定責(zé)任。確認(rèn)函回避了這一實(shí)質(zhì)問(wèn)題���,其中向用戶支付的款項(xiàng)在性質(zhì)上是墊付款而非賠償款��。第二、實(shí)際遭受損失的用戶除了關(guān)心1號(hào)店如何彌補(bǔ)自己的損失外��,也希望了解個(gè)人信息被盜的真正原因��,尤其是網(wǎng)站的信息安全保障水平��,否則即使拿到墊付款彌補(bǔ)了損失���,仍不能完全恢復(fù)對(duì)網(wǎng)站的信任���。1號(hào)店的做法彌補(bǔ)了部分用戶的直接損失,從短期看�,此舉很大程度上化解了被投訴甚至被起訴的風(fēng)險(xiǎn),但是長(zhǎng)期來(lái)看�����,電商網(wǎng)站在信息安全方面需要贏得用戶的信任,其中尤其需要滿足用戶的知情權(quán)����,即告知用戶采取了哪些安全措施,出現(xiàn)個(gè)人信息泄露事件時(shí)及時(shí)調(diào)查�、及時(shí)公布實(shí)情,如此才能真正確立信息安全方面負(fù)責(zé)任的形象����。
用戶:并未向其解釋、致歉
就在5月25日本報(bào)報(bào)道用戶鄒女士由于1號(hào)店資料泄漏而險(xiǎn)被騙后����,1號(hào)店的客服與她進(jìn)行了聯(lián)系。“1號(hào)店的處理態(tài)度很讓人憤怒���,我的用戶信息是1號(hào)店這邊泄露出去�����,結(jié)果客服在電話里連句真心道歉的話語(yǔ)都沒(méi)有�����。”鄒女士在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)稱���,1號(hào)店客服并未向她解釋信息泄露原因����,而是不停詢問(wèn)為何順豐快遞會(huì)在短時(shí)間內(nèi)做到款項(xiàng)攔截給她退錢��,客服的態(tài)度讓她無(wú)法接受����。
鄒女士認(rèn)為,1號(hào)店的所謂答復(fù)根本不能解決問(wèn)題���。關(guān)鍵問(wèn)題是1號(hào)店該找自身的過(guò)失,信息是從1號(hào)店的網(wǎng)站泄漏出去的�����,其卻連解釋和道歉都無(wú)法做到����,如此做法令她無(wú)法理解。
中國(guó)電子商務(wù)研究中心網(wǎng)絡(luò)導(dǎo)購(gòu)與維權(quán)專家姚建芳對(duì)此表示�,用戶信息泄漏的根源在1號(hào)店,即1號(hào)店沒(méi)有很好地保存用戶個(gè)人信息并進(jìn)行保密�����。畢竟用戶是在1號(hào)店注冊(cè)信息,從1號(hào)店流失出去��,并最終給用戶造成了資金上的損失或是帶來(lái)了不必要的麻煩����。即使用戶的損失不很大,但在事情發(fā)生后����,1號(hào)店應(yīng)該對(duì)事情進(jìn)行一個(gè)正面的回應(yīng),并對(duì)用戶進(jìn)行一個(gè)及時(shí)的安撫工作���。如果網(wǎng)站在處理上不夠積極����,用戶對(duì)網(wǎng)站的信任度將會(huì)降低����,那些信息被泄露用戶自然不會(huì)繼續(xù)在該網(wǎng)站上進(jìn)行購(gòu)物,而這樣也會(huì)直接導(dǎo)致網(wǎng)站用戶的流失����。
個(gè)人信息誰(shuí)來(lái)護(hù)航
“如果調(diào)查結(jié)果是內(nèi)部泄密用戶信息���,那就是管理不到位;若屬黑客盜取即是系統(tǒng)防護(hù)技術(shù)做得不夠�。不管是何種結(jié)果,事件發(fā)生的根源仍在1號(hào)店���。”姚建芳稱�,或許網(wǎng)站對(duì)這樣的事件比較敏感����,此前有些網(wǎng)站也出現(xiàn)過(guò)用戶信息泄露事件,因此很多網(wǎng)站在事件暴露后不愿意承認(rèn)自己的問(wèn)題��,總是進(jìn)行掩蓋�。被泄漏的個(gè)人信息會(huì)通過(guò)各種渠道流入到不法分子手中�,并被其販賣和非法應(yīng)用,個(gè)人信息被泄露的人因此遭遇或大或小的經(jīng)濟(jì)損失���,或會(huì)遇到更多的垃圾短信���、郵件和推銷電話,甚至是遭遇詐騙��。
據(jù)記者了解,在個(gè)人信息保護(hù)機(jī)制健全的美國(guó)�、歐盟、日本等地�,有嚴(yán)格的法規(guī)來(lái)保護(hù)個(gè)人信息和隱私,法律也規(guī)定了企業(yè)在保護(hù)所持有的個(gè)人信息上必須承擔(dān)怎樣的責(zé)任�����。在這種前提下��,一旦遭遇泄密事故���,企業(yè)往往面臨監(jiān)管機(jī)構(gòu)的天價(jià)罰單和用戶的索賠訴訟���,例如去年索尼PSN網(wǎng)絡(luò)泄密帶來(lái)的直接損失達(dá)1.7億美元,后續(xù)間接損失更可能以數(shù)十億計(jì)�����。
近日�����,工信部直屬的中國(guó)軟件測(cè)評(píng)中心在接受媒體采訪時(shí)透露,他們聯(lián)合30多家單位起草的《信息安全技術(shù)����、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過(guò)評(píng)審,正報(bào)批國(guó)家標(biāo)準(zhǔn)�����。據(jù)悉���,《個(gè)人信息保護(hù)指南》對(duì)個(gè)人信息的處理包括收集�����、加工��、轉(zhuǎn)移和刪除四個(gè)主要環(huán)節(jié)����,其中還提出了個(gè)人信息保護(hù)的原則��。
