补贴大战后,外卖平台再次成为大家关注的焦点。近日,据报道,多家外卖平台对用户个人信息有所泄露。一条详细到用户姓名、住址、联系方式的信息甚至不到一毛钱就可以落入其他人手中,精确到你吃的什么、在哪儿吃的等私密信息。涉及信息倒卖的包括个别网络运营公司、部分外卖骑手、代运营店铺等。
此次事件又一次将公民的网络个人信息安全问题推向风口浪尖,对此,电子商务研究中心组织了相关法律专家对事件进行了解读。
据报道,饿了么、百度外卖、美团外卖等多家外卖平台的用户信息存在被泄露的情况,有商家专门出售客户信息,每条售价不到0.1元,部分外卖骑手也参与其中,“当天”订单信息报价1元1条。
个别网络运营公司搜集用户信息后打包倒卖,代运营店铺可用软件自动抓取用户信息。同时,报道称,一些卖家称有百度外卖等平台的客户信息,每万条价格从700元到2000元不等。
另据“电子商务消费纠纷调解平台”近年来受理的全国数十万起电商投诉案件大数据表明,包括小红书、唯品会等在内的电商平台以及窝窝团、百度糯米、携程、去哪儿等在内的生活服务O2O平台,均屡屡因平台用户信息泄露,带来巨大经济损失,成为了历年网购、O2O“重灾区”。
究竟平台是“无辜躺枪”还是“监管不力”?
用户信息泄露谁之过
用户个人信息泄露问题屡屡出现,那么信息泄露的起因是什么?对外卖平台有哪些启示?责任应该如何界定?如何更好地保护用户信息安全?对此,电子商务研究中心做了解读。
电子商务研究中心特约研究员、河北省社会科学院法学所助理研究员刘勇认为,目前,一些掌握海量个人信息数据的外卖平台对用户数据管理不到位,内控制度不完善,技术防范水平不足。
电子商务研究中心特约研究员、上海亿达律师事务所律师董毅智认为,这里其实可以区分两种不同的情形:一种是平台自身在用户信息安全上的不足,造成黑客攻击致客户信息外泄,这是平台投入和技术能力不足造成的;另一种责任是平台主动将信息和用户的隐私出卖给第三方。
刘勇认为,加强个人信息保护,外卖平台须有所作为。外卖平台应不断健全内部控制制度和技术管理措施,筑牢个人信息保护“防火墙”,防止信息泄露。一旦造成大量数据泄露,外卖平台应立刻通知有关主管部门和用户,有关主管部门和用户可以及时采取补救措施,将影响降到最低。
董毅智认为,每个平台都应该将用户信息安全提高为最高的使命,甚至是服务的最终极目标之一,如果我在你的平台消费一个外卖,我的信息就被攻破抓取,被“外卖”了,平台不但要承担相应的法律责任,也必然会被市场所淘汰,未来个人信息将成为大数据时代的最有价值的资产。
那么,外卖平台是否应该为此次事件负责?
电子商务研究中心特约研究员、北京盈科(杭州)律师事务所律师方超强认为,根据《网络交易管理办法》第25条第二款规定:第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。电商平台在获取个人信息的同时,就有保护个人信息的义务。信息泄露存在不同的情况,如果电商平台提供了符合其规模的保护措施,但在这种情况之下还是被黑客入侵了系统,这种情况属于不可抗力,电商不用承担责任。但如果最终发现因平台存在漏洞而导致信息泄露,那么平台就要负责。同时,方超强指出,在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”,若消费者向法院投诉平台,平台只要举证证明其尽到了安全责任保护义务,就很难对平台进行追责。
电子商务研究中心法律权益部助理分析师贾路路认为,一般而言,根据相关法律法规和用户协议的规定,作为用户个人信息的收集主体,外卖平台有对用户个人信息的保密义务。一旦发生信息泄露事件,不管其原因是来自外部网络黑客的攻击还是内部人员外卖骑手的违规泄密,外卖平台要对用户承担无过错的违约责任。对于具体实施侵权的网络黑客、内部员工,可以按照侵权责任法或者企业内部管理的规定对其进行追责。
应该如何保护消费者个人信息?电子商务研究中心主任曹磊认为,用户信息泄露不仅存在于个别计价电商平台,几乎是当下电商行业的一大“通病”,而信息泄露中受害最大的是处于被动的消费者。在网络环境下避免信息泄露,需要消费者、电商平台和相关部门的共同努力。
贾路路也认为,在互联网时代,仅凭消费者个人的能力,要想完全保护个人信息不受侵犯几乎是不可能的。但是需要指出的是,用户个人因为缺乏个人信息保护意识,随意授权个人信息给第三方应用,造成个人信息泄露的可能性也是存在的。近日在国际上,闹得沸沸扬扬的Facebook用户个人信息泄露事件,直接原因就是用户随意将Facebook上的个人信息授权第三方应用从而被第三方不当利用。因此,针对目前社会上层出不穷的个人信息泄露事件,一方面监管机关要对加大侵权主体予以查处力度,另一方面用户也要增强其个人信息保护意识。
来源:中华工商时报
作者:姚建芳贾路路
编辑:刘秋平