每經(jīng)編輯 每經(jīng)記者 蔣佩芳 發(fā)自上海
每經(jīng)記者 蔣佩芳 發(fā)自上海
就在1號店的用戶信息泄密事件后不久�,日前,有網(wǎng)友在微博上稱1號店發(fā)了份 《領取1號店墊付款項的確認函》來處理該事件�。1號店在這份確認函中表示,“用戶確認賬戶被盜是由第三方不法侵害所致�,但從客戶滿意度出發(fā),1號店提出可先行墊付上述賬戶余額損失金額。用戶需對此表示感謝���,并充分認同和接受1號店提供的墊付款項�����,具體可由1號店直接將該墊付款項支付至用戶在1號店網(wǎng)站的賬戶余額中……”
盡管被泄漏的用戶信息數(shù)據(jù)源自1號店���,但從這份確認函中,自始至終1號店并未提及其是否有過失����、該承擔怎么樣的責任以及對用戶致歉等內(nèi)容。
《每日經(jīng)濟新聞》記者隨即向1號店公關總監(jiān)梁燕核實該確認1號店是否發(fā)過上述函件����,事件發(fā)生的原因是內(nèi)部泄密����、還是黑客盜取���?但直至記者截稿梁燕也未有相應回復����。
而1號店此種“亡羊補牢”的措施,也被業(yè)內(nèi)認為是治標不治本的做法�����。
律師:確認函補救仍存問題
IT法律人士趙占領對此表示�����,確認函的核心內(nèi)容是網(wǎng)站先行墊付用戶因賬戶被盜而遭受的損失�����,然后再代用戶向第三方追償���。這一舉措本身是網(wǎng)站積極解決問題的體現(xiàn)�����,也可以彌補部分用戶實際損失���,但存在兩點問題:第一、用戶個人信息被盜的原因到底是什么���?網(wǎng)站對此是否有過錯��?若網(wǎng)站存在過錯�����,則需要承擔違約責任�,賠償用戶損失,而不是向用戶墊付損失���。若網(wǎng)站沒有過錯����,不需要賠償損失�����,墊付損失也不是法定責任�。確認函回避了這一實質(zhì)問題�����,其中向用戶支付的款項在性質(zhì)上是墊付款而非賠償款����。第二�����、實際遭受損失的用戶除了關心1號店如何彌補自己的損失外�,也希望了解個人信息被盜的真正原因�,尤其是網(wǎng)站的信息安全保障水平,否則即使拿到墊付款彌補了損失�����,仍不能完全恢復對網(wǎng)站的信任�。1號店的做法彌補了部分用戶的直接損失,從短期看�,此舉很大程度上化解了被投訴甚至被起訴的風險,但是長期來看�,電商網(wǎng)站在信息安全方面需要贏得用戶的信任,其中尤其需要滿足用戶的知情權��,即告知用戶采取了哪些安全措施����,出現(xiàn)個人信息泄露事件時及時調(diào)查、及時公布實情��,如此才能真正確立信息安全方面負責任的形象。
用戶:并未向其解釋��、致歉
就在5月25日本報報道用戶鄒女士由于1號店資料泄漏而險被騙后��,1號店的客服與她進行了聯(lián)系����。“1號店的處理態(tài)度很讓人憤怒,我的用戶信息是1號店這邊泄露出去�����,結(jié)果客服在電話里連句真心道歉的話語都沒有�。”鄒女士在接受《每日經(jīng)濟新聞》記者采訪時稱,1號店客服并未向她解釋信息泄露原因�,而是不停詢問為何順豐快遞會在短時間內(nèi)做到款項攔截給她退錢,客服的態(tài)度讓她無法接受�。
鄒女士認為,1號店的所謂答復根本不能解決問題���。關鍵問題是1號店該找自身的過失�,信息是從1號店的網(wǎng)站泄漏出去的���,其卻連解釋和道歉都無法做到�,如此做法令她無法理解����。
中國電子商務研究中心網(wǎng)絡導購與維權專家姚建芳對此表示,用戶信息泄漏的根源在1號店���,即1號店沒有很好地保存用戶個人信息并進行保密��。畢竟用戶是在1號店注冊信息���,從1號店流失出去,并最終給用戶造成了資金上的損失或是帶來了不必要的麻煩�。即使用戶的損失不很大,但在事情發(fā)生后����,1號店應該對事情進行一個正面的回應,并對用戶進行一個及時的安撫工作�。如果網(wǎng)站在處理上不夠積極,用戶對網(wǎng)站的信任度將會降低�,那些信息被泄露用戶自然不會繼續(xù)在該網(wǎng)站上進行購物,而這樣也會直接導致網(wǎng)站用戶的流失�。
個人信息誰來護航
“如果調(diào)查結(jié)果是內(nèi)部泄密用戶信息,那就是管理不到位�;若屬黑客盜取即是系統(tǒng)防護技術做得不夠����。不管是何種結(jié)果����,事件發(fā)生的根源仍在1號店。”姚建芳稱����,或許網(wǎng)站對這樣的事件比較敏感,此前有些網(wǎng)站也出現(xiàn)過用戶信息泄露事件���,因此很多網(wǎng)站在事件暴露后不愿意承認自己的問題�����,總是進行掩蓋����。被泄漏的個人信息會通過各種渠道流入到不法分子手中���,并被其販賣和非法應用�����,個人信息被泄露的人因此遭遇或大或小的經(jīng)濟損失����,或會遇到更多的垃圾短信����、郵件和推銷電話,甚至是遭遇詐騙�����。
據(jù)記者了解�����,在個人信息保護機制健全的美國��、歐盟�����、日本等地�,有嚴格的法規(guī)來保護個人信息和隱私,法律也規(guī)定了企業(yè)在保護所持有的個人信息上必須承擔怎樣的責任。在這種前提下�����,一旦遭遇泄密事故����,企業(yè)往往面臨監(jiān)管機構(gòu)的天價罰單和用戶的索賠訴訟,例如去年索尼PSN網(wǎng)絡泄密帶來的直接損失達1.7億美元���,后續(xù)間接損失更可能以數(shù)十億計�����。
近日����,工信部直屬的中國軟件測評中心在接受媒體采訪時透露���,他們聯(lián)合30多家單位起草的《信息安全技術����、公共及商用服務信息系統(tǒng)個人信息保護指南》已正式通過評審�,正報批國家標準���。據(jù)悉,《個人信息保護指南》對個人信息的處理包括收集���、加工��、轉(zhuǎn)移和刪除四個主要環(huán)節(jié)���,其中還提出了個人信息保護的原則�。
