个人信息安全问题一直备受关注。日前,5名消费者起诉苏宁易购存在安全漏洞、导致其个人信息泄露,南京市玄武区人民法院已对此立案。据该案代理律师称,这起集体维权案件是个人信息保护领域首例集体维权案件,也是电商行业首例个人信息维权案件。
苏宁易购被指泄露用户信息
2015年7月22日,南京市民王先生在苏宁易购上购买了一把剃须刀。当晚,王先生接到苏宁易购的客服电话,对方准确说出了他的姓名、订单编号、购买商品名称、购买时间、付款金额、收货地址等订单详细信息,“他说由于他们工作失误,把我列到了他们批发商的名单里了。”王先生说。
对方称,批发商可以享受在该网站消费七折优惠,但每月需收取会员费500元。如果现在不取消这项服务,就要扣除一年的会员费6000元。“他问我要取消还是保留,我肯定是要取消啊。”王先生说。
在这之后,对方称为了避免公司把会员费划走,需要王先生在当晚12时前把经常使用的银行卡中的现金转存至别处。王先生配合了对方,最终被骗83977元。
之后,王先生上网搜索苏宁易购的受骗案例,发现了一个200多人的受害者维权群。他表示,之后半年,受害的消费者多次与苏宁易购交涉,但对方均以各种理由推卸责任,始终不愿赔偿消费者损失。
据悉,除了5名消费者集体在南京起诉外,还有40多名消费者将于近期在自己所在地的法院起诉。
该案代理律师、中国电子商务研究中心研究员赵占领在接受中国青年报·中青在线记者采访时表示,诈骗分子获取了消费者在苏宁易购网站上购物的详细订单信息,进而骗取了消费者信任。“这些订单信息存储于苏宁易购的服务器上,苏宁易购依法应妥善保管消费者的个人信息、甚至个人隐私的详细订单信息。”赵占领表示,苏宁易购曾在某知名漏洞报告平台上承认其网站存在安全漏洞,如今却矢口否认。
苏宁易购:信息泄露是每个电商都会遇到的问题
法院立案后,苏宁易购曾通过媒体表示,该公司不存在用户信息泄露问题,信息泄露分很多种情况,目前并无证据指出苏宁易购在什么环节泄露了用户信息。
苏宁易购运营总部相关负责人在接受中国青年报·中青在线记者采访时承认,苏宁易购在内部检查时也会查到一些安全漏洞,都在逐渐弥补。“个人信用管理可能会存在的泄露点,这是公司关注的重点。”
该负责人表示,苏宁易购所有的数据体系和数据流动,都在自己的数据库内循环。他认为,出现信息泄露可能在物流等外部的数据流转环节,也可能是数据传输环节出了问题。
“从我们排查的情况来看,从我们自己的数据环节泄露的可能性非常非常小。”苏宁易购判断,出现信息泄露最大可能在物流环节。“我们自营的商品是苏宁易购自己的物流配送的,但是我们第三方的商户有一些是用第三方或者第四方的物流,我们没法完全监控到它的每一个流转环节。”
“因此,我们一方面会提醒消费者不要轻信陌生电话,另一方面在自己的系统加了很多安全认证环节。”该负责人说,“除了我们,很多电商都出现过这种漏洞,有时候这种事情没有办法完全避免。但是我们一定会尽全力把所有可能会造成信息泄露的漏洞全部给堵住。我们也会积极配合受害方和公安机关调查处理。”
经营者应承担举证责任
赵占领指出,现阶段主要是通讯管理机构负责个人信息保护的执法工作,但是执法力度不够。“这几年,个人信息大规模泄露的事件至少有几十起,但受到行政监管、被调查的非常少,被处罚的更少。”他建议,由省级消费者权益保护机构代表受害消费者提起诉讼。
赵占领说,2011年至今是个人信息立法比较密集的时间段。如《全国人大常委会关于加强网络信息保护的决定》、工信部的《电信和互联网用户个人信息保护规定》、《消费者权益保护法》等。然而,这一段时间却是个人信息泄露事件的高发期。
对此,赵占领认为,相关法律需要修改完善。“比如个人信息泄露后的举证责任,现在是原告举证,这对于普通公民来讲很困难,因此,这是一个对消费者非常不利的因素。
中国消费者协会专家委员会委员张严方也表示,网络电商有责任和义务对此类案件进行举证。“举证责任要倒置,经营者应承担相应的举证责任。消费者在进行网络活动时注意不能随意留下个人信息,经营者也要像保护自己的眼睛一样保护消费者的信息。”
张严方说:“个人信息保护做得比较好的是银行,这么多年很少出现个人信息泄露问题。为什么银行可以做到,其他企业做不到呢?”