聯(lián)商網(wǎng)消息：中國(guó)電子商務(wù)研究中心數(shù)據(jù)顯示，截至2016年上半年，我國(guó)網(wǎng)購(gòu)用戶規(guī)模達(dá)4.8億人。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》反映，網(wǎng)民在網(wǎng)購(gòu)過程中，遭遇“個(gè)人信息泄露”的占51％，84％因信息泄露受到騷擾、金錢損失等不良影響，一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。

另?yè)?jù)中國(guó)電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)近年來受理的數(shù)十萬起投訴案件表明，天貓、淘寶、京東、當(dāng)當(dāng)、蘇寧易購(gòu)、國(guó)美在線、1號(hào)店等主要網(wǎng)購(gòu)平臺(tái)，以及美團(tuán)、大眾點(diǎn)評(píng)、攜程、去哪兒等互聯(lián)網(wǎng)O2O平臺(tái)，均屢因用戶信息泄露造成平臺(tái)上賬戶被盜，帶來經(jīng)濟(jì)損失。

正在提請(qǐng)十二屆全國(guó)人大常委會(huì)第二十五次會(huì)議初審的《電子商務(wù)法(草案)》，加大對(duì)信息安全的保護(hù)力度，明確了包括第三方電商平臺(tái)、平臺(tái)內(nèi)經(jīng)營(yíng)者、支付服務(wù)提供者、快遞物流服務(wù)提供者等在內(nèi)的信息安全保護(hù)責(zé)任主體。提出對(duì)未履行保護(hù)義務(wù)的，最高處50萬元罰款并吊銷執(zhí)照；構(gòu)成犯罪的，追究刑事責(zé)任。這是我國(guó)首部電商領(lǐng)域的綜合法律。其中的多項(xiàng)內(nèi)容，對(duì)公眾關(guān)心的網(wǎng)購(gòu)過程中的信息泄露問題提出了具有針對(duì)性的規(guī)定。

草案分別在多個(gè)章節(jié)明確了電商平臺(tái)、商家、支付、快遞等責(zé)任主體。草案第四十九條規(guī)定，電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)建立健全內(nèi)部控制制度和技術(shù)管理措施，防止信息泄露、丟失、損毀，確保電子商務(wù)數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個(gè)人信息泄露、丟失、損毀時(shí)，電子商務(wù)經(jīng)營(yíng)主體應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)告知用戶，并向有關(guān)部門報(bào)告。

中國(guó)政法大學(xué)副校長(zhǎng)時(shí)建中教授認(rèn)為，草案對(duì)于保護(hù)個(gè)人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展，具有重大的基礎(chǔ)性作用�！叭绻絹碓蕉嗟南M(fèi)者對(duì)網(wǎng)絡(luò)購(gòu)物缺乏安全感，籠罩在恐懼和疑慮中，想實(shí)現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的�！睍r(shí)建中說。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購(gòu)訂單的4大環(huán)節(jié)，發(fā)現(xiàn)有13種信息泄露的可能，包括商家環(huán)節(jié)的內(nèi)部倒賣、病毒攻擊、信息被監(jiān)聽，用戶環(huán)節(jié)賬號(hào)被盜，物流環(huán)節(jié)被“內(nèi)鬼”倒賣，電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣、系統(tǒng)漏洞等。

根據(jù)草案，未履行個(gè)人信息保護(hù)義務(wù)的最高處50萬元罰款，并責(zé)令停業(yè)整頓直至吊銷營(yíng)業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責(zé)任。

“換言之，如果沒有能力保護(hù)好，就別收集；收集了，就得從管理和技術(shù)上保護(hù)好;泄露了或者有可能泄露，必須提前介入，不能只放馬后炮�！敝袊�(guó)政法大學(xué)副校長(zhǎng)時(shí)建中說。

北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任崔聰聰說，平臺(tái)和商家在收集信息時(shí)過度積極，同時(shí)卻往往疏于保護(hù)，導(dǎo)致信息收集沒有任何加密存儲(chǔ)，完全在“裸奔”。

草案對(duì)零售環(huán)節(jié)個(gè)人信息保護(hù)的影響

南開大學(xué)周恩來政府管理學(xué)院教授徐行認(rèn)為，對(duì)個(gè)人信息安全保護(hù)的發(fā)展將促進(jìn)電子商務(wù)獲得長(zhǎng)遠(yuǎn)的發(fā)展：“個(gè)人信息安全是電子商務(wù)健康發(fā)展的基礎(chǔ)，相關(guān)立法的推進(jìn)，將優(yōu)化電商的市場(chǎng)環(huán)境，規(guī)范市場(chǎng)秩序�！�

百度法務(wù)部副總經(jīng)理杜劍波稱，“誰(shuí)采集、誰(shuí)使用、誰(shuí)負(fù)責(zé)。擁有數(shù)據(jù)多，承擔(dān)責(zé)任就大。如果不當(dāng)保管和使用，導(dǎo)致信息泄露，就應(yīng)該承擔(dān)相關(guān)的法律責(zé)任�；ヂ�(lián)網(wǎng)公司應(yīng)該做表率�！�

業(yè)內(nèi)人士表示，草案未來通過審議，將倒逼平臺(tái)、商家、快遞投入大量人力、物力強(qiáng)化個(gè)人信息安全保護(hù)。

顧偉說，法案將促使電商主體向安全領(lǐng)域加大投資，主要的電商公司都將向信息安全領(lǐng)域布局，其自身也將有動(dòng)力推動(dòng)安全保障體系升級(jí)。同時(shí)，顧偉提出，執(zhí)法機(jī)構(gòu)本身缺乏高效有力的安全監(jiān)管技術(shù)工具，將是未來治理信息泄露的難點(diǎn)之一。

專業(yè)IT廠商英特爾如何來保證零售環(huán)節(jié)對(duì)個(gè)人信息保護(hù)的安全

如今，全球的網(wǎng)絡(luò)詐騙行為正在上升，有一些實(shí)體商店他們認(rèn)為自己在信息保護(hù)方面是合規(guī)的，是不會(huì)發(fā)生詐騙的，但確實(shí)是發(fā)生了這種詐騙的行為，在美國(guó)2015年1月1號(hào)到11月10號(hào)這個(gè)階段之間就有650起數(shù)據(jù)泄露，這是一個(gè)嚴(yán)峻的挑戰(zhàn)，因?yàn)橐坏┚W(wǎng)絡(luò)犯罪發(fā)生了之后，犯罪分子只需要一分鐘的時(shí)間就可以去泄露這些信息，但是非常遺憾的是，對(duì)于零售業(yè)來說，他們的IT部門可能會(huì)花幾個(gè)禮拜甚至幾個(gè)月時(shí)間才會(huì)發(fā)現(xiàn)這種數(shù)據(jù)的泄露。這種被偷竊數(shù)據(jù)當(dāng)中88％是已經(jīng)被泄露出去被使用了，這些數(shù)據(jù)是非常驚人的，這對(duì)于IT廠商而言，面臨的挑戰(zhàn)也是非常嚴(yán)峻的，英特爾也跟行業(yè)的合作伙伴進(jìn)行合作，去升級(jí)零售商的網(wǎng)絡(luò)安全。

舉例來說：英特爾在搭建的智能零售個(gè)人信息安全保護(hù)環(huán)節(jié)中，所面臨的最重要挑戰(zhàn)之一就是如何去保護(hù)個(gè)人信用卡的安全性不被泄露，如何保證個(gè)人信用卡的支付密碼不被泄露，如何保護(hù)個(gè)人的一些身份信息，比如說是地址、手機(jī)號(hào)碼不被泄露，現(xiàn)在行業(yè)當(dāng)中比較流行的一個(gè)做法是對(duì)支付的過程進(jìn)行加密，對(duì)個(gè)人的卡號(hào)或者是支付的銀行卡進(jìn)行加密，英特爾則會(huì)對(duì)客戶的所有信息都進(jìn)行加密，提供一個(gè)更加全面的解決方案，零售物聯(lián)網(wǎng)的時(shí)代是非常重要的，但是發(fā)生的前提應(yīng)該是客戶的安全性，零售商和給予支持的IT廠商必須要把客戶數(shù)據(jù)的安全性放在首位。

英特爾物聯(lián)網(wǎng)事業(yè)部零售解決方案部門與安全支付的總監(jiān)Michelle Tinsley在18屆中國(guó)零售博覽會(huì)上表示：英特爾的做法就是和全行業(yè)的合作伙伴共同進(jìn)行合作，來促進(jìn)物聯(lián)網(wǎng)之下，零售消費(fèi)體驗(yàn)的產(chǎn)生，并且保證消費(fèi)者在這個(gè)過程之中的個(gè)人信息安全，英特爾也非常高興在中國(guó)有很多強(qiáng)大的合作伙伴，能夠把這個(gè)解決方案推廣到全世界。

在電子商務(wù)這一塊，英特爾也是跟很多的中國(guó)合作伙伴進(jìn)行合作，推出各種各樣的解決方案和設(shè)備，比如最近英特爾也在跟中國(guó)的銀聯(lián)進(jìn)行合作，對(duì)支付過程進(jìn)行加密，消費(fèi)者在使用手提電腦進(jìn)行支付的時(shí)候，消費(fèi)者可以通過生物識(shí)別技術(shù)，比如指紋識(shí)別來進(jìn)行加密，英特爾會(huì)繼續(xù)跟這些個(gè)人電腦的供應(yīng)商進(jìn)行合作，為消費(fèi)者提供更好的在家里面就可以進(jìn)行購(gòu)物的體驗(yàn)，英特爾可以提供無摩擦的安全的支付的模式和購(gòu)物的體驗(yàn)。

支付在零售行業(yè)的方式越來越多樣化，在中國(guó)，操作系統(tǒng)的應(yīng)用方面除了windows仍然保有大部分的客戶量之外，有越來越多的客戶開始去使用安卓等等其他的一些系統(tǒng)，那么對(duì)于IT廠商而言，計(jì)算能力也必須在中國(guó)的移動(dòng)性方面有很好的體現(xiàn)。在中國(guó)，可能有四到五種不同的終端和POS是相互連接的，比如說消費(fèi)者可以進(jìn)行信用卡的支付進(jìn)行手機(jī)的支付，這種支付方式是非常多樣化的，而在西方國(guó)家可能最多只有1到2種支付的終端方式。終端支付的多樣化，也加大了零售商對(duì)于支付信息保護(hù)的難度。英特爾幫助零售商以及消費(fèi)者來解決這種越來越復(fù)雜應(yīng)用的環(huán)境，比如說中國(guó)的零售商現(xiàn)在是同時(shí)推出了多種多樣的解決方案，那么英特爾所提供的就是一個(gè)非常融合的系統(tǒng)，零售商不僅能夠推廣更多的價(jià)值，也能夠以保護(hù)消費(fèi)者的數(shù)據(jù)安全為前提。