电商“内鬼”难防源于监管责任缺失

电商“内鬼”难防源于监管责任缺失

今年30岁的河南人杜城（化名）从上海丽人丽妆化妆品有限公司辞职后，利用原来掌握的管理员账号，盗取公司客户个人信息，获取各类公民信息达1000多万条并进行倒卖，获利近10万元。有记者调查发现，很多知名互联网公司均出现了涉及消费者多个维度的数据泄露事件，内部人员充当“内鬼”泄露信息也屡禁不止。

随着电商的日益繁荣，为了方便网购，众多消费者将自己的个人信息，包括个人姓名、地址、联系方式等等，几乎都如实地提供给了电商企业。按照网购成立的构成要求，电商、快递、消费者三方掌握着消费者的精准信息，如果这三方不出问题，消费者个人信息安全肯定无虞。但关键是，除了消费者以外，电商和快递任何一方泄露信息，对消费者隐私安全而言，都将是一场灾难。而电商中如果有“内鬼”，消费者的个人信息安全将毫无保障。

电商“内鬼”确实让消费者猝不及防，这也是影响消费者个人信息安全的最大隐患。从报道中的案例可以看出，电商“内鬼”很容易就可以盗取上千万的用户信息并进行买卖牟利，而导致这种违法行为滋生的根本原因，则是电商内部管理的形同虚设。虽然这些行为的发生都是缘于个别人的利欲熏心和不择手段，但在这背后，却是电商对消费者信息监管的不负责任和制度缺失。

根据我国刑法规定，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”如果电商企业都能把法律的要求和底线告知自己的员工，恐怕也不会动辄有人冒着违法犯罪的危险去当“内鬼”。

链接：电商要担负起责任

电商“内鬼”不是难防，而是电商没有积极主动去预防；“内鬼”不是难缠，而是电商自身监管不严。因此，当务之急乃是要尽快弥补漏洞，在电商领域打造消费者个人信息保护的铜墙铁壁。首先，应对电商及其从业者进行专业性的法律法规教育，将依法保证消费者个人信息安全作为电商从业的法律底线和行为底线。其次，应建立健全电商内部监管机制，包括消费者个人信息安全保护机制、泄露个人信息追责机制、技术屏蔽手段防止个人信息泄露机制等。每项制度都必须精细化设计，确保制度严密、监管到位，不给“内鬼”以任何窃密和泄密的机会。再者，要强化责任追究。如果发现有借助电商平台等泄露用户个人信息，不仅要依法惩处当事人，对电商平台也要依法进行处理，切实从源头上预防监管不力所致的泄露公民个人信息案件的发生。

电子商务的发达，网络本身的虚拟性、开放性以及数据仓库、数据挖掘技术的兴起，导致个人信息被泄露的几率大增。非法搜集、复制、公开、利用、买卖个人信息的侵权行为愈演愈烈，甚至形成了地下产业链。

“内鬼”使得信息泄露进而导致消费者被骗，电商平台应承担侵权责任。由于电商平台安全防范措施不到位，未能尽到基本的信息安全保障义务，还应承担违约责任。另外，电商平台不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露，造成严重后果的，构成拒不履行信息网络安全管理义务罪，应承担刑事责任。