聯(lián)商網(wǎng)消息：中國電子商務研究中心數(shù)據(jù)顯示，截至2016年上半年，我國網(wǎng)購用戶規(guī)模達4.8億人。中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權益保護調查報告2016》反映，網(wǎng)民在網(wǎng)購過程中，遭遇“個人信息泄露”的占51％，84％因信息泄露受到騷擾、金錢損失等不良影響，一年因個人信息泄露等遭受的經(jīng)濟損失高達915億元。

另據(jù)中國電子商務投訴與維權公共服務平臺近年來受理的數(shù)十萬起投訴案件表明，天貓、淘寶、京東、當當、蘇寧易購、國美在線、1號店等主要網(wǎng)購平臺，以及美團、大眾點評、攜程、去哪兒等互聯(lián)網(wǎng)O2O平臺，均屢因用戶信息泄露造成平臺上賬戶被盜，帶來經(jīng)濟損失。

正在提請十二屆全國人大常委會第二十五次會議初審的《電子商務法(草案)》，加大對信息安全的保護力度，明確了包括第三方電商平臺、平臺內經(jīng)營者、支付服務提供者、快遞物流服務提供者等在內的信息安全保護責任主體。提出對未履行保護義務的，最高處50萬元罰款并吊銷執(zhí)照；構成犯罪的，追究刑事責任。這是我國首部電商領域的綜合法律。其中的多項內容，對公眾關心的網(wǎng)購過程中的信息泄露問題提出了具有針對性的規(guī)定。

草案分別在多個章節(jié)明確了電商平臺、商家、支付、快遞等責任主體。草案第四十九條規(guī)定，電子商務經(jīng)營主體應當建立健全內部控制制度和技術管理措施，防止信息泄露、丟失、損毀，確保電子商務數(shù)據(jù)信息安全。在發(fā)生或者可能發(fā)生用戶個人信息泄露、丟失、損毀時，電子商務經(jīng)營主體應當立即采取補救措施，及時告知用戶，并向有關部門報告。

中國政法大學副校長時建中教授認為，草案對于保護個人信息安全和電商產(chǎn)業(yè)健康持續(xù)發(fā)展，具有重大的基礎性作用。“如果越來越多的消費者對網(wǎng)絡購物缺乏安全感，籠罩在恐懼和疑慮中，想實現(xiàn)電商產(chǎn)業(yè)大發(fā)展是不可能的。”時建中說。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié)，發(fā)現(xiàn)有13種信息泄露的可能，包括商家環(huán)節(jié)的內部倒賣、病毒攻擊、信息被監(jiān)聽，用戶環(huán)節(jié)賬號被盜，物流環(huán)節(jié)被“內鬼”倒賣，電商平臺環(huán)節(jié)的內部倒賣、系統(tǒng)漏洞等。

根據(jù)草案，未履行個人信息保護義務的最高處50萬元罰款，并責令停業(yè)整頓直至吊銷營業(yè)執(zhí)照，構成犯罪的，追究刑事責任。

“換言之，如果沒有能力保護好，就別收集；收集了，就得從管理和技術上保護好;泄露了或者有可能泄露，必須提前介入，不能只放馬后炮。”中國政法大學副校長時建中說。

北京郵電大學互聯(lián)網(wǎng)治理與法律研究中心副主任崔聰聰說，平臺和商家在收集信息時過度積極，同時卻往往疏于保護，導致信息收集沒有任何加密存儲，完全在“裸奔”。

草案對零售環(huán)節(jié)個人信息保護的影響

南開大學周恩來政府管理學院教授徐行認為，對個人信息安全保護的發(fā)展將促進電子商務獲得長遠的發(fā)展：“個人信息安全是電子商務健康發(fā)展的基礎，相關立法的推進，將優(yōu)化電商的市場環(huán)境，規(guī)范市場秩序。”

百度法務部副總經(jīng)理杜劍波稱，“誰采集、誰使用、誰負責。擁有數(shù)據(jù)多，承擔責任就大。如果不當保管和使用，導致信息泄露，就應該承擔相關的法律責任。互聯(lián)網(wǎng)公司應該做表率。”

業(yè)內人士表示，草案未來通過審議，將倒逼平臺、商家、快遞投入大量人力、物力強化個人信息安全保護。

顧偉說，法案將促使電商主體向安全領域加大投資，主要的電商公司都將向信息安全領域布局，其自身也將有動力推動安全保障體系升級。同時，顧偉提出，執(zhí)法機構本身缺乏高效有力的安全監(jiān)管技術工具，將是未來治理信息泄露的難點之一。

專業(yè)IT廠商英特爾如何來保證零售環(huán)節(jié)對個人信息保護的安全

如今，全球的網(wǎng)絡詐騙行為正在上升，有一些實體商店他們認為自己在信息保護方面是合規(guī)的，是不會發(fā)生詐騙的，但確實是發(fā)生了這種詐騙的行為，在美國2015年1月1號到11月10號這個階段之間就有650起數(shù)據(jù)泄露，這是一個嚴峻的挑戰(zhàn)，因為一旦網(wǎng)絡犯罪發(fā)生了之后，犯罪分子只需要一分鐘的時間就可以去泄露這些信息，但是非常遺憾的是，對于零售業(yè)來說，他們的IT部門可能會花幾個禮拜甚至幾個月時間才會發(fā)現(xiàn)這種數(shù)據(jù)的泄露。這種被偷竊數(shù)據(jù)當中88％是已經(jīng)被泄露出去被使用了，這些數(shù)據(jù)是非常驚人的，這對于IT廠商而言，面臨的挑戰(zhàn)也是非常嚴峻的，英特爾也跟行業(yè)的合作伙伴進行合作，去升級零售商的網(wǎng)絡安全。

舉例來說：英特爾在搭建的智能零售個人信息安全保護環(huán)節(jié)中，所面臨的最重要挑戰(zhàn)之一就是如何去保護個人信用卡的安全性不被泄露，如何保證個人信用卡的支付密碼不被泄露，如何保護個人的一些身份信息，比如說是地址、手機號碼不被泄露，現(xiàn)在行業(yè)當中比較流行的一個做法是對支付的過程進行加密，對個人的卡號或者是支付的銀行卡進行加密，英特爾則會對客戶的所有信息都進行加密，提供一個更加全面的解決方案，零售物聯(lián)網(wǎng)的時代是非常重要的，但是發(fā)生的前提應該是客戶的安全性，零售商和給予支持的IT廠商必須要把客戶數(shù)據(jù)的安全性放在首位。

英特爾物聯(lián)網(wǎng)事業(yè)部零售解決方案部門與安全支付的總監(jiān)Michelle Tinsley在18屆中國零售博覽會上表示：英特爾的做法就是和全行業(yè)的合作伙伴共同進行合作，來促進物聯(lián)網(wǎng)之下，零售消費體驗的產(chǎn)生，并且保證消費者在這個過程之中的個人信息安全，英特爾也非常高興在中國有很多強大的合作伙伴，能夠把這個解決方案推廣到全世界。

在電子商務這一塊，英特爾也是跟很多的中國合作伙伴進行合作，推出各種各樣的解決方案和設備，比如最近英特爾也在跟中國的銀聯(lián)進行合作，對支付過程進行加密，消費者在使用手提電腦進行支付的時候，消費者可以通過生物識別技術，比如指紋識別來進行加密，英特爾會繼續(xù)跟這些個人電腦的供應商進行合作，為消費者提供更好的在家里面就可以進行購物的體驗，英特爾可以提供無摩擦的安全的支付的模式和購物的體驗。

支付在零售行業(yè)的方式越來越多樣化，在中國，操作系統(tǒng)的應用方面除了windows仍然保有大部分的客戶量之外，有越來越多的客戶開始去使用安卓等等其他的一些系統(tǒng)，那么對于IT廠商而言，計算能力也必須在中國的移動性方面有很好的體現(xiàn)。在中國，可能有四到五種不同的終端和POS是相互連接的，比如說消費者可以進行信用卡的支付進行手機的支付，這種支付方式是非常多樣化的，而在西方國家可能最多只有1到2種支付的終端方式。終端支付的多樣化，也加大了零售商對于支付信息保護的難度。英特爾幫助零售商以及消費者來解決這種越來越復雜應用的環(huán)境，比如說中國的零售商現(xiàn)在是同時推出了多種多樣的解決方案，那么英特爾所提供的就是一個非常融合的系統(tǒng)，零售商不僅能夠推廣更多的價值，也能夠以保護消費者的數(shù)據(jù)安全為前提。