12月25日上午,十二届全国人大常委会第二十五次会议分组审议了电子商务法草案,有的常委会组成人员建议,加大对消费者个人信息保护的力度,还有的建议将快递物流纳入消费者信息保护主体。
据了解,700元就能买到同事隐私信息,刚刚网购完就收到“精准”诈骗短信……互联网时代,越来越多的公民个人信息在“裸奔”。
据统计,在我国,网络犯罪已经占到了犯罪总数的近1/3,且每年都在不断增加。在广东,仅公安机关今年开展的“安网2016”行动就缴获公民个人信息超6亿条。
针对个人信息保护问题,草案专设一节规定电子商务经营主体要建立制度提升信息手段,防止信息泄漏、丢失、毁损,确保电子商务数据信息安全,在发生或者可能发生用户个人信息泄露、丢失和毁损时,电子商务经营主体应当立即采取补救措施,及时告知用户,并向有关部门报告。
在审议时,韩晓武委员指出,近些年公民个人信息泄露事件屡屡发生,有的不法分子甚至在网上明码标价,公开叫卖公民个人信息。一些商家利用这些信息发布广告,甚至有不法分子利用这些信息来实施电信诈骗等犯罪活动,性质极其恶劣,后果十分严重。
“大量司法案例表明,掌握公民个人信息的部门,特别是企业是泄露公民个人信息的重灾区。问题虽然出现在一些单位的少数工作人员身上,根子在于制度不完善,在于这些单位放松了对公民个人信息的管理。”韩晓武说道。
一些掌握公民个人信息的服务行业和机构管理缺位,一些管理公民个人信息的服务机构和单位存在泄密以及盗窃贩卖的行为等也成为公民隐私“裸奔”的关键因素。据了解,快递、航空公司等行业掌握大量公民信息,且由于“不设防”或存在管理漏洞等原因,成为泄密的重灾区。
为此,韩晓武建议,立法应该坚持问题导向,应该针对当前实际工作中存在的电子商务的安全问题,特别是公民信息安全问题作出完善的规定,以健全网络安全管理机制、监督和审计机制,通过立法编织好保护公民个人信息的法网。
韩晓武还表示,草案很重视对个人信息的保护,用一节专门对电子商务数据信息作出规定,但总体看,在监管和制约机制上应进一步完善,在可操作性上还应该进一步加强,特别是在公民信息安全受到侵害后,在公民据以维权、起诉、索赔等方面的制度设计上,应该有更加明确具体的规定,建议进一步研究。
吴晓灵委员建议,将物流纳入保护信息主体。她说,草案第四十六条对电子电子商务经营主体信息保护提出很多要求,但电子商务经营主体只包括电商和卖家,不包括物流。“但个人信息泄露时,物流泄露信息也很厉害,所以是不是也把物流包含在电子信息数据的保护中?”
在法律责任部分,针对电子商务经营主体违反本法规定,未履行电子商务消费者个人信息保护义务的,草案规定,各级政府有关部门可以根据情节或者并处警告、三万元以上十万元以下的罚款;情况严重的,责令停业整顿直至吊销营业执照,并处十万元以上五十万元以下的罚款。
不过马志武委员指出,应加大对损害消费者信息处罚力度,建议情节严重的,处以十万以上的罚款,上不封顶。“到底应该多少,根据情节来决定,触犯刑法的,根据刑法承担法律责任。”