王红燕:携程需承担用户信息泄露的责任
作者:admin 发表时间:2020-11-11 浏览:28 海淘人物
摘要:日前,中国电子商务研究中心特约研究员、浙江六和律师事务所合伙人王红燕在接受《工人日报》记者就“携程信息泄露”事件采访时表示:保护用户信息安全,携程有不可推卸的义务和责任。携程应详细公布漏洞产生的原因、时间,并提示用户可能的风险,同时详细说明为什么会出现这样的问题,还应建议用户如何规避或者降低风险,除了对已经有损失的用户承担赔偿责任,还需承担风险客户换卡成本。以下为该报道全文:《携程“泄密门”拷问电商信息安全》携程近日深陷“泄密门”,并引发用户对互联网,尤其是电商交易网站信息安全的普遍关注与焦虑。3月22日,国内网络安全问题反馈平台—乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露;漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等,上述信息可能被黑客读取。针对这一消息,携程3月23日发布声明称,目前确认共93人账户存安全风险,并已通知相关用户更换信用卡。中国电子商务研究中心认为,携程发生信息泄露的原因在于违反银联规定本地保存银行卡信息和服务器安全配置不严格。中国电子商务研究中心监测数据显示,74.1%的网民在过去半年时间内遇到过信息安全问题,总人数达4.38亿;全国因信息安全事件而造成的个人经济损失达到了196.3亿元;因网上购物遇到过安全问题的网民达2010.6万人,其中因网购遭遇个人信息泄露和账号密码被盗分别为42.9%和23.8%。根据《网络交易管理办法》规定,网络商品经营者、有关服务经营者在经营活动中对收集的消费者个人信息或者经营者商业秘密的数据信息必须严格保密,不得泄露、出售或者非法向他人提供;应当采取技术措施和其他必要措施,确保信息安全,防止信息泄露、丢失。“保护用户信息安全,携程有不可推卸的义务和责任。”浙江六和律师事务所律师王红燕认为,携程应详细公布漏洞产生的原因、时间,并提示用户可能的风险,同时详细说明为什么会出现这样的问题,还应建议用户如何规避或者降低风险,除了对已经有损失的用户承担赔偿责任,还需承担风险客户换卡成本。中国电子商务研究中心法律与权益部助理分析师姚建芳认为,广大互联网企业,包括网络购物企业、网络团购企业、网络支付企业、虚拟商品交易企业都应该重视用户信息安全问题,加强相关的数据安全保护、技术监管以及内部管理,防止任何形式的信息泄露。一旦出现信息安全问题,尽早补救,以防事态严重,一发不可收拾。同时,一旦有可能威胁用户信息安全,应第一时间告知用户,并且主动承担责任,给以相应的赔偿。“监管部门应加强对互联网、电商、快递行业的监管,细化个人信息保护相关法律法规,做到完善立法,严格执法。”“网络支付安全与效率往往是‘鱼和熊掌,不可兼得’。”浙江金道律师事务所律师张延来建议,网络用户在进行电子支付时一定要遵循“安全第一”的原则,选择安全措施较多的支付方式;小额支付如果考虑到快捷的需要应当尽可能在一些比较知名的网站上完成或选择第三方支付工具。(来源:《工人日报》 文/杨冉冉)
分享到
部分图片内容来自于网友投稿
0/300
微博发布