携程“泄密门”暴露网络支付软肋

30.05.2014  18:12

  3月22日,乌云漏洞平台发布消息称,携程系统存在技术漏洞,可导致用户个人信息泄露,包括用户姓名、身份证号、银行卡号、银行卡CVV码都存在被黑客窃取的可能。携程网回应,客户信息泄露是由于技术调试过程中出现的短时漏洞,现已修复,并承诺未来倘若发生因该安全漏洞引起的用户损失,将给予全额赔付。 

  “泄密门”重创消费者信心 

  携程网这次的泄密事件带来的影响是多方面的,首先对于消费者而言,最直接的影响是更换银行卡带来的相关成本损失,虽然事后银行承诺免费换卡,但用户仍然要花大量时间、精力去办理更换业务。而更令人担忧的是,此类泄密事件对消费者在线支付乃至电子商务的信心是一次重创,基于对未来在线支付风险的考量,消费者很可能自此慎重对待在线支付——这一新兴支付方式和商业模式。 

  跳出事件本身,近来关于网站泄露用户信息的事件时有发生,各大门户网站、各大电商平台都或轻或重地出现过用户信息泄露的事件。在这些事件中,消费者或用户始终处于被动地位。 

  同时,频发的泄密事件对于新兴的中国互联网金融行业也是一个不小的打击。例如:除了携程网外,关联商、银行、各个直接或间接参与到在线支付的机构、甚至整个市场都间接为本次泄密事件“买了单”,经营者、消费者、监管者都不得不消化本次事件的负面影响。从宏观上看,以各种“”为代表的互联网金融业承载的争议已经太多,如果此时在线支付作为底层技术还要出现差错,会使得监管尺度改变,那么中国方兴未艾的互联网金融事业将举步维艰。从微观上看,从严监管必将带来更高的运营成本,必将削减在线支付和在线交易服务提供商的利润,提高行业门槛,减少行业经营者数量,那么监管者打破垄断的同时是否又会带来新的垄断,少量的经营者想在广阔的互联网金融市场中独占鳌头又会不会滋生监管者的腐败?一系列的连锁反应最终的受害者可以想见。泄密事件频发带来的启示 

  携程网泄密事件仅仅是近年来电子商务用户信息安全问题的冰山一角。近年来,随着电子商务的迅速发展,频繁发生电商泄露用户信息事件。这些频发的泄密事件,从某种程度上反映了我国电子商务产业发展的不成熟,在诸多方面存在着问题,需要进一步改进。 

  首先,电商企业对用户民事权利尤其是隐私权、个人信用数据保护、知情权等方面的尊重和保护意识淡薄,在实际的交易过程中往往忽视用户的这些权利,私自采集用户的个人信息却不告知,侵犯用户的权利,并使得其个人信息处于泄露的风险之中。长此以往,必将严重挫伤用户的信心和积极性,制约我国电商企业的长远发展。同时,电商企业的这些低标准低效率的信息保护措施存在与国外高标准的隐私政策发生冲突的可能,如果不进行改进,将会制约我国电商企业的国际化进程。 

  第二,电商企业对网络技术可能存在的泄密风险意识不足,对互联网支付这种容易导致用户数据和隐私泄露的交易风险与技术风险均缺乏足够的关注,各大电商企业应当加大技术方面的投入,提高网络技术水平和安全等级,为用户的信息构筑足够严密的安全防火墙。同时,在开发和应用新的技术时提高风险意识并保持适当的克制,将用户信息安全放在首位。 

  第三,频繁发生的泄密事件已经从根本上威胁到了电商平台的进一步持续发展,动摇了电商市场发展的基石。作为朝阳产业的电子商务和相关的法律界,必须正视和面对这样棘手的问题。因此,我国应当加快制定有关个人信用数据保护的立法,从法律的层面解决客户信息的泄漏问题,为电子商务的蓬勃发展提供强有力地法律保障,同时规范电商市场,保护消费者的合法权益,设立相关的账户保护机制,追究相关责任人的法律责任。 

  责任认定与承担 

  泄密事件的发生一般有两种原因:一是电商企业直接侵害用户的个人信息,二是第三人通过技术手段侵害用户的信息。造成泄密事件的发生,针对这两种不同的情况,归责原则和责任承担也有不同。 

  其一,客户信息受到电商平台经营者侵害。一般都应当适用侵权责任法第6条第1款,以过错为归责原则。要求侵害方有主观上的故意或者过失。即电商平台经营者因在日常的经营活动中因故意或者过失,将客户信息不当地进行了泄漏或者利用,此时,电商平台经营者的行为就侵害了客户的隐私,应当承担相应的侵权责任。 

  但需要注意的是,判断过错的标准,除了一般的条件外,应当以客户授权和交易之必要为标准。 

  其二,客户信息受到第三人的侵害。在此类情形下,一般存在两个不同的侵权主体。首先是电商平台的经营者,他们的责任的认定,应当采取过错推定原则,电商平台经营者有义务证明自身已经尽到了善良管理人之义务,对客户之信息采取了完善的保护措施。对于直接侵害客户信息的第三人而言,其责任的判定则相对简单,直接根据侵权责任法第6条第1款适用过错原则。 

  需要指出的,在通常情况下,关于责任的分担,一般是根据电商平台和第三人过错的大小和范围来确定,但是对被侵权人来说,电商平台和第三人共同承担侵权责任,被侵权人有权向任何单独一方追索全部侵权责任。当然,侵权人在承担全部责任后,可以向其他侵权人进行追偿。