趙成
2016年4月,一些購物者在京東商城下單后收到騙子冒充的“客服”發(fā)來通知:因貨物短缺,請辦理退款。不少人因此上當。
經(jīng)京東技術部門查驗,訂單信息是由京東商城設在十堰某縣的配送中心擴散的。4月6日,警方將該地京東商城配送中心員工李某抓獲。此前,李某已將5000余條已下訂單但還沒有發(fā)貨的客戶資料截屏并通過QQ打包販售。
網(wǎng)絡安全法第四十一條規(guī)定,網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。
新出臺的網(wǎng)絡安全法強調(diào)網(wǎng)絡運營者要對收集的用戶信息嚴格保密。此前有法學家指出新法在一定程度上確定了“被遺忘權(quán)”,這是一個很大的進步。換言之,網(wǎng)絡運營者收集了我的信息,我就有權(quán)要求其刪除或更正。
強調(diào)收集個人信息的邊界是網(wǎng)絡安全法的一個亮點。不得收集與其提供的服務無關的個人信息,可以理解為要求網(wǎng)路營運商按需收集:如地圖導航軟件需要用戶的物理位置,這是功能性要求,可以滿足;但如果要用戶提供姓名和身份證號,就屬于不必要了。而外賣軟件按需可以獲得用戶的電話及地址,但無必要收集用戶的身份證號和全名。
現(xiàn)在的大型購物網(wǎng)站如淘寶、京東等都有自己的衍生金融服務產(chǎn)品,要求身份驗證,形成個人信用體系,屬于必要行為,但這對電商的信息安全監(jiān)控能力的要求更高,一旦電商內(nèi)部出現(xiàn)問題,用戶信息泄露的速度和規(guī)模將非常駭人。因此,新法實施后,對于電商企業(yè)來說,做好內(nèi)控已經(jīng)成為當務之急和關鍵之舉,一個員工的一次違法行為,就將給企業(yè)和用戶帶來巨大傷害。