本篇文章1853字,读完约5分钟
一号店用户信息泄露事件发生后不久,几天前,有网友在微博上说一号店发了一封收到一号店预付款的确认信来处理此事。在该确认函中,一号店表示:“用户确认账户被盗是由第三方非法侵权造成的,但从客户满意度的角度来看,一号店建议将上述账户余额的损失金额提前。用户需要对此表示感谢,并完全同意和接受一号店提供的预付款。具体来说,一号店可以直接将预付款支付到一号店网站上用户的账户余额……”
虽然泄露的用户信息数据来源于一号店,但从这封确认信中,一号店没有提及是否有错,应该承担什么样的责任,并向用户道歉。
《国家商报》记者立即与一号店公关总监闫亮核实,一号店是否发出了上述确认信,事件是否因内部泄密或黑客攻击而发生?然而,闫亮直到记者截稿时才作出相应的回复。
然而,1号店的“追上坏消息”也被业内认为是一个暂时的解决办法。
律师:确认信解决了剩下的问题
it法人赵占领表示,确认函的核心内容是,网站应先行垫付用户因账户被盗而遭受的损失,然后代表用户向第三方索赔。这一措施本身就是网站积极解决问题的体现,也可以弥补一些用户的实际损失,但是有两个问题:第一,用户个人信息被窃取的原因是什么?网站有问题吗?如果网站有过错,需要承担违约责任并赔偿用户损失,而不是提前向用户支付损失。如果网站没有过错,就没有必要赔偿损失,赔偿损失也不是法律责任。确认函避免了这一实质性问题,在这一问题中,对用户的付款本质上是预付款而不是补偿。第二,真正遭受损失的用户不仅关心第一商店如何弥补损失,还想知道个人信息被盗的真正原因,尤其是网站的信息安全级别。否则,即使他们得到预付款来弥补损失,他们仍然不能完全恢复对网站的信任。一号店的做法弥补了一些用户的直接损失。在短期内,它基本上解决了被投诉甚至被起诉的风险。然而,从长远来看,电子商务网站需要赢得用户对信息安全的信任,尤其是要满足用户的知情权,即告知用户已经采取了哪些安全措施,并在个人信息泄露发生时及时调查和公布真相,从而真正树立起信息安全的负责任形象。
用户:没有向他解释和道歉
5月25日,日本报纸报道邹女士在一号店因数据泄露被骗后,一号店客服联系了她。“一号店的处理态度很气人。我的用户信息是从一号店泄露的。结果,客服甚至没有在电话里真诚道歉。”邹女士在接受《全国商报》采访时表示,一号店的客服没有向她解释信息泄露的原因,而是不停地问为什么SF Express会在短时间内拦截并退款,这让她无法接受。
邹女士认为,一号店的所谓回复根本不能解决问题。关键问题是一号店应该找自己的毛病。信息是从一号店的网站上泄露出来的,但它甚至不能解释和道歉,这让她无法理解。
中国电子商务研究中心网上购物指南和权益保护专家姚建芳表示,用户信息泄露的根源在于一号店,即一号店没有很好地保护用户的个人信息并为其保密。毕竟,用户在第一商店登记信息,而这些信息是从第一商店丢失的,并最终给用户造成经济损失或不必要的麻烦。即使用户损失不大,事件发生后,一号店也要积极应对,及时安慰用户。如果网站不够活跃,用户对网站的信任就会降低,信息被泄露的用户自然不会继续在网站上购物,这将直接导致网站用户的流失。
谁将护送个人信息
“如果调查结果是内部泄露的用户信息,那么管理就不到位;如果被黑客窃取,系统保护技术是不够的。不管结果如何,事故的根本原因仍然在一号店。”姚建芳表示,或许网站对这类事件比较敏感,有些网站之前也经历过用户信息泄露事件,所以很多网站在事件曝光后不愿意承认自己的问题,总是掩盖问题。泄露的个人信息将通过各种渠道流入犯罪分子手中,并被他们出售和非法使用。因此,个人信息被泄露的人将遭受或多或少的经济损失,或者会遇到更多的垃圾邮件、电子邮件和销售电话,甚至被诈骗。
据记者了解,在美国、欧盟、日本等个人信息保护机制比较健全的地方,都有严格的法律法规来保护个人信息和隐私,法律还规定了企业在保护个人信息时必须承担的责任。在此前提下,一旦发生泄漏事故,企业往往面临监管机构的高额罚款和用户的索赔诉讼。例如,去年索尼psn网络泄密造成的直接损失达1.7亿美元,随后的间接损失更有可能达到数十亿美元。
近日,工业和信息化部直属中国软件(600536)评估中心在接受媒体采访时透露,他们与30多家单位共同起草的《信息安全技术、公共和商业服务信息系统个人信息保护指南》已正式通过评估,正在报批国家标准。据报道,《个人信息保护指南》涉及个人信息,包括收集、处理、转移和删除四个主要环节,其中还提出了个人信息保护的原则。