|
2015年,某知名电商被曝出泄露用户个人信息。另据媒体报道,这一用户信息泄露事件系此电商3名内部员工所为。这3名员工被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑,并处罚金。
《指导意见》规定,“电子商务经营者和经营快递业务的企业采集、共享用户信息时,应当遵守法律、行政法规有关信息保护的规定,不得用于与其提供寄递服务无关的用途”“电子商务经营者和经营快递业务的企业应当妥善存储用户数据”。
阿拉木斯认为,对数据进行管控、确保数据依法收集是保证数据安全的基本要求。对电子商务行业和快递行业的数据进行必要管控,除了能保障物流配送有效运行外,还能防止不法分子通过掌握用户个人信息实施诈骗。
《指导意见》规定,电子商务经营者和经营快递业务的企业应当完善自身数据管理体系和安全保障体系,采取技术手段和其他必要措施保证数据安全,建立健全信息安全风险评估和应急工作机制,完善安全防护体系。
阿拉木斯认为,保护用户个人信息安全是一项系统工程,我国还没有完整的数据保护法和个人信息保护法,涉及的相关部门也比较多,需要进一步形成较严密的监管网络。他同时建议,保证电子商务行业和快递行业用户个人信息安全是网络安全的一部分,可以借鉴维护网络安全方面的一些经验,例如等级保护。但就快递信息而言,即时性强、变化快,需要把握好平衡。
监管不可或缺
鼓励规范经营
“交易数据主要掌握在企业手里,在必要情况下,有关部门需要依法依规实施监管,电子商务企业与快递企业数据互联共享,监管作用不可缺失。”阿拉木斯说。
《指导意见》规定,商务主管部门和邮政管理部门推动制定电子商务和快递数据采集、传输、使用、共享、安全风险防范等相关标准,提高电子商务和快递数据互联共享效率,保障数据安全。
郑宁认为,监管部门应当在促进数据互联共享过程中扮演积极角色,一方面要严格执法,坚决制裁违法行为,维护行业正常秩序和消费者合法权益;另一方面,要采取各种措施鼓励企业规范管理。
《指导意见》规定,商务主管部门和邮政管理部门利用大数据等技术,优化电子商务与快递业监管,客观评估数据互联共享状况,加强行业监测分析,提高政府科学决策和风险预判能力,加强对市场主体的事中事后监管。
“虽然《指导意见》中要求商务主管部门和邮政管理部门客观评估数据互联共享状况,但如何客观评估还需要进一步探索,可以考虑引进第三方评估制度。”郑宁说。
阿拉木斯则认为,《指导意见》毕竟不是法律法规,强制性还有待提升,今后在法律法规制定过程中可以吸纳其中的相关条款。
来源:法制日报 记者 杜晓 实习生 刘艳清 共2页 上一页 [1] [2] 关注公号:redshcom 关注更多: 电商 |
