电子商务法草案对于电子商务相关领域保护个人信息做出规定,是对现实问题的积极回应,值得肯定。

电子商务法草案日前首次提请全国人大常委会审议。草案提到了个人信息泄露问题,明确指出:在发生或者可能发生用户个人信息泄露、丢失、毁损时,电子商务经营主体应当立即采取补救措施,及时告知用户,并向有关部门报告。电子商务经营主体未履行消费者个人信息保护义务的,各级政府有关部门可根据情节单处警告、三万元以上十万元以下的罚款;情节严重的,责令停业整顿直至吊销营业执照,并处以十万元以上五十万元以下的罚款。

个人信息泄露,已经是一个严重的社会问题。个人信息泄露之后,容易被一些人利用,从事违法犯罪活动,引发的后果往往超出想象。对此,相信公众已经在媒体披露的一个又一个令人触目惊心的案件中深有体会。

特别是近年来,层出不穷的电信诈骗,多与个人信息泄露有关,很多人深受其害,有的甚至家破人亡。毫无疑问,个人信息泄露以及利用个人信息进行违法犯罪活动的问题,亟须整治和打击。但这是一个系统工程,不是一两个部门就能完成的。所有与此相关的单位和个人,都必须守土有责,承担起责任来。

电子商务是个人信息汇集的重要领域,由于业务的缘故,电子商务领域拥有的个人信息可谓海量,而且还特别详细,诸如姓名、身份证号码、住址、联系方式、位置信息、银行卡信息、交易记录、支付记录、快递物流记录等等,一应俱全。信息越详细,对于信息的主人来说,风险就越大,一旦泄露,后果往往很严重。因此,电子商务行业对于保管好客户的信息,有非常大的责任。但是现实中,电商因为保管不妥,泄露个人信息的事情频频发生,甚至出现了有人出于报复恶意泄露,或者因为利益出售客户个人信息的情况。电子商务法草案对于电子商务相关领域保护个人信息做出规定,是对现实问题的积极回应,值得肯定。

我认真地研读了一下相关条款发现,对于未履行消费者个人信息保护义务的电商的处罚,清一色都是罚款。罚款固然必要,但在一些情况下,应当处以比罚款更为严重的惩罚,乃至追究刑事责任。其一,如果电商经营者对于消费者个人信息管理不善并泄露,造成严重后果的,应根据后果的严重程度,考虑更为严厉的处罚。假如将来发生类似徐玉玉事件,证实其个人信息是由电商泄露的,且造成当事人死亡的后果,那就绝对不能仅仅罚款了事。其二,对于恶意、故意泄露个人信息的,无论出于何种目的,必须处以更重的惩罚。只有采取了严厉的手段,才能督促电商经营主体打起十二分的精神,切实重视,加强管理,完善技术,保护好消费者的个人信息。(周云)