網購過程中的信息泄露問題，一直備受關注。中國電子商務研究中心數據顯示，截至2016年上半年，我國網購用戶規模達4.8億人。中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示，網民在網購過程中，遭遇“個人信息泄露”的占51%，84%因信息泄露受到騷擾、金錢損失等不良影響，一年因個人信息泄露等遭受的經濟損失高達915億元。

　　如何讓個人信息不再“裸奔”？正在提請全國人大常委會審議的《中華人民共和國電子商務法(草案)》(以下簡稱電商法草案)，加大對信息安全的保護力度，明確了包括第三方電商平臺、平臺內經營者、支付服務提供者、快遞物流服務提供者等在內的信息安全保護責任主體。業界普遍認為，這一法律的出臺有助于解決網購中個人信息安全問題，還網購領域一片晴朗天空。

　　網購成個人信息泄露重災區

　　“在實體店買東西，談好價格付錢，拿東西走人，沒有人問你姓甚名誰。網購則是強制提供個人信息，家庭或單位地址、手機號碼什么的全都清清楚楚。這樣的個人信息如果不嚴加保護，后果不堪設想。 ”家住合肥高新區華地紫園的喬蘭女士最近頻頻收到詐騙短信和電話，騙子連她的家庭住址和身份證信息都知道得一清二楚，據她回憶，這些信息應該是從網購賬戶中泄露出去的。

　　“十二五”時期，我國電子商務實現跨越式增長。數據顯示，2015年我國網上零售額為3.8萬億元，同比增長36.2%，交易規模連續三年居全球第一。 2016年上半年，我國網上零售額為2.24萬億元，同比增長28.2%。根據近期商務部編制的《電子商務“十三五”發展規劃》，到2020年電子商務交易額將達到40萬億元、網絡零售總額10萬億元、相關從業人員5000萬人。

　　與此同時，伴隨著電子商務的飛速發展,諸如假貨、快遞糾紛、消費者信息泄露等問題日漸顯現，尤其是消費者信息泄露問題屢屢發生，有的不法分子甚至在網上明碼標價，公開叫賣公民個人信息。一些商家利用這些信息發布廣告，甚至有些不法分子利用這些信息來實施電信“精準詐騙”等犯罪活動，性質惡劣，信息泄露籠罩在電商領域。

　　“長期收購和出售快遞單號，全部記錄真實有效，全國地址任意發，最低0.2元一單……”隨便在搜索引擎輸入“售快遞單”，就能獲得這樣的鏈接。深圳前海征信公司信息安全總監戴鵬飛曾梳理網購訂單的4大環節，發現有13種信息泄露的可能，包括商家環節的內部倒賣、病毒攻擊、信息被監聽，用戶環節賬號被盜，物流環節被“內鬼”倒賣，電商平臺環節的內部倒賣、系統漏洞等。另據中國電子商務投訴與維權公共服務平臺近年來受理的數十萬起投訴案件表明，天貓、淘寶、京東、當當、蘇寧易購、國美在線、1號店等主要網購平臺，以及美團、大眾點評、攜程、去哪兒等互聯網O2O平臺，均曾因用戶信息泄露造成平臺上賬戶被盜，帶來經濟損失。

　　記者在合肥高新區幾家快遞公司采訪發現，雖然快遞紙質面單每天收回并單獨存放，但管理還是比較隨意，信息泄露很難杜絕。某快遞公司人士向記者坦言，面單單獨存放卻沒有專人管理，離制度化管理有很大距離，“但是如果信息泄露了，追查的效率還是很高，通過監控可以準確地找到泄露信息的工作人員并加以嚴懲。 ”

　　新規明確消費者信息保護責任主體

　　2016年12月27日，剛剛結束首次審議的電商法草案面向全社會公開征求意見。這是我國首部電商領域的綜合法律，其中的多項條款，對公眾關心的網購過程中信息泄露問題提出了具有針對性的規定。

　　電商法草案分別在多個章節明確了電商平臺、商家、支付、快遞等責任主體。電商法草案第四十九條規定，電子商務經營主體應當建立健全內部控制制度和技術管理措施，防止信息泄露、丟失、損毀，確保電子商務數據信息安全。在發生或者可能發生用戶個人信息泄露、丟失、損毀時，電子商務經營主體應當立即采取補救措施，及時告知用戶，并向有關部門報告。

　　除了明確責任主體，電商法草案還有針對性地對信息收集得益者的行為作了多層次的規范，對違法行為明確提出追責。根據草案，未履行個人信息保護義務的最高處50萬元罰款，并責令停業整頓直至吊銷營業執照，構成犯罪的，追究刑事責任。

　　“換言之，如果沒有能力保護好，就別收集；收集了，就得從管理和技術上保護好；泄露了或者有可能泄露，必須提前介入，不能只放馬后炮。 ”中國政法大學副校長時建中對媒體解釋說。

　　電商法草案還專門明確了電子商務第三方平臺的責任和義務。草案第十九條要求，電子商務第三方平臺應當對申請進入平臺銷售商品或者提供服務的經營者身份、行政許可等信息進行審查和登記，建立登記檔案，并定期核驗更新。專家認為，這有助于堵住在網絡平臺進行非法信息交易的行為。

　　有專家指出，平臺和商家在收集信息時過度積極，卻往往疏于保護，導致信息收集沒有任何加密存儲，完全在“裸奔”。有鑒于此，電商法草案第四十六條明確，在收集用戶信息方面，電子商務經營主體應事先向用戶明示信息收集、處理和利用的規則，并征得用戶的同意；不得以抗拒為用戶提供服務為由強迫用戶同意其收集、處理、利用個人信息。同時，對于處理和利用用戶信息，草案第四十八條規定，電子商務經營主體對個人信息的處理和利用應當符合用戶同意的處理利用規則；處理、利用個人信息的行為可能侵害用戶合法權益的，用戶有權請求電子商務經營主體中止相關行為。

電商平臺已開始布局安全保障體系升級

　　不少專家和業內人士表示，電商法草案將會深刻影響電商平臺、商戶和快遞的商業行為。

　　恰在此時，電子商務巨頭阿里巴巴集團總結出的一套“警企合作、群防群治、敢于創變”的網絡治理新思路，引發了不少知名法學專家的關注討論。據了解，為應對行業安全形勢挑戰，阿里巴巴集團于2016年7月成立了旨在提升全行業安全技術能力的“電子商務安全生態聯盟”，據稱該聯盟不僅具有技術意義，更有可能推動形成一個產值巨大的安全服務市場。阿里巴巴集團法律研究中心副主任顧偉認為，大量平臺商家涉及訂單泄露，平臺設定規則，對于賣家泄露買家信息要進行扣分處理。目前，阿里為電商生態聯盟伙伴提供了安全產品、標準等方面的解決方案，讓服務商、商家、物流等合作伙伴及時感知數據風險，保障核心數據安全。

　　2015年，國務院批準建立了由23個部門和單位組成的打擊治理電信網絡新型違法犯罪工作部際聯席會議制度，現已取得初步成效。2016年1月至8月破獲電信網絡詐騙案件7.1萬起，為群眾避免損失36.4億元。一些企業的參與度也不斷加深，不久前阿里巴巴安全部門就與警方聯手，查獲近700萬張手機黑卡，涉及全國22個省份的盜號團伙100余個，打了一場漂亮的網絡安全攻堅戰。百度和京東方面也均表示，將重視安全漏洞問題，針對可能存在信息安全風險的用戶進行安全升級提示。

　　分析人士認為，電商法草案未來通過審議，將倒逼平臺、商家、快遞投入大量人力、物力強化個人信息安全保護，有望為個人信息安全設置一道“閘門”，有效減少網購中個人信息泄露事件的發生。

　　同時，有專家也對電商法草案的進一步完善提出了思路和建議，在全國人大常委會對電商法草案進行分組審議時，韓曉武委員就建議說，草案在監管和制約機制上還應該進一步完善，在可操作性上還應該進一步加強，“特別是在公民信息安全受到侵害后，在公民據以維權、起訴、索賠等方面的制度設計上，應有更加具體的規定。 ”