订单信息泄露，网购遭骗谁担责？(5)

　　法规

　　保护用户个人信息各有其责

日前，补天平台发布了一份《2016年网站泄漏个人信息形势分析报告》，报告首次对个人信息内容上做了探索性分类，分为账户密码、实名信息、行为记录三类，实名信息包括姓名、身份证信息、银行卡号、家庭成员与住址等；行为记录：如聊天记录，购物记录、差旅信息等。统计显示，去年有超过一半的网站漏洞会导致泄露实名信息和行为信息，分别占58.5%和62.4%（某些漏洞可能同时泄露两类信息），而可能泄露的数量多达42.3亿条和40.1亿条，包含购物记录的行为信息泄露几率要大于实名信息。购物记录涉及敏感的个人数据，他们就可以利用购物信息进行下一步的精准诈骗，让受害者防不胜防。但更糟心的是，不少因为对方能精准报出自己的购物订单信息而落入骗子的圈套的消费者，在追查订单信息被泄露时，商家、电商双方都不承认是自己泄露出去，也无法给出合理的解释。

实际上，去年底十二届全国人大常委会第二十五次会议初次审议的《中华人民共和国电子商务法（草案）》，对公众关心的网购过程中的信息泄露问题提出了具有针对性的规定，明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未履行保护义务的，最高处50万元罚款并吊销执照；构成犯罪的，追究刑事责任。