法院立案后,苏宁易购曾通过媒体表示,该公司不存在用户信息泄露问题,信息泄露分很多种情况,目前并无证据指出苏宁易购在什么环节泄露了用户信息。
苏宁易购运营总部相关负责人在接受中国青年报·中青在线记者采访时承认,苏宁易购在内部检查时也会查到一些安全漏洞,都在逐渐弥补。“个人信用管理可能会存在的泄露点,这是公司关注的重点。”
该负责人表示,苏宁易购所有的数据体系和数据流动,都在自己的数据库内循环。他认为,出现信息泄露可能在物流等外部的数据流转环节,也可能是数据传输环节出了问题。
“从我们排查的情况来看,从我们自己的数据环节泄露的可能性非常非常小。”苏宁易购判断,出现信息泄露较大可能在物流环节。“我们自营的商品是苏宁易购自己的物流配送的,但是我们第三方的商户有一些是用第三方或者第四方的物流,我们没法完全监控到它的每一个流转环节。”
“因此,我们一方面会提醒消费者不要轻信陌生电话,另一方面在自己的系统加了很多安全认证环节。”该负责人说,“除了我们,很多电商都出现过这种漏洞,有时候这种事情没有办法完全避免。但是我们一定会尽全力把所有可能会造成信息泄露的漏洞全部给‘堵住’。我们也会积极配合受害方和公安机关调查处理。”
经营者应承担举证责任
赵占领指出,现阶段主要是通讯管理机构负责个人信息保护的执法工作,但是执法力度不够。“这几年,个人信息大规模泄露的事件至少有几十起,但受到行政监管、被调查的非常少,被处罚的更少。”他建议,由省级消费者权益保护机构代表受害消费者提起诉讼。
赵占领说,2011年至今是个人信息立法比较密集的时间段。如《全国人大常委会关于加强网络信息保护的决定》、工信部的《电信和互联网用户个人信息保护规定》、《消费者权益保护法》等。然而,这一段时间却是个人信息泄露事件的高发期。
对此,赵占领认为,相关法律需要修改完善。“比如个人信息泄露后的举证责任,现在是原告举证,这对于普通公民来讲很困难,因此,这是一个对消费者非常不利的因素。
中国消费者协会专家委员会委员张严方也表示,网络电商有责任和义务对此类案件进行举证。“举证责任要倒置,经营者应承担相应的举证责任。消费者在进行网络活动时注意不能随意留下个人信息,经营者也要像保护自己的眼睛一样保护消费者的信息。”
张严方说:“个人信息保护做得比较好的是银行,这么多年很少出现个人信息泄露问题。为什么银行可以做到,其他企业做不到呢?”
