聯商網消息：中國電子商務研究中心數據顯示，截至2016年上半年，我國網購用戶規模達4.8億人。中國互聯網協會發布的《中國網民權益保護調查報告2016》反映，網民在網購過程中，遭遇“個人信息泄露”的占51％，84％因信息泄露受到騷擾、金錢損失等不良影響，一年因個人信息泄露等遭受的經濟損失高達915億元。

另據中國電子商務投訴與維權公共服務平臺近年來受理的數十萬起投訴案件表明，天貓、淘寶、京東、當當、蘇寧易購、國美在線、1號店等主要網購平臺，以及美團、大眾點評、攜程、去哪兒等互聯網O2O平臺，均屢因用戶信息泄露造成平臺上賬戶被盜，帶來經濟損失。

正在提請十二屆全國人大常委會第二十五次會議初審的《電子商務法(草案)》，加大對信息安全的保護力度，明確了包括第三方電商平臺、平臺內經營者、支付服務提供者、快遞物流服務提供者等在內的信息安全保護責任主體。提出對未履行保護義務的，最高處50萬元罰款并吊銷執照；構成犯罪的，追究刑事責任。這是我國首部電商領域的綜合法律。其中的多項內容，對公眾關心的網購過程中的信息泄露問題提出了具有針對性的規定。

草案分別在多個章節明確了電商平臺、商家、支付、快遞等責任主體。草案第四十九條規定，電子商務經營主體應當建立健全內部控制制度和技術管理措施，防止信息泄露、丟失、損毀，確保電子商務數據信息安全。在發生或者可能發生用戶個人信息泄露、丟失、損毀時，電子商務經營主體應當立即采取補救措施，及時告知用戶，并向有關部門報告。

中國政法大學副校長時建中教授認為，草案對于保護個人信息安全和電商產業健康持續發展，具有重大的基礎性作用。“如果越來越多的消費者對網絡購物缺乏安全感，籠罩在恐懼和疑慮中，想實現電商產業大發展是不可能的。”時建中說。

深圳前海征信公司信息安全總監戴鵬飛曾梳理網購訂單的4大環節，發現有13種信息泄露的可能，包括商家環節的內部倒賣、病毒攻擊、信息被監聽，用戶環節賬號被盜，物流環節被“內鬼”倒賣，電商平臺環節的內部倒賣、系統漏洞等。

根據草案，未履行個人信息保護義務的最高處50萬元罰款，并責令停業整頓直至吊銷營業執照，構成犯罪的，追究刑事責任。

“換言之，如果沒有能力保護好，就別收集；收集了，就得從管理和技術上保護好;泄露了或者有可能泄露，必須提前介入，不能只放馬后炮。”中國政法大學副校長時建中說。

北京郵電大學互聯網治理與法律研究中心副主任崔聰聰說，平臺和商家在收集信息時過度積極，同時卻往往疏于保護，導致信息收集沒有任何加密存儲，完全在“裸奔”。

草案對零售環節個人信息保護的影響

南開大學周恩來政府管理學院教授徐行認為，對個人信息安全保護的發展將促進電子商務獲得長遠的發展：“個人信息安全是電子商務健康發展的基礎，相關立法的推進，將優化電商的市場環境，規范市場秩序。”

百度法務部副總經理杜劍波稱，“誰采集、誰使用、誰負責。擁有數據多，承擔責任就大。如果不當保管和使用，導致信息泄露，就應該承擔相關的法律責任。互聯網公司應該做表率。”

業內人士表示，草案未來通過審議，將倒逼平臺、商家、快遞投入大量人力、物力強化個人信息安全保護。

顧偉說，法案將促使電商主體向安全領域加大投資，主要的電商公司都將向信息安全領域布局，其自身也將有動力推動安全保障體系升級。同時，顧偉提出，執法機構本身缺乏高效有力的安全監管技術工具，將是未來治理信息泄露的難點之一。

專業IT廠商英特爾如何來保證零售環節對個人信息保護的安全

如今，全球的網絡詐騙行為正在上升，有一些實體商店他們認為自己在信息保護方面是合規的，是不會發生詐騙的，但確實是發生了這種詐騙的行為，在美國2015年1月1號到11月10號這個階段之間就有650起數據泄露，這是一個嚴峻的挑戰，因為一旦網絡犯罪發生了之后，犯罪分子只需要一分鐘的時間就可以去泄露這些信息，但是非常遺憾的是，對于零售業來說，他們的IT部門可能會花幾個禮拜甚至幾個月時間才會發現這種數據的泄露。這種被偷竊數據當中88％是已經被泄露出去被使用了，這些數據是非常驚人的，這對于IT廠商而言，面臨的挑戰也是非常嚴峻的，英特爾也跟行業的合作伙伴進行合作，去升級零售商的網絡安全。

舉例來說：英特爾在搭建的智能零售個人信息安全保護環節中，所面臨的最重要挑戰之一就是如何去保護個人信用卡的安全性不被泄露，如何保證個人信用卡的支付密碼不被泄露，如何保護個人的一些身份信息，比如說是地址、手機號碼不被泄露，現在行業當中比較流行的一個做法是對支付的過程進行加密，對個人的卡號或者是支付的銀行卡進行加密，英特爾則會對客戶的所有信息都進行加密，提供一個更加全面的解決方案，零售物聯網的時代是非常重要的，但是發生的前提應該是客戶的安全性，零售商和給予支持的IT廠商必須要把客戶數據的安全性放在首位。

英特爾物聯網事業部零售解決方案部門與安全支付的總監Michelle Tinsley在18屆中國零售博覽會上表示：英特爾的做法就是和全行業的合作伙伴共同進行合作，來促進物聯網之下，零售消費體驗的產生，并且保證消費者在這個過程之中的個人信息安全，英特爾也非常高興在中國有很多強大的合作伙伴，能夠把這個解決方案推廣到全世界。

在電子商務這一塊，英特爾也是跟很多的中國合作伙伴進行合作，推出各種各樣的解決方案和設備，比如最近英特爾也在跟中國的銀聯進行合作，對支付過程進行加密，消費者在使用手提電腦進行支付的時候，消費者可以通過生物識別技術，比如指紋識別來進行加密，英特爾會繼續跟這些個人電腦的供應商進行合作，為消費者提供更好的在家里面就可以進行購物的體驗，英特爾可以提供無摩擦的安全的支付的模式和購物的體驗。

支付在零售行業的方式越來越多樣化，在中國，操作系統的應用方面除了windows仍然保有大部分的客戶量之外，有越來越多的客戶開始去使用安卓等等其他的一些系統，那么對于IT廠商而言，計算能力也必須在中國的移動性方面有很好的體現。在中國，可能有四到五種不同的終端和POS是相互連接的，比如說消費者可以進行信用卡的支付進行手機的支付，這種支付方式是非常多樣化的，而在西方國家可能最多只有1到2種支付的終端方式。終端支付的多樣化，也加大了零售商對于支付信息保護的難度。英特爾幫助零售商以及消費者來解決這種越來越復雜應用的環境，比如說中國的零售商現在是同時推出了多種多樣的解決方案，那么英特爾所提供的就是一個非常融合的系統，零售商不僅能夠推廣更多的價值，也能夠以保護消費者的數據安全為前提。