個人資訊安全問題一直備受關注。日前，5名消費者起訴蘇寧易購存在安全漏洞、導致其個人資訊洩露，南京市玄武區人民法院已對此立案。據該案代理律師稱，這起集體維權案件是個人資訊保護領域首例集體維權案件，也是電商行業首例個人資訊維權案件。

　　蘇寧易購被指洩露用戶資訊

　　2015年7月22日，南京市民王先生在蘇寧易購上購買了一把剃鬚刀。當晚，王先生接到蘇寧易購的客服電話，對方準確説出了他的姓名、訂單編號、購買商品名稱、購買時間、付款金額、收貨地址等訂單詳細資訊，“他説由於他們工作失誤，把我列到了他們批發商的名單裏了。”王先生説。

　　對方稱，批發商可以享受在該網站消費七折優惠，但每月需收取會員費500元。如果現在不取消這項服務，就要扣除一年的會員費6000元。“他問我要取消還是保留，我肯定是要取消啊。”王先生説。

　　在這之後，對方稱為了避免公司把會員費劃走，需要王先生在當晚12時前把經常使用的銀行卡中的現金轉存至別處。王先生配合了對方，最終被騙83977元。

　　之後，王先生上網搜索蘇寧易購的受騙案例，發現了一個200多人的受害者維權群。他表示，之後半年，受害的消費者多次與蘇寧易購交涉，但對方均以各種理由推卸責任，始終不願賠償消費者損失。

　　據悉，除了5名消費者集體在南京起訴外，還有40多名消費者將於近期在自己所在地的法院起訴。

　　該案代理律師、中國電子商務研究中心研究員趙佔領在接受中國青年報·中青線上記者採訪時表示，詐騙分子獲取了消費者在蘇寧易購網站上購物的詳細訂單資訊，進而騙取了消費者信任。“這些訂單資訊存儲于蘇寧易購的伺服器上，蘇寧易購依法應妥善保管消費者的個人資訊、甚至個人隱私的詳細訂單資訊。”趙佔領表示，蘇寧易購曾在某知名漏洞報告平臺上承認其網站存在安全漏洞，如今卻矢口否認。

　　蘇寧易購：資訊洩露是每個電商都會遇到的問題

　　法院立案後，蘇寧易購曾通過媒體表示，該公司不存在用戶資訊洩露問題，資訊洩露分很多種情況，目前並無證據指出蘇寧易購在什麼環節洩露了用戶資訊。

　　蘇寧易購運營總部相關負責人在接受中國青年報·中青線上記者採訪時承認，蘇寧易購在內部檢查時也會查到一些安全漏洞，都在逐漸彌補。“個人信用管理可能會存在的洩露點，這是公司關注的重點。”

　　該負責人表示，蘇寧易購所有的數據體系和數據流動，都在自己的數據庫內迴圈。他認為，出現資訊洩露可能在物流等外部的數據流轉環節，也可能是數據傳輸環節出了問題。

　　“從我們排查的情況來看，從我們自己的數據環節洩露的可能性非常非常小。”蘇寧易購判斷，出現資訊洩露最大可能在物流環節。“我們自營的商品是蘇寧易購自己的物流配送的，但是我們第三方的商戶有一些是用第三方或者第四方的物流，我們沒法完全監控到它的每一個流轉環節。”

　　“因此，我們一方面會提醒消費者不要輕信陌生電話，另一方面在自己的系統加了很多安全認證環節。”該負責人説，“除了我們，很多電商都出現過這種漏洞，有時候這種事情沒有辦法完全避免。但是我們一定會盡全力把所有可能會造成資訊洩露的漏洞全部給‘堵住’。我們也會積極配合受害方和公安機關調查處理。”

　　經營者應承擔舉證責任

　　趙佔領指出，現階段主要是通訊管理機構負責個人資訊保護的執法工作，但是執法力度不夠。“這幾年，個人資訊大規模洩露的事件至少有幾十起，但受到行政監管、被調查的非常少，被處罰的更少。”他建議，由省級消費者權益保護機構代表受害消費者提起訴訟。

　　趙佔領説，2011年至今是個人資訊立法比較密集的時間段。如《全國人大常委會關於加強網路資訊保護的決定》、工信部的《電信和網際網路用戶個人資訊保護規定》、《消費者權益保護法》等。然而，這一段時間卻是個人資訊洩露事件的高發期。

　　對此，趙佔領認為，相關法律需要修改完善。“比如個人資訊洩露後的舉證責任，現在是原告舉證，這對於普通公民來講很困難，因此，這是一個對消費者非常不利的因素。

　　中國消費者協會專家委員會委員張嚴方也表示，網路電商有責任和義務對此類案件進行舉證。“舉證責任要倒置，經營者應承擔相應的舉證責任。消費者在進行網路活動時注意不能隨意留下個人資訊，經營者也要像保護自己的眼睛一樣保護消費者的資訊。”

　　張嚴方説：“個人資訊保護做得比較好的是銀行，這麼多年很少出現個人資訊洩露問題。為什麼銀行可以做到，其他企業做不到呢？”