保護個人資訊，電商有責

電子商務法草案對於電子商務相關領域保護個人資訊做出規定，是對現實問題的積極回應，值得肯定。

電子商務法草案日前首次提請全國人大常委會審議。草案提到了個人資訊洩露問題，明確指出：在發生或者可能發生用戶個人資訊洩露、丟失、毀損時，電子商務經營主體應當立即採取補救措施，及時告知用戶，並向有關部門報告。電子商務經營主體未履行消費者個人資訊保護義務的，各級政府有關部門可根據情節單處警告、三萬元以上十萬元以下的罰款；情節嚴重的，責令停業整頓直至吊銷營業執照，並處以十萬元以上五十萬元以下的罰款。

個人資訊洩露，已經是一個嚴重的社會問題。個人資訊洩露之後，容易被一些人利用，從事違法犯罪活動，引發的後果往往超出想像。對此，相信公眾已經在媒體披露的一個又一個令人觸目驚心的案件中深有體會。

特別是近年來，層出不窮的電信詐騙，多與個人資訊洩露有關，很多人深受其害，有的甚至家破人亡。毫無疑問，個人資訊洩露以及利用個人資訊進行違法犯罪活動的問題，亟須整治和打擊。但這是一個系統工程，不是一兩個部門就能完成的。所有與此相關的單位和個人，都必須守土有責，承擔起責任來。

電子商務是個人資訊匯集的重要領域，由於業務的緣故，電子商務領域擁有的個人資訊可謂海量，而且還特別詳細，諸如姓名、身份證號碼、住址、聯繫方式、位置資訊、銀行卡資訊、交易記錄、支付記錄、快遞物流記錄等等，一應俱全。資訊越詳細，對於資訊的主人來説，風險就越大，一旦洩露，後果往往很嚴重。因此，電子商務行業對於保管好客戶的資訊，有非常大的責任。但是現實中，電商因為保管不妥，洩露個人資訊的事情頻頻發生，甚至出現了有人出於報復惡意洩露，或者因為利益出售客戶個人資訊的情況。電子商務法草案對於電子商務相關領域保護個人資訊做出規定，是對現實問題的積極回應，值得肯定。

我認真地研讀了一下相關條款發現，對於未履行消費者個人資訊保護義務的電商的處罰，清一色都是罰款。罰款固然必要，但在一些情況下，應當處以比罰款更為嚴重的懲罰，乃至追究刑事責任。其一，如果電商經營者對於消費者個人資訊管理不善並洩露，造成嚴重後果的，應根據後果的嚴重程度，考慮更為嚴厲的處罰。假如將來發生類似徐玉玉事件，證實其個人資訊是由電商洩露的，且造成當事人死亡的後果，那就絕對不能僅僅罰款了事。其二，對於惡意、故意洩露個人資訊的，無論出於何種目的，必須處以更重的懲罰。只有採取了嚴厲的手段，才能督促電商經營主體打起十二分的精神，切實重視，加強管理，完善技術，保護好消費者的個人資訊。（周雲）