多位业内人士表示,网络购物过程中多个环节都可能造成信息泄露,包括卖家、平台、快递公司等,而信息溯源也成为很大的难题。其中,中小型电商平台和卖家成为信息泄露的“重灾区”,主要因为其自身缺乏安全建设的能力和技术且由于泄露的信息涉及用户而非卖家平台本身,因此其修复漏洞的积极性很低,用户信息安全存在很大风险。
中国互联网协会信用评价中心法律顾问赵占领则指出,在处理信息泄露时间的实践过程中最大的困难是举证,网购涉及的环节和主体多,很难证明用户遭受的损失与某网站信息泄露直接相关。
赵占领表示,根据相关法律法规,网络信息服务商收集用户信息必须遵循正当、合法、必要的原则,此后的使用和保管必须尽到安全保护义务,保障用户数据更新安全。如其主动泄露则涉及刑事犯罪,而对于因管理或技术漏洞导致的信息泄露,网站则需要向用户承担违约赔偿责任。
“另一方面,目前行政监管缺位,监管主体不明确,导致网站因信息泄露而遭到行政处罚的案例实际很少。要对用户维权提供更多的法律支持,比如由网络服务提供者承担举证责任,如若不能提供则要负相关法律责任。”赵占领说。