買買買，越來越多的網民加入到了剁手族的行列，電商平臺上則匯集了海量的個人信息，而信息泄露事件也時有發生。相關專家指出，電商平臺有義務保護消費者的個人信息不被泄露，同時，剁手族也應提高個人信息保護意識。

個人信息泄露時有發生

有5名消費者認為蘇寧易購存在安全漏洞、導致其個人信息泄露，并于今年3月將蘇寧易購訴至法院，南京市玄武區人民法院已對此立案。據該案代理律師稱，這起集體維權案件是個人信息保護領域首例集體維權案件，也是電商行業首例個人信息維權案件。

據了解，2015年7月22日，南京消費者王先生在蘇寧易購上購買了一把剃須刀。當晚，王先生接到蘇寧易購的客服電話，對方準確說出了他的姓名、訂單編號、購買商品名稱、購買時間、付款金額、收貨地址等訂單詳細信息，并告訴王先生，由于他們工作失誤，將其列到了批發商名單內。批發商雖然可以享受在該網站消費七折的優惠，但每月需收取會員費500元。為了避免公司把會員費劃走，需要王先生在當晚12時前把經常使用的銀行卡中的現金轉存至別處。王先生配合了對方，最終被騙83977元。

之后，王先生上網搜索蘇寧易購的受騙案例，發現了一個200多人的受害者維權群。經過聯系溝通后，包括王先生在內的5名消費者集體在南京提起訴訟，還有40多名消費者表示將于近期在自己所在地的法院起訴。

其實，類似的網購詐騙案件時有發生。2015年底，記者在北京市朝陽區大屯派出所辦事時就曾碰到一位小伙子報案稱，其在淘寶網上購物后，接到小二電話說他購買的寶貝缺貨，需要其申請退款云云，最終其與支付寶綁定的銀行卡被劃走1萬余元。

與上述兩位相比，消費者徐女士雖然也遭遇了個人信息泄露的問題，但是所幸沒有錢財的損失。她告訴記者，前兩個月，她和愛人買了第二套房子，徐女士打算好好裝修一下，便經常在一些網上商城尋找合適的家居用品。就在徐女士還沉浸在購房喜悅中的時候，她開始不停地收到各種推銷電話，裝修設計、瓷磚、家電、壁紙等，完全打亂了她的生活。

近幾年，各大電商平臺相繼被爆出個人信息泄露事件，各地工商及消協也不斷接到相關投訴。前不久，國家工商行政管理總局發布《中國消費者權益保護年度報告（2015工商行政管理卷）》，數據顯示，網絡購物投訴去年達14.58萬件，同比增長近九成，已連續兩年排在服務類投訴首位。其中，涉及個人信息泄露的投訴有1139件，同比增長近七成；《中國網民權益保護調查報告2015》(以下簡稱《報告》)顯示，超過80%的網民明顯感受到個人信息泄露對日常生活造成的影響，近半數網民認為個人信息泄露情況非常嚴重。其中，網購令網民權益損失最嚴重，網民遭受損失的范圍廣，平均損失規模大，曾在網購中遭受損失的網民比例高達65.3%，平均經濟損失為176.2元。

其實，以前這樣的事在線下也沒少發生，但在互聯網平臺上，種種的個人信息走光事件愈發地讓剁手族們有裸泳的感覺。網購個人信息泄露已成為網絡消費領域亟須解決的問題。

剁手族面臨舉證難

上述個人信息維權案件中，法院立案后，蘇寧易購曾通過媒體表示，該公司不存在用戶信息泄露問題，信息泄露分很多種情況，目前并無證據證明蘇寧易購在什么環節泄露了用戶信息。對此，相關專家指出，面對個人信息泄露問題，剁手族往往面臨舉證難的問題。

該案代理律師、中國電子商務研究中心研究員趙占領表示：“個人信息泄露后的舉證責任由原告承擔，這對于普通公民來講很困難，這是一個對消費者非常不利的條件。”

據了解，我國《民事訴訟法》中沒有引入隱私權保護案件中的舉證責任倒置制度，所以仍然需要“誰主張誰舉證”，而且也沒有明確規定原告證據的證明力要達到什么水平。

如2013年10月，“2000萬開房信息”在網上泄露后，只有上海人王金龍較了真，他下載了網上流傳的文件包，結果發現，自己的姓名、身份證號碼、手機號和開房時間等信息均在其中。2013年底，王金龍在上海市浦東新區法院起訴了漢庭星空(上海)酒店管理有限公司。2014年9月，法院作出判決，王金龍敗訴。“原告只知道網上有鋪天蓋地的自己的信息，但不能明確是誰泄露了這些信息。”曾介入此案的律師、上海市律協信息網絡專業委員會主任商建剛表示。

無獨有偶，2014年2月3日，天津市民劉敏(化名)在“天貓”上購買了一張2月28日由天津至西安的天津航空公司機票。但在2月27日，劉敏收到了一條航班取消的短信，撥打短信中的咨詢電話后，劉敏覺得對方向其索要賬號存在蹊蹺，經過核實，航班并未取消。此后，劉敏將天津航空和淘寶公司起訴到了天津市東麗區法院，認為只有兩名被告知道其隱私信息，并險些造成自己被詐騙，要求對方賠禮道歉并賠償2.9元。但一審法院并未支持劉敏的請求，理由是劉敏沒能提供證據證明兩名被告泄露了其個人信息，且兩名被告并不是掌握劉敏個人信息的唯一介體。

此外，在這類案件中，原告是個人，被告則是企業，甚至是一些大企業，雙方的訴訟能力不對等，導致大部分訴訟都是一些公益訴訟；而且信息泄露對消費者造成的損失或影響也難以進行評估，這也造成賠償標準的不確定。

中小企業電商平臺更具風險

洶涌的互聯網+大潮將越來越多的企業推上了網絡交易之路。大大小小的企業在與大型電商平臺合作的同時，也紛紛開出了自己的網上商城。但是這些商城的安全性也不斷被爆出存在不同程度的漏洞，其中中小企業開設的網上商城存在更大的風險。

2015年12月，白帽子黑客曾提交一份A.O.史密斯熱水器商城的漏洞報告。報告稱網站漏洞泄露全國數百萬客戶信息，通過漏洞可以看到客戶購買熱水器的信息，如手機號、家庭住址、購買時間、安裝預約時間等。該品牌數十萬份的安裝單、維修單、投訴單也一目了然。同時，該品牌上千名工作人員的身份證、姓名等信息也一覽無余。著名內衣品牌愛慕商城的網站中，有一處權限漏洞導致數十萬客戶的電話、姓名、郵箱、購買內衣產品的數據有泄露風險；百腦匯官網存在的漏洞，可致數十萬信息泄露；東鵬瓷磚網站漏洞可以查詢數萬條訂單、客戶姓名、電話、家庭住址等信息。

據了解，補天漏洞響應平臺一個月收到的各種網上商城漏洞報告達120多條，幾乎天天出現，最多的一天接報10多條。其中半數以上屬于高危漏洞，至少上千萬條信息面臨泄露的風險。

安全狗云安全平臺CEO陳奮認為，目前一方面企業普遍缺乏安全措施，另一方面，國家法律法規對此還沒有嚴格的要求，中小企業脫離大電商平臺后自建電商，更面臨著信息安全風險。

此外，互聯網金融平臺、電商、手游內部支付以及在線教育等都是存在信息安全風險的重災區；交通、醫療、快遞業等公共服務行業也由于掌握了大量的用戶信息，存在安全隱患。

焦點 信息安全網正逐漸加密

近一年來，有關個人信息保護的法律法規相繼出臺。

2014年3月15日開始實施的新《消費者權益保護法》第二十九條明確規定：“經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時，應當立即采取補救措施。”

2015年3月15日，由國家工商總局制訂的《侵害消費者權益行為處罰辦法》正式實施。其中規定，經營者未經消費者同意收集、使用消費者個人信息的；泄露、出售或者非法向他人提供所收集的消費者個人信息的；未經消費者同意或請求，或在消費者明確表示拒絕，仍向其發送商業性信息的，都將受到處罰。工商總局消保局相關負責人指出，經營者必須明示收集、使用信息的目的、方式和范圍，并經消費者同意。

同年5月7日，國務院發布的《關于大力發展電子商務加快培育經濟新動力的意見》規定，電子商務企業要采用安全可控的信息設備和網絡安全產品，鼓勵電子商務企業獲得信息安全管理體系認證，提高自身信息安全管理水平。

同年6月，第十二屆全國人大常委會第十五次會議初審了 《中華人民共和國網絡安全法 (草案)》，草案共7章68條。隨后，7月6日，中國人大網全文公布，向社會公開征求意見。該草案在涉及網絡設備設施安全、網絡運行安全、網絡數據安全、網絡信息安全等方面搭起了網絡安全的法治框架，尤為值得一提的是，公民個人信息保護被納入該草案。

據了解，目前眾多電商巨頭開始采取與互聯網企業合作的方式，解決個人信息泄露問題。京東集團安全管理部負責人晉亮介紹，京東正在利用基于大數據分析的風險控制系統等一系列措施，以保護網站及用戶信息的安全，打造全加密電商平臺。此外，京東與騰訊的合作也已經延伸至安全領域，在防欺詐領域雙方進行合作，為用戶提供購物安全保障。日前，國美在線攜手360、烏云網等業內頂級安全廠商開展深度合作，未來將啟用Google、Facebook、Twitter等國外互聯網巨頭使用的最高規格“全站HTTPS”，從技術層面力保億萬用戶的網購信息安全不受侵害。未來互聯網巨頭和電商企業合作或將成為常態。

專家認為，我國相關法律還需要修改完善。中國消費者協會專家委員會委員張嚴方表示，網絡電商有責任和義務對此類案件進行舉證。中國電子商務研究中心研究員趙占領則認為，目前我國網民的網絡權益受侵害情況已非常嚴重；但鑒于大部分網民受騷擾的程度不深，網民經濟損失數額較小，較少人會借助司法途徑尋求保護；網民權益受損不僅體現在經濟或時間的損失上，更體現在網民的公民權利上，目前的法律法規還沒有專門設定“網民權益”這樣一個概念。中國政法大學法學院教授肖鳳城指出：“提高網絡和信息安全保護能力不能僅靠某些方面單打獨斗，必須構建涵蓋安全技術和安全管理各個方面的安全保障體系。”

業內專家認為，只有從法律體系、自律機制、管理標準、組織機構、技術應用等多個層面構建起立體協同、動態發展的個人信息安全保障體系，才能從根本上遏制我國個人信息安全的系統性風險。