随着互联网的发展,相信现在大多数人都在网上购物、信用卡还款等,可以说用户的银行卡号、信用卡有效期、校验码、密码等信息都在上面。一旦信息泄露,完全成为一个透明人一样。
支付宝公关部负责人对此事件表示,支付宝交易密码、银行账户、身份证号等核心信息技术人员是接触不到的,对于这些敏感数据支付宝全部采用先进加密技术处理,无论是在该事件之前还是之后,任何人都无法获取。
根据央行等中央监管机构的要求,相关公司必须对包括姓名、证件号等核心身份信息进行留存;同时还要对用户消费行为、历史交易记录等信息留存10年以上。监管部门之所以有这些要求,主要是为了交易安全—防止互联网上的非法交易损害社会公共利益。而消费行为、历史交易等信息对于电商行业来说是成为关键资源。
相关法律监管待开发完善
用户数据网络泄密,也并非支付宝一家。此前就发生过QQ群、保险公司、酒店入住等个人信息大规模泄密的事件发生。易观国际发布的《中国第三方网络支付安全调研报告》显示,54%的用户因安全顾虑不使用网络支付。在网络支付过程造成资金损失,账户、密码被盗造成的资金损失所占的比例高达33.9%,成为第三方支付的头号大敌。事实上,在大数据时代,数据对营销的价值正在发生变化,然而相关法律监管却常常缺席,即使是在全球范围内,数据保密安全政策和标准还有许多需要开发与完善的地方。
法律人士认为:随着移动端支付和互联网金融的兴起,此类案件将进入一个高发期,实际当中,用户在这一过程中处于弱势地位,难以防范。据了解,根据《网络商品交易及有关服务行为管理暂行办法》第25条规定;提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或者消费者个人信息的数据资料信息的安全。非经交易当事人同意,不得向任何第三方披露、转让、出租或者出售交易当事人名单、交易记录等涉及经营者商业秘密或者消费者个人信息的数据。即便违反也只需要接受1万元以下罚款,对于企业来说可谓小意思。
