针对前员工倒卖超20G海量用户信息一事,1月4日,支付宝公司在其微博回应,数据不涉及用户隐私及安全。尽管支付宝对此作了很多解释,但是还有律师说在这次泄密事件“支付宝即使没有刑事责任,也需要承担民事责任——用户在设置支付宝账户时,已经与支付宝公司签订用户协议,支付宝公司有义务和责任保护用户信息安全。”如何看待支付宝公司在这起上海到郑州物流事件中的责任?我觉得得从两个层面进行理解:首先,公司在保护数据上有没有做到审慎义务?其次,那些被泄露的数据有没有对个人的隐私造成侵害?如果说支付宝在数据保护上已经合规尽责,那么它就不需要承担任何责任。
据业界专家介绍,对于用户的隐私保护,存在两个方面的规范:一是外部的监管要求。根据央行等监管机构的要求,相关公司必须对包括姓名、证件号等核心身份信息进行留存;同时还要对用户消费行为、历史交易记录等信息留存10年以上。监管部门之所以有这些要求,主要是为了交易安全——防止互联网上的非法交易损害社会公共利益。除了来自政府监管部门的要求外,公司内部还会有着严格的风控体系。上海到郑州物流公司内部之所以要建立风控体系,一是因为用户在使用公司服务的时候往往和他签订了相关合同,公司承诺不使用这些信息从事有损用户利益的行为,一旦有此种行为发生,那么公司就要承担相关的违约责任,甚至是侵权责任;二是为了防止内部工作人员利用这些信息牟利,损害公司的利益。有人指出,业务类信息通过数据分析、加工和挖掘后可以实现精准营销,更具商业应用价值。不过无论是何种原因,一旦一个公司发生大面积的用户信息泄露,这对公司来说都不是一个好消息,它既可能让竞争对手从这些信息中获利,也有可能让公司的声誉遭受损失——安全对于第三方支付来说是其核心竞争力。http://www.zhengzhouwl.cn/
http://www.zhengzhouwl.cn/
|
