以支付宝公司的《隐私权规则》为例,支付宝承诺“努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄露、毁损或者丢失,包括但不限于SSL、信息加密存储、数据中心的访问控制。”基于此,它表示,“对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,上海到郑州货运监控他们的操作情况等措施。”对于支付宝公司而言,发生这样的泄密事件当然不是一个好消息,因为家贼泄密一是会让对手获利;二是这种行为从根本上来说是损害支付宝公司的利益,如果一家号称“知托付”的公司发生大规模的用户信息泄露,今后谁还愿意在你这里接受服务?
那么,目前的支付宝泄露用户信息事件是不是意味着支付宝公司要承担如很多律师所说的民事责任?那倒未必。在我看来,首先,要衡量其是否承担民事责任的关键点在于公司是否尽了“审慎”义务,比如说风控体系是否合理,是不是存在单个员工就可以“监守自盗”的制度环境?假如说制度中存在着类似漏洞,那么支付宝公司就难辞其咎。正如支付宝公司在其《隐私权规则》中所说的“支付宝会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,支付宝将在任何时候尽力做到使您的信息不被泄露、毁损或丢失”,因为任何公司都无法上海到郑州货运确保其风控不存在漏洞:就像多年前大家一直抱怨微软公司的不断更新,之所以需要更新就是因为其目前的服务存在漏洞。从目前来看,支付宝在风控上可能存在着致命的弊病。像支付宝这样一家大公司,其员工居然能够轻松下载容量达到20G的交易信息,这实在是匪夷所思。从这个角度而言,支付宝公司需要为其内部的风控制度埋单。但民事责任是不是一个好形式?在我看来,可能需要商榷。http://www.zhengzhouwl.cn
http://www.zhengzhouwl.cn |
