(电子商务研究中心讯) 日前,网经社(100ec.cn)发布《2011-2012年度中国电子商务法律报告》(报告下载:www.100ec.cn/zt/2012law/),该报告为首份电商法律报告。
以下为对2011-2012年度电子商务典型案例的解读之一号店员工泄漏用户信息案(刑事案件)。
【案情简介】
2012年5月,有人通过QQ来兜售1号店的数据,90万用户的资料卖500元。有媒体对信息的真伪作了验证,结果表明大部分用户数据属真实信息。2012年11月1日,上海市公安局网安总队通报了自8月份以来,公安部门对上海市网络违法犯罪的打击情况。据警方透露,警方根据前期排摸调查,现已查获1号店网上商城员工与离职、外部人员内外勾结,造成部分客户信息泄露一案。截至目前,已有11人被公安部门控制,案件相关调查工作仍在进行中。
【法律分析】
网经社特约研究员张延来律师认为,随着电商企业逐步做大,员工的规范化管理也必须提上日程,尤其是就职于核心部门或接触机密信息的员工,一旦他们借助手中的优势为自己谋取私利,后果会非常严重。加之当前电商企业之间的竞争在很大程度上表现在人才的争夺,所以人才流失以及在流失过程中伴随着的企业无形资产(商业秘密、技术、经验等)带给企业的损失更加难以估量。联想到此前原聚划算总经理阎利珉因涉嫌非国家工作人员受贿罪被判刑,以及另外一家知名淘宝店铺,因此退员工导致其心怀怨恨,将店铺商品全部下架等案例,不得不说“管好人”是当前电商企业的必修课。
在法律层面,企业可以通过正面的激励机制和反面的限制机制来规范员工行为,激励机制包括薪酬奖励、股权激励、期权激励等,限制机制则包含保密协议、竞业禁止协议等。正反两方面结合,才能最大程度留住优秀人才,即便留不住也可以将损失降到最低。与此同时,企业应该建立完善的管理制度,并对员工进行法律培训,使之了解基本的法律责任,并且开辟多种监督和投诉渠道,第一时间发现员工的违法行为,采取相应处置措施,避免影响和损失扩大化。
网经社特约研究员赵占领律师认为,用户与网站建立服务合同关系后,网站有义务保障用户账号本身安全和账户内资金安全的双重义务,注册账户内的资金需要采取更加严格的安全措施,比如手机绑定验证,资金提取原路返回,否则需要进一步的验证等等。
判定网站是否有过错有两种方式,一种是被盗用户起诉,那么网站有义务举证证明自己没有过错,所需证据包括,是否对用户信息做加密处理、防护墙设置、安全等级是否符合法律规定等。另一种是公安机关调查、判定网站的信息安全等级是否达到要求。2011年CSDN泄密事件中,北京公安机关最终认定运营公司安全等级不够,对之做出了行政警告的处罚。
此外,在用户个人信息泄露后,是否及时提醒用户修改密码,保护账户安全,也可以判定网站是否有过失。