支付宝遭银行围剿 四大行统一行动涉嫌垄断?
今天,我们和大家一起关注本周几大消费热点事件。首先,我们聚焦的事件是:携程网被暴泄露用户银行卡信息。本周,携程网被曝存在系统漏洞,用户敏感信息泄露可能造成银行卡被盗刷,不少携程用户紧急向银行挂失。携程网发布的声明表示,在漏洞被发现后的2小时内已经被技术人员修复,目前仅有93名用户的信息被泄露,携程已经通知他们更换信用卡,并承诺,如果引起经济损失,携程将全额赔付。携程公共事务部相关人士蒋海滨表示,携程目前没有出现用户的信息被盗取的情况,同时建议广大消费者不要有恐慌的情绪。
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海教授认为,一方面商家应当进一步开发它的技术软件,完善这种技术设计上的漏洞。另一方面就是完善制度设计,加强内控制度,为消费者站好岗、放好哨、把好关。第二个我们消费者要提起高度注意,一方面就是尽快的更换你的信用卡号码,包括更改其他的手机的联络方式等等,把自己的损失降到最低的限度。但是作为上策还是采取有效措施,避免自己的隐私泄漏给别人。
此次泄漏信息包括用户姓名、身份证号码、银行卡类别、银行卡卡号、CVV码等,一旦泄露,有很大风险造成客户的经济损失。中国消费者协会律师团胡钢律师认为,这个信息泄露的原因首先恐怕是它的内控机制出了问题,因为按照法律规定相关的互联网经营者是有法定的义务保障涉及公民个人信息包括隐私信息的这种信息部被泄漏、不被篡改不被丢失这种基本的义务,但是我们很遗憾的看到携程方面的具体工作人员确实没有做到这一点,尽管他们可能说由于技术人员临时性的这种备份日志的方式,这个备份日志的信息又没有按照相关的技术标准设立一个访问限制等安全措施,所以造成了这么一个情况。
胡钢认为这种做法是在其他的网站也普遍使用的,至少是互联网界类似泄露的相关的用户的个人隐私,或者注册信息的情况应该说历史上发生了多起,包括曾经有的这种技术交流的网站是数十万的用户的信息被披露,还有其他的类似的情况,实际上在境外也有,比如说作韩国前两年就出现过上千万人的详细的个人信息被大规模的泄露,因为韩国曾经实行过一段时间严格的网络实名制,出现了这次大规模泄露事件以后,韩国的立法当局断然的撤销了这种网络实名制的法律规定。
刘俊海提醒消费者,有的时候网站中还有一个提示,就是下次要不要自动登录,如果选择自动登录,等于默认了把CVV的三个密码预留在电脑上了,预留到系统上了,所以他建议消费者在支付的时候不要选择下次自动登陆,那么就是能够每次购物的时候每次支付每次输入信息,这是最安全的办法。第二个建议就是减少中间环节,有好多朋友出行的时候订酒店、订机票找很多中介机构又找航空公司,航空公司又给你出票,这个中间环节太多了,还有一个订酒店,你直接还不如联系订酒店了,你找个中介,再找酒店,酒店环节和中介环节都有可能泄露你的信息,所以说中间的代理链条应该是越少越好,当然我们的消费者还要记住一句话,披露的信息越少越好,人家没主动要求的或者说跟支付信息没必要的信息,包括你住址是哪,身份证号码是多少,其实国外支付的时候只要信用卡号码和密码就可以了,但是咱们国内有的还要告诉身份证号码还有好多东西,有的你告诉多了,遗留多了,反而对消费者自身不利了。
刘俊海认为,携程可能还有点特殊性,比如说要去办理酒店的话或者买机票的话,必须得给他提供身份证的号码,可能他知道的确实比别的网站更多一些。所以携程载负着广大消费者对它的信任,一方面要追求市场份额的扩大,但是还要追求消费者安全,现在隐私泄露,既是技术层面的问题,也暴露出携程网公司管理层的发展战略问题和经营理念问题,就是重快捷、轻安全,重发展、轻规范,重创新了,结果轻规则了,所以导致信息的泄露,其实你加强对隐私的保护也能创造财富,因为消费者信赖你,如果你出现消费隐私信息泄露的情况,可能很多消费者不会用钞票给你投票了,他用脚投票了,离你而去了,所以我觉得包括携程网在内所有电商认真思考,我们需要从中汲取教训,从中我们发现我们应该查缺补漏的盲点,进而见贤思齐,择善而从。
因泄露信息,经济上受损失了,该如何保障自己的权益?
胡钢称,我们国家关于个人信息的保护,至少有10部法律,其中比较管用的是我们新的消费者权益保护法,至少4条涉及规范性的内容,还有2012年底的全国人大常委会关于加强网络信息保护的决定,还有一部是居民身份证法,按照这些相关法律的规定,如果是确实出现了泄露的情况,那么首先有一个行政处罚的问题,相关的责任人最高可能要被行政拘留15天,并处5000元的罚款,如果是单位的话,责任人要最高15天的行政拘留,还有单位最高是50万元的罚款,而根据相关的我们人大的决定,严重的是相关网站的许可或者备案手续有可能被撤销的,甚至更严重的一点就是相关的责任人有可能会被终身禁止再行从事网络服务,并且要将他这个记录要记录在社会诚信档案中还要公布,所以说后续的责任实际上是非常多的,当然前期还有一个明示责任,比如说赔礼道歉,赔偿损失,等等,但是我们现在看到携程方面只做到了一个说每一位赔偿500元,但是其他的我没有看到相关监管部门的监管措施,所以这个是我们值得关注的。
刘俊海补充称,关于民事责任的问题,现在每个被泄露隐私的消费者获得500块钱赔偿,但是从理论上来说,可能有的消费者隐私泄露今天可能还没有造成损害,但是这个损害是潜在的,也可能过一个礼拜、过几天,损害就显现出来了,我个人觉得如果那时候消费者损失才浮出水面的话,消费者只要从损害发生之日起没超过法定诉讼时效期间,也就是没超过2年,都可以要求携程网承担实际损害赔偿责任,有多少赔多少,那么这在一个方面也等于给广大的电商上了一堂生动的法制课,让他们真正的在意、在乎尊重和保证消费者隐私权,另外我再补充一点,就是今年《新消法》第29条特别明确要尊重消费者的隐私权,强调商说说信息必须坚持六字方针,一是合法,二是正当,三是必要,那么合法性必须要有人家消费者同意,这是最大的合法前提。第二是正当,你不能卖给第三人,泄露给第三人,有内鬼也是你公司管控的内部的失灵现象,第三个还得必要,我个人觉得除非消费者同意,电商替消费者提供商品、提供服务都应当一次性的提供,而不应当留下人任何信息记载,如果携程网订票的话,订完了票马上把信息清理掉,如果消费者授权给你留在那,下订单方便,那另当别论。如果消费者没有授权给你,那么应当马上清理所有的记录,也谈不到泄露的问题了,所以,一方面要避免隐私的泄露。一旦泄露要有担当精神,要主动承担相应的民事责任、行政责任,同时健全公司内部的规章制度,要拿出诚意、拿出态度来。
那么在这样一个领域谁来监管?怎么监管?
胡钢称,确实现在的法律规定比较笼统,比如新《消保法》提到的工商机关或者是有关机关,比如说我们的全国人大的决定就是说是有关部门,就是说它落实性不强,因为我们看一下国外的法律有关个人信息保护或者隐私权的保护一般都有专门的立法,就是单行立法。刚才刘教授说到有一点,实际上一个非常重要的概念就是说公民个人信息或者说它的敏感的隐私信息的一个消灭权的概念,就是说我们实际上从欧盟最新的立法动态就说,公民有申请相关的存储或者处理了它的信息的机构,把相关信息要消灭掉,而这个确实是一个新的概念。
胡钢表示,因为现在的有关互联网的相关法律规定往往规定,相关的信息要保存3个月,6个月,甚至2年,但是没有说这些信息什么时候应该彻底的消灭掉,因为有些信息要堆积起来也没有必要,所以这个恐怕也是一个很重要的概念。另外刚才刘教授特别强调了说企业内部的管控措施的健全,我想就说恐怕我们的广大的企业也应该借鉴国外的通行做法,普遍的设立首席隐私官制度,首席隐私官不是负担责任的,他要担责任的,就是按照法律规定说负有关责任人员,比如说要行政拘留15天罚款5千元,如果你当了这个首席隐私官到时候要承担行政责任的,因为他的做法就是要监控整个公司的流程不出现这种个人信息的泄露、窃取或者非法的提供等行为,所以这项制度应该普遍的建立,而且不仅建立互联网公司,而且应该按照法律规定设立于比如说我们国家的政府机关,我们的金融、医疗、教育等等,凡是能够搜集公众个人信息或者其他隐私信息的都应该建立起来。
刘俊海称,应在董事会下面再设一个消费者隐私委员会,代表董事会监督首席隐私官行为,他做的好还是不好,对他的薪酬、晋级进行评价。第二个建议就是关于监管机构的事,其实监管互联网是工信部在负责,但是保消费者的工作,流通领域的事是工商局在负责,还有一些部门,你比如说涉及到金融支付方面的还有央行或者银监会,保险公司的还有保监会等等, 刘俊海认为,现在存在着监管机构多龙治水的问题,一个部门管不了,多个部门又管不好,很多部门无法一致行动,所以当前通过携程泄密这个案子,呼吁一个观点就是消除监管的盲区,铸造监管合力,打造一个多个部门信息共享,快捷高效,24小时全天候,360度全方位的消费者隐私的监管合作机制。这样消费者就有盼头了。
支付宝受限,四大行涉嫌垄断?
互联网金融可以说是风生水起,一方面消费者确实是也享受到很多的便利,也有一些新的投资选择了,但是传统金融业可能也是不依不饶,大家觉得自己的奶酪被动了以后是不是利益又得重新划分等等,有很多自己的顾虑有很多自己的想法和小算盘,本周我们也看到了工行将逐步关闭快捷支付服务"的传言,工行在25号通过网上声明回应,确实在减少支付宝快捷支付接口,如果支付宝方面配合,对客户交易不会造成任何影响。工行在声明中透露,关闭第三方支付是出于安全考虑。工行正在减少快捷支付接口,以减少风险隐患,实现集中管理。工行自身也有网上银行,网银支付就比第三方支付更安全吗?
刘俊海认为,支付宝受限涉及两个问题,一个是竞争领域的问题,一个是安全的问题,那么就竞争问题他认为,鹬蚌相争渔翁得利,除了传统的金融机构还有现在的互联网企业,它们竞相的向消费者提供各种消费者喜欢的金融产品,其实对消费者有好处。消费者可以提高财产性收入,除了挣工资还可以挣点什么余额宝,各种宝类带来的财产收益,本身是好事,我们一定要充分肯定互联网金融创新的重大意义,一方面也可以倒逼银行等传统金融机构进一步改进服务,提高自己的核心竞争力,同时你可以推陈出新的推出更多消费者喜爱的金融产品,比如说存款利息,一直没有跑赢CPI,如果金融机构存款超过CPI了,大家就不爱买余额宝了,直接从银行挣钱就是了,但是买个余额宝挣的钱就比银行存款多,所以要鼓励公平竞争,这个大门应该开放的。第二个就是还要注重网络安全问题,互联网再大也大不过法网,一个就是工行跟支付宝之间的这种第三方支付的合作,还有一个就是银行本身也有它的网银业务,也是靠网络,但是不管哪一种来说现在我们都应当认识到互联网金融市场,包括金融互联网市场都不是法外之地,都应该注重消费者的金融安全,如果说金融机构和互联网企业为了消费安全去着眼,采取有效措施我们是欢迎的,当然如果你打着安全的幌子限制公平竞争我本人也是反对的,我希望我们银行、互联网企业都能在保护消费者权益、增进消费者安全保障程度上能够达成共识,真正造福我们的消费者,因为流水不腐、户枢不蠹。
微信网友@笑歌:不管银行还是第三方支付平台,首先要做的事情是尊重消费者的意愿,让消费者自由去选择。虽然有观点说,这也是维护网络交易安全,防止金融风险等,但我认为这跟限制支付额度是两码事,交易不安全,就要想点辙弥补监管漏洞,而不是限制消费者的权利和自由。
@执着的panda:工行和农行近日调低了向余额宝快捷支付转账的限额。以工行一笔4万元的资金为例,向余额宝转账每次限额5000元,每天要操作4次,要操作两天才能完成。这个看着都累,真想不通银行为什么这么做。
@一炮手语录:虽然余额宝有风险,但对于普通老百姓来说,余额宝等互联网金融产品,就是一个蛋糕。央行限额令、暂停支付宝及二维码支付遭网友纷纷吐槽,很显然,马云所言"打败你的不是技术,可能只是一份文件"正是代表了这样的民意诉求。
那么这些新规的制定有没有征求消费者意见、考虑消费者的感受?
胡钢表示,从《反垄断法》角度理解,《反垄断法》本身的立法目的之一就是保护消费者的合法权益,那我们看到四大行,首先四大行在相关市场中是占有相当大的优势地位的,甚至可能是市场支配地位,那么它做了什么呢?前期这种相关的第三方金融机构、支付机构想跟它进行交易,就是所谓银行间的这种支付的协议,他们拒绝了,以前是有的,那么是否构成一种拒绝联合抵制行为,后来又对这种交易限额进行了设定,是否违反了和我们消费者之间的合同关系,而且他们是一种共同的行动,那么这个是否构成一种《反垄断法》意义上的垄断协议呢?垄断协议的话那么我们的消费者可以依据《反垄断法》的规定提请我们的反垄断执法机构,比如说国家发改委比如说国家工商总局提起反垄断调查,甚至是直接向人民支援直接起诉,这都是《反垄断法》规定的我们消费者法定的权利。同时如果是处罚起来是非常狠的,《反垄断法》,如果是构成垄断的话是处以上一年度经营额的1%-10%,如果构成的话数额可能达到数百亿元甚至数千亿元,这是《反垄断法》这是四大银行,还有相关的银行业的行业协会,因为有媒体报道,说这个行业协会曾经组织相关的企业进行开会,甚至是酝酿,甚至讨论相关的文本,但是我们看到最后是有一个类似于统一行动的这么一个迹象,而我们《反垄断法》规定是协同行动和这种文本文件都构成垄断协议,如果这种情况是真实的话,那么按照《反垄断法》的规定,对于行业协会要处以50万的罚款,直至吊销其注册登记,我们的互联网金融的监管现在有一个很重要的就是所谓2010年的中国人民银行制定的非金融机构支付服务管理办法,因为它创设了一项行政许可,它的依据是中国人民银行法,但是中国人民银行法没有规定它有权对此设立行政许可,而行政许可法明文规定必须有法律或者行政法规的明确的规定,否则是无效。所以对此来说,我们看到对于金融机构的支付问题,现在从行政许可法角度来说,从《反垄断法》角度来说都存在了很大的可以质疑或者是探讨的空间。
刘俊海:我个人插一句话,那就是说资本是财富之母,劳动是财富之父,消费是财富之源,既要尊重消费者安全保障权,也得尊重消费者取款自由,因为存款自愿、取款自由这是商业银行营业的基本规则,只有全面尊重消费者的这么多的权利,才不至于用消费者安全保障权取代和否定消费者选择权。
"马航失联航班"家属们该如何维权?
马航到底去哪了,到现在我们也不知道,也没有相关的很确凿的信息显示马航到底在哪里,我们现在心中还是有很大的疑团,但是,大家非常关心的就是家属们到底怎么样来维权,最新的消息是马航又开了一个发布会,家属集体抗议都离席了,发布会现场没有一个人,只留了一个家属代表来和马方交涉,现在应该说双方的关系非常的不和谐,矛盾很尖锐,在维权方面或者说赔偿方面,现在到底应该遵循一个什么原则?
刘俊海表示,其实现在包括家属还有公众对马来西亚航空公司及马来西亚政府有关的表现确实有点失望,如果发生了我们不希望发生的事情,现在应当制定出维权的预案出来,关键的赔偿是两个方面,一个是保险公司的赔偿,一个就是马来西亚航空公司的赔偿,保险公司的赔偿如果消费者事先买了航空意外险,那么按照约定有多少赔偿额度就应该赔偿多少,这个没有问题。第二个就是如果没有买保险,或者即使买了保险,除了获得保险金之外还可以要求马航进行赔偿,那么赔偿就涉及到如果友好协商我认为是上策,而增强我们友好协商的成功的概率,我建议一方面我们马航的失联家属要高度团结,一定一致起来,团结就是力量。第二个我们有关的部门还有协助这些家属与马航与马来西亚政府进行友好协商,但是如果一旦谈不成将来就得准备诉讼了,诉讼又涉及两个问题,一个是在哪国法院去告,第二个适用哪国的法律,现在网上讨论很多,有人说应当去马来西亚法院提起诉讼。 刘俊海建议,考虑到145位乘客是中国的公民,所以最好还是选择中国的法院管辖,一我们了解中国的法律,另外我们的法院现在公信力也很高,所以按照民事诉讼法265条对于涉外民事安全管辖区的规定,只要被告人的什么代表机构,就是说马航在北京有代表处,那么好,中国法院就可以管辖了。另外按照涉外民事关系法律适用法第42条的规定,消费者合同使用消费者经常居住地法律,因为我们跟马航之间有乘客运输合同,所以是应当适用我们消费者所在地的法律,所以如果用中国的法院能管辖又适用中国的法律,我想这应当也是走向维权成功的第一步,有人说要去美国提诉讼,刘俊海并不太赞同。
刘俊海认为,因为波音公司是在美国,但还没有报告说是由于飞机质量缺陷导致的事故,所以告波音公司没有证据表明是产品质量问题,很麻烦,所以只能告承运人,当然不排除,如果将来发现不光是马航自己公司和空乘人员有问题,而且波音飞机也有问题,那消费者还可以多了一道,还可以告波音公司,那是后话。如果没有证据的情况下,如果只告马航的话我个人认为到中国的法院,用中国的法律包括我们的民用航空法,如果没规定还可以适用《蒙特利尔公约》都可以争取一个对我们消费者相对有利的诉讼结果,所以我不太轻易的说把诉讼推到美国去,推到马来西亚去,因为我们有我们国家的主权,有我们的司法主权,我认为这一点我们应该坚持。
胡钢表示,根据1999年的《蒙特利尔公约》,在这个事件中中国的法院特别是北京的法院还有马来西亚的吉隆坡机场所在地区的法院都是有管辖的,这是非常清晰的,但是有一个细节就是说加入这个事件失事飞机始终没有找到,或者说咱们相关的乘客最后始终处于一个失踪的状态,那么是否得等法律上确定他失踪或者死亡你才能提起相关的诉讼请求呢?因为这个按照我们国家的法律制度恐怕要到三年左右的等待的时间,才能在法律上确认他失踪或者法律上宣告他死亡。另外就是说为什么现在有美国的律师事务所,声称他在美国可以代表相关乘客提起诉讼,就像刚才刘俊海教授提到的,他是要追加飞机制造商波音公司的可能存在的产品质量或者说是维修、维护、试航等等一系列责任,而且美国的特点是他可能更多的是用这种陪审团制度,它有可能是这最后结果是高额的惩罚性的赔偿,而我从这点来说,我觉得我们的消费者或者说乘客不妨和相关的美国的有经验的律师事务所保持一个相当的沟通和联络,选择一个各种方案各种诉讼或者说解决方案中更为妥贴、最为适合自己的方案。
"伪基站"为何越打越多?
针对当前非法生产、销售和使用"伪基站"设备违法犯罪活动日益猖獗的情况,今年以来,中央宣传部、中央网信办、最高法、最高检、公安部等9部门在全国范围内部署开展打击整治专项行动,坚决依法严厉打击非法生产、销售和使用"伪基站"设备违法犯罪活动。截止目前,专项行动取得重大成效,依法捣毁"伪基站"设备生产窝点24处,缴获"伪基站"设备2600余套,摧毁非法生产、销售、使用"伪基站"设备违法犯罪团伙314个,破获诈骗、非法经营等各类刑事案件3540起,抓获主要犯罪嫌疑人1530名。这个数据公布大家觉得还是挺震惊的,这个伪基站也打了这么多年了,怎么还有啊,而且最近一段时间还打掉这么多,涉及这么多的犯罪嫌疑人等等。这个伪基站怎么打也打不掉呢?什么原因呢?
刘俊海表示,一方面就是技术操作上来看,每个人买到一些设备之后放在汽车后备厢里,可以在大学校园、机场、火车站转一圈,他就可以非法发送这种非法的垃圾短信了,甚至有犯罪内容短信,包括您中奖了等等,操作起来很便捷,但是查处起来成本就高,因为他是游动,他不是在那个地方待着,这是一个。第二个就是他们摸着一根脉,就是违法成本低,违法收益高,违法成本远远低于违法收益。所以他们敢于铤而走险。而受害的消费者有的时候维权成本过高,维权收益较少,那么存在着为了追回一只鸡杀掉一头牛的问题。第三个我们监管的部门由于执法的编制、执法的资源有限,有的时候开展的专项整治活动往往像割韭菜一样,割了又长一茬,我个人觉得我们应该重拳出击,一方面加大执法力度,增加编制,增加新的打击伪基站的设备的供给,同时让消费者发挥积极的监督作用,因为消费者每人都有一双眼睛,那么他们可以随时举报有关的违法犯罪线索,我个人建议实行有奖举报制度,如果这事查处了,比如说没收了非法的设备、没收非法财产、没收了100万,可以给消费者奖励一万块钱,这样消费者举报越多赚钱越多,就把公共利益的保护和个人财产利益实现有机的结合起来了。我觉得这也是创新社会管理实现协同共治的一个重要内容。
胡钢:为什么要打伪基站,最重要的一点是它有可能是大量泛滥,如果不及时的大力度的铁腕整治的话,应该说后患无穷,特别是刚才提到的网称冒用我们说的政府机关这种名义,那不仅仅是对我们人身财产安全的损害,可能涉及到我们国家利益的巨大的威胁,所以要坚决的打击。所以从伪基站的特点来说,我们消费者特别注意,如果你发现有那么几秒钟,你的手机无法正常使用的话,那么这段时间你接收到的短信很可能就处于伪基站的这种情网中,收到短信务必主动打电话,去核实从其他地方获得电话号码去核实,不要直接依据短信中提示的某个号码。
向公安机关举报,能管这事吗?
刘俊海:这里面有一个标准如何看待案件的大和小,犯罪分子就利用我们执法机关的心理,他利用这种集腋成裘、聚沙成塔、积小为大的原理,一个人可能坑个几百块钱,坑个几十万个人,这就大额了,所以我个人认为判断大案、要案的,应该同全国范围来看,类似的犯罪行为涉及到的后果是什么?手段是什么?情节严重不严重?另外还有一个,就是对于这些伪基站发送利用国家机关名义的有关的这种垃圾短信,我个人认为除了依法追究这种破坏通讯设备罪的刑事责任,还应该追判冒用国家工作人员招摇撞骗罪的刑事责任,因为你贬损了国家机关的公信力了,你贬损了司法机关公信力了,那以后就真的司法机关打个电话给公民保障合法权益,真的人就没人信了,所以我个人觉得一定要既要追究他对受害消费者的民事赔偿责任,我个人认为应当参照惩罚性赔偿,适用1+3的惩罚性赔偿,同时要大力的行政处罚,包括罚款也包括市场进入,另外还要该构成犯罪追究刑事责任的,还要依法追究刑事责任这三大责任并行不悖,不能说打了不罚,罚了不打,我个人认为那个观点都是错误的,就这样的话我想犯罪分子一想到违法成本,他就战战兢兢,所以我觉得我们法律的尊严需要全社会的信仰,如果有些人不信仰我们的法律,你至少要敬畏法律,如果让他们敬畏法律,就要考我们法律依法重拳出击,靠民事责任、刑事责任、行政责任这三颗牙齿共同用力,才能营造一个让消费者放心消费、让企业诚信经营、公平竞争的良好社会环境。
今天,我们和大家一起关注本周几大消费热点事件。首先,我们聚焦的事件是:携程网被暴泄露用户银行卡信息。本周,携程网被曝存在系统漏洞,用户敏感信息泄露可能造成银行卡被盗刷,不少携程用户紧急向银行挂失。携程网发布的声明表示,在漏洞被发现后的2小时内已经被技术人员修复,目前仅有93名用户的信息被泄露,携程已经通知他们更换信用卡,并承诺,如果引起经济损失,携程将全额赔付。携程公共事务部相关人士蒋海滨表示,携程目前没有出现用户的信息被盗取的情况,同时建议广大消费者不要有恐慌的情绪。
中国人民大学商法研究所所长、中国消费者协会副会长刘俊海教授认为,一方面商家应当进一步开发它的技术软件,完善这种技术设计上的漏洞。另一方面就是完善制度设计,加强内控制度,为消费者站好岗、放好哨、把好关。第二个我们消费者要提起高度注意,一方面就是尽快的更换你的信用卡号码,包括更改其他的手机的联络方式等等,把自己的损失降到最低的限度。但是作为上策还是采取有效措施,避免自己的隐私泄漏给别人。
此次泄漏信息包括用户姓名、身份证号码、银行卡类别、银行卡卡号、CVV码等,一旦泄露,有很大风险造成客户的经济损失。中国消费者协会律师团胡钢律师认为,这个信息泄露的原因首先恐怕是它的内控机制出了问题,因为按照法律规定相关的互联网经营者是有法定的义务保障涉及公民个人信息包括隐私信息的这种信息部被泄漏、不被篡改不被丢失这种基本的义务,但是我们很遗憾的看到携程方面的具体工作人员确实没有做到这一点,尽管他们可能说由于技术人员临时性的这种备份日志的方式,这个备份日志的信息又没有按照相关的技术标准设立一个访问限制等安全措施,所以造成了这么一个情况。
胡钢认为这种做法是在其他的网站也普遍使用的,至少是互联网界类似泄露的相关的用户的个人隐私,或者注册信息的情况应该说历史上发生了多起,包括曾经有的这种技术交流的网站是数十万的用户的信息被披露,还有其他的类似的情况,实际上在境外也有,比如说作韩国前两年就出现过上千万人的详细的个人信息被大规模的泄露,因为韩国曾经实行过一段时间严格的网络实名制,出现了这次大规模泄露事件以后,韩国的立法当局断然的撤销了这种网络实名制的法律规定。
刘俊海提醒消费者,有的时候网站中还有一个提示,就是下次要不要自动登录,如果选择自动登录,等于默认了把CVV的三个密码预留在电脑上了,预留到系统上了,所以他建议消费者在支付的时候不要选择下次自动登陆,那么就是能够每次购物的时候每次支付每次输入信息,这是最安全的办法。第二个建议就是减少中间环节,有好多朋友出行的时候订酒店、订机票找很多中介机构又找航空公司,航空公司又给你出票,这个中间环节太多了,还有一个订酒店,你直接还不如联系订酒店了,你找个中介,再找酒店,酒店环节和中介环节都有可能泄露你的信息,所以说中间的代理链条应该是越少越好,当然我们的消费者还要记住一句话,披露的信息越少越好,人家没主动要求的或者说跟支付信息没必要的信息,包括你住址是哪,身份证号码是多少,其实国外支付的时候只要信用卡号码和密码就可以了,但是咱们国内有的还要告诉身份证号码还有好多东西,有的你告诉多了,遗留多了,反而对消费者自身不利了。
刘俊海认为,携程可能还有点特殊性,比如说要去办理酒店的话或者买机票的话,必须得给他提供身份证的号码,可能他知道的确实比别的网站更多一些。所以携程载负着广大消费者对它的信任,一方面要追求市场份额的扩大,但是还要追求消费者安全,现在隐私泄露,既是技术层面的问题,也暴露出携程网公司管理层的发展战略问题和经营理念问题,就是重快捷、轻安全,重发展、轻规范,重创新了,结果轻规则了,所以导致信息的泄露,其实你加强对隐私的保护也能创造财富,因为消费者信赖你,如果你出现消费隐私信息泄露的情况,可能很多消费者不会用钞票给你投票了,他用脚投票了,离你而去了,所以我觉得包括携程网在内所有电商认真思考,我们需要从中汲取教训,从中我们发现我们应该查缺补漏的盲点,进而见贤思齐,择善而从。
因泄露信息,经济上受损失了,该如何保障自己的权益?
胡钢称,我们国家关于个人信息的保护,至少有10部法律,其中比较管用的是我们新的消费者权益保护法,至少4条涉及规范性的内容,还有2012年底的全国人大常委会关于加强网络信息保护的决定,还有一部是居民身份证法,按照这些相关法律的规定,如果是确实出现了泄露的情况,那么首先有一个行政处罚的问题,相关的责任人最高可能要被行政拘留15天,并处5000元的罚款,如果是单位的话,责任人要最高15天的行政拘留,还有单位最高是50万元的罚款,而根据相关的我们人大的决定,严重的是相关网站的许可或者备案手续有可能被撤销的,甚至更严重的一点就是相关的责任人有可能会被终身禁止再行从事网络服务,并且要将他这个记录要记录在社会诚信档案中还要公布,所以说后续的责任实际上是非常多的,当然前期还有一个明示责任,比如说赔礼道歉,赔偿损失,等等,但是我们现在看到携程方面只做到了一个说每一位赔偿500元,但是其他的我没有看到相关监管部门的监管措施,所以这个是我们值得关注的。
刘俊海补充称,关于民事责任的问题,现在每个被泄露隐私的消费者获得500块钱赔偿,但是从理论上来说,可能有的消费者隐私泄露今天可能还没有造成损害,但是这个损害是潜在的,也可能过一个礼拜、过几天,损害就显现出来了,我个人觉得如果那时候消费者损失才浮出水面的话,消费者只要从损害发生之日起没超过法定诉讼时效期间,也就是没超过2年,都可以要求携程网承担实际损害赔偿责任,有多少赔多少,那么这在一个方面也等于给广大的电商上了一堂生动的法制课,让他们真正的在意、在乎尊重和保证消费者隐私权,另外我再补充一点,就是今年《新消法》第29条特别明确要尊重消费者的隐私权,强调商说说信息必须坚持六字方针,一是合法,二是正当,三是必要,那么合法性必须要有人家消费者同意,这是最大的合法前提。第二是正当,你不能卖给第三人,泄露给第三人,有内鬼也是你公司管控的内部的失灵现象,第三个还得必要,我个人觉得除非消费者同意,电商替消费者提供商品、提供服务都应当一次性的提供,而不应当留下人任何信息记载,如果携程网订票的话,订完了票马上把信息清理掉,如果消费者授权给你留在那,下订单方便,那另当别论。如果消费者没有授权给你,那么应当马上清理所有的记录,也谈不到泄露的问题了,所以,一方面要避免隐私的泄露。一旦泄露要有担当精神,要主动承担相应的民事责任、行政责任,同时健全公司内部的规章制度,要拿出诚意、拿出态度来。
那么在这样一个领域谁来监管?怎么监管?
胡钢称,确实现在的法律规定比较笼统,比如新《消保法》提到的工商机关或者是有关机关,比如说我们的全国人大的决定就是说是有关部门,就是说它落实性不强,因为我们看一下国外的法律有关个人信息保护或者隐私权的保护一般都有专门的立法,就是单行立法。刚才刘教授说到有一点,实际上一个非常重要的概念就是说公民个人信息或者说它的敏感的隐私信息的一个消灭权的概念,就是说我们实际上从欧盟最新的立法动态就说,公民有申请相关的存储或者处理了它的信息的机构,把相关信息要消灭掉,而这个确实是一个新的概念。
胡钢表示,因为现在的有关互联网的相关法律规定往往规定,相关的信息要保存3个月,6个月,甚至2年,但是没有说这些信息什么时候应该彻底的消灭掉,因为有些信息要堆积起来也没有必要,所以这个恐怕也是一个很重要的概念。另外刚才刘教授特别强调了说企业内部的管控措施的健全,我想就说恐怕我们的广大的企业也应该借鉴国外的通行做法,普遍的设立首席隐私官制度,首席隐私官不是负担责任的,他要担责任的,就是按照法律规定说负有关责任人员,比如说要行政拘留15天罚款5千元,如果你当了这个首席隐私官到时候要承担行政责任的,因为他的做法就是要监控整个公司的流程不出现这种个人信息的泄露、窃取或者非法的提供等行为,所以这项制度应该普遍的建立,而且不仅建立互联网公司,而且应该按照法律规定设立于比如说我们国家的政府机关,我们的金融、医疗、教育等等,凡是能够搜集公众个人信息或者其他隐私信息的都应该建立起来。
刘俊海称,应在董事会下面再设一个消费者隐私委员会,代表董事会监督首席隐私官行为,他做的好还是不好,对他的薪酬、晋级进行评价。第二个建议就是关于监管机构的事,其实监管互联网是工信部在负责,但是保消费者的工作,流通领域的事是工商局在负责,还有一些部门,你比如说涉及到金融支付方面的还有央行或者银监会,保险公司的还有保监会等等, 刘俊海认为,现在存在着监管机构多龙治水的问题,一个部门管不了,多个部门又管不好,很多部门无法一致行动,所以当前通过携程泄密这个案子,呼吁一个观点就是消除监管的盲区,铸造监管合力,打造一个多个部门信息共享,快捷高效,24小时全天候,360度全方位的消费者隐私的监管合作机制。这样消费者就有盼头了。
支付宝受限,四大行涉嫌垄断?
互联网金融可以说是风生水起,一方面消费者确实是也享受到很多的便利,也有一些新的投资选择了,但是传统金融业可能也是不依不饶,大家觉得自己的奶酪被动了以后是不是利益又得重新划分等等,有很多自己的顾虑有很多自己的想法和小算盘,本周我们也看到了工行将逐步关闭快捷支付服务"的传言,工行在25号通过网上声明回应,确实在减少支付宝快捷支付接口,如果支付宝方面配合,对客户交易不会造成任何影响。工行在声明中透露,关闭第三方支付是出于安全考虑。工行正在减少快捷支付接口,以减少风险隐患,实现集中管理。工行自身也有网上银行,网银支付就比第三方支付更安全吗?
刘俊海认为,支付宝受限涉及两个问题,一个是竞争领域的问题,一个是安全的问题,那么就竞争问题他认为,鹬蚌相争渔翁得利,除了传统的金融机构还有现在的互联网企业,它们竞相的向消费者提供各种消费者喜欢的金融产品,其实对消费者有好处。消费者可以提高财产性收入,除了挣工资还可以挣点什么余额宝,各种宝类带来的财产收益,本身是好事,我们一定要充分肯定互联网金融创新的重大意义,一方面也可以倒逼银行等传统金融机构进一步改进服务,提高自己的核心竞争力,同时你可以推陈出新的推出更多消费者喜爱的金融产品,比如说存款利息,一直没有跑赢CPI,如果金融机构存款超过CPI了,大家就不爱买余额宝了,直接从银行挣钱就是了,但是买个余额宝挣的钱就比银行存款多,所以要鼓励公平竞争,这个大门应该开放的。第二个就是还要注重网络安全问题,互联网再大也大不过法网,一个就是工行跟支付宝之间的这种第三方支付的合作,还有一个就是银行本身也有它的网银业务,也是靠网络,但是不管哪一种来说现在我们都应当认识到互联网金融市场,包括金融互联网市场都不是法外之地,都应该注重消费者的金融安全,如果说金融机构和互联网企业为了消费安全去着眼,采取有效措施我们是欢迎的,当然如果你打着安全的幌子限制公平竞争我本人也是反对的,我希望我们银行、互联网企业都能在保护消费者权益、增进消费者安全保障程度上能够达成共识,真正造福我们的消费者,因为流水不腐、户枢不蠹。
微信网友@笑歌:不管银行还是第三方支付平台,首先要做的事情是尊重消费者的意愿,让消费者自由去选择。虽然有观点说,这也是维护网络交易安全,防止金融风险等,但我认为这跟限制支付额度是两码事,交易不安全,就要想点辙弥补监管漏洞,而不是限制消费者的权利和自由。
@执着的panda:工行和农行近日调低了向余额宝快捷支付转账的限额。以工行一笔4万元的资金为例,向余额宝转账每次限额5000元,每天要操作4次,要操作两天才能完成。这个看着都累,真想不通银行为什么这么做。
@一炮手语录:虽然余额宝有风险,但对于普通老百姓来说,余额宝等互联网金融产品,就是一个蛋糕。央行限额令、暂停支付宝及二维码支付遭网友纷纷吐槽,很显然,马云所言"打败你的不是技术,可能只是一份文件"正是代表了这样的民意诉求。
那么这些新规的制定有没有征求消费者意见、考虑消费者的感受?
胡钢表示,从《反垄断法》角度理解,《反垄断法》本身的立法目的之一就是保护消费者的合法权益,那我们看到四大行,首先四大行在相关市场中是占有相当大的优势地位的,甚至可能是市场支配地位,那么它做了什么呢?前期这种相关的第三方金融机构、支付机构想跟它进行交易,就是所谓银行间的这种支付的协议,他们拒绝了,以前是有的,那么是否构成一种拒绝联合抵制行为,后来又对这种交易限额进行了设定,是否违反了和我们消费者之间的合同关系,而且他们是一种共同的行动,那么这个是否构成一种《反垄断法》意义上的垄断协议呢?垄断协议的话那么我们的消费者可以依据《反垄断法》的规定提请我们的反垄断执法机构,比如说国家发改委比如说国家工商总局提起反垄断调查,甚至是直接向人民支援直接起诉,这都是《反垄断法》规定的我们消费者法定的权利。同时如果是处罚起来是非常狠的,《反垄断法》,如果是构成垄断的话是处以上一年度经营额的1%-10%,如果构成的话数额可能达到数百亿元甚至数千亿元,这是《反垄断法》这是四大银行,还有相关的银行业的行业协会,因为有媒体报道,说这个行业协会曾经组织相关的企业进行开会,甚至是酝酿,甚至讨论相关的文本,但是我们看到最后是有一个类似于统一行动的这么一个迹象,而我们《反垄断法》规定是协同行动和这种文本文件都构成垄断协议,如果这种情况是真实的话,那么按照《反垄断法》的规定,对于行业协会要处以50万的罚款,直至吊销其注册登记,我们的互联网金融的监管现在有一个很重要的就是所谓2010年的中国人民银行制定的非金融机构支付服务管理办法,因为它创设了一项行政许可,它的依据是中国人民银行法,但是中国人民银行法没有规定它有权对此设立行政许可,而行政许可法明文规定必须有法律或者行政法规的明确的规定,否则是无效。所以对此来说,我们看到对于金融机构的支付问题,现在从行政许可法角度来说,从《反垄断法》角度来说都存在了很大的可以质疑或者是探讨的空间。
刘俊海:我个人插一句话,那就是说资本是财富之母,劳动是财富之父,消费是财富之源,既要尊重消费者安全保障权,也得尊重消费者取款自由,因为存款自愿、取款自由这是商业银行营业的基本规则,只有全面尊重消费者的这么多的权利,才不至于用消费者安全保障权取代和否定消费者选择权。
"马航失联航班"家属们该如何维权?
马航到底去哪了,到现在我们也不知道,也没有相关的很确凿的信息显示马航到底在哪里,我们现在心中还是有很大的疑团,但是,大家非常关心的就是家属们到底怎么样来维权,最新的消息是马航又开了一个发布会,家属集体抗议都离席了,发布会现场没有一个人,只留了一个家属代表来和马方交涉,现在应该说双方的关系非常的不和谐,矛盾很尖锐,在维权方面或者说赔偿方面,现在到底应该遵循一个什么原则?
刘俊海表示,其实现在包括家属还有公众对马来西亚航空公司及马来西亚政府有关的表现确实有点失望,如果发生了我们不希望发生的事情,现在应当制定出维权的预案出来,关键的赔偿是两个方面,一个是保险公司的赔偿,一个就是马来西亚航空公司的赔偿,保险公司的赔偿如果消费者事先买了航空意外险,那么按照约定有多少赔偿额度就应该赔偿多少,这个没有问题。第二个就是如果没有买保险,或者即使买了保险,除了获得保险金之外还可以要求马航进行赔偿,那么赔偿就涉及到如果友好协商我认为是上策,而增强我们友好协商的成功的概率,我建议一方面我们马航的失联家属要高度团结,一定一致起来,团结就是力量。第二个我们有关的部门还有协助这些家属与马航与马来西亚政府进行友好协商,但是如果一旦谈不成将来就得准备诉讼了,诉讼又涉及两个问题,一个是在哪国法院去告,第二个适用哪国的法律,现在网上讨论很多,有人说应当去马来西亚法院提起诉讼。 刘俊海建议,考虑到145位乘客是中国的公民,所以最好还是选择中国的法院管辖,一我们了解中国的法律,另外我们的法院现在公信力也很高,所以按照民事诉讼法265条对于涉外民事安全管辖区的规定,只要被告人的什么代表机构,就是说马航在北京有代表处,那么好,中国法院就可以管辖了。另外按照涉外民事关系法律适用法第42条的规定,消费者合同使用消费者经常居住地法律,因为我们跟马航之间有乘客运输合同,所以是应当适用我们消费者所在地的法律,所以如果用中国的法院能管辖又适用中国的法律,我想这应当也是走向维权成功的第一步,有人说要去美国提诉讼,刘俊海并不太赞同。
刘俊海认为,因为波音公司是在美国,但还没有报告说是由于飞机质量缺陷导致的事故,所以告波音公司没有证据表明是产品质量问题,很麻烦,所以只能告承运人,当然不排除,如果将来发现不光是马航自己公司和空乘人员有问题,而且波音飞机也有问题,那消费者还可以多了一道,还可以告波音公司,那是后话。如果没有证据的情况下,如果只告马航的话我个人认为到中国的法院,用中国的法律包括我们的民用航空法,如果没规定还可以适用《蒙特利尔公约》都可以争取一个对我们消费者相对有利的诉讼结果,所以我不太轻易的说把诉讼推到美国去,推到马来西亚去,因为我们有我们国家的主权,有我们的司法主权,我认为这一点我们应该坚持。
胡钢表示,根据1999年的《蒙特利尔公约》,在这个事件中中国的法院特别是北京的法院还有马来西亚的吉隆坡机场所在地区的法院都是有管辖的,这是非常清晰的,但是有一个细节就是说加入这个事件失事飞机始终没有找到,或者说咱们相关的乘客最后始终处于一个失踪的状态,那么是否得等法律上确定他失踪或者死亡你才能提起相关的诉讼请求呢?因为这个按照我们国家的法律制度恐怕要到三年左右的等待的时间,才能在法律上确认他失踪或者法律上宣告他死亡。另外就是说为什么现在有美国的律师事务所,声称他在美国可以代表相关乘客提起诉讼,就像刚才刘俊海教授提到的,他是要追加飞机制造商波音公司的可能存在的产品质量或者说是维修、维护、试航等等一系列责任,而且美国的特点是他可能更多的是用这种陪审团制度,它有可能是这最后结果是高额的惩罚性的赔偿,而我从这点来说,我觉得我们的消费者或者说乘客不妨和相关的美国的有经验的律师事务所保持一个相当的沟通和联络,选择一个各种方案各种诉讼或者说解决方案中更为妥贴、最为适合自己的方案。
"伪基站"为何越打越多?
针对当前非法生产、销售和使用"伪基站"设备违法犯罪活动日益猖獗的情况,今年以来,中央宣传部、中央网信办、最高法、最高检、公安部等9部门在全国范围内部署开展打击整治专项行动,坚决依法严厉打击非法生产、销售和使用"伪基站"设备违法犯罪活动。截止目前,专项行动取得重大成效,依法捣毁"伪基站"设备生产窝点24处,缴获"伪基站"设备2600余套,摧毁非法生产、销售、使用"伪基站"设备违法犯罪团伙314个,破获诈骗、非法经营等各类刑事案件3540起,抓获主要犯罪嫌疑人1530名。这个数据公布大家觉得还是挺震惊的,这个伪基站也打了这么多年了,怎么还有啊,而且最近一段时间还打掉这么多,涉及这么多的犯罪嫌疑人等等。这个伪基站怎么打也打不掉呢?什么原因呢?
刘俊海表示,一方面就是技术操作上来看,每个人买到一些设备之后放在汽车后备厢里,可以在大学校园、机场、火车站转一圈,他就可以非法发送这种非法的垃圾短信了,甚至有犯罪内容短信,包括您中奖了等等,操作起来很便捷,但是查处起来成本就高,因为他是游动,他不是在那个地方待着,这是一个。第二个就是他们摸着一根脉,就是违法成本低,违法收益高,违法成本远远低于违法收益。所以他们敢于铤而走险。而受害的消费者有的时候维权成本过高,维权收益较少,那么存在着为了追回一只鸡杀掉一头牛的问题。第三个我们监管的部门由于执法的编制、执法的资源有限,有的时候开展的专项整治活动往往像割韭菜一样,割了又长一茬,我个人觉得我们应该重拳出击,一方面加大执法力度,增加编制,增加新的打击伪基站的设备的供给,同时让消费者发挥积极的监督作用,因为消费者每人都有一双眼睛,那么他们可以随时举报有关的违法犯罪线索,我个人建议实行有奖举报制度,如果这事查处了,比如说没收了非法的设备、没收非法财产、没收了100万,可以给消费者奖励一万块钱,这样消费者举报越多赚钱越多,就把公共利益的保护和个人财产利益实现有机的结合起来了。我觉得这也是创新社会管理实现协同共治的一个重要内容。
胡钢:为什么要打伪基站,最重要的一点是它有可能是大量泛滥,如果不及时的大力度的铁腕整治的话,应该说后患无穷,特别是刚才提到的网称冒用我们说的政府机关这种名义,那不仅仅是对我们人身财产安全的损害,可能涉及到我们国家利益的巨大的威胁,所以要坚决的打击。所以从伪基站的特点来说,我们消费者特别注意,如果你发现有那么几秒钟,你的手机无法正常使用的话,那么这段时间你接收到的短信很可能就处于伪基站的这种情网中,收到短信务必主动打电话,去核实从其他地方获得电话号码去核实,不要直接依据短信中提示的某个号码。
向公安机关举报,能管这事吗?
刘俊海:这里面有一个标准如何看待案件的大和小,犯罪分子就利用我们执法机关的心理,他利用这种集腋成裘、聚沙成塔、积小为大的原理,一个人可能坑个几百块钱,坑个几十万个人,这就大额了,所以我个人认为判断大案、要案的,应该同全国范围来看,类似的犯罪行为涉及到的后果是什么?手段是什么?情节严重不严重?另外还有一个,就是对于这些伪基站发送利用国家机关名义的有关的这种垃圾短信,我个人认为除了依法追究这种破坏通讯设备罪的刑事责任,还应该追判冒用国家工作人员招摇撞骗罪的刑事责任,因为你贬损了国家机关的公信力了,你贬损了司法机关公信力了,那以后就真的司法机关打个电话给公民保障合法权益,真的人就没人信了,所以我个人觉得一定要既要追究他对受害消费者的民事赔偿责任,我个人认为应当参照惩罚性赔偿,适用1+3的惩罚性赔偿,同时要大力的行政处罚,包括罚款也包括市场进入,另外还要该构成犯罪追究刑事责任的,还要依法追究刑事责任这三大责任并行不悖,不能说打了不罚,罚了不打,我个人认为那个观点都是错误的,就这样的话我想犯罪分子一想到违法成本,他就战战兢兢,所以我觉得我们法律的尊严需要全社会的信仰,如果有些人不信仰我们的法律,你至少要敬畏法律,如果让他们敬畏法律,就要考我们法律依法重拳出击,靠民事责任、刑事责任、行政责任这三颗牙齿共同用力,才能营造一个让消费者放心消费、让企业诚信经营、公平竞争的良好社会环境。
- 广东省消委会提起的“公益诉讼+集体诉讼”胜诉 权益受损消费者获三倍赔偿(2024-09-05)
- 3•15金秋购物节公益活动将于9月10日举办(2024-09-04)
- 津冀联手斩断体育用品侵权链条(2024-08-15)
- 合力遏制“照搬式”盗图盗视频侵权(2024-08-15)
- 赠品免费不免责任经营者义务推不脱(2024-08-06)
京公网安备 11010502043458号