“换言之，如果没有能力保护好，就别收集；收集了，就得从管理和技术上保护好；泄露了或者有可能泄露，必须提前介入，不能只放马后炮。”时建中说。

记者采访了解到，对于以往大量存在的网购过程中的信息泄露“三宗罪”，草案都制订了相关规定。

——监守自盗“内鬼”成泄露大户。草案第四十九条明确规定电子商务经营主体的义务，强调应该建立健全内部控制制度和技术管理措施，防止信息泄露、丢失、损毁。

——为信息贩卖提供平台。草案专门明确了电子商务第三方平台的责任和义务。草案第十九条要求，电子商务第三方平台应当对申请进入平台销售商品或者提供服务的经营者身份、行政许可等信息进行审查和登记，建立登记档案，并定期核验更新。专家认为，这有助于堵住在网络平台进行非法信息交易的行为。

——一些电商主体对保护信息不积极。草案第四十六条明确，在收集用户信息方面，电子商务经营主体应事先向用户明示信息收集、处理和利用的规则，并征得用户的同意；不得以抗拒为用户提供服务为由强迫用户同意其收集、处理、利用个人信息。

同时，对于处理和利用用户信息，草案第四十八条规定，电子商务经营主体对个人信息的处理和利用应当符合用户同意的处理利用规则；处理、利用个人信息的行为可能侵害用户合法权益的，用户有权请求电子商务经营主体中止相关行为。

业内人士表示，草案未来通过审议，将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护。

南开大学周恩来政府管理学院教授徐行认为，对个人信息安全保护的发展将促进电子商务获得长远的发展：“个人信息安全是电子商务健康发展的基础，相关立法的推进，将优化电商的市场环境，规范市场秩序。”

百度法务部副总经理杜剑波称，“谁采集、谁使用、谁负责。拥有数据多，承担责任就大。如果不当保管和使用，导致信息泄露，就应该承担相关的法律责任。互联网公司应该做表率。”

京东方面表示，将重视安全漏洞问题，针对可能存在信息安全风险的用户进行安全升级提示。阿里巴巴集团法律研究中心副主任顾伟认为，大量平台商家涉及订单泄露，平台设定规则，对于卖家泄露买家信息要进行扣分处理。

顾伟说，法案将促使电商主体向安全领域加大投资，主要的互联网公司都将向信息安全领域布局，其自身也将有动力推动安全保障体系升级。同时，执法机构本身缺乏高效有力的安全监管技术工具，将是未来治理信息泄露的难点之一。

工信部信息中心工经所所长于佳宁强调，除了明确收集信息者的主体责任，还需要进一步强化政府监督。需多部门联动，明确监管责任，实现收集——使用——监管的责任闭环。

(责编：孙博洋、夏晓伦)