“基础信息一般被购买用以进行垃圾短信、电话营销。而业务类信息通过数据分析、加工和挖掘后可以实现精准营销，更具商业应用价值。”此前，由于受关注度较小，一些人甚至在淘宝上叫卖，随着近年来监管趋严，贩卖信息的公司打着精准营销、数据营销的形象出现。

如今，正当互联网冲击金融业态和刷新社会的理财观念，但支付宝用户信息泄密事件可谓一瓢兜头凉水，网络第三方支付以及网络金融安全的问题再度浮出水面。

信息泄露

支付宝不必买单?

支付宝的20G信息被泄露了——也许你的姓名和住址就在其中，有没有想过索赔呢?

根据支付宝公布的《隐私权规则》，支付宝承诺“努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息，使您的信息不会被泄露、毁损或者丢失，包括但不限于ssl、信息加密存储、数据中心的访问控制。”“对可能接触到您的信息的员工或外包人员也采取了严格管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密协议，监控他们的操作情况等措施。”事实上，想向支付宝索赔却并不容易。

上海金融与法律研究院执行院长分析认为：“如何衡量违约责任的大小，该如何赔偿，在现有的法律框架下还没有一个确定的数据。更为重要的是，目前还不确定是哪些支付宝用户的信息遭受泄露，而且这些被泄露的信息也不可能让用户知晓。原告都无法追寻，当然也就无法请求违约责任。”

在2011年12月发生的大规模网站信息泄密事件中，支付宝就“跻身其中”，但引发短暂关注后，很少再被提及。律师提醒消费者：“个人消费者在遇到这类事件时，如果确定自己的财产安全遭受损失，可以直接找支付宝公司进行索赔。第二，可以找支付宝的上级主管部门，例如杭州通信管理局进行协调。第三，则可以采取法律手段，对支付宝公司起诉。”

专家：

相关法律监管待开发完善

用户数据网络泄密，也并非支付宝一家。此前就发生过QQ群、保险公司、酒店入住等个人信息大规模泄密的事件发生。易观国际发布的《中国第三方网络支付安全调研报告》显示，54%的用户因安全顾虑不使用网络支付。在网络支付过程造成资金损失，账户、密码被盗造成的资金损失所占的比例高达33.9%，成为第三方支付的头号大敌。事实上，在大数据时代，数据对营销的价值正在发生变化，然而相关法律监管却常常缺席，即使是在全球范围内，数据保密安全政策和标准还有许多需要开发与完善的地方。

广东慧港律师事务所律师张天祥认为，随着移动端支付和互联网金融的兴起，此类案件将进入一个高发期，实际当中，用户在这一过程中处于弱势地位，难以防范。据了解，根据《网络商品交易及有关服务行为管理暂行办法》第25条规定，“提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或者消费者个人信息的数据资料信息的安全。非经交易当事人同意，不得向任何第三方披露、转让、出租或者出售交易当事人名单、交易记录等涉及经营者商业秘密或者消费者个人信息的数据。”即便违反也只需要接受1万元以下罚款，对于企业来说可谓“洒洒水”。

(责任编辑：)