近日,在看到3名京东员工因窃取出售用户信息被追究刑责后,苑森杰告诉法治周末记者,他又同京东方面联系交涉赔偿事宜,不过“京东只是让我去联系警方,让警方协调处理”。
北京用户张玲(化名)情况与苑森杰类似,2015年5月10日在京东商城上购买了一件价值79元的孕妇服,第二天也被一个自称京东卖家打来电话,以办理退款为由从卡里转走了57839元。
张玲很早就在京东注册,且购物频繁,截至被骗时,她已是京东的钻石会员,“当时我是在手机端下的订单,并没有看到京东的防范诈骗的提示页面和短信”。
事后,张玲也是多次同京东进行交涉,不过也一直未能获偿。张玲希望披露的这起刑事案件,能够为有类似遭遇的用户进行后续维权带来新的契机。
记者了解到,2015年1月中旬以后,仍遭遇订单信息诈骗、且委托张新年维权的京东用户已接近20人。
另据京东维权群里一位用户张亚东(化名)介绍,自从2014年底到2015年初京东用户信息大规模泄露以来,群内用户一度多达数百人,随后有部分获得“垫付”的消费者退群,还有遭到类似诈骗的用户陆续加入进来,只是增加的频率逐渐放缓。
贾虹杰对法治周末记者表示,通过他和当事人的多次交谈,对方反映,通过“共享使用”有系统登录权限员工的登录ID、密码获取用户信息,甚至进行出售,在公司物流内部并不是个别现象。
“当事人反映,登录客户信息系统、下载打包客户信息、联系卖家进行出售并不是他的发明,而是当时有一位内部工作人员教唆示范的。”贾虹杰表示,由于3名被告人只有初中文化程度,当时并不知道这种行为可能触犯刑法、会被追究刑事责任。
互联网法律专家赵占领对法治周末记者表示,此起刑事案件的披露,的确反映出当时京东内部管理上存有疏漏,这将有助于用户维权。不过他认为,不在法院审理查明的9313条信息范围内的用户,如对京东起诉索赔,相对于在这之列的用户而言,由于不是直接证据,还须再举证信息泄露是京东的过错所导致。
即使同是“内鬼”作案,赵占领分析,如果“内鬼”不是利用公司管理上的漏洞非法获取并出售用户信息,而是通过与外部黑客一样的手段入侵公司计算机系统窃取用户信息,“在这种情况下,‘内鬼’的行为并不是职务行为,其同外部黑客入侵并不存在差异,公司只要尽到了现有技术条件下的安全防护义务,那么也很难认定公司存在过错”。
不过,贾虹杰表示,如果是个案,不排除是用户个人不慎泄露了订单信息或使用的个人电脑被黑客攻击导致信息泄露,但如果是大范围的、同类型的、高精度的订单信息诈骗,那么电商作为客户信息的保管者,就应因为失职承担法律责任。
“目前司法实践与法律法规规定,相关民事赔偿举证责任都在受害用户一方,但是由于网络领域技术的高端性与私密性,受害用户往往不能完全收集到具体相关证据。”因此,贾虹杰建议,司法机关应出台相关法律规定,对于此类网络信息民事侵权赔偿案件有条件地适用举证责任倒置规则:在受害用户承担一定的举证责任后,由电商平台承担其在用户信息泄露方面不存在过错的举证责任。
|
