□草案

1電子支付

造成損失應返還資金并賠償

時下，電子支付已經在網購中廣泛使用。電子商務法草案中規定，電子支付服務提供者應當提供安全的支付服務。

草案規定，電子支付服務提供者提供的服務

不符合國家有關金融信息安全管理要求，造成電子支付服務接受者損失的，應當承擔返還資金、補充差額、賠償應償利息損失的責任。同時，應對賬戶實行實名制管理，不得開立匿名、假名賬戶。

草案規定，電子支付服務提供者發現支付指令未經授權，或者收到用戶相關通知時，應當立即采取措施防止損失擴大；未及時采取措施導致損失擴大的，對損失擴大部分承擔責任。未經授權的支付造成的損失，由電子支付服務提供者承擔，法律另有規定的除外。

2信息泄露

采取補救措施及時告知用戶

近年來，個人信息泄露成為越來越受關注的問題。就此，電商法草案專設一節予以規范。

草案明確，“個人信息”是指電子商務經營主體在電子商務活動中收集的姓名、身份證號碼、住址、聯系方式、位置信息、銀行卡信息、交易記錄、支付記錄、快遞物流記錄等能夠單獨或者與其他信息結合識別特定用戶的信息。

草案提出，電商經營主體不得以拒絕為用戶提供服務為由強迫用戶同意收集、處理、利用個人信息。禁止采用非法交易、非法入侵、欺詐、脅迫或者其他未經用戶授權的手段收集個人信息。電商經營主體對個人信息的處理和利用應當符合用戶同意的處理利用規則。

草案要求，電商經營主體應當建立健全內部控制制度和技術管理措施，防止信息泄露、丟失、損毀，確保電子商務數據信息安全。在發生或者可能發生用戶個人信息泄露、丟失、毀損時，電子商務經營主體應當立即采取補救措施，及時告知用戶，并向有關部門報告。

針對電子商務經營主體未履行消費者個人信息保護義務的，草案明確，各級政府有關部門可根據情節單處或者并處警告、三萬元以上十萬元以下的罰款；情節嚴重的，責令停業整頓直至吊銷營業執照，并處以十萬元以上五十萬元以下的罰款。