□草案

1电子支付

造成损失应返还资金并赔偿

时下，电子支付已经在网购中广泛使用。电子商务法草案中规定，电子支付服务提供者应当提供安全的支付服务。

草案规定，电子支付服务提供者提供的服务

不符合国家有关金融信息安全管理要求，造成电子支付服务接受者损失的，应当承担返还资金、补充差额、赔偿应偿利息损失的责任。同时，应对账户实行实名制管理，不得开立匿名、假名账户。

草案规定，电子支付服务提供者发现支付指令未经授权，或者收到用户相关通知时，应当立即采取措施防止损失扩大；未及时采取措施导致损失扩大的，对损失扩大部分承担责任。未经授权的支付造成的损失，由电子支付服务提供者承担，法律另有规定的除外。

2信息泄露

采取补救措施及时告知用户

近年来，个人信息泄露成为越来越受关注的问题。就此，电商法草案专设一节予以规范。

草案明确，“个人信息”是指电子商务经营主体在电子商务活动中收集的姓名、身份证号码、住址、联系方式、位置信息、银行卡信息、交易记录、支付记录、快递物流记录等能够单独或者与其他信息结合识别特定用户的信息。

草案提出，电商经营主体不得以拒绝为用户提供服务为由强迫用户同意收集、处理、利用个人信息。禁止采用非法交易、非法入侵、欺诈、胁迫或者其他未经用户授权的手段收集个人信息。电商经营主体对个人信息的处理和利用应当符合用户同意的处理利用规则。

草案要求，电商经营主体应当建立健全内部控制制度和技术管理措施，防止信息泄露、丢失、损毁，确保电子商务数据信息安全。在发生或者可能发生用户个人信息泄露、丢失、毁损时，电子商务经营主体应当立即采取补救措施，及时告知用户，并向有关部门报告。

针对电子商务经营主体未履行消费者个人信息保护义务的，草案明确，各级政府有关部门可根据情节单处或者并处警告、三万元以上十万元以下的罚款；情节严重的，责令停业整顿直至吊销营业执照，并处以十万元以上五十万元以下的罚款。