身份盗用后,受害者想从电商平台拿到骗子的交易记录,这件事有多难?美国联邦贸易委员会(FTC)最近就用一起和解案给出了回答:即便是在亚马逊这样的科技巨头面前,消费者的权利也不该被一句“安全原因”就挡回去。亚马逊已同意支付225万美元民事罚款,以了结有关其违反《公平信用报告法》的指控。
这起纠纷的核心,是信息访问权的拉锯。FTC的投诉直指亚马逊客服的几种回应方式:一部分受害者的请求直接被回绝,理由是“安全或隐私顾虑”;另一些情况下,亚马逊工作人员直接告诉受害者,他们无法接触到所需的交易记录。即使亚马逊最终提供了信息,有时也错过了法律规定的30天窗口期。
如果我们置身亚马逊的立场,或许能理解它的顾虑。一笔交易记录可能关联着多个账户、支付信息甚至送货地址,客服人员担心贸然提供会引发二次泄露,这并非毫无根据。尤其在身份盗用场景下,请求者本身身份就需小心核验,“安全”“隐私”成了最方便的挡箭牌。但问题在于,这些顾虑不能成为无限期拒绝的借口。
根据《公平信用报告法》,企业必须在消费者提出请求后的30天内,把以其名义进行的欺诈交易记录交到受害者手中。这30天不是弹性建议,而是硬性合规要求。受害者在报警、联系银行、冻结信用之余,最紧迫的动作往往就是锁定盗用者在哪里消费、何时下单,每一次推迟都可能让追回损失和证明欺诈的难度加倍。法律的设定,本身就是对“企业私心”和“受害者急迫”之间的一次权衡。
回到现实场景,FTC披露的细节更让争议清晰。亚马逊客服不仅以安全为由挡回请求,有时还明确告诉受害者“无法获取必要记录”。一个体量足以支撑全球电商运营的信息系统,若真的连几笔订单的详情都调不出来,恐怕很难让人信服。更微妙的信号是,即便亚马逊最终提供了信息,部分案例中也已超出30天期限。这种拖延在实际效果上,和拒绝并无本质区别。
FTC的立场很明确:受害者有权获取这些记录,而企业的内部流程、隐私政策和客服培训,都不能成为违反联邦法律的豁免牌。225万美元的民事罚金虽然不算天价,但和解本身释放出一个信号——在数字消费已成主流的当下,身份盗窃受害者与平台之间的信息不对称,正被纳入更严格的监管视野。亚马逊选择和解而非对抗诉讼,也避免了更多内部客服操作细节被公开审查。
整件事的牵引力,其实来自一个朴素逻辑:当一个人的身份被盗用去注册、消费、借贷,他必须有能力追踪所有被留下的数字脚印。如果掌管这些脚印的公司拒不松手,受害者就只能在黑暗里摸索。这次和解像是给所有拥有大量用户交易数据的企业提了个醒:安全不能是笼统拒绝的万能理由,合规的时间线不会被一句“无法获取”稀释。而站在受害者角度,每一次信息请求背后,都不是隐私与安全的抽象辩论,而是拿回自己生活控制权的具体一步。
热门跟贴