首页 资讯 娱乐 搞笑 体育 乐活 财经 科技 音乐 社会 综合 汽车 影视 网络视频

花边数字网 打造网络视频第一网

旗下栏目: 资讯 搞笑 游戏 网络剧 微电影 时尚美妆 旅游 脱口秀 学习考试 小知识 健康养生 动漫 娱乐八卦 汽车

首页 > 网络视频 > 其他 > 淘宝、支付宝、京东等巨头为何纷纷调整隐私政策?

淘宝、支付宝、京东等巨头为何纷纷调整隐私政策?
来源: | 作者: | 人气: | 发布时间:2019-05-20
摘要:

  互联网信息泄露责任如何鉴定?

  中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所方超强律师认为,电商平台在获取个人信息的同时,就有保护个人信息的义务。信息泄露存在不同的情况,如果电商平台提供了符合其规模的保护措施,但在这种情况之下还是被黑客入侵了系统,这种情况属于不可抗力,电商不用承担责任,但如果最终发现因平台存在漏洞而导致信息泄露,那么平台就要负责。

  若盗号者是利用技术手段从电商平台上盗取数据,获得相关账号密码,则需要进一步考虑电商平台在数据保密层面上技术保护水平是否足够高,有无明显漏洞;若一些初学者黑客也可以攻破平台的安全保护措施,可以认为平台没有给予与其规模相匹配的保护,这样的情况下可以认为平台存在漏洞,需要承担责任。根据《网络交易管理办法》第25条第二款规定:第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。

  在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”,若消费者向法院投诉平台,平台只要举证证明其尽到了安全责任保护义务,就很难对平台进行追责。同时,对于消费者因为在不同电商平台使用相同的账号密码,以致遭到“撞库”盗号,所有账号密码一同被盗,造成自身重大损失,此类情形,应当由谁承担责任要视账号泄密的不同情况分而论之。

  而对于社交网络信息泄露,方超强认为社交网络信息泄露追溯案源难各地法院判例不一。社交网络信息泄露问题较为普遍,之前他曾经就代理过此类案件,也是财务被一个跟她老板一模一样的QQ诈骗了几十万,到目前刑事案件基本没进展。民事案件在处理过程中,各地法院判例不一,有以劳动争议判的,也有以一般民事财产损害判的,以劳动争议判的,员工承担责任一般不超过20%。这类欺诈案件实际办案过程确实很难,因为收款帐号都是马甲号,连帐号开户人自己也不知道。

  董毅智认为,信息泄漏问题不能只归责于电商企业。个人信息有可能通过多种渠道遭到泄露,如在购物、支付等过程中登记的信息;在“云服务”中存储的数据;在浏览网站、玩网游时产生的大量上网行为数据;在手机上储存的通讯录、通话短信记录、位置信息等……每一次点击鼠标,每一次刷卡消费,每一次拨打电话,每一次驾车出行,数据便已生成。只要一上网,基本上等同于“裸奔”。消费者在享受互联网生活的同时,理应对自身信息进行保护,如不明链接不点、谨慎使用免费wifi、密码分级管理等。很多消费者安全意识淡薄,甚至在多个购物网站使用相同的账户密码,无疑增大了信息泄露的风险。在这种情况下,要电商企业承担消费者信息泄露的直接责任,未免强人所难。

  麻策认为用户需要对注册帐户以及密码下的行为承担法律责任。网络交易蓬勃发展之下,消费者网络账号被盗导致损失事件也层出不穷,究竟是网络平台责任还是消费者个人责任总显得扑朔迷离。

  虽然我国法律规定网络交易平台须采取措施保障网络交易的安全性,但作为消费者,更要提高安全意识防范网络购物风险,实践中很多盗刷事件的发生也是由于消费者安全意识不足而导致的。比如说消费者随意登录假Wifi,随意刷二维码,不经查核就登录钓鱼网站,以及图贪便宜购买假冒的移动终端硬件,如手机等,该类高风险行为就极易给不法分子可乘之机套取消费者账号信息。另外,消费者使用同样的账号和密码登录不同网站,也极易给不法分子提供连环盗号的便利性。

  不论从司法实践还是普遍适用的网站注册协议来看,消费者用户都有责任妥善保管注册帐户信息及帐户密码的安全,用户需要对注册帐户以及密码下的行为承担法律责任。

  如何防范、打击个人信息被泄露?

  信息泄露带来的危害毋庸置疑,那么如何保护用户的个人信息安全,对此,中国电子商务研究中心主任曹磊给出了如下四点建议:

  第一,网站用户信息泄露有多种可能性途径。现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此,每个网民拥有多个账号是很平常的事情。在注册时,网站一般都需要填写一些个人信息,如常见的账号、密码、邮箱等,像一些电子商务、婚恋、交友网站等还需要实名认证,要求填写的信息更加详细。平台上的用户数据泄露主要有以下几种方式:黑客利用平台存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;通过撞库攻击,窃取用户数据;利用钓鱼攻击窃取用户信息;通过木马、病毒窃取用户隐私信息。

  第二,法律条文需细化,相关部门应适时介入。我国关于网络信息安全方面的法律条文不够明确,适用范围尚且不够精准,相关条文必须得到进一步细化、规范,以此更加公平公正地惩治网络信息安全事故的造成者,保护公民切身利益。此类信息泄露事件不适用“不告不处理的”的原则,相反,执法部门应主动积极介入案件调查,并对实施者进行追责处理。

  第三,信息安全无小事,用户必须增强信息保护意识。警惕要求重新输入账号信息,否则将停掉信用卡账号之类的邮件,不要回复或者点击邮件的链接,以免落入圈套。同时,避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。

  第四,要求网站平台收集和使用用户信息应当遵循“合法、正当、必要”三原则。对收集到的用户信息应当采取安全保护措施,一旦发生泄密,必须及时采取补救措施,否则都可能面临行政处罚或者用户的诉讼。

  小贴士:信息泄露相关法律法规

  《网络安全法》:网络运营者需明示收集、使用信息的目的、方式和范围。在互联网时代,个人信息的保护也被提升到前所未有的高度。除了上述内容,在《网络安全法》当中,共有6条是涉及个人信息保护领域。

  《关于加强网络信息保护的决定》规定:任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

责任编辑: