【IT商業新聞網訊】(記者 子山)近日,包括CSDN、天涯在內的一些國內網站發生了一系列用戶數據泄露事件,這引起業界高度關注。此次泄露事件再一次敲響了互聯網安全的警鐘,其背后的法律問題也值得重視。一些個人或公司因法律意識淡薄,做出違法之舉,如傳播泄露數據而被質疑為黑客、利用泄露數據進行非法商業活動等,遭到警告與控訴。
CSDN邀請北京市盛峰律師事務所于國富主任律師,對此次互聯網危機事件中某些用戶和公司的行為進行法律解析,希望通過該文,進一步增強大家的法律意識。
問題1:被黑客竊取的用戶數據是否屬于商業機密?被泄露公司應該負怎樣的責任?
于國富:商業秘密是指不為公眾所知悉的、采取了保密措施的、能為權利人帶來經濟利益的、具有實用性的技術信息和經營信息。各家網站的賬號信息在被泄露之前都是不為公眾知悉的,也都采取了保密措施,該賬號數據是企業經營獲利的關鍵數據并且具有實用性,因此,被黑客竊取的用戶數據屬于商業秘密。
被泄密的公司與被泄密賬號的注冊人都是黑客行為的受害者。但是,與此同時,被泄露公司是否應該承擔責任也被廣泛討論。我認為,此次泄露事件如果確屬黑客所為,那么,具體實施竊取數據信息的黑客顯然是直接責任人。被泄密公司如果在被侵入過程中有失職等過錯,應當承擔與其過錯相當的法律責任。如果被泄密公司并無過錯,而是因為系統漏洞造成,則被泄密公司即使進行了必要的加密和安防措施也無法預防此類漏洞被利用,其不應承擔法律責任。
問題2:有些用戶在獲得被泄露數據后,可能出于不同目的,對該數據又進一步向外傳播。這種傳播行為是否合法?要承擔怎樣的法律責任?
于國富:根據《反不正當競爭法》第十條的規定,下列行為屬于侵犯他人商業秘密的不正當競爭行為:(1)以盜竊、利誘、脅迫或其它不正當手段獲取的權利人的商業秘密; (2)披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密; (3)違反約定或者違反權利人保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的權利人和商業秘密。
第三人明知或者應知前款所列違法行為,獲取、使用或者披露他人的商業秘密,視為侵犯商業秘密。
根據上述法律規定,網民在得到黑客非法竊取的上述秘密信息后,擅自披露該商業秘密信息,也屬于侵犯商業秘密的行為。現在有些網站以幫助網民查詢其密碼是否泄露為借口,將上述數據庫信息放置于互聯網站提供公開查詢,就屬于再次披露和使用行為,構成對他人商業秘密的侵犯。
根據《反不正當競爭法》和國家工商局《關于禁止侵犯商業秘密行為的若干規定》的規定,對侵犯商業秘密的不正當行為,工商行政管理機關應當責令停止違法行為,可以根據情節處以一萬元以上二十萬元以下的罰款,并可對侵權物品作如下處理: (1)責令并監督侵權人將載有商業秘密的圖紙、軟件及其他有關資料返還權利人 (2)監督侵犯人銷毀使用權利人商業秘密生產的、流入市場將會造成商業秘密公開的產品。但權利人同意收購、銷售等其他處理方式的除外
問題3:一些資源下載類網站,在發現自身網站存在第三方泄露數據的下載鏈接后,并沒有立刻加以阻止,而是任由用戶下載。您怎么看這種行為?
于國富:根據侵權責任法36條第2款、第3款之規定:“網絡用戶利用網絡服務實施侵權行為的,被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施。網絡服務提供者接到通知后未及時采取必要措施的,對損害的擴大部分與該網絡用戶承擔連帶責任。網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益,未采取必要措施的,與該網絡用戶承擔連帶責任。”
根據上述法律規定,下載網站接到通知后應當立即刪除屏蔽此類侵權內容。如果有證據證明下載站明知此類內容存在而拒絕采取必要措施避免內容擴散的,該網站要承擔連帶侵權責任。
問題4:一些互聯網公司利用第三方的泄露數據,提供諸如用戶密碼泄露查詢功能的網頁,他們的做法是否合法?
于國富:請參考對第2個問題的回答。
問題5:某些公司利用泄露數據,向用戶狂發垃圾郵件,是否有這方面的法律法規?
于國富:目前我國對于濫發垃圾郵件行為并無明確立法可以遵循。從實踐工作來看,2002年中國互聯網協會反垃圾郵件協調小組在北京正式成立,國內20多家郵件服務商首批參加了反垃圾郵件協調小組。中國互聯網協會在《中國互聯網協會反垃圾郵件規范》中是這樣定義垃圾郵件的:“本規范所稱垃圾郵件,包括下述屬性的電子郵件: (一)收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件; (二)收件人無法拒收的電子郵件; (三)隱藏發件人身份、地址、標題等信息的電子郵件; (四)含有虛假的信息源、發件人、路由等信息的電子郵件。”
目前我國垃圾郵件泛濫的現象比較普遍,與缺乏有效的立法有關。我們也多次呼吁針對性立法阻止垃圾郵件泛濫的狀況持續,希望盡早得以實現。
問題6:如何界定因個人數據泄露而造成的用戶損失?
于國富:我個人認為個人數據泄露造成的用戶損失應該從兩個方面來分析:
一方面,人身損害。主要包括用戶個人可能因此受到的隱私泄露等無法用金錢衡量的與其人身相聯系的損失。
另一方面,財產損失。主要包括用戶的信用卡號碼等與財產關聯的信息泄露后受到財產侵害的損失,以及用戶虛擬財產賬戶被侵入、控制、轉移等侵害導致的財產損失。
無論上述哪一種損失,都需要由用戶對損害后果的實際發生舉證。
推薦閱讀
根據條款,億邦動力網計算得出,原需繳納3萬元技術年費的商戶,按照新規,需繳納4500元(前9個月技術年費)加7500元(后三個月技術年費),共1.2萬元;而原需繳納6萬元技術年費的商戶,則需繳納4500元(前9個月技術年費)加>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170461.html
網友點評
精彩導讀
科技快報
品牌展示