大量网易邮箱账号遭公开叫卖，个人信息“裸奔”到何时？(12) 一只“黑手”正悄

“爬取数据的合法性其实很窄，只有不妨害网站的正常运行、严格遵守网站设置的robots协议，不强行突破网站的反爬措施，这才是真正合法的数据爬取行为。 ”张宏表示，从法律角度来看，虽然数据的爬取是从公开数据当中进行数据抽查，但如果使用不当，也会突破法律的边缘。

《网络安全法》第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的时候，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

另外，《电信和互联网用户个人信息保护规定》第十条规定，电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、篡改或者毁损，不得出售或者非法向他人提供。