蛋壳公寓|谁来为被泄露的40万条快递信息负责?( 二 )
针对圆通公司在信息泄露事件中需要承担的责任问题 , 吴沈括表示 , 需要根据具体情况分析 , 首先 , 如果这个外部人员是在圆通不知情的情况下和圆通的员工直接进行个人交易 , 那么这个时候就要看圆通公司内部对于员工和数据访问权限是怎么规定的 , 如果圆通没有合规机制或者有机制没有落实 , 对于数据访问权限没有管理或者有管理但没落实 , 则要承担信息网络安全管理义务 , 最起码应当承担数据(信息)泄露的网络安全行政法律责任 。
第二种情况是直接向圆通购买用户数据 , 那就涉及到刑事责任 , 但目前所显示的情况应该不符合 , 其实是个别员工直接把自己的权限给卖了 。 那么就是圆通数据访问限制、数据审计没有到位 , 所以信息网络安全管理义务的履行是有瑕疵的 , 要承担相应的行政法律责任 。
徐延轩则表示 , 通过有偿租赁账号导致数据泄露 , 个人认为圆通平台更多的是违反《网络安全法》关于公民个人信息的安全保护制度 , 应当采取技术措施和其他必要措施 , 确保其收集的个人信息安全 , 防止信息泄露、毁损、丢失 。 在发生或者可能发生个人信息泄露、毁损、丢失的情况时 , 应当立即采取补救措施 , 按照规定及时告知用户并向有关主管部门报告 。 圆通以及员工可能受到相应的行政处罚 。 而有偿租赁的如果发生在私下或者租赁给与业务无关的其他个人 , 才有可能触犯刑法规定的侵犯公民个人信息罪 。
陈晓薇表示 , 不管是购买还是出售简历数据 , 均可能构成侵犯公民个人信息罪 , 相关法律按照重要信息、次重要信息、普通信息 , 分别设置了50条以上、500条以上、5000条以上的入罪标准 。
“另外值得注意是 , 国家近期颁布的《个人信息保护(草案)》明确规定了 , 个人信息处理者的责任 。 对个人信息的处理者 , 采取谁处理谁负责的原则 。 个人信息处理者有义务保障信息的安全 。 如果违反该规定 , 对单位最高可处五千万以下罚款或者上一年度营业额百分之五以下罚款 。 对直接责任人最高可处十万的罚款 。 ”徐延轩说 。
上述案件中 , 相关嫌疑人把窃取的快递信息进行整理通过微信、QQ等方式卖到全国及东南亚等电信诈骗高发区 。 对此 , 吴沈括表示 , 该情况涉嫌跨国的电信网络诈骗 , 这里面的处罚依据 , 目前主要是根据两高一部有关电信网络诈骗的司法解释 。
他还表示 , 在具体案件处理过程当中 , 比较常见的是以诈骗罪以及侵犯公民个人信息罪来予以处罚 , 在这个过程当中 , 对于平台而言 , 有信息网络安全保护义务 , 特别是对于违法信息传播的及时发现阻断和处置义务 。 赵占领也称 , 至于将个人信息卖到境外 , 还是只在境内出售 , 都不影响对该行为的定性 。
03专家:信息泄露问题难杜绝
监管层面“该出牌时就要出牌”
近年 , 快递公司泄露信息问题频现 , 赵小敏表示 , 从产品设计、公司经营、相关规定等方面着手想要杜绝信息泄露的发生是不太可能的 。 目前 , 电信、文旅、房地产领域等都存在信息泄露的问题 , 一时半会儿很难杜绝 。
监管层面 , 赵小敏认为 , 目前涉及到信息泄露等问题的公司包含很多上市公司 , 交易所应该针对上市公司信息泄露等出台更严格的措施;邮政管理部门方面 , 也应该加强执法力度 , “该出牌时就要出牌 ” 。
此次案件中 , 用户被泄露的信息包含姓名、电话、住址等 , 部分用户非常关心上述信息的泄露的严重性和后果 , 对此 , 吴沈括表示 , 这几个维度的信息都是属于个人信息 , 因为能够识别自然人的身份与他的身份具有相关性 。 他表示 , 地址信息、姓名、电话等信息被泄露应当说是比较严重的 , 在现实中能够产生的后果包括可能遭受网络推销营销的滋扰、非法广告的滋扰以及电信网络诈骗等 , 严重的可能造成线下的人身、财产伤害 , 所以对个人信息的保护具有非常重要的现实意义 。
推荐阅读
- 暴雪|暴雪内部报告泄露天机:《守望先锋2》《暗黑4》明年发售基本定局
- 马斯克|马斯克指控SEC:“黑走”自己2千万 故意泄露调查信息对他报复
- Intel|价格上万!Intel 12代NUC迷你机至尊版泄露:首次可升级CPU
- 工资|男子称工资单被同事看到后遭开除 泄露工资被开除合理吗?律师回应
- 摩托罗拉|2亿像素后摄!摩托罗拉渲染图泄露:主摄尺寸巨大
- 公寓|“长租公寓第一股”青客公寓爆雷:旗下租房品牌破产清算
- PC游戏|公布4年后 《上古卷轴6》被B社员工泄露:已在预制作中
- iPad|iPad Pro劲敌!亚马逊不慎泄露三星Tab S8 Ultra价格:9400元
- 三星|iPad Pro劲敌!三星泄露自家新平板:骁龙8处理器、刘海屏
- 苹果|Safari浏览器漏洞致用户隐私泄露 苹果称正在修复