【佛山网址之家-佛山网址大全】佛山实用网址,搜索大全尽在fs218.com(Foshan)欢迎您!
网站首页
新闻报刊
数码产品
文学小说
财经股市
娱乐明星
幽默笑话
医疗保健
政府组织
法律资讯
男士女性
编程设计
科技IT
军事资讯
家庭理财
两性健康
汽车资讯
营养美食
人才市场
考试考研
艺术爱好
星座命理
美女帅哥
体育资讯
时装时尚
少年儿童
宠物花鸟
您现在所在位置:主页 > 法律资讯 >

内外勾结售卖客户数据牟利 谁该为“失控”数据负责

发布时间:2017-11-15  来源:未知  作者:木木

  谁该为“失控”的数据负责?

  “内鬼”售卖公司客户数据牟利,大批数据流向市场逐渐“失控”,进而埋下电信诈骗、偷盗等犯罪的隐患……谁该为“失控”的数据负责?中国政法大学流传法研究中心副主任朱巍日前在接收采访时表现,“内鬼”泄密事件发生后,企业应对被泄露的客户数据承担民事责任,因为企业对数据具有安全保障义务,“要求其担责不是能人所难”。

  被卖出的客户数据可能成为精准诈骗的重要信息起源。对此,朱巍表示,对个人的信息保护要未雨绸缪,不能等出了问题才去关注,对于诈骗信息的源头治理问题,执法部门需要“竖起耳朵来”。

  内外勾搭售卖客户数据牟利

  北京市海淀区检察院检察官白磊介绍,在互联网科技公司内,网络信息专业职员掌握公司信息系统的破绽,一旦这些专业人员发生犯罪故意,就会涌现“内鬼”类黑客案件,且这类案件产生在公司内部,拥有隐秘性,不易被发现,其危害性往往更大。

  作为最高人民检察院第九批指导性案例之一的“勾结前同事下载客户数据售卖换钱”案件的承办人,白磊向记者介绍了这起典型的“内鬼”泄露个人信息案件。

  女职员龚某供职于北京某科技有限公司(以下简称“科技公司”),在运营计划治理部负责跨区域判罚、框架违规判罚等工作。由于工作需要,她拥有登录科技公司内部系统的账号、密码、Token令牌,可以查看工作范围内的相关数据信息。

  案发前,龚某与公司的前同事卫某一直坚持着联系。两人磋商售卖公司的客户数据赚钱:龚某提供账号和密码,卫某则负责数据的下载和售卖,事成之后钱财各分一半。

  2016年6月至9月,利用龚某提供的内部账号和密码,卫某屡次违规登录内部系统,违规查问、下载该计算机信息系统中存储的公司客户数据。其贸易协作搭档薛某则负责通过QQ群寻找买家,将非法获取的客户数据卖出去,获利共计3.7万元。后公司发现异常,报了警。

  2016年9月19日,卫某和薛某被刑事拘留,龚某被取保候审。同年10月26日,三人被北京市公安局公共交通平安守卫分局逮捕。后北京市海淀区检察院对三人提起公诉。

  “被告人卫某、薛某、龚某的行为均已形成非法获取计算机信息系统数据罪。”今年6月6日,海淀区法院作出裁决,卫某、薛某、龚某分别被判处有期徒刑四年、四年、三年零九个月,并分离处罚金4万元。

  公司“内鬼”伙同别人侵入公司网络牟利的案件并非个例,一些大的互联网公司也存在类似问题。2017年1月至3月,吴某受网名为“阿布小组”的网友(另案处置)指使,通过网络接洽上在乐视云计算有限公司(以下简称“乐视公司”)担负工程师的阎某,并向其供给木马程序。出于牟利目标,阎某先后三次将上述木马程序安排在乐视公司位于全国的207台服务器上。

  乐视公司经排查发现问题后报警。检察机关以阎某、吴某涉嫌非法掌握计算机信息系统罪对二人提起公诉。

  被卖数据或成电信诈骗信息源头

  “公司不愿意看见这样的事件发生。”乐视公司监察部副总经理王磊在接受记者采访时表示,大众创业、万众创新纺时贷被景下,技术发展迅速,但相关管理规范没设计好,一些互联网从业人员通过各种各样的手腕躲避公司规则、回避法律的情况在整个行业都很典型。有些年青人手中掌握的数据修改权限很大,处于没有监管的状态,这个危险需要引起关注。

  在朱巍看来,相似案件多发的主要原因在于好处驱动,越精准、匹配度高、综合性强的数据,其价值就越高。

  “这类案件频发的原因是多方面的。”北京市中伦律师事务所合伙人陈际红律师说,“社会上对个人信息保护的重视水平还不太够、非法窃取数据要受法律惩处的规矩没有深刻人心、公司的网络安全管理存在漏洞等多种原因,导致个人信息被非法获取、销售的情况还比较严重。”

  通过非法获取个人信息,电信诈骗犯罪也日益精准。除姓名、身份证号、手机号、家庭地址等传统静态信息外,手机定位记录、通话记载、开房记录、车辆运行轨迹等动态信息越来越多被用于犯罪。

  “现在是精准诈骗,这些电信诈骗的信息从何而来,要拔出萝卜带出泥,树立溯源机制,要在技巧上、流程上实现可追查化,做到一目了然。”朱巍弥补说,对个人的信息保护要未雨绸缪,不能等出了问题后才去关注,对于诈骗信息的源头,执法部门要“竖起耳朵来”。

  个人随便注册小号、盲目关注或注册公号、随意受权装置App等都可能成为个人信息泄露的源头。对此,朱巍提议,那些沉睡账号一定要注销,以减少个人信息泄露的渠道。

  专家:企业要对客户数据泄露事件担责

  企业数据波及广泛,哪些信息需要重点维护?朱巍以为,问题的要害在于划分好个人信息与大数据的关联。个人信息属于隐私权领域,未经用户允许不可应用,而大数据的产权归采集、盘算、制作者,大数据能够流转交易,但不能包括可辨认用户身份的数据。

  涉及个人信息的数据一旦“失控”,很可能为不法分子利用。朱巍说,公司内鬼偷、黑客外部袭击等导致数据泄露的情形呈现后,企业要承担责任,因为其对数据具备安全保障责任。他坦言,从目前的实际看,数据泄露事件发生后,查找与之对应的责任人可能存在一定难度,但作为数据管理者的企业却很轻易找到,用户可以要求数据管理者承担责任。

  记者懂得到,国家网络安全法明白划定,网络运营者应当依照网络安全等级保护制度的要求,实行安全保护义务,保障网络免受烦扰、损坏或者未经授权的拜访,预防网络数据泄露或者被窃取、改动。

  陈际红认为,固然企业可能也是数据泄露的受害者,但假如其未尽到企业网络保险保护义务的话,仍要承当包含行政处分责任在内的法律责任。

  目前来看,泄露事件发生后,个人维权仍存在困难。“受损害的信息主体有权要求企业承担民事抵偿责任,但在举证上仍存在一定艰苦。”陈际红认为,此种情况下,公安、网信办等执法部门通过行政执法办法来增强个人信息保护显得尤为重要。

  “企业要依法收集客户信息,明确公告相关条款,告诉用户收集使用的目的、方式和范围,并在授权的范围内使用。”陈际红进一步说,泄露事件发生后,企业要及时启动应急预案,向相关部门进行报告,并告知受影响的用户,以尽可能减小损失。(记者 郭璐璐)




上一篇:双11购物“套路”深:如何防陷阱?哪些情况可维权?
下一篇:没有了

今日推荐

月均水费或增10元
佛山日报记者何绰瑶通讯员胡琦报道:昨日,…[详细]
买房距离我们到底有
本文首发于微信公众号:花卷财团。文章内容…[详细]
有钱人就是这么欺负
本文首发于微信公众号:好规划网。文章内容…[详细]
捷嘉公司:用机器人
原标题:用机器人生产机器人 捷嘉公司推动…[详细]
父亲和他的老屋
老屋越来越老了,老屋的年纪比我的年龄还大…[详细]
400位美国富豪集体
资料图 中新经纬客户端11月13日电只听说过…[详细]
中行佛山分行:提供
原标题:中行佛山分行: 提供“一站式”融…[详细]
“悦韵佛山”带来不
原标题:“悦韵佛山”带来不一样的平安夜 …[详细]
省足协元老足球赛决
原标题:2017年省足协元老足球赛决赛在顺德…[详细]
平安银行佛山分行:
原标题:平安银行佛山分行: 创新产品和服…[详细]
省作协在南海举办广
原标题:以孩子为本 播种爱与美 省作协在南…[详细]
一家年轻的顺企立志
原标题:小开关大变样 体验不一样的创意生…[详细]
友情链接: