央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
北京盛峰律師事務所于國富主任律師
近日,包括CSDN、天涯在內的一些國內網站發生了一系列用戶數據洩露事件,這引起業界高度關注。此次洩露事件再一次敲響了互聯網安全的警鐘,其背後的法律問題也值得重視。一些個人或公司因法律意識淡薄,做出違法之舉,如傳播洩露數據而被質疑為黑客、利用洩露數據進行非法商業活動等,遭到警告與控訴。
記者採訪了北京市盛峰律師事務所于國富主任律師,就此次互聯網危機事件中某些用戶和公司的行為進行法律解析,希望通過該文,進一步增強大家的法律意識。
問題1:被黑客竊取的用戶數據是否屬於商業機密?被洩露公司應該負怎樣的責任?
于國富:商業秘密是指不為公眾所知悉的、採取了保密措施的、能為權利人帶來經濟利益的、具有實用性的技術信息和經營信息。各家網站的賬號信息在被洩露之前都是不為公眾知悉的,也都採取了保密措施,該賬號數據是企業經營獲利的關鍵數據並且具有實用性,因此,被黑客竊取的用戶數據屬於商業秘密。
被泄密的公司與被泄密賬號的註冊人都是黑客行為的受害者。但是,與此同時,被洩露公司是否應該承擔責任也被廣泛討論。我認為,此次洩露事件如果確屬黑客所為,那麼,具體實施竊取數據信息的黑客顯然是直接責任人。被泄密公司如果在被侵入過程中有失職等過錯,應當承擔與其過錯相當的法律責任。如果被泄密公司並無過錯,而是因為系統漏洞造成,則被泄密公司即使進行了必要的加密和安防措施也無法預防此類漏洞被利用,其不應承擔法律責任。
問題2:有些用戶在獲得被洩露數據後,可能出於不同目的,對該數據又進一步向外傳播。這種傳播行為是否合法?要承擔怎樣的法律責任?
于國富:根據《反不正當競爭法》第十條的規定,下列行為屬於侵犯他人商業秘密的不正當競爭行為:
(1)以盜竊、利誘、脅迫或其它不正當手段獲取的權利人的商業秘密;
(2)披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密;
(3)違反約定或者違反權利人保守商業秘密的要求,披露、使用或者允許他人使用其所掌握的權利人和商業秘密。
第三人明知或者應知前款所列違法行為,獲取、使用或者披露他人的商業秘密,視為侵犯商業秘密。
根據上述法律規定,網民在得到黑客非法竊取的上述秘密信息後,擅自披露該商業秘密信息,也屬於侵犯商業秘密的行為。現在有些網站以幫助網民查詢其密碼是否洩露為藉口,將上述數據庫信息放置於互聯網站提供公開查詢,就屬於再次披露和使用行為,構成對他人商業秘密的侵犯。
根據《反不正當競爭法》和國家工商局《關於禁止侵犯商業秘密行為的若干規定》的規定,對侵犯商業秘密的不正當行為,工商行政管理機關應當責令停止違法行為,可以根據情節處以一萬元以上二十萬元以下的罰款,並可對侵權物品作如下處理:
(1)責令並監督侵權人將載有商業秘密的圖紙、軟體及其他有關資料返還權利人
(2)監督侵犯人銷毀使用權利人商業秘密生産的、流入市場將會造成商業秘密公開的産品。但權利人同意收購、銷售等其他處理方式的除外。
問題3:一些資源下載類網站,在發現自身網站存在第三方洩露數據的下載鏈結後,並沒有立刻加以阻止,而是任由用戶下載。您怎麼看這種行為?
于國富:根據侵權責任法36條第2款、第3款之規定:“網絡用戶利用網絡服務實施侵權行為的,被侵權人有權通知網絡服務提供者採取刪除、屏蔽、斷開鏈結等必要措施。網絡服務提供者接到通知後未及時採取必要措施的,對損害的擴大部分與該網絡用戶承擔連帶責任。
網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益,未採取必要措施的,與該網絡用戶承擔連帶責任。”
根據上述法律規定,下載網站接到通知後應當立即刪除屏蔽此類侵權內容。如果有證據證明下載站明知此類內容存在而拒絕採取必要措施避免內容擴散的,該網站要承擔連帶侵權責任。
問題4:一些互聯網公司利用第三方的洩露數據,提供諸如用戶密碼洩露查詢功能的網頁,他們的做法是否合法?
于國富:請參考對問題2的回答。
問題5:某些公司利用洩露數據,向用戶狂發垃圾郵件,是否有這方面的法律法規?
于國富:目前我國對於濫發垃圾郵件行為並無明確立法可以遵循。從實踐工作來看,2002年中國互聯網協會反垃圾郵件協調小組在北京正式成立,國內20多家郵件服務商首批參加了反垃圾郵件協調小組。中國互聯網協會在《中國互聯網協會反垃圾郵件規範》中是這樣定義垃圾郵件的:
“本規範所稱垃圾郵件,包括下述屬性的電子郵件:
(一)收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;
(二)收件人無法拒收的電子郵件;
(三)隱藏發件人身份、地址、標題等信息的電子郵件;
(四)含有虛假的信息源、發件人、路由等信息的電子郵件。”
目前我國垃圾郵件氾濫的現象比較普遍,與缺乏有效的立法有關。我們也多次呼籲針對性立法阻止垃圾郵件氾濫的狀況持續,希望儘早得以實現。
問題6:如何界定因個人數據洩露而造成的用戶損失?
于國富:我個人認為個人數據洩露造成的用戶損失應該從兩個方面來分析:
一方面,人身損害。主要包括用戶個人可能因此受到的隱私洩露等無法用金錢衡量的與其人身相聯絡的損失。
另一方面,財産損失。主要包括用戶的信用卡號碼等與財産關聯的信息洩露後受到財産侵害的損失,以及用戶虛擬財産賬戶被侵入、控制、轉移等侵害導致的財産損失。
無論上述哪一種損失,都需要由用戶對損害後果的實際發生舉證。
于國富簡介:
于國富,中國人民大學法學碩士,北京市盛峰律師事務所主任律師,北京盛邦知識産權代理有限公司首席顧問,中華全國律師協會會員,中國互聯網協會政策與資源委員會專家成員。先後辦理過多起與互聯網、知識産權有關的著名案件,並擔任多家知名企業事業單位和政府機構的法律顧問。