分析數據洩露事件背後的違法行為_經濟臺

北京盛峰律師事務所于國富主任律師

　　近日，包括CSDN、天涯在內的一些國內網站發生了一系列用戶數據洩露事件，這引起業界高度關注。此次洩露事件再一次敲響了互聯網安全的警鐘，其背後的法律問題也值得重視。一些個人或公司因法律意識淡薄，做出違法之舉，如傳播洩露數據而被質疑為黑客、利用洩露數據進行非法商業活動等，遭到警告與控訴。

　　記者採訪了北京市盛峰律師事務所于國富主任律師，就此次互聯網危機事件中某些用戶和公司的行為進行法律解析，希望通過該文，進一步增強大家的法律意識。

　　問題1：被黑客竊取的用戶數據是否屬於商業機密？被洩露公司應該負怎樣的責任？

　　于國富：商業秘密是指不為公眾所知悉的、採取了保密措施的、能為權利人帶來經濟利益的、具有實用性的技術信息和經營信息。各家網站的賬號信息在被洩露之前都是不為公眾知悉的，也都採取了保密措施，該賬號數據是企業經營獲利的關鍵數據並且具有實用性，因此，被黑客竊取的用戶數據屬於商業秘密。

　　被泄密的公司與被泄密賬號的註冊人都是黑客行為的受害者。但是，與此同時，被洩露公司是否應該承擔責任也被廣泛討論。我認為，此次洩露事件如果確屬黑客所為，那麼，具體實施竊取數據信息的黑客顯然是直接責任人。被泄密公司如果在被侵入過程中有失職等過錯，應當承擔與其過錯相當的法律責任。如果被泄密公司並無過錯，而是因為系統漏洞造成，則被泄密公司即使進行了必要的加密和安防措施也無法預防此類漏洞被利用，其不應承擔法律責任。

　　問題2：有些用戶在獲得被洩露數據後，可能出於不同目的，對該數據又進一步向外傳播。這種傳播行為是否合法？要承擔怎樣的法律責任？

　　于國富：根據《反不正當競爭法》第十條的規定，下列行為屬於侵犯他人商業秘密的不正當競爭行為：

　　（1）以盜竊、利誘、脅迫或其它不正當手段獲取的權利人的商業秘密；

　　（2）披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密；

　　（3）違反約定或者違反權利人保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的權利人和商業秘密。

　　第三人明知或者應知前款所列違法行為，獲取、使用或者披露他人的商業秘密，視為侵犯商業秘密。

　　根據上述法律規定，網民在得到黑客非法竊取的上述秘密信息後，擅自披露該商業秘密信息，也屬於侵犯商業秘密的行為。現在有些網站以幫助網民查詢其密碼是否洩露為藉口，將上述數據庫信息放置於互聯網站提供公開查詢，就屬於再次披露和使用行為，構成對他人商業秘密的侵犯。

　　根據《反不正當競爭法》和國家工商局《關於禁止侵犯商業秘密行為的若干規定》的規定，對侵犯商業秘密的不正當行為，工商行政管理機關應當責令停止違法行為，可以根據情節處以一萬元以上二十萬元以下的罰款，並可對侵權物品作如下處理：

　　（1）責令並監督侵權人將載有商業秘密的圖紙、軟體及其他有關資料返還權利人

　　（2）監督侵犯人銷毀使用權利人商業秘密生産的、流入市場將會造成商業秘密公開的産品。但權利人同意收購、銷售等其他處理方式的除外。

　　問題3：一些資源下載類網站，在發現自身網站存在第三方洩露數據的下載鏈結後，並沒有立刻加以阻止，而是任由用戶下載。您怎麼看這種行為？

　　于國富：根據侵權責任法36條第2款、第3款之規定：“網絡用戶利用網絡服務實施侵權行為的，被侵權人有權通知網絡服務提供者採取刪除、屏蔽、斷開鏈結等必要措施。網絡服務提供者接到通知後未及時採取必要措施的，對損害的擴大部分與該網絡用戶承擔連帶責任。