- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
当当网漏洞泄露用户信息的事件除了应当承担用户的赔偿损失外,有法律界人士也指出,当当网同时还有可能触及了国家在互联网管理和个人隐私方面的相关法律法规。据记者了解,在今年8月,工信部就对《互联网信息服务管理规定》开始公开征求意见。其中,对互联网信息服务提供者收集个人信息行为作出了明确的规定。《互联网信息服务管理规定》第十三条特别指出,互联网信息服务提供者应当妥善保管用户个人信息。发生网络安全事件造成或者可能造成用户个人信息泄露的,相关互联网信息服务提供者应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向工业和信息化部及相关省、自治区、直辖市通信管理局报告,并配合相关部门进行调查处理。
而就在刚结束的十一届全国人大常委会第二十三次会议上,也表决通过关于修改居民身份证法的决定,修改后的居民身份证法加大了对泄露公民个人信息行为的处罚力度。泄露公民个人信息,不仅要面临刑事处罚,还要承担经济赔偿等民事责任。
这也就是说,如果确定是当当网泄露了公民个人信息,公民可依法提起民事诉讼,要求赔偿。面对如此严重的法律后果,也不难理解当当网为何公关“仓促”冷却事件了。
国内个人信息安全存在隐患
“从专业安全领域来看,这次当当网泄漏用户资料的事件可谓非常严重。”金山网络反病毒工程师李铁军在接受南方日报记者采访时对这次事件发表了自己的看法,“从问题曝光之后,在安全领域的圈内引起了极大的反响,有网友利用漏洞轻易获取了当当网上超过4000万用户的详细个人信息,虽然当当网方面宣称是因为新系统上线导致的短时间内的漏洞,但是其实从技术上很难判断这个漏洞是最近才有还是一直存在的,总共到底有多少用户资料被泄漏。”李铁军认为当当网的处理说法并不够说服力,更多的是用来应付普罗大众的公关举措。
“通过当当网这个事件,应该敲响对安全领域特别是个人信息安全的警钟。”李铁军特别强调了每个用户应该重视自己的信息安全。“中国消费者安全意识还过于薄弱,普遍的现象是如果自己的信息在身边被泄漏的话,可能还会比较紧张,但是通过第三方,如网络这些渠道的泄漏,则显得无所谓,但是危害其实非常大!”近日就有媒体报道了个人资料泄露造成损失的案例:一位远在上海的消费者从电子商务网站上购买物品后选择了货到付款方式,结果没有想到所购买的真货还没有送到,骗子已经捷足先登,抢先于正规的电子商务网站送货上门并领走货款,用户和电子商务网站多番交涉后才知道原来中间被骗。这个案例的最大根源就是不法分子利用非法手段盗取了消费者的购物信息,然后再利用网上购物需要进行商品配送的特点对消费者进行了诈骗。(记者叶丹)