阅读:0
听报道
最近发生12306用户数据泄密事件。乘客买个火车票也不安心。
12月31日晚,北京公安发布通报称:经查,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,包含60余万条用户注册信息和410余万条铁路乘客信息。犯罪嫌疑人为北京市西城区某科技有限公司员工陈某(男,25岁,河北省邢台市人)。经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。目前,嫌疑人陈某因涉嫌侵犯公民个人信息罪被西城分局刑事拘留。中国铁路总公司官方微博回应“网传信息不实,12306网站未发生用户信息泄露”。
由上可知,陈某是购买了60余万条12306用户注册信息,再按图索骥,从第三方订票网站获悉410万乘客信息。那边该60余万条注册信息是何来的?尚须进一步找到源头。是否12306网站泄露,还难说。而第三方网站泄密,已是事实。
以刑法而言,陈某可能涉嫌两罪,一是非法购买公民个人信息,数量巨大,情节严重,涉嫌侵犯公民个人信息罪。另一个是计算机犯罪,即非法侵入第三方网站,获取计算机大量存储信息,涉嫌非法获取计算机信息系统数据罪(如果获取的也只是乘客个人信息,则该罪与侵犯公民个人信息罪是牵连犯罪,择一重罪处罚)。
以民法而言,第三方网站失守,造成大面积的客户泄密,对客户是违约行为,应当承担违约赔偿责任(赔偿金额难以计算的,可以法院酌定损失)。所以各种订票软件网站,务必提高技术力量,保守秘密,否则一旦泄密,既要被行政处罚,还要赔偿客户损失。从计算角度来说,要防止泄密,除了防火墙外,对于客户的个人信息,也要加强技术性处理,譬如系统内部以符号代替数字号码,即使泄密,也不能使用。
我国是实名制社会,住宾馆、坐火车、使用手机,甚至各种app,都无所不在的使用个人信息,故泄密是不免,亟需立法《个人信息保护法》,保障个人信息,加大隐私权保护,不滥用个人信息。譬如一些网站的个人实名认证,甚至要客户手持身份证照片,则过分矣,不但个人信息全部泄露,还如囚犯一样被拍照,有辱人格也。
话题:
京公网安备 11010502034662号 