首页
资讯
海淘人物
- 全部
- 达人晒单
- 购物知识
- 海淘推荐
- 特色品牌
- 海淘动态
- 海淘人物
- 海淘攻略
- 海淘指南
詹朝霞：法律监管缺失是“泄密”事件出现的根源

詹朝霞：法律监管缺失是“泄密”事件出现的根源

作者：admin 发表时间：2020-11-06 浏览：36 海淘人物

摘要：日前，中国电子商务研究中心特约研究员、广州金鹏律师事务所詹朝霞律师在接受《济南日报》记者就12306网信息泄露事件采访时表示，从法律层面来看，各类服务提供商，基于提供服务所采集的用户信息数据，具有严格保密的法律义务，类似的规定散见于国家工商总局发布的《网络交易管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等相关法律法规规章中，虽然规定不少，但相关规定中却没有设置任何对应的处罚措施，违法成本极低。在日益繁杂多变的网络交易中，服务商们忙于应付各种生意，对于用户信息保密仅仅是基于商业道德或品牌荣誉的角度，其实施力度可想而知。可以毫不夸张地说，法律监管的缺失是类似事件一而再再而三爆发的根本。行政主管部门，比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制，对泄露用户信息的行为甚至是出卖用户信息的行为进行狠狠打击，还消费者以安全，还消费者以放心。以下为该报道全文：《12306泄露数据用户急须修改密码防止被恶意退票》据12306官方网站消息，针对互联网上出现12306网站用户信息在互联网上疯传的报道，经12306官方网站认真核查，此泄露信息全部含有用户的明文密码。12306官方网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。360安全专家安扬提醒12306用户注意修改密码，避免已经订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码，应一并修改。12306官方网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。解读安全专家分析认为，12306数据泄露将有可能衍生以下风险：1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱)，更多个人信息因此被盗；2.因手机号、身份证号、行程被泄露，骗子可能以退票为借口行骗；3.因12306的数据实际包含亲友信息，可能导致事件的影响面极大；4.受害者遭遇恶作剧，预订的火车票被恶意退票。建议1立刻修改12306登录密码。2尽快修改登录12306时使用的邮箱密码，邮箱服务和12306网站服务一定不要使用相同的登录密码。3建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时，与银行转账汇款有关的业务，务必电话确认身份。4切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务，必须明文存密码，且没法加密。所以一旦泄露就是明文。明文密码即未加密的原始密码，拿到这个密码就能登录别人的12306后台，实现所有功能。如用户设置的12306网站密码为123456，那么黑客拿到的数据库里，就会完整的显示出该用户的姓名和身份证号码，黑客便可以操纵该用户的12306账号进行买票、退票等操作。追问个人信息泄露正在愈发频繁地发生。3月22日，携程出现漏洞，可导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡cvv码、6位卡bin)。随后携程对系统进行升级，并表示不再保存cvv记录。不过一波未平一波又起，4月8日，涉及众多如qq邮箱、淘宝等众多网站使用的基层服务openssl爆出重大安全漏洞，利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到约30%以https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。对此，业内有人士表示，技术漏洞和管理漏洞都在让个人信息面临着重大安全威胁，如今地下信息产业链已十分成熟。实际上，近两年，大规模的信息泄露事件开始频发。2011年12月以程序员网站csdn、天涯社区、美团网等数据库遭黑客攻击，上亿用户的注册信息被公之于众。其中，广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。观点违法成本低，法律监管缺失是泄密事件再三出现的根源中国电子商务研究中心特约研究员、广州金鹏律师事务所合伙人詹朝霞律师从法律层面来看，各类服务提供商，基于提供服务所采集的用户信息数据，具有严格保密的法律义务，类似的规定散见于国家工商总局发布的《网络交易管理办法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等相关法律法规规章中，虽然规定不少，但相关规定中却没有设置任何对应的处罚措施，违法成本极低。在日益繁杂多变的网络交易中，服务商们忙于应付各种生意，对于用户信息保密仅仅是基于商业道德或品牌荣誉的角度，其实施力度可想而知。可以毫不夸张地说，法律监管的缺失是类似事件一而再再而三爆发的根本。行政主管部门，比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制，对泄露用户信息的行为甚至是出卖用户信息的行为进行狠狠打击，还消费者以安全，还消费者以放心。因商家过失导致消费者经济损失的理应赔偿中国电子商务研究中心特约研究员、浙江泽大律师事务所付勇勇律师根据《消费者权益保护法》的规定，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。另外，《网络交易管理办法》也有相同的规定。如果由于经营者的过失，导致消费者经济损失的，理应承担相应的赔偿责任。