东航信息泄露与机票诈骗有没有关系?【刘春泉专栏-27】
【摘要】法院在处理企业泄露用户信息案件时,应该如何判断企业是否尽到了信息安全保障的“合理注意”义务呢?
| 科 | 技 | 杂 | 谈 |
中国通信行业第一自媒体
文 / 刘春泉,作者系上海泛洋律师事务所高级合伙人,作者新浪微博为:@刘春泉律师
据媒体报道,白帽子乌云网站前段时间又立新功,发现了东航的漏洞,造成个人信息泄露。虽然东航回应称造成乘客泄露不多,但因为之前屡次发生乘客在携程或者其他网站订票后接到诈骗电话,公众有理由了解东航的信息安全保障情况如何?这种信息泄露是否冰山一角还是仅具有个案性质的事件?
如果从直接因果关系的角度来说,除非抓到犯罪嫌疑人供述是从东航的系统盗窃了信息,然后实施了诈骗,否则乘客直接起诉东航泄露个人信息侵权是有很大难度的。这也是诈骗行为屡屡发生,而国内航空公司大都漠然置之的重要原因之一。客观地讲,机票诈骗行为是犯罪分子干的,航空产业链主要责任是保护好个人信息,避免被犯罪分子利用。但是由于航空产业链很长,包括提供运输服务的航空公司,承担除春秋航空外几乎所有航空公司出票系统职能的中航信,中航信开放端口的航空票代企业,在线旅游和票务网站,以及上述这些企业的信息技术服务供应商,甚至包括那些开发值机应用的企业,这些企业的系统以及他们的员工都有可能接触到航空公司订票的个人信息,所以理论上都不排除有泄露个人信息的可能。
当然,不能因为行为是犯罪分子干的,信息可能是别人泄露的,就只享受电子商务带来的便捷,忽视电子商务所带来的新型风险的防范也需要真金白银的投入。《全国人大常委会关于加强网络信息保护的决定》以及新消费者权益保护法都已经确立了企业对收集到的个人信息的安全保障义务,企业收集、使用个人信息必须遵守法律规定。所以,这一次东航被确认泄露个人信息,无论有无损失,性质上已经可以确定违反了法定义务,构成侵权。白帽子大侠如果能告诉我们谁的信息确认被泄露了,这些人都可以依法维权。
由于技术的原因,世界上没有企业能绝对保证产品没有瑕疵和漏洞,那么,法院在处理这类信息泄露案件时,应该如何判断企业是否尽到了信息安全保障的“合理注意”义务呢?
首先,企业的计算机信息网络系统的软件和硬件是否符合国家安全标准,行业惯例以及目前技术所能达到的保护安全的相应要求。包括企业的网络传输是否加密,是否对敏感信息进行技术性保护,这个是基本要求。做到的不一定保护得了信息安全,做不到则肯定保护不了信息安全。
其次,企业在管理、法律等层面对个人信息的保护举措必须是可视化,可追踪的。在信息安全方面,硬件和安全软件采购都是不难做到的,由于买到的是有形资产,也比较好说服企业。但正如央视曾曝光银行的很多自动取款机的监控设备形同虚设,任由犯罪嫌疑人安装盗卡设备根本没有人监控,即使有了好的装备,企业在信息保护方面没有管理和法律举措,也是枉然。如果东航能举出个人信息保护的管理制度,采取的法律措施,那么再发生泄露,法官和乘客也不会不谅解,但如果你什么都没做,或者虽然做了但禁不起质疑,那作为乘坐飞机的乘客,谁能再放心购票?
第三,应当建立第三方专业机构的信息安全审核制度。这主要因为首先信息安全保护是专业性工作,应该用社会化的资源去解决,而不是政府包揽。政府自己管,不仅人力所限管不好,而且出了问题要承担监管不力的压力。按照市场化方案解决,如果中介机构敢于勾结,出了问题要赔钱甚至关门。此外,专业性较强,监管机构和法院也难以在个案中作出判断,若由第三方专业机构出具专业审查意见,则有利于较快解决专业问题的认定。
从2012年网络信息保护的决定到通过消费者权益保护法修正案时,都没有对个人信息泄露赋予较大金额的民事赔偿责任,这个漏洞希望立法机关尽快予以弥补,也希望包括东航在内的航空公司,包括其他所有从事电子商务的企业,抓紧目前法律责任不大时机,尽快完善自己的个人信息保护措施,否则,随着法治完善,未来趋势一定是敢于漠视信息保护的企业一定要付出经济代价。这方面就像银行卡和在线支付的盗窃和诈骗案件,笔者跟踪了十余年,早期法院都是采信银行用户名密码一致银行不承担责任的抗辩意见,打赢官司的很少,但2006年温州洪荣尧诉农行案件以后逐步出现了变化,随着智能手机普及,法官们也逐渐熟悉网络,熟悉新技术,认识到了银行抗辩意见是不对的,近年来开始出现一定数量的案件法院支持了受害人的诉求。社会的发展是不以人的意志为转移地在前进的,笔者相信个人信息保护方面的困境,也会像银行卡盗窃那样,随着认识的深入而逐步得到社会和司法机关的支持。
点击下方 【阅读原文】加入 “科技杂谈菁英汇”。
2013年度最佳IT原创自媒体
2014年度最佳新媒体人
2014年度最受企业关注自媒体
国资委微公益行动联合发起人
| 新科技 | 睿思想 |
已入驻百度百家、腾讯新闻、搜狐新闻、今日头条、网易阅读
犀牛财经自媒体联盟(xinews)成员
欢迎争鸣 谢绝软文
转载授权、商务合作,联系微信号:sophie0306