個(gè)人信息泄露法律責(zé)任界定日漸清晰：誰收集誰負(fù)責(zé)(2)

2017-05-28 08:01:21 來源：法制日?qǐng)?bào) A+A-

這個(gè)關(guān)聯(lián)人發(fā)現(xiàn)自己收到了從北京飛往英國(guó)的航班提示，但自己并沒有購票過，便選擇了取消。本應(yīng)安全隱密的訂票信息竟毫無保留地呈現(xiàn)在陌生人面前，而對(duì)方只需要?jiǎng)觿?dòng)手指，就可以任意對(duì)這些信息進(jìn)行修改、取消等操作。

據(jù)某機(jī)票代理商負(fù)責(zé)人介紹，有權(quán)限查看并有可能泄露乘客航班信息的源頭，主要有機(jī)票代理商、航空公司工作人員、中航信工作人員以及黑客這4大類人群。他們通過不同渠道和權(quán)限，在Eterm系統(tǒng)上只需輸入乘客身份證號(hào)，就能查到包括乘客相應(yīng)航班的座位、艙位、電話號(hào)碼等詳細(xì)資料，完全不需要乘客本人的驗(yàn)證。

因此，盡管信息泄露渠道繁多，但源頭都指向了Eterm系統(tǒng)。雖然登錄該系統(tǒng)需要特定的賬號(hào)密碼，但信息“倒?fàn)敗眰儠?huì)通過淘寶、QQ等網(wǎng)絡(luò)平臺(tái)向機(jī)票代理商、航空公司工作人員購買賬號(hào)密碼，或者直接通過“黑客”手段，通過軟件將一個(gè)賬號(hào)分出數(shù)個(gè)小號(hào)，便可順利訪問中航信的數(shù)據(jù)庫。

事后，雖然航空公司APP工作人員回應(yīng)稱，機(jī)票被別人取消是軟件系統(tǒng)漏洞才鬧出了“大烏龍”，然而公民個(gè)人信息的泄露卻并不只是一個(gè)偶然事件。

信息泄露防不勝防

安全監(jiān)管需兼顧平衡

2013年底，一家為全國(guó)4500多家酒店提供網(wǎng)絡(luò)服務(wù)的公司因系統(tǒng)存在安全漏洞，致使全國(guó)高達(dá)2000萬條賓館住宿記錄泄露。2015年初至2016年6月，丁某在不法網(wǎng)站上非法下載獲取這些賓館住宿記錄等公民個(gè)人信息，并上傳至自己開辦的“嗅密碼”網(wǎng)站。

該網(wǎng)站除了能夠查詢住宿記錄外，還提供用戶QQ、部分論壇賬號(hào)及密碼找回功能。其中住宿記錄共有將近二千萬條，用戶經(jīng)注冊(cè)成為會(huì)員后，可以在網(wǎng)頁“開房查詢”欄目項(xiàng)下，以輸入關(guān)鍵字姓名或身份證號(hào)的方式查詢網(wǎng)站數(shù)據(jù)庫中賓館住宿記錄(顯示姓名、身份證號(hào)、手機(jī)號(hào)碼、地址、住宿時(shí)間等信息)。自2015年5月份左右，丁某開始對(duì)該網(wǎng)站采取注冊(cè)會(huì)員方式收取費(fèi)用。一年時(shí)間里，“嗅密碼”網(wǎng)站共有查詢記錄49698條，收取會(huì)員費(fèi)191440.92元。此案經(jīng)審理后，丁某以侵犯公民個(gè)人信息罪被判處有期徒刑三年，并處罰金人民幣二萬元。

首頁上一頁 123 4 5 全文共 5 頁下一頁