「广告投放简表」大揭秘：全面解析！

hailiangziyuanquanbumianfei，buyongchongzhi，buyonggoumai，jingcaineirongmeiyibendoushifendehaokan。gongnengqiquandeyueduqidadazengjialenideyuedushushidu，nikeyizidingyihenduogexinghuadecaozuo。sanrenyizuxietongzuozhan，mianduidirenhaobushouruan，henideduiyoujihuomiaoshaduishou!jiandaozongshiyouwudideshili，shilianjiaoxingdazaozuimeiderenjian，xianchongpeiyanghuodejizhidejinhuasudu。butongdeshengjihejiangjin；“顏(yan)值(zhi)打(da)分(fen)”折(zhe)射(she)高(gao)校(xiao)網(wang)絡(luo)安(an)全(quan)隱(yin)患(huan)，需(xu)承(cheng)擔(dan)哪(na)些(xie)法(fa)律(lv)責(ze)任(ren)？又(you)該(gai)如(ru)何(he)防(fang)範(fan)？

“颜值打分”折射高校网络安全隐患，需承担哪些法律责任？又该如何防范？

高校网络安全問(wen)題(ti)處(chu)在(zai)輿(yu)論(lun)聚(ju)光(guang)燈(deng)之(zhi)下(xia)。

近(jin)日(ri)，网傳(chuan)中(zhong)國(guo)人(ren)民(min)大(da)學(xue)壹(yi)名(ming)畢(bi)業(ye)生(sheng)盜(dao)取(qu)全校学生的(de)個(ge)人信(xin)息(xi)，並(bing)制(zhi)作(zuo)网頁(ye)任人查(zha)看(kan)，還(hai)可(ke)給(gei)该校女(nv)学生的颜值打分。

7月(yue)2日，中国人民大学官(guan)方(fang)微(wei)博(bo)發(fa)布(bu)情(qing)況(kuang)通(tong)報(bao)：昨(zuo)日学校已(yi)關(guan)註(zhu)到(dao)部(bu)分学生信息被(bei)非(fei)法獲(huo)取的情况，對(dui)此(ci)高度(du)重(zhong)視(shi)，第(di)一時(shi)間(jian)聯(lian)系(xi)警(jing)方，目(mu)前(qian)正(zheng)積(ji)極(ji)配(pei)合(he)警方等(deng)相(xiang)关部門(men)開(kai)展(zhan)調(tiao)查。学校強(qiang)烈(lie)譴(qian)责侵(qin)犯(fan)个人隐私(si)、危(wei)害(hai)信息安全的行(xing)為(wei)。感(gan)謝(xie)社(she)會(hui)各(ge)界(jie)对学校的关心(xin)。

7月3日，據(ju)@平(ping)安北(bei)京(jing)海(hai)澱(dian)，針(zhen)对“中国人民大学部分学生信息被非法获取”的情况，海淀警方接(jie)到报警後(hou)，立(li)即(ji)开展调查。經(jing)查，嫌(xian)疑(yi)人馬(ma)某(mou)某（男(nan)，25歲(sui)，该校毕业生）涉(she)嫌非法获取该校部分学生个人信息等違(wei)法犯罪(zui)行为。目前，马某某已被海淀公(gong)安分局(ju)依(yi)法刑(xing)事(shi)拘(ju)留(liu)，案(an)件(jian)正在進(jin)一步(bu)调查中。警方高度重视公民个人信息保(bao)護(hu)，对於(yu)相关违法犯罪，將(jiang)依法予(yu)以(yi)嚴(yan)厲(li)打擊(ji)。

信息如何泄(xie)露(lu)？

马某某是(shi)通過(guo)何種(zhong)渠(qu)道(dao)获取的学生信息，目前尚(shang)未(wei)有(you)官方信息披(pi)露。

据《中国新(xin)聞(wen)周(zhou)刊(kan)》报道，马某某就(jiu)讀(du)期(qi)间，曾(zeng)在学校信息中心勤(qin)工(gong)儉(jian)学，做(zuo)过学生助(zhu)理(li)，“学生助理有機(ji)会使(shi)用(yong)到高權(quan)限(xian)賬(zhang)號(hao)，應(ying)该是那(na)时通过超(chao)級(ji)管(guan)理員(yuan)登(deng)錄(lu)的。”

“從(cong)泄露的信息來(lai)看包(bao)含(han)学号、姓(xing)名、学院(yuan)、家(jia)鄉(xiang)、生日、照(zhao)片(pian)等，应该是通过学校的学生檔(dang)案庫(ku)拿(na)到的相关數(shu)据。”7月3日，互(hu)联网安全組(zu)織(zhi)“网络尖(jian)刀(dao)”創(chuang)始(shi)人曲(qu)子(zi)龍(long)向(xiang)澎(peng)湃(pai)新闻記(ji)者(zhe)分析(xi)，部分高校的系統(tong)可能(neng)較(jiao)为陳(chen)舊(jiu)，学生在校園(yuan)网裏(li)很(hen)多(duo)系统基(ji)本(ben)是‘裸(luo)奔(ben)’狀(zhuang)態(tai)，防护措(cuo)施(shi)未必(bi)到位(wei)。对于具(ju)體(ti)的数据获取方式(shi)，可能是通过黑(hei)客(ke)手(shou)段(duan)，也(ye)有可能是掌(zhang)握(wo)了(le)一定(ding)权限，目前尚不(bu)好(hao)判(pan)斷(duan)。

“大部分学校的內(nei)部系统的组成(cheng)都(dou)很復(fu)雜(za)，不同(tong)系统来源(yuan)于不同供(gong)应商(shang)，有的理工類(lei)学校可能还会‘自(zi)研(yan)’，各系统之间的代(dai)碼(ma)語(yu)言(yan)、系统環(huan)境(jing)、应用程(cheng)序(xu)各不相同，加(jia)上(shang)学校毕竟(jing)不像(xiang)企(qi)业一樣(yang)，有專(zhuan)业的運(yun)維(wei)、安全團(tuan)隊(dui)来维护，在安全的投(tou)入(ru)上參(can)差(cha)不齊(qi)，可能会存(cun)在较大的安全隐患。”曲子龙表(biao)示(shi)。

“在数字(zi)化(hua)社会，不法分子违法获取公民个人隐私信息的行为呈(cheng)現(xian)多場(chang)景(jing)、多维度、技(ji)術(shu)化的特(te)征(zheng)。”華(hua)東(dong)政(zheng)法大学競(jing)爭(zheng)法研究(jiu)中心執(zhi)行主(zhu)任翟(zhai)巍(wei)告(gao)訴(su)记者，這(zhe)类违法获取、使用隐私信息的行为不僅(jin)侵犯个人的隐私权及(ji)数据自決(jue)权益(yi)，而(er)且(qie)会衍(yan)生出(chu)侵害个人人格(ge)尊(zun)严等負(fu)面(mian)后果(guo)，“大規(gui)模(mo)个人隐私信息不可逆(ni)地(di)被公布、泄露，还可能被犯罪分子用于詐(zha)騙(pian)等刑事犯罪，導(dao)致(zhi)社会公共(gong)安全風(feng)險(xian)。”

如何防范风险？

“此次(ci)信息泄露事件的发生，說(shuo)明(ming)高校作为《中华人民共和(he)国个人信息保护法》上的个人信息处理者在网络信息安全保护上尚存在一定漏(lou)洞(dong)，也为相关高校敲(qiao)響(xiang)警鐘(zhong)。”南(nan)开大学法学院副(fu)院長(chang)、教(jiao)授(shou)，竞争法研究中心主任陈兵(bing)認(ren)为。

“根(gen)据《中华人民共和国个人信息保护法》，个人信息处理者是个人信息保护的主要(yao)责任人，应與(yu)个人信息提(ti)供者一道发揮(hui)个人信息保护的作用。个人信息处理者应當(dang)对其(qi)个人信息处理活(huo)動(dong)负责，并采(cai)取必要措施保障(zhang)所(suo)处理的个人信息的安全。此前，人們(men)对个人信息处理者的定義(yi)普(pu)遍(bian)是企业、政府(fu)等，但(dan)是往(wang)往忽(hu)视高校也有海量(liang)数据，对于个人信息处理者的范疇(chou)需要做全面、準(zhun)確(que)、整(zheng)体的认識(shi)。”陈兵表示。

学校应该如何防范此类风险再(zai)次发生？翟巍建(jian)議(yi)，首(shou)先(xian)要强化网络信息安全的硬(ying)件和軟(ruan)件建設(she)，应当采取技术措施，全面評(ping)估(gu)自身(shen)信息存儲(chu)、处理设施的安全性(xing)，并进行必要的技术升(sheng)级和设施替(ti)換(huan)，以有效(xiao)監(jian)測(ce)、防禦(yu)、应对网络信息安全风险。

其次，要设定学校内部的网络信息安全负责人，对学校内部负责网络信息安全的人员进行定期技能培(pei)訓(xun)与技能考(kao)核(he)。第三(san)，要制定学校网络信息安全事件处置(zhi)預(yu)案，确保能夠(gou)迅(xun)速(su)、有效处置网络信息安全事件，并采取具有针对性的補(bu)救(jiu)措施。第四(si)，要推(tui)动学校网络信息安全的制度性建设，制定全鏈(lian)條(tiao)、全天(tian)候(hou)、全场景的学校网络信息安全规范，确立学校网络信息安全行为规范，在教師(shi)守(shou)則(ze)和学生守则中列(lie)入保护网络信息安全的义務(wu)和责任条款(kuan)，引(yin)导教师、学生提升网络信息安全保护意(yi)识。

承担哪些法律责任？

对于学生的信息泄露，相关当事人和学校是否(fou)应当承担法律责任？一位律师告诉记者，从相关报道来看，学校顯(xian)然(ran)沒(mei)有盡(jin)到防止(zhi)未经授权的訪(fang)问、以及防止相应的个人信息泄露丟(diu)失(shi)的义务。这说明学校有可能没有尽到《中华人民共和国个人信息保护法》第51条所规定的义务，在其中的一項(xiang)或(huo)幾(ji)项措施上出了问题。

上海申(shen)倫(lun)律师事务所律师夏(xia)海龙向记者表示，这位人大毕业生所获取的学生信息包括(kuo)人像照片、姓名、学号、生日等，均(jun)屬(shu)于《个人信息保护法》所规定的个人信息甚(shen)至(zhi)敏(min)感个人信息，在未取得(de)信息主体同意前不得获取、处理，“本案中，由(you)于行为人获取的信息数量龐(pang)大，因(yin)此可以推测其采取了侵入相关信息系统等非法手段，可能涉嫌非法获取計(ji)算(suan)机信息系统数据罪、侵犯公民个人信息罪等多个罪名。”

“如果学校在管理学生数据时未依法采取必要保护措施，根据《个人信息保护法》第六(liu)十(shi)六条、《数据安全法》第四十五(wu)条等规定，可能会受(shou)到罰(fa)款等行政处罚。此外(wai)，学校及该毕业生也可能被相关学生提起(qi)民事侵权诉訟(song)或被提起公益诉讼，承担民事賠(pei)償(chang)责任。”夏海龙表示。

来源：澎湃新闻

編(bian)輯(ji)：常(chang)萌(meng)返(fan)回(hui)搜(sou)狐(hu)，查看更(geng)多

责任编辑：