广告门天猫案例

meiyizhongmoshinikeyiziyoudexuanzetiyan，zongguishihuiyounixihuandeyizhong，doukeyichangshiyixia。yudanjitamoniqizhegeshiyiqifaxianjitashijie，zounijitaxuexilushang！LightTPD(Lighttpd)ruhecongyinzangyingyongzhongshanchuyingyongchengxu？chongqiehudong：wanjiaduichongqiejinxingchongxingtiaodoutiaojiaohudong，laitigaochongqiedexiangguanshuxing。細(xi)思(si)極(ji)恐(kong)！1元(yuan)能(neng)買(mai)到(dao)200個(ge)學(xue)生(sheng)的(de)信(xin)息(xi)

近(jin)日(ri)，中(zhong)國(guo)人(ren)民(min)大(da)学畢(bi)業(ye)生馬(ma)某(mou)某涉(she)嫌(xian)在(zai)校(xiao)期(qi)間(jian)非(fei)法(fa)獲(huo)取(qu)学校內(nei)網(wang)數(shu)據(ju)，收(shou)集(ji)全(quan)校学生个人隱(yin)私(si)信息，並(bing)公(gong)開(kai)發(fa)布(bu)在网站(zhan)上(shang)進(jin)行(xing)顏(yan)值(zhi)打(da)分(fen)。目(mu)前(qian)，北(bei)京(jing)海(hai)澱(dian)警(jing)方(fang)已(yi)經(jing)依(yi)法刑(xing)事(shi)拘(ju)留(liu)马某某，案(an)件(jian)正(zheng)在进壹(yi)步(bu)調(tiao)查(zha)中。

當(dang)事件曝(pu)光(guang)時(shi)，人們(men)的第(di)一反(fan)應(ying)是(shi)驚(jing)訝(ya)：“他(ta)是通(tong)過(guo)什(shen)麽(me)方式(shi)获取這(zhe)些(xie)数据的？從(cong)哪(na)裏(li)获得(de)的？”隨(sui)之(zhi)而(er)來(lai)的是憤(fen)怒(nu)以(yi)及(ji)被(bei)冒(mao)犯(fan)的厭(yan)惡(e)。

記(ji)者(zhe)梳(shu)理(li)了(le)近三(san)年(nian)52份(fen)学生个人信息泄(xie)露(lu)的相(xiang)關(guan)裁(cai)判(pan)文(wen)書(shu)，試(shi)圖(tu)探(tan)究(jiu)到底(di)是誰(shui)在泄露学生信息。

01

1元能买200名(ming)学生的信息

52份判決(jue)书中，有(you)39份明(ming)確(que)了信息泄露的主(zhu)要(yao)類(lei)型(xing)——个人基(ji)本(ben)信息、学校信息是泄露最(zui)多(duo)的信息类型，包(bao)括(kuo)姓(xing)名、性(xing)別(bie)、出(chu)生年月(yue)、院(yuan)校、專(zhuan)业、班(ban)級(ji)等(deng)。此(ci)外(wai)，不(bu)法分子(zi)還(hai)获取了身(shen)份證(zheng)、貸(dai)款(kuan)信息等更(geng)敏(min)感(gan)的个人信息。

除(chu)了学生相关个人信息外，学生群(qun)體(ti)的信息泄露往(wang)往还伴(ban)随家(jia)長(chang)个人信息的“裸(luo)奔(ben)”。据不完(wan)全統(tong)計(ji)，有53%的学生信息泄露案件涉及家长个人信息泄露。

而这些个人信息的單(dan)價(jia)极其(qi)低(di)廉(lian)，《王(wang)某某侵(qin)犯公民个人信息刑事一審(shen)刑事判决书》顯(xian)示(shi)，不法分子僅(jin)花(hua)費(fei)1千(qian)元就(jiu)买到18萬(wan)條(tiao)学生信息，約(yue)等於(yu)只(zhi)花1元就可(ke)以买到200个人的信息。

不同(tong)类型的个人信息在泄露、組(zu)合(he)後(hou)，成(cheng)為(wei)不法分子进一步實(shi)施(shi)侵害(hai)的“原(yuan)料(liao)”。而这些侵害又(you)往往以電(dian)信詐(zha)騙(pian)的形(xing)式出現(xian)。

02

专家：企(qi)业等单位(wei)应設(she)定(ding)并实施数据合規(gui)制(zhi)度(du)

关于马某某获取学校内网数据的途(tu)徑(jing)，目前尚(shang)不清(qing)楚(chu)。而在以往案例(li)中，不少(shao)犯罪(zui)分子是借(jie)著(zhe)“職(zhi)務(wu)之便(bian)”，获取大量(liang)学生个人信息。52份裁判文书中，至(zhi)少有1/3都(dou)是此类情(qing)況(kuang)。

多个案例都告(gao)訴(su)我(wo)们，学生信息泄露的漏(lou)洞(dong)往往在于接(jie)觸(chu)到数据的員(yuan)工(gong)。

而学生个人信息泄露的責(ze)任(ren)通常(chang)歸(gui)咎(jiu)于个体，不會(hui)落(luo)到公司(si)頭(tou)上。在52份相关文书中，仅有兩(liang)例是公司需(xu)要为个人信息泄露負(fu)责，而其他50例都是由(you)个体来承(cheng)擔(dan)责任。

一份判定公司違(wei)法的文书提(ti)到，某教(jiao)育(yu)咨(zi)詢(xun)公司法定代(dai)表(biao)人从网上購(gou)买了27万余(yu)条学生信息，并雇(gu)傭(yong)他人使(shi)用(yong)这些信息，以打电話(hua)、上門(men)免(mian)费授(shou)課(ke)等方式推(tui)銷(xiao)教育軟(ruan)件。該(gai)公司借此获利(li)至少六(liu)万元。最終(zhong)法院判定该公司及其负责人犯侵犯公民个人信息罪，并合计處(chu)以14万元的罰(fa)金(jin)。

“数据安(an)全法和(he)个人信息保(bao)護(hu)法等法律(lv)法规都對(dui)運(yun)營(ying)单位賦(fu)予(yu)了必(bi)要的法定義(yi)务。”浙(zhe)江(jiang)墾(ken)丁(ding)律師(shi)事务所(suo)創(chuang)始(shi)合夥(huo)人麻(ma)策(ce)說(shuo)，企业等单位应当在内部(bu)制定并实施数据合规制度，采(cai)取必要组織(zhi)和安全權(quan)限(xian)措(cuo)施，比(bi)如(ru)设置(zhi)信息安全部门，指(zhi)定个人信息保护负责人。此外，企业等单位也(ye)应当培(pei)養(yang)员工的数据合规意(yi)識(shi)，明确违规紅(hong)線(xian)，以此来隔(ge)絕(jue)或(huo)減(jian)少员工的犯罪牽(qian)連(lian)概(gai)率(lv)。

在大规模(mo)信息泄露事件中，麻策建(jian)議(yi)用戶(hu)直(zhi)接報(bao)警，尤(you)其是当个人信息仍(reng)持(chi)續(xu)面(mian)臨(lin)擴(kuo)大化(hua)泄露風(feng)險(xian)的情况下(xia)，而企业等单位也有义务通知(zhi)用户，“目前鮮(xian)有企业会实施通告，这無(wu)疑(yi)会影(ying)響(xiang)用户采取保护措施的时機(ji)”。

来源(yuan)：央(yang)視(shi)网返(fan)回(hui)搜(sou)狐(hu)，查看(kan)更多

责任編(bian)輯(ji)：