新浪首页|新浪天津|新闻|城市|视频|体育|美食|时尚|乐购|文娱|旅游|汽车|教育|健康|同城|图集|惠购|世界杯

|注册|邮箱

新浪天津> 新闻>经济要闻>正文

“携程泄密门”忧思 互联网地下黑色产业链蔓延

A-A+2014年4月17日08:49人民日报评论

  一场“泄密风暴”一度像飓风一样席卷着整个互联网圈。风暴的源头来自携程网,其系统存在技术漏洞,可导致用户个人信息、银行卡信息等泄露。事实上,此前已经爆发了多次安全泄密事件,那么,人们不禁质疑:在互联网的国度里到底还有没有“隐私”可言?

  由于携程网的安全漏洞,使大量用户信用卡、信息泄露,包括持卡人的姓名、身份证、银行卡号、卡CVV码等,虽然携程网承诺凡因此次泄露被盗刷的负责赔偿,但是,用户失去了安全感,而且像姓名、身份证这类永久性信息被泄露,可能造成的损失也许不是一时能显现的,这样的损失携程网怎样承担?中国网民的网络信息安全问题状况堪忧,对此,网络经营者应当承担怎样的网络责任?另外,立法、行政监管部门应当如何对此进行规制?

  “携程泄密”如何追责

  携程网泄露客户姓名、身份证号、银行卡号等信息,产生了违约责任与侵权责任的竞合。一方面,根据《中华人民共和国合同法》第42条“当事人在订立合同过程中有下列情形之一,给对方造成损失的,应当承担损害赔偿责任:……有其他违背诚实信用原则的行为”;第43条“当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄露或者不正当地使用。泄露或者不正当地使用该商业秘密给对方造成损失的,应当承担损害赔偿责任”第60条“当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务”以及第92条“合同的权利义务终止后,当事人应当遵循诚实信用原则,根据交易习惯履行通知、协助、保密等义务”等相关规定,携程网没有对客户尽到保密义务,违反了合同履行中的附随义务,应当为此承担违约责任。

  另一方面,根据《侵权责任法》第21条“侵权行为危及他人人身、财产安全的,被侵权人可以请求侵权人承担停止侵害、排除妨碍、消除危险等侵权责任。”之规定和今年3月15日施行的《消费者权益保护法》第29条“经营者及其工作人员对收集的个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施”之规定,被泄密的客户可以请求携程网立即停止侵害、消除影响、赔礼道歉以及赔偿损失。

  在违约责任与侵权发生竞合的情况下,根据《中华人民共和国合同法》第122条“因当事人一方的违约行为,侵害对方人身、财产权益的,受损害方有权选择依照本法要求其承担违约责任或者依照其他法律要求其承担侵权责任”之规定,权利人在实施权利救济时享有选择权,并且只能在违约责任和侵权责任间择一而选。一种可能出现的情况是:携程网泄密但没有造成实际损失,如果用户提起违约之诉,由于合同法没有进一步规定损失计算方法,并且即使携程网与用户在合同中约定了赔偿条款,也很可能作为格式条款而无效或被撤销,因此赔偿金额就很难确定。在这种情况下如果提起违约之诉很可能被驳回,相比之下,选择侵权之诉对于受害者的保护将会更切实可行一些。

  隐性危险谁来担当

  需要指出的是,倘若此次携程网泄密事件暂时没有给客户带来直接经济损失,但是将来引起了盗刷、信用卡诈骗等问题,给客户带来了经济损失,客户还能否追究携程网的责任或是只能追究盗刷人和诈骗人的责任?

  在侵权责任法上,根据携程网泄密的主观过错以及侵权行为方式的不同,可以将其侵权行为模式归纳为一因一果或者多因一果。因此,这个问题需要分情况讨论:第一,如果携程网是故意泄密或者由于过失将用户的个人隐私等秘密泄露出去,而后没有及时采取有效措施弥补错误,使犯罪分子有了可乘之机,在这种情况下,携程网很可能要与犯罪分子共同对用户的损失承担连带赔偿责任;第二,侵权责任法上还有一种责任承担方式叫做不真正连带责任。即被侵权的用户可以向犯罪分子或者携程网中的一方请求全部给付,而后再由承担责任的一方向最终责任人追偿。

  在今后的立法中,我们除了可以尝试引进以上连带责任、不真正连带责任的责任承担方式,在归责方式上,立法者是否还可以把掌握网络用户隐私的网络经营者侵犯、泄露他人隐私秘密的责任承担方式纳入到法律的规制中,并采取过错推定的归责原则呢?过错推定(也称推定过失)是指若原告能证明其所受的损害是由被告所致,而被告不能证明自己没有过错,法律上就应推定被告有过错并应负民事责任。依据立法精神以及我国司法审判实践经验,目前我国可适用过错推定的情况包括:因产品质量不合格造成他人损害的责任,某些高度危险的作业致人损害的案件,环境污染致人损害的案件以及医疗损害案件。这些案件的共通之处在于:由于涉及环境、医疗、产品质量等专业性较强的领域,由被害人对侵权责任人的过错进行举证具有一定的困难。正如王泽鉴老先生曾经指出的:“法律之推定过失,实为保护被害人技术之运用,旨在保护被害人之利益,盖既有保护他人法律之存在,则行为人有妥为注意之义务,何况行为人是否违反保护法律侵害他人权益,一般言之多不易证明也。”基于网络经营的专业性与特殊性,当网络用户的权益被侵害,要求其承担网络经营者具有过错的举证责任不免强人所难。因此,类似于携程网泄密这样的案件,我们建议使用过错推定的归责原则,通过加重网络经营者的保密义务和泄露他人隐私后的惩罚力度,迫使网络经营者及其工作人员提高其注意义务,从而保证网络用户的信息安全。

  网络责任及监管法律探讨

  从去年年底美国零售巨头塔吉特公司遭黑客攻击,到我国曝出携程网致使大量用户银行卡信息泄露,在信息安全成为全球范围内共同关注焦点的同时,公众对于国家监管的呼声也越来越高。如何对我国涉及信息泄露的互联网金融领域进行监管,海外的一些实例可以提供些经验。

  今年3月,韩国相关部门正式出台了防止金融领域个人信息再度泄露的综合方案。根据该法案,在利用非法泄露的客户信息时,国家将通过罚金对金融公司加以处罚,且金额没有上限,相关刑事处罚也加重至有期徒刑10年以下;不仅是美国与韩国,法国的法律也规定,通过网络等各种方式假冒他人身份、使用他人原始信息对权利人造成骚扰的,可处一年徒刑和1.5万欧元罚款;德国政府规定,因非法或不当获取、处理、使用个人信息而对信息所有人造成伤害,将为此承担法律责任。

  携程网泄露用户数据事件正表明,我国对互联网金融的监管也是势在必行。从海外对互联网信息的监管实例中不难看出,外国相关政府选择加强监管方法无外乎两个方面:一是加强对犯案者的惩罚力度,二是对相关的网络公司与金融企业在保留客户信息方面进行限制。加强移动互联网恶意程序治理的道路上,我们在考虑借鉴以上国外相关举措的同时,还需完善相关立法,尽快出台相关的操作性强的法律法规并且联合行政部门的大力监管,从制作、发布、传播环节加大对恶意程序的打击力度,方能在源头上遏制移动互联网地下黑色产业链的蔓延。

保存|打印|关闭

美食攻略|人气餐厅

新浪首页|新浪天津|新闻|城市|视频|体育|美食|时尚|乐购|文娱|旅游|汽车|图集|惠购

新浪简介|新浪天津简介|广告服务|联系我们|客户服务|诚聘英才|网站律师|通行证注册|产品答疑

新浪公司版权所有

分享到微博 返回顶部