不僅讓涉事平臺承擔著高昂的損失費用,還可能因危及大量用戶的個人信息安全����,面臨著巨額罰款��。
2020年11月����,美國酒店集團萬豪就因遭受網(wǎng)絡(luò)攻擊,致使數(shù)百萬客戶個人數(shù)據(jù)泄露����,收到了英國監(jiān)管機構(gòu)(ICO)開具的1840萬英鎊巨額罰單�。ICO調(diào)查發(fā)現(xiàn)�����,萬豪沒有按照通用數(shù)據(jù)保護條例(GDPR)要求��,采取適當?shù)募夹g(shù)或組織措施來保護其系統(tǒng)上的個人數(shù)據(jù)��。
社交巨頭臉書亦多次深陷數(shù)據(jù)泄露的泥潭��。今年4月��,臉書被指泄露5.33億用戶數(shù)據(jù)����,盡管后來澄清系2年前的舊消息,并已修復(fù)相關(guān)漏洞���。但不由讓人聯(lián)想起2018年英國“劍橋分析”公司非法獲取8700萬臉書用戶數(shù)據(jù)一事,此案最終以臉書同意支付50億美元罰款落幕����。
隨著國家及地方的立法紛紛落地,壓在我國企業(yè)肩頭的數(shù)據(jù)安全的擔子也將逐漸變重����。
6月10日通過的《數(shù)據(jù)安全法》規(guī)定��,開展數(shù)據(jù)活動的組織、個人不履行數(shù)據(jù)安全保護義務(wù)的(包括采取必要措施保障數(shù)據(jù)安全���、加強風險監(jiān)測、開展風險評估等)����,由有關(guān)主管部門責令改正,給予警告��,可以并處5萬元以上50萬元以下罰款�����。
正在二審的《個人信息保護法》草案也對個人信息處理者提出了相應(yīng)要求���,如制定內(nèi)部管理制度和操作規(guī)程、對個人信息實行分類管理��、采取相應(yīng)的加密��、采取相應(yīng)的加密和去標識化等安全技術(shù)措施����、制定并組織實施個人信息安全事件應(yīng)急預(yù)案等。
深圳�����、上海����、天津、安徽等地的數(shù)據(jù)立法同樣高度重視數(shù)據(jù)安全問題���。
如6月2日發(fā)布的《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例(征求意見稿)》提到���,數(shù)據(jù)處理者應(yīng)當落實數(shù)據(jù)安全管理責任,防止數(shù)據(jù)泄露����、毀損、丟失�、篡改和非法使用,落實監(jiān)測預(yù)警措施���,制定數(shù)據(jù)安全應(yīng)急預(yù)案�����,風險發(fā)生時及時告知相關(guān)權(quán)利人����,并向網(wǎng)信部門和有關(guān)行業(yè)主管部門報告。
不當使用爬蟲涉多重法律風險
對內(nèi)�����,作為數(shù)據(jù)收集和處理者的企業(yè)應(yīng)建立起完善的數(shù)據(jù)保護體系��;對外�����,爬蟲等網(wǎng)絡(luò)技術(shù)的應(yīng)用也亟需進一步規(guī)范��。
網(wǎng)絡(luò)爬蟲是互聯(lián)網(wǎng)時代一項運用非常普遍的網(wǎng)絡(luò)信息搜索技術(shù)����,最早應(yīng)用于搜索引擎領(lǐng)域,通過搜集網(wǎng)頁上的信息或數(shù)據(jù)��,將其納入數(shù)據(jù)庫中�����。
不當使用網(wǎng)絡(luò)爬蟲技術(shù)可能帶來多重法律風險�。除了上述提到的非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪和侵犯公民個人信息罪,還可能觸及侵犯著作權(quán)罪��、詐騙罪��,構(gòu)成不正當競爭等���。
如上海市徐匯區(qū)人民法院公布的一起案件中,段某于2013年開設(shè)視頻網(wǎng)站�����,未經(jīng)著作權(quán)人許可��,利用爬蟲技術(shù)對樂視�����、土豆等視頻網(wǎng)站的影視作品設(shè)置加框鏈接��,屏蔽片頭廣告�����,轉(zhuǎn)而在自己的網(wǎng)頁內(nèi)發(fā)布廣告�����,獲利74萬多元。法院最終判定段某構(gòu)成侵犯著作權(quán)罪��。
另一則上海市寶山區(qū)人民法院公布的案件中���,爬蟲技術(shù)成為了實施詐騙的工具��。葉某雇傭他人�����,通過購買爬蟲軟件獲取淘寶網(wǎng)新開店店家信息����,冒充淘寶客服人員向店家發(fā)送店鋪未激活���、交易關(guān)閉等虛假信息�����,以幫助店家解決問題為由誘騙被害人同意其進行遠程協(xié)助并提供支付寶賬戶及密碼�����,后其通過電腦遠程操作的方式使用被害人支付寶為視頻賬戶充值���。法院認為�����,葉某的行為構(gòu)成詐騙罪。
與爬蟲相關(guān)的法律問題�����,更多的是涉及壟斷及不正當競爭的爭議�����。如2013年的“百度訴360案”�����、2017年的“酷米客訴車來了案”����,以及2016年的“微博訴脈脈非法抓取用戶信息案”。