明确网络服务提供者责任

       西安交通大学信息安全法律研究中心主任马民虎对法治周末记者表示，其实对于网络黑产上的每一个环节、每一种行为基本都能在现有法律框架下找到对应的法律进行规制。
       比如法律明确规定，侵入国家事务、国防建设以外的计算机信息系统，获取系统存储、处理或者传输的数据，情节严重的将追究刑事责任。
       不过，马民虎认为，“尽管法律规定了严格的惩罚责任，但是缺少如何防范的法律规定，如果不在如何防治上落实法制，只有责任规定就形同虚设”。
       马民虎举例道，很多网络服务提供者在提供服务的时候不可避免地要收集用户信息，但是到底互联网平台要采取什么样的措施，履行什么样的义务，法律并没有明确规定，只是一些互联网公司在做着这方面的尝试，但个别企业的做法并没有形成行业规范，或者是形成标准。
       以12306用户数据泄露为例，据媒体披露，在泄密发生后一段时间内，依照泄露出来的用户名和密码仍旧可以登录，用户并没有收到任何提醒。
       “对于网络服务提供者注意义务尽到什么程度，这个界限在哪里目前还有很大的争议，毕竟任何技术都不是绝对安全的，并不是所有的用户信息泄露都是网络服务提供者存在过错，再比如在出现数据泄露多久后要告知用户等，目前法律并无明确规定。”赵占领对法治周末记者说。
       记者在采访中了解到，针对这种情形，我国正在制定相应的管理标准(尚未正式颁布)，拟对网络服务提供者出现信息泄露后应承担的义务作出明确规定。
       一位不愿透露姓名的业内人士对记者表示，这些义务包括：立即采取补救措施，防止信息继续泄露；24小时内告知用户，根据用户初始注册信息重新激活账户，避免造成更大的损失；24小时内报告公安机关。
       “这样细致的规定有助于明确企业的责任，第一时间通知用户的规定，也有助于降低信息泄露的安全隐患。”赵占领对法治周末记者说。
       针对一些网络服务提供者不履行网络安全管理义务，造成严重后果的情况，我国也计划通过立法增加其刑事责任。
       公安部第三研究所研究员黄道丽对法治周末记者介绍，2014年刑法修正案(九)草案就规定，“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门通知采取改正措施而拒绝执行，致使违法信息大量传播的，致使用户信息泄漏，造成严重后果的，或者致使刑事犯罪证据灭失，严重妨害司法机关依法追究犯罪的，追究刑事责任”。
       “虽然此罪为结果犯，但从刑法角度强化了服务提供者的安全管理责任，不仅反映了我国立法中强化安全的新趋势和动向，也将适用于漏洞攻击导致用户信息泄露而服务提供者不作为的情况。”黄道丽对法治周末记者说。

上一页  [1] [2] [3]