董毅智:法律约束力有限 数据安全维权难胜诉
作者:admin 发表时间:2017-11-02 浏览:32 海淘人物
5月28日11时许,携程网瘫痪,网页版和手机APP均不能正常使用,携程网回复称是服务器遭到不明攻击所致,正在紧急恢复。5月28日下午,携程官网在首页顶部挂出携程网站暂时无法提供服务,正在紧急修复中,您可以访问:艺龙旅行网的通知。5月28日17点开始,艺龙旅行首页网也无法正常访问,半小时后才恢复正常。对于事故原因,网上在携程瘫痪事件发生不久之后,出现了内部员工离职报复、数据库被物理删除等传言。5月28日22时45分,携程官方表示,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,数据没有丢失,预订数据也保存完整。5月29日1时30分,携程官方表示,经技术排查,确认此次事件是由于员工错误操作导致,由于涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运营,花了较长事件,携程官网及APP已与28日23时29分全面恢复正常。对此,中国电子商务研究中心特约研究员、辽宁亚太律师事务所董毅智律师认为:法律约束力有限 数据安全维权难胜诉究竟该谁为用户数据安全负责?按照现行法律,如果用户信息泄露,企业是需要承担一定的赔偿责任的。因为公司与用户之间具备合同关系,有保障用户信息安全的义务。如果本次事故是内部人员所为,说明携程网内部存在管理问题,没有尽到安全管理责任,应承担相应的民事责任,赔偿用户损失。如果本次事故是外部攻击造成,需要具体分析携程方面是否有采取基本的技术措施保障信息的安全来判定携程是否存在过错。其中一个重要的问题就是,当企业发现数据泄露后做了什么,是否第一时间发出警报并采取措施直接体现了当事公司是否尽到了相关责任。在类似事件中,一些企业往往担心自身名誉受损,对数据泄露抱着遮遮掩掩的态度,这种心态正是网络攻击者所期望的局面,也是攻击者有恃无恐的原因之一。按照美国的法律,企业发生一次信息泄露事件就可能被罚得倾家荡产。根据我国法律对用户隐私的侵权行为约束力有限,用户维权、寻求民事赔偿胜诉率不大,对损失评估难以确定金额,所以想要对隐私泄露的责任人追究还是非常困难的。虽然大规模信息泄露、数据安全事件频出,却从未见到企业负责人被问责。详见快评原文:【电商快评】中国电子商务研究中心评携程网瘫痪事件
分享到
部分图片内容来自于网友投稿
0/300
微博发布