日前,淘寶近12億條用戶信息被泄露一案引發(fā)關注����。
河南省商丘市睢陽區(qū)人民法院公布的一起案件顯示,犯罪分子通過自己開發(fā)軟件爬取到了淘寶客戶的數(shù)字ID�����、淘寶昵稱�����、手機號碼等信息近12億條�,用于從事淘寶客推廣業(yè)務����,共獲利34萬余元����,最終被判處侵犯公民個人信息罪。
近年來�,數(shù)據(jù)泄露案件頻發(fā)。有專家指出���,盡管企業(yè)在其中也是受害者之一���,但是從個人信息保護的角度,只要用戶因信息泄露遭受損失��,平臺需肩負一定責任���。
隨著國家及地方層面的立法紛紛落地����,壓在我國企業(yè)數(shù)據(jù)安全的擔子日漸加重�����,不履行相關義務的將會面臨罰款。另一方面�����,爬蟲等網(wǎng)絡技術的應用也亟需法律規(guī)制�����,這些技術的使用邊界正待進一步的規(guī)范���。
淘寶近12億條用戶信息被泄露
裁判文書顯示,2020年8月�,淘寶(中國)軟件有限公司報警稱,7月6日至13日時��,有黑產(chǎn)通過mtop訂單評價接口繞過平臺風控批量爬取加密數(shù)據(jù)�。這期間爬取的字段量巨大,平均每天爬取數(shù)量為500萬�����,爬取內(nèi)容包括買家用戶昵稱�����、用戶評價內(nèi)容、昵稱等敏感字段�。
經(jīng)淘寶排查發(fā)現(xiàn),逯某有重大作案嫌疑���,其在黎某開設的湖南省瀏陽市泰創(chuàng)網(wǎng)絡科技有限公司(以下簡稱“瀏陽泰創(chuàng)”)任技術員一職���。
瀏陽泰創(chuàng)的主要業(yè)務是淘寶客,即在微信群里進行淘寶商品的推廣�,從而獲得淘寶網(wǎng)傭金和商家服務費。
2019年11月起���,逯某在家中開發(fā)爬蟲軟件“淘評評”����,通過淘寶網(wǎng)頁接口爬取客戶信息�����,并將其中的手機號碼提供給黎某���。
爬取的信息用于何處�����?黎某將這些信息數(shù)據(jù)導入一個名為“微信加人”的軟件中�,用以添加微信好友。據(jù)公司員工描述�����,公司創(chuàng)立了多個微信群���,最多可能達1100個�,每個群的人數(shù)在90到200人之間不等����。這些員工負責在群里發(fā)送廣告鏈接,一旦淘寶用戶在廣告群里購買了商品��,公司即可獲得傭金�。
截至2020年7月����,該公司利用爬取的信息經(jīng)營共獲利340187.68元。經(jīng)司法鑒定�����,逯某通過其開發(fā)的軟件爬取淘寶客戶的數(shù)字ID、淘寶昵稱��、手機號碼等淘寶客戶信息共計1180738048條���,逯某將其爬取信息中的淘寶客戶手機號碼通過微信文件的形式發(fā)送給被告人黎某使用共計19712611條���。
被爬取的信息是否還用于其他地方?逯某稱����,除了將手機號提供給黎某外,客戶ID和淘寶昵稱都存在了自己的電腦硬盤中�����,未有外泄�。黎某方則辯稱,起訴書指控395萬余是公司全部的經(jīng)營額��,獲利數(shù)額應是37萬元�,未將信息用非法目的。上述信息均被法院采納�。
法院最終認為��,逯某和黎某違反了國家規(guī)定����,非法獲取公民個人信息���,情節(jié)特別嚴重���,均已構成了侵犯公民個人信息罪。綜合其犯罪情節(jié)及社會危害性����,法院判處黎某有期徒刑3年6個月,并處罰金35萬�;逯某有期徒刑3年3個月,并處罰金10萬�。
“一般來說,在類似事件中平臺往往也是受害者����,只要平臺采取了必要的技術防護措施�、在數(shù)據(jù)泄露事件中沒有過錯,事發(fā)后能夠及時向用戶和監(jiān)管部門通知相關情況��,并采取補救措施、積極挽回損失�����,一般不會被行政處罰�。”上海申倫律師事務所律師夏海龍分析���,但是從個人信息保護的角度看�����,只要用戶因信息泄露遭受損失��,平臺就需要首先向用戶賠償損失���。
企業(yè)數(shù)據(jù)安全責任加重
近年來國際上頻發(fā)的數(shù)據(jù)泄露事件,