近期,網(wǎng)上不斷有消息曝出使用搜狗瀏覽器導(dǎo)致網(wǎng)絡(luò)賬號被泄露。消息一出便引發(fā)媒體關(guān)注。包括央視在內(nèi)的多家媒體對該起泄密事件進(jìn)行了詳盡報道。根據(jù)央視報道,用戶使用QQ賬號登錄搜狗瀏覽器,退出后便可在智能填表里查看數(shù)千其他搜狗瀏覽器用戶的個人賬號,包括人人、郵箱、公積金、支付寶、銀行等涉及用戶財產(chǎn)的賬戶信息。
針對瀏覽器漏洞可能導(dǎo)致用戶隱私被泄漏的安全問題,來自西安交通大學(xué)信息安全法律中心的專家王玥博士認(rèn)為,信息安全雖不能絕對保證,但一旦發(fā)生信息泄露,涉事服務(wù)商應(yīng)采取必要措施防止泄露態(tài)勢進(jìn)一步擴(kuò)大,同時,瀏覽器企業(yè)作為互聯(lián)網(wǎng)信息服務(wù)提供商,應(yīng)當(dāng)承擔(dān)重要信息安全責(zé)任和義務(wù)。
王玥博士表示,伴隨信息化進(jìn)程加快,中國網(wǎng)絡(luò)用戶數(shù)量急劇增加,越來越多的日常工作需要借助網(wǎng)絡(luò)進(jìn)行交互,大量的用戶信息由服務(wù)商進(jìn)行收集和處理,信息泄露所造成的危害是巨大的,往往波及數(shù)量龐大的用戶群體利益。而用戶信息通常被集中存儲,集中儲存本身就具有很高的風(fēng)險性,用戶和服務(wù)商應(yīng)當(dāng)對相應(yīng)的信息安全風(fēng)險具有基本的防范意識。
而對于瀏覽器泄密可能觸及的法律法規(guī),王玥博士分析表示,近年我國不斷強(qiáng)化對個人信息的保護(hù),根據(jù)我國現(xiàn)行《民法通則》、《侵權(quán)責(zé)任法》、《全國人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《消費者權(quán)益保護(hù)法》等法律規(guī)定,涉事互聯(lián)網(wǎng)信息服務(wù)提供商至少應(yīng)當(dāng)承擔(dān)以下義務(wù):
一是在收集、使用用戶信息時必須征得用戶的同意,并且應(yīng)當(dāng)明確告知收集、使用信息的目的、方式和范圍,以及可能存在的風(fēng)險。二是采取技術(shù)措施和其他必要措施,確保信息安全,防止用戶信息泄露、毀損、丟失。三是在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施,將損失降低到最小程度,并且將安全事件的情況及時告知用戶和主管部門。
同時,有其他分析人士指出,搜狗瀏覽器“泄密門”從事發(fā)至今,一度引發(fā)社會各界的熱議,從個人用戶、企業(yè)用戶,到媒體持續(xù)關(guān)注,以及就其法律責(zé)任與義務(wù)的質(zhì)疑,均指向搜狗瀏覽器應(yīng)對此事的回應(yīng)缺失。目前,網(wǎng)上不斷有相關(guān)其泄密的案例出現(xiàn),為避免更多用戶受害,希望搜狗方面能采取措施修補(bǔ)技術(shù)漏洞,彌補(bǔ)損失,保障用戶信息安全。
京公網(wǎng)安備 11010502049343號