近12亿电商用户信息被泄露：平台该担何责？数据爬取使用亟需规范

阅读模式 · 发表于 2021-6-25 09:43:31

日前，淘宝近12亿条用户信息被泄露一案激发关注。

河南省商丘市睢阳区群众法院公布的一路案件显现，犯罪份子经过自己开辟软件爬取到了淘宝客户的数字ID、淘宝昵称、手机号码等信息近12亿条，用于处置淘宝客推行营业，共获利34万余元，终极被判处加害百姓小我信息罪。

近年来，数据泄露案件频发。有专家指出，虽然企业在其中也是受害者之一，可是从小我信息庇护的角度，只要用户因信息泄露蒙受损失，平台需负担一定义务。

随着国家及地方层面的立法纷纷落地，压在我国企业数据平安的担子日渐加重，不实行相关义务的将会面临罚款。另一方面，爬虫等收集技术的利用也亟需法令规制，这些技术的利用鸿沟正待进一步的标准。

淘宝近12亿用户信息被泄露

裁判文书显现，2020年8月，淘宝（中国）软件有限公司报警称，7月6日至13日时，有黑产经过mtop定单评价接口绕过平台风控批量爬取加密数据。这时代爬取的字段量庞大，均匀天天爬取数目为500万，爬取内容包括买家用户昵称、用户评价内容、昵称等敏感字段。

经淘宝排查发现，逯某有重高文案怀疑，其在黎某开设的湖南省浏阳市泰创收集科技有限公司（以下简称“浏阳泰创”）任技术员一职。

浏阳泰创的首要营业是淘宝客，即在微信群里停止淘宝商品的推行，从而获得淘宝网佣金和商家办事费。

2019年11月起，逯某在家中开辟爬虫软件“淘评评”，经过淘宝网页接口爬取客户信息，并将其中的手机号码供给给黎某。

爬取的信息用于何处？黎某将这些信息数据导入一个名为“微信加人”的软件中，用以增加微信好友。据公司员工描写，公司创建了多个微信群，最多能够达1100个，每个群的人数在90到200人之间不等。这些员工负责在群里发送广告链接，一旦淘宝用户在广告群里采办了商品，公司即可获得佣金。

停止2020年7月，该公司操纵爬取的信息经营共获利340187.68元。经司法判定，逯某经过其开辟的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息总计1180738048条，逯某将其爬取信息中的淘宝客户手机号码经过微信文件的形式发送给被告人黎某利用总计19712611条。

被爬取的信息能否还用于其他地方？逯某称，除了将手机号供给给黎某外，客户ID和淘宝昵称都存在了自己的电脑硬盘中，未有外泄。黎某方则辩称，起诉书控告395万余是公司全数的经营额，获利数额应是37万元，未将信息用不法目标。上述信息均被法院采用。

法院终极以为，逯某和黎某违反了国家规定，不法获得百姓小我信息，情节出格严重，均已组成了加害百姓小我信息罪。综合其犯罪情节及社会风险性，法院判处黎某有期徒刑3年6个月，并惩罚金35万；逯某有期徒刑3年3个月，并惩罚金10万。

平台对数据泄露有何义务？

不外，逯某最初因涉嫌不法获得计较机信息系统数据、不法控制计较机信息系统罪被刑事备案，后检察院提起公诉，控告其厌弃加害百姓小我信息罪。

为何罪名前后有所变动？

“一个行为犯多条罪很一般。”北京清律律师事务所首席合股人熊定中诠释，因逯某经过网页接口爬取数据，没有侵入计较机系统的行动，被判小我信息犯罪最为公道。

上海申伦律师事务所律师夏海龙则暗示，以采办、收受、交换等方式获得百姓小我信息都能够组成加害百姓小我信息罪。但组成不法获得计较机信息系统数据、不法控制计较机信息系统罪的条件是怀疑人行为违反《刑法》语境下的“国家规定”，单就逯某私行爬取淘宝网用户信息这一行为，尚达不到此严重水平。

“黑客被判为加害百姓小我信息罪，而不是不法获得计较机信息系统数据罪，这样淘宝因计较机系统数据被窃被而被行政惩罚的风险就小了很多。”上海大邦律师事务所高级合股人游云庭说。

游云庭以一则平台因技术缝隙致数据泄露被追责的案件举例，2011年12月，北京警方接到CSDN网站报案，称其办事器被入侵，焦点数据遭到泄露，CSDN网站后被整改。

据警方观察，怀疑人操纵CSDN网站缝隙，不法侵入办事器获得用户数据，以涉嫌不法获得计较机数据罪被刑事拘留。同时，CSDN网站未落实国家信息平安品级庇护制度，平安治理制度和技术庇护办法落实不到位是形成用户信息泄露的首要缘由。

按照《计较机信息系统平安庇护条例》第20条第1款规定，有违反计较机信息系统平安品级庇护制度，风险计较机信息系统平安的行为，应由公安机关处以警告大概停机整理。北京市公安局向CSDN网站提出了具体整改要求，并对运营公司北京创新乐知信息技术有限公司做出行政警告惩罚。

“一般来说，在类似事务中平台常常也是受害者，只要平台采纳了需要的技术防护办法、在数据泄露事务中没有错误，事发后可以实时向用户和监管部分告诉相关情况，并采纳解救办法、积极挽回损失，一般不会被行政惩罚。”夏海龙分析，可是从小我信息庇护的角度看，只要用户因信息泄露蒙受损失，平台就需要首先向用户补偿损失。

企业数据平安义务加重

近年来国际上频发的数据泄露事务，不但让涉事平台承当着高昂的损失用度，还能够因危及大量用户的小我信息平安，面临着巨额罚款。

2020年11月，美国酒店团体万豪就因蒙受收集进犯，致使数百万客户小我数据泄露，收到了英国监管机构（ICO）开具的1840万英镑巨额罚单。ICO观察发现，万豪没有依照通用数据庇护条例（GDPR）要求，采纳适当的技术或构造办法来庇护其系统上的小我数据。

交际巨头脸书亦屡次深陷数据泄露的泥潭。今年4月，脸书被指泄露5.33亿用户数据，虽然后来廓清系2年前的旧消息，并已修复相关缝隙。但不由让人联想起2018年英国“剑桥分析”公司不法获得8700万脸书用户数据一事，此案终极以脸书赞成付出50亿美圆罚款闭幕。

随着国家及地方的立法纷纷落地，压在我国企业肩头的数据平安的担子也将逐步变重。

6月10日经过的《数据平安法》规定，展开数据活动的构造、小我不实行数据平安庇护义务的（包括采纳需要办法保障数据平安、增强风险监测、展开风险评价等），由有关主管部分责令更正，赐与警告，可以并处5万元以上50万元以下罚款。

正在二审的《小我信息庇护法》草案也对小我信息处置者提出了响应要求，如制定内部治理制度和操纵规程、对小我信息实行分类治理、采纳响应的加密、采纳响应的加密和去标识化等平安技术办法、制定并构造实施小我信息平安事务应急预案等。

深圳、上海、天津、安徽等地的数据立法一样高度重视数据平安题目。

如6月2日公布的《深圳经济特区数据条例（收罗定见稿）》提到，数据处置者该当落实数据平安治理义务，避免数据泄露、毁损、丧失、篡改和不法利用，落实监测预警办法，制定数据平安应急预案，风险发生时实时奉告相关权利人，并向网信部分和有关行业主管部分报告。

不妥利用爬虫涉多重法令风险

对内，作为数据收集和处置者的企业应建立起完善的数据庇护系统；对外，爬虫等收集技术的利用也亟需进一步标准。

收集爬虫是互联网时代一项应用很是普遍的收集信息搜索技术，最早利用于搜索引擎范畴，经过汇集网页上的信息或数据，将其归入数据库中。

不妥利用收集爬虫技术能够带来多重法令风险。除了上述提到的不法获得计较机信息系统数据、不法控制计较机信息系统罪和加害百姓小我信息罪，还能够触及加害著作权罪、欺骗罪，组成不正当合作等。

如上海市徐汇区群众法院公布的一路案件中，段某于2013年起头视频网站，未经著作权人答应，操纵爬虫技术对乐视、土豆等视频网站的影视作品设备加框链接，屏障片头广告，转而在自己的网页内公布广告，获利74余万。法院终极判定段某组成加害著作权罪。

另一则上海市宝山区群众法院公布的案件中，爬虫技术成为了实施欺骗的工具。叶某雇佣他人，经过采办爬虫软件获得淘宝网新开店店家信息，冒充淘宝客服职员向店家发送店肆未激活、买卖封闭等子虚信息，以帮助店家处理题目为由拐骗被害人赞成其停止远程辅佐并供给付出宝账户及密码，后其经过电脑远程操纵的方式利用被害人付出宝为视频账户充值。法院以为，叶某的行为组成欺骗罪。

与爬虫相关的法令题目，更多的是触及把持及不正当合作的争议。如2013年的“百度诉360百铫2017年的“酷米客诉车来了案”，以及2016年的“微博诉眽眽不法抓取用户信息案”，该案被称为“我国首例大数据不正当合作胶葛百铮

6月14日，美国最高法院要求下级法院重审领英诉讼合作对手hiQ Labs抓取用户公然材料一案。此前，因相关法案并不由止公司抓取可在互联网上公然拜候的数据，领英败诉。

这些案件的争议点多为数据权属题目，收集爬虫能轻易收集用户数据，而在数据即石油的未来，保有对用户数据的控制权是各互联网经营者的必争之地。

以“微博诉眽眽不法抓取用户信息案”为例，人脉交际利用眽眽上线之初曾与新浪微博合作，用户可经过微博账号和小我手机号注册登录眽眽。但新浪微博发现，眽眽还大量抓取、利用了新浪微博用户的头像、称号、职业、教育等信息。双方遂停止合作，新浪微博提起诉讼。

一审和二审法院均以为，眽眽的上述行为组成不正当合作。法院二审判决指出，在数据资本已经成为互联网企业重要的合作上风及贸易资本的情况下，互联网行业中，企业合作力不但表现在技术装备，还表现在其具有的数据范围。眽眽违反《开辟者协议》，未经用户赞成且未经新浪微博授权，获得其用户的相关信息并展现在眽眽利用的人脉详情中，侵害了新浪微博的贸易资本，不正当的获得合作上风，这类合作行为已经超越了法令所庇护的正当合作行为。

今朝，我国尚未有针对收集爬虫技术的配套法令律例。多重胶葛之下，收集爬虫的利用鸿沟正在被标准。在网信办2019年5月公布的《数据平安治理法子（收罗定见稿）》中，初次规定了收集爬虫的法令红线。

定见稿第2章第16条规定，收集运营者采纳自动化手段拜候收集网站数据，不得故障网站一般运转；此类行为严重影响网站运转，如自动化拜候收集流量跨越网站日均流量三分之一，网站要求停止自动化拜候收集时，该当停止。

更多内容请下载21财经APP

		自动登录	找回密码
密码			立即注册


	选中篇: 置顶\|

选中 篇:

近12亿电商用户信息被泄露：平台该担何责？数据爬取使用亟需规范

说点什么

神回复

选中篇: