那麼,如果這些“攻擊”屬於現有技術可以防禦的範圍,網站是不是應該為洩密事件承擔相應責任呢?
本次CSDN網站資料庫被攻擊盜取後,發現裡面用戶名和密碼沒有經過任何加密,被傳至網絡後,即便是普通網民都可以按照顯示的用戶名和密碼直接登錄,這無疑是違反技術性常識的,應認定具有一定的過錯。
針對本次洩密事件的傳播和擴大,網名為hzqedison的某網站工作人員具有不可推卸的責任。理由是,他將CSDN資料庫文件進行了下載鏈接(分享),間接導致洩密損害的擴大。根據法律相關規定,hzqedison雖未直接盜取隱私資源,但其作為相關技術人員在明知該資料庫為非法所得後,仍然進行鏈接分享,將鏈接直接針對非法資源,屬於深度鏈接,應承擔相應的過錯責任。雖然事後已經删除,但是對已經造成的損害仍具有法律的可責性。
虛擬人格權和網絡隱私權能否入法
那麼,該如何保護這些網絡隱私利益呢?相關部門應盡快完善網絡隱私保護的立法,雖然我國現在各位階的法律法規對此多有涉及,但是大都過於籠統和抽象,多以間接性約束為主,也缺少對網絡隱私利益的明文規定。應將虛擬人格權和網絡隱私權等相關新型權利納入正在草擬的人格權法,在網民隱私權受到侵害之時,即便是沒有造成損害後果,侵權人也應承擔責任,這樣將大大提升網絡隱私權的保護力度。
延伸閱讀:密碼如雞蛋 別放一個籃子裡
大多數網民在不同網站設置同樣的密碼,這無疑是不明智的選擇,“雞蛋不能放在一個籃子裡”,萬一某個網站遭到洩密事件,很可能會涉及到包括辦公信息在內的網民其他相關信息的洩露,將間接造成不必要的額外損失。
密碼選擇切不可過於簡單,應盡量多以數字和字母組合為好。盡量將密碼保護措施做到最高級別,可以將密碼與手機號碼和郵箱相互綁定,以便被侵害之時可以盡快找回密碼。一旦出現網絡隱私被侵害時,需要及時保存相關網頁證據,記錄下歷次與網站管理員聯繫的次數、內容以及網站的相關答覆,對出現的損害也應及時保存證據,以便將來維權之用。(時間:12月28日 來源:北京日報) |
