隨著(zhù)高收益的刺激�����,轉往余額寶的資金也跟著(zhù)水漲船高�,往往為了轉賬方便���,很多人的支付寶會(huì )綁定幾張銀行卡�。但是����,支付寶內鬼偷走20G用戶(hù)資料的消息���,可能會(huì )讓很多人心里“咯噔”一下�����。從此事情可以看出����,支付寶用戶(hù)資料泄露 凸顯個(gè)人安全信息問(wèn)題
阿里巴巴旗下支付寶的前技術(shù)員工李某��,在2010年分多次在公司后臺下載了支付寶用戶(hù)的資料���,資料內容超20G����。李某隨后伙同兩人將用戶(hù)信息多次出售給電商公司��、數據公司���,據稱(chēng)3萬(wàn)條可賣(mài)500元�����。支付寶昨天承認數據被盜�。
律師稱(chēng)支付寶應該承擔對用戶(hù)的違約責任
那么���,在這起信息泄漏中���,各方應該承擔什么責任呢����?北京惠誠律師事務(wù)所律師趙占領(lǐng)說(shuō)���,這名員工應該負刑責��,而支付寶公司即使不知情�����,也應該承擔對用戶(hù)的違約責任����。
趙占領(lǐng)認為����,支付寶用戶(hù)與支付寶公司之間���,存在一種服務(wù)合同關(guān)系�����。支付寶公司����,應該保證用戶(hù)的信息安全�,包括財產(chǎn)安全�����。如果因為支付寶的技術(shù)措施或者管理措施有漏洞�,導致用戶(hù)的信息被泄露��,甚至造成進(jìn)一步損失的話(huà)�����,支付寶應當向用戶(hù)承擔違約責任�����,賠償經(jīng)濟損失����。
支付寶稱(chēng)泄漏內容不含核心信息
支付寶昨天回應稱(chēng)�����,泄漏的內容不含有核心信息��,不涉及用戶(hù)隱私及安全�。它的原文回應這樣說(shuō):“據前員工李某自述���,銷(xiāo)售的數據為2010年之前不含密碼�、不含核心身份信息的部分非敏感交易內容���,不涉及用戶(hù)隱私及安全�。一直以來(lái)對于敏感數據如身份證信息����、卡號�����、密碼等全部采用先進(jìn)加密技術(shù)處理�����,無(wú)論是該事件之前還是之后�,任何人都無(wú)法獲取�����。”
用戶(hù)對支付寶回應疑慮重重
對于這一回應的可信度��,很多用戶(hù)存疑�。趙占領(lǐng)律師分析說(shuō):“我也在懷疑這種說(shuō)法����。”
因為不能識別出用戶(hù)的特定身份的話(huà)�,對信息的獲取方���、購買(mǎi)方來(lái)說(shuō)����,信息的實(shí)際使用價(jià)值就大打折扣了��。如果完全收集交易信息�����,它沒(méi)有太大的價(jià)值�。實(shí)際上�,交易信息往往與身份信息相關(guān)��,再進(jìn)一步做相關(guān)的數據分析����,比如說(shuō)特定地區����、年齡�、性別�,有不同的消費習慣�、偏好���,在這個(gè)基礎上進(jìn)行商業(yè)利用���、商業(yè)開(kāi)發(fā)��,才有價(jià)值�����。
對此�,支付寶相關(guān)負責人只是回應�����,不便多說(shuō):“案件現在還在公安機關(guān)處理的過(guò)程中���,從我們公司的角度來(lái)說(shuō)��,這些細節�����,我們沒(méi)有辦法做更多的介紹��。”
商業(yè)利益威脅個(gè)人信息安全
大數據時(shí)代�,包括即時(shí)聊天工具的用戶(hù)信息�����、酒店住客信息等�����,都成為數據盜取和販賣(mài)的災區�����,商業(yè)利益凌駕于個(gè)人信息安全之上���,已經(jīng)成為一顆亟待拔除的毒瘤��。我們希望支付寶數據泄露案����,成為一個(gè)警鐘�����,提高社會(huì )對個(gè)人信息安全的意識��。
以上事情說(shuō)明運營(yíng)商應該加強對公司內容的管理�����,不能松懈對客戶(hù)個(gè)人安全信息的保密措施
