(网经社讯)近日,网经社电子商务研究中心特约研究员、北京大成(杭州)律师事务所律师孙鹏程在接受《中国科技新闻网》采访时表示:
1、根据《网络安全法》的规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者应当采取技术措施和其他必要措施,确保其 收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向 有关主管部门报告。违反本法规定,给他人造成损害的,依法承担民事责任。
2、具体包括:严格保密信息并健全用户信息保护制度;合规收集和使用信息;采取必要技术等相关措施,确保收集的个人信息安全;管理机构和人员须尽职管理的保障义务等用户信息安全保障义务。
3、如果‘黑客撞库’的情况下,网络运营者应当采取必要技术等相关措施,确保收集的个人信息安全的义务。但是不同平台可能需要根据自身的社会影响力、规模和服务范围、所提供服务重要性等因素确定自身采取的防护措施。
4、同时,平台应就其对消费者的信息泄露无故意或过失之事实负举证责任。平台的举证为两方面,即其在信息安全管理上无漏洞,以及消费者信息存在被其他主体泄露的可能性。所以平台是否采取了与自身相匹配的必要技术等相关措施,会直接影响到最终承担责任的大小。
