重要通知:域名变更为m.bxuu.net请收藏
到用户信息资源后,可能会与其他公司基于同样的**保护政策和产品发展需要,共享一部分的客户资源。”朱巍认为。
朱巍告诉法治周末记者:“后面的共享过程中,如果原公司事先在与用户的协议中没有对此进行授权性规定,那么,原公司的二次转让行为属于违法行为,违反了《关于加强网络个人信息保护的决定》中对个人信息保护的规定;如果原公司在事先的网民协议中有授权性规定,就可认为得到了网民的授权。”
朱巍继续分析称,有些没有使用过脉脉的人,他们资料的出现可能是因为他们之前使用过的别的网络服务商所提供,或者其他朋友手机通讯录中存在其联系方式,脉脉以第三人授权的方式取得了该用户资料。这种方式会导致非授权用户在不知情的情况下,自己的资料被脉脉使用,这侵害了他人**权和个人信息权。
“根据最新出台的网络侵权司法解释,非法公开他人个人信息的,应承担侵权责任。”朱巍表示。
滕立章也告诉法治周末记者,泄露用户**在民事上可能会被追究合同违约赔偿与道歉责任;行政处罚上也可能受到相关行政主管部门的罚款与警告处罚。
法治周末记者在查看了新浪微博的服务使用协议后发现,其第六条第三款中明确显示,“用户知晓并同意如该第三方同意承担与微梦公司同等的保护用户**的责任,则微梦公司有权将用户的注册资料等提供给该第三方,并与第三方约定用户数据仅为双方合作的微博服务之目的使用”。
据悉,新浪微博此前注册的公司,即为北京微梦创科网络技术有限公司。
而如果新浪微博对脉脉的指责是真的,脉脉存在盗取用户资料的行为,那脉脉又将承担怎样的法律责任呢?
“根据我国法律的有关规定,窃取或者以其他方法非法获取公民个人信息的,是一种违法行为,如果情节严重的,还可能涉嫌刑事犯罪,可能被处以3年以下有期徒刑或者拘役,并处或者单处罚金。”华建明表示。
相关案例已经出现:近日,安徽省宿州市某公司经理童某在网上购买、利用“号码魔方”软件,通过调取等方式,非法获取公民个人信息12万余条。法院以非法获取公民个人信息罪,判处其有期徒刑6个月,缓刑1年,并处罚金1万元。
“访问通讯录”惹争议
华建明律师认为,社交软件收集使用网民信息方面应当遵循以下原则:收集使用用户信息首先应当是基于提升用户体验更好地为用户服务的宗旨;收集使用用户信息应事先明示,不得隐瞒欺骗用户;使用用户个人信息应在用户授权的范围内,不得超越用户授权;应对用户信息采取必要的技术措施进行保密,防止用户信息泄露。
据称,在新浪微博封杀了脉脉接口后,林凡曾对媒体表示,一方面,脉脉将强化通讯录关系,另一方面,可能将引入微信关系链,“腾讯(231。6.00。2.67%。实时行情)和微信的这些开放平台已经找到我们,这个对于我们来讲也是一个比较重要的帮助”。
不过在朱巍看来,脉脉功能里面有允许利用授权者“通讯录”的权限,这一点本身就值得商榷。
朱巍认为,通讯录属于与**密切相关的范畴,即便是用户本身,也不宜授权公司使用自己的通讯录,因为里面还涉及别人的**,任何人都无权允许网络公司使用他人的个人信息。
“当然,如果被使用者自己同意的话,那就另当别论。”朱巍说。
“因此,我认为脉脉公司的个人资料搜集手段存在瑕疵,至少应加上所有授权人的同意条款。”朱巍建议。
须留意服务协议**条款
朱巍告诉法治周末记者,虽然大多数网络公司对**条款的规定都会在网民协议中体现,但是很少有网民去留意这些规定,也不知道自己的信息被转让。这种现象在中国网络产业中极为普遍,几乎每个网络公司都或多或少的存在。
谈及此事,滕立章也认为:“当前信息共享技术已经十分发达,网络平台上存储的用户个人信息,只要在其管理后台开放一个接口与访问权限,合作方在很短时间内就能轻易获取大量信息,个人信息保护正面临着巨大的挑战。”
“这就需要政府监管部门对网民协议中的**条款予以监管。同时应赋予用户对自己信息的充分控制权,若发现自己的信息被非法使用,可以依法向网络服务提供者提出禁止性通知。”朱巍认为。
不过在滕立章看来,即便如此,目前仍存在着三个较为严重的问题:一方面,当前法律法规对个人信息范畴的界定尚不清楚,容易给企业留出打擦边球的机会;同时处罚力度较低,一般此类违规事件的处罚大多在3万元以下,很难对违规者形成警示作用;此外,不仅网民维权的成本较高,往往还存在着技术上的举证难度。
“这就需要网民进一步提高**保护意识,原来可能并不重视平台方或者软件方用户协议中的**条款,以后则要加强保护意识,要在明确其规则的情况下,选择好那些信息需要填写或者不去填写,再由此倒推企业进行自律。”一位不愿透露姓名的安全专家表示。