約12億条のエレクトビジネスのユーザー情報が漏洩されました。データの取得には、早急にプラットフォームを規範化する必要がありますが、何の責任がありますか？

先日、淘宝の約12億件のユーザー情報が流出した事件が注目されています。

ハナム省商丘市の瞿陽区人民法院が公表した事件によると、犯罪者は自分の開発ソフトを通じて、淘宝顧客のデジタルID、タオバオニックネーム、携帯電話番号などの情報を12億条近く取得し、タオバオの普及業務に従事し、34万元余りの利益を得て、最終的には公民個人情報侵害罪に問われる。

近年、データ漏洩事件が頻発している。ある専門家は、企業も被害者の一人ですが、個人情報保護の観点から、ユーザーが情報漏洩で損失を受けた場合、プラットフォームは一定の責任を負う必要があると指摘しています。

国や地方レベルの立法が着地するにつれて、わが国の企業のデータ安全の責任は日増しに重くなり、義務を履行しないと罰金が科される。一方、爬虫類などのネットワーク技術の応用には法律規制が必要で、これらの技術の使用境界はさらに規範化されています。

淘宝の12億条近くのユーザー情報が漏洩されました。

裁判文書によると、2020年8月、淘宝（中国）ソフト有限公司は7月6日から13日にかけて、黒産がmtopオーダー評価インターフェースを通じてプラットフォームを迂回して、風控量を制御して暗号化データを取得したと通報しました。この期間には登るフィールドの量が多く、毎日平均して500万ウォンの登用数があります。登用内容は買い手のニックネーム、ユーザーの評価内容、ニックネームなどの敏感なフィールドが含まれます。

宝を洗って検査しますを通じて(通って)発見して、逯某は重大な犯罪行為の疑いがあって、その黎にある開設の湖南省瀏陽市泰創ネットの科学技術有限会社(以下で「闣陽泰創」と略称します)は技術員の1職を担当します。

渕陽泰創の主な業務はタオバオ客で、つまりWeChatグループでタオバオ商品の普及を行って、それによってタオバオネットの口銭と商店のサービス料を獲得します。

2019年11月から、逯某は中開発の爬虫類ソフト「淘評定」を通じて、淘宝ホームページのインタフェースを通じてお客様の情報を取得し、その中の携帯番号を黎氏に提供しています。

這い取りの情報はどこに使いますか？黎氏はこれらの情報データを「微信加人」というソフトに導入し、微信の友達を追加する。社員の話によると、会社は複数のWeChatグループを創立して、最大で1100個に達する可能性があります。各グループの人数は90人から200人まで様々です。これらの従業員は群の中で広告のリンクを発送することに責任を負って、いったん宝を洗うユーザーは広告の群の中で商品を買ったら、会社はマージンを獲得することができます。

2020年7月までに、同社は登山情報を利用して営業し、340187.68元の利益を得ています。司法鑑定を経て、逯某は開発したソフトを通じて宝を洗う顧客の数字ID、タオバオニックネーム、携帯番号などのタオバオ顧客情報を合計1180738048条取得し、逯某は情報の中のタオバオ顧客の携帯番号をWeChatファイルの形式で送りました。

はい上がって取られた情報は他のところにも使われていますか？逯氏によると、携帯番号を黎氏に提供する以外に、ユーザーIDとタオバオニックネームは自分のコンピュータのハードディスクに存在しています。黎のある方は、訴状は395万余を会社全体の経営額として告発し、収益額は37万元であり、情報を不法目的で使用していないと主張しています。上記の情報はすべて裁判所に採用されました。

裁判所は最終的に、逯某と黎氏が国家規定に違反し、公民個人情報を不正に入手したことは、情状が特に深刻で、公民個人情報を侵害する罪を構成していると判断しました。その犯罪の情状と社会的危害性を総合して、裁判所は黎氏の有期懲役3年6ヶ月を言い渡し、罰金35万を科した。逯某有期懲役3年3ヶ月、罰金10万を科す。

「一般的には、このような事件においてプラットフォームも被害者であり、プラットフォームが必要な技術防護措置を講じ、データ漏洩事件に誤りがない限り、事件が発生した後、速やかにユーザーと監督管理部門に関連状況を通知し、救済措置を講じ、積極的に損失を挽回すれば、通常は行政処罰されない」上海申倫弁護士事務所の夏海龍弁護士は分析していますが、個人情報保護の観点から、ユーザーが情報漏洩で損失を受けた場合、プラットフォームはまずユーザーに損失を賠償する必要があります。

企業データの安全責任が重くなる

近年、国際的に頻発しているデータ漏洩事件は、渉プラットフォームに高い損失費用を負担させるだけでなく、大量のユーザーの個人情報の安全を危険にさらすため、巨額の罰金を科すことにもなります。

2020年11月、米国のホテルグループ万豪はサイバー攻撃のため、数百万の顧客の個人データが流出し、イギリスの監督管理機関（ICO）が発行した1840万ポンドの巨額の罰金を受けた。ICOの調査によると、万豪は汎用データ保護条例（GDPR）の要求に従わず、適切な技術または組織措置を取ってシステム上の個人データを保護している。

社交界の顔書も、データ流出の泥沼にはまりつつある。今年4月、フェイスブックは5.33億のユーザーデータの流出を指摘されましたが、その後、2年前の古い情報を明らかにし、関連する脆弱性を修復しました。しかし、2018年にイギリスの「ケンブリッジ分析」会社が8700万フェイスブックのユーザーデータを不正に取得したことを連想させ、この事件は最終的にフェイスブックで50億ドルの罰金を支払うことに同意しました。

国や地方の立法が着地するにつれて、我が国の企業の肩にかかるデータの安全な責任もだんだん重くなります。

6月10日に採択された「データ安全法」では、データ活動を展開する組織、個人がデータセキュリティ保護義務を履行しない場合（必要な措置を講じてデータの安全を保障し、リスク監視を強化し、リスク評価を実施するなどを含む）は、関係主管部門が是正を命じ、警告を与え、5万元以上50万元以下の罰金を併置することができる。

二審中の「個人情報保護法」の草案も個人情報処理者に対して、内部管理制度と操作規程を制定し、個人情報を分類管理し、相応の暗号化を行い、相応の暗号化と標識化などの安全技術措置を取って、個人情報セキュリティ事件緊急対応策を制定し、組織し実施するなどの要求を提出しました。

深セン、上海、天津、安徽などの地のデータ立法は同様にデータの安全問題を非常に重視します。

6月2日に発表された「深セン経済特区データ条例（意見募集稿）」によると、データ処理者はデータセキュリティ管理責任を実行し、データの漏えい、毀損、紛失、改ざん、不法使用を防止し、モニタリング警報措置を実行し、データセキュリティ緊急対応策を制定し、リスク発生時に速やかに関連権利者に通知しなければならない。また、ネット情報部門と関連業界主管部門に報告する。

不適切に爬虫を使って多重の法律リスクにかかわります。

対内、データ収集と処理者としての企業は完備したデータ保護システムを構築するべきです。対外的には、爬虫類などのネットワーク技術の応用も、より一層の規範化が必要である。

ネットワーカーはインターネット時代に非常に一般的なネット情報検索技術を用いて、最初に検索エンジン分野に応用され、ウェブページ上の情報やデータを収集することによって、データベースに組み入れられます。

インターネットの爬虫類技術を不適切に使用すると、複数の法的リスクをもたらす可能性があります。上記のように、コンピュータ情報システムのデータを不正に取得したり、コンピュータ情報システムを不正に制御したり、公民の個人情報を侵害したりする罪に触れるほか、著作権侵害罪、詐欺罪に触れる可能性があります。

上海市徐匯区人民裁判所が公表したような事件の中で、段某は2013年に動画サイトを開設し、著作権者の許可を得ていないで、爬虫技術を利用して、楽視、ジャガイモなどの動画サイトの映画作品に枠を付けてリンクし、オープニング広告を遮断して、自分のネットページ内で広告を発表し、74万元の利益を得ています。裁判所は最終的に、ある構成の著作権侵害罪を判定しました。

もう一つは上海市宝山間部人民法院が公表した事件で、爬虫類の技術は詐欺の道具になった。葉氏は他の人を雇用して、爬虫類ソフトを購入することで、淘宝網の新規開店店の情報を入手し、タオバオサービスの従業員を装って店舗の活性化、取引閉鎖などの虚偽情報を店に送り、問題解決のために被害者を騙して遠隔協力して宝口座とパスワードを提供することに同意しました。その後、パソコンの遠隔操作で被害者のアリペイを使ってビデオアカウントにチャージします。裁判所は、葉氏の行為が詐欺罪になっていると主張しています。

爬虫類に関する法律問題は、独占や不正競争に関する論争が多い。2013年の「Baidu訴え360事件」、2017年の「クールミートクレーム車」、及び2016年の「マイクロブログ訴訟脈拍違法ユーザー情報案」など。

6月14日、米国の最高裁判所は下級裁判所に英訴訟のライバルのhiQ Labsを再審してユーザーの公開資料を取るよう求めた。これまで、関連法案は会社がインターネットで公開できるデータを取り込むことを禁止していませんでした。

これらの案件の争点は多くのデータ権の問題であり、ネットワーカーは簡単にユーザーデータを収集することができます。データすなわち石油の将来において、ユーザーデータに対するコントロール権を保有するのは各インターネット事業者の争点です。

「微博提訴脈拍がユーザー情報を不法につかむ事件」を例にとって、人脈社交応用脈脈線の最初は新浪微博と提携しています。ユーザーは微博アカウントと個人携帯番号で脈脈を登録できます。しかし、新浪微博は、脈拍がまだ大量に取れていて、新浪微博ユーザーの顔写真、名称、職業、教育などの情報を使っています。双方はすでに提携を中止し、新浪微博は訴訟を起こした。

一審と二審の裁判所は、脈拍の上記行為が不正競争を構成すると判断しました。裁判所の第二審判決は、データ資源がインターネット企業の重要な競争優位と商業資源になった場合、インターネット業界では企業競争力は技術整備だけでなく、データ規模にも反映されていると指摘しました。脈脈は「開発者協議」に違反し、ユーザーの同意を得ず、新浪微博の許可を得ず、そのユーザーの関連情報を取得し、脈脈応用の人脈詳細において、新浪微博の商業資源を侵害し、不当に競争優位を獲得した。このような競争行為は法律によって保護された正当な競争行為を超えている。

現在、我が国にはまだネット爬虫技術に関する法律法規がありません。複数のトラブルの下、ネットワーカーの使用境界が規定されています。網状弁が2019年5月に発表した「データセキュリティ管理弁法（意見募集稿）」で、ネットワーカーの法律赤い線が初めて定められました。

意見稿の第2章第16条に規定されており、ネットワーク運営者は自動化手段を用いてウェブサイトのデータにアクセスし、ウェブサイトの正常な運行を妨げてはならない。このような行為はウェブサイトの運行に深刻な影響を及ぼしています。例えば、自動化されたアクセス・ネットワークの流れはウェブサイトの一日平均の三分の一を超えています。ウェブサイトが自動化されたアクセス・収集を停止するよう要求した場合、停止すべきです。