虽说“黑客”看起来是個高大上职业,在众多小说、电影中也有一些让圈外人颇为憧憬、崇拜刻画,
但在实际生活中,各位网络服务经营者却是求神拜佛也希望他们别造访,不光有大概在短时间内受到不低经济损失,还会让运用者怨声载道,企业形象不说一落千丈,也无法能完璧无瑕,
任凭是因同行业恶意博弈还是黑客本人为窃取钱财、信息等原因,作出攻击计算机系统违法行为,无疑应当受到法律制裁,
但受到损失网络服务运用者、运作商,他们该找谁维权呢?
这其实是個世界性议题,而根据新闻报道,英国最新版《数据呵护法案》,最先发将“精神损失”纳入索赔范畴,引发不小分歧,
根据英国现行法律,黑客攻击受害者只有在经济利益受到侵害,如银行账户被“洗劫”时方可提出索赔,但最新法案明确提出,受害者只要蒙受“精神或心理伤害”便可提出经济赔偿,赔偿数额视遭入侵数据“敏感度”而定,最高可达6000英镑〔约合人民币5.2万元〕,不光这般,当局对存在网络保障疏漏公司也将提高罚款力度,
新法案被指容易造成企业破产,还有大概诞生新型诈骗——经由伪造“被黑”假象,向公司企业或机构“碰瓷”并骗赔,
国外法规咱们暂但是多讨论,来说说国内情况,被黑客攻击公司或者机构、信息遭到入侵运用者,他们损失由谁来承担?
有种说法是,黑客攻击属于无法抗力,运用者损失网络服务平台经营者一律不负责,实际上,这种说法站不住脚:
根据我国《民法通则》第153条、《合同法》第117条限定,无法抗力是指无法预见、无法防止并非能克服客观情况,因无法抗力无法履行合同,根据无法抗力影响,一部分或者全部免除责任,但法律另有限定除外,
作为根据互联网运作服务平台,任凭经营范围、目是什么,理论上都可以预见黑客攻击发生大概性,往自信点说,倘若平台IT技术过硬,黑客攻击导致不利后果也是可以防止,
因为这個平台遭遇黑客攻击不属于法律上限定无法抗力,无法作为平台免责法定事由,但是这并非意味着客户遭受损失都一定由服务供应者承担,因还有“合同约定”,
列举两個来自网络实际提问:
01
——“咱们是一家网络公司,须要、域名服务商签订合同,对方有2家,一家直接把黑客攻击列为无法抗力,一家明确说明此类大事对方不承担责任,对于这样情况咱们公司应该怎么做,或者怎么防范能减少这种意外损失呢?”
——律师回答:根据你们约定搞定,黑客攻击属于犯罪行为,一般只能报案搞定,
律师回答相对笼统,其实前半句说是运用者因黑客攻击受损谁担责,后半句说是实际受到攻击网络服务供应者损失谁担责,小安分别分析一下提问中两家公司不同样做法:
前者把黑客攻击定位为无法抗力,咱们前面说这是不符合法律限定,所以这种合同条款显然无效,但是后者不同样,只约定该公司对黑客攻击不负责任,不提无法抗力,那么只要双方当事人认可、达成合意,那么约定有效,
02
——“黑客恶意入侵咱们公司服务器空间造成客户数据被盗取,客户追究责任话,这类事情在互联网领域,属不属于无法抗力大事?”
——律师回答:不属于无法抗力,应该由你公司负担责任,
但是也有例外,就是咱们刚说过“合同约定”,举個例子,某网络支付服务供应者在其服务协议中这么写道:
“因受无法抗力影响而无法履行或无法百分之百履行本协议一方可以免除责任,无法抗力是指本协议各方无法预见、无法防止、无法克服客观情况,
“
因受无法抗力影响而无法履行或无法百分之百履行本协议一方可以免除责任,无法抗力是指本协议各方无法预见、无法防止、无法克服客观情况,
另外,鉴于网络之特殊属性,发生涵盖但不限于于下列任何情形导致无法履行本协议下义务,各方可以免责:
〔1〕黑客攻击、计算机病毒侵入或发作;
〔2〕计算机系统遭到破坏、瘫痪或无法正常运用而导致信息或纪录丢失、无法供应本协议项下之服务;
……
”
意思就是黑客攻击导致服务中断,任凭有没有造成运用者损失,服务供应者都是不承担责任,实际损失都不赔,更别提精神损失……
但是遭到黑客攻击网络服务供应者,他们可以经由刑事附带民事诉讼对黑客实行索赔,国内有成功案例,
最后顺带提一下:黑客攻击企业、单位行为,属于刑法中【破坏计算机信息系统罪】,是指违反国家限定,对计算机信息系统功能或计算机信息系统中存储、搞定或者传输数据、应用程序实行破坏,后果严重行为,后果严重,处五年以下有期徒刑或者拘役;后果极具严重,处五年以上有期徒刑,
【如何界定后果严重、极具严重,《最高人民法院、最高人民检察院关于办理危害计算机信息系统保障刑事案件应用法律若干难题解释》中有明确限定,篇幅有限不在此列举,】
互联网虽说碰不到摸不着,但这并非意味着在网络上行为不用承担法律责任,越来越多网络立法已经证明这一点,一方面,互联网企业为防范黑客,须要连续提高技能点,另一方面,任凭黑客们技术多高超,法网恢恢,疏而不漏,犯罪终有落网时。