分享
数据传输泄漏责任分配
输入“/”快速插入内容
数据传输泄漏责任分配
-问
:数据传输时发生泄露,传输方担责还是接收方担责呢?是否存在一种说法,即技术上谁控制谁负责?比如说物联网下,各个设备之间的数据互传?
-答1:
看传输方式,比如SDK的话,就是SDK的问题。需要
看具体场景
,是https还是啥。端到端?端到云,云到端?
数据处理者有变化吗
?
-答2:
看谁是
网络运营者
或
数据处理者
。
-答3:
还要区分是
外部
责任和
内部
责任分担的问题。如果是
共同处理者
,内部分担的问题要参考民法里面的
共同侵权
。
-追问
:我记得,网络安全事件有个规定是“谁运行谁负责”。如果传输的技术由某一方运行,是否意味着发生泄露由那一方负责呢?
-答4:
连带
的,上游是否落实尽职调查,下游是否尽到技术管理保障责任,都可能被罚。至于和下游怎么扯皮,那是两家公司的事情。
-追问:
好像监管对网络安全漏洞/事件的行政处罚,都是在哪个实体的设备/网站上发现了,就处罚那个实体?
-答5
:是,从泄漏后溯源查处来看则会处罚离
泄漏最近的那个公司
。
数据安全