吴沈括,北京师范大学刑科院暨法学院副教授、硕导,中国互联网协会研究中心秘书长
周洁,北京师范大学刑科院硕士研究生
英国数据保护机关ICO近日消息:根据计算机滥用法案,一名汽车行业的员工因为非法使用数千名顾客的信息而被判处六个月的有期徒刑。
据ICO说明,卡西姆▪穆斯塔法,事故处理公司NARS的一名员工,利用其同事的日志登录了一个名为Audatex的评估机动车修复所需花费的软件系统。在他离开现在所在的公司,去另外一家使用同样的软件系统的汽车修理公司开始工作时,他仍在继续做这件事。
ICO 决定根据计算机滥用法案进行起诉,来揭示这种违法行为的本质和范围,并给予法官量刑时更大范围的裁量权。1990年的计算机滥用法案包括这种行为,也即在一台计算机上运行会获取在这台计算上所有程序或者数据的软件。这种行为会被判处至多两年的有期徒刑。
ICO的犯罪调查科负责人迈克▪肖指出,尽管这是一起数据保护事件,但在这起事件中,ICO可以根据数据保护法以外的法律来起诉,并给予更为严重的处罚,来反映这类犯罪行为的本质。
事实上,以这种方式所泄露的信息对公司所造成的损失是无法估算的。NARS 和Auatex都宣称已采取相应的技术和组织措施来确保这类行为不会再发生。
声明:本文来自网络犯罪工作坊,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
