文章编号：16364 / 分类：互联网资讯 / 更新时间：2024-04-26 00:16:43 / 浏览：次

网络服务提供商 (ISP) 是提供互联网连接的公司。它们对于现代社会来说至关重要，因为互联网已成为我们日常生活的重要组成部分。 ISP 提供各种服务，包括宽带互联网、拨号上网和无线网络。

竞争激烈的行业

ISP 行业是一个高度竞争的行业。有许多不同的供应商提供各种服务，这使得客户可以选择最适合自己需求和预算的供应商。这种竞争促使 ISP 不断创新和提供新服务以吸引客户。

ISP 之间的竞争主要集中在价格、速度和可靠性方面。客户通常会选择提供最低价格或最高速度的 ISP。可靠性也是一个重要因素，因为客户希望确保他们拥有稳定的互联网连接。

不遵守网络安全法规

不幸的是，一些 ISP 并没有遵守网络安全法规。这些法规旨在保护客户免受网络犯罪的侵害。当 ISP 不遵守这些法规时，客户就会面临网络威胁。

ISP 不遵守网络安全法规的原因有很多。在某些情况下，ISP 可能简单地没有足够的安全措施。在其他情况下，ISP 可能故意忽略安全法规以降低成本。无论原因如何，ISP 不遵守网络安全法规都对客户构成了重大风险。

如何保护自己

客户可以通过多种方式保护自己免受遵守网络安全法规的 ISP 的影响。一种方法是使用虚拟专用网络 (VPN)。 VPN 可加密客户的互联网流量，从而使其对 ISP 隐藏。客户还可以使用安全浏览软件来保护自己免受恶意软件和网络钓鱼攻击的侵害。

客户还可以联系他们的 ISP 并要求他们遵守网络安全法规。客户越频繁地提出要求，ISP 就更有可能重视网络安全。

结论

ISP 是现代社会的重要组成部分，但重要的是要意识到一些 ISP 没有遵守网络安全法规。客户可以通过使用 VPN 或联系 ISP 要求他们遵守网络安全法规来保护自己。

---

网络安全法规定网络

法律主观：

当下，中国已经全面进入互联网时代，在我们享受着互联网带来的快捷、便利之时，也不可避免的经历着发展带来的阵痛。新实施的《网络安全法》如同一把利剑，填补了互联网领域诸多法律空白。尤其是界定了关键问题有着重要的意义。网络安全的管理中，对于违背网络安全法的主题的处罚时不可忽视的一个重点。只有通过制定严厉科学的惩罚手段，才能够为网络安全提供强有力的后盾保障。一．法律责任的法条规定1.第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。2.第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：(一)设置恶意程序的;(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的;(三)擅自终止为其产品、服务提供安全维护的。3.第六十一条网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正;拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。4.第六十二条违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告;拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。5.第六十三条违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款;情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。二、《网络安全法》与《国家安全法》的关系1、《国家安全法》中设置有针对网络与信息安全保障的专门条款，如《国家安全法》第二十五条明确规定：国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。2、同时，《国家安全法》第五十九条规定：国家建立国家安全审查和监管的制度和机制，对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目，以及其他重大事项和活动，进行国家安全审查，有效预防和化解国家安全风险。3、值得注意的是，《网络安全法》第三十条建立了关键信息基础设施运营者采购网络产品、服务的安全审查制度，其中规定：关键信息基础设施的运营者采购网络产品或者服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安全审查。从上述条款可以看出，网络安全保障的内容如涉及国家安全，基于维护国家网络空间主权、安全和发展利益，将受到《国家安全法》的规制和保护。4、在此方面，《国家安全法》对涉及国家安全事项的网络与信息安全保障做出了原则性的规定，而《网络安全法》作为网络安全管理方面的基础性法律，具体指导相关规定的有效实施，充分体现了两部法律在相关规定上的衔接。5、然而，《网络安全法》是保障网络空间安全的基本法，其与《国家安全法》都是由全国人大常委会制定的法律，因此二者在我国法律体系内处于同一法律位阶，不存在上位法与下位法的关系。《网络安全法》的立法宗旨是“保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展”。随着我国经济和社会信息化进程加快，国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大，信息安全事关国家安全。在重要领域施行信息安全等级保护是我国保护计算机信息系统安全的重要举措。

法律客观：

《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

简述《反不正当竞争法》关于互联网不正当竞争行为的法律规定。

简述《反不正当竞争法》关于互联网不正当竞争行为的法律规定。 不知如何解决，为此小编给大家收集整理简述《反不正当竞争法》关于互联网不正当竞争行为的法律规定。 解决办法，感兴趣的快来看看吧。 简述《反不正当竞争法》关于互联网不正当竞争行为的法律规定。 正确答案：互联网不正当竞争行为是指经营者利用技术手段，通过影响用户选择或者其他方式，实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的不正当竞争行为。 《反不正当竞争法》第12条规定，经营者利用网络从事生产经营活动，应当遵守本法的各项规定。 经营者不得利用技术手段，通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为:(1)未经其他经营者同意，在其合法提供的网络产品或者服务中，插入链接、强制进行目标跳转;(2)误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务;(3)恶意对其他经营者合法提供的网络产品或者服务实施不兼容;(4)其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

运营者违背网络安全法规会受到什么样的处罚？

一、网络运营者不履行网络安全法第二十一条、第二十五条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

二、关键信息基础设施的运营者不履行网络安全法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

三、网络运营者违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：1、不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；2、拒绝、阻碍有关部门依法实施的监督检查的；3、拒不向公安机关、国家安全机关提供技术支持和协助的。

简谈网络服务提供者的法律责任

简谈网络服务提供者的法律责任

摘要： 随着科技的不断进步，网络产业迅速发展，但相之伴随着网络侵权现象也大量涌现，因此，作为网络行为中的必要参与者--网络服务提供者，为网络信息的传播提供载体与平台的同时，也常常成为诉讼的被告方。本文意将探讨网络服务提供者的法律责任，提出自己对其注作用务的判断因素以供商讨。

关键词： 网络服务提供者;过错责任;注作用务;判断因素

近十几年来，随着网络技术的不断发展，网络侵权纠纷也开始不断涌现，但首先应明确的是，这些新兴的侵权纠纷其实质上仍属于传统侵权领域的法律关系矛盾，仅仅只是在主体的行为方式和传播介质上发生了变化，因此，研究网络服务提供者之法律责任仍必须以我国现有的法律规定为基础。新颁布的《中华人民共和国侵权责任法》(以下简称《侵权责任法》)第三十六便涉及了相关规定。①

一、主体分类影响之争

目前，网络服务提供者的概念已被大家广泛接受与应用，其一般指为网络用户提供相关的互联网技术服务，以及为用户提供在网络上发布、查询、使用相关资源的各种服务的主体。但事实上，网络服务提供者并非是一个已经完整的概念，其存在着较多的分类。网络服务提供者根据不同的分类标准，存在着不同的种类：如有些学者根据网络服务提供者实现的功能不同进行分类;②而有些学者根据网络服务提供者所提供的服务内容不同进行分类。③由此，即产生了依据不同主体类型划分不同侵权责任的学理，显而易见，仅仅提供网络设施的网络服务提供者和主机服务提供者的法律责任一定是有所区别的。

虽然这种主体依据论有其一定的合理性，但在笔者看来其仍存在缺陷性。其缘由在于，网络技术作为一种科技手段，必定是不断更新发展的，网络服务提供者的类型也会不断增加，功能也会逐步的复杂与多样化，并且同一个网络服务提供者也会同时承担着多种网络服务的功能角色，想要穷尽类型的划分不仅存在技术上的困难，同时也不利于稳定侵权的法律责任判断，所以，笔者认为判断网络服务提供者的法律责任还是应当回归其侵权的行为本身，根据其行为的功能和本质加以确定侵权的责任。

由此，我国的《侵权责任法》第36条并未对各类网络服务提供商进行分类和区别，而是统称为网络服务提供者是有其立法考虑的合理性的。未从主体上加以类型分类，可以避开单一化的类型界定而导致归责时的麻烦，也同时赋予了法官以自由裁量权，对涉案的网络服务提供者的具体行为的性质作出判断，从而确定其应当承担的法律责任。就以网络侵权纠纷中最常见的著作权侵权为例，如果网络服务提供者提供的是内容服务，也即其自己创作、采集、编辑作品和信息并在网络上发布供公众浏览、下载等有偿或无偿使用，依据其该行为性质自然应当承担直接侵权责任;而若网络服务提供者仅仅提供了链接服务，即其并不直接提供信息，而是提供了一条可访问相关信息内容的途径，用户可以由此查阅相关信息内容，可见，这种行为在性质上仅仅是一种程序服务，是技术上的辅助功能，因此，在对该行为法律责任的判断时就要复杂的多，在以过错责任的大前提下，需要考虑其注作用务的履行程度等等。所以，法律穷尽规定所有的网络服务提供者的类别是难以实现的，只有从行为功能出发，进行不同的区别对待才是合理且有效的。

二、过错责任归责原则之适用

网络服务提供者承担法律责任的归责原则经历了严格责任至过错责任的发展历程。在网络早期发展中，较多国家对网络服务提供者采取的是严格责任原则，最大限度的保护权利人的利益，这就使得整个互联网产业的发展受到阻碍，停滞不前，因为网络服务提供者不得不将其大部分的精力投入到防止侵权和避开承担责任当中，而这样的发展最终会阻碍整个社会的科技文化进步。发展至今，国际上的普遍态度已经转变，以过错责任作为网络服务提供者的归责原则已是共识。

将网络服务提供者的归责原则确定为过错责任是符合法律公正之意的。从法理的角度来看，严格责任的确立是为了适应社会的飞速发展所带来的环境污染、工业灾害、高度危险等社会理由，而网络服务提供者的侵权责任显然不包含于内;从技术的角度来看，网络技术的生命力在于快速与便捷，倘若其需要对经由自己提供服务的用户所发布的内容进行逐一的审查来避开严格责任项下的侵权纠纷，显然与其发展主旨相悖;从利益平衡的角度来看，对网络服务提供者加以规范目的在于平衡网络用户、网络服务提供者以及社会公众各方的利益，采取严格责任并不能合理达到此目的;从比较法的角度来看，目前世界上主要的一些国家和地区都倾向于对中间服务商采取过错责任，并且法律明文规定一些责任限制条款，不再将中间服务商的责任严格化，以促使中间服务商将更多的精力用来发展其服务类型，提高服务质量。因此，我国《侵权责任法》也采用了过错责任原则，其第1、2款都明确了网络服务提供者在明知的前提下承担法律责任。

三、合理注作用务的判断因素

《侵权责任法》第2款规定了通知--删除程序，也即通常作用上的避风港原则，根据权利人的通知，可以有效判断网络服务提供者的明知标准，但显然存在者权利人未能进行有效通知的侵权状况，此时，网络服务提供者并非完全免责，这就涉及了对《侵权责任法》第3款的知道标准的判断。虽然现有较多学者主张该知道一词仅限于明知而不包括应知，但这种限缩解释仅仅是现在我国网络产业正处于新兴发展时期所采取的措施之策，就长久发展趋势而言，知道的判断标准应当包含应知。如何来确定网络服务提供者的合理的注作用务，是一个随科技发展而将不断予以变化的范畴，因此，笔者将就其合理注作用务的若干判断因素作出倡议以供探讨。

1.从网络服务提供者主体出发

将网络服务提供者的注作用务限定于一定的程度内，首先是由其主体特性决定的。第一，网络服务提供者碍于技术上的发展限制，其监控能力存在无法克服的局限性。网络服务提供者必须借助技术手段才能对通过系统或网络上的信息加以监控，因此其监控能力取决于所采用的技术手段，虽然现在很多的服务商会使用过滤技术，即让所有的信息及信息的碎片都经过某个电子过滤器，以便自动滤除侵权信息，但显然，这样的操作仍是受制于技术发展的。因此，判断其注作用务时不得不考虑整个网络技术的行业发展阶段性。第二，网络服务提供者对网上侵权信息进行监控，需要经济上的监控成本。倘若为监控花费的人力物力成本大大超过了其自身的营运盈利，这是任何一个网络服务提供者都不会予以追求的，法律也不应当强求其放弃一个理性经济人的角色扮演本能。第三，网络服务提供者仅仅只是一个技术服务提供商的角色，其不是专业的律师或法官。即便是一个有经验的法官，其在裁定某一行为是否构成侵权时，仍需要考虑各个方面的具体情节因素，如作品的原创性、对作品的使用是否适用责任限制、权利人归属以及法律具体适用等等。而这样的判断，对于一个网络服务提供者而言，无疑太过要求，甚至会影响网络这整个产业的发展。第四，不同的网络服务提供者的本身资质、技术水平也参差不齐，当然不应当对所有的提供商采取统一的注作用务判断标准，一家规模不大的网络技术公司和一家专业的大型跨国网络公司在网络服务提供时，必定在资源上、在判断能力上、在监控能力上等各方面都是不同的。因此，对于现有的一些知名的，较有资质的网络服务提供者应当采取更为严格的注作用务。最后，网络服务提供者倘若已经采取了其可行的预防措施，自然应当认定其已经履行了一定的注作用务。比如该网络服务提供者已经依据其本身的条件安装了过滤机制，抑或其已经对用户作了防止侵权的声明提醒等等，这就应当将其归入注作用务予以考虑。

2.从权利作品本身出发

依据不同的`权利作品从而作出不同程度的注作用务的区分是有其作用的。一方面，每个侵权纠纷所涉及的权利作品是不同的，有些权利作品较为知名，权利人对其已经投入了大量的前期宣传，抑或该权利人本就属于知名人物，其作品涉及的社会影响力较大，公众对其认知程度较高，相应的，网络服务提供者应尽的注作用务程度要求自然也需提高。而另一方面，每个侵权行为的程度是不同的。以著作权侵权纠纷为例，上传者上传了权利作品的某个章节，或全部内容，在该两种不同的情况下，自然后者的注作用务需要更加严格，毕竟仅仅上传某个节选内容对于每日需要处理海量信息的网络服务提供者来说是难以掌控的。

3.从直接侵权人主体出发

网络服务提供者并未直接编辑侵权的信息，而仅仅是为直接侵权人，也即上传者提供一种技术服务。如权利人进行通知程序时，侵权行为其实并未定性，上传者究竟是否存在侵权行为也难以确认，若网络服务提供者应通知人的要求而采取删除、屏蔽、断开链接的措施时，在很多情况下是要承担违约风险的。因此，这就使得其将陷入侵权赔偿和违约责任的两难境地。为此，如果将网络服务提供者的注作用务要求过于严格，则会导致整个网络自由的限制，导致网络产业发展的缺陷，同时，也不应将权利人的保护建立在对普通社会公众的利益与自由损害基础之上。

四、结语

综上所述，网络技术正在不断的进步，网络产业也在不断的发展，新兴的产业必定伴随着较多新兴法律纠纷的出现，而规范整个网络环境的法律也将逐步完善。对网络服务提供者课以何种法律责任是需要考虑多方面的利益发展的，太过于严格或过于宽松的标准都不适合，因此，司法者只有在法律规定下，依据各方面的具体因素予以具体裁量，从而为整个网络法律环境创造其生命力。

注释：

①《中华人民共和国侵权责任法》第36条：网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。

②可分为网络设施经营者、接入服务提供者、主机服务提供者和电子布告板系统经营者、邮件新闻组及聊天室经营者四大类。薛虹：《再论网络服务提供者的版权侵权责任》，《科技与法律》季刊，2000年第1期。

③可分为网络内容提供者ICP、网络中介服务者(包括接入服务提供者和主机服务提供者)两类。张玲：《网络服务提供者传输服务的民事责任》，北大法律信息网，2002年7月3日。

;

下列哪种行为不属于违反个人信息泄露的处罚规则

泄露个人信息的处罚

《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第九条：

网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。

《刑法》第二百八十六条之一，拒不履行信息网络安全管理义务罪：

网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

1、致使违法信息大量传播的；

2、致使用户信息泄露，造成严重后果的；

3、致使刑事案件证据灭失，情节严重的；

4、有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

扩展资料：

个人信息泄露后，维护自己的权利的方法

1、、收集证据线索。在信息泄露之后，很容易收到各种各种的邮件，接到天南海北的电话。这时候要留心，记下对方的电话或者是邮箱地址等有用的信息。

可能这些信息很琐碎，但是一旦收集好这些信息不仅能帮助自己维权，而且还可能帮助更多的人。

2、向相关部门报案

一旦有更多的人遇到和你类似的情况，就可以一起处理。根据刑法的相关规定，向他人出售或者提供公民个人信息以及非法获取公民个人信息情节严重的，可能涉嫌刑事犯罪，公安机关可以介入调查。

3、提醒身边的亲朋好友防止被骗

个人信息泄漏后，不仅可以用这些信息盗用你的账号，甚至还可能骗你身边的亲朋好友。所以一旦你的信息泄露，或者联系工具账号丢失，一定要第一时间通知你的亲朋好友，要他们倍加防范，以免上当受骗。

4、委托律师维权

如果个人重要的信息丢失，而且知道怎么丢失的或者是有很多线索，那么就可以向专业的律师咨询相关的法律法规。

如果律师给予肯定的答复，就可以利用法律的武器维护自己的权益。如果是在消费过程中泄露，还可依据《侵权责任法》《消费者权益保护法》等，通过法律手段要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

参考资料：网络百科-个人信息保护法

提供重要互联网平台服务用户数量巨大业务类型复杂的个人信息处理者不用履行什

提供重要互联网平台服务用户数量巨大业务类型复杂的个人信息处理者履行的义务如下：

按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。

对严重违反法律、行政法规处理个人信。息的平台内的产品或者服务提供者，停止提供服务。定期发布个人信息保护社会责任报告，接受社会监督。

联网平台服务

是企业接入互联网数量激增和电子商务发展所产生的新兴代理服务业，是一种新型的电子商务服务中介。

作为我国第一部全面保护个人信息的专门性、综合性法律，《个人信息保护法》第58条首次明确规定重要互联网平台对个人信息保护的特殊义务，为平台数据合规明确了基本原则与合规任务，为今后数字经济背景下平台的发展带来深远影响。

谁能给我解释一下:网络服务提供商在网络环境中的地位及侵权责任

网络环境对版权保护提出的最大挑战，莫过于侵权者的匿名性、侵权行为的低成本性、侵权材料传播的广泛性与迅捷性。 网络服务提供商是网络信息传输中枢，是网络活动的重要参与者。 本文借鉴美国《跨世纪数字化版权法》、结合最高人民法院相关司法解释，以网络服务提供商在侵权行为中的法律地位和所起的作用为根本依据和出发点，对如何正确界定网络服务提供商版权侵权责任的归责原则，责任如何认定、是否应当对网络服务提供商的侵权责任进行必要的限制以及限制是否有例外等主要问题进行了研究，这也是研究互联网上的版权侵权责任不可回避的一个全局性问题。 [关键词]网络服务提供商 法律地位 版权侵权 归责原则 责任限制一、 ISP及ISP版权侵权责任概述（一）网络服务提供商ISP网络存在和发展的根本动因在于它能为人们之间的信息交流提供较以往任何方式更加方便有效的服务。 网络上的信息浩如烟海，信息内容和传播方式花样翻新，但是，在所有这些复杂现象的背后存在着一个简单的事实，即网络上的信息传播无非是从信息提供者到信息接收者的过程，信息提供者与信息接收者之间的中间环节就是网络服务提供商（ISP,Internet Service Provider的简写），通过它们数以万计的用户得以“网上冲浪”。 笔者认为对ISP应从狭义上去理解，仅指为网上信息交流提供各种中介服务的第三方主体，不包括直接作为信息交流的一方当事人ICP（内容服务提供商Internet Content Provider）。 本文主要讨论为信息传播提供中介服务的ISP的民事责任，对于ICP的版权侵权责任可直接适用版权法及相关民法理论。 据此，ISP应当具有如下基本特征[1]：1、它是信息交流的支撑主体，为信息交流提供物质和技术支撑，离开它的参与，网上信息交流无法实现。 2、它本身不是信息交流的主体，而是为信息交流主体提供中介服务的第三方主体。 3、由于服务的中介性，在信息交流过程中，ISP处于中立的地位，对信息的发送、传输的信息内容、信息的接收者等并不具有组织、筛选和决定作用，只根据交流主体即用户的要求，提供传输通道、信息存储和交流的空间与技术支持服务、认证服务和支付服务。 4、ISP的服务是通过技术化的自动过程实现的，这种技术化的自动过程对任何信息交流一律平等适用，不是因人因事而异的。 从功能上看，作为ISP的主体可分为以下5种，当然，实际生活中，某一具体主体可能有双重或多重功能，但我们在具体分析某种主体行为的责任时，只能根据其在具体的服务或行为中充当的角色而不能根据其名称来界定。 1、物理网络运营者NP（Network Provider）它们为用户进入Internet进行信息交流提供物理基础——网络，多是各国的电信企业。 这些电信企业往往也利用自己的主干电信网直接为其范围内的用户提供接入服务或将自己的电信线路出租给他人用以为用户提供接入服务。 2、接入服务者IAP（Internet Access Provider）。 它们通过租用电信企业的公用通信线路（公用网）或自己铺设的专用线路（专用网）为其范围内的用户提供接入服务，它与NP一道为用户进入Internet进行信息交流提供传输通道。 3、Web服务器、虚拟主机提供者、电子公告板（BBS）、邮件新闻组、聊天室、网络会议室经营者。 它们是为用户在Internet上进行信息交流提供空间场所服务的人，用户可以在这些空间上通过上、下载信息从而实现信息交流的目的。 4、技术支持服务者IPP（Internet Presence Provider）。 它们是随着接入Internet的用户数量激增和电子交易发展而产生的，专门为用户（多为企业）提供链接、信息搜索工具、主页设计与维护、网站寄存与管理、BBS自动生成等技术服务的新兴中介者，它为用户信息交流提供更高的访问速度、全面的管理与监测服务、更高的稳定性和持续性、更高的安全性、更及时的升级与更新，特别是更加低的和可控制的成本[2]。 5、认证服务者和支付中介服务者等辅助服务者。 它们为在网上参与网络交易的各方的各种认证要求提供数字证书，使得交易与支付各方在开放、虚拟的网络环境中能够据此识别确认其他各方的身份。 （二）、ISP版权侵权责任网络作为一种新型的信息传播媒体，其上可能发生多种侵权行为，包括侵犯他人版权，如未经著作权人许可将他人享有著作权的作品上传、擅自修改他人的作品、侵犯他人网页著作权、以播放、表演、复制等方式擅自使用他人享有著作权的作品以及链接的侵权。 任何侵权行为均涉及直接实施侵权行为的网络内容提供者（包括ICP或提供侵权信息的电子商家、企业、个人等）和为侵权信息传播提供媒介服务的ISP。 现实中，由于网络具有虚拟性、技术性、交互性、全球性、即时性、数字化、无国界性以及复杂性等特征，权利人往往难以找到直接的侵权行为人（例如不知是谁把软件作品擅自上载到某个电子公告板上供公众下载），于是就把矛头指向了ISP，使ISP不断被牵扯进纠纷当中，成为侵权诉讼的被告。 这种现象发生的背后自有缘故：一是没人为互联网付钱，但是用户为ISP的中介服务付钱；二是没人管理互联网，但是ISP可以管理自己的网络系统；三是ISP通常比提供侵权材料的单个用户更有经济实力，更有能力承担侵权赔偿责任；四是当直接侵权的用户在别的国家时，ISP却始终在本国司法管辖范围内，权利人当然选择在本国提起诉讼。 在美国，《跨世纪数字化版权法》（Digital Millennium Copyright Act,以下简称DMCA）对ISP在版权侵权中的民事责任确立了许多不同于传统法律制度的原则和规则。 但我国现行法律尚未对ISP版权侵权责任做出专门规定，仅最高人民法院《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》（以下简称最高院解释）作了部分规定，且比较原则，缺乏可操作性。 如何从法律上正确界定ISP在版权侵权行为中的地位与责任，使ISP风险具有较强的可预见性，不仅直接关系到ISP和用户的切身利益，同时也关系到社会公共秩序及网络事业的健康发展。 二、 ISP在版权侵权行为中的法律地位（一）ISP对信息流的控制一般地，信息在网络中流通可分以下几个流程：信息源、信息公布、信息传递、信息储存、信息删除。 对于仅仅为信息的传播提供设备支持的ISP，其根本不参加信息的具体制作、发布、传递、储存、删除等流程，此时，ISP对信息无法进行控制，我们总不至于因为网络中有侵权行为而把网线拔掉，从根本上不让侵权信息传播，这样做无异于因噎而食[3]。 对于其他ISP，其对信息也不具有选择、确认作用，更不能选择信息的接受者，对信息源的内容也不能进行直接的干预。 这种不直接干预分为不能干预和不必要干预。 但是，ISP却主导着信息公布、传递、储存、删除等各项流程，其对信息的不直接干预并不等于不加以控制。 就目前网络的现状来看，ISP对信息流可以进行间接控制，其形式主要有以下2类[4]：1、协议控制用户要向ISP申请注册成为会员时，大多会被要求阅读一份协议或声明，上有关于注册会员的权利、应当遵守的义务以及相关的责任。 这类协议往往都有不得利用各种方式在网上发布虚假或侵权信息的声明。 被侵权人发现侵权信息时，有权要求ISP对相关信息进行一定的处理，ISP不得以该协议来对抗被侵权人的请求。 2、权限控制权限控制包括两方面的内容：一是ISP对信息的控制。 指ISP可以对相关的信息进行删除（如有用户在BBS上发表了侵权权作品，ISP可以应相关当事人要求进行删除、限制等等控制。 也就是说，虽然ISP事先对信息源不能进行控制，但事后却可能对其加以审查和删除，可以行使事后监督的权利。 以BBS服务为例。 BBS对于任何一个注册用户上传到特写栏目的“帖子”都将自动加以发布。 虽然BBS的经营者可以设置过滤软件对信息内容进行扫描和过滤，但这毕竟只是计算机自动进行的过程，其中并没有人的参与。 该“帖子”在BBS中自动发布之后，任何登录至该BBS的用户都可以自由地浏览、下载和转发。 如果“帖子”含有侵权内容，则侵权后果在信息自动被发布后即可发生。 但是，BBS的经营者可以对所有被自动发布的信息加以事后的阅读和审查，如果发现内容不当，即可予以删除，甚至暂时停止BBS系统服务，以阻止其他用户看到和传播该信息。 又如ISP在提供链接服务时，用户可以通过链接，接收更多的信息，但ISP对所链接的内容并不能事先进行审查，一旦发现所链接的某一网站或某一网页含有侵权内容，可以采取技术措施暂时停止该链接，以阻止侵权信息传播。 二是ISP对访问者权限的控制。 指ISP对访问者在网络上活动能力的限制。 如在一般的BBS上，“游客”只能浏览网页而不能发表自己的观点和评论，不能看到网站内一部分信息等等，而注册用户不仅可以浏览网页，而且还能发表自己的观点和评论，看到专门为注册用户提供的信息，还可以定期收到网站发来的电子邮件信息等等。 （二）ISP在侵权行为中法律地位的特殊性ISP在侵权行为中的法律地位，目前并未达成共识，主要有是提供线路服务的传统电信从业者还是作为媒介服务的传播媒体从业者之争。 前者是基于强调ISP提供服务具有“公共通道”性质，后者则强调ISP传播功能。 笔者认为，以上两种观点都有失偏颇。 根据ISP对信息流的控制，ISP对用户利用网络浏览、下载或上载信息起着重要作用，这是由主观和客观两个方面共同决定的。 其中，客观方面是指ISP对他人实施的侵权行为在客观上所起的作用；主观方面是指ISP对他人实施的侵权行为是否有过错。 如上所述，从技术角度看，任何在网络中发生的侵权行为都离不开ISP，一般情况下，仅为信息传播提供接入服务的ISP，对信息源和信息传播无法进行控制，仅仅是信息传输的通道而已，事先审查义务在技术上无法行使，事后监督能力也是有限的，其法律地位如同传统的电信从业者，一旦发生侵权行为，仅承担停止侵害的民事责任，对侵权损害后果不承担赔偿责任。 然而，其他ISP对信息流有一定的间接的控制能力，但也必须借助技术手段。 因此，ISP只能在技术上可行和经济上合理的限度内承担监控义务，违反该义务，除承担停止侵害的民事责任外，还要对侵权损害后果承担相应的民事责任。 这时，ISP的法律地位既不同于传统的电信从业者，也不同于报纸、电视电台，也有别于书店、报刊亭和图书馆，属于一种新型媒体，在他人的侵权行为中处于中介者和间接侵权人的地位。 三、 ISP版权侵权责任形式依国外一般侵权理论，ISP承担版权侵权责任的形式可能有直接责任（direct liability）、替代责任(vicarious liability)和辅助责任(contribuTory liability)[5]。 直接责任，指只要ISP所传输的信息带有侵权性内容，ISP就应该承担责任。 有人认为，理论上一般不承认直接侵权与间接侵权的分类法[6]。 但笔者认为，对直接侵权与间接侵权予以区分更有助于分清责任。 在网络环境下，ISP为了履行其信息传输中介职责，可能会涉及对他人作品的使用，而构成直接侵权。 这种使用主要出现在ISP承担传输通道、系统缓存、根据用户的要求在其系统或网络中存储信息及提供信息搜索工具等四种功能的情形下。 根据上述对ISP法律地位的分析，可以看出，通常情况下，ISP对信息源不能进行直接控制，对其直接侵权责任应当给予豁免或适当的限制（下文再详细分析）。 替代责任，指当自然人或法人对于直接侵权人的行为有权利与能力加以监督与管理，并且这种权利与能力对版权材料的使用有明显直接的经济联系，即使事实上不知道侵权行为正在发生，那么监督人被视为对版权侵权承担替代责任[7]。 亦即，构成版权侵权替代责任应符合两个条件[8]：一是被告有权利及能力去控制侵权人的行为；二是被告直接因侵权行为获得了行为人的财产利益。 目前国外特别是美国，法院更多地认为由于ISP更类似于房主而不是音乐厅老板，应排除替代责任的适用。 如美国的RTC v. Netcom案[9]、Marobie FL案[10]，就表明了这一态度。 辅助责任，类似于我国最高院解释第4条规定的共同侵权责任。 此种侵权责任形式对发展网络服务业较为有利，积极为美国法官所推崇，也为我国立法所确认。 如美国的Sega案[11]，美国法官认为，对ISP适用直接侵权责任将使每个ISP承担不合理的法律责任，然而如果他们对使用者的侵权行为知晓且参与其中，就适用辅助性侵权责任。 根据承担责任的方式，ISP应承担的版权侵权责任形式主要有二种：停止侵害、赔偿损失。 首先，当受害人发现侵权行为时，如果侵权行为状态还在继续，那么受害人有权依法要求加害人停止侵害。 停止侵害适用于各种正在进行的侵权行为，不管ISP是否有过错，甚至ISP还没有意识到侵权信息的存在，权利人均可以先行向ISP发出通知，要求ISP采取措施阻止侵权行为蔓延，防止损失进一步扩大。 其次，赔偿损失是承担侵权民事责任的主要方式，对ISP同样适用。 通常情况下，作为中介服务的ISP主观上并没有侵害权利人的恶意，客观上也没有实施积极的侵权行为，造成权利人损害的主要原因在于侵权信息的制造者。 因此，ISP无需对精神损害予以赔偿，也无需承担赔礼道歉责任。 四、 ISP版权侵权责任的归责原则及责任构成（一）归责原则《民法通则》第106条第2款将侵害人的主观状态与侵权的民事责任相关联，这几乎是我国大多数侵权法理论及教科书的基本点与出发点。 据说这是在吸收了德国、法国、意大利等经典民法的基础上产生的。 而细看这几部外国法典的相关条文，却均是把主观要件仅仅与赔偿责任相关联，不涉及其他民事责任[12]。 笔者认为，主观过错只是对侵权损害后果承担赔偿责任的前提条件，《民法通则》第106条第2款中的侵权责任应做限制解释，即仅指对侵权损害后果承担民事责任的形式。 其他民事责任的承担无需以行为人主观状态为要件，如“停止侵害”责任。 因此，通常所说的归责原则，是指确定侵权行为人侵权损害赔偿责任的一般准则，它是在损害事实已经发生的情况下，为确定侵权行为人对自己的行为所造成的损害是否需要承担民事赔偿责任的原则[13]，包括无过错责任原则，过错责任原则和公平责任原则[14]。 （二）ISP过错责任在网络版权侵权行为中，对ISP适用何种归责原则体现着ISP责任制度的价值取向和对网络正义、公平、自由、安全等方面理性化的追求 [15]。 对共同侵权责任，适用过错责任原则应无疑议。 对直接侵权责任，在早期的一些判例中，对ISP适用的是无过错责任原则，如美国早在其1995年的《知识产权与国家信息基础设施》（即通称的“白皮书”）[16]中，认为ISP的系统或网络中的基于其履行中介服务所必需的自动、暂时性复制与传输，属于版权法上的复制，ISP应对此负严格责任。 德国法院早期的判决也认为ISP有义务确保任何侵权行为不会在他的服务器中发生，ISP应对在其存储系统中存放的任何非法内容承担责任[18]。 但在其后不久的一些案件的审判中，法官的判决与上述立场相佐。 法官认为，如果ISP在他人的侵权行为过程中的作用不过是建立和运行一种维持网络正常运行所必需的系统的话，那么，让无数这样的ISP陷入责任之中就是不明智的，毕竟，让整个Internet为他人的侵权行为负责并不能有效地预防和制裁侵权行为[18]。 通过不断的司法实践，DMCA和2000年通过的《欧盟电子商务指令》均规定对ISP适用过错责任原则。 我国《民法通则》规定，一般侵权行为适用过错责任原则，只有在法律有特别规定情形下，才适用无过错责任原则，因此，对ISP也应适用过错责任原则。 根据最高院解释第4条规定，ISP是否承担共同侵权责任取决于其是否在知悉的情况下即是否存在主观过错的情况下参与、教唆或帮助用户实施了侵犯著作权的行为，适用的也是过错责任原则。 而且，对ISP适用无过错责任原则，也不符合网络实际。 首先，令ISP承担无过错责任，不仅没有法律依据，相反却脱离了ISP的监控能力，会损害网络这一新兴产业的发展。 其次，令ISP承担无过错责任，意味着对ISP课以监控网络活动的义务，ISP因监控网络所增加的运营成本最终也会转嫁给消费者，从而损害广大上网用户的利益。 第三，ISP还可能为了不惹麻烦，只为“靠得住”的用户提供服务，另外一些人则被人为地排除在网络空间之外，享受不到信息社会的好处。 第四，过错责任原则并不是以牺牲权利人利益为代价，而是从网络特性出发更好地实现权利人的利益与信息传播者、使用者利益在网络空间的平衡。 从无过错责任向过错责任的转化，已成为一种全球性的趋势，已有越来越多的早期以无过错责任为原则的国家转而适用过错责任原则。 （三）ISP责任构成根据过错责任原则，ISP承担损害赔偿责任的构成要件有：不法行为、损害事实、因果关系、主观过错，四者缺一不可。 对ISP而言，难点是如何认定其是否具有过错。 过错是指加害人主观上的一种可归责的心理状态——在实施某种行为时，心理上有没有达到其应当达到的注意程度[19]。 认定ISP的过错应采取合理的、谨慎的人的行为标准[20]，即把行为人的行为与一个虚拟的标准的合理人的行为进行比较，进而认为行为人有无过失。 确定这一标准能够督促ISP努力发挥其主观能动性、最大限度地利用科学的管理制度和先进合理的技术尽量地避免对他人造成损害[21]，也有利于维护网络空间各种利益的平衡与各类行为主体的和谐共处。 实践中用户要证明ISP是否存在过错是非常困难的，而ISP确又可能通过监视网络中信息内容发现并制止侵权活动。 因此，在早期的网络侵权诉讼中，一些法院认为只要ISP提供的服务客观上成为侵权行为的工具，就推定其没有尽到合理注意义务，具有主观过错。 如在美国第一个有关ISP版权侵权责任案[22]中，被告Frena公司经营一个BBS，一个用户上传了170张高清晰度的《花花公子》杂志享有版权的照片。 虽然Frena公司发现后立即删除了它们，但法院仍然判决被告行为构成侵权。 过错推定实际上只是过错责任原则的发展，因为过错推定是以确定过错为目的，在责任的构成要件上，与过错责任原则一样，均以过错作为确定责任的最终依据[23]。 但过错推定这种做法，正如无过错责任原则，同样会极大地影响网络服务业的发展，也是极不公平的。 因此，过错是一种主观心理状态，难以为外人所知晓，法律必须确立一系列从外部的行为和相关事实与情况来判断行为人是否具有过错的基本规则，而不能简单适用过错推定。 五、 ISP版权侵权责任认定的基本规则及责任限制如上所述，ISP对网络中信息是否含有侵权内容负有合理注意义务，问题是如何认定ISP是否尽到了合理注意义务？这是实践中确认ISP是否具有过错，是否应当承担责任的关键。 DMCA和以及我国最高院解释正是在如何判定ISP是否具有过错这一关键问题上，确立或澄清了一系列基本规则，从过错的认定上，对ISP责任做出必要的适当的限制，也就是说，对ISP不课以过高过重的义务，实际上也是限制了ISP在提供服务时应负的法定义务。 （一）ISP没有监控网络活动的义务，相反在提供服务时却负有保持中立地位的义务前文已述，在早期的网络侵权纠纷中，部分法院以“过错推定”的方法认定ISP具有过错，而采用这种方式的前提就是认定ISP “合理注意义务”应当包括监视网络活动、积极发现并制止用户利用网络服务进行的侵权行为。 鉴于此，DMCA第512条（m）款明确规定：ISP没有监视网络、寻找侵权活动的义务。 《欧盟电子商务指令》第15条[24]也宣布：成员国不得规定ISP负有监视其传输或存储的信息的义务，以及积极发现相关侵权事实的义务。 正如王迁博士所说，这意味着如果ISP没有主动监控网络活动，并不能推定其没有尽到合理的注意义务而具有过失；即使ISP主动采取监控措施，如果没有证据证明其本应能够发现侵权信息，也不能因其确实没有发现侵权信息而认定其具有过失[25]。 最高院解释没有明确ISP不负有监控网络的义务，从相关判例来看，我国法院也不认为ISP负有这样的义务。 在“博库股份有限公司诉北京讯能网络有限公司、汤姆有限公司侵犯作品专有使用权纠纷案”中，北京二中院指出：“如果要求设链者设置链接时，必须对链接来的内容承担事先审查的义务，无疑会使链接的功能受到阻碍，这对于促进互联网业的发展是不利的”；“如果设链者事先不知道链接来的作品存在权利上的瑕疵而予以链接，其主观上就没有侵权的故意，当然无需承担民事责任，该责任只能由登载作品的网站承担。 ”显然，法院认定ISP并没有审查被链接的信息是否含有侵权内容的 “合理注意义务”。 在“《大学生》杂志社诉李翔、北京京讯公众信息技术有限公司侵犯著作权纠纷案”中，网络用户李翔将《大学生》杂志中的文章上传到“首都在线”的个人主页中。 北京二中院认为“根据互联网技术的特点，仅提供网络技术和设施的网络服务提供商，一般不应对网络使用者的侵权行为承担法律责任。 ”这同样说明ISP没有监视网络使用者行为的义务。 因此，实践中应排除替代责任的适用。 当然，ISP没有监控网络活动的义务并不意味着ISP对网络侵权活动听之任之，ISP仍应尽到合理的注意义务。 DMCA规定[26]：即使ISP并不实际知晓侵权行为，只要其知道能够明显推出侵权行为的事实或情况而不采取相应措施，就应当为损害后果承担责任。 美国国会将这条规则解释为“红旗标准”[27]，意思是如果侵权行为非常明显，像一面红旗在ISP面前公然地飘扬，以至于一个合理的人都能够意识到侵权行为的存在，则即使受害人没有就侵权的事实通知ISP，ISP也可能因过失没有发现和制止侵权行为而承担责任。 （二）ISP在技术可能、经济许可的范围内负有阻止侵权信息继续传播，防止危害结果扩大的义务如前所述，实践中应排除替代责任的适用，ISP承担责任的风险主要来自两个方面：一是ISP是否要为其本身计算机系统或网络存储和传播的侵权内容承担直接侵权责任；二是ISP是否要为他人借助其计算机系统或网络实施的侵权行为承担共同侵权责任。 1、ISP直接责任DMCA对ISP在履行传输通道、系统缓存、存储功能以及在通过提供诸如超级链接、网上索引、搜索引擎等信息搜索工具将用户引向或链接到载有侵权信息的网址的行为时的侵权责任做出了限制性规定[28]，认为ISP只要符合一定条件，如实际不知道或没有意识到侵权行为的发生、没有直接从侵权行为中得到经济利益、在收到侵权告知后，立即清除该信息或阻止对该信息的访问，不承担直接侵权责任。 ISP直接侵权责任，我国法律目前没有具体规定，立法应当借鉴DMCA的相关规定，正确认定ISP直接侵权责任，保护ISP和著作权人双方的利益。 (1)由于ISP除可采取自动化的技术过滤等预防性措施外，不负有对其系统或网络中传输、存储或缓存信息的监控义务，只要不知晓或没有合理的理由知晓侵权行为，以及知晓后采取措施制止侵权行为，就没有主观过错，对其系统或网络中技术化的自动传输、存储或缓存的侵权信息不负侵权责任。 具体而言，ISP享受责任限制必须符合下列条件：①ISP应遵守信息提供者有关获取（或访问）信息的措施，不得更改上述措施；②信息在ISP系统或网络存储或缓存的时间不得超过合理长的期限；③ISP应遵循业界有关信息刷新的规则；④ISP没有直接从侵权行为中得到经济利益；④ISP在收到侵权告知后或得知侵权信息被从源头移除后或被法律要求移除后，立即采取封锁网络上某个特定站点或特定用户账号（提供侵权材料的人）的方法，或者采取删除、屏蔽、断开链接等措施，来达到停止侵权内容传播的目的。 （2）ISP在享受责任限制的同时，还有例外情形,如：①ISP自己决定把某些材料存储在其服务器的高速缓冲存储器中供用户访问，则不管其是否知晓这些材料是否包含侵权内容，都不适用责任限制。 ②ISP已经知晓某一用户反复进行某一侵权活动，尽管其可能并不具体知晓每一次侵权行为的发生，仍然有义务以停用其账号、删除被缓存信息的方式制止或阻止侵权活动。 如果ISP怠于履行这一义务，就可能因具有主观过错而承担损害赔偿责任。 如在美国著名的Napster案[29]中，法院判决被告承担赔偿责任的一个原因正是在于其明知有用户反复地进行上传和下载MP3文件的行为，却没有封锁这些用户的账号。 在另一起针对接入服务商的诉讼案[30]中，美国法院认定接入服务商只要在知晓侵权行为之后封锁了侵权者的账号，就尽到了合理注意义务，不承担侵权责任。 这也是我国最高院解释没有澄清的问题，应当通过以后的立法予以补充。 ③ISP不得干预权利人采取的声明、标识等保护其作品的技术措施，否则也可能因主观过错而承担侵权责任。 最高院解释第7条对此有规定。 当然这些技术措施应当符合ISP与权利人通过公开、公平、自愿协商达成的共识，并且不会实质性地增加ISP运营成本或网络负担。 这一条件有助于鼓励ISP与权利人协商并采取技术手段防止侵权行为发生。 2、ISP共同责任我国最高院解释第4条对网络服务提供商共同侵权责任作了明确规定。 笔者认为，该规定有几个问题需要澄清：（1）规定所称的网络服务提供者应解释为提供中介服务的ISP。 （2）根据该规定，在何种情况下ISP可以被认为“通过网络参与他人侵犯著作权行为”而承担责任并不清楚。 因此这种认定完全取决于法律为ISP设定的义务，而我国在司法实践中承认ISP没有主动监控网络活动的义务，ISP没有能力也不可能对其网络系统中他人传输的所有信息的合法性进行不间断地监控，ISP提供服务又是通过自动过程进行的，故ISP只有在知晓或应当知晓侵权行为发生，且技术可能、经济许可的情

拒不履行信息网络安全管理义务罪处罚

根据《中华人民共和国刑法修正案（九）》

二十八、在刑法第二百八十六条后增加一条，作为第二百八十六条之一：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。”

“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”

根据《中华人民共和国网络安全法》

第六十九条网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

（一）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；

（二）拒绝、阻碍有关部门依法实施的监督检查的；

（三）拒不向公安机关、国家安全机关提供技术支持和协助的。

根据《中华人民共和国反恐怖主义法》

第九十一条　拒不配合有关部门开展反恐怖主义安全防范、情报信息、调查、应对处置工作的，由主管部门处二千元以下罚款；造成严重后果的，处五日以上十五日以下拘留，可以并处一万元以下罚款。

单位有前款规定行为的，由主管部门处五万元以下罚款；造成严重后果的，处十万元以下罚款；并对其直接负责的主管人员和其他直接责任人员依照前款规定处罚。

扩展资料：

根据《公安机关互联网安全监督检查规定》

第二十一条　公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位有下列违法行为的，依法予以行政处罚：

（一）未制定并落实网络安全管理制度和操作规程，未确定网络安全负责人的，依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚；

（二）未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的，依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚；

（三）未采取记录并留存用户注册信息和上网日志信息措施的，依照《中华人民共和国网络安全法》第五十九条第一款的规定予以处罚；

（四）在提供互联网信息发布、即时通讯等服务中，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，依照《中华人民共和国网络安全法》第六十一条的规定予以处罚；

（五）在公共信息服务中对法律、行政法规禁止发布或者传输的信息未依法或者不按照公安机关的要求采取停止传输、消除等处置措施、保存有关记录的，依照《中华人民共和国网络安全法》第六十八条或者第六十九条第一项的规定予以处罚；

（六）拒不为公安机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助的，依照《中华人民共和国网络安全法》第六十九条第三项的规定予以处罚。

有前款第四至六项行为违反《中华人民共和国反恐怖主义法》规定的，依照《中华人民共和国反恐怖主义法》第八十四条或者第八十六条第一款的规定予以处罚。

相关公司拒绝执行个人信息安全法第十五条规定怎么处理？

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。 作者 | 吕长军 中国传媒大学法律硕士校外导师编辑 | 布鲁斯2021年8月， 我国《个人信息保护法》三读通过 ，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”[1]的企业也有了法律上新的义务，包括：制度完备义务、安全保障义务、个人信息分级分类义务、内部权限管理义务、信息质量与算法合规义务、信息主体权益保障义务、事前风险评估义务（例如事前个人信息保护影响评估）、合规审计义务、以及特殊处理者的义务等，因此需要依法建立起符合法律要求的个人信息及数据[2]合规体系。 一、企业建立个人信息及数据合规体系的价值《个人信息保护法》中对企业提出了建立个人信息保护合规体系的要求，似乎企业负担加重，但实际上企业按照《个人信息保护法》的要求来进行合规操作有诸多的价值：其一，合规价值。 我国先后出台的《网络安全法》、《数据安全法》和《个人信息保护法》三部法律不仅构建起个人信息和数据保护的基本框架， 而且均明确要求企业建立数据（或个人信息）合规制度，而《个人信息保护法》更是要求大型互联网平台、业务类型复杂的企业 “应当按照国家规定建立健全个人信息合规制度体系”[3]；同时，诸多境外数据保护法律法规如GDPR等也要求企业建立数据及个人信息保护合规体系。 可以说，建立个人信息及数据合规体系已经成为现代企业的一项重要法律义务。 其二， 品牌价值和市场竞争力。 在强调个人数据与隐私保护的大环境下，企业在数据安全和隐私保护方面的有效努力，最终会得到合作方的认可，更为重要的是可以得到消费者的最后认同，这无疑将提升企业的品牌价值和市场竞争力。 其三，降低企业风险及减少损失。 任何企业在个人信息及数据方面不合规的行为，均有可能产生行政调查、侵权诉讼、媒体曝光、甚至刑事案件等后果，将可能会为企业带来重大的经济和声誉损失，包括行政处罚、诉讼赔偿、刑事处罚、客户流失等。 其四，有助于应对行政监管或诉讼。 企业的个人信息及数据合规体系的完备，可以在一定程度上证明企业已充分尽到数据及个人信息保护的义务，可以有效助力企业应对监管执法和诉讼抗辩。 二、《个人信息保护法》第51条下企业的合规义务在《个人信息保护法》中，第51条集中阐述了个人信息处理者的主要合规义务，包括制度建设、信息分类、技术措施、人员管理和应急预案五个基本方面以及兜底的其他措施。 第51条规定：个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）制定内部管理制度和操作规程；（二）对个人信息实行分类管理；（三）采取相应的加密、去标识化等安全技术措施；（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；（五）制定并组织实施个人信息安全事件应急预案；（六）法律、行政法规规定的其他措施。 1、制定公司内部管理制度和操作规程《个人信息保护法》要求个人信息处理者（企业）内部应建立完善的个人信息保护制度以及操作规程。 1）健全内部管理制度对企业而言，了解和梳理企业个人信息处理活动的目的、范围和方式，是进行信息处理管理的基础。 在此基础上，需要整理、制定适应企业内部的个人信息相关制度，包括但不限于：（1）个人信息收集、传输及处理制度；（2）个人用户信息收集及处理告知制度；（3）个人信息安全保护制度（包括传输、使用及数据库安全等）；（4）信息分级分类管理制度；（5）个人信息风险评估制度 ;（6）审计制度等。 除上述重要制度外，企业内部管理制度中还应有应急预案制度、个人信息出境管理制度等。 （详见下文）内部制度应具有合规性、可行性、完备性；也即既要符合法律法规要求，又要从企业自身实际情况出发，可操作，同时应注意全面覆盖相应各个业务条线， 具有完备性。 2）制定个人信息收集、传输、存储及处理操作流程流程与制度相辅相成。 企业应注意“个人信息处理全流程管理”的重要性，实施从个人信息收集、传输、存储到处理、删除等各环节的衔接和涵盖全流程的管理，并在流程中应注意严格的权限管理。 3）设置网络安全负责人、个人信息保护负责人等专职人员《网络安全法》要求网络运营者设置专门安全管理机构和安全管理负责人，《信息安全技术 个人信息安全规范》规定了个人信息控制者应当设置个人信息保护负责人，而GDPR则要求设置数据保护官。 《个人信息保护法》没有硬性要求所有的企业均设立“个人信息保护负责人”，而是要求如果处理个人信息达到一定”数量”, 则应设置个人信息保护负责人[4]，但“数量”并未予以明确标准。 当涉及的个人信息数据量较大时，企业应当考虑设定个人信息保护负责人，由其进行相关工作的统筹和管理，在有必要的情况下可以考虑成立相关部门，负责建立内部合规管理制度和相关措施乃至推行制度及措施的实施。 2、个人信息实行分级分类管理《网络安全法》、《数据保护法》和《个人信息保护法》都提出要将数据进行分级分类管理。 无论从合规或管理效率而言， 企业都有必要对数据进行分级分类管理。 首先，梳理企业信息库存。 搞清企业目前拥有哪些个人信息（数据）、承载个人信息的数据位于何处、如何流动以及与哪些部门相关，是在企业中创建个人信息保护合规框架的基础。 其次，明确所需信息， 去除非必要信息。 对个人信息的处理，应满足《个人信息法》第6条提出的 “明确合理目的”以及“个人权益影响最小”两个原则。 因此，企业应当明确其需要哪些类型的个人信息，通过清单等形式将所需信息的内容和目的进行陈列，同时，应在企业系统中去除非必要的信息，并严格要求各部门不再进行收集或储存。 再次，对需要处理的信息进行分级分类，以便进一步的管理，包括处理权限、流程等工作的区分。 其中，企业应对以下两类信息进行甄别并加以特别关注：1）敏感个人信息。 敏感个人信息包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。 这类信息多与人身、财产安全相关，因此受到法律特别保护，相关的程序和保护措施要求较之一般个人信息要严格。 2）未成年人（未满十四周岁）个人信息。 我国法律要求对该类信息的处理应依法取得其监护人的同意。 需要注意的是， 企业收集的个人信息， 不仅仅指收集的外部个人信息， 也包括对内部员工的个人信息。 虽然《个人信息保护法》提出因对内部员工“人力资源管理”从而可以进行各种个人信息的收集、处理， 但绝不意味着可以忽略内部员工个人信息权益的保护。 3、个人信息安全保护措施在网络环境下，数据安全是个人信息保护的基础，而保障数据安全是个人信息处理者的一项重要且基础的工作，同时也是一项法律义务。 我国《网络安全法》要求网络运营者保障网络安全、维护网络数据的完整性、保密性和可用性[5]；《数据安全法》强制性规定了数据处理者保障数据安全的法律义务[6]， 《个人信息保护法》则要求企业采用安全技术措施来保护其所处理的个人信息。 匿名化后的数据，不需要遵守有关个人信息保护的条款， 但仍应遵守数据保护的法律规定。 4、个人信息处理权限及安全教育与培训个人信息处理权限制度经过多年企业界的实践， 被证明是一项较好的对个人信息及数据管理的机制，《个人信息保护法》将该机制直接列为企业的一项法律义务。 该机制的要点在于：1）设立内部分工和权限制度。 将个人信息的收集、储存、使用等处理环节，以及风险监控、合规等工作进行明确的分工，并根据分工和信息分级分类情况，对不同员工设置对应级别的权限。 2） 全员参与（而非重点人员参与）安全与权限培训。 通过个人信息与数据的安全教育与培训，牢固树立数据安全意识，明确各自权限所在， 防止人为造成数据泄露。 5、个人信息安全事件应急制度合规工作虽能防患于未然，但并不能完全排除风险。 随着技术进步和企业产品迭代，安全漏洞总难以避免，因此企业应当制定数据安全事件应急预案并定期演练，以备不时之需。 我国《网络安全法》中已规定网络运营者应当制定网络安全事件应急预案[9]，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，及时启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。 《个人信息保护法》再次强调企业应建立个人信息安全事件应急预案并定期进行演练，并将此作为企业的一项法律义务。 三、《个人信息保护法》下企业的其他合规义务除第51条外，《个人信息保护法》还在其他条文中规定了企业的一些重要的合规义务， 主要包括：1、收集、处理个人信息的充分告知义务《个人信息保护法》再次强调了个人信息收集与处理的“告知-同意”原则。 对于需要收集个人信息的企业而言，应制定出明确的个人信息保护政策（《隐私政策》），真实、完整的向用户告知企业的基本情况、个人信息收集、使用目的、范围及场景、个人信息处理方式及规则、对外共享及披露情形、个人信息主体权利保障机制、投诉处理渠道等。 个人信息保护政策应公开发布且应送达个人信息主体， 由用户在注册或首次运行产品时阅读并勾选同意后才可继续使用。 如涉及个人信息会被用于用户画像和个性化展示的，则应在《隐私政策》中征得用户的同意，充分保障用户知情权；而在进行自动化决策前，应当就自动化决策的透明和公平性做好充分说明。 需要特别注意的是，《个人信息保护法》要求对于收集个人敏感信息的，应取得用户的单独同意[10]，因此企业不能采取过去的概约性、打包式的同意，而应单独提示用户勾选同意方可。 2、信息主体权益保障义务（应提供个人信息查阅复制、修正、移转及删除服务）《个人信息保护法》明确了在个人信息处理活动中个人的各项权利，包括知情权、决定权、限制权、拒绝权、查阅、复制权、可携权、更正、补充权、删除权。 既然个人享有一系列个人信息权利，也意味着个人信息处理者负有配合个人权利行使的义务。 企业需要根据用户个人的需求，灵活和准确地响应数据主体访问查询、更正、删除、移转等要求。 1）接受信息主体的要求，提供个人信息查阅、复制的途径及服务长期以来，不少互联网平台将用户信息视为重要的财产性权益，而用户想了解平台到底掌握自己哪些信息却有时连查询的渠道、途径都没有。 GDPR开了个人信息严格保护的先河，确认个人有查询权，即有权要求互联网公司（信息控制者）提供掌握本人信息的明细清单。 《个人信息保护法》也规定了企业应为用户提供个人信息查阅、复制的法律义务，因此企业也应制定相应的接受用户要求、核实身份、汇总信息、提供信息的制度和流程。 2）接受信息主体的要求， 提供个人信息修正的途径及服务《个人信息保护法》第十五条规定了信息主体对个人信息的修改权，企业应为个人信息处理者提供修正的途径和服务。 相应的，企业应建立起修正沟通渠道、内部修正机制等。 3）接受信息主体的要求，提供移转的途径及服务《个人信息保护法》第十五条规定了信息主体对个人信息的可携带权，即个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。 该规定不仅有利于个人自由处理其个人信息，也有利于打破数据垄断和数据孤岛现象。 而作为企业也应就此制定移转的内部操作流程。 4）接受信息主体的要求，提供便捷删除服务《个人信息保护法》第十五条规定了“基于个人同意而进行的个人信息处理活动，个人有权撤回其同意。 个人信息处理者应当提供便捷的撤回同意的方式”。 撤回同意，是个人信息主体处分自身权利的一种方式。 企业应确定撤回方式、撤回渠道等响应机制，并应保证用户行使权力的便利性，符合“便捷原则”。 虽然法律未解释何为“便捷”， 但按照通常的理解，“撤回”的难度不应大于“同意”的难度。 因此，企业可在企业主网页、APP登录入口等显著页面安置“撤回”的链接或选项， 并提供明晰的操作指导。 企业内部因数据的修改和删除有可能涉及多个部门，故应建立一系列的操作流程，并应研判其中的风险。 3、数据与算法的合规义务1）数据质量的检查和审视，防止因数据质量引发歧视算法以数据为基础， 数据不准确，则算法结果、数据分析结论则基本不会准确，有可能会对相关数据主体带来负面评价，从而导致其合法权益受到影响。 《个人信息保护法》第8条规定：“处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。 ”《个人信息保护法》将保证个人信息质量作为企业的法定义务，从企业的角度说，则应建立检查和审视数据的相应制度和流程， 以保障数据获取的准确度。 2）保证算法公平合理， 防止不合理差别待遇互联网时代“算法为王”。 算法推荐是搜索引擎、社交软件、电子商务等几乎所有平台的标配。 平台用代码、算法替代了传统的内容分发过程中编辑的角色，提高了服务效率的同时，也会导致例如大数据杀熟、劣质内容泛滥等一系列侵犯用户权利的现象。 也正因为算法推荐下的社会问题层出不穷，国家开始通过立法手段进行干预，并在《个人信息保护法》下初步确立了算法问责制，这在我国还是首次。 《个人信息保护法》第二十四条规定，个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正。 算法的透明性、公平及公正性本属于伦理范畴， 《个人信息保护法》将它上升到了法律的高度， 成为相关企业的法律义务。 它要求个人信息处理者必须对所用算法进行检查和审视，保证自动化决策的透明度和结果的公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。 3) 自动化决策（算法），需遵循“明确合理目的”以及“个人权益影响最小”两个原则《个人信息保护法》第六条规定，企业进行自动化决策，需遵循“明确合理目的”以及“个人权益影响最小”两个原则，而且在自动化决策对个人权益造成重大影响时，应“向个人提供便捷的拒绝方式”， 也即赋予个人主体拒绝权。 这对于长期以来通过个性化推荐、通过用户画像为用户提供各种信息服务的企业来说，产生较强的影响和制约。 4、事前风险评估义务[11]根据《个人信息保护法》的规定，在下列情况中，企业应当进行事前风险评估，且应将风险评估报告和处理情况记录至少保存三年：1）处理敏感个人信息;2）利用个人信息进行自动化决策;3） 委托处理个人信息、向他人提供个人信息、公开个人信息;4） 向境外提供个人信息;5）其他对个人有重大影响的个人信息处理活动。 我国《数据安全法》中仅规定“重要数据”的处理者应当对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告[12]；《个人信息保护法》则明确在涉及“敏感个人信息”、“自动化决策”、“委托处理”、“向第三方提供”、“对外公开”、“跨境提供”等情形下赋予所有的个人信息处理者以“事前评估”的义务。 因此，风险评估将成为作为信息处理者的企业的一项经常性工作， 应将其制度化、常态化，在保证评估质量的情况下尽量实现高效、快捷。 笔者认为，风险评估报告应当包括本组织涉及的个人信息种类、数量, 收集、存储、使用、委托、提供等的情况,面临的安全风险及其应对措施等。 5、合规审计义务《个人信息保护法》要求定期对企业处理个人信息遵守法律、行政法规的情况进行合规审计[13]。 但由谁审计、具体审计内容、审计标准尚未有明确规定，企业应未雨绸缪，参照《个人信息保护法》、《网络安全法》、《数据保护法》三部基本法律中相对具体的规定，制定出应对审计的方案。 笔者认为，主要内容应包括：1） 审查内部管理制度和个人信息备忘录的完备性和合规性；2） 定期审计个人信息处理和管理工作；3） 审计履行个人信息查阅复制、修正、移转及删除义务情况（信息主体权益保障情况）；4） 审核风险评估报告及记录情况；5） 审核个人信息相关的合同及其他法律文书；6） 根据个人信息及数据相关法律法规的更新，及时调整内部制度的情况。 6、委托外部进行个人信息处理的合规义务《个人信息保护法》并非不允许进行个人信息的外部委托处理， 但是应区分“共同处理”与“委托处理”， 其中，共同处理应取得信息主体的充分授权。 在数字经济发展迅猛的今天， 数据外部委托处理已经极为常见， 比如云服务，SAAS服务等， 均需要数据的外部存储与处理。 委托处理虽不必取得信息主体的授权，但是，《个人信息保护法》生效后，在对委托第三方（受托人）处理的情况下，委托处理个人信息之前，应事先进行个人信息保护影响评估，并对处理情况进行记录。 双方应签订书面委托合同, 其中应清楚载明委托事项、受托人权限、期间等事项， 尤其是委托受托人进行信息处理不应超过个人权利主体的授权权限或相关法律授予的权限。 7、跨境数据传输的合规义务《个人信息保护法》并非禁止个人信息跨境传输，而是规定了实现数据跨境传输的必要条件以及制度性框架，并引入了国际上一些较为成熟的做法，如标准合同机制等。 但是，在操作层面还有待于进一步的制度以及有关部门的指导性意见去进行细化，包括标准合同模板、国家网信部门的评估流程及标准、认证部门及认证标准、不对等国家的清单等[14]。 因此，在跨境数据流动场景中，企业应严格按照《个人信息保护法》、《网络安全法》与《数据安全法》的规定， 慎重处理跨境数据传输的问题。 对于企业(尤其是互联网企业)而言，《个人信息保护法》要求的企业合规内容多而杂，可能涉及企业多个部门，因此企业应根据自身实际情况有一个完整的应对思路和方案， 所有部门都应当做好调整和配合的准备。 我国的《个人信息保护法》吸收了国外立法的优秀做法以及过往国内实践宝贵经验，可谓是“集大成者”，真正把我国对个人信息保护提升到了新的水平；但“徒法不足以自行”，个人信息保护法还有待于包括企业在内的各方一起努力，才能真正起到保护公民个人信息、维护公民网络空间权益以及促进信息合理利用的作用。 相关链接：全文 | 《中华人民共和国个人信息保护法》每周速览 | 个人信息保护法草案三审注释：[1] 个人信息处理者不仅仅包括企业，也包括政府部门、事业单位等；本文主要讨论企业的合规义务。 [2] 数据是信息的载体， 个人信息在网络环境下通常以数据形式存在，故在网络时代个人信息保护和数据保护不可分离。 [3] 参见《个人信息保护法》第58条。 [4] 参见《个人信息保护法》第五十二条：处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。 个人信息处理者应当公开个人信息保护负责人的联系方式，并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。 [5] 参见《网络安全法》第10条。 [6] 参见《数据安全法》 第25条。 [9] 参见《网络安全法》第 25 条。 [10] 参见《个人信息保护法》第 29 条。 [11] 参见《个人信息保护法》第 55 条。 [12] 参见《数据安全法》 第28条.[13] 《个人信息保护法》第54条规定：个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。 [14] 参见《个人信息保护法》第38条、第40条、第43条。

个人信息在网上泄露,不想被害怎样及时止损？

一、个人信息泄露应该怎么维护自身权利个人信息事关个人隐私权的保护，一旦发现有泄漏个人信息并造成严重不良后果，当事人应立即报警，并尽可能的收集各种可能与个人信息泄漏相关联的线索或证据，避免更多人受害。 作为个人信息被泄露的苦主，是可以依法申请诉讼的。 《刑法》第286条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（1）致使违法信息大量传播的；（2）致使用户信息泄露，造成严重后果的；（3）致使刑事案件证据灭失，情节严重的；（4）有其他严重情节的。 单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。 有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。 《最高人民法院-最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第9条：网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应依照刑法第286条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。 二、个人信息泄露怎么做个人隐私被泄露后，正确做法应该是：①按照全国人大常委会《关于加强网络信息保护的决定》，遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。 ②收集证据线索，留心收到的邮件和的电话，并记录下对方的电话或者是邮箱地址等有用的信息，帮助自己维权。 ③向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。 ④信息泄露，或者联系工具账号丢失，第一时间通知提醒身边的亲朋好友防止被骗。 且对于无关紧要的、不涉及自身利益的信息，应选择不予理睬。 ⑤如果个人重要信息丢失，且知道怎么丢失或有很多线索，咨询专业律师相关法律法规，律师给予肯定答复后，可向被告住所地人民法院提起民事诉讼要求。

相关标签： 提供互联网连接、 网络服务提供商、 网络服务提供者不履行法律行政法规规定的信息网络安全、 竞争激烈的行业、

本文地址：http://www.hyyidc.com/article/16364.html

上一篇：建立自己的邮件服务器一步一步指南建立自己...
下一篇：邮件服务器与网络托管理解差异邮件服务器与...