中科至善 2023-08-29
据杭州马拉松官网信息显示,杭州马拉松的前身是西湖桂花国际马拉松和国际友好西湖马拉松赛,始于1987年10月,是中国历史上第三悠久的马拉松赛事,是中国田协和国际马拉松及路跑协会(AIMS)备案的国际级马拉松赛事。2023杭州马拉松于8月28日10时开启报名通道,截止时间为8月30日16时。
近日,杭州马拉松官网报名页面崩溃,报名人员登录后显示大量非本人的个人信息,包括真实姓名、手机号码、身份证号等等。
8月28日下午,杭州马拉松官网已紧急关闭报名入口,暂停报名。
8月29日上午,杭州马拉松官网已修复报名系统,重新恢复报名。
据南都记者致电杭州马拉松工作人员,关于此前信息泄露是否会造成不良影响,工作人员表示”暂未收到相关信息,可以放心报名。”
从此次事件,回顾以往各地马拉松赛事,为何信息泄露事件如此频发?
早在2012年11月,杭州马拉松也出过类似的事件,当时只要通过搜索引擎的快照,就能查看众多报名者的姓名、身份证号码、手机和单位等个人信息。
根据《个人信息保护法》规定:
个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务:
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;
(四)定期发布个人信息保护社会责任报告,接受社会监督。
第五十九条 接受委托处理个人信息的受托人,应当依照本法和有关法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助个人信息处理者履行本法规定的义务。
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
数据已成为重要的生产要素,是国家基础性战略资源,个人信息是数据的核心和基础。保障公民个人信息权益,促进个人信息数据依法合理有效利用,已经成为政府和企业推动数字经济持续健康发展的首要任务。为促进个人信息保护领域人才队伍建设,培养更多专业的从业人员,提高个人信息保护从业人员的整体水平;同时也为企事业单位选择、培养个人信息保护专业人才方面提供权威的参考依据,中国网络安全技术审查与认证中心推出个人信息保护专业人员(CCRC-PIPP)精品课程。课程内容涵盖从个人信息保护法律法规基础、技术标准规范运用、合规体系搭建、数据价值增长四个维度出发,从法律到标准规范,从理论到实践案例,侧重学员的应用能力培养,使学员具备立体的、多维度的个人信息保护实践能力。