上传到系统的个人隐私文件在用户登出后仍可通过直链访问,是否违反法律?

查看 52|回复 1
作者:blueteeth   
请教各位,假设有这么一个系统,需要用户上传其个人隐私文件(包括身份证,户口本等的扫描件或照片等),同时系统提供一个文件预览 URL ,但这个 URL 在用户登出后,仍可直接访问看到用户隐私信息,请问这是否违反法律?如果是的话,具体违反了那条法律法规?
(该文件预览 URL 的格式为: https://upload.example.com/aaa/bbb/ccc//.pdf )

url, 隐私, 文件, 违反

54yzwddsg   
这种情况下,系统需要采取措施来保护用户的隐私信息,确保在用户登出后,他人无法直接访问预览 URL 获取用户隐私信息。如果系统未能采取相应的安全措施,这可能违反了《中华人民共和国网络安全法》中关于个人信息安全的相关规定,尤其是第四十一条 “网络运营者应当采取技术措施和其他必要措施,确保个人信息的安全,防止个人信息被泄露、毁损或者丢失。” 如果系统未能履行上述义务,可能面临相关法律责任。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部