违反密码法规定发生泄露案件由谁负责?
共1位律师解答
在我国,《中华人民共和国密码法》对违反密码法规定发生泄露案件的责任归属做出了明确规定。下面从不同的主体角度为您详细解释。 首先,对于关键信息基础设施运营者,如果其违反密码法规定,未按照要求使用核心密码、普通密码进行保护,或者未按照要求开展商用密码应用安全性评估、使用未经安全审查或者安全审查未通过的产品或者服务等,导致发生密码信息泄露案件,关键信息基础设施运营者要承担责任。依据《密码法》第三十七条规定,关键信息基础设施运营者违反本法第二十七条第二款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。 其次,对于商用密码检测、认证机构,若其违反密码法规定,出具虚假检测报告、认证结论,导致发生密码相关的泄露案件,这些机构要承担相应责任。《密码法》第三十八条规定,商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。 再者,对于一般的单位和个人,如果违反密码法规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务等,造成密码信息泄露案件,相关单位和个人要承担责任。《密码法》第三十六条规定,违反本法第二十二条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。 总之,不同主体违反密码法规定导致发生泄露案件时,责任承担依据法律规定有所不同,主要根据其具体的违法行为和造成的后果来确定。
大家都在问 
立即联系