新浪法问 王茜
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃。微盟主要为中小企业提供微商城等云端商业及营销解决方案,注册商户超300万。事发后,基于微盟SaaS业务的小程序宕机,受波及商户线上生意几乎“停摆”。
更令外界吃惊的是,此事是一位微盟员工故意为之。
微盟公告显示,公司研发中心运维部核心运维人员贺某“通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏”。微盟创始人孙涛勇发表的公开信称,该员工与公司无任何仇恨,但因深陷网络贷曾经轻生,加之疫情期在房间独处了30多天才有此举动。
截至发稿前,微盟已宣布核心业务恢复,并正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家。但据媒体报道,微盟老用户数据尚未能完全修复。
“删库”事故重创微盟股价。自系统崩溃以来,微盟市值已经蒸发约14-15亿港元。然而,除此之外,微盟可能还面临着来自300余万户商家的高额索赔。
微盟公司微博账号下方商家留言
备注:
[1] 《合同法》
第六十条 当事人应当按照约定全面履行自己的义务。当事人应当遵循诚实信用原则,根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。
第一百零七条 当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。
第一百一十三条 当事人一方不履行合同义务或者履行合同义务不符合约定,给对方造成损失的,损失赔偿额应当相当于因违约所造成的损失,包括合同履行后可以获得的利益,但不得超过违反合同一方订立合同时预见到或者应当预见到的因违反合同可能造成的损失。
第一百一十二条当事人一方不履行合同义务或者履行合同义务不符合约定的,在履行义务或者采取补救措施后,对方还有其他损失的,应当赔偿损失。
[2] 《侵权责任法》
第六条 行为人因过错侵害他人民事权益,应当承担侵权责任。根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任。
第十五条 承担侵权责任的方式主要有:
(一)停止侵害;(二)排除妨碍;(三)消除危险;(四)返还财产;(五)恢复原状;(六)赔偿损失;(七)赔礼道歉;(八)消除影响、恢复名誉。
以上承担侵权责任的方式,可以单独适用,也可以合并适用。
第十九条 侵害他人财产的,财产损失按照损失发生时的市场价格或者其他方式计算。
第二十五条 损害发生后,当事人可以协商赔偿费用的支付方式。协商不一致的,赔偿费用应当一次性支付;一次性支付确有困难的,可以分期支付,但应当提供相应的担保。
[3]《合同法》第一百一十四条 当事人可以约定一方违约时应当根据违约情况向对方支付一定数额的违约金,也可以约定因违约产生的损失赔偿额的计算方法。约定的违约金低于造成的损失的,当事人可以请求人民法院或者仲裁机构予以增加;约定的违约金过分高于造成的损失的,当事人可以请求人民法院或者仲裁机构予以适当减少。当事人就迟延履行约定违约金的,违约方支付违约金后,还应当履行债务。
根据《合同法》司法解释二,根据当事人约定的违约金超过造成损失的百分之三十的,一般可以认定为合同法第一百一十四条第二款规定的“过分高于造成的损失。如果双方没有约定赔付标准则按实际损失计算。
[4]《刑法》第二百八十六条第二款规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
依据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条规定,破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。