依据我国相关法律的规定,网站该当删除儿童个人信息而未删除的,是属于违法的行为,如果被追究法律责任的,会被记入信用档案,并予以公示。
《儿童个人信息网络保护规定》
第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:
(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;
(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;
(三)儿童监护人撤回同意的;
(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。
第二十七条 违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
根据获取信息的方式不同,可以将个人信息泄露的途径分为三大类:
第一类:网络服务商泄露个人信息。
网络服务商包括资讯类网络服务商、社交类网络服务商和购物类网络服务商,后两种网络服务商一般要求用户注册后享受相应服务,而用户注册的资料一般包括用户名、密码、邮箱、手机号码等,部分甚至还包括了家庭住址、身份证号码、职业和学历等等的详细资料。用户点击注册提交后,个人信息一般会通过函数算法转变为一些没有规律的字符进行存储,这种加密的存储方式由于解码的难度比较大,整体而言还是比较安全的。但是还有部分的网站在存储用户个人资料的时候,是采用明文密码的方式,也就是用户输入什么,后台就存储什么,这样只要谁能够看到后台的数据库,就能完整地看到每个账户和相对应的密码和个人信息了。
第二类:掌握个人信息的单位员工倒卖个人信息。
掌握个人信息的单位主要有通讯公司、银行、保险公司、快递公司、房产公司、中介公司、教育机构、培训机构等等。这些机构存在部分不法员工利用职务便利,获取个人信息非法牟利。
第三类:存有个人信息的设备或介质中了病毒。
电脑或者手机中了木马病毒; 使用了黑-客设置的WIFI或者自家的WIFI被黑-客破解; 通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露。