用戶數據丟失維權無路 法律未量化賠償
從5月27日開始,網絡安全事故頻出,而且“掉鏈子”的多是行業巨頭。
諸如第三方支付的支付寶,在線旅游業的攜程、藝龍,還有專車平臺優步(Uber),以及若干券商,都先后出現網絡故障。
接連發生的網絡故障,到底哪里出了問題,監管部門為何悄無聲息?由于網絡數據丟失給用戶所帶來的損失又應該誰來承擔?這些問題都有待涉事企業和相關部門給出答案。
涉事企業未明確故障原因
對于互聯網企業來說,這三天可謂“流年不利”。
27日,由于杭州市政建設挖斷光纜,支付寶出現使用故障,部分用戶無法使用。
28日中午,由于員工錯誤操作,攜程網頁面和APP全面癱瘓,持續時間長達8小時以上;
28下午,藝龍網因遭受網絡攻擊,部分用戶無法訪問。
28日夜間,用車平臺Uber出現系統故障,用戶無法正常使用。
29日上午,招商證券、齊魯證券等券商交易系統出現異常……
這些關系到數億人衣食住行理財的互聯網應用,罕見地在三天之內接連發生“故障”。這到底是因為企業的“內憂”,還是互聯網的“外患”?
國內知名安全團隊KEEN團隊安全服務總監呂禮勝告訴記者:“雖然數據保護理論提出了十幾年,但是在企業實踐中,保護的方法可能還非常基礎和低級。在發展速度一日千里的互聯網行業,受制于時間、資金和人手,不少企業都以滿足需求為第一要務,安全則很容易被犧牲掉。”
一位業內人士告訴記者,在一些互聯網企業中,業務團隊的話語權普遍高于安全團隊,有時為了抓上線速度,產品沒經過充分安全監測就匆匆上線。有些企業為了節約成本,連必要的災備都沒有做到位,一旦數據丟失后果不堪設想。
知名安全咨詢公司安言咨詢創始人張耀疆告訴記者,相比國內大量的“小白鼠”企業,作為美國上市公司的攜程內控已算抓得緊。即便如此,居然也接二連三出事。在互聯網+蓬勃發展的同時,信息安全也面臨前所未有的挑戰。
記者梳理發現,這三天出故障的互聯網企業,基本是各自行業的龍頭。如果行業龍頭尚且如此,其他企業又當如何?
但是,那些已經發生問題的企業,對于故障的原因語焉不詳、疑點重重,對于補救及改進措施更是略過不談。作為公眾企業,他們是否欠公眾一個解釋?
互聯網企業基本免責
雖然三天內連出事故,所幸沒有發生用戶損失。支付寶、攜程均表示,用戶數據并未受到影響。但問題是,一旦發生損失了,這個責任應該由誰承擔?
按照目前互聯網企業的服務協議,企業基本是免責的。在《支付寶服務協議》中明確表示,“由于黑客攻擊、電信部門技術調整或故障、網站升級、銀行方面的問題等原因而造成的服務中斷或者延遲”時,“本公司不承擔損害賠償責任”。
按此協議,本次支付寶故障是由挖斷光纜所致,自然屬于電信部門的故障。因此,即使用戶有損失,支付寶也是免責的。
攜程的《隱私條款及服務說明》在“信息安全”一欄也顯示,“用戶明確同意其使用攜程會員服務所存在的風險將完全由其自己承擔。”這也表明,即使用戶在攜程的數據丟失,攜程仍是免責。
互聯網企業免責了,用戶損失了該找誰?
對此,上海律師協會信息網絡與高新技術業務委員會主任商建剛告訴記者,對于數據遺失或者由此造成的損失,法律上只是規定賠償損失,但是卻沒有量化標準;而且不少互聯網企業的服務條款存在法律問題,但由于集體訴訟難以實現,也少有人去挑戰。
可見,如果因為使用互聯網服務而造成損失,現在用戶基本無路維權。即使互聯網企業有所補償,也只是出于覺悟而非義務。
有業內人士告訴記者,可針對互聯網服務設置保險種類,類似于存款保險和航空保險。由于大部分情況下都不會發生問題,因此保險公司也有利可圖;而一旦出現問題,用戶也有明確的索賠對象,從而避免出現用戶和互聯網企業扯皮。
信安缺應急響應機制
雖然連續三天多家互聯網企業出現故障,受影響的潛在用戶數以千萬計,但是至今仍未聽到有關部門發聲。
對此,商建剛告訴記者,在信息安全領域,還缺乏相應的應急響應機制。而且,即使相關管理部門響應不及時、甚至不響應,也不會承擔相應的法律后果。
在前不久發布的《中國的軍事戰略》白皮書中,就明確指出,“網絡空間是經濟社會發展新支柱和國家安全新領域。”有業內人士告訴記者,對于短時間內多次出現大規模網絡故障的現象,牽涉面非常廣,需要有關部門展開調查、作出回應,這樣不僅給公眾一個交代,也是督促企業負起責任。
京公網安備 11010502049343號