用戶數(shù)據(jù)丟失維權(quán)無(wú)路 法律未量化賠償
從5月27日開始,網(wǎng)絡(luò)安全事故頻出,而且“掉鏈子”的多是行業(yè)巨頭。
諸如第三方支付的支付寶,在線旅游業(yè)的攜程、藝龍,還有專車平臺(tái)優(yōu)步(Uber),以及若干券商,都先后出現(xiàn)網(wǎng)絡(luò)故障。
接連發(fā)生的網(wǎng)絡(luò)故障,到底哪里出了問題,監(jiān)管部門為何悄無(wú)聲息?由于網(wǎng)絡(luò)數(shù)據(jù)丟失給用戶所帶來(lái)的損失又應(yīng)該誰(shuí)來(lái)承擔(dān)?這些問題都有待涉事企業(yè)和相關(guān)部門給出答案。
涉事企業(yè)未明確故障原因
對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō),這三天可謂“流年不利”。
27日,由于杭州市政建設(shè)挖斷光纜,支付寶出現(xiàn)使用故障,部分用戶無(wú)法使用。
28日中午,由于員工錯(cuò)誤操作,攜程網(wǎng)頁(yè)面和APP全面癱瘓,持續(xù)時(shí)間長(zhǎng)達(dá)8小時(shí)以上;
28下午,藝龍網(wǎng)因遭受網(wǎng)絡(luò)攻擊,部分用戶無(wú)法訪問。
28日夜間,用車平臺(tái)Uber出現(xiàn)系統(tǒng)故障,用戶無(wú)法正常使用。
29日上午,招商證券、齊魯證券等券商交易系統(tǒng)出現(xiàn)異常……
這些關(guān)系到數(shù)億人衣食住行理財(cái)?shù)幕ヂ?lián)網(wǎng)應(yīng)用,罕見地在三天之內(nèi)接連發(fā)生“故障”。這到底是因?yàn)槠髽I(yè)的“內(nèi)憂”,還是互聯(lián)網(wǎng)的“外患”?
國(guó)內(nèi)知名安全團(tuán)隊(duì)KEEN團(tuán)隊(duì)安全服務(wù)總監(jiān)呂禮勝告訴記者:“雖然數(shù)據(jù)保護(hù)理論提出了十幾年,但是在企業(yè)實(shí)踐中,保護(hù)的方法可能還非?;A(chǔ)和低級(jí)。在發(fā)展速度一日千里的互聯(lián)網(wǎng)行業(yè),受制于時(shí)間、資金和人手,不少企業(yè)都以滿足需求為第一要?jiǎng)?wù),安全則很容易被犧牲掉。”
一位業(yè)內(nèi)人士告訴記者,在一些互聯(lián)網(wǎng)企業(yè)中,業(yè)務(wù)團(tuán)隊(duì)的話語(yǔ)權(quán)普遍高于安全團(tuán)隊(duì),有時(shí)為了抓上線速度,產(chǎn)品沒經(jīng)過(guò)充分安全監(jiān)測(cè)就匆匆上線。有些企業(yè)為了節(jié)約成本,連必要的災(zāi)備都沒有做到位,一旦數(shù)據(jù)丟失后果不堪設(shè)想。
知名安全咨詢公司安言咨詢創(chuàng)始人張耀疆告訴記者,相比國(guó)內(nèi)大量的“小白鼠”企業(yè),作為美國(guó)上市公司的攜程內(nèi)控已算抓得緊。即便如此,居然也接二連三出事。在互聯(lián)網(wǎng)+蓬勃發(fā)展的同時(shí),信息安全也面臨前所未有的挑戰(zhàn)。
記者梳理發(fā)現(xiàn),這三天出故障的互聯(lián)網(wǎng)企業(yè),基本是各自行業(yè)的龍頭。如果行業(yè)龍頭尚且如此,其他企業(yè)又當(dāng)如何?
但是,那些已經(jīng)發(fā)生問題的企業(yè),對(duì)于故障的原因語(yǔ)焉不詳、疑點(diǎn)重重,對(duì)于補(bǔ)救及改進(jìn)措施更是略過(guò)不談。作為公眾企業(yè),他們是否欠公眾一個(gè)解釋?
互聯(lián)網(wǎng)企業(yè)基本免責(zé)
雖然三天內(nèi)連出事故,所幸沒有發(fā)生用戶損失。支付寶、攜程均表示,用戶數(shù)據(jù)并未受到影響。但問題是,一旦發(fā)生損失了,這個(gè)責(zé)任應(yīng)該由誰(shuí)承擔(dān)?
按照目前互聯(lián)網(wǎng)企業(yè)的服務(wù)協(xié)議,企業(yè)基本是免責(zé)的。在《支付寶服務(wù)協(xié)議》中明確表示,“由于黑客攻擊、電信部門技術(shù)調(diào)整或故障、網(wǎng)站升級(jí)、銀行方面的問題等原因而造成的服務(wù)中斷或者延遲”時(shí),“本公司不承擔(dān)損害賠償責(zé)任”。
按此協(xié)議,本次支付寶故障是由挖斷光纜所致,自然屬于電信部門的故障。因此,即使用戶有損失,支付寶也是免責(zé)的。
攜程的《隱私條款及服務(wù)說(shuō)明》在“信息安全”一欄也顯示,“用戶明確同意其使用攜程會(huì)員服務(wù)所存在的風(fēng)險(xiǎn)將完全由其自己承擔(dān)。”這也表明,即使用戶在攜程的數(shù)據(jù)丟失,攜程仍是免責(zé)。
互聯(lián)網(wǎng)企業(yè)免責(zé)了,用戶損失了該找誰(shuí)?
對(duì)此,上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛告訴記者,對(duì)于數(shù)據(jù)遺失或者由此造成的損失,法律上只是規(guī)定賠償損失,但是卻沒有量化標(biāo)準(zhǔn);而且不少互聯(lián)網(wǎng)企業(yè)的服務(wù)條款存在法律問題,但由于集體訴訟難以實(shí)現(xiàn),也少有人去挑戰(zhàn)。
可見,如果因?yàn)槭褂没ヂ?lián)網(wǎng)服務(wù)而造成損失,現(xiàn)在用戶基本無(wú)路維權(quán)。即使互聯(lián)網(wǎng)企業(yè)有所補(bǔ)償,也只是出于覺悟而非義務(wù)。
有業(yè)內(nèi)人士告訴記者,可針對(duì)互聯(lián)網(wǎng)服務(wù)設(shè)置保險(xiǎn)種類,類似于存款保險(xiǎn)和航空保險(xiǎn)。由于大部分情況下都不會(huì)發(fā)生問題,因此保險(xiǎn)公司也有利可圖;而一旦出現(xiàn)問題,用戶也有明確的索賠對(duì)象,從而避免出現(xiàn)用戶和互聯(lián)網(wǎng)企業(yè)扯皮。
信安缺應(yīng)急響應(yīng)機(jī)制
雖然連續(xù)三天多家互聯(lián)網(wǎng)企業(yè)出現(xiàn)故障,受影響的潛在用戶數(shù)以千萬(wàn)計(jì),但是至今仍未聽到有關(guān)部門發(fā)聲。
對(duì)此,商建剛告訴記者,在信息安全領(lǐng)域,還缺乏相應(yīng)的應(yīng)急響應(yīng)機(jī)制。而且,即使相關(guān)管理部門響應(yīng)不及時(shí)、甚至不響應(yīng),也不會(huì)承擔(dān)相應(yīng)的法律后果。
在前不久發(fā)布的《中國(guó)的軍事戰(zhàn)略》白皮書中,就明確指出,“網(wǎng)絡(luò)空間是經(jīng)濟(jì)社會(huì)發(fā)展新支柱和國(guó)家安全新領(lǐng)域。”有業(yè)內(nèi)人士告訴記者,對(duì)于短時(shí)間內(nèi)多次出現(xiàn)大規(guī)模網(wǎng)絡(luò)故障的現(xiàn)象,牽涉面非常廣,需要有關(guān)部門展開調(diào)查、作出回應(yīng),這樣不僅給公眾一個(gè)交代,也是督促企業(yè)負(fù)起責(zé)任。