最近大家都在关注超星学习通被黑客攻击,用户数据在外网被售卖的事情,本来这种事情已经发生过很多次了,也不太想蹭这个热点,给大家造成恐慌。
但是看到超星学习通的用户协议中有一条免责声明,把我气到了,怎么可以这样?内容来源:
https://homewh.chaoxing.com/agree/userAgreement?appId=900001
对于因不可抗力或平台方不能预料、不能控制的原因(包括但不限于计算机病毒或黑客攻击、系统不稳定、用户不当使用账户、以及其他任何技术、互联网络、通信线路原因等)产生的包括但不限于用户计算机信息和数据的安全问题,用户个人信息的安全问题等给用户或任何第三方造成的损失,平台方不承担任何责任。 https://homewh.chaoxing.com/agree/userAgreement?appId=900001
这是啥意思,如果数据泄露,被黑客攻击,不能怪我没做安全防护,而是黑客太厉害,这是不可抗力,没有办法的事儿,所以我们平台没有任何责任?
难道说,将这一条写在用户协议里,平台就可以为所欲为,无需做安全防护,用户你们自己已经同意了这个用户协议,就算出了事,被黑客获取数据,被诈骗分子利用数据诈骗,都是你们自己的问题,跟平台没有任何关系,反正你们既然注册一定是同意这一条款的,这是没有办法的事儿,自己承担相应结果。
这完全就是不负责任的条款,通过这种不平等条款,撇清自己的所有责任,一切由用户承担,用户使用你的系统,将自己的个人敏感信息放在你们平台,而且你还赚用户的钱,责任倒是撇的很清。
当然,我们都知道没有百分之百安全的系统,也没有企业敢说可以百分之百防御黑客的攻击,那么也不能直接这么写,同样是关于责任的说明,专门看了下淘宝的,如图:
淘宝的说法相对会让用户舒服些,是在平台方尽可能做好的前提下,还出现网络安全和数据安全的问题,那这就属于不可抗力了,并不是在什么都没做的情况就宣布不承担任何责任,而是在已经尽最大努力保证安全的前提下, 还出现了类似问题,这也是没有办法的事儿,毕竟没人可以保证百分之百的安全,百分之百不被黑客攻破。
就算协议里把自己的责任撇的一干二净,在数据泄露真实的情况下, 自然有相关的法律法规来对该企业进行调查和惩罚,比如是否按照规定做了等保的测评,是否保留了至少六个月的网络日志,如果所有操作均符合国家的网络安全法,已经尽可能的提升了网络的安全防护能力,还是出现这种情况,那这就属于不可抗力了, 至于事件的后续,就等官方报道吧。
最后还是希望拥有大量用户敏感信息的企业,能够有点社会责任感,用户把自己最隐私的数据放在你们的平台,是因为信任你,请不要辜负用户的信任,不把用户信息当回事,对你而言,只是信息泄露,对用户而言是全部身家,这些信息用户是无法随意更换的,入侵诈骗分子如此猖獗,受害者如此之多,离不开用户信息泄露的帮助,希望未来可以有一个晴朗的网络环境。