新闻:近日,AcFun弹幕视频网(简称A站)发布公开声明称,因网站受黑客攻击,已有近千万条用户数据外泄,强烈建议账号安全存在隐患的用户及时修改密码。在公开声明中,A站反复道歉,强调根本原因还在于网站的安全性不足。早在今年3月,就已经有人在暗网上公开兜售A站用户数据,这些数据涉及用户手机号、用户名、密码。 点评:个人信息被泄露通常有两种情形,一是网站或其员工主动提供给他人,二是网站存在安全漏洞被黑客攻击而导致被动泄露。前种情形下,网站或其员工可能涉嫌刑事犯罪,类似的案例屡见不鲜。后种情形下,黑客的行为一般涉嫌刑事犯罪,而网站的运营方虽不涉及刑事犯罪,但是如果其自身存在安全漏洞,未尽到相应的安全保障义务,也应对用户承担赔偿责任。 实践中,由于多种原因网站不愿意承认自身存在安全漏洞,多数用户面临着举证困难。像A站这样勇于承认错误、直面问题的情况还是比较少见的。事实上,近年来因存在安全漏洞导致用户信息被泄露的事件屡屡发生,而且几乎涉及绝大多数知名网站或应用软件。这跟网站对个人信息安全的重视程度不够、技术和资金投入不足、违法成本较低都有关系。其中,违法成本低或者用户维权艰难是重要因素。 保护个人信息,防止信息泄露事件屡屡发生,务必要监管前移,加强监督检查,防患于未然,而一旦个人信息被泄露,在法律机制上应降低用户的举证难度,甚至举证责任倒置。
