劉俊海

在信用卡信息泄露事件中，攜程無疑未對消費者信用卡信息的安全保障盡到義務，同時也侵犯了客戶的隱私權。

3月22日，攜程被曝存在安全漏洞，致使部分用戶信用卡信息被泄露。

在本次事件當中，攜程無疑未對消費者信用卡信息的安全保障盡到義務，同時也侵犯了客戶的隱私權，這兩點均具有比較清晰的法律依據(jù)。接下來攜程一方面應該做好對消費者的致歉補償工作——哪怕惡意侵害消費者隱私的責任來自第三方，也應當先向消費者主動承擔責任，事后再向第三方追償。另一方面，攜程則應該查漏補缺，完善企業(yè)自身的管理體系，避免消費者的隱私信息再次被泄露。

除此之外，我個人建議在這次事件中涉及到信用卡信息被泄露的用戶，最好趕緊銷戶，以免蒙受進一步的損失。

盡管攜程用戶在這次信息泄露的事件當中并未造成實際的金錢損失，但仍然存在一定的潛在危險。因為有的情況下泄露的信息會比你想象的更多，包括家庭住址、手機號碼等等隱私信息可能都泄露出去了；有的情況泄露的信息則較少，只是一個手機號碼。信息泄露的情況不同，所帶來的后果也不一樣。

而這些潛在后果究竟應該由誰來買單，則需要視具體情況而定。

主要看事件發(fā)生原因和企業(yè)之間存不存在因果關系，如果存在因果關系則應該由企業(yè)負責。如果它們之間并不存在邏輯關系，企業(yè)則不需要為此負責任。具體問題需要具體分析。

當然，一個不爭的事實是，近幾年來互聯(lián)網(wǎng)企業(yè)泄露用戶隱私事件頻頻發(fā)生，這暴露出國內互聯(lián)網(wǎng)企業(yè)在管理上的諸多弊端。就像攜程這次發(fā)生的事件，就某種程度上暴露了企業(yè)內部的網(wǎng)絡管理人員水平和內部管理制度出現(xiàn)了問題。而由于侵權成本不高，部分企業(yè)并不重視消費者隱私的保護，軟件投入得不夠，管理制度也不嚴格，想讓這樣的情況得以改善就得對癥下藥。

首先，企業(yè)自身必須完善消費者隱私保護的軟件開發(fā)等企業(yè)管理技術和制度。這是目前改善消費者隱私安全保障現(xiàn)狀的關鍵之一。

其次，行政主管機關應當加強監(jiān)管。特別是工信部門、工商部門、公安部門都要配合工作，聯(lián)動管理。例如可以建立一個黑名單、排行榜，告訴消費者哪些訂票機構、旅游機構、中介機構泄露隱私的情況多、比較嚴重；而哪些機構不多甚至沒有。某種程度而言，這也是建設服務型政府的重要組成部分。

最后，消費者本身應該慎重對待自己的各種隱私，同時在消費過程中盡量減少中間環(huán)節(jié)。因為中間環(huán)節(jié)越多，隱私泄露的可能性就越大。盡管如此，消費者的隱私信息保障仍然存在安全漏洞。畢竟人總要坐飛機、住酒店，住酒店就需要身份證掃描，而酒店將客戶的隱私信息賣給第三方，這都是有可能的。所以消費者在選擇服務時，應該盡量選擇一些大的品牌、企業(yè)，一些在消費者中間好評率高、對消費者隱私安全保障較嚴、對于技術研發(fā)投入更大、內部控制制度比較健全的企業(yè)。一旦消費者自身的隱私信息遭到泄露之后，則應該處理好善后工作，立即更換卡號、電話號碼等。

另外，值得注意的還有互聯(lián)網(wǎng)用戶在注冊過程中所出現(xiàn)的免責條款。免責條款能否起到免責的法律效用，關鍵要看是不是屬于霸王條款。根據(jù)《合同法》規(guī)定，提供格式條款的一方免除其責任、加重對方責任、排除對方主要權利的，則該條款無效。用戶如果在注冊過程中同意了以上霸王條款，并不影響在個人隱私權受到侵害時追究企業(yè)的法律責任。

總而言之，想要使消費者的隱私信息得到切實的安全保障，需要從三個方面做起。企業(yè)完善內部制度建立、行政主管機關加強市場監(jiān)管，消費者則應當擦亮審視眼睛，做好自我保護。