如何看待网曝学习通疑似发生用户数据泄露？

对于个人信息泄露，用户是一种“有责无赔”的尴尬。

用户个人信息是不是一种“有价无形资产”？

肯定是，哪个企业如果这部分核心资产被偷了，毁了都会起诉维权的。

用户隐私协议是不是一种对等协议？

目前的大部分企业的用户隐私协议里面，都是企业强调他们会如何保管用户的隐私数据，对于用户如果违规食用了企业数据有各种索赔条款。

但对企业因为失误导致用户的数据被泄露，给用户造成了安全损失，却大多没有赔偿的条款。

企业是不是有责任？

偷数据的可能是某个员工，但作为雇主，是否进行了相关的安全保密措施，是否在数据安全和员工管理、制度建设、物理保存、安防监控等各方面履行了应该的责任呢？

这是用户无法控制的。

那么除了法律意义上去追究员工责任外，是否应该查清企业责任？让用户可以索赔？

这样至少可以让任何索取、保管个人信息的企业，有一个敬畏，需要对数据的安全监管必要尽责。无论是从设备投入、制度培训还是风险防空上，都有一定的投入，来保障用户隐私数据安全。

至于企业的赔偿损失，可以向犯罪的人员去追诉。

毕竟，用户不是因为信任了某个员工，而是信任了品牌才把所有的隐私数据授权给了企业。不能出了事就让用户自己去找某个员工吧。他也没有这个级别的赔偿能力。

而企业日常基于这些个人数据发展的商业模式，显然是足够获利的，有这个责任保护好用户数据，也有能力对因为数据外流造成了困扰的用户进行赔偿。

其实对数据保管平台来说，加个密并不难。

拿到用户数据，比如电话号码，完全可以平台内加密生成一组调用码。一般业务经手人看到的都是调用码，不是接触数据库的有限几个人根本无法获得用户的真实数据。

客服等外呼也是从数据库调用，根本看不到呼叫用户的真实手机等信息，这些保密措施都是非常初级的，全看企业是否愿意投入安全管理的相关成本。

最后想起一个笑话：

有个网友说他不管在哪个平台注册，都会名字上留下可识别特征，比如外卖A平台，他就叫王爱A；网购B平台，他就叫王爱B。

有一天如果骚扰电话打进来问：您是王爱A么？

他立刻就知道，又是A平台给他的数据泄露出去了。