泄露老娘的数据，就应该赔偿老娘

每一个从事数据安全的乙方，都期待快点颁布强硬的数据安全合规标准，有了合规标准，数据安全的产品就能卖的起来了

可是数据安全的只能靠有关部门监管吗？数据的泄露可不止影响到国家、社会层面，现在频繁出现的电信诈骗，不停骚扰的推销电话、短信，都表示，数据的泄露已经影响到了每个普通老百姓。

所以老娘我觉得这些组织、企业数据安全的情况，除了有关部门的合规检查，广大人民群众也应该监督起来。一旦发生数据泄露，企业和组织也不应该只受到有关部门的惩罚，每个被泄露隐私的受害者都应该能得到赔偿。

当初找我要数据的时候说会保护我的隐私，现在分析完之后就不管了，渣男！不，渣司！

在这里分享几个国外关于数据泄露的集体诉讼相关新闻。

• 2024年9月一家美国医疗巨头将支付6500万美元（约合人民币4.6亿元），以了结其患者发起的集体诉讼。这些患者的数据被勒索软件犯罪分子窃取，泄露的数据中包括患者的裸露照片，且至少部分已被公开发布到网上。（安全内参）
• 2020年，谷歌已就 Google+ 用户数据泄露集体诉讼案件达成了和解，这家搜索巨头将支付 750 万美元来解决纠纷。拥有 Google+ 账号的人们可申请 12 美元的赔偿。
• 2013年的Target数据泄露事故影响超过1亿用户，其信用卡号码、姓名、地址、电子邮件地址和电话号码被盗。该零售巨头为客户集体诉讼和解支付1000万美元。
• 在2011年数据泄露事故中2万病人的医疗记录被泄露后，斯坦福大学医院及诊所以410万美元达成庭外和解。
• 2011年索尼PlayStation网络数据泄露事故影响7700万用户，并且泄露了客户姓名和地址、登录凭证及加密的信用卡号码。索尼以1500万美元和解，但该公司否认有任何不当行为。

可以看出来，在国外，这种涉及多人的数据泄露案件，被害者们可以提起集体诉讼并获得不少赔偿的，赔偿金额会与泄露的数据敏感程度挂钩。

如果让中国人知道自己的数据这么值钱的话，可能也会积极参与诉讼，能赚一点是一点，按照中国的隐私数据采集和泄露情况，勤快点，说不定是不小一笔收入。诉讼多了，需要赔偿的金额就会多，这些损失的增加会让组织、企业的领导决策层思考自己的数据安全保护是否到位。

设想一下，如果看到你经常使用的APP涉及用户隐私泄露的案件，正在被共同诉讼，你是不是也可以提交相关证据，申请加入呢？按照有关法律法规，你甚至不需要到场，参与选举出的代表人到场即可，在家坐收赔偿，何乐而不为呢。

可是目前中国的数据安全相关法律还是不太完善，此前，上海市人民检察院第八检察部主任林仪明表示，在现实生活中，由于个人信息具有使用范围广、泄露发现难、调查取证难、证明与损害的因果关系难等特点，使得公众个体维权难度大、成本高、意愿低。目前，可以搜到一些个人的数据隐私相关的诉讼案件，但共同诉讼类型有关个人隐私泄露的并没有搜到。

还记得之前的蔚来数据泄露事件吗，泄露了不少客户的数据，热度很大，老板李斌都出来道歉了。按照蔚来汽车的价格，客户群体也应该是中产及以上，这样的一群优质客户，被泄漏了集体的数据后，也没有得到任何实质的赔偿。根据证券时报报道，对于用户信息泄露，蔚来客服表示，公司不会对此做出主动赔偿，但如果出现“接到骚扰电话”等问题，公司可以协助解决。

从蔚来的数据泄漏事件可以看到，老百姓面对数据泄漏事件，很难维护自身利益。个人很难找到泄漏本人数据的证据，打官司的成本也较高，即使因为个人隐私的泄漏受到了伤害，也很难证明就是蔚来泄漏的那份数据导致的。不过连实质性的行政处罚也没看到，也是震惊到了老娘我（扶额）。

如果数据的泄露不会带来痛彻心扉的惩罚，企业就不会愿意在数据安全的建设上做过多的投资，下次发生泄露，再花费一点钱公关下即可。

数据价值都知道很大，可是落实到个人身上，却又那么模糊。从工作角度出发，作为乙方安全公司，我希望数据安全的法律法规、相关合规检查越来越完善，从一个老百姓角度出发，我希望数据安全的问题能被每个组织、企业重视起来，数据泄露的伤害确实影响到每个普通受害者的日常生活。