为什么数据泄露的危害性如此之大而法律为何不能保护消费者合法权益

回望历史，很少有一群人会为了社会的发展而坐下来制定一套新法律。相反，制定法律通常都是为了解决具体问题。所以，多年来形成了许许多多的法律。但对于特定法律所达到目的的效果始终有争论。过去20年，技术取得了飞速发展，特别是相比立法过程，但也带来了新的挑战，因为法律很快就过时了，有时甚至刚刚生效就过时了。

结果就是网络安全领域和消费者保护（即数据违约）之间形成了非常明显的鸿沟。

在美国，大量消费者保护法的制定是为了社会所关心的直接产品安全以及造成伤害后的赔偿，而不是为了私人记录曝光后可能有数百万人遭受的难以估计的伤害。

为什么数据泄露的杀伤力如此强大？

数据泄露的特点在于隐私泄露本身是没有任何具体伤害的，而是在滥用被盗信息后可能造成的伤害。但是，数据泄露事件几乎每天都在发生，具体财务或声誉损害的因果关系几乎无法直接关联到单独某个泄露事件。由于法律制定依据是可计算损坏概念来源于合理报酬，所以在我们不断受到侵犯后却无法寻求正当的赔偿。

有人认为更严重的问题是很多最严重的数据泄露事件根本没有补救办法。一旦个人的姓名和社会保险号遭到泄露，个人身份就永远都有被盗用的风险，根本无法逆转。有报道称有人一直在申请新的社会保险号，但社会保障总署极其不愿意签发新的身份，曾经对此有过很多争议，但这也足以证明要恢复被泄露的身份到底有多难。受害者因单次泄露事件受到了永久性的伤害后，在以后受到伤害的风险在不断增加，不管时间过去了多久。

因为数据泄露造成的损失暂时不计入实际泄露本身，所以即使得到了补偿，也很少。十多年后，被盗的信息被用来申请虚假贷款，但到底是哪个事件导致信息被盗的呢？是Equifax泄露、MoviePass泄露或无数其他泄露事件之一吗？

而且，即使你发现MoviePass因疏忽导致用户身份被盗，在这家公司倒闭多年后你又希望能够获得什么补偿呢？我们的法律在制定时并未充分解决这些问题，法律制度通常也不会考虑不确定性和可能性的问题，这也充分总结了受害者在泄露之后所面临的问题，即不确定和可能性。

对于受害者所面对的所有不确定性，国家在发展道路上所制定的解决方案同样模糊不定。

制定较为严格的法律来惩罚泄露私人数据的企业确实很简单，但由于发生频率很高，所以会产生一些意想不到的后果。例如，如果在安全性较低和隐私法比较羸弱的海外地区发布数据，可能会加剧这个问题。然而，就数据处理方式而已，我们需要改变我们的集体思维。

当时制定的电信和传输法律却被用来处理复杂的网络安全和数据隐私案例。

因为数据泄露所遵循的法律是20世纪80年代而不是21世纪制定的，所以其破坏性很大。

虽然这并非由一方所致，但企业需要认真考虑自己需要收集什么数据、哪些数据需要长期保留。消费者必须拥有数据的所有权，要求企业和政府在收集和使用数据的方式上提供高质量的服务。

总之，我们必须意识到数据的价值、数据被收集后我们所承受的危险等级（这也是为什么在很多情况下宁愿不收集数据的原因）。

就像持有黄金和艺术品等珍贵物品有安全风险一样，数据也同样如此。如果人们开始把数据当做数字黄金一样对待，说不定我们可以一起想出解决方案。

但到目前为止，我认为稳妥的方式还是由我自己保管数据。

如果你想掌握AXEL的第一手资讯，了解更多关于数据安全、区块链、IPFS和主节点技术的内容，欢迎关注AXEL的社交媒体。添加AXEL管理员（微信ID：AXEL_Network1）为好友，加入AXEL社区，与我们一起见证去中心化未来。

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。