被黑客攻击后，平台方不承担任何责任

最近大家都在关注超星学习通被黑客攻击，用户数据在外网被售卖的事情，本来这种事情已经发生过很多次了，也不太想蹭这个热点，给大家造成恐慌。

但是看到超星学习通的用户协议中有一条免责声明，把我气到了，怎么可以这样？内容来源：

https://homewh.chaoxing.com/agree/userAgreement?appId=900001

对于因不可抗力或平台方不能预料、不能控制的原因（包括但不限于计算机病毒或黑客攻击、系统不稳定、用户不当使用账户、以及其他任何技术、互联网络、通信线路原因等）产生的包括但不限于用户计算机信息和数据的安全问题，用户个人信息的安全问题等给用户或任何第三方造成的损失，平台方不承担任何责任。 https://homewh.chaoxing.com/agree/userAgreement?appId=900001

这是啥意思，如果数据泄露，被黑客攻击，不能怪我没做安全防护，而是黑客太厉害，这是不可抗力，没有办法的事儿，所以我们平台没有任何责任？

难道说，将这一条写在用户协议里，平台就可以为所欲为，无需做安全防护，用户你们自己已经同意了这个用户协议，就算出了事，被黑客获取数据，被诈骗分子利用数据诈骗，都是你们自己的问题，跟平台没有任何关系，反正你们既然注册一定是同意这一条款的，这是没有办法的事儿，自己承担相应结果。

这完全就是不负责任的条款，通过这种不平等条款，撇清自己的所有责任，一切由用户承担，用户使用你的系统，将自己的个人敏感信息放在你们平台，而且你还赚用户的钱，责任倒是撇的很清。

当然，我们都知道没有百分之百安全的系统，也没有企业敢说可以百分之百防御黑客的攻击，那么也不能直接这么写，同样是关于责任的说明，专门看了下淘宝的，如图：

淘宝的说法相对会让用户舒服些，是在平台方尽可能做好的前提下，还出现网络安全和数据安全的问题，那这就属于不可抗力了，并不是在什么都没做的情况就宣布不承担任何责任，而是在已经尽最大努力保证安全的前提下， 还出现了类似问题，这也是没有办法的事儿，毕竟没人可以保证百分之百的安全，百分之百不被黑客攻破。

就算协议里把自己的责任撇的一干二净，在数据泄露真实的情况下， 自然有相关的法律法规来对该企业进行调查和惩罚，比如是否按照规定做了等保的测评，是否保留了至少六个月的网络日志，如果所有操作均符合国家的网络安全法，已经尽可能的提升了网络的安全防护能力，还是出现这种情况，那这就属于不可抗力了， 至于事件的后续，就等官方报道吧。

最后还是希望拥有大量用户敏感信息的企业，能够有点社会责任感，用户把自己最隐私的数据放在你们的平台，是因为信任你，请不要辜负用户的信任，不把用户信息当回事，对你而言，只是信息泄露，对用户而言是全部身家，这些信息用户是无法随意更换的，入侵诈骗分子如此猖獗，受害者如此之多，离不开用户信息泄露的帮助，希望未来可以有一个晴朗的网络环境。