黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季,英国政府推出最新版《数据保护法案》,首次将“精神损失”纳入索赔范畴,但却引发不小的争议。英国《每日邮报》22 日报道称,根据英国现行法律,黑客攻击受害者只有在经济利益受到侵害,如银行账户被“洗劫”时方可提出索赔。
但最新法案明确提出,受害者只要蒙受“精神或心理伤害”便可提出经济赔偿,赔偿数额视遭入侵数据的“敏感度”而定,最高可达 6000 英镑(约合人民币 5.2 万元)。不仅如此,当局对存在网络安全疏漏的公司也将提高罚款力度。
最新版《数据保护法案》预计将于明年同欧盟组织的《数据保护通用条例》同步实施。据悉,英国近年发生的系列重大网络安全事故令当局看到“重拳整饬”的必要性。2013 年,英国电信运营商“TalkTalk”因安全漏洞遭黑客入侵,导致 15 万多名用户利益受损,但最终只被罚 50 万英镑。《每日邮报》称,如果按新版《数据保护法案》的标准,涉事公司要面临 4.7 亿英镑的巨额赔偿。今年 5 月,英国医保系统被恶名昭著的“勒索病毒”侵袭,至少 16 个医疗服务机构或组织集体“中招”。
然而另一方面,新法案也引发不小的忧虑。有法律专家指出,类似的规定对企业经营者冲击巨大,法案生效前留给他们适应新规、做出调整的时间也非常有限。一旦有公司遭到入侵,其所面临的索赔有可能导致企业“一夜破产”。此外,新法案还可能导致企业故意延缓、甚至隐瞒网络安全事故。另一方面,新的诈骗行业也很有可能应运而生——行骗者有可能通过伪造“被黑”的假象,向公司企业或机构“碰瓷”并骗赔。