不能让每一次信息泄密事件发生，最终异变为用户集体买单。从相关法律立法到执法，从平台责任强化到民事集体诉讼推广，都有诸多亟待完善之处，而相关公共投入的进度与力度，决定了我们是否会在同一块石头上被重复绊倒。

近日，网曝有华住集团旗下连锁酒店的用户数据在暗网售卖。此数据信息的截止时间为2018年8月14日，数据共140G约5亿条。

无论是从涉及的旗下酒店、用户信息泄密数量及被泄露的信息范围，华住集团此次堪称“全面失守”。恐怕正是由于事件影响太大，所以华住集团选择报警，警方随之介入。这究竟属于企业的“主动”之举，还是迫于压力的应对，外界不好推测。然而，是否有更多规模较小的用户信息泄密事件，被个别企业内部处理甚至遮掩，恐怕也不容乐观。

华住集团除报案之外，还启动了企业内部自查，这其实是追溯泄密链条源头的必要举动。但是，无论此事究竟是所谓“黑客”所为还是有员工监守自盗，都已经暴露出华住集团在用户信息保障上的重大漏洞。要么是自身安全防火墙所需配备的各项资源不足，导致防线薄弱易于被攻破，要么就是因为此类技术及日常管理的漏洞长期存在，从而被某些人钻了空子，或者两者兼而有之。

对于华住集团的用户而言，隐私信息被暴露，甚至有可能会危及到相关资产账户安全，蒙受巨大损失。那么，是否会有用户据此向华住集团索赔？按照之前此类事件的演进轨迹来看，恐怕少有人会采取这样的维权举措。此事同样反映出，目前在用户信息保障方面存在权利救济渠道的不畅，导致公民一旦遭遇信息泄密，无从拿起维权武器。

企业用户信息泄密频发，意味着社会信息安全漏洞亟待填补。首先，关于企业或机构用户信息泄密，按理说无论涉及用户数量多少，都应第一时间向外公布，并同时向警方报备，同时通过自查等行为发现现存管理和技术问题，并在最短时间内加以整改。

可是，从实际情况来看，似乎不到一定量级，不经过非法盗取信息者在网上公开售卖用户信息，企业就没有采取相关举措的自觉。这只能说明现有法律法规对用户泄密现象的处罚标准还不够细化，惩戒力度也不足以让所有企业保持警醒。

其次，用户遭遇信息泄漏后，如何通过法律渠道维护自身权益，也存在需要完善之处。虽然有法律人士指出，消费者可依据《侵权责任法》、《消费者权益保护法》等，通过法律手段进一步维护自己的合法权益，如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。可是，如果局限于消费者个体诉讼，则面临相关时间、精力等成本较高的难题。

在公民信息维权领域探索集体民事诉讼制，能够有效节省公民诉讼成本和国家诉讼资源，同时也让企业承担更多的民事赔偿责任。在集体诉讼的推动进程中，近年来已经有上海、广州等地消保委依据消费者权益保护法有关规定、地方《消费者权益保护条例》有关规定，为消费者提供集体诉讼支持。

比如上海消保委曾经在消费者集体诉讼案件中，指派公益律师为消费者代理人，从律师的雇佣到庭审和调解环节等，全部无须消费者亲自到场，消费者只需要做两个动作，带着凭证前往消保委提供材料和前往领取赔款。这样的机构代理消费者集体诉讼案例，能否进一步推广到公民信息保障领域上，从而实现公民信息保障的强力赋权，有待于司法机构与消保委等机构联动，共同来探索落地。

    不能让每一次信息泄密事件发生，最终异变为用户集体买单。从相关法律立法到执法，从平台责任强化到民事集体诉讼推广，都有诸多亟待完善之处，而相关公共投入的进度与力度，决定了我们是否会在同一块石头上被重复绊倒。