早前 Unwire.pro 報導 VTech 被入侵,影響近 520 萬名客戶,旗下的服務暫停運作逾兩個月。日前服務終於重啟,但網站的條款多了一項聲明,指用家須「承認在 VTech 網站傳送的資料未必未全」。資安人員指這個條款十分荒謬,但 VTech 表示沒有網站能百分百肯定不會被入侵。
VTech 被入侵後旗下服務如 Learning Lodge 一度暫停服務,但公司一封寄給使用者的電郵指,VTech 已改善資料保護,現在已重新啟動,並承諾保護私隱。
服務加入新免責條款
但揭發 VTech 被入侵的科技網站 Motherboard 發現 Learning Lodge 的多了一項條款,指使用者「知道及同意任何在網站傳送和接收的資料不一定安全,有可能被截取或被未經許可的人獲取。」文件於去年 12 月 24 日修改。
發言人指自資料外泄後,VTech 已致力改善安全,但沒有在網上營運的公司可百分百保證網站不會被入侵;又指這項條款在其他網站亦很常見,志在承認公司被第三者如黑客破壞時,其責任是有限的。
專家指條款荒謬和無意義
但資安人員認為此舉是為了在將來再有資料外泄時,可避開法律責任,消費者應小心。Trend Micro 的 Rik Ferguson 更以「離譜、無法原諒、無知、取巧和站不住腳」來形客這條款;律師亦表示這條款未必有任何意義,以歐盟為例,法例已表明公司有責任保障資料安全,即使加入這項條款也不能豁免責任。
Source : Motherboard