近日，乌云平台发现，携程系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露。对此，携程称“漏洞原因为技术人员排查系统疑问时留下临时日志所致。事件共造成93名用户信息安全存在潜在风险。将通知相关用户换信用卡”。应该说携程反映的还快，还算好，目前为止没有受害的报道，但网络安全大意不得。

从法律上而言，这事件也凸显了赔偿计算难这个法律漏洞。携程泄密，要对客户要承担违约责任，或根据《消法》承担相应的侵权责任。今年3月15日施行的《消法》第29条新规定：“经营者及其工作人员对收集的个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施”。同时，其第50条规定“经营者侵害消费者的人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的，应当停止侵害、恢复名誉、消除影响、赔礼道歉，并赔偿损失”。

但问题也来了，如果泄密但又没有造成实际损失，该如何赔偿呢？这个金额很难确定，因为其本质不是填补损失，而是带有惩罚性性质，也带有一定精神补偿性质的。可惜《消法》没有进一步规定损失计算方法，导致诉讼的话，可能被驳回。因此建议以后规定，法官可以在一定的数额范围内酌定确定金额，就如知识产权侵权的赔偿一般。同时，这个事件也暴露出对个人信息保护亟待专门立法。