任天堂发布声明称有 30 万账号被黑客入侵，建议开启双重认证，影响范围可能有多大？ 第1页

个人认为如果任天堂有相应过错，则可能面临日本信息主管部门的处罚乃至被玩家们“群起诉讼”的局面。

受到日本《个人信息保护法》（Personal Information Protection Act，下称PIPA）管辖的经营者有宽泛的义务“采取必要和适当的措施，防止个人信息的泄漏、损失或损害，以及对个人信息的其他安全保护”，任天堂作为日本企业自然也不例外。根据PIPA，如果经营者泄露了个人隐私或者违反了该法，个人信息保护委员会可要求有关处理个人信息的报告，并可发出整改建议或纠正令。因而此时任天堂可能面临政府主管部门调查，后续所产生的相应内部整改的局面应该是少不了（笔者按：之前18年Facebook大规模用户数据泄露事件，Google泄露多达 50 万用户个人信息的事件，个人信息保护委员会就有启动过监管调查）。

我们能够注意到任天堂表示，公司重新设置了这些账号的密码，并与受影响用户取得了联系——从数据安全法规的角度，这实际上是发出重置密码通知。在PIPA法律层面，虽没有要求经营者一定要在发生信息安全事故时通知个人，但日本个人信息保护委员会发布的指导方针建议，最好将事故情况通知个人，或使受影响的个人随时了解事故情况，以防止意外的二次伤害或事件再度发生。由此，任天堂也是在数据泄露后积极帮助用户避免进一步扩大损失。

不过数据泄露毕竟已经发生，玩家已然遭受损失。值得一提的是，虽然本次30万个账号和后续黑客攻击的被泄露账号可能不太涉及拥有Switch的玩家。然而玩家对于自己的隐私权益应当未雨绸缪，已发生的事情提醒个人需要管理好自己的密码，未发生的事情则亦当对相应玩家提醒：

如个人因任天堂造成数据泄露或该司不遵守数据保护规定，从而使得个人隐私遭到损害的，则可以向任天堂以侵权或者违反合同为由，提出赔偿请求——这也是法律赋予我们这样的肥宅玩家的权利了。

由此同时，若从诉讼角度，受泄露账号影响的用户如果越来越多，任天堂势必也将面临一系列处罚和对应诉讼，而这在当前的全球环境下，无疑对该公司品牌形象和经营而言是雪上加霜。