究竟谁该为用户信息安全负责？广州金鹏律师事务所合伙人詹朝霞认为，违法成本低，法律监管缺失是“泄密”事件再三出现的一个原因，从法律层面来看，各类服务提供商，基于提供服务所采集的用户信息数据，具有严格保密的法律义务，类似的规定见于相关法律法规规章中，虽然规定不少，但违法成本极低。法律监管的缺失是类似事件不断发生的一个原因。行政主管部门应该形成联动机制，对泄露用户信息的行为甚至是“出卖”用户信息的行为进行狠狠打击，还消费者以安全和放心。

　　浙江泽大律师事务所律师付勇勇认为，因商家过失导致消费者经济损失的理应赔偿。《消费者权益保护法》规定，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。

　　在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。另外，《网络交易管理办法》也有相同的规定。如果由于经营者的过失，导致消费者经济损失的，理应承担相应的赔偿责任。