互联网公司必须为数据泄露负责吗？

原文链接：https://mbd.baidu.com/newspage/data/landingshare?pageType=1&context=%7B%22nid%22%3A%22news_9605356476763833590%22%7D

原文标题：互联网公司必须为数据泄露负责吗？

新标题：

【注：本文作者原创作品，未经允许禁止抄袭。侵权必究！全网追踪】

2月15日，根据国外媒体爆料，国内提供人脸检测和人群分析的科技公司SenseNets被发现其人脸识别数据库没有密码保护，自去年7月以来，该数据库一直对外开放，导致大规模的数据泄露。

东方网力旗下子公司深网视界（SenseNets）发生大规模数据泄露事件。超过250万人的数据可被获取，680万条记录泄露，其中包括身份证信息、人脸识别图像及捕捉地点等。

东方网力表示，已经关注到相关信息，正在调查当中。

目前，深网视界网站已经无法打开。

深网视界的人脸识别系统

据悉，该公司致力于将深度学习等前沿先进技术用于监控视频分析，用于提供面部识别技术和人群分析，并对外开放数据接口方便使用匹配，其纪录地点还包括警察局、酒店、旅游景点、公园、网吧等等。

本次数据泄露是由DI基金会的荷兰安全研究员Victor Gevers发现的，他说这家公司从去年7月份就数据泄露的可能，曾经试图联系该公司对其数据库公开问题进行警告，但一直没有等到公司回应。数据库公开，这是何其的危险，被非法分子入侵也就更加容易，这很想象这是一家很大的互联网公司的做法。

数据泄露，公司必须负什么样的责任呢？

2017年6月，《网络安全法》正式实施，其中第二十一条规定了网络运营者的义务，其中明确提出：网络运营者有义务防止网络数据泄露或者被窃取、篡改。

第二十二条规定，在其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施，并告知用户并向有关部门报告。

第四十二条中规定了，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

而根据《网络安全法》的规定，违反上述三条法规的，根据情节严重程度，有可能被处以罚款、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。

然而在众多数据泄露事件，还是很少看到有关被处罚的，这或许才是导致公司对于数据安全性不重视的原因之一，违反成本太低了，每次看到都是事后公司的严正声明，道歉等，希望有关部门加重处罚，加大监管力度等措施，避免数据泄露事件发生。

用户建议

大规模地数据泄露事件面前，个人用户却很难起到什么作为。个人用户只能最大限度降低隐私泄露所带来的影响和损失，比如勤更换账号密码、不要在陌生的网站或服务商输入个人敏感信息等。

脸书数据泄露事件中吸取教训

【注：本文作者原创作品，未经允许禁止抄袭。侵权必究！全网追踪】