写在前面：

       大数据时代，我们的个人数据被各大互联网公司奉若至宝，同时也其被”扒的干干净净”。曾经的社交行业巨头Facebook去年丑闻缠身，近日又出事啦，Facebook 在未加密的情况下存储了多达 6 亿个用户账户的密码，并以明文形式存储，公司员工可以随时访问。Facebook 随后发表官方博客承认了这一做法。

危机公关难以挽回的困局

自2018年3月以来，Facebook中将近8700万名用户的个人信息遭到数据公司泄露；同年9月，该平台再次声明，因为平台中存在的安全漏洞导致了黑客入侵，再次导致将近9000万人的信息受到影响，其中5000万用户的数据遭到泄露；之后在12月，Facebook因软件中存在的漏洞可能会导致6800万用户的私人照片泄露。

时至今日，仅过3个月，Facebook又被爆出存储了大量没有加密的用户帐户密码。账户信息曝光的用户具体人数还不确定，估计在2-6亿人之间。这些账户密码可以作为纯文本，给2万多名公司员工查看。

由于不断爆发的隐私和安全丑闻，Facebook受到了严格的审查。这些丑闻引发了客户的批评，以及多家监管机构(尤其是欧盟)的质询和罚款。按照《通用数据保护条例》规定，Facebook的最新事件无疑将触发审查，因为该条例要求相关公司在72小时内向受隐私泄露影响的人发布通知，并要求公司安全存储密码。对于如何准确定义“适当的安全级别”，这项法律有点含混不清，但欧盟委员会可能会认为，存储在内部并可供大量员工使用的纯文本密码可能并不符合标准。

安全问题亟需根治

Facebook多次事件给网民敲响了警钟，用户数据作为平台掌握的重要资源，已经成为互联网企业的核心资源。社交平台中出现的数据泄露事件揭示出互联网企业背后的潜在利益逻辑，反观国内网站和App软件，在用户数据方面同样存在着类似的问题：视频网站A站及交友软件陌陌均曾爆出泄露情况；在泄露信息之外，过度收集用户信息，同样在国内的App以及网站中不断出现。

面对这种情况，有效地解决措施往往会是政府监管及政策法规。刚刚结束的两会及315国际消费者权益日均涉及数据安全领域，政府明确表示大力推进《数据安全法》的立法与实施；工信部此前也针对APP过度收集个人信息情况进行整改。

保护数据安全，加强技术投入

安全领域的竞争是当前国家间重要的竞争领域之一。各国普遍重视安全领域的立法，对关键信息基础设施保护、个人信息安全保护、数据安全管理等方面事项进行法律规定。在与其他国家进行合作和竞争过程中，如何保障国民和企业利益是各国政府高度重视的问题。

保护数据安全，不仅需要政策的支持，更需要结合技术共同防范。讲到技术防护层面， 我们的数据安全产品肩负着“保护数据所有者的信息资产安全”的使命，我们可为用户提供数据安全咨询服务，帮助企业分析安全隐患，有效规避风险，全方位保障用户数据安全。