2月中旬,有网络安全研究人士发现,提供人脸检测和人群分析服务的世界各国科技企业SenseNets(深网视界)的人脸识别数据库缺乏密码保护,导致大规模的数据泄露。据称,该数据库包含了超过578万用户的记录,包括身份证号码、地址、出生日期、照片、工作单位,能够识别用户身份的位置信息等高度敏感的隐私信息。

今年起施行的《网络安全法》明确提出了“谁收集、谁负责”的原则,要求隐私信息的收集方承担起保障数据安全的义务,集中存储用户隐私信息的数据库就显得尤为重要。而在人脸识别技术逐渐扩展应用领域,甚至在消费、借贷等金融领域逐渐落地的今天,许多企业并未做好相应的安全保障。