如果用户信息泄露，那么网络服务提供者要承担何种责任？

        近日，网络上流传着一则“疑似学习通用户数据泄露”的新闻，学习通在收到消息之后，立即作出回应：收到反馈之后立即开展排查，目前排查工作进行十余小时还未发现明显的用户信息泄露证据，鉴于事情重大，学习通已经向公安机关报案。

        学习通称，不会存储学习通用户的明文密码，而是采取了单向加密的技术，这种加密技术即使是内部员工、程序员都在理论上无法获得密码的明文，学习通确认网络上的传言是不实新闻。

        如果用户信息泄露，那么网络服务提供者要承担何种责任？

        我国《个人信息保护法》规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失。例如，采取相应的加密、去标识化等安全技术措施，制定并组织实施个人信息安全事件应急预案等。

        对于发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。处理个人信息未履行规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，情节严重的，并处五千万元以下罚款，对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

        此外，我国《刑法》还规定了侵犯公民个人信息罪，即，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，或者违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，最高可判处七年有期徒刑。

        发现问题要积极处理，如实向监管部门和用户报告真实情况，对用户的个人信息负责到底。密码泄露实际上非常可怕，不法分子甚至可能通过用户的账户发现其他个人信息，例如电话号码、邮箱、身体指标、甚至是家庭住址，如果学习通方面确实存在疏忽，那么法律将会对其进行严惩。