个人隐私有望告别“裸奔时代”

离开****不久，手机收信箱里就堆满了理财推销的信息；刚报名了课外培训班，盈利机构的邀约电话一个接着一个；打开朋友圈，昵称是A开头的微商们的推销广告铺天盖地......

生活在高度信息化时代的我们像是在裸奔，毫无隐私可言。

自2012年起，315晚会已连续七年提及信息安全隐患问题，今年则再次点名曝光了一条通过“探针盒子”构建的高科技灰色产业链。RSA Security发布的“2019年数据隐私和安全报告”显示，只有48%的消费者认为公司可以通过道德方式使用他们的数据。

只有法律，才能堵上这些个人信息的“漏勺”。

所幸，这一回，它终于出手了。

噩梦重演

朋友圈里啥都晒，个人信息随意留，网上支付不小心......观察下来，对这些涉及到数据运营与管理的企业机构一直疏于监管，导致部分不合规业务“野蛮生长”，侵害他人合法权益的事件层出不穷。

不如就从今年说起。

2020开年以来，疫情打压众多传统行业的同时，也为线上办公及电商云服务等赛道带去前所未有的契机。然而，随之而来的还有一系列的数据安全和隐私泄露事件。

2月，有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，该数据库存储了4.4亿条记录。此次泄露事件总共涉及超四亿条记录，其中包含大量的审计日志和邮件地址。

3月，有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的交易信息，售价1388美元。其中绑定手机数据包括用户ID和手机号，账号基本信息包括昵称、头像、粉丝数、所在地等。

4月，任天堂发现大约有16万个账号被非法登录，结合之前该公司的泄露事件，前后相加，大约有30万个帐号ID里所包含的出生日期、邮件地址等信息可能存在被泄露的风险。

5月，脱口秀艺人池子微博发布长文，表示自己在处理与上海笑果文化传媒有限公司的合约纠纷时，收到来自对方的案件材料，中信****在未经本人允许的情况下，为“配合大客户的需要”，泄露了他的个人信息，严重侵犯客户个人隐私。

6月，科技巨头甲骨文公司的数据管理平台BlueKai因为在服务器上不加密码从而泄露了全球数十亿人的数据记录，数据来源包括不少有影响力的媒体网站，如亚马逊、纽约时报等。

数据安全事件频发，社会各界议论纷纷，更多的是不满与担忧：不是已经整治好了吗？怎么又开始了？

自2017年5月开始，监管部门对于违法开展数据活动行为的严厉打击就从未停止，风浪最大的时候，被调查的公司名单高达30多家。不止是独立的第三方数据公司，那些基因里带有“高度倚赖数据”的企业可能都正战战兢兢地游走在“是与非”的边缘。

特别是互联网金融行业，从企业到消费者，都对2019年针对现金贷、***、暴力催收等业务身后的爬虫公司清理行动记忆犹新。亿欧金融也曾对这次的行业“大清洗”做出报道，得数据者“失”天下，金融大数据连环爆复盘。

公开资料显示，公安部开展的“净网 2019”专项行动，共查处违法违规采集个人信息的 APP 共 683 款。诚然，这场被称为“史上最严监管”有力地推着行业向正规化道路上迈了一大步。

但历史经验表面，在利益的诱惑下，想要实现“完全净化”，并非易事。阵痛过后，大数据行业的“连环爆”却并未告终，糟糕的情况如多米诺骨牌一般，不断坍塌。

大数据产业发展进入下半场，此时，仅靠事后的严惩修复，已然不能从根本上去除病因。

源头，还在于立法的缺失。

蔚然成风的隐私保护

2019年10月初发布的《2019全国网民网络安全满意度调查统计报告》显示，这一年里我国网民的网络总体安全感有所提升，个人信息保护成为关注热点，其中网民对个人信息保护和网络平台责任加强立法的诉求再次被拔高。

公安部第三研究所网络安全法律研究中心主任黄道丽曾在演讲中表示，我国在大数据发展和应用方面呈现技术利用程度不高、行业发展不充分、政府监管偏失等不足，尤其在数据安全方面，“个人信息遭受泄露、披露或公开或是被不当使用、非法使用的风险也是相当高。”

“大多数人面对数据滥用、信息泄露时，选择忍耐和消极抵抗。”中国政法大学互联网金融法律研究院院长、中国政法大学大数据与法制研究中心主任李爱君观察到，大部分人收到电话骚扰时选择列入拒接名单或挂掉电话，但在遭受财产损失后，仍有45.15%的受访者没有采取任何维权措施。

2019年9月17日，在国家网络安全周大数据安全分论坛上，中国工程院院士沈昌祥提到，”杀病毒、防火墙、入侵检测的传统’老三样’难以应对人为攻击，且容易被攻击者利用；找漏洞、打补丁的传统思路不利于整体安全。”

“要更多关注隐私政策内容本身。”中国电子技术标准化研究院信息安全研究中心审查部技术总监何延哲表示，在大部分人的理解中，现有隐私政策是一揽子、强迫用户同意，粗暴地弹一个窗口问是否同意，不同意就退出。

2019年7月13日，第四届北大互联网法律媒体研讨班上，相关行业专家提出，中国现有的个人信息保护基本法律法规框架总体是分散的，没有统一的个人信息保护法，目前最综合的法规是《网络安全法》，但其中只有几条个人信息保护相关条款，处理此类事件还是依赖部门规章。

长期以来，个人信息保护领域的很多问题尚未有定论，比如个人信息的权属问题、关于征得同意的方式方法问题等等。同时正是因为这些争议，也造成了立法本身的难度增加。

上至监管层，下至千万家，蔚然成风的隐私保护愈加强烈。

千呼万唤始出来

2020年5月25日，十三届全国人大三次会议举行第二次全体会议，在加强重要领域立法方面，工作报告指出，围绕国家安全和社会治理，制定生物安全法、个人信息保护法、数据安全法。

5月28日零点，国家互联网信息办公室发布了《数据安全管理办法》征求意见稿，其中的第二章第十六条规定，网络运营者采取自动化手段访问收集网站数据，不得妨碍网站正常运行；此类行为严重影响网站运行，如自动化访问收集流量超过网站日均流量三分之一，网站要求停止自动化访问收集时，应当停止。

这是首次对爬虫问题进行了规定。

2020年6月28日，在北京举行的十三届全国人大常委会第二十次会议上，《数据安全法（草案）》初次提请会议审议。

（编辑：ASP站长网）