"315"晚会后，个人信息和数据安全讨论一下就可以了吗？

在今年的“315”晚会上，央视曝光了几个关于侵害个人隐私的案例，包括商家偷偷搜集海量人脸信息、手机清理软件搜集个人信息实施诈骗，以及招聘网站泄露大量简历流向黑市，让数据安全和个人隐私再次成为舆论热点。

央视记者暗访简历黑市交易

然而互联网的热点总是“后浪拍死前浪”，晚会结束后，关于数据安全的讨论热度很快降温。

事实上，个人简历流向黑市早有报道。早在2014年就有关于国内求职者简历信息流向海外黑市的报道，从此每一年都能看到同类新闻，所泄露数据量也越来越大。

到了2019年，仅前3个月泄露的简历数据信息量就达到了近 6亿！泄露的简历数据中不仅包含候选人的技能和工作经验，还包括他们的个人信息如手机号码、电子邮件、婚姻状况等。而这，只是个人信息数据泄露的冰山一角。

随着数字化经济的快速发展，我们的生活与互联网捆绑得愈加紧密，个人信息泄露事件频发，2020年更是进一步推高了泄露数据的“平均线”：

2020年3月，5.38亿条微博用户信息在暗网出售，其中1.72亿条有账户基本信息，售价0.177比特币；

2020年4月，化妆品巨头雅诗兰黛泄露4.4亿条邮箱记录；

2020年4月，2.67亿个Facebook帐户信息在暗网出售；

2020年5月，某成人网站泄露超百亿条用户敏感记录；

2020年5月，泰国移动运营商AIS云泄露83亿条互联网记录；

2020年6月，甲骨文公司泄露数十亿条网络数据记录；

2020年12月，巴西卫生部官网存严重漏洞 2.43亿巴西人个人信息被泄露；

......

个人信息泄露极大的威胁了公民的身份、财产等安全，加强保护个人数据和信息保护成为各国的共识。

2018年，欧盟颁布了“史上最严”个人信息保护法律——《通用数据保护条例》（GDPR），第二年便分别对谷歌、Facebook先后开出了约3.8亿及近8000万人民币的罚款，并将苹果、推特、微软都列入了监管对象。美国、俄罗斯、加拿大、新加坡、印度、巴西等国也纷纷修订了关于个人数据保护的法案。

放眼国内，虽然起步稍晚，但也在不断加快步伐。今年1月1日开始正式实施的《民法典》以“隐私权和个人信息保护”专章的方式，对隐私权和个人信息的定义、保护原则、法律责任、主体权利、信息处理等问题都作出了规定，从法律层面推动解决个人信息保护上的痛点和难点问题。

在前段时间结束的全国两会上也提请了全国人大常委会审议《个人信息保护法》草案，草案一旦通过审议，将对保护个人信息安全发挥重要作用。可以说，越加严格和完善的数据保护体系既是大趋势，也是数字经济快速发展背景下的必然需求。

尽管相关工作都在稳步推进，个人信息保护之路依然任重道远，但个人和企业也可以从自身做起，贡献一份力量。对于个人而言，要不断提高保护个人信息的意识和方式。而企业则要进一步提高合规采集和保管用户信息的意识及措施，履行好相关法律法规规定的网络安全主体责任，完善网站系统安全防护体系，才能顺应趋势发展需求，赢获更多用户的信赖。