独家发布：2018年度个人信息泄漏报告

我们总是很在意自己银行账号上的资产

却忘了还有一项“资产”更需要维护——

数据资产

一年一度的315又到了

今天，我们不只要维护消费者的权益

我们还要维护自己的

数据权

2019年，数文明团队精心策划，独家推出《2018年度个人信息泄漏报告》，以下是报告引言及目录。

随着互联网行业和各种新技术的发展，个人信息泄露问题也日渐加剧。2018年度，全球范围内各领域纷纷爆出大体量数据泄露事件，抢占各大媒体头条。Facebook连续多起严重的数据泄露，Aadhaar的国家级身份数据库泄露，MyHeritage的DNA测试和家谱记录网站泄露，喜达屋、华住酒店住客信息泄露等，都是涉及亿级乃至十亿级数据量的信息泄露事件，个人信息泄露程度之严重，远远超出公众想象，2018年已成为个人信息泄露披露元年。

全球各地都开始正视个人信息安全问题，个人信息保护的相关立法工作也在加速进行。欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）于2018年5月25日正式生效，明确了“个人数据”的概念，个人数据是指已识别到的或可被识别的自然人（“数据主体”）的所有信息。可被识别的自然人是指其能够被直接或间接通过识别要素得以识别的自然人，尤其是通过姓名、身份证号码、定位数据、在线身份等识别数据，或者通过该自然人的物理、生理、遗传、心理、经济、文化或社会身份的一项或多项要素予以识别。

在我国的司法实践中，采用了与欧盟GDPR中“个人数据”相类似的“个人信息”概念。2017年5月发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，第1条对“个人信息”做出了相关的界定和解释：“公民个人信息”是指以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我国自2012年起就已陆续颁布了多部与个人信息保护相关的法律和规范性文件。

个人信息保护已成为全球性议题，个人、企业和社会都无法再回避这一问题。不论国外还是国内的相关法律法规，都比较一致地将掌握了公众个人信息的企业描述为个人信息保护领域的“义务主体”。企业经营积累沉淀了大量的个人数据，企业之间的数据交换和流动也日趋频繁，但大多数企业在如何合理利用数据并减少泄露风险方面尚未形成成熟有效的管理体系，这将会给个人信息保护造成巨大挑战，在立法执法越来越严格数据和公民个人信息意识开始觉醒的大背景下，数据合规管理存在缺陷的企业未来或许要付出远超出他们相信的巨大代价。

面对个人信息泄露这一话题，没有旁观者，我们都是当事人。