獨家發佈：2018年度個人信息泄漏報告

我們總是很在意自己銀行賬號上的資產

卻忘了還有一項“資產”更需要維護——

數據資產

一年一度的315又到了

今天，我們不只要維護消費者的權益

我們還要維護自己的

數據權

2019年，數文明團隊精心策劃，獨家推出《2018年度個人信息泄漏報告》，以下是報告引言及目錄。

隨着互聯網行業和各種新技術的發展，個人信息泄露問題也日漸加劇。2018年度，全球範圍內各領域紛紛爆出大體量數據泄露事件，搶佔各大媒體頭條。Facebook連續多起嚴重的數據泄露，Aadhaar的國家級身份數據庫泄露，MyHeritage的DNA測試和家譜記錄網站泄露，喜達屋、華住酒店住客信息泄露等，都是涉及億級乃至十億級數據量的信息泄露事件，個人信息泄露程度之嚴重，遠遠超出公衆想象，2018年已成爲個人信息泄露披露元年。

全球各地都開始正視個人信息安全問題，個人信息保護的相關立法工作也在加速進行。歐盟《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR）於2018年5月25日正式生效，明確了“個人數據”的概念，個人數據是指已識別到的或可被識別的自然人（“數據主體”）的所有信息。可被識別的自然人是指其能夠被直接或間接通過識別要素得以識別的自然人，尤其是通過姓名、身份證號碼、定位數據、在線身份等識別數據，或者通過該自然人的物理、生理、遺傳、心理、經濟、文化或社會身份的一項或多項要素予以識別。

在我國的司法實踐中，採用了與歐盟GDPR中“個人數據”相類似的“個人信息”概念。2017年5月發佈的《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，第1條對“個人信息”做出了相關的界定和解釋：“公民個人信息”是指以電子或者其他方式記錄的、能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。我國自2012年起就已陸續頒佈了多部與個人信息保護相關的法律和規範性文件。

個人信息保護已成爲全球性議題，個人、企業和社會都無法再回避這一問題。不論國外還是國內的相關法律法規，都比較一致地將掌握了公衆個人信息的企業描述爲個人信息保護領域的“義務主體”。企業經營積累沉澱了大量的個人數據，企業之間的數據交換和流動也日趨頻繁，但大多數企業在如何合理利用數據並減少泄露風險方面尚未形成成熟有效的管理體系，這將會給個人信息保護造成巨大挑戰，在立法執法越來越嚴格數據和公民個人信息意識開始覺醒的大背景下，數據合規管理存在缺陷的企業未來或許要付出遠超出他們相信的巨大代價。

面對個人信息泄露這一話題，沒有旁觀者，我們都是當事人。