昨日外电报道，英国数据保护监督机构（ICO）正式对优步2016年用户数据泄露事件展开调查。优步向ICO承认，信息泄露事件影响到了约5700万全球优步用户，其中包括大约270万英国用户，泄露的内容包括用户的用户名、手机号和电子邮件地址等。优步因未及时向监管机构披露信息泄露事件，将被ICO处以最高50万英镑罚款。同时，优步正在遭到美国多个州的调查和诉讼，正面临更多的惩罚性罚款。

无独有偶，近日国内也曝出在美上市的互联网公司趣店的百万学生信息被泄露，目前这些数据已在黑市叫卖，叫价近10万元。据称被泄露的信息非常全面，除学生借款金额、滞纳金等金融数据外，甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。数据按照省份单独拆分，每份文件包含数万条数据，以江苏省的数据为例，共录入信息51289条。据传，半年前就有人售卖趣店学生数据，但趣店尚未正面回应事件，同样目前也没有看到监管机构介入调查的消息。

大数据时代给我们带来的便利有目共睹，但个人信息泄露事件也不断出现，洲际酒店、凯悦酒店系统相继被黑，先后有1000家以上的酒店用户数据遭泄露；必胜客、麦当劳等连锁餐饮数十万用户数据被泄露，信息时代如何保障个人信息安全显然已刻不容缓。

优步和趣店事件，至少给我们提了两个醒，首先是个人信息泄露事件该由谁来监管？不可否认，发达国家对个人信息安全保护机制比较健全，一旦出现事件，相关部门会闻风而动，主动调查是否涉及其保护范围内的公民利益，而国内对此类事件的处理，则主要依靠警方，而且还是在当事方报案的情况下，警方才会介入调查。对信息泄露主体的责任追究不多，甚至是没有追究，这在某种意义上让很多企业没有承担起应该承担的用户信息保护义务。因此，明确企业对个人信息保护的法律责任，明确监管部门的监管责任是当务之急。

另外一个很重要的问题是，大数据时代企业究竟可以收集哪些用户数据？能够使用哪些数据？大数据的边界究竟在哪里？绝对不能让一些企业打着大数据的旗号，肆意收集用户的个人隐私和信息，不仅滥用，还随意泄露。据中国互联网协会《中国网民权益保护调查报告2016》显示，中国76%的网民收到过诈骗信息，54%的网民认为个人信息泄露严重，37%的网民因收到各类诈骗信息而遭受财产损失。近一年的时间，中国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

可以说，要从根源遏制电信和网络诈骗，先要保护好个人信息，不能让精准的个人“画像”毫无保留地暴露给所有人，被骗子利用。反之，这就要求包括BAT等巨头在内的互联网企业收集个人信息要有边界，要有法律责任。事实上，互联网巨头们已经开始让我们没有隐私了，很多时候我们在手机上查个东西，第二天打开电脑就会看到百度和淘宝给我们推相关的商品，这究竟是大数据时代的便利、人工智能的福利，还是隐私被滥用，已经是难以界定了。

所以，大数据时代，特别是在人工智能的大数据时代，个人隐私边界究竟在哪里，不仅是互联网巨头们要考虑的问题，更是监管机构乃至每个公民都要思考的问题。