8月28日，拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出，其酒店客户数据在网上被兜售，这其中涉及姓名、身份证号、手机号、银行卡号等个人入住酒店的信息共5亿条。事件一经曝出就迅速引起了舆论的关注。当天，华住集团表示，他们已经报警并请来了专业技术公司进行核实。

此次数据泄露事件被曝光后，第三方安全平台“威胁猎人”根据网帖所提供的测试数据，通过技术手段进行了数据验证，结果显示大部分为新泄露数据，而非老数据混杂售卖，数据库中最近的离店时间是8月13日。“威胁猎人”判断，这批被泄露的数据真实性非常高，本次事件可能是近5年来国内规模最大、最严重的个人信息泄露事件。

本期主持：由亚男

点评嘉宾：知乎用户胡小雪、网友@李红燕、中国电子商务协会政策法律委员会副主任刘春泉、互联网法治研究中心主任程维、北京邮电大学互联网治理与法律研究中心副主任谢永江

■委托人：李先生■方式：读者来电■话题：大数据时代给我们带来便利的同时，公民在个人信息保护中却处于弱势地位。面对个人信息泄露，我们还能做些什么?

信息被泄露后果很严重

中国是个人信息泄露大国。据《中国网民权益保护调查报告2016》显示，当时,近一年时间国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。此外，据360互联网安全中心发布的《2017年中国手机安全状况报告》显示，仅2017年360手机卫士便为用户标记各类骚扰电话约2.42亿个，拦截骚扰电话380.9亿次。

●微信公众号 大数据二三事

2015年年底，房贷申请提交后就接到一个电话，说是放贷款的。我当时以为是房贷需要补充资料，聊了半天发现是放高利贷的，随即我便挂断电话。但没想到电话骚扰只是开始，以后的半年中，每天都接到10个以上放贷的电话，到后来，听到是贷款的，我都是秒挂电话。结果一不小心，把银行房贷相关的电话挂了。恰逢那时候杭州楼市一天一个价，差点错过贷款没买到房，现在回头想想心有余悸。现在对房产中介很排斥，因为他们大多数都在倒卖你的信息。

●知乎用户 胡小雪

在淘宝上买了一堆衣服以后突然接到电话，说是淘宝工作人员，因服务器故障，我的付款没有到账，并且发来一条信息，图片里码得清清楚楚的是我的订单，数量金额都一模一样。然后对方说我这订单没成功，要取消掉，要我把银行卡号给他们，好把钱打到我的卡上。因为订单是我的，而且是刚刚买的，我就信了。我老老实实告诉对方我的银行卡号，然后对方便要我的身份证号，为了以防万一我就没给。对方居然叫来一个“上级领导”，普通话发音很不标准，而且态度极其恶劣，我便挂断了电话。事后，我给淘宝的工作人员反映，并没有下文。我只能去修改了银行卡密码，至于他们是怎么拿到我的订单的，至今不明白。

●网友@李红燕

说起个人信息被泄露的经历，最惨痛的应当是刚刚生完宝宝，还没来得及享受初为人母的欢乐和幸福，各种推销电话和短信就铺天盖地接踵而来。有推销保险的，有推销奶粉的，有推荐做胎毛笔的，有理胎毛的，有给宝宝拍百天照的，还有推销月子餐的，真是不胜其烦。令我奇怪的是，这些推销电话对宝宝的出生日期及体重很了解，细思极恐。

●百家号 智多星威客CG

生活中经常会有这样的情况：一连串看似正常的电话号码拨打过来，你甚至不能判断到底是否为推销电话，于是小心翼翼地接起来，对方以一种非常熟稔的声音叫出你的名字，而你又确实不认识他。在多次的陌生电话到访后，你开始忽略他们，并将其拉入黑名单，但好像做的都是无用功，浪静又潮涌，一大波的垃圾电话又向你袭来，你开始意识到个人信息已被泄露。

保护氛围差监管现软肋

通过查找资料发现，华住酒店事件并不是酒店行业首次出现的数据泄露事故。

2013年，为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司，由于安全漏洞问题，导致2000万条酒店客户信息泄露。2016年，凯悦酒店集团遭遇支付卡数据等信息泄露事件，且波及了全球约60多个国家的250间酒店。

而在快递、外卖、网购等其他行业，近几年被曝出的信息泄露事件更是数不胜数。虽然一些企业曾就信息泄露事件向公众发布声明，但遗憾的是，我们很少能看到这些数据泄露事件后续的处理结果。

在用户信息一次次泄露背后，是企业对消费者承诺的违背。●中国电子商务协会政策法律委员会副主任 刘春泉

一些企业及APP之所以不够重视个人信息安全，根本原因在于法律对他们的威慑力太小。纵观近几年的信息泄露事件，企业肯定有合规工作没有做到位的地方。

按照一般的侵权行为，法律上有4个要点：侵权行为、损害后果、因果关系、当事人过错。要证明是被告把你的信息泄露了，而信息泄露这个链条其实是很长的，一般原告当事人是很难证明的。

●新华社

在愈发频繁的数据泄露事件中，机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

“好人用你的数据来给你推广告，坏人用你的数据来对你诈骗勒索。”在大数据背景下，根据用户画像进行精准信息推送就显得尤为重要。用户数据倒卖在我国已经形成相对成熟的黑灰产，打包出售用户数据的情况在黑市中随处可见。

一些企业责任意识淡薄，也给个人信息安全带来隐患。用户数据在外卖、快递等行业随着商品同时流动，流转过程较为复杂，中间环节出现泄露的可能性也同时增加。一些企业认为自己并非互联网行业主要参与者，不会成为被攻击对象，因此在用户数据保管上没有做好安全措施，最终导致大批量用户数据泄露。

在梳理近年来发生的用户数据泄露事件后可以发现，除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外，鲜见其他处罚案例。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系，后续调查结果也未向公众披露，间接导致行业内对用户数据保护氛围恶化。

防止被“裸奔”需多方作为

随着互联网、大数据产业的发展，更多的个人信息将不再成为个人隐私。为了防止个人信息被“裸奔”，相关部门也一直在努力。

2007年公安部、国家保密局等四部委就下发《信息安全等级保护管理办法》，根据信息系统的重要程度及被破坏后的危害程度，将信息分为五个安全等级，予以规范保护。而到了2017年6月，《网络安全法》颁布，强调严惩泄露个人信息、非法买卖信息等犯罪行为。

●厦门广播电视台

要解决个人数据信息泄露的问题，唯有专门立法保护。不仅要严惩违法者，更要重罚违规企业，才是有效治理的唯一办法。

在这方面，从今年5月26日开始实施的《欧盟一般数据保护法案》可以作为镜鉴。它基本囊括了普通人绝大部分关于数据使用和保护的问题。特别是对数据的控制者，就是收集和使用数据的企业做出了严格的规定。只要被执法机构认定漠视用户隐私数据保护，就将面临2000万美元或者全年营业额4%的重罚，而且在合规之前还要退出欧盟市场。这部法规的实施，可想而知对所有互联网巨头还有在欧洲市场经营的企业具有强烈的震慑作用。

●互联网法治研究中心主任 程维

个人信息保护应建构统一的立法框架、加大司法打击力度、确立顺畅维权渠道。把关注的焦点从事后惩处转移到事前防范上，从非法数据产业链的源头堵住数据泄露的可能性，才有希望从根本上治愈这一顽疾。

●北京邮电大学互联网治理与法律研究中心副主任 谢永江

近年来侵犯公民个人信息案件高发，一方面反映出数据具有的商业价值越来越被重视，所以会成为犯罪分子觊觎的目标。另外也反映出，我国在数据保护方面仍欠缺，虽然刑法上有“出售、非法提供公民个人信息罪”和“侵犯公民个人信息罪”的具体处罚标准，但毕竟刑事打击门槛较高，公安机关打击力量也有限，因此行政保护还有待进一步加强和完善。

为了防止个人信息泄露，除了加强行政执法力度之外，在源头上，网络运营商一方面应提高技术水平，加强用户信息保护力度;另一方面也要完善管理制度，杜绝“内鬼”监守自盗。在救济方面，建议建立信息赔偿标准，如果个人信息被非法获取、利用，受害人可以通过诉讼获得赔偿;在监管方面，为了避免交叉监管或监管空白，建议设立专门的个人信息保护行政机构，对电信行业、互联网企业、个人信息使用集中的行业重点监管。