大数据时代个人隐私数据泄露的调研与分析报告

　　大数据时代个人隐私数据泄露是一个全球共同的重大社会问题。 过去三年中在全球各地发生了大量情节严重的个人隐私泄露事件，其引发的后果为各国政府、企业及企业用户、受害人带来了巨大损失。 隐私的概念在不同国家、文化和管辖范围间存在很大差别。在大数据技术的背景下，绝大部分泄露的数据来自于用户“自愿”提供。 这就带来了公民隐私与互联网大数据之间严峻冲突。 数据一旦泄露无法追回，破坏性十分严重。 本报告通过大数据对泄露数据的属性、原因及危害性进行了搜集与解析，所建构的个人隐私数据泄露调研分析框架具有启示意义。

　　大数据时代个人隐私数据泄露是一个当代全球共同的重大社会问题。 互联网技术的发展为当代世界人们的生活和工作带来了更多的便利，但同时也让个人隐私泄露事件频繁发生。 过去三年中，在全球各地发生了大量情节严重的个人隐私泄露事件，其引发的后果为各国政府、企业及企业用户、患者带来了巨大损失。 我国由于互联网监管加强和对违法案件的侦破与打击力度增加，整体形势有所好转，但对个人隐私数据的认识和实践关切依然存在众多问题。

　　目前，从个人隐私数据的泄露的现状来看，通过黑客等手段攻击获取信息的主要目标是大型企业的服务器、网站，包括相关政府管理的网站，到2020年，这一攻击仍未停止。 在过去三年中，世界许多知名企业遭遇了重大泄露事件，其中最大规模的泄露是美国 Facebook 应用程序数据泄露达5.４亿条；单次攻击是美国市场营销及数据聚合企业 Exactis 公司所泄露的个人信息高达3.４亿条；持续泄露数据量最大的是美国雅虎公司的账户泄露事件，全球30亿个雅虎账号均惨遭泄露最终导致公司破产，被 Verizon 收购。

　　除了常见的企业攻击外，基于不同目的，针对不同目标受害者的危害行为也在不断升级。 在网络社交领域，因为平台持有数据方的失误，导致数千万 Facebook 用户的隐私信息被泄露。

　　本文参考近三年来全球发生的重大个人隐私泄露事件，进行归类总结分析，以期对当前全球不同地区的数据安全防护进行交叉式对比和借鉴，为中国的个人隐私保护机制提供有效建议。

一、隐私的定义和概念

　　隐私的概念在不同国家、文化和管辖范围间存在很大差别。 隐私主要是由公众期望和法律解释所形成的，因此很难有统一的定义。 隐私的权利或义务与个人数据的收集、使用、披露、存储和销毁方面相关。总体来说，隐私是关于企业对于数据所有者所负有的责任，以及关于机构对个人信息的业务活动的透明度。

　　关于个人数据到底包含哪些内容也没有普遍的共识。 1890年《哈佛法律评论》第 ４ 期的《论隐私权》是全球关于个人隐私权最早的论述，其中提到，将隐私视为是“个人有权保持个体私密以防止被呈现于公众之前，这是隐私权外延中最简单的情形。 保护个人不成为文字描述的对象、私生活不受媒体指指点点，将是一种更为重要、范围更广的权利。”

　　学界通常将隐私界定为一种免受外界干扰的独处的权利（Right to be alone），即个人具有不可侵害的人格，对其思想、情绪和感受等自身事务的公开、揭露具有决定的权利。 从这个角度来看，保护隐私的目的是为了保护人的尊严。经济合作与发展组织（OECD）的定义是：任何与已识别的或可识别的个人（数据所有者） 相关的信息。③ 美国注册会计师协会（AICPA） 和加拿大特许会计师协会（CICA）在公认隐私原则（GAPP）标准中提出的个人数据定义是：个人或机构有关收集、使用、保留和披露个人信息的权利和义务。

………………

　　大数据时代个人隐私数据泄露的调研与分析报告PDF完整版下载（文字可复制）：

https://www.aliyundrive.com/s/1PtTAVLMhvH 提取码:99tn