態(tài)勢四：勒索軟件等網(wǎng)絡(luò)攻擊事件頻發(fā)，數(shù)據(jù)泄露問題嚴(yán)重

數(shù)據(jù)是互聯(lián)網(wǎng)時(shí)代最有價(jià)值的資源，加強(qiáng)包括個(gè)人信息在內(nèi)的數(shù)據(jù)安全保護(hù)不論是對國家，還是對企業(yè)和個(gè)人而言都有現(xiàn)實(shí)意義。然而，正因?yàn)閿?shù)據(jù)的價(jià)值巨大，近年來規(guī)模不一的數(shù)據(jù)泄露事件屢屢發(fā)生。根據(jù)數(shù)字安全研究公司金雅拓公司（Gemalto）最新發(fā)布的報(bào)告顯示，2016年共發(fā)生1800起數(shù)據(jù)泄露事件，導(dǎo)致近14億條記錄外泄，相比2015年增加了86%。在近期發(fā)生的數(shù)據(jù)泄露事件中，波及范圍從國家關(guān)鍵領(lǐng)域，如美國國防部、日本政府網(wǎng)站等各國政務(wù)系統(tǒng)、大型移動(dòng)服務(wù)提供商等，到大規(guī)模公民個(gè)人信息泄露，諸如雅虎10億個(gè)郵箱賬戶信息泄露事件、“58同城”簡歷信息泄露事件等。數(shù)據(jù)泄露事件的發(fā)生一方面導(dǎo)致個(gè)人對于企業(yè)、社會(huì)乃至國家網(wǎng)絡(luò)安全保護(hù)水平的不信任，從而一定程度上抑制了網(wǎng)絡(luò)的發(fā)展，另一方面，大量重要數(shù)據(jù)、個(gè)人信息的泄露對于國家安全、社會(huì)穩(wěn)定和個(gè)人利益都將造成潛在威脅。電信詐騙的層出不窮，“徐玉玉”等一系列案件的發(fā)生敲響了數(shù)據(jù)安全保護(hù)的警鐘。

在當(dāng)前治理模式下，對于數(shù)據(jù)保護(hù)呈現(xiàn)兩個(gè)特點(diǎn)。第一，不斷加強(qiáng)個(gè)人信息保護(hù)，賦予信息主體更多的知情權(quán)和選擇權(quán)。被遺忘權(quán)的提出、企業(yè)收集數(shù)據(jù)必須獲得用戶明示同意等制度的出現(xiàn)，更加全面地保護(hù)了信息安全。第二，重視跨境數(shù)據(jù)的安全保護(hù)。在經(jīng)濟(jì)全球化和大型互聯(lián)網(wǎng)企業(yè)快速發(fā)展的背景下，加上云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)的助推，使得數(shù)據(jù)的跨境流動(dòng)成為常態(tài)。不論是企業(yè)內(nèi)部的數(shù)據(jù)流轉(zhuǎn)還是單純的數(shù)據(jù)貿(mào)易，跨境的過程使得數(shù)據(jù)主體對于數(shù)據(jù)的控制力持續(xù)削弱，并且當(dāng)前“棱鏡門”事件引發(fā)的外國監(jiān)聽威脅仍存在，數(shù)據(jù)的跨境流動(dòng)將在一定程度上增加數(shù)據(jù)面臨的潛在威脅。在歐盟2018年即將生效的《通用數(shù)據(jù)保護(hù)條例》中專門規(guī)定了數(shù)據(jù)跨境流動(dòng)前的安全評估政策，需保證數(shù)據(jù)接收國或地區(qū)保持與本國同等的數(shù)據(jù)保護(hù)水平。在現(xiàn)存國際組織、正在進(jìn)行的區(qū)域性國家合作組織談判過程中都或多或少地涉及跨境數(shù)據(jù)的安全問題。

在我國當(dāng)前的數(shù)據(jù)保護(hù)立法體系中，對于上述特點(diǎn)也都有所體現(xiàn)?！缎畔踩夹g(shù)個(gè)人信息保護(hù)指南》、《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《網(wǎng)絡(luò)安全法》第四章等對個(gè)人信息的基本概念及范圍進(jìn)行了界定，對個(gè)人信息收集、使用、轉(zhuǎn)移等環(huán)節(jié)的安全要求加以明確?！毒W(wǎng)絡(luò)安全法》第三十七條、《個(gè)人信息和重要數(shù)據(jù)出境安全評估指南（征求意見稿）》、《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南（征求意見稿）》等法律法規(guī)中對于擬出境的個(gè)人信息和重要數(shù)據(jù)的安全做出了在本地存儲(chǔ)的要求，當(dāng)確有必要出境時(shí)，需根據(jù)法定程序進(jìn)行安全評估。

數(shù)據(jù)安全對于網(wǎng)絡(luò)運(yùn)營者的重要性不言而喻，對于大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)的長久發(fā)展更是起到基礎(chǔ)性的作用。因此，國內(nèi)外網(wǎng)絡(luò)運(yùn)營者也已經(jīng)開始在日常的安全維護(hù)中通過重視系統(tǒng)漏洞修復(fù)，公布漏洞懸賞計(jì)劃鼓勵(lì)“白帽子”進(jìn)行漏洞挖掘，從而改善自身系統(tǒng)安全性，保障數(shù)據(jù)安全。Facebook、谷歌、雅虎、微軟，我國的360、阿里巴巴、百度都公布過相關(guān)的漏洞懸賞計(jì)劃。