随着数字时代的到来，个人隐私保护成为全社会关注的一个话题。今年的3·15晚会，曝光了几起网络安全事件，其中“个人信息泄露”事件时隔两年重新曝光，引起了广泛的关注。

目前随着网络技术的快速发展和大数据的广泛应用，互联网信息数据以几何速度增长和积累，每年以超过全球平均值3%的速度产生和复制数据，预计我国将于2025年拥有全球最大“数据圈”。

据不完全统计，国内个人信息泄露数达55.3亿条左右，平均每人就有四条相关的个人信息泄露。随着黑灰产数据交易市场的繁荣，技术能力的提升，部分黑灰产的数据甚至逐步从地下走到了地上，形成了企业化，规模化的运作，其中一些企业打着大数据分析的幌子，利用违规获取的个人信息和大数据精准推送内容给用户对个人信息安全造成重大影响。

近日，一家号称中国最大的简历大数据公司疑似被警方查封，因为未经用户授权获取用户个人信息，并在其数据库内，收录缓存自然人的简历超过1.6亿人（以人为计算），简历超过18亿个版本，超过25亿行为轨迹（以版本来计算）。

这些用户信息被缓存处理后形成的“缓存库”，不但被拿来二次销售，而且极易被通过网络爬虫发起的恶意访问窃取，缓存数据已经成为大数据产业中黑灰产数据的一个巨大出口。

2014年以来，我国网民由于黑灰产数据造成个人隐私被泄露，经济损失多达805亿元，有近4500万网民遭受的经济损失平均超过1000元。数据安全的重要性早已深入人心。那么如何有效保护我们的个人信息安全呢？

国家立法：

国家出台多项法律法规和政策保护个人信息数据安全，2017年《网络安全法》、《两高司法解释》的出台极大程度上促进了我国在个人信息保护方面的立法进程，并且在在保护个人信息方面已经发挥了很大作用。

2018年5月1日实施的《信息安全技术个人信息安全规范》成为我国个人信息保护工作的国家推荐性标准，提出了超过130项具体的个人信息保护措施。

《网络安全法》第四十一条严格规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

《信息安全技术个人信息安全规范》指出，当直接收集用户个人信息时，需要有明确个人授权；而当间接收取个人信息，应了解个人信息提供方已获得的个人信息处理的授权同意范围，包括使用目的，个人信息主体是否授权同意转让、共享、公开披露等。

当下，国家正在积极推动《个人信息保护法》的出台，确保个人信息受到全面的保护。

行业自律：

加强行业自律，完善互联网行业自律机制，抵制使用缓存数据，在统一的个人信息保护立法的基础上，加强移动互联网行业和相关从业人员的自律，是保护个人信息的重要措施。

网络运营者：

互联网运营者要加强个人信息技术保护屏障，通过技术手段保障用户的个人信息安全：在个人信息加工上，要进行脱敏处理，避免用户的个人信息被第三方识别、定位；在个人信息保存上，要注意内部隔离，避免存储载体丢失导致用户个人信息意外泄漏；在个人信息共享上，应当引入第三方专业评估，分析个人信息在商业价值和侵权可能性之间的风险，建立应急处理机制，从制度上保证用户个人信息不被侵害。数据宝在严格落实国家法律法规、经过脱敏加密、保障数据隐私安全的前提下，为企业和运营者提供大数据核验服务。

大数据服务企业：

建议大数据服务企业通过信息安全技术、加固大数据防护的壁垒，把网络信息安全技术与智能算法紧密结合，为大数据在人工智能、物联网、云计算等领域的应用保驾护航。数据宝作为终走在合规合法前沿的领先的国有大数据运营商，运用独创的数据无痕安全交互引擎，四层数据安全防护体系，MD5加密技术、安全堡垒机集群等技术，承诺不缓存一条数据，不做死库，确保数据源安全合法、数据交互的安全合法。

个人安全意识：

公民也要培养保护个人信息的意识：

1、个人重要信息不要存储在没有任何安全措施的云端（网盘等）；

2、个人重要信息一定要加密存放；

3、不要随意分享个人信息（家庭聚会、个人隐私信息等）；

4、个人口令要复杂，要定期更换，用户名、密码不要全部相同；

5、点击邮件、网页链接一定要仔细确认；

6、不要访问互联网上不健康、违规的网站；

7、安全使用手机：设置锁屏密码、不要轻易点击短信链接、设计金额交易要仔细确认；

8、使用安全的WIFI接入，避免个人信息被窃取；

9、个人要到知名应用市场下载安装应用；

10、不要随意点击短信链接安装应用；

11、手机系统及时更新、修复漏洞；

12、手机启用密码保护措施，优先启动指纹认证。

在刚结束的两会上，多位代表呼吁加快《个人信息保护法》和《数据安全法》的立法进程，加大政府对侵害个人信息和数据安全的监管力度。目前，全国人大常委会已将制定个人信息保护法列入本届立法规则，相关部门也正在抓紧研究和起草，争取早日出台。

《个人信息保护法》的出台将完善我国网络安全立法，有利于进一步推动大数据时代互联网行业的良性健康发展，进一步加强对个人信息的保护，一大批缓存、售卖、泄露用户隐私数据的企业主体将被明确追责。

作为国家大数据（贵州）综合试验区十大重点企业之一，数据宝承担着国有大数据资产增值共享开放流通先行试点之重任，并坚持以“激活国有数据价值，引领行业合法合规发展”为使命，在国有数据增值运营模式探索、国有数据价值挖掘、数据安全体系建设等方面取得了丰硕的成果，有力地推动了国有大数据资产的开放、共享、应用落地。与此同时，数据宝始终把合法合规和保障数据安全作为企业发展的最高标准。

产品安全合法—数据宝直连国家部委、央企国企权威、合法、多源的数据资源，并对这些数据进行脱敏脱密处理，为各企业提供数据核验和评分类API接口等大数据服务，从源头上保证数据的合法安全，承诺不缓存一条数据，不做死库，可提供“无缓存承诺书”。

技术安全稳定—MD5加密技术服务，安全堡垒机集群服务，以及独创的数据无痕安全交互引擎，四层数据安全防护体系等技术确保数据在交互过程中的安全。

政府监管扶持—贵安新区、中科院、工信部三大国家政府部门与机构的实时监管，确保在数据服务过程中合法、安全有保障。

国家级安全认证—已经通过国际ISO27001安全体系认证、国内非银行机构的最高安全等级认证——国家信息系统安全保护三级，安全体系已获得国家和权威第三方认可，数据宝的目标是在打造业内最强数据流通安全体系。

任何基于非法数据源、非法数据缓存、非法数据合作的大数据公司都是“空中楼阁”，安全、合法、合规的企业才是可持续的大数据行业的中坚力量。

未来，数据宝也将继续严格遵守《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》以及提起审议的《个人信息保护法》、《数据安全法》等法律法规，运用自身优势保护数据信息安全，打造安全、权威的大数据产品，力争成为行业和监管的有效参考，不断推进行业合法合规发展。