随着数字化时代的到来，数据已经成为了一种重要的资源和资产。数据贯穿在商业、政治、社会等各个领域，大数据时代诞生的海量数据就像是一座无穷无尽的金矿，等待着无数企业去发掘其中蕴藏的巨大价值，但与此同时数据也成为了网络犯罪分子眼中的“摇钱树”。数据安全问题已经成为当今社会亟待解决的重要问题。在数字化时代，个人和公司都需要在互联网上分享和存储大量敏感数据。因此，在保护和维护数据安全方面采取必要的措施变得至关重要。

小微消费场景不能成信息保护死角

当前互联网+服务的场景日益丰富，人们在获得便捷的同时，个人信息保护也面临严峻考验。在常见的小微消费场景中，比如扫码点单索要手机号、强制关注微信公众号、频繁诱导注册会员、人脸识别等，个人信息可能在“即刻消费”中被过度收集，在不知不觉中遭到泄露，成为网络黑灰产、电信诈骗的源头，使公众生活不胜其扰。

针对消费场景的个人信息保护，有关部门出台了系列政策措施。围绕网络信息安全，我国已相继出台了 《网络安全法》《数据安全法》《个人信息保护法》 等多个法律文件，明确了公民个人信息的内涵、外延，对收集个人信息、非法获取、出售个人信息等都进行了相应的规定。我国《个人信息保护法》共8章74条，明确了个人信息处理活动应遵循的原则，构建以“告知-同意”为核心的个人信息处理规则，保障个人在个人信息处理活动中的各项权利，强化个人信息处理者的义务，明确个人信息保护的监管职责，并设置严格的法律责任。

此外全国各地也有专项整治行动在持续开展。如上海市网信办、市场监管局共同启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”。针对个人信息“过度采、强制要、诱导取、违规用”等问题，依据《个人信息保护法》《消费者权益保护法》等法律法规，分阶段、分重点、分领域开展专项执法行动，采取多种手段惩戒侵害消费者个人信息权益的违法行为，推动企业主动履行个人信息保护义务，提升全社会关于个人信息保护意识。

但现实中，餐饮行业中企业违规处理个人信息屡禁不止。一杯奶茶背后反映出的某些场景下消费痕迹、信息安全处于保护真空的安全问题，应引起足够的重视。如何在海量信息中脱敏隐私数据、利用好其他可用信息，对信息产业的发展、平衡技术和信息的应用与用户权益之间的关系、改善百姓生活和消费体验等，都具有重要意义。

警惕“码上生活”的数据泄露

如今，生活服务高度智能化，“扫码”几乎随处可见。近年来城市的生活服务日益数字化，线上操作、扫码交易随处可见。从在应用商店下载和使用APP，到餐馆点餐结账、停车缴费等，可以说哪里有手机的使用场景，哪里就可能会有过度索权、强制关注、技术抓取用户信息等现象，保护个人信息的防线正面临严峻的挑战。

近年来，数据泄露案件频发。从个人信息保护的角度，如果用户因信息泄露遭受损失，平台需担负一定责任。小微商家的规模小、违法成本低，加之不易引发执法部门关注，往往可能成为隐私泄露的重灾区。据媒体调查发现，市场上存在大量开发扫码点餐小程序的个人卖家或技术公司，只要一天左右就可搭建完成，160元便可永久使用，若想开通更多精准营销功能只要购买更昂贵套餐即可。而另一边，餐饮店转手就能将用户信息“提供”给技术服务提供商、第三方数据机构等，这已成为一条完整产业链。

数据作为数字经济时代最核心、最具价值的生产要素，正深刻地改变着人类社会的生产和生活方式。对于信息数据泄露问题，我们应该如何应对？

一是要健全数据安全法律法规，不断强化法律法规在数据保护方面的作用。据不完全统计，近五年来国家、地方省市以及各行业监管部门关于数据安全、网络安全已颁布50多部相关法律法规。《数据安全法》的出台，预示着我国数据开发与应用将全面进入法治化轨道。数据安全法明确了相关主体依法依规开展数据活动，建立健全数据安全管理制度，加强风险监测和及时处置数据安全事件等义务和责任，通过严格规范数据处理活动，加强数据安全保护。

二是加强平台企业数据安全责任，明确数据安全责任人。企业明确数据安全责任部门和责任人，建立数据安全管理体系和机制，采取相应的技术措施开展风险监测和应急处置，加强重要数据安全风险评估和管理。

三是个人用户提升隐私防护意识，加强安全风险意识。用户要提升数据安全基本素养，抵制数据信息不法使用行为，形成数据安全的基本共识和法治意识。从认识层面和行为层面，逐步建立起个人信息的自我保护系统，培养保护个人信息的习惯。

来源：人民数据研究院

作者：人民数据研究院研究员 和纳