数据泄露

在中国，一旦某家企业的相关业务和隐私扯上联系，会迅速让受众的神经紧绷。无论是在一夜爆红后，迅速销声匿迹的AI换脸产品ZAO，还是刚刚过去的人脸识别第一案，都彰显了人们在面对隐私问题和信息安全问题时，对其中的风险与后果无法把控的无奈。

“社交产品ZAO和人脸识别第一案受到用户抵制的原因在于，收集人脸等个人生物识别信息未获用户明示同意，而且隐私政策中个人信息处理规则不清晰，存在过度索取肖像权等问题，在个人信息被收集后，还存在数据泄露或滥用风险。”泰和泰律师事务所律师廖怀学告诉虎嗅。

隐私权关涉个人的人格尊严，保障个人私有领域不受侵犯、不被窥探，侧重于对私人生活安宁与私人信息秘密的保护。而关于对隐私的讨论以及关注从未停止过，甚至可以说广大受众苦隐私泄露久矣。《2019个人信息安全年度报告》指出，95%的受访者曾遭遇个人信息泄露，近八成受访者会主动做隐私相关的设置，有约三成受访者愿意为隐私保护付费。

隐私保护的路途遥远

从法律层面看，目前，我国为了保护个人信息、个人隐私，已经出台了《消费者权益保护法》《网络安全法》《民法总则》《征信业管理条例》等，初步形成了包括民事救济、行政监管、刑事追责的法律体系。

在今年，个人信息和个人隐私保护立法也取得了进展，据廖怀学律师介绍，十三届全国人大常委会第十二次会议对人格权编草案进行了三审，也完善了“隐私”的定义，即自然人不愿为他人知晓的私密空间、私密活动和私密信息都属于隐私范围，同时，将“电子邮箱地址”和“行踪信息”纳入个人信息的范围，明确了个人信息处理的主要环节，包括个人信息的使用、加工、传输、提供、公开等。同时规定了侵犯个人信息、个人隐私是典型的侵犯人格权行为。

但不容忽视的事实是，我国现在对个人信息的保护仍较为分散，还没有制定专门的《个人信息保护法》。“分散的立法难以明确个人信息的执法分工，不利于统一个人信息保护行政监管，也不利于公民提高隐私权利意识。”廖怀学称。

周学腾律师表达了相同观点，她认为，在个人信息的法律保护方面，我国相关的法律条款数量较为有限、适用范围相对狭窄，到目前为止并没有专门的针对所有信息控制人，均适用的统一的个人信息保护法。

尽管路途遥远，她也表示，从《个人信息保护法》征求意见稿来看，该法有望成为一部保护个人信息比较完备的法律。