近日，英国信息监管局发表声明称，知名连锁酒店公司万豪国际集团2018年发生客户数据泄露事件，违反了《一般数据保护条例》，将面临9900万英镑罚款。此前，英国信息监管局已经就英国航空旅客资料被窃事件，给英航开出了总额为1.8339亿英镑的巨额罚单。英国监管机构接连开出巨额罚单，凸显了对数据及用户隐私的监管日趋严格。此外，Facebook由于数据泄露“丑闻”问题被美国贸易委员会（FTC）开出了50亿美元的巨额罚单。

　　科技企业的聚合能力要“善用”

　　Facebook遭受巨额罚单是因为自己的数据泄密“丑闻”，可见对于用户数据的保护其实非常关键。从某种程度上讲，超大型平台科技公司拥有足够的用户聚合能力，这将导致市场的高度集中，损伤竞争，损害消费者的选择权，也不利于创新和创业。不过，科技进步和创新在某种程度上也需要这种聚合能力，如果监管过于严厉，对于创新也并不是好消息。

　　随着大数据技术的成熟，大数据应用的普及。采集数据、分析数据、使用数据、数据共享等已成大数据平台频繁的业务活动。由于缺乏对网络数据的监管，互联网企业对数据的过度采集和非法滥用现象严重。Facebook这次被作为重点“杀鸡儆猴”，加强自身运营网络数据的安全保障力度也必然成为一个新的发展趋势。

　　对于我们国内市场而言，同样对于数据安全问题提出了更多的思考，而且互联网巨头也开始审慎对待自己的数据安全，通过更多的规范和约束来避免出现数据安全问题。对于用户数据的过度“采集”在某种程度上也确实存在着巨大的安全隐患，如果不加以限制，给用户带来的干扰和损害其实也是潜在的问题。

　　信息采集“泛滥”背后藏“猫腻”

　　此前，央视的“315晚会”提到了当下APP使用过程中，大部分手机上的APP在使用前，都必须强迫用户同意自己的定位、麦克风、照相机等权限，在超越了自身需求的基础上存在着窃取用户隐私的机会。国家计算机病毒应急处理中心通过互联网监测发现，部分存在于移动应用发布平台中的违法APP，主要危害涉及隐私窃取、恶意传播和流氓行为，通过软件的危险行为代码，直接窃取用户隐私信息，造成用户隐私泄露。

　　有律师也曾明确表示，“如果存在APP恶意窃取用户信息，则违反《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《治安管理处罚法》、《侵权责任法》的相关规定，既违反了相关行政管理要求，也侵犯了公民的合法权益”。值得注意的是，如果是用户授权APP可以打开关联功能的话，那么是不构成违法行为的。不过，有一个前提条件是，应用APP在使用用户信息时应秉承合法、正当原则。也就是说，APP要求用户打开关联功能，并不违反相关法律法规的规定，如通过此种方式收集用户信息，应当遵循合法、正当、必要原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。如果用户感到被侵权时，可以按照《侵权责任法》提起侵权诉讼，要求停止侵害、赔偿损失、消除影响。

　　一些APP通过“窃取”用户的信息是为了进行更加“精准”地为用户画像，进而进行有效的广告投放或者“骚扰”，包括给用户推荐他们更喜欢或者更加关注的资讯等。从某种程度上讲，其实也是一种“流氓”行为。用户在安装的时候，都是被默认要求同意的，如果用户需要使用这款APP软件，就需要认可这种被过度“采集”。

　　加强数据安全监管和用户隐私保护须用重典

　　国家互联网信息办公室此前发布了关于《数据安全管理办法（征求意见稿）》（以下简称“征求意见稿”）公开征求意见的通知。征求意见稿在个人信息收集、爬虫抓取、广告精准推送、APP过度索取权限、账户注销难等问题上均做出了明确规定。网信办强调APP必须明确产品的信息收集使用规则，不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。

　　征求意见稿的第十七条规定，网络运营者以经营为目的收集重要数据或个人敏感信息的，应当明确数据安全责任人。并规定“数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任，参与有关数据活动的重要决策，直接向网络运营者的主要负责人报告工作。”据悉，目前一些企业已设有类似角色。此外，意见稿也明确网络运营者保存个人信息不应超出收集使用规则中的保存期限，用户注销账号后应当及时删除其个人信息。

　　随着移动互联网的快速发展，数据安全和隐私保护是各国政府和企业非常注重的问题，一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。法国曾对谷歌处以5000万欧元罚款。网络约车公司优步被英国和荷兰分别处以38.5万英镑和60万欧元的罚款。欧盟的《一般数据保护条例》将罚款额度与企业的营业额挂钩，营业额越高，罚款力度越大。对于我们的市场而言，同样需要加大用户数据的过度采集防范以及用户隐私的保护工作。