态势四：勒索软件等网络攻击事件频发，数据泄露问题严重

数据是互联网时代最有价值的资源，加强包括个人信息在内的数据安全保护不论是对国家，还是对企业和个人而言都有现实意义。然而，正因为数据的价值巨大，近年来规模不一的数据泄露事件屡屡发生。根据数字安全研究公司金雅拓公司（Gemalto）最新发布的报告显示，2016年共发生1800起数据泄露事件，导致近14亿条记录外泄，相比2015年增加了86%。在近期发生的数据泄露事件中，波及范围从国家关键领域，如美国国防部、日本政府网站等各国政务系统、大型移动服务提供商等，到大规模公民个人信息泄露，诸如雅虎10亿个邮箱账户信息泄露事件、“58同城”简历信息泄露事件等。数据泄露事件的发生一方面导致个人对于企业、社会乃至国家网络安全保护水平的不信任，从而一定程度上抑制了网络的发展，另一方面，大量重要数据、个人信息的泄露对于国家安全、社会稳定和个人利益都将造成潜在威胁。电信诈骗的层出不穷，“徐玉玉”等一系列案件的发生敲响了数据安全保护的警钟。

在当前治理模式下，对于数据保护呈现两个特点。第一，不断加强个人信息保护，赋予信息主体更多的知情权和选择权。被遗忘权的提出、企业收集数据必须获得用户明示同意等制度的出现，更加全面地保护了信息安全。第二，重视跨境数据的安全保护。在经济全球化和大型互联网企业快速发展的背景下，加上云计算、大数据等新一代信息技术的助推，使得数据的跨境流动成为常态。不论是企业内部的数据流转还是单纯的数据贸易，跨境的过程使得数据主体对于数据的控制力持续削弱，并且当前“棱镜门”事件引发的外国监听威胁仍存在，数据的跨境流动将在一定程度上增加数据面临的潜在威胁。在欧盟2018年即将生效的《通用数据保护条例》中专门规定了数据跨境流动前的安全评估政策，需保证数据接收国或地区保持与本国同等的数据保护水平。在现存国际组织、正在进行的区域性国家合作组织谈判过程中都或多或少地涉及跨境数据的安全问题。

在我国当前的数据保护立法体系中，对于上述特点也都有所体现。《信息安全技术个人信息保护指南》、《全国人大常委会关于加强网络信息保护的决定》、《信息安全技术公共及商用服务信息系统个人信息保护指南》、《电信和互联网用户个人信息保护规定》、《网络安全法》第四章等对个人信息的基本概念及范围进行了界定，对个人信息收集、使用、转移等环节的安全要求加以明确。《网络安全法》第三十七条、《个人信息和重要数据出境安全评估指南（征求意见稿）》、《信息安全技术 数据出境安全评估指南（征求意见稿）》等法律法规中对于拟出境的个人信息和重要数据的安全做出了在本地存储的要求，当确有必要出境时，需根据法定程序进行安全评估。

数据安全对于网络运营者的重要性不言而喻，对于大数据、云计算等新一代信息技术的长久发展更是起到基础性的作用。因此，国内外网络运营者也已经开始在日常的安全维护中通过重视系统漏洞修复，公布漏洞悬赏计划鼓励“白帽子”进行漏洞挖掘，从而改善自身系统安全性，保障数据安全。Facebook、谷歌、雅虎、微软，我国的360、阿里巴巴、百度都公布过相关的漏洞悬赏计划。