涧泉

　　你去了哪、何时何地开房、买了啥，他们全知道！近日，浙江绍兴越城区警方成功侦破史上最大规模的数据窃取案，阻止30亿条公民信息泄漏。据媒体报道，此案波及电信、移动、联通、铁通、广电等全国多个省市的20多家运营商，继而导致百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据被获取，几乎国内所有的核心互联网企业均被“雁过拔毛”、无一幸免。而掌握了全面的用户信息，黑灰产团伙即可通过对用户进行“人物画像”，实施精准的电信诈骗等多种犯罪行为。

　　细思极恐！近年来，公民个人信息被泄露、窃取的案件高发，几乎无人幸免。邀你投资置业的、玩六合彩的、买保险的；告知你的快递中发现了毒品，请配合调查的；说你涉嫌洗黑钱，要把钱转入“安全账户”以证清白的；通知你有一张法院传票，请尽快领取，否则法院将强制执行的；出了车祸，修理厂的人可能来得比交警还快；各种校外培训班的所谓老师，能分毫不差地报出你孩子的名字、学校……这样的电话，几乎每天都要接到手软。而你在网上的搜索浏览记录，很快就会投你所好地跳出一堆精准广告。可以说你的一举一动，尽在他人的掌握，毫无隐私可言。

　　随着人们对网络的依赖越来越强，通过倒卖信息来进行牟利的商业模式也变得越来越多，甚至很多互联网公司的盈利模式就是建立在免费使用用户信息的前提下。如此一来，个人隐私在互联网环境中的保护就成了一个伪命题。据《中国网民权益保护调查报告》显示，去年，国内6.88亿网民因个人信息泄露造成的经济损失高达915亿元。

　　公安部门对此也进行了严厉打击，去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。笔者在为公安部门的雷厉风行和战绩赫赫叫好之时，却仍难逃被各种骚扰电话轰炸之苦。

　　今年5月，号称史上最严的用户数据隐私保护法——欧盟GDPR法案正式生效，这意味着，互联网公司再也不能随意利用用户的数据，而是必须先征得每一位用户的同意，如果违反这项法案，将被罚以巨款，最高可达公司年收入的4%。比如2017财年Facebook的营收为406.53亿美元，4%的罚款即为16.3亿美元。

　　不得不说，这才是真正的“精准打击”和有效治理，并已影响到了所有的跨国科技公司。苹果忙着修改了隐私政策，允许欧洲用户彻底注销Apple ID；谷歌更新了文档语言和导航等用户协议，让用户更清楚其收集和存储用户数据的方式，以及允许用户访问并删除这些数据；腾讯宣布将对QQ国际版进行更新，以符合GDPR规定；还有不少公司索性直接批量删除欧洲范围的客户资料，以免“触雷”。

　　而小米生态链智能品牌Yeelight，因违反GDPR规定，数据管理不合格，将无法向欧洲用户提供服务。这也是GDPR政策下中国互联网公司遭到的第一份罚单。

　　GDPR法案的出台代表着一个趋势，就是欧洲人认为对个人信息保护的重要性要高于信息化革命的技术发展，如果技术的发展影响了个人的隐私保护，那么就宁可不要这个技术进步。

　　这项法案恰恰代表了人对自由的尊重大于技术的革命，人对自身安全和自由的追求高于一切的原则。

　　希望随着欧盟GDPR法案的出台，中国互联网对个人隐私的保护会进入到一个新的拐点。通过立法规范和课以重罚，让人们在无孔不入的非法侵犯面前守住隐私。而不是这边说查处了多少侵犯公民个人信息案件，阻止了几亿几十亿条公民信息泄漏，现实中人们仍感觉像在裸奔。

　　(不吐不快)