大數據時代，人人都在‘裸奔’。”一句無奈的玩笑話，折射出大數據的洪流之下，個人隱私信息被嚴重盜用、濫用的現實。

公安部最近披露消息：自今年3月公安部部署開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動以來，截至目前，全國共偵破侵犯公民個人信息案件和黑客攻擊破壞案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500多億條。

此類案件三大特點：一是黑客入侵網站非法竊取公民個人信息犯罪活動增多，二是企事業內部人員成為非法泄露個人信息的主要源頭，三是侵犯公民個人信息犯罪成為其他各類犯罪的上游犯罪。
近日，備受關注的蘋果中國公司內部多名員工買賣個人信息一案，已開庭審理。此案涉及蘋果國內直銷公司及蘋果外包公司員工20多人，利用蘋果公司內部系統平臺，非法查詢蘋果手機關聯的手機號碼、姓名、Apple ID等信息，再將信息以每條10元-180元不等的價格售賣，初步查明涉案金額達5000萬元以上。

業內人士透露，這類犯罪團伙往往是倒賣個人信息的“數據黑產”安插進公司內部的。“不過，從整個數據產業來看，‘內鬼’案件還算是個案，更普遍的是整個大數據行業成體系地變相買賣個人信息。這是公開的秘密。”

何謂“數據黑產”，還無官方定義。一般把黑客盜取或直接倒賣個人信息的行為稱為“黑產”。時下大數據公司流行的對外提供身份驗證、“黑名單”服務等市場化行為，并不屬于“黑產”。
但在多位資深律師看來，由于普遍涉及侵犯個人隱私，缺乏規范授權，個人信息交易未經過“脫敏”、明示細化授權，屬變相買賣。所以，嚴格來說，大數據公司的部分數據服務或可稱為“灰產”，在這一需求之下，催生了近年龐大的“數據黑產”。

中國的網絡數據泄露問題已暴露多年，2011年末曾引起社會廣泛注意（詳見本刊2012年第2期封面報道“網絡大泄密”）。近兩年，借著互聯網金融、消費金融和大數據風控的風口，各種數據公司大行其道，形成了有供有需的完整產業鏈。源頭可追溯至公安部下屬的身份證查詢中心、高等教育學生信息網、三大移動通信運營商等，中間環節涉及不規范經營的第三方支付機構、個人征信機構、大數據公司、電商平臺、房地產中介等，目前需求方是從事現金貸、消費貸的互聯網金融平臺、各種消費金融公司甚至也包括商業銀行的零售業務部門。
眼下，中國相關監管部門正著手整肅大數據產業鏈。

2017年6月1日，《網絡安全法》正式實施，完善了個人信息保護規則，包括要求明確披露信息用途、適用范圍、時效等。作為************部全面規范網絡空間安全管理的基礎性法律，標志著中國網絡空間治理、網絡信息傳播秩序規范、網絡犯罪懲治即將翻開嶄新的一頁。

同日的另一重拳更為業內關注：《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱“兩高”司法解釋），對《刑法修正案（九）》（下稱“刑九”）第253條作出解釋，明晰了侵犯公民個人信息行為的定罪量刑標準，大幅降低入罪門檻，并明確犯罪行為責任主體，不僅僅是公司，公司高管及直接業務負責人等也要承擔相應責任。
北京網貸協會數據安全專家韓洪慧說：“現在非法使用和惡意使用個人信息的情況太嚴重了。《網絡安全法》的實施是一個很好的契機，被寄予很高期望，但關鍵看執法力度和強度。”
按照“兩高”司法解釋，非法獲取、出售個人財產信息超過50條即可入刑。在業內看來，“如果嚴格執行，幾乎所有的大數據公司立馬停擺”。“只要深究其數據是怎么來的？是否經過用戶明確授權？很多大數據公司都無法回答。”韓洪慧告訴財新記者。

目前，15家大數據公司被列入公安部門調查名單，其中不乏估值超幾十億元者，包括第一家掛牌新三板的大數據企業數據堂，涉及其對理財公司提供大量用戶隱私數據。

財新記者從多個渠道獲悉，公安部公共信息網絡安全監察局正在制定專項治理方案，已將調查名單擴大到30多家，業內知名的大數據公司悉數在此次調查范圍之內，不乏已在排隊申請IPO計劃的公司。

“去年的電信精準詐騙‘徐玉玉案’是此次‘兩高’司法解釋加速出臺的直接推手。眼下各省公安機關都在開展專項整治活動，目前還處于保密偵查階段。根據過往歷史經驗，只要有司法解釋出臺，接著就是大面積的整治清理行動，后續的演變可拭目以待。”前述公安部三所專家對此預計。

今年3月全國“兩會”期間，會議副秘書長、發言人傅瑩就表示，2017年將對《網絡安全法》開展執法檢查，重點檢查非法向他人提供個人信息和網絡欺詐現象。
7月27日，中央網信辦、工信部、公安部、國家標準委四部門聯合啟動個人信息保護隱私條款專項工作，首批將對微信、淘寶等十款網絡產品和服務的隱私條款開展評審，重點包括明確告知收集的個人信息及收集方式等。

“眼下個人信息泄露嚴重，大家已經苦不堪言。大數據公司不能一味為了發展，犧牲個人消費者的信息安全。”中國公安大學一位教授如是解讀。