近年来大数据相关的技术发展迅速，企业对数据挖掘和利用也不断深入，随着大数据分析的不断应用，用户个人数据量已成为企业发展的重要战略性资产。随着用户个人产生的数据越来越多，数据价值在增值，对黑产吸引力也在提升。内鬼、黑客、爬虫以及手握数据的公司的“信息泄露”事件，是构成地下数据交易的主要成分。这些数据再经过清洗、分类，可以从不同的渠道销售出去，为暗扣费、恶意移动广告、APP推广刷量等黑产相关方提供大量原始资源，也给用户个人带来了巨大的安全威胁和经济损失。

随着智能手机的逐步普及，移动互联网应用成为个人数据收集的主要入口，最常见的收集数据者当属各种手机APP。不少运营者存在过度收集用户个人信息行为——为确保必须是本人亲自参与完成某些业务功能，“证明你就是你”的数据应该多多益善！据报导，“App个人信息举报”平台收到的超过1万条的有效举报信息中，与人脸识别相关举报信息多达500余条，涉及50余款App。其中，大部分App使用人脸识别技术用于身份核验，以此解决仅用姓名、手机号码、身份证号码等“实名制”信息核验带来的可信度不足等问题，典型的有金融账户开户、支付环节、司乘认证、会员身份核验等。

相关数据表明，仅2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉就有4900余条，投诉内容涉及个人信息收集使用规则、权限申请、个性化服务、账号注销等多个方面。其中几类问题尤为突出，账号注销难比例高达到30%，私自共享给第三方比例为21%，不给权限不让用比例为14%，超范围收集个人信息比例为11%，私自收集个人信息比例为7%，过度索取权限比例为7%，频繁申请权限比例为1%。

南都个人信息保护研究中心发布的《2019个人信息安全报告》显示，七成移动金融类App权限获取合规度不及格，超范围申请手机权限的情况十分普遍，且只有16%的App告知了获取目的。

鉴于个人金融信息是金融业机构在提供金融产品和服务的过程中积累的重要基础数据，也是个人隐私的重要内容，2020年2月20日金融行业标准《个人金融信息保护技术规范》（下称《规范》）已经通过全国金融标准化技术委员会审查，正式向各金融业机构发布。

SCA安全通信联盟发现，《规范》将个人金融信息按照敏感程度分为三大类，并要求金融业机构不应以默认授权、功能捆绑等方式强制获取个人金融信息，也不应委托或授权无金融业相关资质的机构收集身份证号、手机号等个人信息。相较于2018年5月25日正式生效的史上最严数据保护条例《欧盟通用数据保护条例》（GDPR），GDPR第六条列明了个人信息可以被合法获取的条件。二者对保护个人数据的规制方式虽有不同，但努力方向一致。每一部数据法的诞生都会使公民个人数据安全更加有法可依。

在欧洲人的价值观中，收集以及利用数据的方式必须将个人利益放在首位。近年来我国互联网数据规模不断扩大，用户个人信息保护问题正逐渐得到国家和社会的广泛重视，民众的数据保护意识也在不断觉醒。

2019年下半年，上海、杭州等地多家金融大数据公司被查，掀起行业风暴，我国民众的数据保护意识在这次风暴中再次加强。在一系列曝光案件中，最让人震惊的是，考拉征信涉嫌侵犯公民个人信息犯罪，非法缓存公民个人信息近1亿条，警方已抓获考拉征信董事长等20余人，牵出一条“地下征信”黑色产业链。在这里，企业侵犯公民个人数据安全行为让人震怒，国家的治理行动让人信服。

伴随着国家打击侵犯公民个人数据安全案件的进行，我国的法律规范性文件不断为众人熟悉，各种保护公民个人数据安全的法律法规不断出台。对公民个人数据安全进行立法规范，成为人民心中的一把保护伞。法治社会讲求有法必依，执法必严，小编相信，未来的数据安全和开放共享，可以在法律规范下使公民心生信赖。

PS：本文出自SCA安全通信联盟，转载请注明出处。