隨著互聯網和技術的不斷發展，人類實現了深度網絡互聯，但伴隨而來的黑客攻擊和數據泄露事件也頻繁發生，令企業和用戶頭疼不已，也引發整個社會越來越多的關注。

       根據最近的外媒報道，facebook與YouTube前段時間分別因違反美國數據隱私法和《兒童在線隱私保護法》而被聯邦貿易委員會（FTC）處以50億美元和1.7億美元的罰款；意大利和荷蘭的Escort因論壇被黑，用戶數據被公開出售；衛生組織Compass Health 10月15日發現的數據泄露事件可能會暴露100萬人的醫療數據；俄羅斯媒體10月17日則報道，來自俄羅斯的互聯網服務提供商Beeline的870萬客戶的數據正在網上出售和共享。

       一系列的數據泄露事件表明，全球各行業仍然正在遭受數據泄露的困擾，相關公司和用戶也正因此而遭受巨大的損失。

       數據泄露屢現不鮮

       據Risk Based Security在8月份發布的數據泄露報告，2019年上半年數據泄露事件數量同比增長54%，數據泄露量也同比增長52%。其中醫療行業仍是數據泄露的“重災區”，今年上半年該行業數據泄露事件高達224次，其次是金融和保險行業，泄露事件為183次。

       據IBM于9月份發布的《2019 年數據泄露成本調研》顯示，參與調查的500多家企業的平均數據泄露成本已經達到392萬美元，較2018年的386萬美元上升了1.6%，數據泄露的平均規模達到25,575條，較上年增長3.9%，平均每條數據泄露的成本為150美元，較去年的148美元也有所上漲。從整個行業來看，數據泄露成本最高的行業依舊是醫療保健行業，平均水平達到650萬美元。

       而從造成數據泄露的原因來看，51%的數據泄露緣于惡意或涉及犯罪的網絡攻擊，系統漏洞造成的數據泄露占比為25%，人為操作原因占比為24%，其中惡意或涉及犯罪的網絡攻擊給受訪企業所造成的損失高達445萬美元，較其他原因造成的損失高出100多萬美元。就地區來看，美國數據泄露所造成的損失達819萬美元，高出全球平均水平兩倍多。

       各國立法加強數據保護

       數據泄露事件頻出，各國政府也開始陸續通過立法加強數據文件加密保護。

       2012年，歐盟推出《歐盟通用數據保護條例》（General Data Protection Regulation，GDPR），為全球線上數據保護樹立了行業標準，緊接著各國相繼出臺法律向GDPR靠攏，中國也在今年4月份發布的《中國人民銀行2019年規章制定工作計劃》中將《個人金融信息（數據）保護試行辦法》列在其中。各國政府的重視有助于敦促企業提高對客戶數據的保護意識，為數據隱私的保護工作提供了法律保障。