上半年，54%的中国网民在上网过程中遇到网络安全问题，其中遭遇个人信息泄露问题占比最高。

25年前《纽约客》封面的一幅漫画宣扬“在互联网上，没人知道你是一条狗”，互联网的匿名性特征也被诟病产生了很多犯罪问题。然而就在大数据、云计算快速发展的这几年，通过对人们留在互联网上的痕迹进行采集、挖掘、提炼与分析之后，每个人的精准画像都被毫无保留地暴露在了网络世界。

在大数据背景下，隐私安全问题越来越严峻，从科技巨头到初创公司，总有用户数据泄露的新闻曝出。11月28日，中消协发布的《100款App个人信息收集与隐私政策测评报告》显示，在针对通讯社交、影音播放等10类共100款APP的评测中，多达91款列出的权限涉嫌“越界”。

2018年接近尾声，这一年来国内外涉及数据安全与个人隐私的舆情事件不断发生。在此，我们总结了这一年来出现重大隐私事故的十大企业。

No.1 Facebook

昨天Facebook又因为收集用户的私密信息刷屏各大网站，德国移动安全公司Mobilsicher在周三发布的报告称，像Tinder、Grindr以及Pregnancy+等Android应用会与Facebook共享用户的一些敏感信息。其中包括约会档案、健康数据、宗教信仰及其它细节信息在内。Mobilsicher表示，无论用户是否登录Facebook平台，数据都会发送给Facebook。

而且本周二，Facebook刚被曝出会为Netflix以及Spotify等公司提供更多个人数据访问权限。事实上，自从三月份数字咨询机构Cambridge Analytica 滥用Facebook 的数据，影响美国总统大选结果被曝光后，这家社交网络在个人数据处理方面一直在接受审查。

2018年，Facebook陷入一系列泄露用户隐私的丑闻，对其股价也造成不小压力，周四收盘价为133.40美元，年初迄今下跌逾28%。

No.2 华住

8月28日，“暗网”中文论坛出现网帖，称以8比特币的价格售卖约5亿条华住旗下酒店的用户数据。国内最大的多品牌酒店集团之一华住集团旗下酒店数据遭泄露，被称为互联网史上最大规模泄漏事件。

涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。而涉嫌泄露的个人信息数据则多达140G约5亿条。

No.3 谷歌

8月14日美联社的报道，安卓设备和苹果手机上的许多谷歌服务都会存储用户的位置数据，即使用户已经在隐私设置中关闭了位置记录，谷歌仍会偷偷记录其位置信息。这一隐私问题涉及大约20亿运行谷歌安卓操作软件的用户，以及全球数亿使用谷歌地图或搜索应用的iPhone用户。

7个欧洲国家消费者团体向国家监管机构投诉谷歌公司，指控其违反了欧盟的数据保护规定，秘密追踪数百万用户的移动位置。按照欧盟5月份生效的《通用数据保护条例》，违反规定的公司可能会被处以最高占其全球营业额4%的罚款。

No.4 亚马逊

5月3日，美国公民自由联盟和其他多家民权组织向亚马逊CEO杰夫·贝佐斯（JeffBezos）致信，要求亚马逊停止向政府提供面部识别技术，称面部识别技术应用到警方使用的便携式摄像机上可能打破隐私、巡逻和实用性之间的平衡。

亚马逊的面部识别软件Rekognition可以用于“通过即时搜索包含上千万张面孔资料的数据库，它可以进行实时面部识别，能够在拥挤的人潮中同时精准监测到多达100张面容。”美国公民自由联盟警告，这款软件可以被轻易用于侵犯公民权利，特别是对于有色人种、移民等。

No.5 支付宝

1月3日，在朋友圈不断刷屏的支付宝年度账单引发了隐私争议。有用户发现，支付宝年度账单第一页默认勾选“我同意《芝麻服务协议》”，且用户在进入年度账单未选择取消勾选的情况下，将允许支付宝收集用户的信息，包括用户保存在第三方的信息，因此纷纷吐槽支付宝侵犯用户隐私。

1月4日凌晨，支付宝官方发布了“关于支付宝年度账单首页《芝麻服务协议》的情况说明”，表示这件事情肯定是错了。支付宝立即调整页面，取消了默认勾选。

No.6 今日头条

2月9日，海淀法院受理了一起有关今日头条的网络侵权责任纠纷案件。一名普通用户因隐私权遭受侵犯而起诉今日头条，他声明手机中的通讯录信息被今日头条违规窃取。除要求停止侵犯隐私以外，同时象征性要求被告赔偿1元。

根据《网络安全法》第四十一条的规定，“网络运营者手机、使用个人信息，应当遵循合法、正当、必要的原则”，原告认为今日头条读取、上传用户通讯录的行为属于严重侵犯个人隐私。

No.7 百度

1月5日，江苏省消费者权益保护委员会宣布，因为手机百度和百度浏览器两款百度旗下的APP涉嫌侵犯用户隐私，已经对百度提起了诉讼。这也是全国首例关于手机App的信息侵权公益诉讼。

江苏省消保委认为，“手机百度”“百度浏览器”两款手机App在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等权限。

No.8 小米

8月15日，雷军在微博发布了一条微博，整理了3000万用户与“小爱同学”间聊得最多的是什么内容。对此很多用户感到惶恐，没想到自己与人工智能的对话居然还会被记录，小米居然可以随意窥视自己的个人隐私。

15日深夜雷军意识到了这条微博不恰当的内容，随即删除。据介绍，小爱同学的能力已经已经覆盖了内容、工具、互动等近百个细分领域。第三方开发者也可以通过小爱开放平台开发各种应用场景下的语音技能和语音服务。同时，该平台还能让开发者接入智能硬件设备。

No.9 苹果

8月24日外媒提供的一份报告指出，苹果在线商城和手机保险公司Asurion网站的安全漏洞，超过7200万的用户密码被泄露。

安全人员研究指出，在Apple的一个账户验证页面，需要用户提供T-Mobile手机号码和密码，或是社会安全号码。这样的验证设定，可能会为黑客暴力破解提供可乘之机。虽然苹果迅速修复了漏洞，但已泄露的数千万用户账号信息，还是造成了非常大的影响。

No.10 大众点评

7月9日，对于大众点评提供的“向好友展示消费动态”的一项功能，遭到众多行业媒体、分析师以及用户们指责，被众多行业媒体、分析师以及用户们指责其侵犯了用户隐私。

用户如将大众点评账号绑定微信后，可以查看好友去过的餐厅和酒店，并且该功能开通后将一直会与微信好友共享信息，如果有些地点是用户不愿意分享给好友的，该功能也无法被关闭。

7月10日在事件发酵之后，大众点评官方被迫作出回应，向用户道歉并作出整改。新增“一键停用第三方全部社交关系”功能，将选择权交给用户。

在大数据环境中，每个人都变成了移动数据库，数据已经成为人们重要的资产之一，数据安全比以往任何时候都重要。

隐私信息贯穿于数据的生产、处理、存储、发布和使用的全过程。如何做到有效的控制信息流无限制传播，是网络技术人员急需攻克的难题。

任何企业在收集、利用个人信息时，要保障用户的知情权和选择权，需先得到用户授权。所有信息应归属于用户本人，收集方只是“借用”，所拥有的是数据分析的结果，而不是其所有权和处置权。其次，信息收集应有度，使用也应有边界。

-END-

本文由冬冬投稿一鸣网，本文仅代表作者个人观点，文章非经授权请勿转载，

向一鸣网投稿，请点击投稿按钮，详情请参阅《一鸣网投稿须知》。

互联网人都在关注的微信号

难道你还没有关注？