他说，数据的泄露方式有很多种，黑客窃取是方式之一。很多程序无论是多大架构的程序软件，都是基于某种现有的软件架构或者说在此基础上加入一些自己的内容，黑客对该架构的不足或者说程序架构本身存在的问题较为熟知，会更容易破解也就是入侵。

他补充道：“再就是，程序设计者在程序设计之初为了某种方便，比如说调试、远程升级、协同开发或者其他的一些缘由，会留有对外的接口，甚至是后门。留后门是很多程序员的‘良好习惯’，在这样的背景下很难保障系统的最终安全。 另外，在数据的保存源端上，比如说某些公有云也会有一定的风险。”

呼吁个人信息保护法尽早出台

大数据时代，用户隐私数据遭泄露的事件层出不穷，国内外概莫能外，Facebook、Uber、华住酒店、京东等均曾曝出数据泄露问题。为什么会频频出现这种问题？除了技术和管理因素外，还有什么原因？

中央财经大学数字经济与法治研究中心执行主任、法学院副教授刘权对第一财经表示，目前我国在个人隐私保护上尚有不足之处，有待完善。“首先，用户往往难以证明是某家公司泄露的信息。如果能收集到证据，证明确实是这家公司泄露的话，用户可以提起民事诉讼，但是获得的赔偿并不是很多，因为隐私泄露对用户造成多大损害，难以确定。 ”

此外，我国在个人信息保护上的法律规定比较零散，对违法行为主体处罚的力度也不算太大。 刘权说：“如果某互联网企业对用户隐私数据保护不力，可以依照《网络安全法》等法律、行政法规的规定处罚。侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”

相关报道: