華住集團數據庫被泄漏，波及人數過億。在網上流傳的截圖中可以看到，出售華住集團數據信息的黑客28號在暗網中文論壇發帖，稱擁有華住集團約5億條數據信息，包含在華住官網注冊的約1.23億條資料，在華住旗下酒店入住登記信息約1.3億條，以及華住集團旗下酒店開房記錄約2.4億條。這些信息中包含姓名、身份證號碼、手機號，甚至有家庭住址。

華住集團在28日當天已經報警，目前警方已經介入調查。部分已泄漏信息經多方驗證，很高比例屬實。

數據庫被泄漏的事故屢屢發生，只是華住集團數據庫這次被泄漏波及范圍太大，泄漏信息太多，而數據庫被泄漏的原因據說也很業余：華住集團的工作人員將公司代碼上傳到GitHub上時，數據庫配置信息也被同時傳上，黑客可能利用此信息實施攻擊并成功拖庫。

當然，華住集團這次數據被盜波及的范圍并沒有創紀錄。2016年雅虎兩次宣布發現用戶信息被盜，數據被盜均是在兩年以后才發現，在2014年發生的一起數據被盜事故中，雅虎約有5億用戶信息被泄漏，而在2013年發生的一起數據被盜事故中，波及用戶則達到10億。

在數據時代，信息泄漏的風險無處不在。據澎湃新聞報道，中消協近日完成的一項調查結果顯示，當前個人信息泄露總體情況比較嚴重，遇到過個人信息泄露情況的人數占比為85.2%，沒有遇到過個人信息泄露情況的人數占比為14.8%。調查結果還顯示，當消費者個人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現個人賬戶密碼被盜的問題。

黑客通過攻擊防范不嚴密的網站獲取用戶信息只是個人信息被泄漏的途徑之一，更多個人信息被泄漏則是擁有用戶數據的廠商為了商業利益主動兜售。2018年上半年鬧得沸沸揚揚的Facebook泄漏隱私案就是一個案例，劍橋分析（Cambridge Analytica）從Facebook收集了約5000萬用戶的個人數據，為特朗普競選進行數據支撐。該事件被曝光后， Facebook被廣泛批評，股價大跌，其創始人兼首席執行官扎克伯格也被英國議員與美國國會傳喚，要求對用戶數據泄漏情況做出解釋。

圖片來源：marketoonist

雖然有Facebook的前車之鑒，但商業公司并不想停下挖掘用戶信息商業潛力的努力。據《華爾街日報》29日報道，雅虎仍在掃描用戶電子郵件，收集有價值的客戶數據賣給廣告客戶。消息人士稱，雅虎的所有者Oath正計劃為廣告商提供一項服務，該服務將分析超過2億個雅虎郵箱的消費者數據。無論是黑客，還是互聯網廠商，個人數據只有金礦屬性，沒有隱私性。

中消協的調查結果顯示，廠商應該為數據泄漏負更多責任：個人信息泄露的主要途徑一是經營者未經本人同意收集個人信息，約占調查總樣本的62.2%；二是經營者或不法分子故意泄露、出售或者非法向他人提供個人信息，約占調查總樣本的60.6%，網絡服務系統存有漏洞造成個人信息泄露57.4%。還有不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集不必要的個人信息分別占34.4%和26.2%。

在大數據的商業模式中，其實從來沒有考慮過用戶隱私的問題，無論是精準醫療還是智能家電，所有個性化定制，都是以提取你的個人數據為基礎，所以凱文凱利說，完全的個性化，就意味著完全的透明。

在大數據時代普通用戶的悲哀在于既不可能切斷連接做一個數據社會的原始人，又無力選擇哪些數據被收集。絕大多數APP都有隱私協議，但較少公司提供用戶自己決定上傳數據的選擇，要么接受協議，要么拒絕服務。

政府加強監管會有利于個人數據隱私保護嗎？大概是不能，號稱史上最嚴個人數據保護法《通用數據保護條例》（GDBR）在2018年5月正式生效后，截至2018年8月，有超過1000家美國網站拒絕向歐洲提供服務，美國前一百大媒體中，其網站約有三分之一在歐洲無法訪問。

《通用數據保護條例》規定，個人數據的處理權完全歸用戶所有，廠商要使用個人數據之前必須明確告知用戶，用戶對自己的個人數據擁有知情權、訪問權、反對權、轉移權和被遺忘權，用戶有權要求網站刪除所有與其相關的個人數據，并有權要求與網站相關的已知第三方刪除根據個人數據信息的所有復制與鏈接。如果違反該法規，歐盟的處罰措施也極其嚴厲，最高2000萬歐元或公司全球前一年總收入的4%（針對巨頭）。

如果用戶數據主導權落到用戶手中，以“日活用戶”為貨幣基礎的互聯網公司還怎么維持當前的估值？在廣告商和用戶之間，當然選擇廣告商，歐盟只不過5億人口，全球還有60多億不適用《通用數據保護條例》。

所以，用戶選擇題變成了，要么透明化，要么被打回原始人。