Statistical Innovation and High Quality Development
                     统计创新与高质量发展


                 （一）数据隐私面临的风险
                  1. 数据收集环节的风险
                  在大数据时代，数据收集的范围极为广泛，涵盖了人们生活的方方面面。许

             多企业和机构在收集数据时，往往存在过度收集的现象，收集大量与业务需求并
             非直接相关的个人信息。例如，一些手机应用程序在安装时，要求获取用户的通
             讯录、位置信息、通话记录等权限，而这些权限对于应用程序的基本功能而言并
             非必需。这种过度收集行为不仅侵犯了用户的隐私，还增加了数据泄露的风险。

             此外，部分不法分子通过网络攻击、恶意软件等手段，非法获取数据收集系统中
             的个人信息。他们可能伪装成合法用户，绕过系统的身份验证机制，从而窃取敏
             感数据。例如，通过网络钓鱼邮件，诱使用户点击恶意链接，进而获取用户在登
             录页面输入的账号和密码，随后利用这些信息访问数据收集系统，获取大量个人

             数据。有些数据收集者在获取数据时，可能并未严格审查数据来源的合法性。例
             如，一些第三方数据供应商可能通过不正当手段获取数据，然后将其出售给其他
             企业。这些数据可能包含未经授权收集的个人信息，一旦流入市场，就会对个人
             隐私构成严重威胁。另外，在数据共享过程中，如果共享方对接收方的数据使用

             目的和方式缺乏有效监管，接收方可能会将数据用于其他未经授权的用途，导致
             数据隐私泄露。例如，两家企业签订数据共享协议，原本用于联合营销的用户数
             据，可能被其中一方私自用于其他商业目的，如转售给第三方数据公司。

                  2. 数据存储环节的风险
                  随着数据价值的不断提升，数据存储系统成为黑客攻击的主要目标。黑客通
             过各种技术手段，如 SQL 注入攻击、分布式拒绝服务（DDoS）攻击等，试图突
             破数据存储系统的安全防护，获取其中的敏感数据。例如，2017 年美国 Equifax
             公司数据泄露事件，黑客利用系统漏洞，入侵了 Equifax 公司的数据存储服务器，

             获取了约 1.43 亿美国消费者的个人信息，包括姓名、社保号码、出生日期、地
             址等敏感信息。此次事件不仅给消费者带来了巨大的损失，也对 Equifax 公司的
             声誉造成了严重影响。除了外部黑客攻击，企业内部员工的不当操作也可能导致
             数据泄露。例如，员工因疏忽大意，将存储有敏感数据的移动硬盘丢失，或者因

             受到外部诱惑，故意窃取公司存储的个人数据，然后出售给不法分子。数据存储
             系统本身可能存在各种漏洞，如操作系统漏洞、数据库管理系统漏洞等。这些漏
             洞如果未及时发现和修复，就会成为黑客攻击的入口。此外，一些企业在数据存



             124