先來看一則令人哭笑不得的新聞。

據媒體報道，南寧的謝先生近日向當地食藥監部門舉報“吃旺旺雪餅運氣沒有變旺”，認為對方“虛假宣傳”。可是這封舉報函卻莫名泄露到網上，一并泄露的還有他在舉報函中留下的個人信息和聯系方式。之后不斷有人發短信嘲笑謝先生，而且身邊人很多也都知道他寫了這樣的舉報函，他的生活被嘲笑和戲弄籠罩著。

數據泄露讓謝先生著實苦惱。這樣的事兒在生活中不少見，中國互聯網協會發布的《網民權益保護調查報告(2015)》顯示，78.2%的網民個人身份信息被泄露過、63.4%的網民個人網上活動信息被泄露過。筆者也曾和一位打來騷擾電話的“工作人員”聊電得知，自己的電話號碼是他們在網上購買的，而筆者的號碼最近剛剛更新到他們的名單上。

筆者回憶了近期涉及個人信息的事項，想起來注冊了一家網貸平臺。會不會這家網貸平臺泄露了號碼？

這兩天，一篇署名作者為互聯網金融千人會聯合創始人，原翼龍貸副總裁蔡凱龍的《P2P平臺客戶資料打包價95萬 互聯網金融信息安全現狀堪憂》文章引發關注。信息泄露的社會毒瘤，已經蔓延到互聯網金融領域。

蔡凱龍在文中稱，一位陌生人微信向他說，“打包價95萬元， 上海第一陣容互聯網金融公司數據，超百萬份客戶資料。”  “知名的上海P2P平臺， 數據都是9月初最新的”“姓名，id,身份證，電話，成交所有數據等”。這讓他感到擔憂。

而他的擔憂不無道理。8月19日，移動互聯網系統與應用安全國家工程實驗室發布了《移動互聯網金融APP信息安全現狀白皮書》。參與白皮書撰寫的作者朱易翔表示，測試發現，參與測試的大部分APP均存在加密算法誤用、加密協議實現不正確、不完整的情況，并且在保護用戶的交易信息、防止交易被篡改、防止用戶身份被盜用方面表現不佳。

對于這樣的測試結果，曾經的行來從業者蔡凱龍并不意外。他表示，很多一線平臺在技術上投入不夠，管理層對信息安全重視嚴重不足。中小平臺在安全技術上更加薄弱，很多都是購買通用開源代碼模板或者外包。互聯網金融業漠視信息安全的現狀埋下了眾多隱患。

在大數據時代，“數據是核心競爭力”已經成為互金企業之共識。然而，個人隱私數據的保護也容不得半年馬虎。幾個月前，年輕的徐玉玉因為個人信息被不法分子盜竊，導致被騙學費而失去寶貴生命，引發全社會廣泛關注。

但反觀當下的互金公司，其管理數據的能力還有待提升。中國信息通信研究院信息產業通信軟件評測中心在今年8月公布的《2015-2016移動互聯網金融APP信息安全現狀白皮書》顯示，互聯網金融APP普遍存在加密算法的誤用、網絡傳輸保護不足、應用程序缺乏保護措施、本地文件及系統日志敏感信息泄露等幾個方面的問題。這些問題極易被網絡黑客利用，而導致用戶信息的大面積泄露。

除了黑客攻擊，內部人員離職后泄露客戶信息的現象也對用戶隱私構成威脅。據澎湃新聞報道，一位網絡炒股軟件公司員工稱，曾有多位該軟件用戶向公司舉報遭到同類產品推銷電話騷擾。經查證后發現，原因是一位內部銷售員在離職后，將自己負責的用戶通訊錄賣給對手公司，后來該軟件公司作報警處理。

數據管理是互金行業成長中必須夯實的一個基礎。除了數據泄露風險外，個人數據采集工作也讓這些公司接受著考驗——

一面是目前國內征信體系還不完善，央行征信系統還未正式接入互聯網金融行業，而基于社交網絡信息、網購信息等集合而成的征信信息將越來越多地應用到征信進程中，依靠大數據多維度交叉驗證便成為消費金融機構降低業務風險的有效方式。

而另一面是，如何合法合理地采集和應用這些數據，并且避免將這些采用來的數據隨意轉移和泄露，也考驗著平臺的實力和管理。

對于如何看待抓取或者催收數據的合法性，在近日融360舉辦的第二屆普惠金融CRO全球峰會“行業合規與數據安全論壇”上，匯法網、催天下創始人邱靖認為，目前國內個人隱私的保護的規定，是散落在相應的一些法律規范當中。現在的法律只是說會禁止非法獲取數據以及說禁止非法的使用數據，但界定是不是合法，以及存不存在非法還有待明確。

平安集團合規部副總經理雷志凌表示，呼吁立法規范數據的應用及采集。

至于怎么把隱私泄露的可能性降到最低？百融金服副總裁熊薇認為，企業要從三層面來進行設計：

首先應該用技術手段，包括物理環境、系統架構等方面；第二是ISO等各種認證體系方面的搭建；第三是制度層面，一些數據要分層，即使出現數據泄露，泄露出去的數據也是支離破碎的，很難拼成完整的數據信息。 

北京大成律師事務所高級律師肖颯撰文稱，保護公民信息制度化是破解公民信息泄露引發合規糾紛的關鍵所在。

肖颯表示，互金企業應依照國家質量監督檢驗檢疫總局、國家標準化管理委員會頒布的《信息安全技術 公共及商用服務信息系統個人信息保護指南》、工信部頒布的《電信和互聯網用戶個人信息保護規定》制定用戶信息保護制度。必要時，可以聘用律師制定相關制度以確保合規性。同時，保護公民信息制度化既是互金企業經營行為的合規標志，也是互金企業陷入侵犯公民個人信息指控之時的免責證據之一。

關心數據安全，也離不開我們每一位個體，不要隨意留下自己的私人信息也十分重要，倒霉的謝先生可能是下一個你我，不要只想著他舉報“旺旺”雪餅沒有讓運氣變旺的事兒，當地食品監管局是怎么回應的？