多個環(huán)節(jié)均有可能近年來，有關人工智能企業(yè)用戶隱私數(shù)據(jù)保護的話題頗受外界關注。

第一財經(jīng)采訪的多位業(yè)內人士認為，從技術層面而言，在多個環(huán)節(jié)上互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù)均有可能泄露，包括數(shù)據(jù)的儲存、數(shù)據(jù)保存源端、程序設計等。

此外，我國在個人信息保護的力度上有待進一步加強。

目前相關的法律法規(guī)較為零散，罰款額度也不高。

不過，專門針對個人信息保護方面的法案已經(jīng)提上議程。

數(shù)據(jù)泄露途徑多樣化用戶數(shù)據(jù)泄露的途徑有哪些？一是在數(shù)據(jù)的存儲上。

致力于人臉識別技術研發(fā)的廈門瑞為信息技術有限公司的負責人詹東暉對第一財經(jīng)記者介紹：“一般來說，如果用戶數(shù)據(jù)完全存放在企業(yè)私有服務器或者私有云服務器中，這樣泄露的可能性低一些。

有些公司會放在公有云服務器，這樣的情況如果在網(wǎng)絡和數(shù)據(jù)安全機制上做得不完善，服務器就有可能被黑客攻破，竊取到數(shù)據(jù)。

即便放在企業(yè)私有云服務器，如果開放互聯(lián)網(wǎng)訪問，同樣面臨較大的黑客攻擊風險。”對于互聯(lián)網(wǎng)企業(yè)來說，對用戶數(shù)據(jù)加密的過程分為幾個步驟。

詹東暉說：“對于我們來講，所有的數(shù)據(jù)要經(jīng)過兩道加密：從前端傳到云端，數(shù)據(jù)在傳輸?shù)倪^程中是加密的；在云端存儲會做第二道加密。

另外，我們也會定期請第三方網(wǎng)絡安全公司，以黑客攻擊的方式看有沒有可能從我們云端竊取數(shù)據(jù)，以便判斷系統(tǒng)是否有漏洞。如果有，就要及時補上。

一般而言，一個季度我們就要請網(wǎng)絡安全公司來檢查一次。”他表示，市場上也有一些企業(yè)認為數(shù)據(jù)泄露的可能性不大，在用戶數(shù)據(jù)加密上的意識就比較薄弱，防范措施就可能做得不夠。

人工智能領域的另一位業(yè)內人士也認為，數(shù)據(jù)存儲環(huán)節(jié)是用戶隱私數(shù)據(jù)泄露的重要途徑之一。

他對第一財經(jīng)分析：“數(shù)據(jù)的存儲是非常重要的，其安全性如果只是依賴軟件加密，無論是多少位的加密，無論是多少層的加密，都會有風險。

對于數(shù)據(jù)存儲而言，目前的加密方式不能只依賴于軟件加密算法，最好有硬件加密。”他說，數(shù)據(jù)的泄露方式有很多種，黑客竊取是方式之一。

很多程序無論是多大架構的程序軟件，都是基于某種現(xiàn)有的軟件架構或者說在此基礎上加入一些自己的內容，黑客對該架構的不足或者說程序架構本身存在的問題較為熟知，會更容易破解也就是入侵。

他補充道：“再就是，程序設計者在程序設計之初為了某種方便，比如說調試、遠程升級、協(xié)同開發(fā)或者其他的一些緣由，會留有對外的接口，甚至是后門。

留后門是很多程序員的‘良好習慣’，在這樣的背景下很難保障系統(tǒng)的最終安全。

另外，在數(shù)據(jù)的保存源端上，比如說某些公有云也會有一定的風險。”呼吁個人信息保護法盡早出臺大數(shù)據(jù)時代，用戶隱私數(shù)據(jù)遭泄露的事件層出不窮，國內外概莫能外，F(xiàn)acebook、Uber、華住酒店、京東等均曾曝出數(shù)據(jù)泄露問題。

為什么會頻頻出現(xiàn)這種問題？除了技術和管理因素外，還有什么原因？中央財經(jīng)大學數(shù)字經(jīng)濟與法治研究中心執(zhí)行主任、法學院副教授劉權對第一財經(jīng)表示，目前我國在個人隱私保護上尚有不足之處，有待完善。“首先，用戶往往難以證明是某家公司泄露的信息。

如果能收集到證據(jù)，證明確實是這家公司泄露的話，用戶可以提起民事訴訟，但是獲得的賠償并不是很多，因為隱私泄露對用戶造成多大損害，難以確定。”此外，我國在個人信息保護上的法律規(guī)定比較零散，對違法行為主體處罰的力度也不算太大。

劉權說：“如果某互聯(lián)網(wǎng)企業(yè)對用戶隱私數(shù)據(jù)保護不力，可以依照《網(wǎng)絡安全法》等法律、行政法規(guī)的規(guī)定處罰。

侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”劉權補充道：“我國對于侵犯個人信息的違法行為，罰款金額總體來說還是偏低。

歐盟《一般數(shù)據(jù)保護條例》設定了重罰機制，如果數(shù)字經(jīng)濟企業(yè)違反數(shù)據(jù)處理的基本原則與條件、侵犯數(shù)據(jù)主體的權利的，最高可處以2000萬歐元的罰款，或上一財年全球營業(yè)額4%的行政處罰，以較高者為準。

為了有力保障個人信息，我國應盡早出臺《個人信息保護法》和《數(shù)據(jù)安全法》。”個人信息的保護正日益受到重視。

上述《一般數(shù)據(jù)保護條例》是指 2016年4月歐盟通過的新條例。

該條例取代了1995年發(fā)布的《歐盟數(shù)據(jù)保護指令》，堪稱史上最嚴格的數(shù)據(jù)保護條例。

它的通過，意味著歐盟對個人信息的保護和監(jiān)管達到了前所未有的高度。

而國內在已有網(wǎng)絡安全法基礎之上繼續(xù)完善，《個人信息保護法》和《數(shù)據(jù)安全法》兩部法案已經(jīng)提上議程。