数据安全事关国家安全与经济社会发展。2021年9月1日起，我国数据领域的基础性法律《数据安全法》正式施行。随后多项配套制度陆续完善，数据安全监管力度不断加大。

为了解公众过去两年间对数据安全治理成效的感知和未来期望，南都大数据研究院于2023年8月21日至29日发起网络问卷调查。调查结果显示：近半数受访者表示自身数据安全意识有所提升，绝大部分受访者已掌握并能采取部分数据安全保护措施，但仍有过半数受访者忧虑数据泄露后维权难。展望将来，受访者对监管部门强化数据安全实时监测和通报预警的呼声最高。

感受最深：个人数据安全意识提升

《数据安全法》实施两年来，我国数据安全领域变化有目共睹：工信部、国家网信办、中国人民银行等陆续出台具体领域的数据安全管理办法；30余项国家标准为《数据安全法》21项条款落地实施提供支撑；多地依法开展数据安全领域执法，披露滴滴公司违规收集个人数据、高铁运行数据情报泄露、广州某驾培平台存在数据安全隐患等多起典型案例。

受访者对数据安全领域的哪些具体变化感受最深？问卷调查结果显示，47.31%的受访者表示自己近年数据安全意识有所提升，提供个人信息时更谨慎；47.03%的受访者表示留意到数据安全相关法规、国家标准相继出台；留意到数据安全领域公布更多维权案例、企业数据安全意识提升的受访者也超过四成；三成半受访者表示留意到非法收集、处理数据的企业陆续被处罚。

整体而言，过半数受访者对企业等组织处理个人数据的安全感有所提升。有受访者在填答问卷时表示，其留意到近年多个互联网平台越来越强调对用户数据的合规处理，诸如注册账号、参与活动等过程中经常弹出权限申请和数据采集告知字样，用户体验踏上新台阶。

不过，调查中同时有33.99%的受访者认为数据处理安全感没有变化，6.52%表示不升反降。有受访者认为，近年个人数据窃取手段相较以往更加隐蔽，用户更难发现其中端倪，希望互联网平台企业和监管部门更多披露日常监控和执法情况，消除大众疑虑。

学以致用：不连陌生wifi，不点可疑链接

本次调查中，57.93%的受访者表示过去两年学习了保护数据安全的相关手段或技能，52.41%的受访者了解过个人数据流通路径和存在隐患，分别有44.62%和42.21%的受访者了解过数据安全相关司法案例和《数据安全法》等法律法规。

受访者们在日常生活中如何将数据安全保护措施学以致用？调查结果显示，不连接陌生、可疑wifi，不点击陌生链接、不参与可疑网络活动的受访者均超四成；33%的受访者对知名度低、规模小的组织会谨慎提供数据；定期对个人数据加密备份、隐藏数据足迹、及时销毁涉个人数据单据等多项措施的占比也超过两成。

超四成受访者未查看用户协议条款

从上述调查结果来看，绝大部分受访者已掌握并能采取部分数据安全保护措施。但深入了解发现，仍有超六成受访者表示自己常遭遇个人数据泄露问题。

问及数据泄露带来的影响，遭遇大数据杀熟的受访者占比最高，达50.07%；45.83%的受访者表示曾接到垃圾短信、骚扰电话等；遭遇账号被盗、电信诈骗、身份被冒用等情况的受访者占比也超三成。

数据泄露原因何在？问卷调查发现，尽管不少受访者已有一定的数据安全意识，但对部分数据处理环节重视程度依然不足，可能造成安全漏洞，进而泄露个人数据。

例如作为数据安全、合规中的重要一环，如今几乎所有互联网平台都会在注册、使用过程中提醒用户阅读服务协议、隐私政策等内容。但在本次调查中，只有18.13%的受访者表示会认真阅读相关条款，39.38%会大致了解，仍有31.73%表示不会留意，10.76%表示不清楚在哪查看。

可能有不少网民认为，用户协议、隐私政策等条款内容晦涩难懂，且多数是格式文本，不想细读。但是，互联网平台的用户协议和隐私条款在个人数据采集、存储、访问、使用、销毁等全生命周期的完整告知上起到了不可替代的作用，也是用户维护个人数据权益的重要依据。

例如今年4月，视频网站哔哩哔哩的不少用户由于在参与一个网页活动时未留意其中的创作公约、活动规则等条款，被诱导发布个人真实照片，造成信息泄露。（相关报道）

近半受访者对工作单位/学校

公开收集个人数据不敏感

根据《数据安全法》规定，开展数据处理活动应当依照法律、法规的规定，采取相应的技术措施和其他必要措施，保障数据安全。除了上网冲浪时需注意数据安全外，人们日常工作、学习过程中也会产生大量数据，若不加以重视，同样可能产生安全漏洞，导致个人数据泄露。

本次调查中，60.76%的受访者表示自己所在工作单位/学校会对个人数据进行加密保管，但也有22.66%表示不会，16.57%表示不清楚。

同时，58.22%的受访者表示自己所在工作单位/学校存在公开收集员工/学生个人数据的情况。值得注意的是，面对此类明显存在数据安全风险的情况，48.73%的受访者仍表示会按要求提供数据，仅37.38%会提醒对方注意数据安全，改用其他方式提供数据。

不少过往案例表明，企业、学校等机构数据安全措施不到位是造成数据泄露的重要原因之一。例如圆通速递就曾发生不法分子利用员工账号和第三方非法工具窃取运单信息，导致40万条个人信息泄露的事件。今年7月，中国人民大学一名毕业生涉嫌非法获取全校学生个人信息并制作“颜值打分”网站，引发广泛关注，有在校学生怀疑信息泄露自新生入学时填写过的信息表单。此外，河南郑州西亚斯学院、河南信阳师范学院也曾发生因问卷或表单外传而造成学生个人信息泄露事件。（相关报道）

近三成受访者未注意

公共设备数据安全问题

此外，本次调查还发现，受访者在网吧、自助打印店等场所使用公共网络设备后，有42.78%表示会注意退出登录过的个人账号，各有25.50%和24.22%会删除个人使用记录和设备上与个人相关文件，但同时有28.05%表示没注意过使用公共网络设备后的数据安全问题。

调查过程中，有受访者承认，随着网络安全技术不断进步，近年甚少发现木马病毒，久而久之便不再在意对公共设备的安全检查。也有受访者认为，每天使用公用电脑的人数不胜其数，下一位使用者登录时自然会把自己的账号踢下线，因此不会特地进行退出操作。

诚然，近年国内外计算机技术水平在不断提高，安全防护软件日趋强大，但与之相应的是，不法分子的网络攻击手段也在更新迭代。新华三攻防实验室发布的《2022年度窃密木马攻击态势报告》便指出，数据窃密类恶意软件活跃度持续走高，窃密攻击事件频频发生，且中国正是窃密木马受害者的“重灾区”之一。

Verizon公司发布的《2023年度数据泄露调查报告》也指出，数据泄露事件中74%由人为因素造成，其中不乏凭证被盗等低级错误。由此可见，为保护数据安全，大家对公共设备的安全检查依然必不可少。

受访者忧虑个人数据泄露维权难

另一方面，尽管超九成受访者表示感受到《数据安全法》施行以来的积极变化，但问及如果发现个人数据被泄露的维权难度，52.41%的受访者认为维权难度较大，27.34%认为难度一般，只有20.25%认为难度较低。

进一步了解受访者的忧虑，67.85%认为办案、诉讼流程繁琐，维权周期长；同时有67.50%表示难证实对方是数据泄露源头；59.86%认为即使成功申诉，也难确保对方不再泄露数据；58.61%认为难论证数据泄露对个人造成的影响。

南都研究员留意到，不少专家学者也曾对个人数据泄露维权门槛高这一问题提出建议。中国政法大学法律硕士学院副教授陶乾曾撰文指出，根据现有证明规则和证明标准，个人信息的权利人难以证明企业泄露数据的侵权或者违约事实、因果关系等违法构成要件，很难通过诉讼维权，建议在调整、完善证明规则和标准的基础上，探索应对数据泄露大规模侵权或违约行为而开展集体诉讼、公益诉讼。

全国政协委员马进也提出，虽然近年来关于个人信息保护方面的立法工作取得了很大进展，但在法律具体推进中仍存在相关主体责任意识缺位、隐私保护条款异化为空头支票乃至避责手续、个人信息被泄露途径层出不穷等问题，建议进一步细化纠纷处理机制，完善权利救济渠道，同时加重被告的举证责任，降低受害者维权门槛，切实保障公民应有权益。

强化数据安全实时监测

和通报预警呼声高

最后，问及受访者希望监管部门在哪些方面加强数据安全保护，49.43%希望监管部门强化数据安全实时监测和通报预警，呼声最高；加强数据安全应急处置能力建设、加大数据安全领域巡查执法力度、进一步规范数据交易制度占比均超四成半；同时超三成半受访者希望增设更多举报渠道、进一步加强数据安全的培训和宣传、推进落实数据分类分级保护制度。

样本概述：

南都大数据研究院于2023年8月21日至29日发起本次网络问卷调查。从性别来看，男性受访者占48.02%，女性占51.98%。从年龄段来看，00后占9.77%，90后、80后占比较高，分别为37.11%和32.72%，70后占12.04%，其他年龄段占8.36%。从学历水平来看，初中或以下受访者占17.85%，高中/中专受访者占40.65%，本科/大专受访者占33.29%，硕士或以上受访者占8.22%。从居住地来看，目前在北上广深的受访者占19.97%，在新一线、二线城市的占30.17%，在三、四线城市的占24.36%，在其他城镇地区的占16.57%，在农村地区的占8.92%。

出品：南都大数据研究院

策划/统筹：邹莹 张纯

采写：李伟锋 袁炯贤 实习生 张欣

设计：张博

编辑：李伟锋

更多报道请看专题：数据安全治理与发展研究

本文作者

李伟锋

1968W

南方都市报记者

袁炯贤

6246W

南方都市报记者

张博

5977W

南方都市报编辑