在现实中，除亲生父母之外，掌握婴幼儿个人信息的有且只有医院、卫健委和上户口的公安机关。如果不是亲生父母主动泄露的话，这三类机构就是最大的嫌疑者。2017年，四川警方就曾侦破一起新生婴儿信息倒卖案：某社区卫生服务中心工作人员徐某利用职务之便，非法下载新生婴儿数据50余万条，贩卖数万条。因此，“监守自盗”，才是婴幼儿个人信息最大的泄露之源。

有必要由权威的第三方对各地健康码系统的停用和数据销毁情况进行监督和核查，确保这些存储着海量用户敏感信息的数据都被彻底销毁，不会被泄露，或者在用户不知情的情况下用于其他用途。

银行数据安全榜评价体系中，成效指标独占30%权重，是单一权重最大的指标维度，且是唯一的定性指标，以充分体现以成果为导向的数据安全榜测评逻辑。对于2023年发生信息安全事件、客户个人信息泄露和较大IT系统故障等事故的商业银行，我们通过减分对相关商业银行进行警示。 南方周末新金融研究中心发现，排名靠后的寿险机构虽然尚未出现重大信息安全事件，但在内部治理和外部审查方面短板明显。如，4家被测评机构没有设置独立数据安全部门，2家机构没有开展年度信息安全审计，3家机构的App被指存在侵犯用户隐私问题，等等。

在数据泄露非常严重、大数据面前几乎人人无处遁形的情况下，公共数据的公开利用，必须慎之又慎。

医疗健康信息是非常敏感的个人信息。建立全国统一的电子病历数据库，一旦发生数据泄露，病人的所有医疗健康信息都将一览无余。

从根本上来看，这次修订是为了落实数据安全法的要求，建立国家的数据安全审查制度。 滴滴等企业存在的网络安全风险，主要是数据安全风险，且因赴美上市而引发。因此举一反三，尽快建立我国数据安全审查制度，针对企业海外上市等特殊场景明确细则，就成了当务之急。 100万用户，是综合考虑了我国互联网产业发展的实际情况、批量个人信息泄露后对国家安全、公共利益带来的影响而确定的标准，主要考虑的是社会影响。

爬虫对电商平台的威胁由来已久。

需要制定制度，规定哪些情况下可以用人脸识别，哪些情况下不可以用，而且要规定，如果单位选择使用人脸识别，就要对信息安全负起绝对的责任，一旦发生数据泄露，要规定高额的罚款和赔偿，压制滥用人脸识别技术的冲动。

人脸数据、基因、指纹、虹膜这些生物信息是不可更改的，“一旦泄露就是终身泄露” 本文首发于南方人物周刊

目前，检察机关提起公益诉讼的法定范围是生态环境和资源保护、食品药品安全、国有财产保护、国有土地使用权出让、英烈名誉荣誉保护等领域。 危害安全生产、大数据时代个人信息泄露、互联网侵害公共利益等问题，因为没有特定的相对人而无法起诉，导致对国家和社会公共利益的维护缺位。这些领域都可以作为检察公益诉讼探索拓展案件范围的方向。