多個環節均有可能近年來，有關人工智能企業用戶隱私數據保護的話題頗受外界關注。

第一財經采訪的多位業內人士認為，從技術層面而言，在多個環節上互聯網企業的用戶數據均有可能泄露，包括數據的儲存、數據保存源端、程序設計等。

此外，我國在個人信息保護的力度上有待進一步加強。

目前相關的法律法規較為零散，罰款額度也不高。

不過，專門針對個人信息保護方面的法案已經提上議程。

數據泄露途徑多樣化用戶數據泄露的途徑有哪些？一是在數據的存儲上。

致力于人臉識別技術研發的廈門瑞為信息技術有限公司的負責人詹東暉對第一財經記者介紹：“一般來說，如果用戶數據完全存放在企業私有服務器或者私有云服務器中，這樣泄露的可能性低一些。

有些公司會放在公有云服務器，這樣的情況如果在網絡和數據安全機制上做得不完善，服務器就有可能被黑客攻破，竊取到數據。

即便放在企業私有云服務器，如果開放互聯網訪問，同樣面臨較大的黑客攻擊風險。”對于互聯網企業來說，對用戶數據加密的過程分為幾個步驟。

詹東暉說：“對于我們來講，所有的數據要經過兩道加密：從前端傳到云端，數據在傳輸的過程中是加密的；在云端存儲會做第二道加密。

另外，我們也會定期請第三方網絡安全公司，以黑客攻擊的方式看有沒有可能從我們云端竊取數據，以便判斷系統是否有漏洞。如果有，就要及時補上。

一般而言，一個季度我們就要請網絡安全公司來檢查一次。”他表示，市場上也有一些企業認為數據泄露的可能性不大，在用戶數據加密上的意識就比較薄弱，防范措施就可能做得不夠。

人工智能領域的另一位業內人士也認為，數據存儲環節是用戶隱私數據泄露的重要途徑之一。

他對第一財經分析：“數據的存儲是非常重要的，其安全性如果只是依賴軟件加密，無論是多少位的加密，無論是多少層的加密，都會有風險。

對于數據存儲而言，目前的加密方式不能只依賴于軟件加密算法，最好有硬件加密。”他說，數據的泄露方式有很多種，黑客竊取是方式之一。

很多程序無論是多大架構的程序軟件，都是基于某種現有的軟件架構或者說在此基礎上加入一些自己的內容，黑客對該架構的不足或者說程序架構本身存在的問題較為熟知，會更容易破解也就是入侵。

他補充道：“再就是，程序設計者在程序設計之初為了某種方便，比如說調試、遠程升級、協同開發或者其他的一些緣由，會留有對外的接口，甚至是后門。

留后門是很多程序員的‘良好習慣’，在這樣的背景下很難保障系統的最終安全。

另外，在數據的保存源端上，比如說某些公有云也會有一定的風險。”呼吁個人信息保護法盡早出臺大數據時代，用戶隱私數據遭泄露的事件層出不窮，國內外概莫能外，Facebook、Uber、華住酒店、京東等均曾曝出數據泄露問題。

為什么會頻頻出現這種問題？除了技術和管理因素外，還有什么原因？中央財經大學數字經濟與法治研究中心執行主任、法學院副教授劉權對第一財經表示，目前我國在個人隱私保護上尚有不足之處，有待完善。“首先，用戶往往難以證明是某家公司泄露的信息。

如果能收集到證據，證明確實是這家公司泄露的話，用戶可以提起民事訴訟，但是獲得的賠償并不是很多，因為隱私泄露對用戶造成多大損害，難以確定。”此外，我國在個人信息保護上的法律規定比較零散，對違法行為主體處罰的力度也不算太大。

劉權說：“如果某互聯網企業對用戶隱私數據保護不力，可以依照《網絡安全法》等法律、行政法規的規定處罰。

侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。”劉權補充道：“我國對于侵犯個人信息的違法行為，罰款金額總體來說還是偏低。

歐盟《一般數據保護條例》設定了重罰機制，如果數字經濟企業違反數據處理的基本原則與條件、侵犯數據主體的權利的，最高可處以2000萬歐元的罰款，或上一財年全球營業額4%的行政處罰，以較高者為準。

為了有力保障個人信息，我國應盡早出臺《個人信息保護法》和《數據安全法》。”個人信息的保護正日益受到重視。

上述《一般數據保護條例》是指 2016年4月歐盟通過的新條例。

該條例取代了1995年發布的《歐盟數據保護指令》，堪稱史上最嚴格的數據保護條例。

它的通過，意味著歐盟對個人信息的保護和監管達到了前所未有的高度。

而國內在已有網絡安全法基礎之上繼續完善，《個人信息保護法》和《數據安全法》兩部法案已經提上議程。