在DCCI互联网数据中心主任胡延平看来,人脸、指纹、虹膜等用户生物信息是个人信息安全“一定不能出问题的最后一道防线”。面对安全防护水平较低、隐私保护力量薄弱的现实,他建议用户小心使用这些生物信息,“在网上,这些信息能不提交就不提交”,以免过多的隐私信息进入缺乏安全保障的数据库后台。

其次,数据流转程序较多,部分企业责任意识淡薄,用户数据倒卖在我国已形成相对成熟的黑灰产业,打包出售用户数据的情况在黑市中随处可见。对于企业而言,数据安全保护部门只能作为成本支出部门,而非盈利部门。