法国国家信息与自由委员会(CNIL)报告称,2025年法国共发生6167起数据泄露事件,较2024年增长9.5%,创历史新高 [1, 2, 3]。其中,超过40起涉及大型数据库,数据量超过百万人,较2024年增加10起。CNIL主席Marie-Laure Denis表示,“没人可以倖免”于数据泄露风险,并指出多数事件与规模较小、安全系统不完善的服务提供者有关 [1]。
2026年第一季度,数据泄露事件超过2730起,比去年同期的2500起继续上升 [1, 2, 3]。近期的泄露事件集中影响体育联盟、电信运营商、酒店集团和国家安全证书机构(ANTS)等领域。公共行政、医疗保健及金融保险被认为是最易受到攻击的行业 [1, 2, 3]。
Marie-Laure Denis解释,数据泄露攻击因数据价值高而具吸引力,尤其是健康信息。人工智能(AI)技术助推攻击行动自动化、产业化与普及化,使攻击更具针对性和广泛性,“这类网路攻击有利可图,因为资料具有价值,例如健康相关数据;而这些攻击行动又因人工智慧(AI)发展而自动化、产业化、普及化,AI还可交叉利用数据来发起针对性攻击” [1]。
CNIL在2025年共开出83张罚单,总额达4.87亿欧元,创近年来罚款金额纪录,主要针对如Shein和谷歌等知名企业。相比之下,2024年处罚87次但总罚款金额仅约5520万欧元 [1, 2, 3]。Denis透露,“CNIL今年将大幅强化网络安全相关管控和执法行动,尤其是针对曾遭入侵、被检举或处理大量资料的机构;重点将放在涉及百万以上的大型数据库” [1]。
Denis同时提醒公众网络用户,“提高警觉,培养良好习惯,包括使用高强度密码、不点可疑链接,以避免受害” [1]。
CNIL计划于2026年6月底在巴黎举办G7成员国数据保护主管当局论坛,讨论相关网络安全议题,推动跨国合作以加强数据保护 [1, 2, 3]。
