本报告从2018年45个公开报道的大规模数据泄露事件中总结出全球十大案例，并结合Facebook数据泄露丑闻这一典型案例，分析全球数据安全状况。通过与2018年全球状况、2017年中国状况做横向、纵向对比，报告描绘出2018年中国数据泄露图景：酒店、快递、手机App成重灾区，新数据类型与泄露方式涌现，安全违规行为经济动机强烈，公民隐私维权意识日渐觉醒。对此，各国在2018年密集出台数据保护法规，欧盟GDPR引领这一制度建设浪潮，中国也实施了个人信息保护“国家标准”并同步规划立法。本报告批判性地运用了塞缪尔·亨廷顿的制度化三组指标对“国家标准”进行制度创新评价，并指出未来数据保护的趋势：制度的落地与执法的推进将带来更多破纪录罚款，人工智能领域的数据保护是未来制度创新的趋势。