本报告从2019年公开报道的大规模数据泄露涉及领域事件中总结出国内外十大案例。其中，国外数据泄露涉及领域集中于网站、医疗健康和信息技术等，泄露原因以黑客入侵为主，泄露的数据类型主要是姓名、电邮地址、地址或位置信息等。通过与国外状况做对比，报告描绘出2019年中国数据泄露图景：数据泄露事件数量减少但规模扩大；电商零售、智能家居为重灾行业；缺乏安全保障为泄露主因。从数据保护制度建设来看，2019年是全球数据保护的“制度配套建设元年”，亦是“人脸识别元年”。中国的数据保护进入立法日程，专业细分的数据保护制度逐步建立，数据收集与交易不断国标化。未来，健康及生物识别等敏感数据的保护是重点；立法实现突破、国标配套完善是中国数据保护制度创新的总体趋势。