2017年3月通過的《民法總則》規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”，同年6月，出臺了《網絡安全法》，這些政策的出臺是從法的角度來規范數據隱私安全，保護個人信息，并且從行動上開始逐步明確哪些是“不可以”的業務。所以我們先來看看什么事不能做。

1.數據不能出境。

《網絡安全法》第三十七條規定：“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。”首先，數據應該放在國內，如果有必要出境的，應該申請安全評估。這一條非常明確的規定了數據的存儲基本要求，于是我們看到蘋果公司于2017年7月公布要投入10億美金在華建立數據中心，你懂的。

2.用戶數據不可以直接交易。

2014年6月，中關村大數據交易平臺啟用。2015年4月，貴陽大數據交易所成立。2016年4月，上海大數據交易中心成立。2016年7月，武漢長江大數據交易所成立......由政府部門牽頭，各地都曾經把數據交易中心作為大數據產業的第一槍，可謂前赴后繼，遍地開花。

然后就在國家網絡安全法頒布之后的幾個月里新聞基本是下圖這樣的。大數據公司開始逐個被清查，說明國家已經基本明確的紅線：公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。凡屬涉及到這類數據的所有直接交易行為都是禁止的。并且：違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。沒錯，現在對于違法買賣行為已經有了法律處理意見！

以后可以很明確的在接到騷擾電話的時候回復說，“你已經觸犯了國家的網絡安全法以及刑法修正案中關于用戶隱私保護的規定，我要舉報你們”，然后請那些賣房子，賣貸款的小心咯，舉報成功可能要拘留哦～

這兩點已經明確，數據不能出境，消費者的個人信息不能直接交易。