“双十一”刚结束，圆通“内鬼”致40万条公民个人信息泄露的内容就被曝光。在连续占领热搜两天后，11月17日，圆通方面回应称已报案，相关嫌疑人已落网，坚决配合打击非法售卖和使用快递用户信息的行为。

　　网络时代，大数据应用在改变用户生活方式的同时，也成为个人隐私被非法收集和利用的一个风险因素。一位曾参与过个人信息保护立法讨论的人士告诉记者，每年“双十一”过后，媒体上几乎都会出现用户信息泄露的内容，这说明当前大众对个人信息安全的关注度越来越高。

该人士表示：“从用户信息安全的角度来说，监管部门需要制定更多可行性的方案，保护个人信息安全，并专门出台针对个人信息保护的相关法律来规范各种行为。”

完善立法

网络时代，个人隐私已成为大众特别关心的话题。在网页上输入“个人信息安全”后，其相关搜索达300万条，面对网页上随时跳出的“花2元钱就能买到上千张人脸照片”等信息的威胁，公众对“个人信息安全”的焦虑日渐增加。

“对于公民个人信息及隐私保护，近年来相关部门一直非常重视，从技术手段看，个人信息保护其实取得了很大进步，目前主要是在立法层面还缺乏完整的法律予以规范。”中国政法大学财税法研究中心主任施正文表示。

随着公众对个人信息保护的呼声越发强烈，全国人大法工委日前终于表态称，将发布个人信息保护法的相关法规，以尽快完成其立法工作。在全国人大法工委发布《个人信息保护法(草案)》(以下简称“草案”)后，市场对此引起广泛热议。

一位法律从业者在征求意见中写道：“草案对个人信息处理活动、敏感个人信息定义以及个人信息处理者的各项义务等都做了比较详细的规定，下一步的重点是执法阶段如何更好落实，以使监管部门能及时查处违法行为，降低个人信息被泄露者的伤害程度。”

广东省法学会信息通信法学研究会副会长谢惠加也曾表示，草案考虑了个人信息权益保护与数字经济发展和国家信息安全之间的关系，具有较强的针对性。但从法律实施的角度看，草案还需进一步提高相关条文的可操作性，明确违法行为与法律责任之间的对应性，从而明确个人信息保护的管理部门及其职责。

作为国内首部关于个人信息保护的专门法律，草案的执法效力更加明确。据了解，关于个人信息保护的相关话题，早在2017年6月份实施的《网络安全法》中已有提及。

但《网络安全法》并没有对个人信息全生命周期的处理活动进行规制，这使得个人信息保护的法律框架和规范有待继续完善。而个人对自己信息具有控制权也成为大众对草案出台的预期。

在多位法律人士看来，相比《网络安全法》对个人信息保护条例，草案主要汲取了国内外个人信息保护法规的成功经验，并把实践中一些行之有效的做法上升到法律规范的层面，这有利于提高监管部门对泄露个人信息等违法行为的执法效果。

违法成本提高

“对违法行为情节严重的情况，提高违法成本是草案的一大亮点。”上述法律从业者表示。

目前，全球已经有140多个国家和地区制定了个人信息保护有关的法律。其中欧盟实施的《通用数据保护条例》对违法行为的罚款，最高可达全球年度营业额的4%。“在征求意见中，我也提出当前草案实施的关键是要在法律层面进行明确规制，结合中国实际情况，提高违法成本这一项也和国际水平逐渐接轨。”上述法律从业者表示。

相较于《网络安全法》提出的100万元罚款上限，草案大幅提高了个人信息违法成本。根据草案要求，企业出现违法行为可对其处以5000万元以下或者上一年度营业额百分之五以下的罚款，并可责令暂停相关业务、停业整顿、吊销相关业务许可证或营业执照，同时要对直接责任人员处10万元以上100万元以下的罚款。

上述法律从业者表示，随着互联网技术的发展，我国违法成本低造成了社会普遍对个人信息保护的重视不够。这次罚款上限提高也可以看出监管部门已经关注到这些情况，虽然不能单一以罚款多少来判定违法性质，但提高违法成本无疑可以在一定程度上提高法规遵从度。

《CNNIC：第46次中国互联网络发展状况统计报告》显示，截至2020年6月，我国互联网用户已达9.4亿人，互联网网站数量468万个、应用程序数量接近360万个。互联网的普及使个人信息的随意收集、违法获取、过度使用和非法买卖事件层出不穷。