“雙十一”剛結束，圓通“內(nèi)鬼”致40萬條公民個人信息泄露的內(nèi)容就被曝光。在連續(xù)占領熱搜兩天后，11月17日，圓通方面回應稱已報案，相關嫌疑人已落網(wǎng)，堅決配合打擊非法售賣和使用快遞用戶信息的行為。

　　網(wǎng)絡時代，大數(shù)據(jù)應用在改變用戶生活方式的同時，也成為個人隱私被非法收集和利用的一個風險因素。一位曾參與過個人信息保護立法討論的人士告訴記者，每年“雙十一”過后，媒體上幾乎都會出現(xiàn)用戶信息泄露的內(nèi)容，這說明當前大眾對個人信息安全的關注度越來越高。

　　該人士表示：“從用戶信息安全的角度來說，監(jiān)管部門需要制定更多可行性的方案，保護個人信息安全，并專門出臺針對個人信息保護的相關法律來規(guī)范各種行為。”

　　完善立法

　　網(wǎng)絡時代，個人隱私已成為大眾特別關心的話題。在網(wǎng)頁上輸入“個人信息安全”后，其相關搜索達300萬條，面對網(wǎng)頁上隨時跳出的“花2元錢就能買到上千張人臉照片”等信息的威脅，公眾對“個人信息安全”的焦慮日漸增加。

　　“對于公民個人信息及隱私保護，近年來相關部門一直非常重視，從技術手段看，個人信息保護其實取得了很大進步，目前主要是在立法層面還缺乏完整的法律予以規(guī)范。”中國政法大學財稅法研究中心主任施正文表示。

　　隨著公眾對個人信息保護的呼聲越發(fā)強烈，全國人大法工委日前終于表態(tài)稱，將發(fā)布個人信息保護法的相關法規(guī)，以盡快完成其立法工作。在全國人大法工委發(fā)布《個人信息保護法（草案）》（以下簡稱“草案”）后，市場對此引起廣泛熱議。

　　一位法律從業(yè)者在征求意見中寫道：“草案對個人信息處理活動、敏感個人信息定義以及個人信息處理者的各項義務等都做了比較詳細的規(guī)定，下一步的重點是執(zhí)法階段如何更好落實，以使監(jiān)管部門能及時查處違法行為，降低個人信息被泄露者的傷害程度。”

　　廣東省法學會信息通信法學研究會副會長謝惠加也曾表示，草案考慮了個人信息權益保護與數(shù)字經(jīng)濟發(fā)展和國家信息安全之間的關系，具有較強的針對性。但從法律實施的角度看，草案還需進一步提高相關條文的可操作性，明確違法行為與法律責任之間的對應性，從而明確個人信息保護的管理部門及其職責。

　　作為國內(nèi)首部關于個人信息保護的專門法律，草案的執(zhí)法效力更加明確。據(jù)了解，關于個人信息保護的相關話題，早在2017年6月份實施的《網(wǎng)絡安全法》中已有提及。

　　但《網(wǎng)絡安全法》并沒有對個人信息全生命周期的處理活動進行規(guī)制，這使得個人信息保護的法律框架和規(guī)范有待繼續(xù)完善。而個人對自己信息具有控制權也成為大眾對草案出臺的預期。

　　在多位法律人士看來，相比《網(wǎng)絡安全法》對個人信息保護條例，草案主要汲取了國內(nèi)外個人信息保護法規(guī)的成功經(jīng)驗，并把實踐中一些行之有效的做法上升到法律規(guī)范的層面，這有利于提高監(jiān)管部門對泄露個人信息等違法行為的執(zhí)法效果。

　　違法成本提高

　　“對違法行為情節(jié)嚴重的情況，提高違法成本是草案的一大亮點。”上述法律從業(yè)者表示。

　　目前，全球已經(jīng)有140多個國家和地區(qū)制定了個人信息保護有關的法律。其中歐盟實施的《通用數(shù)據(jù)保護條例》對違法行為的罰款，最高可達全球年度營業(yè)額的4%。“在征求意見中，我也提出當前草案實施的關鍵是要在法律層面進行明確規(guī)制，結合中國實際情況，提高違法成本這一項也和國際水平逐漸接軌。”上述法律從業(yè)者表示。

　　相較于《網(wǎng)絡安全法》提出的100萬元罰款上限，草案大幅提高了個人信息違法成本。根據(jù)草案要求，企業(yè)出現(xiàn)違法行為可對其處以5000萬元以下或者上一年度營業(yè)額百分之五以下的罰款，并可責令暫停相關業(yè)務、停業(yè)整頓、吊銷相關業(yè)務許可證或營業(yè)執(zhí)照，同時要對直接責任人員處10萬元以上100萬元以下的罰款。

　　上述法律從業(yè)者表示，隨著互聯(lián)網(wǎng)技術的發(fā)展，我國違法成本低造成了社會普遍對個人信息保護的重視不夠。這次罰款上限提高也可以看出監(jiān)管部門已經(jīng)關注到這些情況，雖然不能單一以罰款多少來判定違法性質(zhì)，但提高違法成本無疑可以在一定程度上提高法規(guī)遵從度。

　　《CNNIC：第46次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2020年6月，我國互聯(lián)網(wǎng)用戶已達9.4億人，互聯(lián)網(wǎng)網(wǎng)站數(shù)量468萬個、應用程序數(shù)量接近360萬個。互聯(lián)網(wǎng)的普及使個人信息的隨意收集、違法獲取、過度使用和非法買賣事件層出不窮。

不過，由于因侵犯個人信息的違法行為具有隱蔽性強、調(diào)查取證難、維權成本高等因素影響，草案的出臺或可讓個人對信息泄露情況多一條維權之路。按照草案規(guī)定，對于侵害眾多個人權益的違法行為，人民檢察院、個人信息保護職責部門、網(wǎng)信部門等主體均享有訴訟權利。

　　這意味著，遇到個人信息安全相關問題，公民個人可通過集體訴訟等方式走司法維權之路。上述參與立法討論的人士也指出，按照以前的法規(guī)內(nèi)容，監(jiān)管部門和司法機關在執(zhí)法過程中存在很多模糊地帶，這導致了對個人信息保護力度不夠，但此次草案不論是提高違法成本，還是鼓勵公民進行集體訴訟，都給出了詳細的維權路徑，這表明未來個人在信息安全維護上將變得更加方便。

　　安永大中華區(qū)網(wǎng)絡安全與隱私保護咨詢服務主管合伙人阮祺康認為，草案的出臺使個人信息的保護力度提升，有“法”可護成為業(yè)內(nèi)共識。“同時，隨著國內(nèi)監(jiān)管部門對APP的管理，預計該領域會出臺更多政策。”

　　相關消息顯示，工信部目前正在對APP應用平臺和APP應用采取不同的政策管理，其目的是最大程度解決APP中存在的違規(guī)問題，進一步納入監(jiān)管范圍。