导读

近期，媒体频繁报导知名企业出现个人信息泄露事件，先是圆通内鬼贩卖40万条个人信息，之后是智联招聘、前程无忧简历泄露，40元可买超十万条简历信息。个人信息安全非小事，事关人民群众切身利益，国家对此也非常重视，正积极开展法律法规制定、违法违规收集使用个人信息治理等工作。为协助相关主管部门有效解决个人信息安全问题，切实维护公民合法权益，提出以下几点建议。

1进一步明确个人信息保护监管部门

目前正在推进出台的《个人信息保护法（草案）》规定“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作”。对于一个具体的个人信息安全事件，由国家网信部门还是行业主管部门负责处理还需进一步明确。明确主责部门和处理方式，是多部门一起处理，还是分别处理（有主管部门的企业由主管部门处理，没有主管部门的企业由国家网信部门处理）。通过明确部门分工和各自职权边界，提升监管效力。

2加大企业个人信息违法违规行为处罚力度

目前，国内法律对违法违规处理个人信息的处罚较轻，《网络安全法》处罚最高上限是100万元。类似圆通这种泄露个人信息的行为，《邮政法》最高处罚上限是5万。而在国外，处罚力度都很重，万豪酒店泄露客户数据被英国监管机构处罚1.24亿美元，Facebook滥用个人信息被韩国政府处罚67亿韩元。相比较，国内违法成本太低，与非法获利相比，罚款只是九牛之一毛，无法起到震慑作用。国内企业有恃无恐，存在大量违法违规收集使用个人信息的情况。有必要大幅提升处罚力度，一是增加罚款额度，提高到企业不敢再实施违法行为，二是对相关责任人进行处罚，禁业并纳入信用体系黑名单。

3强化企业内部管理

目前，很多企业都在提供服务的过程中，收集大量个人信息，这些公司在个人信息保护方面的安全意识、管理措施、技术手段都参齐不齐，很容易出现个人信息泄露、违规处理使用等情况，有必要强化提升企业个人信息保护意识和管理能力。可从几个角度开展工作，一是从政府层面，加强对企业的指导，组织开展宣传、培训、评估等工作，提升企业个人信息保护意识和防护能力。二是从行业层面，成立行业组织，建立行业公约，制定行业标准，实施行业自律，提升行业信誉，提振用户信心。三是从社会层面，强化社会监督，倡导第三方监督、评价、排名，鼓励开展科普宣传等公益活动。

4加大对个人的赔偿

个人信息泄露事件发生后，还未出现对个人进行赔偿的案例。贩卖个人信息时，一条信息可能很便宜，有网上报导称一条信息一分钱，但一条信息中蕴含的信息量和价值，可能不是金钱能衡量的，一条信息的泄露可能对一个人产生巨大影响。目前，大量电信诈骗即利用购买的个人信息，伪装成银行、商户等主体，骗取用户信任并实施诈骗，给被害人造成巨大财产损失。网上报导有多名大学生遭受电信诈骗遭受十几万金钱损失，主要就是骗子掌握了用户多项信息，反复向用户提供后，骗取了学生的信任。用户信息是实施诈骗的前提，贩卖个人信息也应当承担相应法律责任，对用户进行赔偿，所以有必要完善个人信息泄露处罚赔偿机制，补充个人用户补偿赔偿措施。