专家：个人信息保护 亟需专门法律

我国的网络安全法第四十一条明确规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，今年5月1号正式实施的国家标准《信息安全技术个人信息安全规范》，也力图对合法、正当、必要做进一步的解释。但是，我国至今还未制定个人信息保护法等专门法律，个人数据保护面临严重危机。专家表示，网络安全保护的力度跟我国网络安全产业的发展是一致的，随着网络安全产业的不断发展，相应的立法将逐步完善起来。

公安部第三研究所网安法研究中心主任 黄道丽：我们确实没有专门的个人信息保护法，个人信息保护法从民事保护的视角，它更全面更细致。关于个人信息保护，其实要打一个组合拳，就是民事立法、立行政法和一些刑事立法。

中国消费者协会律师团律师 胡钢：必须要有专责机关。欧盟很多国家都是有专门的独立机构，负责保护个人隐私或者个人数据。香港有所谓的隐私专员公署，这种专责机构应该建立起来，相应的民事责任的惩罚性制度应该建立起来。

专家：打击信息泄露 需大力惩处

早在1995年，欧盟就颁布了《个人数据保护指令》，今年5月25号，欧盟又出台了被称作史上最严的《通用数据保护条例》，条例规定面向欧洲用户提供服务的数据控制者和处理者，一旦发生严重违法的数据处理行为，最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款。以谷歌公司为例，2017年谷歌对外公布的全球总收入为1108亿美元，假设一旦它出现泄漏用户个人隐私等违法行为，欧盟就可以对谷歌公司处以最高超过44亿美元的罚款。而在我国，如果是个人违法获取他人隐私，比如偷拍窃听等，根据《治安管理处罚法》，情节严重的处5日以上10日以下拘留，500元以下罚款：如果是商业主体泄露个人信息，根据网络安全法，最高可被处一百万元以下罚款。

中国消费者协会律师团律师 胡钢：我们这次的《电子商务法》应该重点加强这一块，比如说个人信息被人滥用了，那家企业应该赔多少钱。如果不要让企业承担或者说借鉴欧盟的立法规律，行业只会越走越危险。

公安部第三研究所网安法研究中心主任 黄道丽：我们的腾讯阿里，你只要面向欧洲用户来提供服务，就算是APP也不例外，你也要受到GDPR（《通用数据保护条例》）的管辖。企业想要走出去，那对用户的个人信息保护问题，已经不再是一个简简单单的个体问题，那还涉及到企业本身的这个战略发展问题。