【正文】 反競爭法確定基礎秩序的隱患。但盡管數(shù)據(jù)可攜權爭議較大，實施難度極高，但其立法基于個人信息主體權益主動權利的本意，以及蘊含的技術中立性和“烏托邦”精神，仍然值得我們思考。個人信息從個體控制向多方控制發(fā)展的趨勢盡管可能無法改變，設置可攜權或者其他權利促使數(shù)據(jù)標準化和有條件的自由流動可能在數(shù)據(jù)成為生產(chǎn)要素的時代困難重重，但我們期待突破數(shù)據(jù)瓶頸后的智能時代，類似的權利能夠發(fā)揮更大的作用。在當下，可攜權在特殊情況下仍有生存的空間。在某些數(shù)據(jù)流轉嚴格監(jiān)管的行業(yè)，比如金融及醫(yī)療健康等，由于立法滯后禁止不具備相應資質機構處理行業(yè)數(shù)據(jù)，確實存在無法實現(xiàn)數(shù)據(jù)安全流轉，發(fā)揮數(shù)據(jù)價值的困局。在這種特殊時期，實際上機構或企業(yè)對于可攜權并不抵觸，企業(yè)與個人信息主體之間從數(shù)據(jù)角度不存在利益矛盾，從數(shù)據(jù)有序流轉的目標出發(fā)，甚至有動力促使個人信息主體行使可攜權來打破數(shù)據(jù)孤島。因此是否有條件的設置可攜權能夠達到多主體利益平衡并且保障個人信息安全，可能仍然是具有現(xiàn)實意義的討論。九、如何看待個人信息違法的高額處罰？秉持著我國立法體系特色，草案第七章以專章的形式規(guī)定了個人信息違法行為應負的“法律責任”。草案第六十二條用兩款規(guī)定了違反本法規(guī)定處理個人信息或者未采取必要的安全保障措施的行政監(jiān)管責任，其中備受關注的是草案在《網(wǎng)安法》的基礎之上大幅度提高了處罰力度，并與 GDPR采取了相似的處罰方式，以最高罰金限額以及營業(yè)額百分比（5%）作為處罰限額。針對時下個人信息監(jiān)管的嚴峻形勢，草案為監(jiān)管部門實施個人信息違法處罰提供了強有力的法律支撐。英美普通法系下經(jīng)典的“效率違約”[39]理論一定程度上或可解釋提高處罰額度的合理性，個人信息處理者在考量包括罰款在內的違法成本與經(jīng)濟收益對比后，如若認為放棄合規(guī)努力時仍然有利可圖乃至收益結構優(yōu)化，監(jiān)管處罰必然僅停留在法律文本之中。然而，監(jiān)管處罰的目標不僅停留在處罰本身，評估處罰機制的指標之一便是其是否能幫助糾正個人信息違法。根據(jù)歐盟委員會此前就 GDPR實施兩周年的評估報告 [40] 來看，通過使用監(jiān)管工具，在 2018年 5月 25日至 2019年 11月 30日期間，22個歐盟/歐洲經(jīng)濟區(qū)的 DPA 共開出約 785張罰單。從數(shù)量上看，行政處罰并不占少數(shù)，但從效果上來說，NGO 組織 Access Now指出，與各DPA收到的投訴量相比，罰款次數(shù)仍然很少，這意味著 “大量的投訴沒有得到解決”。[41] 草案通過立法提高處罰額度實乃應時、應勢而為，但與此同時，考慮將違法主體以是否主要依靠個人信息處理獲得經(jīng)濟利潤為標準予以界分進而來評估具體監(jiān)管處罰的實施；在多場景下配合運用“吊銷執(zhí)照”、“停止個人信息處理”等其他處罰工具，也可能成為未來進一步細化罰則的可能方向?？偨Y與展望 草案作為我國個人信息保護專門立法，立足國內信息領域具體實踐、充分借鑒域外立法經(jīng)驗，回應了時下的產(chǎn)業(yè)與法律實踐的熱點難點，一定程度上揭示了今后的立法與執(zhí)法趨勢，例如嚴格規(guī)范授權同意形式、以數(shù)據(jù)本地化為視角監(jiān)管數(shù)據(jù)跨境傳輸、提升違法行為的處罰力度等。這些規(guī)定在與國際個人信息保護規(guī)則標準對接、與網(wǎng)安法、民法典等相關法律規(guī)范做好銜接與細化工作的同時，也為日后配套法規(guī)的頒行預留了通道，彰顯了立足國情的務實態(tài)度，為國際個人信息保護立法貢獻了中國方案。尤為可貴的是，草案站在促進數(shù)字經(jīng)濟健康發(fā)展的戰(zhàn)略高度，以將個人信息保護思路從網(wǎng)絡為中心進一步豐富為以數(shù)據(jù)為中心，并兼顧經(jīng)濟生活的復雜性，為我國將數(shù)據(jù)作為新生產(chǎn)要素的數(shù)字社會轉型夯實基礎。我們有理由期待，經(jīng)充分討論、完善與打磨后的個人信息保護法，將平衡好個人信息權益保護與有序自由流動的辯證關系，規(guī)范個人信息處理活動、保障廣大人民個人信息權益、激發(fā)數(shù)字產(chǎn)業(yè)活力，在數(shù)據(jù)主權激烈競爭的國際環(huán)境下為我國數(shù)字經(jīng)濟發(fā)展帶來新機遇。第三篇：個人信息保護保護個人客戶信息 有效防范金融詐騙近年來，關于銀行客戶個人信息屢屢外泄的新聞不斷出現(xiàn)在各大媒體報道中，這類重要信息管理缺失行為不僅給客戶帶來經(jīng)濟和人身危害，也極大的影響到商業(yè)銀行社會公信力的塑造。應該看到，各類商業(yè)銀行都建立了完善的客戶信息保密制度，通過技術和政策支持也規(guī)避了部分泄密問題，但客戶信息失密事件屢見不鮮且利用常規(guī)管理方式即可避免風險。如何解決當前存在的客戶信息泄密問題，需要銀行監(jiān)管部門和商業(yè)銀行高管層、各層級管理者認真思考。本文拋開利用計算機技術竊密犯罪因素，僅根據(jù)“銀行――社會中介――客戶信息需求方”的泄密通道，通過問題描述和現(xiàn)狀反思，圍繞強化銀行員工思想政治教育、建立聲譽約束的外部監(jiān)管機制，以及建立同業(yè)聯(lián)盟的信息公開平臺來防范泄密和詐騙事件的發(fā)生。一、履職過程中存在的泄密行為假設銀行的客戶信息保密制度設計是沒有瑕疵的，在此基礎上所存在的問題可歸納為以下三個方面。（一）銀行部分人員的風險意識淡薄金融機構向社會大眾提供負債、資產(chǎn)、中間業(yè)務和其他新興業(yè)務，在提供服務的過程中掌握了大量的個人客戶信息，個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標，其中，最有可能成為失密信息大量使用重災區(qū)的是資產(chǎn)類業(yè)務。如個人住房貸款、個人消費貸款，尋求該信貸業(yè)務的客戶會被社會中介重點關注，他們的個人信息也成為市場其他產(chǎn)品（如家居類產(chǎn)品、裝修、保險等）供應者的商業(yè)資源。部分銀行員工在風險意識、保密意識淡薄的情況下，將客戶信息發(fā)布出去。發(fā)布方式可能是口述、紙質方式、電子郵件、不當處理的垃圾等。（二）銀行部分人員的利益偏好使然在現(xiàn)代商業(yè)社會客戶信息已成為重要的經(jīng)濟資源，對該信息的壟斷性獲取將為賣方提供商機。由此，客戶信息需求方為了獲得這種商機，便有意愿通過商品交換形式來求助于社會中介，而社會中介在人際關系處理和商品交易原則下，便可能獲得目標客戶的銀行信息。不難看出，這表現(xiàn)為銀行部分人員與社會中介之間的利益交換關系。（三）銀行部分人員與中介勾結金融業(yè)競爭日趨激烈，大部分銀行將業(yè)務指標與員工收入緊密掛鉤，為完成或超額完成分配的業(yè)務指標，獲取薪金收入或業(yè)務獎勵，部分員工有意無意地放寬保密規(guī)定，為協(xié)助中介達成交易，不惜提供客戶信息、為中介補充客戶信息。二、泄密行為反思上述泄密行為，為我們進行對策研究提供了方向。然而，商業(yè)銀行管理層只能規(guī)范銀行內部的信息管理活動，卻無法約束社會中介、客戶信息需求方。這就意味著，要使得對策更具有實效性還要依賴于全社會的參與，共同遵守和保護客戶隱私。（一）針對銀行內部的現(xiàn)狀反思客戶信息泄密現(xiàn)象發(fā)端于銀行。因此，首先需要從規(guī)范銀行涉密人員的行為操守開始。由于存在著信息不對稱現(xiàn)象，商業(yè)銀行管理者難以及時、準確把握關鍵人員行為的合規(guī)性，因而解決監(jiān)管缺位成為對策構建的出發(fā)點之一。事實證明，依靠監(jiān)管人員的跟蹤監(jiān)督是不現(xiàn)實的，需要從組織文化和外部壓力的構建著手。（二）針對銀行外部的現(xiàn)狀反思盡管社會中介和客戶信息需求方的行為難以被銀行約束，但在商業(yè)社會中銀行應充分發(fā)揮自身的網(wǎng)絡資源，通過限制和懲戒他們的銀行業(yè)務來給予威懾。所謂銀行業(yè)務可理解為，中介組織和客戶信息需求方與商業(yè)銀行間的業(yè)務往來。三、反泄密行為的對策為防止泄密行為引發(fā)的欺詐事件，可從三個方面著手。（一）強化銀行員工的思想政治教育無論是國有控股商業(yè)銀行還是其他股份制銀行，都應強化組織內部的思想政治教育。在開展該項工作時應改變傳統(tǒng)的“空對空”模式，通過案例教學促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害，以及對自身職業(yè)生涯的影響。只有這樣，才能建立起與員工切身利益相聯(lián)系的自覺行為。（二）樹立銀行員工安全保密意識網(wǎng)絡信息時代，發(fā)生客戶個人信息泄露事件，不僅會給客戶造成較大損失，也會給銀行帶來非常嚴重的法律風險和聲譽風險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動，教育員工在公眾場合嚴守商業(yè)機密，嚴格遵守“為客戶保密”的原則，并落實安全保密責任制。抓好重點崗位的保密工作，強化崗位責任制，將每一項業(yè)務操作置于合規(guī)框架下，把信息泄密事件消滅在萌芽狀態(tài)。（三）建立聲譽約束的外部監(jiān)管機制對于部分風險意識較弱或具有強烈利益偏好的員工，應在優(yōu)化跟蹤監(jiān)管機制的同時，建立起聲譽約束機制，借助銀行員工強調自己在單位內部的口碑和聲譽度的心態(tài)，將其本單位在履行職責或者提供服務過程中獲得的公民個人信息，存在信息泄露，如情節(jié)嚴重的，移送司法機關處理，如情節(jié)較為輕微的，進行經(jīng)濟處罰，并在職務晉升、職稱聘任上實行一票否決制，進而在他們的心理上構建起一道防線。（四）建立同業(yè)聯(lián)盟的信息公開平臺根據(jù)社會中介和客戶信息需求方流動性強、與銀行交易較多的特點，針對他們必然與商業(yè)銀行發(fā)生正常業(yè)務往來的性質，金融機構可以在主管部門的協(xié)調下建立起各類商業(yè)銀行間的信息共享平臺，利用該平臺及時發(fā)布已查獲的社會中介組織、客戶信息需求方關鍵人物的信息，在同行業(yè)共享的基礎上對他們進行經(jīng)濟懲戒。這樣一來，就能對潛在的社會中介組織、客戶信息需求方產(chǎn)生威懾作用，增加他們的犯罪成本，進而從信息需求源頭上中止泄密行為。為維護客戶合法權益不受侵害，避免客戶個人金融信息泄露對客戶自身財產(chǎn)安全造成不利影響，棗莊滕州支行采取五項措施落實客戶個人金融信息保護工作。一是結合各種詐騙案例對員工進行防客戶信息泄露警示教育。要求員工在辦理業(yè)務及在八小時以外，高度重視個人金融信息保護工作，禁止故意或過失泄露客戶金融信息行為發(fā)生。二是強化個人信息使用管理。在客戶信息使用上，必須經(jīng)客戶本人書面授權才可查詢及使用。三是對員工辦公用電腦進行清理，對涉及客戶敏感信息的相關文件進行清理，對確需留存的客戶信息進行加密處理；四是加強對第三方機構巡點人員的管理，嚴禁第三方機構人員接觸我行客戶信息。一、嚴格落實責任。全行員工均簽訂了《保密承諾書》，嚴格落實保密責任，嚴守職業(yè)道德。同時，嚴格執(zhí)行《中國人民銀行關于銀行業(yè)金融機構做好個人金融保護工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細則(試行)》等制度要求，對客戶個人金融信息的建立、存儲、維護、應用和管理做到依法合規(guī)、安全保密。二、健全客戶個人信息保護制度。一是制定了個人客戶信息保護措施和個人客戶信息管理的原則，落實了各部門、各崗位管理責任，完善內部監(jiān)督和責任追究機制。二是加強個人客戶信息管理的權限管理，形成相互監(jiān)督，相互制約的管理機制。三是嚴格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業(yè)秘密保護辦法》等文件規(guī)定，切實防止信息泄露或濫用事件的發(fā)生。三、強化安全觀念教育。及時組織員工認真學習《個人存款賬戶實名制規(guī)定》、《中國人民銀行關于金融機構進一步做好客戶個人信息保護工作的通知》等文件的學習，使廣大員工充分認識個人客戶信息保護的重要性，進一步認識個人客戶信息泄露和濫用帶來的法律后果，對篡改、違法使用、出售個人客戶信息要承擔相應的法律責任，形成了維護客戶個人客戶信息安全的自覺性，增強了發(fā)現(xiàn)和防范信息系統(tǒng)漏洞和缺陷的敏銳度。第四篇：個人信息保護為公眾生活筑一道“防火墻”個人信息不但是一個公民的身份證明，還包含了其生活中最重要的方方面面，它的泄露不僅會給人們帶來生活上的困擾，更有甚者，還會造成財產(chǎn)的損失和情感的欺騙。隨著信息流通渠道的多樣化，泄露個人信息的行為呈愈演愈烈的態(tài)勢，對于個人信息的保護必須引起重視。近年來，公民個人信息被泄露的問題頻繁發(fā)生。從絡繹不絕的廣告短信和郵件到隔三差五的業(yè)務推銷電話；從虛假的銀行卡消費通知到企圖詐騙的短信和電話，泄露他人信息就像是一個大眾課題，不論是在被泄露的內容和泄露途徑上，或是在泄露后信息的去向和用途上，都在不斷推敲中衍生出越來越多的不法用途。大到“棱鏡門”丑聞，小到手機上的小廣告，人們對于個人信息的保護意識正在不斷形成，但仍難以避免其不脛而走。究其緣由主要在于當下信息傳播的平臺多，轉手速度快，為信息的泄露增添了更多可能性，加之掌握個人信息的企業(yè)單位缺少行業(yè)自律，民眾對自身信息的保護意識不強，同時缺少相關的法律法規(guī)保障，對不法分子層出不窮的欺騙手段難免心有余而力不足。為了保護民眾的隱私，我們需要變被動為主動，分別從個人信息泄露前、泄漏中、泄露后三方面一起努力。保護個人信息，應在信息泄露前增強自我保護意識。雖然近些年命眾對于自身信息的保護意識有所增強，但日益增多的欺騙手段往往讓人們防不慎防。所以，可以通過街道、居委會分發(fā)《居民個人信息保護小貼士》和開展防范信息泄露講座等形式，普及個人信息泄露的案例和信息自我保護的方法，在人們心中筑起攔阻“大壩”，從源頭防止個人信息被利用。保護個人信息，應加大信息泄露過程中的監(jiān)察力度。目前，社會上倒賣各種身份信息的現(xiàn)象猖獗，信息傳播途徑的多樣化更讓不法分子有恃無恐。鑒于此，應當提高相關部門人員在如網(wǎng)絡通信等技術上的專業(yè)素養(yǎng)，加大對各個渠道個人信息泄露的監(jiān)察力度，對于易發(fā)生信息泄露的關鍵點和關鍵途徑要嚴格管控，嚴厲查處，防止個人信息的進一步傳播和倒賣。保護個人信息，還應該在信息泄露后加大懲處力度。建立并完善相關的法律法規(guī)，對于泄露他人信息和利用他人信息進行不法操作的行為作出嚴肅處理，提高不法分子的犯罪成本。還值得注意的是，在竊取個人信息的渠道中，也不乏對正規(guī)渠道的利用。如銀行、保險公司、醫(yī)療機構、物流公司等，這些深受民眾信任的場所也成了個人信息泄露的重災區(qū)。所以，應加強相關企業(yè)負責人及員工的職業(yè)道德教育，提高行業(yè)自律和信息倫理意識，減少不法分子的可乘之機。個人信息是屬于個人的，但對個人信息的保護是屬于全社會的。只有形成涵蓋全社會的個人信息保護體系，為公眾的生活筑起一道“防火墻”，才能讓個人有隱私，讓信息有保障。第五篇：公民個人信息保護近年來，非法收集、販賣和使用公民個人信息的違法犯罪活動日益突出，嚴重侵犯公民的隱私權和人格權，引起社會廣泛關注。此次公安機關的集中打擊行動卓有成效。保護個人信息，這些年來呼聲很高，但執(zhí)行起來并不容易。雖然2009年2月全國人大常委會通過的《刑法修正案（七）》，就增加規(guī)定了“非法獲取公民個人信息罪”、“出售、非法提供公民個人信息罪”等罪名，強化了對公民個人信息的刑法保護。但由于此類違法犯罪活動隱蔽性極強，被害人本人往往也難以察覺和發(fā)現(xiàn)，因此，司法實踐中受到打擊和追究的案例十分罕見。這一次的行動證明，對付這種隱蔽性極強的違法犯罪，需要公安機關統(tǒng)一調動各地區(qū)、各警種的力量，依法采用網(wǎng)偵、技