百部法规难堵数据漏洞 用户该怎么捉住这个“BUG”？(2)

“我们应该给消费者传达最简单的声音，给予最直接有效的帮助，不应该让消费者去操心具体复杂的操作步骤，被迫成为法律专家。”胡钢表示，个人信息保护法已经列入本届全国人大常委会立法规划，下一步应优先强化个人信息保护案件中的民事责任赔偿制度。

在国外案例中，个人信息侵权的集体诉讼案件经常会达成和解。例如，2016年雅虎被曝出大规模被黑客盗取用户数据事件，随后遭到多个国家消费者的集体诉讼，后来雅虎与原告方达成和解协议，共赔偿8500万美元。

吕艳滨指出，国外的很多案例之所以达成和解，是因为诉讼后这些企业可能要付出更大代价，也可能面临主管部门开出的数倍罚单。事实上，今年5月生效、以数据隐私保护为宗旨的欧盟《通用数据保护条例》（GDPR）就规定，一旦违反该法案，企业将被处以1000万到2000万欧元，或全球年营业额2%到4%的高额行政罚款。

但很遗憾的是，我国尚缺乏此类严厉的行政处罚制度。“这样就没办法把违法企业拉到谈判桌上。”吕艳滨建议，主管部门应该从源头治理入手，通过制度细则明确哪些企业可以以何种方式掌握用户个人信息，以及这类信息可以怎么共享，应如何保障其安全，对个人信息获取、共享、利用的全过程建立透明的、统一的规则。

相关阅读

致力于数据中心BIM技术的推进

Vocus公司对其在新西兰的一个数据中心启动安全审计

从工业大数据本质看工业大数据下的决策方式

（编辑：ASP站长网）