在此基础上，马军道出当前个人信息保护立法的现状，行政法规仍待细化。“以《个人信息保护法（草案）》为例，其更多延续了《网络安全法》内容，并未有太大实质性突破，导致现在利用给企业带来了价值，个人信息权利主体却要自己掏腰包去打官司，赔偿还不够诉讼费用，所以利益保护是失衡的。因此提倡先保护再利用，而不是出现了问题直接定性；同时，需要制度和技术同时配备，强调日常维护。”
“如果圆通事件发生在欧洲，按照欧盟《通用数据保护条例》（GDPR）规定，涉事公司或面临上一年度4%营业额的罚款。例如，此前万豪酒店因泄露3亿多客人信息，被英国ICO对处以1840万英镑(约合人民币1.6亿元)罚款。我国个人信息保护法草案也提到了对类似事件罚款可以高达5%。这也再次证明我国目前急需出台《个人信息保护法》。”北京斐石律师事务所管理合伙人周照峰说。
“个人信息”范围仍待细分
11月19日是《个人信息保护法(草案)》的公开征求意见截止日期，作为首部专门规定个人信息保护的法律，其在正式出台后，将成为个人信息保护领域的“基本法”。马军指出，《个人信息保护法（草案）》需“粗细结合”，对于实践中正在探索的条款可以原则一些，而对于实践中圆通这种错误，立法层面则需更加全面且具有实操性。
然而，在立法层面外，在执法过程中，对于“个人信息”的界定也备受关注。据前述朝阳区法院统计，截至2018年末，在其审理的个人信息侵权案只能够，手机号、家庭住址是侵权重镇。从诉求中涉及的信息内容看，原告诉求涉及同时侵害多个信息的情况较为普遍。
这意味着，在一个案件中原告主张同时侵害了姓名、身份证号、病历信息、工作单位及履历等多重信息。其中，原告诉求主张涉及侵害三种及以上信息的案件数量共计45件，约占此类案件总数量的60.8%。
“如何定义个人信息并作出分类”也是《个人信息保护法（草案）》公开征集意见后的一大关注重点。北京德和衡（上海）律师事务所高级联席合伙人陈国彧及执业律师范思佳指出，按照《草案》第四条的规定，“个人信息是以电子或者其他方式记录的已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”《草案》中对于个人信息定义的内涵虽明确，但对于“已识别”或者“可识别”的外延规定则相对模糊。
前述机构认为，个人信息作为一个相对抽象的概念，立法者有必要列举个人信息的种类、类型以及表现形式，进而进一步界定和确定个人信息的具体范围。仅从信息可能存在的路径，即收集、储存、使用、加工、传输、提供、公开等活动，来确定个人信息的范围过于宽泛，希望在正式发布的条文有更详细的规定。
北京商报采访人员 陶凤 刘瀚琳

• 智能手机市场|华为再拿第一！27%的份额领跑全行业，苹果8%排在第四名！
• 行业|现在行业内客服托管费用是怎么算的
• 痛点|首个OTA智能社区诞生 解决行业四大痛点
• 程序|2020全景生态流量秋季大报告：TOP100APP超半数布局小程序，全景流量重塑行业竞争新格局
• 化妆产品|直播带货年入百万，这8个行业告诉你：是真的
• 快递|国家邮政局：推动邮政快递行业由劳动密集型向知识密集型发展
• 资本|2020年中国人工智能医疗行业发展现状分析 处于成长期且资本热度高
• 美国半导体行业协会|中国光伏新增装机量领跑全球
• 内容|浅谈内容行业的一些规律和壁垒，聊聊电商平台孵化小红书难点（外部原因）
• 这场|这场顶级盛会，15位全球设计行业组织主席@烟台：中国创新经验从这里影响世界