圆通速递员工泄露消费者个人信息案件引发社会持续关注。除了法律程序之外，上海市网信办25日通报，已于近日约谈圆通公司，责令要求圆通公司加快建立快递运单数据的管理制度。如今，不管是网购、叫车、点外卖还是使用App，都难免要提供个人信息，方便之余，该如何保护好我们的个人信息？

非法买卖个人信息已成新兴产业，过度收集、擅自披露、非法买卖形成完整的“一条龙式”的侵权网络。对于这类情况，是近半个世纪以来随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因，我国很长一段时间以来没有认识到保护个人信息的重要性，因此直到现在为止，我国还没有制定专门的个人信息保护方面的法律。当然，这并不意味着我国对个人信息不进行保护。现阶段，我国对个人信息的保护，主要体现在两大方面：一是在个人信息保护有关的法律法规中设置个人信息保护条款对个人信息加以法律保护。二是通过信息控制人的单方承诺或特定行业的自律规范的承诺对个人信息加以自律性质的保护。

在欧盟，保护数据和隐私所依据的条款是“通用数据保护法”（General Data Protection Regulation，简称GDPR），这个条款让各国科技巨头闻风丧胆，被称为“史上最强数据保护法”。2018年5月25日，GDPR正式实施，距今接近两年了，这两年里，200多家企业或机构因为数据保护不力、数据泄露等等被处罚。我们一起来看看排名前列的处罚案例。

1、谷歌——5千万欧元，约3.8亿人民币

法国监管机构国家数据保护委员会(CNIL)向巨头谷歌开出了5000万欧元的罚单，谷歌违反、的内容包括：数据收集信息不透明、用户不了解数据收集情况、数据处理和存储时间等完整信息并未全部出现在同一位置、Google搜索引擎未获得用户同意收集有针对性的广告数据等。据称，安卓手机，Chrome浏览器等会收集例如位置、路线拍摄、购买的物品和听过的音乐等数据，为用户画像，掌握用户的兴趣，从而为广告推送系统服务。谷歌把数据的对象标记为“匿名用户”，据称一天收集数据的次数高达340次。

2、TIM——2千800万欧元，约2亿人民币

TIM是意大利四大电信公司之一。2017年到2019年之间，TIM被投诉经常给用户拨打推销电话，有些甚至已经不是TIM的用户，有些营销电话的拨打并未得到用户的同意，TIM还用获得抽奖来使用户同意接听推销电话，覆盖的人群达到几百万人。意大利数据保护机构Garante向其开出2800万欧元的罚单。

公民个人信息一定程度上来说就是我们生活中所称的个人隐私，在互联网高速发达的今天，某些个人信息的“公开性”已经成为一种社会现象，因此给公民个人带来的生活困扰以及为犯罪分子提供的无形便利等问题，成为不可回避、亟待解决的社会及法律问题。

我们应以欧盟GDPR为镜在个人信息保护上走中国自己的路。对于中国来说，GDPR的实施既是一种指引，更是一面镜子。

在个人信息立法上，合理区分个人信息、个人数据和个人隐私。应该坚持利益平衡的指导思想，树立正确的隐私观，把重点和核心放在防治对个人信息（个人数据）的滥用问题上，制定一部个人信息（数据）滥用防治法。