□ 本報記者 戰(zhàn)海峰

隨著數字經濟的蓬勃發(fā)展與移動互聯(lián)網的深度利用，個人信息因其巨大的經濟價值成為重要的生產要素。

“個人信息被過度收集、違規(guī)使用的問題仍然存在，個人信息在用戶不知情、未同意的情況下被收集、流轉，不僅侵害了公民合法權益，也擾亂了市場的公平競爭秩序?！比珖舜蟠恚本┐蟪桑ㄖ貞c）律師事務所黨委書記、董事局主席陳友坤接受記者采訪時說。

陳友坤認為，一些互聯(lián)網應用程序收集的信息遠超“必要個人信息范圍”，違規(guī)獲取用戶通訊錄、位置等敏感權限；用戶授權流于形式，個人信息收集的知情同意原則被架空；權利救濟困難，信息技術的不對稱導致用戶難以獲取關鍵證據，個人信息侵權行為的損害后果也難以量化。

對此，陳友坤從四個方面提出建議：

一是完善法律法規(guī)，構建全鏈條責任體系。建議在修訂個人信息保護法或出臺相關法律、司法解釋時，進一步明確個人信息處理全鏈條各主體的法律責任，建立起覆蓋“收集前、收集中、收集后”全過程的監(jiān)管閉環(huán)。

二是強化源頭治理，建立個人信息保護影響評估制度。建議對涉及大規(guī)模處理敏感個人信息、新技術應用、跨平臺數據融合等高風險場景，強制要求企業(yè)在信息收集前開展風險評估。

三是規(guī)范授權機制，保障用戶知情同意權。建議明確個人信息收集必須遵循“單獨告知、明示同意、場景一致”原則。禁止將信息收集與功能使用強制捆綁，不得使用“不同意即不可用”的霸王條款。

四是健全司法保障，完善公益訴訟與懲罰性賠償。建議進一步完善個人信息保護公益訴訟制度，明確懲罰性賠償在個人信息保護領域的適用條件，真正實現“讓違法者不敢再犯”。