談及2019年的立法期待，我認為首先需要關注2019年2月1日全國信息安全標準化技術委員會發布的《個人信息安全規范》修訂草案并公開征求意見。該規范2018年5月1日才正式生效，短時間內又啟動修訂工作實屬少見，這或預示著加強個人信息保護時代的到來。該草案帶來的最強信號是，僅依靠隱私政策獲得一攬子授權的情形將成為歷史，用戶作為數據主體有望擁有更大的自決權。

我最近關注到一家知名的App運營者，他們需要從近30個維度來收集個人信息，包括：用戶性別、年齡、婚否、收入、教育程度、星座、腰圍、身高、體型、家中是否有孕婦、是否有小孩、孩子年齡、孩子性別、是否有車、是否有房、活躍程度、購物類型、評價關注程度、顏色偏好、品牌偏好、促銷敏感度、購物忠誠度、消費信用水平等等。然后再從購買能力、行為特征、社交網絡、心理特征到興趣愛好等方面進行數據分析，形成“用戶畫像”從而進行個性化營銷。當然很難避免的是，這也會出現互聯網商家給每個用戶定向提供搜索結果，即所謂的“大數據殺熟”。

受訪專家多數認同，用戶享受了大數據帶來的便利，云服務器租用，但這并不應是簡單的“用隱私換便利”。尤其是對于某些所謂的“大數據殺熟”、“販賣用戶隱私數據”等現象，有關部門更應加以規范引導，并適時修訂、制定“嚴刑峻法”予以制裁。

王良：在中國互聯網彎道超車的數據紅利下，大數據的應用范圍越來越廣闊，市場上出現了越來越多的大數據企業，并形成中國的數據產業，催生出不同的商業模式。但問題是大數據的商業化運用給個人帶來的隱私風險沒有受到重視，甚至被忽視和漠視了。同時，個人對隱私保護的意識比較淡薄，為圖方便就會犧牲隱私，從而造成侵犯個人隱私權的現象大量發生。

劉春彥：本次專項治理，更需要從法律層面進行基礎制度的調整。例如，由于個人維權成本高，應當由政府采取行政執法的方式，對侵害自然人信息的情況進行處罰，而且應該是高額的處罰，以增加其違法成本。當然對于違法者進行處罰，先需要修改兩個法律，一是《行政處罰法》，應把侵害自然人信息的行為納入《行政處罰法》調整范圍；二是在其他法律中把侵害自然人信息的行為納入相應法規的調整范圍，比如《網絡安全法》。具體而言，可以按照營業額的一定比例進行賠償，建議是營業額的5%~10%。

劉春彥：尤其是自然人生物識別信息（其具有強烈的人身屬性，應不屬于商家收集范圍）和自然人的財產信息（根據法律規定，該類信息中的部分信息，有關國家機關和經過法律授權的自然人，可以查詢），一旦泄露就將變成公開和不可逆轉的。因此，在2020年即將被編纂完成的《民法典》中，把自然人信息法益保護的做法，類型化為自然人信息權。如據此制定《自然人信息保護法》，對于侵害自然人信息的行為給予行政處罰、刑事制裁，并賦予自然人保護自己信息的損害賠償請求權，要求懲罰性賠償。