随着电子化、数字化技术的发展，信息已经脱离纸质载体转化为电子数据并储存在云端大数据。但非本地化的数据在带来各种便利的同时，频繁地传输和读取也会带来更多风险。尤其对个人隐私数据而言，在收集、传输、存储过程中并未采取有效手段保护数据，在黑客攻击、内部人员盗取等情况下时常发生数据泄露。甚至有些网站、APP或者设备还常常恶意采集、窃取和存储过多个人隐私数据，并将其进行违法使用，导致每年侵犯个人隐私数据的违法案例数不胜数。

尽管2021年国家在过往法规如《治安管理处罚法》、《侵权责任法》、《中华人民共和国民法典》等的基础上颁布了《中华人民共和国个人信息保护法》，从法律角度更进一步保护公民相关权益。但目前类似的行为存在侵权行为隐蔽、侵权期限长、难以监管、受侵犯对象多、侵权责任难以明确、侵权处罚较为轻微等诸多特点，仍然需要进一步管控。为此建议：

一是加强个人隐私数据监管。工信部、公安部门、网信办等相关管理、监督机构应加大监管力度，采取诸如增加各类域名和APP黑名单调查、公布频率，从多角度关注大批量用户数据违法售卖，建立隐私泄露预警平台，加大力度打击数据黑客，强制取消个人隐私数据收集、传输、存储方的霸王条款、免责申明，加强对隐私侵权行为的调查和追责等措施。

二是明确隐私数据管理责权。确定工信部、公安部门、网信办等单位对个人意思数据管理的监管主体，明确数据收集、传输、存储方的应尽责任，帮助个人简单明了地确定自身隐私数据授权、采集、传输、保存、使用情况和范围，并督促将取消授权、限制使用等选项布置在方便操作的醒目位置，确保公民应对自身隐私数据具有完全的知情权、管理权和使用权。

三是建立数据保密认证标准。参照涉密信息系统集成资质保密标准等标准，要求个人隐私数据收集、传输、存储方在高标准严要求下必须达到的加密资质、等级或者通过的认证、审核。标准要严格控制每一个环节可能的漏洞，尽可能排除人员原因以外的数据泄露源。长期不定时突击检查标准执行情况，审核数据泄露的环节并持续改进认证标准。

四是强化相关侵权惩处机制。在加强监管、明确责权、建立标准的前提条件下，基于《中华人民共和国个人信息保护法》，职能部门还需要强化惩处，抓典型立重罚，打消个人隐私数据收集、传输、存储方从业人员的侥幸心理。尤其是因隐私数据泄露造成严重危害的，除对侵害方施以处罚，更应追究个人隐私数据收集、传输、存储方的连带责任，并在某些情况下增加法规处罚上限。