三、提高罚款上限，增强法律权威性和震慑力

个人信息保护法第六十六条大幅提高针对情节严重违法行为的罚款上限。从全球范围看，近年来各国对于个人信息违法违规行为的法律责任的规定都呈现出加重趋势。如欧盟《通用数据保护条例》根据数据控制者或处理者违规行为的具体性质、情形，规定了两档行政罚款：针对数据泄露通知、隐私保护影响评估、数据保管等规定相关的违法行为，其行政罚款的上限是1000万欧元或全球营收的2%之中的高者；针对数据处理基本原则、数据处理合法性依据、数据处理的有效同意、特殊数据处理等规定相关的违规行为，行政罚款的处罚上限是2000万欧元或者全球营收的4%之中的高者，具有很强的震慑力。个人信息保护法第六十六条顺应我国人工智能、信息化迅猛发展的时代趋势，借鉴有益的域外立法经验，通过提高针对情节严重违法行为的罚款上限，以高额处罚来纠正、遏制违法行为的发生，实现高效、公正的执法效果。

四、完善行政监管体系，强化多领域协同监管

在个人信息保护法出台以前，法律对于我国个人信息的行政监管主体，一直采用笼统、概括的表述，以“有关主管部门”代指，且在执法实践中对个人信息的监管和保护通常采用条块分割运行模式，由不同部门的行政规章赋予相应行政部门一定的执法权限。个人信息保护法充分考虑到个人信息保护及其监督管理事项本身的层级和复杂多样性，建立了符合数字经济发展背景下的管理和执法方式：通过确立国家网信办—国务院各部门—县级以上网信办总体框架，建立了统一管理和分工协作相结合的管理体制。一方面由国家网信部门作为个人信息保护监管工作的主管机关，担当统筹、协调、指导、监管的统一权威机构，避免执法力量分散、推诿、低效等弊端；另一方面，考虑到个人信息保护工作渗透、融合于各产业领域，存在合理分工的必要性，个人信息保护法结合现有职能定位、权力分配，由国务院主管部门继续行使对个人信息处理活动的监管与执法职权。同时，对我国现有的消费者权益保护法、《电信和互联网用户个人信息保护规定》、《个人信用信息基础数据库管理暂行办法》和《人口健康信息管理办法（试行）》等法律法规对相应主管部门个人信息保护的监管职权予以沿用，既实现对多领域协同监管，又符合立法经济原则，减少立法和法律实施成本，实现了法律效果和社会效果的统一。（张馨天）