当前，我们正处于移动支付时代，银行等金融科技一味"求新"，"求快"，将便捷，高效放在首位，甚至为了吸引消费者而不惜"一键绑定"银行卡和手机卡，有牺牲安全换取方便快捷之嫌个人信息保护法草案有三个亮点值得关注。一是关注敏感个人信息处理规则和金融交易中的个人信息保护。草案对金融交易中的个人信息安全问题给予了特别关注。草案对敏感个人信息进行了界定，并专设一节明确了敏感个人信息的处理规则，即在个人同意的基础上处理敏感个人信息的，个人信息处理者应当征得个人的单独同意敏感个人信息处理规则的建立是对网络金融交易规范的指导。相应地，如果草案被采纳，目前在金融支付领域非常流行的手机绑定和解绑银行卡，必须进行复合验证，并征得当事人的个别同意。

二是注重提高技术手段，明确主体责任，依法依规管理信息。上述文章提到，捡到手机的人可以通过社保渠道获取机主身份等基本信息，这可能是整个案件中最值得思考的。毕竟，社保数据与个人利益息息相关，包含着最基本，最关键的个人信息。对于这类个人基本信息，草案专设一节规定国家机关处理个人信息的规则。在保障国家机关依法履行职责的同时，草案要求国家机关应当依照法律，行政法规规定的权限和程序处理个人信息。据此，如果草案通过，政府机构必须重新设计信息保护的验证程序，增加技术手段，增加人脸等生物特征值，尽快推出包含生物特征的新一代验证方法针对监管体制不畅，"九龙治水"的现状，草案特别规定国家网信部门负责个人信息保护工作的统筹协调，并与国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作，为建立统一高效，清晰明确的监管体系提供了法律支撑

第三，注意遵循‘告知-同意’规则，让App‘欺负协议’变成绝对噪音。个人信息泄露的风险主要来自两点，一是个人信息被非法收集和处理不当，二是服务商未依法落实相关安全防护措施。为防止个人成为"透明人"，草案确立了一系列以"告知-同意"为核心的个人信息处理规则，即个人信息的处理应当经个人同意，个人有权撤回同意；重大事项发生变更的，应当重新征得个人同意；不得以个人不认可为由拒绝提供产品或者服务

当然，保护个人信息不能因为窒息而浪费食物。必须根据民法的一般原则区分个人信息和数据这两种不同的法律概念，尊重技术发展趋势，完善服务条款的合法性，明确用户和服务提供者之间的法律关系，从法治层面加强数据安全的维护，并通过合理的制度设计加强数据安全的维护。将隐私、尊严、人身和财产安全置于一个总体框架中，找到最适当的平衡。