12月25日上午，十二屆全國人大常委會第二十五次會議分組審議了電子商務法草案，有的常委會組成人員建議，加大對消費者個人信息保護的力度，還有的建議將快遞物流納入消費者信息保護主體。

針對個人信息保護問題，草案專設一節規定電子商務經營主體要建立制度提升信息手段，防止信息泄漏、丟失、毀損，確保電子商務數據信息安全，在發生或者可能發生用戶個人信息泄露、丟失和毀損時，電子商務經營主體應當立即采取補救措施，及時告知用戶，并向有關部門報告。

在審議時，韓曉武委員指出，近些年公民個人信息泄露事件屢屢發生，有的不法分子甚至在網上明碼標價，公開叫賣公民個人信息。一些商家利用這些信息發布廣告，甚至有不法分子利用這些信息來實施電信詐騙等犯罪活動，性質極其惡劣，后果十分嚴重。

大量司法案例表明，掌握公民個人信息的部門，特別是企業是泄露公民個人信息的重災區。問題雖然出現在一些單位的少數工作人員身上，根子在于制度不完善，在于這些單位放松了對公民個人信息的管理。”韓曉武建議，立法應該堅持問題導向，應該針對當前實際工作中存在的電子商務的安全問題，特別是公民信息安全問題作出完善的規定，以健全網絡安全管理機制、監督和審計機制，通過立法編織好保護公民個人信息的法網。

韓曉武還表示，草案很重視對個人信息的保護，用一節專門對電子商務數據信息作出規定，但總體看，在監管和制約機制上應進一步完善，在可操作性上還應該進一步加強，特別是在公民信息安全受到侵害后，在公民據以維權、起訴、索賠等方面的制度設計上，應該有更加明確具體的規定，建議進一步研究。

吳曉靈委員建議，將物流納入保護信息主體。她說，草案第四十六條對電子電子商務經營主體信息保護提出很多要求，但電子商務經營主體只包括電商和賣家，不包括物流。“但個人信息泄露時，物流泄露信息也很厲害，所以是不是也把物流包含在電子信息數據的保護中?”

在法律責任部分，針對電子商務經營主體違反本法規定，未履行電子商務消費者個人信息保護義務的，草案規定，各級政府有關部門可以根據情節或者并處警告、三萬元以上十萬元以下的罰款;情況嚴重的，責令停業整頓直至吊銷營業執照，并處十萬元以上五十萬元以下的罰款。

不過馬志武委員指出，應加大對損害消費者信息處罰力度，建議情節嚴重的，處以十萬以上的罰款，上不封頂。“到底應該多少，根據情節來決定，觸犯刑法的，根據刑法承擔法律責任。”