个人信息泄露企业的罚款将改为基于上一财年销售额计算，严重违规行为将限制减免。个人信息保护委员会18日宣布，修订后的《个人信息保护法施行令》及《个人信息保护法违规罚款标准通知》将于19日起生效。

根据修订案，罚款将依据上一财年销售额与之前三个财年平均年销售额中较高者计算。此前，罚款仅基于违规发生财年前三个财年的平均年销售额，导致销售额快速增长的企业，其罚款标准会低于其实际经济能力。

同时，新规为违规程度和损害规模非常严重的重大违规行为设定了限制罚款减免的依据。现行标准允许在配合调查或自主保护活动时减免罚款，但批评者指出，即使对重大事故也一律适用减免规定，会削弱制裁效果并降低企业预防事故的努力。

因此，今后在违规行为严重性极高的情况下，即使存在减免理由，也可能完全不适用或部分不适用减免。

不过，根据《行政基本法》，修订后的规定将适用于实施后发生的违规行为。对于修订规定实施前已结束的违规行为，仍适用原有规定。

个人信息保护委员会表示：“此次修订施行令和通知，旨在提高对企业违法行为的制裁实效性和问责性。”并补充道：“通过征收与企业当前经济能力和违规程度相匹配的罚款，我们将对严重的个人信息泄露事件采取更严厉的应对措施。”