7月12日，由中國互聯(lián)網(wǎng)協(xié)會主辦、中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會承辦的個人信息保護論壇在2018（第十七屆）中國互聯(lián)網(wǎng)大會期間成功舉辦。工業(yè)和信息化部信息通信管理局、網(wǎng)絡安全管理局等政府部門負責同志、全國知名法學院專家、互聯(lián)網(wǎng)企業(yè)相關負責人出席了本次論壇。

    工業(yè)和信息化部信息通信管理局副局長隋靜在致辭中指出，信息采集的廣度和深度不斷拓展，信息流動日益突破地域和行業(yè)，對個人信息保護和安全保障提出了嚴峻挑戰(zhàn)。工業(yè)和信息化部作為行業(yè)主管部門，高度重視個人信息保護工作，始終將維護用戶合法權益、保障行業(yè)健康有序發(fā)展作為監(jiān)管的重要理念。一方面，著力完善個人信息保護的規(guī)章制度，2013年制定出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》。另一方面，大力加強事中事后監(jiān)管，強化對用戶個人信息收集使用規(guī)則的告知、賬號注銷等環(huán)節(jié)的監(jiān)督檢查和違法違規(guī)行為處置，持續(xù)開展手機應用軟件、用戶個人信息保護技術檢測等工作。

 

工業(yè)和信息化部信息通信管理局副局長隋靜致辭

    中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會主任委員周漢華作主旨演講。他指出，《個人信息保護法》的制定一直是各界呼吁的熱點問題。在立法過程當中，要建立一個激勵相容的制度。以歐盟為代表的國家（地區(qū)），從個人權利角度論證個人信息保護的必要性。美國實踐中更多將個人信息保護作為風險管理處理。路徑的選擇關鍵不在于模式差別或者進路不同，也不在于是否一定要立法，而在于個人數(shù)據(jù)治理的制度設計是否科學。探索中國個人數(shù)據(jù)治理之道，必須超越歐美兩種模式的簡單對比或移植，避免簡單立法的可能陷阱，找到解決問題的正確方向。在數(shù)據(jù)沉睡時代，個人數(shù)據(jù)實際處于未被開發(fā)的受保護狀態(tài)。大數(shù)據(jù)時代，開發(fā)的力度越大，數(shù)據(jù)面臨的風險就越大，失衡現(xiàn)象就愈發(fā)嚴重和常見。個人信息保護需要有效的內部組織架構，培育良性運行外部環(huán)境，并循序漸進。如果打破次序，不是先從風險管理角度切入，由易到難，而是反其道而行之，或者一步追求最終目標，勢必加大內生機制的形成難度，欲速則不達，事與愿違。中國三十多年成功的漸進改革經(jīng)驗對探索激勵相容的數(shù)據(jù)治理之道有很強的參考意義。放權松綁、改革開放，都是調動內生機制的精妙之筆。強制性法律的實施效果普遍不理想，也是因為簡單的命令控制式立法必然會遇到的結果。 

中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會主任委員周漢華作主旨演講

    院長對話環(huán)節(jié)由中國政法大學副校長時建中主持。清華大學法學院院長申衛(wèi)星、吉林大學法學院院長蔡立東、北京航空航天大學法學院院長龍衛(wèi)球、北京師范大學法學院院長盧建平、中國人民大學法學院副院長楊東，分別就個人信息保護的合理邊界、數(shù)據(jù)權益歸屬、數(shù)據(jù)治理三個問題進行討論交流。

 

院長對話環(huán)節(jié)現(xiàn)場

    清華大學法學院院長申衛(wèi)星指出，個人信息保護嚴格來講是由于利益驅動導致如此復雜。個人信息保護難點是很多個人信息覆在一定的數(shù)據(jù)之上，例如數(shù)據(jù)的傳輸、數(shù)據(jù)的利用。工業(yè)4.0社會將數(shù)據(jù)比作石油，財富發(fā)揮作用，不可避免會引起個人信息的侵害。個人信息保護面臨著平衡問題。個人可以以隱私的名義阻止數(shù)據(jù)的流動，政府可以以國家安全阻止數(shù)據(jù)的流動，數(shù)據(jù)不流動使得石油的作用發(fā)揮不了。從民法學的角度來講，一切權利取自于企業(yè)和私人，一切限制必須有正當?shù)睦碛珊统绦?，否則僅僅為了行業(yè)發(fā)展需要使用數(shù)據(jù)，就可能會肆意侵害個人信息，顯然違反了現(xiàn)代法治的基本理念。但也不意味著二者之間的矛盾沒有辦法調和。知情同意是平衡個人權利保護和行業(yè)對數(shù)據(jù)的需求發(fā)展很好的工具，但告知要充分，知情同意也要有相應的同意能力。知情同意應該有一定的例外，但例外必須有嚴格的限制。個人信息保護經(jīng)歷了網(wǎng)絡經(jīng)濟和數(shù)字經(jīng)濟的發(fā)展，從野蠻時代到規(guī)范時代發(fā)展的當下關口，現(xiàn)在是一個非常好的時機，制定一個符合當下文化能夠接受，經(jīng)濟發(fā)展水平相適應的個人隱私保護的行業(yè)標準，以此來規(guī)范所有的行業(yè)，大浪淘沙一定會留下一批優(yōu)秀的企業(yè)。同時，要倡導數(shù)據(jù)治理的三個平衡原則，個人權益保障和行業(yè)發(fā)展之間的平衡，公權力和私權利的平衡，法律與技術共同治理的平衡。

 

清華大學法學院院長申衛(wèi)星

    吉林大學法學院院長蔡立東指出，個人信息的界定和保護首先是法律規(guī)范問題，但它不是在一個法教義學范圍內能夠完全解決的問題。個人信息保護是經(jīng)濟問題，甚至是一個政治問題、國家戰(zhàn)略問題。研究個人信息保護不能脫離中國的現(xiàn)實，不能脫離中國國家治理的特點。個人信息保護立法模式采取了個人信息人格權益加上隱私權的立法體例。個人信息還沒有上升到具體人格權的程度，只是人格法益。但《民法總則》同時又承認了隱私權。目前，我們這種保護模式是比較合理的，一方面，有效地保護了個人信息，另一方面，又滿足了國家在現(xiàn)代國家治理的過程中收集和利用個人信息的現(xiàn)實需要。如果所有的個人信息都上升為權利保護，權利機制一旦啟動，個人信息的收集和利用面臨新的問題。他強調，個人信息的范圍和個人信息的保護方式不能脫離國家治理的模式選擇和國家治理能力、治理體系現(xiàn)代化的現(xiàn)實需求。當下，一勞永逸地解決數(shù)據(jù)治理問題，時機恐怕還沒有來。不如讓數(shù)據(jù)產(chǎn)業(yè)先飛一下，看能飛到什么程度。未來數(shù)據(jù)的治理，要集中在數(shù)據(jù)利用層面，對實踐進行觀察、類型化。數(shù)據(jù)是核心要素，涉及到社會階層的重新分配，也涉及到社會利益的重新流動，把數(shù)據(jù)治理結合國家治理，結合中華民族偉大復興的宏大背景來進行考慮。

 

吉林大學法學院院長蔡立東

    北京師范大學法學院院長盧建平指出，我國個人信息保護立法走的是逆常規(guī)路線，也就是"最后法先行、刑法先行"。按照常規(guī)，個人信息保護方面要先通過《民法》、《行政法》等劃定邊界、確定規(guī)則，但在其他邊界、規(guī)則還沒有劃清前，《刑法》首先劃出了一條高壓線，這反映了一個很迫切的現(xiàn)實。隨著信息時代的來臨，信息的重要性、價值越來越突出，但信息的濫用或者對公民個人信息破壞、侵犯到了一個難以容忍的地步。《刑法》不得不出手。這是迫不得已的，雖然有種種弊端，但《刑法》先出手有一個好處，就是倒逼《個人信息保護法》出來。然而至今，《個人信息保護法》還是猶抱琵琶半遮面，不肯出來，但《刑法》倒逼出了《網(wǎng)絡安全法》、《民法總則》第111條等。保護個人信息的立法就像筑堤壩一樣，刑法只是堤壩最后鋼筋水泥的部分，而前置的低度的法，比如說秩序法要先行發(fā)揮管理作用，使法律發(fā)揮規(guī)范、引領、保障的作用。前置法與最后法的時間序列可以打亂，但價值序列即孰重孰輕是絕對不能搞錯的。

   

北京師范大學法學院院長盧建平

    北京航空航天大學法學院院長龍衛(wèi)球指出，數(shù)據(jù)保護立法或者數(shù)據(jù)立法的思路，需要從歸屬走向利用，重利用而不是簡單的重歸屬。過去立法中，物權法、財產(chǎn)法的概念中比較重歸屬，簡單地以歸屬為中心。但是，從當前數(shù)據(jù)經(jīng)濟的合理需求邏輯來看，數(shù)據(jù)保護轉向重利用或者歸屬和利用并重是其基本趨勢。我國目前的數(shù)據(jù)立法或者個人信息保護立法情況總體上走出了一條比較獨特、比較先進的路子?！睹穹倓t》第111條和第127條把個人信息保護和數(shù)據(jù)保護進行分置規(guī)定，這是一種非常新穎的模式，也是非常先進的模式，比較好適應了個人信息保護和數(shù)據(jù)充分利用于經(jīng)濟和社會的雙重需要。在具體的個人信息保護方面立法上也比較成熟，雖然沒有統(tǒng)一立法，但已經(jīng)形成比較體系化的規(guī)定，除了《民法總則》的原則規(guī)定，《網(wǎng)絡安全法》和《個人信息安全規(guī)范》確立了具體保護規(guī)定。在個人信息保護問題上，歐盟比我們嚴格不少，特別是存在一個反對權或拒絕權，這對于數(shù)據(jù)產(chǎn)業(yè)化是較大障礙，我們在這個方面進行了有利于數(shù)據(jù)經(jīng)濟的平衡。我們將來數(shù)據(jù)立法的完善，應該立足數(shù)據(jù)在經(jīng)濟社會和管理上的合理利用，明確數(shù)據(jù)開發(fā)利用者的必要權利，同時確保數(shù)據(jù)保護的三大底線，一是必要的個人信息和隱私保護底線，二是信息社會保護底線，數(shù)據(jù)是信息，許多信息與公眾知情權緊密相關，三是信息和數(shù)據(jù)安全以及其他公共利益的底線。此外，要注意數(shù)據(jù)問題的動態(tài)發(fā)展和立法調整。數(shù)據(jù)有很多新的業(yè)務場景，會使過去的規(guī)范要求發(fā)生變化，包括個人信息保護要求，比如人工智能的應用就可能要推翻很多過去確立的關于個人信息保護的具體規(guī)則，比如知情同意規(guī)則?？傊?，我國采取的個人信息保護和數(shù)據(jù)利用分置并重做法或者說重利用的立法模式，是對世界網(wǎng)絡法特別是數(shù)據(jù)立法的一大貢獻，應當堅持在此方向上進行完善和發(fā)展。

 

北京航空航天大學法學院院長龍衛(wèi)球

    中國人民大學法學院副院長楊東指出，個人數(shù)據(jù)以及隱私的立法應該在一個大的、宏觀的數(shù)字經(jīng)濟環(huán)境背景之下來考量，因為整個經(jīng)濟體系是從傳統(tǒng)的工業(yè)革命、工業(yè)經(jīng)濟向數(shù)字革命、數(shù)字經(jīng)濟的大變革時期。人工智能（AI）是生產(chǎn)力，大數(shù)據(jù)是生產(chǎn)資料，區(qū)塊鏈是生產(chǎn)關系。要把大數(shù)據(jù)的生產(chǎn)資料利用好，是一個非常浩大的系統(tǒng)工程，需要很多的制度設計，而不單純是一個私法的隱私保護或者數(shù)據(jù)保護，中國需要從宏觀、體系化的角度去占領下一個數(shù)字經(jīng)濟時代全球的領導地位。目前，中國的立法模式可能是非常先進的，可能是全球非常了不起的一個模式。個人信息保護重要的不在于立法保護本身，而在于有一套保障機制體系，有一個具體的落實政策才是最關鍵的。同時，要注重新科技帶來的挑戰(zhàn)，比如，區(qū)塊鏈對于個人信息保護的挑戰(zhàn)和機遇是巨大的。未來的科技進步可能能夠帶領法律規(guī)則的進步，探索出一個比較好的、有利于中國數(shù)字經(jīng)濟發(fā)展的個人信息保護模式，建議導入科技驅動型的數(shù)據(jù)治理體系（Regtech）。

 

中國人民大學法學院副院長楊東

    中國政法大學副校長時建中總結指出，我國個人信息保護立法已經(jīng)起步，并且表現(xiàn)出了先進性。然而，立法先進性目前雖然在具體的條文有所表現(xiàn)，但更多的還表現(xiàn)為原則以及理念層面。先進的立法原則和理念需要合理的制度、科學的制度模式和具體的制度和實現(xiàn)路徑予以保障，否則是好看但不好用，甚至不能用。在現(xiàn)代信息社會，個人信息保護制度的核心是相關主體的權利及權利體系安排。這就涉及到了圍繞個人信息或者數(shù)據(jù)的生成、存儲、利用、流動等各個環(huán)節(jié)來分析在不同主體之間的不同關系、利益。毫無疑問，這是一個復雜的問題，但必須要予以明確。與此同時，與權利配置相對應，就是義務配置和責任配置?；仡櫸覈谛纬蛇^程的個人信息保護制度，形成了刑法倒逼之勢。先畫出紅線，對于推動個人信息法治體系的建設發(fā)揮了非常好的作用。其他法律的介入和進一步細化又可以推動刑法得以完善，使得個人信息保護整個法律制度體系得到完善。需要特別指出的是，對于個人信息保護議題的討論，無疑是一個法律問題，同時也是一個技術問題。所以，我們不僅要進行法學思考，而且要進行技術方面的思考。如何實現(xiàn)技術的規(guī)律、技術程序與法治規(guī)律和法律程序的有效連接，確實是我們面臨的新問題。

 

中國政法大學副校長時建中

    在業(yè)界之聲環(huán)節(jié)，全國領軍企業(yè)相關負責人分別結合企業(yè)實際做了精彩的主題演講。

    360集團技術總裁、首席安全官譚曉生分享了360用戶個人信息保護實踐。經(jīng)過多年努力，360用戶信息保護策略滲透到用戶個人信息的整個生命周期，形成了有效的組織架構，定期舉辦培訓課程，開展數(shù)據(jù)檢查和審計，制定嚴格的數(shù)據(jù)保護規(guī)范。同時，他呼吁產(chǎn)業(yè)界在符合法律法規(guī)要求下，對所收集的個人信息負責，保證個人信息不泄露的前提下，堅決不濫用個人信息，促進數(shù)據(jù)合理合法的流動、共享形成數(shù)據(jù)鏈，發(fā)揮數(shù)據(jù)的最大價值，保證大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

 

360集團技術總裁、首席安全官譚曉生作主題演講

    華為消費者BG云服務應用市場業(yè)務部部長張凡分析了GDPR規(guī)則的效力范圍、數(shù)據(jù)主體權利、法律基礎、隱私通知、數(shù)據(jù)跨境轉移、用戶同意操作等規(guī)則要求，從數(shù)據(jù)保護的充分性決定、適當?shù)谋Ｕ洗胧?、豁免場景的三個維度思考了全球化業(yè)務的應對策略，建議企業(yè)防范內部的數(shù)據(jù)壁壘，構建系統(tǒng)化、便捷的數(shù)據(jù)跨境轉移解決方案。

 

華為消費者BG云服務應用市場業(yè)務部部長張凡作主題演講

    阿里巴巴集團數(shù)據(jù)安全負責人張世長介紹了企業(yè)通過大量實踐總結而得出的個人信息保護合規(guī)思路。首先，從國內外法律法規(guī)的要求對阿里巴巴集團業(yè)務作出分析以建立機制。二是建立完善的組織保障和職責要求體系。三是把合規(guī)的能力沉淀成產(chǎn)品服務或者以技術的方式賦能到整個阿里巴巴集團不同的業(yè)務之中。同時他指出希望在國家監(jiān)管部門的幫助下，能夠把阿里巴巴個人信息保護方面的嘗試和實踐經(jīng)驗轉換成行業(yè)標準，運用到產(chǎn)業(yè)實踐之中，最終形成良性的他律和自律關系。

 

阿里巴巴集團數(shù)據(jù)安全負責人張世長作主題演講

    中國電信綜合平臺開發(fā)運營中心賬號事業(yè)部總經(jīng)理陳獻青發(fā)表了“智能認證 新體驗 新價值”的主題演講。中國電信不僅重視企業(yè)自身經(jīng)營過程中的個人信息保護，還發(fā)揮基礎網(wǎng)絡能力為行業(yè)提供個人信息保護的智能化解決方案，通過識別用戶手機SIM卡信息進行無密碼登錄，不僅便捷安全，還能夠有效杜絕“賬號密碼易泄露”、“短信驗證碼被劫持”、“二次放號引發(fā)隱私安全風險”等問題，從而有效地保護了用戶的個人信息安全。

 

中國電信綜合平臺開發(fā)運營中心賬號事業(yè)部總經(jīng)理陳獻青作主題演講

    中國移動信息安全管理與運行中心品質管理處副經(jīng)理溫暖介紹了企業(yè)通過技管結合、立體防護來構建客戶信息安全保護的體系。其中，“金庫模式”客戶信息保護技術手段實現(xiàn)了對網(wǎng)管、業(yè)支、業(yè)務平臺三大領域36套共600余個關鍵系統(tǒng)的全面覆蓋，覆蓋范圍涵蓋中國移動全部31個省公司及各專業(yè)公司，實現(xiàn)了高風險操作和高權限賬號登錄次數(shù)下降50%以上，有效地保障了客戶信息安全。

 

中國移動信息安全管理與運行中心品質管理處副經(jīng)理溫暖作主題演講

    騰訊集團大數(shù)據(jù)法務合規(guī)中心總經(jīng)理王小夏分享了新技術時代互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)合規(guī)管理之道，結合具體案例展示企業(yè)產(chǎn)品功能設計優(yōu)秀實踐，從透明度、用戶控制力、數(shù)據(jù)安全三個維度介紹了騰訊數(shù)據(jù)合規(guī)的管理方法，并積極參與管理部門有關行動，從隱私條款內容、展示方式和征得用戶同意方式等不同維度加強用戶信息保護。

 

騰訊集團大數(shù)據(jù)法務合規(guī)中心總經(jīng)理王小夏作主題演講

    京東法律研究院執(zhí)行院長丁道勤博士介紹了歐盟GDPR的核心內容，并結合產(chǎn)業(yè)實踐分析了GDPR合規(guī)要點和難點，建議思考借鑒風險管理和激勵驅動的數(shù)據(jù)保護理念。數(shù)字經(jīng)濟治理規(guī)則沒有最優(yōu)，只有最適合。歐美對數(shù)據(jù)治理的態(tài)度有明顯差別，背后是由其發(fā)展階段和所處的競爭位勢決定。他建議制定符合我國數(shù)據(jù)經(jīng)濟發(fā)展的個人數(shù)據(jù)保護策略與規(guī)則。

 

京東法律研究院執(zhí)行院長丁道勤博士作主題演講

    中國信息通信研究院標準所業(yè)務與網(wǎng)絡研究部副主任孟然以典型的實踐案例解讀了跨行業(yè)號碼應用的突出問題，特別是二次放號引發(fā)的用戶信息泄露風險，介紹了碼號服務推進組的主要工作內容，提出了推進跨行業(yè)健康碼號服務生態(tài)體系建設的具體建議。

中國信息通信研究院標準所業(yè)務與網(wǎng)絡研究部副主任孟然作主題演講

    在會上，中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會副秘書長郝智超發(fā)布《個人信息保護行動計劃（2018）》。此項行動計劃目的是為促進互聯(lián)網(wǎng)健康有序發(fā)展，堅持創(chuàng)新與規(guī)范并舉、安全與發(fā)展并重，貫徹落實“積極利用、科學發(fā)展、依法管理、確保安全”的方針，充分發(fā)揮行業(yè)自律作用，以積極措施推動個人信息保護與數(shù)據(jù)商業(yè)利用之間關系的平衡、良性協(xié)調，引導成員單位切實履行主體責任，提高對個人信息保護的意識和水平，切實維護公民、法人和其他組織的合法權益，維護國家安全、社會公共利益，形成個人信息保護行動計劃成果，匯集產(chǎn)業(yè)界力量，努力推動實現(xiàn)個人信息的合法收集、有序流動、合理利用，營造清朗網(wǎng)絡生態(tài)。

 

中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會副秘書長郝智超發(fā)布《個人信息保護行動計劃（2018）》

    論壇由中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會秘書長李美燕主持。互聯(lián)網(wǎng)界、法律界代表600余人參加會議，通過交流互動，對話研討，有效匯集行業(yè)的中堅力量，信息匯聚，內容精彩，成果豐碩。

 

中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會秘書長李美燕主持論壇