政协委员：中国需要建立针对个人信息保护的组织

蒋颖：企业需要的帮助大致分为两种情况：第一种是很多企业在“撞南墙”之前不愿意花费成本去做合规，结果出事了，这时就要帮它“修补”；第二种是帮企业进行诊断评估，然后弥补差距，这个差距可能存在于企业内部的管理制度，也可能存在于系统或技术上，比如实现GDPR里的“被遗忘权”，就需要复杂的算法支撑。

举个例子，现在中国互联网企业的盈利模式之一是精准推送，通过分析用户的行为、地理位置和个人资料向其推送个性化内容，这里面往往有不正当使用用户个人信息的情况发生。有没有可能通过一个复杂的建模，对个人信息去标识化、匿名化之后，依然可以达到企业精准推送的需要？

总的来说，我们的最终目的还是让企业做它该做的事情，不能永远依赖外部帮助。所以有一项工作我们一直在做，就是希望引导企业建立一个完善的管理体系，能够起到风险控制的作用。

南都：各个国家的法律法规都具有一定差异性，企业怎样才能遵守国家间差异巨大的隐私保护要求？

蒋颖：其实我们接到过很多这类项目。前段时间有一个中国的企业，它在20多个国家有业务，必然涉及到数据跨境传输。所以我们搭建的团队基本上就是一个“联合国”，虽然方法论相似，但是评估的内容每个地方都不一样，建议也因地制宜。

但从整体上看，考虑到合规成本，最终还是要回归到怎么能够求同存异地让企业找到最优的、最有效率的合规状态。当然，最理想的情况还是建立一套能够适应最高标准的内控体系，但企业肯定是从最紧急、最大规模的地方开始，然后慢慢地、分步地去调试和执行，才能最终达到理想状态。

采写：南方报业全媒体记者、南方都市报记者 蒋琳

摄影：南方报业全媒体记者、南方都市报记者 卫迎

【全国人大代表张近东：要加快数据安全立法】

张近东。 受访者供图

今年是全国人大代表、苏宁控股集团董事长张近东第十七次迎来“两会时间”，已经提交过70多份提案(张近东2003-2017年为全国政协委员)和建议的张近东在今年带来了关于数据安全、绿色物流及促进消费等多个方面的建议。他向南都记者表示：“人大代表是政府和百姓之间的桥梁和纽带，我要把社会上反映强烈的问题带到两会上，让政府和相关职能部门听到更多来自基层的声音，并推动社会的改革和进步。”

在3月4日的十三届全国人大二次会议新闻发布会上，大会发言人张业遂透露已将制定《个人信息保护法》列入本届立法规划，相关部门正在抓紧研究和起草，争取能够早日出台。随着网络信息技术和数字经济的快速发展，个人信息安全、数据安全等问题在近年来成为了社会的关注焦点。

张近东认为，目前许多企业数据保护意识不足，相关立法滞后，信息泄露、信息孤岛、数据壁垒等现象极大地制约了数字经济的发展。

鉴于此，张近东建议从法规制定、政府引导、资金扶持、大众支持、国际合作等方面，强化数据安全保护，发展高质量数字经济，并提出了以下五点建议：

一是建议由国家相关部委牵头，联合互联网技术供应商和互联网服务企业，加快制定数据安全法律法规、安全保护配套标准，构建防护技术体系，从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系，确保数据安全。

二是通过政府引导实现全社会数据的开放共享，通过立法保护企业的数据挖掘分析成果，引导企业开放对数据的探索结果，实现信息共享的市场化。有资质和有业务需求的企业可以共享基础信息或降低公共基础信息的获取成本。建立在政府监管下的地方政府大数据局，将政府数据和相关公共数据通过大数据局进行统一管理和统一开放。

三是建议政府开放数据的重点放在打开局域数据壁垒、降低获取自有数据的成本、扩大数据再开发利用等重点方向，通过引导社会资本对数据进行增值开发，形成大数据应用平台造福大众创业；同时设定激励机制，引导数据共享服务与公众需求；探索建立信息社会化开放共享绩效评价制度，鼓励创业企业运用和开发数据产品。

四是建议政府抓住重点领域、关键环节和核心问题，加大财政资金的引导和支持力度。建议设立数据核心技术研发创新的财政专项资金，为数据挖掘、采集、分析、可视化和非结构化处理等的研发与应用提供资金扶持，实现数据产业长足发展，构建具有自主知识产权的大数据产业链，优化信息消费环境。

五是建议由我国政府主导，“一带一路”沿线国家参与，组建跨境数据安全合作组织，制定跨境数据安全流通指南，为各国跨境数据的流通提供有效沟通交流机制，避免因为国别法律不同而造成不必要的法律风险；同时引导跨境数据进行安全高效的流通，促进国际社会数字经济良性发展。

采写：南方报业全媒体记者、南方都市报记者 徐冰倩

相关阅读：

《个人信息保护法》立法进程回顾

随着社会信息化进程的深入，个人信息成为整个网络空间中最为重要的数据类型，不仅关涉到公民的私权利保护，也关系到公私领域对于个人信息的利用。面对个人信息保护这一共性问题，虽然已经有相关法律法规有所涉及，但单独的行业监管难以实现相应的顶层设计，在个人信息保护问题上，仍然需要统一立法实现顶层设计。

2018年9月，十三届全国人大常委会立法规划公布。立法规划中包括69件“条件比较成熟、任期内拟提请审议”的法律草案，个人信息保护法也在此列。这意味着，个人信息保护法有望在本届人大常委会任期内，也就是五年内提请审议。

目前，消费者权益保护法、网络安全法、民法总则、刑法等诸多法律法规中，都有关于个人信息保护的条款。然而，法律条款过于分散、缺乏统一操作标准。

值得注意的是，在打击侵犯个人信息犯罪的法律适用上，我国存在着刑法在先、民法及行政法在后的问题，导致刑法“排挤”了其他法律手段，消费者受到侵害后难以得到实质性赔偿。

最高人民法院研究室刑事处副处长喻海松此前曾在公开演讲中表示，一般的行为应先让行政法、民法进行规制，只有解决不了的时候，刑法作为最后的保护法再进行处罚，这应是社会最理想的状况。他特别强调，个人信息保护问题已超出刑法所能解决的范畴，是专门的公民个人信息保护法要解决的问题。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!