2022数据合规最新动态:头部企业发挥带头作用、隐私计算技术发展或解决合规难题...

近日,南都个人信息保护研究中心主办的2022啄木鸟数据治理论坛在北京举行。谈及个人信息保护法施行一年后的监管趋势和行业变化,腾讯研究院首席数据法律政策专家王融在会上表示,当下个人信息保护工作已从基础性合规迈向更深入的阶段,期待行业与监管能够形成更加良好的互信互动,在隐私保护与数据利用两个方面探索更加科学平衡的数据治理框架。

值得进一步思考的是,如何才能实现个人信息保护与数据创新应用之间的平衡?用户应针对不同个人信息建立怎样的隐私期待?在中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲看来,个人信息保护并不意味着要让个人信息处于一种不流动、不使用的“封闭环境”中,在安全可控的状态下让个人信息尽可能地“动”起来,对个人、社会经济发展都是有利的。

近一年来行业合规水平提升显著

图片1.png

12月22日,南都个人信息保护研究中心联合清华大学人工智能国际治理研究院、人工智能治理研究中心(清华大学)在北京举办2022啄木鸟数据治理论坛。在圆桌讨论环节,多位专家就个人信息保护法施行一年后观察到的监管趋势和行业变化展开了讨论。

腾讯研究院首席数据法律政策专家王融在会上表示,在行业层面,可以直观感受到的最大变化是行业的合规水平有了显著提升。立法制度的健全,专项治理行动的开展有效推进了行业特别是头部企业的合规工作。

她也具体分享了腾讯在数据合规与个人信息保护层面的探索与阶段性成果,作为重要的互联网平台企业,腾讯不仅革新整体组织架构,把法务和安全技术人员结合在一起,提升团队专业性,还在企业内部制定了大量详细的数据安全保护指引文件,并建立了隐私保护平台,通过一系列技术工具,保障平台各项产品个人信息保护合规实现。同时,为平衡隐私保护与数据价值挖掘,腾讯持续深耕隐私计算的技术体系,实现“原始数据不出域、数据可用不可见、数据使用可控可计量”,并配合工信部、国家网信办等监管部门发起的专项行动。

图片2.png

企业合规水平的提升在App个人信息保护水平提高方面表现得尤为明显。据南都发布的《个人信息安全年度报告(2022)》显示,在150款被测App中,近九成隐私政策透明度得分超过了及格线,头部App平均分明显高于中、尾部,相比此前,个人信息保护水平在逐年上升。这也意味着,在近年来法律规制和行政监管的双重作用下,个人信息保护受到了足够重视。

图片3.png

保护个人信息不等于拒绝信息流动和使用

值得进一步探讨的是,如果相关法律法规的密集出台和强势行政监管是个人信息保护“上半场”的重要措施,那么随着个人信息保护法律体系初步形成、监管常态化,如何在“下半场”实现个人信息保护与数据创新应用之间的平衡成为各方关注焦点。

在此之前,需要先明确个人信息保护领域中个人、平台企业、政府三个不同主体的权利诉求。在何延哲看来,个人、平台企业、政府三个不同主体的出发点是一致的,即在保护好个人信息的基础上让个人信息尽可能地造福社会,共享数字经济红利。

具体而言,对个人来说,适当给出部分个人信息能得到满足需求的服务;企业在为个人提供基本服务的同时,又利用这些信息创造出新的经济价值,从而带动就业和经济增长。“经济增长的最终受益者也是用户。为了实现这个目标,政府、企业等主体都在慢慢摸索。”

近年来,“算法”频繁地出现在公众日常生活中,在提升生活质量的同时,也带来了隐私担忧、个人信息保护等话题的探讨。此外,由于互联网相关推送过于“精准”,有关手机软件监听用户聊天信息的误解也流传甚广……久而久之,用户对个人信息收集和处理行为的抵触越发明显。

事实上,并非所有个人信息都是隐私,基于部分个人信息收集和处理进行的数据创新应用意义重大。那么,该如何帮助用户建立合理的隐私期待?

何延哲直言,上述问题都具备一定的专业门槛,并非相关领域从业人员的用户对此产生质疑和误解实属正常。因此,在政策导向方面,作为决策者支撑智库的“关键少数”专业研究人员、专家学者等应当发挥重要作用,针对个人信息保护和数据的合理利用制定更加平衡的措施,最大程度地争取用户的理解。

同时,在社会舆论方面,积极进行相关知识的普及宣传十分重要。“知识普及并非简单地关注‘是与非’的问题,而是通过通俗易懂的案例等来‘说理’。要让用户理解,个人信息保护并不意味着要让个人信息处于一种不流动、不使用的‘封闭环境’中,而是要在安全可控的状态下,让它尽可能地‘动’起来——这不仅对个人有利,对社会经济发展更有利。这也是当下国家鼓励数据要素流动的原因。”他说。

提供个人信息可能实现更高水平安全

如今,App已成为日常生活的标准配置,数字化浪潮虽不由分说地席卷了每一个人,却也并非别无选择。

何延哲表示,随着当下个人信息处理规则愈加透明,逐步落实提供个人信息的自主选择权,每个用户成了自己个人信息的“关键负责人”,需要衡量之后做出对自己最有利的选择。比如,有的用户使用App频率不高,可以考虑拒绝一些个人信息收集请求;反之如果对应用服务要求较高,自然需要授权提供更多信息满足自身的实际需要。

那么,用户该如何进行衡量?他举例解释道,某手机应用申请获取设备信息等权限,其目的可能就是为了保障用户手机客户端的安全。例如用户账号被盗之后,应用可以通过设备异常登录发现盗号行为,从而帮助保护用户财产。

图片4.png

他进一步分析,财产的安全保障很重要,但交出权限后个人信息也可能面临风险——这便是用户需要衡量之处。此时可以通过阅读该应用的隐私政策,了解其口碑评价等方式,判断其个人信息保护水平后再决定。“一味地拒绝提供个人信息未必是最佳做法,某些情况下允许一些权限可能意味着更高的账户安全。”

去年,苹果上线ATT(应用跟踪透明功能)震动了数字化广告行业,用户打开App时会收到询问其是否同意App追踪其活动的弹窗提醒。我国施行的个人信息保护法也针对自动化决策作出了规定。

何延哲坦言,首先需建立的一个共识是,开发和运营一款App需要高昂的成本,免费服务是不可能持续的。“App开发者通过广告业务获得了利润来分摊运营成本,而用户在免费享受服务的同时又没有受到太大影响,这就是一种平衡,但这也需要充分的引导和监督,这种平衡一旦被打破,反而可能侵害到用户的权益。”

他指出,数字广告不可能被消灭,但提高广告的效率很有必要——个性化广告扮演的就是这样的角色。他举例,如果投十个广告给一个用户,可能用户对这十个广告都没有兴趣,但意味着他已经被打扰了十次;而投三次个性化广告就可能达到以往投十次、二十次的效果。“如果能把这个环节中的个人信息保护做到位,那就是一种比较理想的解决办法。”

不过,何延哲也强调,个性化广告也需遵循一定的底线,不能过于追求“精准”、过度收集个人信息,需让用户尽可能地了解应用的自动化决策机制,并给予其灵活选择、退出的权利。据了解,腾讯也于APP上线了第三方共享清单、个人信息收集清单等功能,供用户全面清晰地了解个人的信息授权情况。“数据合规工作和企业的商业发展目标完全一致,我们期望通过数据合规工作推动行业的发展。”王融强调。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )