2018个人信息保护合规观察报告发布

2018小蛮腰科技大会“网络与数据安全峰会”上，与会嘉宾就“个人信息保护的用户诉求和企业回应”主题展开讨论。南都记者马强摄

扫码下载南都APP

扫码关注南都官微

南都讯昨日，2018小蛮腰科技大会———全球移动开发者大会暨人工智能领袖峰会在广州召开。本次大会由国际数据集团（IDG）主办，广州市科技创新委员会共同举办，大会的主题是“构建！世界”，聚焦人工智能产业化，全面解读人工智能技术如何赋能时代发展、推动产业升级。此次大会是广州深入贯彻落实国家关于发展新一代人工智能的决策部署、打造全球人工智能产业新高地的又一次重要亮相，创新活力在广州再一次碰撞和迸发。

11日上午，2018小蛮腰科技大会开幕式暨主题论坛———人工智能产业化领袖峰会召开。下午，大会连续举办了5场发表卓越见解的平行论坛，涵括了半导体、网络安全、女性CEO专场、医疗健康、智慧出行等领域，来自全球人工智能领域的顶级大咖聚首，以观点的碰撞、思想的交锋、案例的实证开创了一场场聚焦人工智能产业化的头脑风暴。

其中，在IDG和南都联合承办的“网络与数据安全峰会”上，来自学界和业界的多位重磅嘉宾共议网络与数据安全领域的前沿问题。在会上，南都个人信息保护研究中心重磅发布了《2018年互联网个人信息保护合规观察报告》。南方报业传媒集团管委会委员，南都报系党委书记、总裁任天阳；IDG亚洲副总裁朱东方；北京大学法学院副院长、教授、博士生导师王锡锌等出席了峰会。

朱东方表示，网络与数据安全保护，需要政府和企业、行业多方协调，共同保驾护航。比如，企业端需建立隐私管理部门，规划数据保护战略，制定相关指南，加入隐私保护政策，后期持续监督评估和巩固。数据显示，网络信息安全是一个庞大的市场，2017年，网络安全资金投入817亿美元，预计2020年，信息安全投入达1016亿美元，复合增长率为8.3%.

北京大学法学院教授王锡锌，武汉慧联无限科技有限公司董事长、总经理胡昱也发表了主旨演讲，分别分享《数据立法中的三重博弈》以及《广域物联网与数据安全》。

此外，南都大数据研究院副院长虞伟发布并详细介绍了《2018年互联网个人信息保护合规观察报告》。会上还进行了主题为“数据保护的司法实践”和“个人信息保护的用户诉求和企业回应”的高峰对话。

观点

北京大学法学院教授王锡锌：

数据立法涉及多重利益主体政府应被纳入法律规制对象

昨日，北京大学法学院教授王锡锌在“网络与数据安全峰会”上结合欧盟的《一般数据保护条例》（GDPR）、美国的消费者隐私法案等案例，分析了当前全球的数据立法态势。“数据立法的过程，也是游戏规则不断形成的过程。”他说。

中国也在积极参与数据治理“游戏规则”的制定。9月7日，十三届全国人大常委会公布立法规划，个人信息保护法、数据安全法被列入“条件比较成熟、任期内拟提请审议”的草案。

王锡锌指出，立法是一个利益博弈的过程，数据立法更是涉及多重利益主体，要认清这些利益主体的相互关系。比如，政府是非常关键的数据控制者和处理者，应在数据保护中发挥更加重要的作用。这样一来，政府的公权利与公民的私权利如何平衡，就成了立法中需要注意的问题之一。

王锡锌认为，未来立法中既要将政府作为法律规制的对象，也要保障政府的数据权，使得政府能利用数据资源进行有效的社会管理，如建立社会信用体系、保障金融系统安全，等等。

事实上，数据立法不仅涉及一个国家内部公权利与私权利的平衡，也涉及国家间的主权博弈。王锡锌认为，欧盟的GDPR就是典型案例，GDPR虽然是欧盟的法律，但其“长臂管辖”原则已对中国的数据产业发展产生影响。

“长臂管辖其实是一个主权国家的立法对另外一个国家的企业和个人产生效果，这在传统的法理上其实是很难解释的。”王锡锌说，中国在数据立法时不能照搬外国的“游戏规则”，但可以从中得到借鉴。要通过立法，为中国数据产业提供符合现实的发展环境，同时，让中国企业在外国做数据合规时有合理的抗辩理论。

百度高级法律顾问张朝：

AI伦理最高原则是完全可控

人工智能会失控吗？若自身出现安全漏洞是否能快速修复、实现真正的安全和可靠？在“网络与数据安全峰会”上，百度分享了在AI时代的隐私保护探索。百度高级法律顾问张朝表示，“百度是一家以AI为战略的公司，AI的安全可信是百度的生命线。”

AI便利性和风险性并存

2017年被称为人工智能发展的“应用元年”。这一年，阿尔法狗战胜了人类围棋冠军，无人超市开店，百度无人车号称可以“吃着火锅唱着歌”。随着人工智能走进日常生活，一些以AI为发展战略的企业开始思考技术可能带来的问题。

“AI时代人们最担心什么？第一是担心数据不安全、泄露，第二是担心数据滥用，第三是担心数据给了企业后就不可控。”在主旨演讲环节，张朝说道。

她认为，AI便利性和风险性并存，在发展AI的同时不能忽视AI产生的新问题和潜在威胁，包括AI对人类发展的长期影响、对国家信息安全的影响，以及对社会信任和公平的影响。因此，公司需要自我规范，有清晰的边界意识和风险意识，对AI引发的新问题和威胁进行事先防范，让AI的发展建立在安全、可信、可控的基础之上。

据张朝介绍，百度内部要求AI业务的发展必须遵循AI伦理的四个原则：第一，AI的最高原则是安全可控。第二，AI的创新愿景是促进人类更加平等地获得技术能力。第三，AI存在的价值是要教人学习、让人成长，而不是取代人、超越人。第四，AI的终极理想是为人类带来更多的自由和可能。

让用户动态控制个人信息应用场景

随着AI越加智能，所面临的隐私问题和挑战也越多，因为一方面AI的发展需要充分发挥数据价值，另一方面必须不断改善对用户隐私的保护。

整个隐私制度的再造过程中，企业面临最大的挑战是每一个制度的结点都跟原先的业务流程可能有冲突，那么该如何做才能既保证处理结点对业务流程不产生重大影响，又能最大范围把控风险？

张朝表示，这需要将隐私保护的价值观融入公司的方方面面，并通过组织、意识、流程制度、技术、产品系统实现隐私保护，目前百度已明晰了数据隐私价值观，即数据隐私保护仅仅取得用户同意远远不够，还要让用户切实体验到隐私安全感和尊重感，在使用用户的个人信息时，还要让用户实实在在地获益。

具体而言，百度提出隐私保护的三C原则：第一，要充分尊重用户，透明是尊重的前提，收集用户信息让用户可感知，取得用户的同意（Consent）；第二，要亲近用户，以用户易读、易懂的方式向用户阐释收集、使用其个人信息的目的、规则、范围等，让用户轻松理解我们隐私政策（Communication）；第三，要给予用户控制权（Control），让用户可动态控制个人信息的应用场景。同时数据的应用和安全防护策略需要同步规划，确保用户信息的安全。百度将以此为原则不断优化用户的隐私体验。

焦点

《2018年互联网个人信息保护合规观察报告》：

网安法实施一年后

互联网平台隐私政策透明度提升

10月11日，IDG和南方都市报个人信息保护研究中心联合承办的“网络与数据安全峰会”在广州举办。会上，南都大数据研究院副院长虞伟发布南都个人信息保护研究中心（下称“中心”）近期的系列研究成果《2018年互联网个人信息保护合规观察报告》（下称“报告”）。

仍有18款互联网平台隐私政策透明度得0分

2017年6月1日，网安法正式实施，中心发布《互联网企业隐私政策透明度报告》，公布1000家常用网站和App隐私政策透明度的测评结果。在网安法实施400天后，中心又从上述1000家网站和App中，随机选取100款App测评。

对比发现，互联网平台隐私政策透明度明显提升。报告指出，隐私政策透明度高和较高的App占比明显增多，尤其是透明度高的App的数量已实现0的突破；测评透明度较低和低的App占72%，比2017年减少近10%；10款App的隐私政策“从无到有”，24款App隐私政策透明度提升。

不过，仍有18款在新的测评中得分为0.“从隐私政策内容来看，仍有部分内容需要企业进一步完善，比如披露产品和服务停止运营时，处理用户个人信息的方式；涉及收集敏感信息的，单独列出或重点标识等”，虞伟强调。

智能家居：小度音箱隐私政策透明度得分最高

随着物联网的发展，一些企业开始推出智能产品。中心对多种智能家居设备测评后发现，50款常用的智能家居类App中，隐私政策得分不及格的有36家，占72%.未提供相关协议、隐私政策透明度得分为0分的共有22家。隐私政策透明度高的仅1家，即“小度音箱”得分为96.隐私政策透明度较高占比12%，共6家。

报告指出，平台的隐私政策普遍缺失某些重要条款，比如“涉及收集敏感信息的，需单独列出或重点标识”。相较于一般的App，智能家居的应用场景直接面向家庭，甚至可能发生在卧室等更私密的空间，所能掌握的个人信息更为敏感。然而，仅有7家平台在隐私政策涉及敏感信息的处理。

隐私政策透明度低的平台多是摄像头、扫地机器人和门锁。在10款被测的门锁类App中，有8款得分为0.而这些排名靠后的智能家居App不少出自家电制造企业。虞伟表示，在强调设备智能化、功能独特时，这些传统企业似乎还未意识到用户隐私保护的重要性。

互联网平台未成年人保护机制面临多重困境

随着网民呈现低龄化的趋势，未成年人网络保护成了社会各界关注的重要问题。很多平台开始探索建立未成年人网络保护机制。它们的实际效果怎么样？中心从视频、直播、游戏这三大娱乐类App中，选择B站、优酷、快手、抖音、美拍、王者荣耀、梦幻西游七款进行测评。

报告显示，7款App都号称具有防沉迷功能，但实际效果参差不齐，部分App的防沉迷设置显得流于形式。虞伟表示，现有的未成年人保护机制存在多重困境。很多App需输入身份证与姓名进行认证才能使用核心功能，但未成年人只要使用他人的账号就能轻易绕过这一限制。

“如果平台的未成年人保护机制不完善，不仅可能导致他们的信息泄露，毫无意识过多暴露和直播自己的生活，挥霍家长的金钱，更可能受到不良信息、不怀好意者的侵害。儿童网络保护不应流于形式，期待平台推出更多有效的保护设计”，虞伟表示。

对话

嘉宾建言推动个人信息保护立法：

信息泄露难规管公民举证难

在“网络与数据安全峰会”上，来自学界、行业、媒体的近20名专家、300多人参与了论坛。就“数据保护的司法实践”、“个人信息保护与企业回应”等多个话题展开了交流。

国内有40部法律法规涉及信息保护

2018年5月，欧洲一般数据条例正式生效，随后，印度、美国的一些州先后出台个人信息保护的法律或草案。中国目前还没有一部个人信息保护的专门立法。一个月前，全国人大常委会公布5年立法计划，个人信息保护法位列其中。舆论认为，中国将拥有自己的个人信息保护专门立法。

对此，北京大学法学院教授、互联网法律中心主任张平表示，对于个人信息保护法的出台，各界呼声都非常高，但立法过程中有太多的利益要平衡，因此目前来看出台难度也非常大。张平介绍，目前中国已有超过40部法律法规涉及个人信息保护，如何把现有的法律都执行好才是关键，只要执行好，就能够使个人信息保护变得规范起来。

对于这一观点，公安部第三研究所网络安全法律研究中心主任黄道丽也持相似看法。她表示，立法并非可以一蹴而就。在立法的过程中新技术也在不断变化，因此立法并不是越快越好，立法进程和资源有限，必须考虑到促进产业的发展，技术创新也是非常核心的内容。

北京师范大学法学院副教授、中国互联网协会研究中心秘书长吴沈括表示，目前的个人信息保护立法应该确定清晰的价值诉求，并具备系统完善的配套制度，此外还应有有效的监管渠道。

个人隐私保护举证难如何解决？

随着互联网的迅速发展，公民个人信息泄露的现象也得到越来越多的关注。一个普遍的疑惑是：为何法律越管越细，个人信息泄露的案例还是层出不穷？

黄道丽认为，个人信息泄露屡禁不止，法律、技术、管理、人员都是背后的原因。其中，意识问题是最值得关注的。在防止信息泄露中，人是最大的风险，很多泄露的案例都是内部人员泄露事件，人的问题是很难预防和规管的。

南方都市报新业态法治研究中心主任王佳表示，在现实案例中，一方面是泄露难以规管，另一方面是公民举证难。

“比如说航班信息泄露，公民的航班信息不仅航空公司有，中间还经历了很多渠道，我们并不知道究竟是在哪个环节泄露，因此如果要让普通人通过法律途径保护自己的信息，其实很难”，王佳举例。

对此，黄道丽表示，对于在民事诉讼过程中举证难的问题，可以考虑降低个人举证的力度，这都是有助于帮助个人的，不管是在个体的诉讼方面还是现在探索的集体诉讼方面。

专家学者热议个人信息泄露：

事前防范比事后补救更重要

今年8月底，华住集团被曝旗下酒店数据外泄，年初Facebook也深陷数据丑闻，这些事件都引起了人们对数据安全的讨论。公众对个人信息保护方面有怎样的诉求，企业有哪些回应？数据保护的司法实践中，应重点关注哪些问题？在“网络与数据安全峰会”上，嘉宾就此展开讨论。

网上浏览记录也会泄露你的隐私

在“个人信息保护的用户诉求与企业回应”高峰对话中，腾讯数据隐私合规资深专家赵冉冉提到，在自家小孩刚出生时就接到了大量推销摄影的电话。除了传统意义上的信息泄露，几位专家提到，还有一些新型且暂时不可感知的现象值得关注。比如用户的信息被收集后，数据经过多次扭转早已被泄露了，而用户直到很久以后才感知到。南都记者此前曾报道，常州某高校大量学生在查询个人缴税情况发现“被入职”了从未听说过的公司。多家企业收集学生信息捏造员工身份并虚报工资记录。

北京大学互联网发展研究中心专家研究员洪延青还提到，当在网上搜索某样商品或感兴趣的信息时，在浏览别的网站经常能碰到该页面自动弹出相应广告的情况，“某种意义上，这算不算是一种新型的信息泄露？”中山大学教授李扬表示，目前数据未经过所有者的同意被非法利用的现象很常见，给个人带来了一定的困扰。

人们对隐私的关注像滚雪球一样

赵冉冉在论坛上提到，个人信息被滥用并非新鲜的话题，但陆续传出的信息泄露事件，让公众开始意识到其中的重要性。他形容，近年来人们对隐私保护的关注度就像滚雪球一样，成几何式增长。

面对用户对于隐私保护的殷切诉求，赵冉冉建议企业应按照《网络安全法》等国家法规做好相应措施，预防个人信息泄露可能带来的问题。比起事后补偿，事前防范更为重要。在管理上，企业应防范内部人员泄露数据，另外还要在技术上取得突破，防范外部风险。

洪延青表示，企业应从用户角度考虑信息安全问题，在收集用户信息时应清晰告知用户信息将如何使用，把用户同意和企业权责统一起来。他还提醒，企业收集用户信息时需要遵循最小化原则，同样作为信息主体的用户也该有对个人信息最小化处理的意识。比如很多时候，你可能只需留一个手机号就能使用某项产品，无需交出全部真实的信息。

采写：南都记者李玲冯群星

娜迪娅任先博实习生钱柳君

新闻推荐

讴歌善心善举，传递中山正能量 中山公益歌曲《爱延续》被新华社客户端转载

歌曲《爱延续》作者梁凯政。本报讯（记者梁东麒见习生陈伟祺）还记得凭借原创歌曲《这里》唱红中山的青年梁凯政吗？截至11...