比利時(shí)布魯塞爾2018年10月25日電 /美通社/ -- 10月23日,由APUS、北京師范大學(xué)和微博聯(lián)合主辦的ICDPPC“中國與個(gè)人數(shù)據(jù)保護(hù)”分論壇在比利時(shí)布魯塞爾順利舉行。應(yīng)歐洲數(shù)據(jù)保護(hù)專員公署(EDPS)特別邀請(qǐng)而召開的本次論壇,是第40屆“數(shù)據(jù)保護(hù)與隱私專員國際大會(huì)”(ICDPPC)的重要組成部分。論壇上,與會(huì)各方就中國-歐盟在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的多層次合作前景進(jìn)行了深入探討。
論壇由中華人民共和國駐歐盟使團(tuán)參贊、法律顧問商震先生主持。論壇圍繞“中歐數(shù)據(jù)保護(hù)的對(duì)話與合作前景”話題展開。論壇上,歐洲數(shù)據(jù)保護(hù)專員公署執(zhí)行署長Leonardo CERVERA NAVAS和中國香港特別行政區(qū)個(gè)人資料私隱專員黃繼兒等以及其他與會(huì)嘉賓進(jìn)行了重要發(fā)言。APUS代表在會(huì)上的精彩發(fā)言也獲得了與會(huì)者的高度認(rèn)可。
Leonardo CERVERA NAVAS執(zhí)行署長在發(fā)言中強(qiáng)調(diào),歐盟一般數(shù)據(jù)保護(hù)條例(GDPR)不該被視作是數(shù)據(jù)自由流動(dòng)的阻礙,反而是解決有關(guān)行業(yè)商業(yè)運(yùn)營和個(gè)人隱私保護(hù)矛盾的“Best Business Practices”。署長表達(dá)了對(duì)于歐盟以外世界各地?cái)?shù)據(jù)保護(hù)立法與實(shí)踐多樣性的尊重,也結(jié)合近期熱點(diǎn)表達(dá)了對(duì)Facebook等互聯(lián)網(wǎng)巨頭在數(shù)據(jù)保護(hù)方面的擔(dān)憂。署長最后強(qiáng)調(diào)了獨(dú)立的數(shù)據(jù)保護(hù)機(jī)關(guān)監(jiān)管的重要性,認(rèn)為目前監(jiān)管處于良性發(fā)展的態(tài)勢(shì)。
黃繼兒專員的發(fā)言則側(cè)重介紹了香港隱私保護(hù)上的理念、規(guī)則,尤其是一國兩制法治體系下以及一帶一路倡議中,香港及其隱私保護(hù)法律所具有的優(yōu)勢(shì)和特點(diǎn)。
APUS代表吳映京、北京師范大學(xué)吳沈括副教授、新浪微博法務(wù)總經(jīng)理谷海燕等與會(huì)者也分別就個(gè)人數(shù)據(jù)保護(hù)的問題進(jìn)行了精彩發(fā)言。
作為論壇的主辦方,APUS表示,對(duì)于歐洲和世界范圍內(nèi)的數(shù)據(jù)保護(hù)立法的趨勢(shì)變化,APUS一直持樂觀態(tài)度,正如APUS創(chuàng)始人兼CEO李濤先生的評(píng)價(jià):“GDPR的生效短期看是提高了企業(yè)的合規(guī)成本,但長期來看是規(guī)范了行業(yè)標(biāo)準(zhǔn),有利于保護(hù)用戶隱私和數(shù)據(jù)安全,建立良性的互聯(lián)網(wǎng)競(jìng)爭環(huán)境”。
不過,雖然加強(qiáng)用戶隱私與數(shù)據(jù)保護(hù)是APUS樂于見到和適應(yīng)的趨勢(shì),作為創(chuàng)業(yè)企業(yè)和中小企業(yè)的代表,APUS在論壇中也就數(shù)據(jù)保護(hù)相關(guān)立法和執(zhí)法工作向歐洲乃至世界各國提出了以下兩點(diǎn)建議:
首先,APUS認(rèn)為由于發(fā)展的不均衡,世界互聯(lián)網(wǎng)行業(yè)事實(shí)上已經(jīng)產(chǎn)生了Google和Facebook這樣完成了海量數(shù)據(jù)積累的巨頭企業(yè)。高標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)客觀上將提升中小企業(yè)在大數(shù)據(jù)采集和利用上的門檻,從而變相提高了巨頭企業(yè)的競(jìng)爭優(yōu)勢(shì)。因此,如何能夠在保護(hù)用戶隱私和數(shù)據(jù)安全的前提下,更好地支持新興企業(yè)和中小企業(yè),而不是讓數(shù)據(jù)成為巨頭企業(yè)的壟斷優(yōu)勢(shì),APUS衷心希望各國政府和學(xué)者能夠進(jìn)一步研究。
其次,APUS希望各國能夠在數(shù)據(jù)保護(hù)工作上加強(qiáng)聯(lián)系與合作,致力于消除不合理的數(shù)據(jù)壁壘,避免數(shù)據(jù)保護(hù)成為世界貿(mào)易中新的“高邊疆”,并通過數(shù)據(jù)的合理保護(hù)與流動(dòng)促進(jìn)環(huán)球經(jīng)濟(jì)共同發(fā)展。
隨著討論的深入中,與會(huì)嘉賓對(duì)APUS具體如何結(jié)合GDPR去落實(shí)用戶隱私保護(hù)與數(shù)據(jù)安全表現(xiàn)出極大興趣。對(duì)此,APUS首先詳細(xì)介紹了內(nèi)部針對(duì)用戶隱私與數(shù)據(jù)保護(hù)的四個(gè)認(rèn)知層級(jí)。隨后,基于對(duì)認(rèn)知層級(jí)的介紹,APUS從四個(gè)方面具體闡述了如何落實(shí)改進(jìn)和完善。具體內(nèi)容摘錄如下:
(1)在APUS內(nèi)部建立了專業(yè)的數(shù)據(jù)合規(guī)團(tuán)隊(duì),并和外部律師事務(wù)所與隱私安全咨詢機(jī)構(gòu)建立了長期的合作關(guān)系。
(2)加強(qiáng)數(shù)據(jù)流動(dòng)的管理,特別是參考GDPR,梳理和建立了APUS數(shù)據(jù)地圖,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集、流轉(zhuǎn)、儲(chǔ)存與使用的可視化管理。
(3)吸收GDPR等數(shù)據(jù)保護(hù)法規(guī)中的理念,設(shè)計(jì)內(nèi)部數(shù)據(jù)保護(hù)原則,完善內(nèi)部數(shù)據(jù)監(jiān)控體系。原則包括產(chǎn)品前端業(yè)務(wù)數(shù)據(jù)的最小化、明確數(shù)據(jù)采集目的等;后端提出了建立了數(shù)據(jù)假名化、能夠?qū)崿F(xiàn)用戶數(shù)據(jù)刪除權(quán)、可攜帶權(quán)的數(shù)據(jù)庫設(shè)計(jì)等數(shù)據(jù)保護(hù)的具體技術(shù)方案;內(nèi)部管理上,引入了PIA的評(píng)估機(jī)制;外部合作上,基于數(shù)據(jù)控制者和處理者的定性合作方進(jìn)行區(qū)別管理。
(4)對(duì)向用戶的披露內(nèi)容和用戶交互機(jī)制進(jìn)行優(yōu)化,基于不同地域法律的要求和產(chǎn)品的不同性質(zhì),有針對(duì)的設(shè)計(jì)隱私同意機(jī)制,完善用戶數(shù)據(jù)管理的操作面板(Dashboard),增設(shè)專門回應(yīng)用戶數(shù)據(jù)權(quán)利要求的客服團(tuán)隊(duì)。
APUS在用戶隱私保護(hù)與數(shù)據(jù)安全方面做出的努力和探索收獲了現(xiàn)場(chǎng)嘉賓的充分認(rèn)可。Leonardo CERVERA NAVAS執(zhí)行署長評(píng)論說:“APUS表現(xiàn)出的專業(yè)性,讓我們看到了一家成功的全球化企業(yè)的努力與責(zé)任,這是對(duì)規(guī)則的尊重、對(duì)用戶的尊重、對(duì)行業(yè)和社會(huì)的尊重?!?/p>
APUS作為面向全球200多個(gè)國家、具有12億用戶基數(shù)的中國互聯(lián)網(wǎng)企業(yè),對(duì)用戶數(shù)據(jù)隱私保護(hù)的公共屬性有著充分的認(rèn)知和深刻的認(rèn)識(shí),也十分希望與歐洲乃至世界各國的數(shù)據(jù)保護(hù)機(jī)關(guān)、組織、學(xué)者和企業(yè)在用戶隱私保護(hù)和數(shù)據(jù)安全的領(lǐng)域上有更多的合作與探討。這也是APUS主辦ICDPPC“中國與個(gè)人數(shù)據(jù)保護(hù)”分論壇的初衷與和希望實(shí)現(xiàn)的意義。同時(shí),借本次論壇的機(jī)會(huì),APUS也向全球互聯(lián)網(wǎng)企業(yè)及相關(guān)生態(tài)企業(yè)發(fā)出倡議,希望將用戶隱私保護(hù)視為發(fā)展的核心契機(jī),讓互聯(lián)網(wǎng)真正成為一個(gè)安全、便捷的世界。