比利時布魯塞爾2018年10月25日電 /美通社/ -- 10月23日,由APUS��、北京師范大學和微博聯(lián)合主辦的ICDPPC“中國與個人數(shù)據(jù)保護”分論壇在比利時布魯塞爾順利舉行���。應歐洲數(shù)據(jù)保護專員公署(EDPS)特別邀請而召開的本次論壇��,是第40屆“數(shù)據(jù)保護與隱私專員國際大會”(ICDPPC)的重要組成部分����。論壇上���,與會各方就中國-歐盟在個人數(shù)據(jù)保護領域的多層次合作前景進行了深入探討��。
ICDPPC“中國與個人數(shù)據(jù)保護”分論壇
論壇由中華人民共和國駐歐盟使團參贊����、法律顧問商震先生主持����。論壇圍繞“中歐數(shù)據(jù)保護的對話與合作前景”話題展開�。論壇上���,歐洲數(shù)據(jù)保護專員公署執(zhí)行署長Leonardo CERVERA NAVAS和中國香港特別行政區(qū)個人資料私隱專員黃繼兒等以及其他與會嘉賓進行了重要發(fā)言����。APUS代表在會上的精彩發(fā)言也獲得了與會者的高度認可��。
歐盟數(shù)據(jù)保護署署長Leonardo CERVERA NAVAS(左三)與參會人員合影
Leonardo CERVERA NAVAS執(zhí)行署長在發(fā)言中強調�,歐盟一般數(shù)據(jù)保護條例(GDPR)不該被視作是數(shù)據(jù)自由流動的阻礙,反而是解決有關行業(yè)商業(yè)運營和個人隱私保護矛盾的“Best Business Practices”�����。署長表達了對于歐盟以外世界各地數(shù)據(jù)保護立法與實踐多樣性的尊重��,也結合近期熱點表達了對Facebook等互聯(lián)網(wǎng)巨頭在數(shù)據(jù)保護方面的擔憂����。署長最后強調了獨立的數(shù)據(jù)保護機關監(jiān)管的重要性,認為目前監(jiān)管處于良性發(fā)展的態(tài)勢�����。
黃繼兒專員的發(fā)言則側重介紹了香港隱私保護上的理念、規(guī)則��,尤其是一國兩制法治體系下以及一帶一路倡議中�,香港及其隱私保護法律所具有的優(yōu)勢和特點�。
香港隱私專員公署黃繼兒專員與參會人員合影
APUS代表吳映京、北京師范大學吳沈括副教授����、新浪微博法務總經(jīng)理谷海燕等與會者也分別就個人數(shù)據(jù)保護的問題進行了精彩發(fā)言。
作為論壇的主辦方��,APUS表示�,對于歐洲和世界范圍內的數(shù)據(jù)保護立法的趨勢變化,APUS一直持樂觀態(tài)度��,正如APUS創(chuàng)始人兼CEO李濤先生的評價:“GDPR的生效短期看是提高了企業(yè)的合規(guī)成本��,但長期來看是規(guī)范了行業(yè)標準���,有利于保護用戶隱私和數(shù)據(jù)安全����,建立良性的互聯(lián)網(wǎng)競爭環(huán)境”��。
不過,雖然加強用戶隱私與數(shù)據(jù)保護是APUS樂于見到和適應的趨勢����,作為創(chuàng)業(yè)企業(yè)和中小企業(yè)的代表,APUS在論壇中也就數(shù)據(jù)保護相關立法和執(zhí)法工作向歐洲乃至世界各國提出了以下兩點建議:
首先�����,APUS認為由于發(fā)展的不均衡�,世界互聯(lián)網(wǎng)行業(yè)事實上已經(jīng)產(chǎn)生了Google和Facebook這樣完成了海量數(shù)據(jù)積累的巨頭企業(yè)。高標準的數(shù)據(jù)保護客觀上將提升中小企業(yè)在大數(shù)據(jù)采集和利用上的門檻��,從而變相提高了巨頭企業(yè)的競爭優(yōu)勢����。因此,如何能夠在保護用戶隱私和數(shù)據(jù)安全的前提下�����,更好地支持新興企業(yè)和中小企業(yè)�,而不是讓數(shù)據(jù)成為巨頭企業(yè)的壟斷優(yōu)勢,APUS衷心希望各國政府和學者能夠進一步研究���。
其次�,APUS希望各國能夠在數(shù)據(jù)保護工作上加強聯(lián)系與合作,致力于消除不合理的數(shù)據(jù)壁壘�,避免數(shù)據(jù)保護成為世界貿(mào)易中新的“高邊疆”,并通過數(shù)據(jù)的合理保護與流動促進環(huán)球經(jīng)濟共同發(fā)展���。
隨著討論的深入中�����,與會嘉賓對APUS具體如何結合GDPR去落實用戶隱私保護與數(shù)據(jù)安全表現(xiàn)出極大興趣。對此�����,APUS首先詳細介紹了內部針對用戶隱私與數(shù)據(jù)保護的四個認知層級����。隨后,基于對認知層級的介紹�����,APUS從四個方面具體闡述了如何落實改進和完善���。具體內容摘錄如下:
(1)在APUS內部建立了專業(yè)的數(shù)據(jù)合規(guī)團隊�����,并和外部律師事務所與隱私安全咨詢機構建立了長期的合作關系��。
(2)加強數(shù)據(jù)流動的管理����,特別是參考GDPR,梳理和建立了APUS數(shù)據(jù)地圖�,從而實現(xiàn)對數(shù)據(jù)的采集、流轉�、儲存與使用的可視化管理。
(3)吸收GDPR等數(shù)據(jù)保護法規(guī)中的理念��,設計內部數(shù)據(jù)保護原則��,完善內部數(shù)據(jù)監(jiān)控體系��。原則包括產(chǎn)品前端業(yè)務數(shù)據(jù)的最小化����、明確數(shù)據(jù)采集目的等;后端提出了建立了數(shù)據(jù)假名化�、能夠實現(xiàn)用戶數(shù)據(jù)刪除權、可攜帶權的數(shù)據(jù)庫設計等數(shù)據(jù)保護的具體技術方案��;內部管理上,引入了PIA的評估機制�;外部合作上,基于數(shù)據(jù)控制者和處理者的定性合作方進行區(qū)別管理�����。
(4)對向用戶的披露內容和用戶交互機制進行優(yōu)化����,基于不同地域法律的要求和產(chǎn)品的不同性質����,有針對的設計隱私同意機制,完善用戶數(shù)據(jù)管理的操作面板(Dashboard)�����,增設專門回應用戶數(shù)據(jù)權利要求的客服團隊��。
APUS在用戶隱私保護與數(shù)據(jù)安全方面做出的努力和探索收獲了現(xiàn)場嘉賓的充分認可���。Leonardo CERVERA NAVAS執(zhí)行署長評論說:“APUS表現(xiàn)出的專業(yè)性�,讓我們看到了一家成功的全球化企業(yè)的努力與責任�,這是對規(guī)則的尊重����、對用戶的尊重���、對行業(yè)和社會的尊重�����?����!?/p>
APUS作為面向全球200多個國家�、具有12億用戶基數(shù)的中國互聯(lián)網(wǎng)企業(yè)����,對用戶數(shù)據(jù)隱私保護的公共屬性有著充分的認知和深刻的認識,也十分希望與歐洲乃至世界各國的數(shù)據(jù)保護機關�����、組織���、學者和企業(yè)在用戶隱私保護和數(shù)據(jù)安全的領域上有更多的合作與探討�。這也是APUS主辦ICDPPC“中國與個人數(shù)據(jù)保護”分論壇的初衷與和希望實現(xiàn)的意義。同時�,借本次論壇的機會,APUS也向全球互聯(lián)網(wǎng)企業(yè)及相關生態(tài)企業(yè)發(fā)出倡議��,希望將用戶隱私保護視為發(fā)展的核心契機�,讓互聯(lián)網(wǎng)真正成為一個安全、便捷的世界�����。
