近日，南都個人信息保護研究中心主辦的2022啄木鳥數據治理論壇在北京舉行。談及個人信息保護法施行一年后的監(jiān)管趨勢和行業(yè)變化，騰訊研究院首席數據法律政策專家王融在會上表示，當下個人信息保護工作已從基礎性合規(guī)邁向更深入的階段，期待行業(yè)與監(jiān)管能夠形成更加良好的互信互動，在隱私保護與數據利用兩個方面探索更加科學平衡的數據治理框架。

值得進一步思考的是，如何才能實現個人信息保護與數據創(chuàng)新應用之間的平衡?用戶應針對不同個人信息建立怎樣的隱私期待?在中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲看來，個人信息保護并不意味著要讓個人信息處于一種不流動、不使用的“封閉環(huán)境”中，在安全可控的狀態(tài)下讓個人信息盡可能地“動”起來，對個人、社會經濟發(fā)展都是有利的。

近一年來行業(yè)合規(guī)水平提升顯著

12月22日，南都個人信息保護研究中心聯(lián)合清華大學人工智能國際治理研究院、人工智能治理研究中心(清華大學)在北京舉辦2022啄木鳥數據治理論壇。在圓桌討論環(huán)節(jié)，多位專家就個人信息保護法施行一年后觀察到的監(jiān)管趨勢和行業(yè)變化展開了討論。

騰訊研究院首席數據法律政策專家王融在會上表示，在行業(yè)層面，可以直觀感受到的最大變化是行業(yè)的合規(guī)水平有了顯著提升。立法制度的健全，專項治理行動的開展有效推進了行業(yè)特別是頭部企業(yè)的合規(guī)工作。

她也具體分享了騰訊在數據合規(guī)與個人信息保護層面的探索與階段性成果，作為重要的互聯(lián)網平臺企業(yè)，騰訊不僅革新整體組織架構，把法務和安全技術人員結合在一起，提升團隊專業(yè)性，還在企業(yè)內部制定了大量詳細的數據安全保護指引文件，并建立了隱私保護平臺，通過一系列技術工具，保障平臺各項產品個人信息保護合規(guī)實現。同時，為平衡隱私保護與數據價值挖掘，騰訊持續(xù)深耕隱私計算的技術體系，實現“原始數據不出域、數據可用不可見、數據使用可控可計量”，并配合工信部、國家網信辦等監(jiān)管部門發(fā)起的專項行動。

企業(yè)合規(guī)水平的提升在App個人信息保護水平提高方面表現得尤為明顯。據南都發(fā)布的《個人信息安全年度報告(2022)》顯示，在150款被測App中，近九成隱私政策透明度得分超過了及格線，頭部App平均分明顯高于中、尾部，相比此前，個人信息保護水平在逐年上升。這也意味著，在近年來法律規(guī)制和行政監(jiān)管的雙重作用下，個人信息保護受到了足夠重視。

保護個人信息不等于拒絕信息流動和使用

值得進一步探討的是，如果相關法律法規(guī)的密集出臺和強勢行政監(jiān)管是個人信息保護“上半場”的重要措施，那么隨著個人信息保護法律體系初步形成、監(jiān)管常態(tài)化，如何在“下半場”實現個人信息保護與數據創(chuàng)新應用之間的平衡成為各方關注焦點。

在此之前，需要先明確個人信息保護領域中個人、平臺企業(yè)、政府三個不同主體的權利訴求。在何延哲看來，個人、平臺企業(yè)、政府三個不同主體的出發(fā)點是一致的，即在保護好個人信息的基礎上讓個人信息盡可能地造福社會，共享數字經濟紅利。

具體而言，對個人來說，適當給出部分個人信息能得到滿足需求的服務;企業(yè)在為個人提供基本服務的同時，又利用這些信息創(chuàng)造出新的經濟價值，從而帶動就業(yè)和經濟增長。“經濟增長的最終受益者也是用戶。為了實現這個目標，政府、企業(yè)等主體都在慢慢摸索。”

近年來，“算法”頻繁地出現在公眾日常生活中，在提升生活質量的同時，也帶來了隱私擔憂、個人信息保護等話題的探討。此外，由于互聯(lián)網相關推送過于“精準”，有關手機軟件監(jiān)聽用戶聊天信息的誤解也流傳甚廣……久而久之，用戶對個人信息收集和處理行為的抵觸越發(fā)明顯。

事實上，并非所有個人信息都是隱私，基于部分個人信息收集和處理進行的數據創(chuàng)新應用意義重大。那么，該如何幫助用戶建立合理的隱私期待?

何延哲直言，上述問題都具備一定的專業(yè)門檻，并非相關領域從業(yè)人員的用戶對此產生質疑和誤解實屬正常。因此，在政策導向方面，作為決策者支撐智庫的“關鍵少數”專業(yè)研究人員、專家學者等應當發(fā)揮重要作用，針對個人信息保護和數據的合理利用制定更加平衡的措施，最大程度地爭取用戶的理解。

同時，在社會輿論方面，積極進行相關知識的普及宣傳十分重要。“知識普及并非簡單地關注‘是與非’的問題，而是通過通俗易懂的案例等來‘說理’。要讓用戶理解，個人信息保護并不意味著要讓個人信息處于一種不流動、不使用的‘封閉環(huán)境’中，而是要在安全可控的狀態(tài)下，讓它盡可能地‘動’起來——這不僅對個人有利，對社會經濟發(fā)展更有利。這也是當下國家鼓勵數據要素流動的原因。”他說。

提供個人信息可能實現更高水平安全

如今，App已成為日常生活的標準配置，數字化浪潮雖不由分說地席卷了每一個人，卻也并非別無選擇。

何延哲表示，隨著當下個人信息處理規(guī)則愈加透明，逐步落實提供個人信息的自主選擇權，每個用戶成了自己個人信息的“關鍵負責人”，需要衡量之后做出對自己最有利的選擇。比如，有的用戶使用App頻率不高，可以考慮拒絕一些個人信息收集請求;反之如果對應用服務要求較高，自然需要授權提供更多信息滿足自身的實際需要。

那么，用戶該如何進行衡量?他舉例解釋道，某手機應用申請獲取設備信息等權限，其目的可能就是為了保障用戶手機客戶端的安全。例如用戶賬號被盜之后，應用可以通過設備異常登錄發(fā)現盜號行為，從而幫助保護用戶財產。

他進一步分析，財產的安全保障很重要，但交出權限后個人信息也可能面臨風險——這便是用戶需要衡量之處。此時可以通過閱讀該應用的隱私政策，了解其口碑評價等方式，判斷其個人信息保護水平后再決定。“一味地拒絕提供個人信息未必是最佳做法，某些情況下允許一些權限可能意味著更高的賬戶安全。”

去年，蘋果上線ATT(應用跟蹤透明功能)震動了數字化廣告行業(yè)，用戶打開App時會收到詢問其是否同意App追蹤其活動的彈窗提醒。我國施行的個人信息保護法也針對自動化決策作出了規(guī)定。

何延哲坦言，首先需建立的一個共識是，開發(fā)和運營一款App需要高昂的成本，免費服務是不可能持續(xù)的。“App開發(fā)者通過廣告業(yè)務獲得了利潤來分攤運營成本，而用戶在免費享受服務的同時又沒有受到太大影響，這就是一種平衡，但這也需要充分的引導和監(jiān)督，這種平衡一旦被打破，反而可能侵害到用戶的權益。”

他指出，數字廣告不可能被消滅，但提高廣告的效率很有必要——個性化廣告扮演的就是這樣的角色。他舉例，如果投十個廣告給一個用戶，可能用戶對這十個廣告都沒有興趣，但意味著他已經被打擾了十次;而投三次個性化廣告就可能達到以往投十次、二十次的效果。“如果能把這個環(huán)節(jié)中的個人信息保護做到位，那就是一種比較理想的解決辦法。”

不過，何延哲也強調，個性化廣告也需遵循一定的底線，不能過于追求“精準”、過度收集個人信息，需讓用戶盡可能地了解應用的自動化決策機制，并給予其靈活選擇、退出的權利。據了解，騰訊也于APP上線了第三方共享清單、個人信息收集清單等功能，供用戶全面清晰地了解個人的信息授權情況。“數據合規(guī)工作和企業(yè)的商業(yè)發(fā)展目標完全一致，我們期望通過數據合規(guī)工作推動行業(yè)的發(fā)展。”王融強調。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）