時間：2018年7月12日上午

地點：國家會議中心

論壇概況：

7月12日，2018中國互聯(lián)網(wǎng)大會個人信息保護論壇在2018中國互聯(lián)網(wǎng)大會期間舉辦，論壇旨在匯眾智聚眾力，呼吁社會各界關注個人信息保護相關熱點問題，聚焦發(fā)展難點，回應用戶痛點，共同促進產(chǎn)業(yè)健康有序發(fā)展。個人信息保護論壇吸引了來自互聯(lián)網(wǎng)界、法律界代表600余人參加會議，通過交流互動，對話研討，有效匯集行業(yè)的中堅力量，信息匯聚，內(nèi)容精彩，成果豐碩。

隋靜 工業(yè)和信息化部信息通信管理局副局長

信息采集的廣度和深度不斷拓展，信息流動日益突破地域和行業(yè)，對個人信息保護和安全保障提出了嚴峻挑戰(zhàn)。工業(yè)和信息化部作為行業(yè)主管部門，高度重視個人信息保護工作，始終將維護用戶合法權益、保障行業(yè)健康有序發(fā)展作為監(jiān)管的重要理念。一方面，著力完善個人信息保護的規(guī)章制度，2013年制定出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》。另一方面，大力加強事中事后監(jiān)管，強化對用戶個人信息收集使用規(guī)則的告知、賬號注銷等環(huán)節(jié)的監(jiān)督檢查和違法違規(guī)行為處置，持續(xù)開展手機應用軟件、用戶個人信息保護技術檢測等工作。

周漢華 中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會主任委員

《個人信息保護法》的制定一直是各界呼吁的熱點問題。在立法過程中，要建立一個激勵相容的制度。以歐盟為代表的國家（地區(qū)），從個人權利角度論證個人信息保護的必要性。美國實踐中更多將個人信息保護作為風險管理處理。路徑的選擇關鍵在于個人數(shù)據(jù)治理的制度設計是否科學。探索中國個人數(shù)據(jù)治理之道，必須超越歐美兩種模式的簡單對比或移植，避免簡單立法的可能陷阱，找到解決問題的正確方向。在數(shù)據(jù)沉睡時代，個人數(shù)據(jù)實際處于未被開發(fā)的受保護狀態(tài)。大數(shù)據(jù)時代，開發(fā)的力度越大，數(shù)據(jù)面臨的風險就越大，失衡現(xiàn)象就愈發(fā)嚴重和常見。個人信息保護需要有效的內(nèi)部組織架構，培育良性運行外部環(huán)境，并循序漸進。如果打破次序，不是先從風險管理角度切入，由易到難，而是反其道而行之，或者一步追求最終目標，勢必加大內(nèi)生機制的形成難度，欲速則不達，事與愿違。

院長對話

討論嘉賓：

時建中 中國政法大學副校長

申衛(wèi)星 清華大學法學院院長

蔡立東 吉林大學法學院院長

龍衛(wèi)球 北京航空航天大學法學院院長

盧建平 北京師范大學法學院院長

楊 東 中國人民大學法學院副院長

清華大學法學院院長申衛(wèi)星指出，個人信息保護嚴格來講是由于利益驅(qū)動導致如此復雜。個人信息保護的難點是很多個人信息覆在一定的數(shù)據(jù)之上，例如數(shù)據(jù)的傳輸、數(shù)據(jù)的利用。工業(yè)4.0社會將數(shù)據(jù)比作石油，財富發(fā)揮作用，不可避免會引起對個人信息的侵害。個人信息保護經(jīng)歷了網(wǎng)絡經(jīng)濟和數(shù)字經(jīng)濟的發(fā)展，從野蠻時代到規(guī)范時代發(fā)展的當下關口，現(xiàn)在是一個非常好的時機，制定一個符合當下文化，經(jīng)濟發(fā)展水平相適應的個人隱私保護的行業(yè)標準，以此來規(guī)范所有的行業(yè)，大浪淘沙一定會留下一批優(yōu)秀的企業(yè)。同時，要倡導數(shù)據(jù)治理的三個平衡原則，個人權益保障和行業(yè)發(fā)展之間的平衡，公權力和私權利的平衡，法律與技術共同治理的平衡。

吉林大學法學院院長蔡立東指出，個人信息的界定和保護首先是法律規(guī)范問題，但它不是在一個法教義學范圍內(nèi)能夠完全解決的問題。個人信息保護是經(jīng)濟問題，甚至是一個政治問題、國家戰(zhàn)略問題。研究個人信息保護不能脫離中國的現(xiàn)實，不能脫離中國國家治理的特點。個人信息保護立法模式采取了個人信息人格權益加上隱私權的立法體例。

北京師范大學法學院院長盧建平指出，我國個人信息保護立法走的是逆常規(guī)路線，也就是"最后法先行、刑法先行"。按照常規(guī)，個人信息保護方面要先通過《民法》、《行政法》等劃定邊界、確定規(guī)則，但在其他邊界、規(guī)則還沒有劃清前，《刑法》首先劃出了一條高壓線，這反映了一個很迫切的現(xiàn)實。隨著信息時代的來臨，信息的重要性、價值越來越突出，但信息的濫用或者對公民個人信息破壞、侵犯到了一個難以容忍的地步，《刑法》不得不出手。

北京航空航天大學法學院院長龍衛(wèi)球指出，數(shù)據(jù)保護立法或者數(shù)據(jù)立法的思路，需要從歸屬走向利用，重利用而不是簡單的重歸屬。過去立法中，物權法、財產(chǎn)法的概念中比較重歸屬，簡單地以歸屬為中心。但是，從當前數(shù)據(jù)經(jīng)濟的合理需求邏輯來看，數(shù)據(jù)保護轉向重利用或者歸屬和利用并重是其基本趨勢。我國目前的數(shù)據(jù)立法或者個人信息保護立法情況總體上走出了一條比較獨特、比較先進的路子。我們將來數(shù)據(jù)立法的完善，應該立足數(shù)據(jù)在經(jīng)濟社會和管理上的合理利用，明確數(shù)據(jù)開發(fā)利用者的必要權利，同時確保數(shù)據(jù)保護的三大底線，一是必要的個人信息和隱私保護底線，二是信息社會保護底線，數(shù)據(jù)是信息，許多信息與公眾知情權緊密相關，三是信息和數(shù)據(jù)安全以及其他公共利益的底線。

中國人民大學法學院副院長楊東指出，個人數(shù)據(jù)以及隱私的立法應該在一個大的、宏觀的數(shù)字經(jīng)濟環(huán)境背景之下來考量，因為整個經(jīng)濟體系是從傳統(tǒng)的工業(yè)革命、工業(yè)經(jīng)濟向數(shù)字革命、數(shù)字經(jīng)濟的大變革時期。人工智能（AI）是生產(chǎn)力，大數(shù)據(jù)是生產(chǎn)資料，區(qū)塊鏈是生產(chǎn)關系。要把大數(shù)據(jù)的生產(chǎn)資料利用好，是一個非常浩大的系統(tǒng)工程，需要很多的制度設計，而不單純是一個私法的隱私保護或者數(shù)據(jù)保護，中國需要從宏觀、體系化的角度去占領下一個數(shù)字經(jīng)濟時代全球的領導地位。

中國政法大學副校長時建中總結指出，我國個人信息保護立法已經(jīng)起步，并且表現(xiàn)出了先進性。在現(xiàn)代信息社會，個人信息保護制度的核心是相關主體的權利及權利體系安排。這就涉及到了圍繞個人信息或者數(shù)據(jù)的生成、存儲、利用、流動等各個環(huán)節(jié)來分析在不同主體之間的不同關系、利益。回顧我國正在形成過程的個人信息保護制度，形成了刑法倒逼之勢。先畫出紅線，對于推動個人信息法治體系的建設發(fā)揮了非常好的作用。其他法律的介入和進一步細化又可以推動刑法得以完善，使得個人信息保護整個法律制度體系得到完善。對于個人信息保護議題的討論，是一個法律問題，也是一個技術問題。所以，我們不僅要進行法學思考，而且要進行技術方面的思考。如何實現(xiàn)技術的規(guī)律、技術程序與法治規(guī)律和法律程序的有效連接，是我們面臨的新問題。

譚曉生 360集團技術總裁、首席安全官

產(chǎn)業(yè)界在符合法律法規(guī)要求下，應當對所收集的個人信息負責，在保證個人信息不泄露的前提下，堅決不濫用個人信息，促進數(shù)據(jù)合理合法的流動、共享形成數(shù)據(jù)鏈，發(fā)揮數(shù)據(jù)的最大價值，保證大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

張 凡 華為消費者BG云服務應用市場業(yè)務部部長

中國企業(yè)要做全球化業(yè)務或跨國業(yè)務，針對效力范圍的要求來講，有三點挑戰(zhàn)：一是海外業(yè)務裝載問題；二是合規(guī)性的挑戰(zhàn)；三是流動性的問題。由于數(shù)據(jù)存儲的隔離導致業(yè)務的碎片化和區(qū)域化，在開展正常經(jīng)營時會面臨很大的挑戰(zhàn)。從數(shù)據(jù)保護的充分性決定、適當?shù)谋Ｕ洗胧?、豁免場景的三個維度去思考全球化業(yè)務的應對策略，建議企業(yè)防范內(nèi)部的數(shù)據(jù)壁壘，構建系統(tǒng)化、便捷的數(shù)據(jù)跨境轉移解決方案。

張世長 阿里巴巴集團數(shù)據(jù)安全負責人

建議從國內(nèi)外法律法規(guī)的要求作出分析以建立機制，建立完善的組織保障和職責要求體系，把合規(guī)的能力沉淀成產(chǎn)品服務或者以技術的方式賦能到整個公司不同的業(yè)務之中。同時希望在國家監(jiān)管部門的幫助下，能夠把相關企業(yè)個人信息保護方面的嘗試和實踐經(jīng)驗轉換成行業(yè)標準，運用到產(chǎn)業(yè)實踐之中，最終形成良性的他律和自律關系。

陳獻青 中國電信綜合平臺開發(fā)運營中心賬號事業(yè)部總經(jīng)理

重視企業(yè)自身經(jīng)營過程中的個人信息保護，發(fā)揮基礎網(wǎng)絡能力為行業(yè)提供個人信息保護的智能化解決方案，通過識別用戶手機SIM卡信息進行無密碼登錄，不僅便捷安全，還能夠有效杜絕“賬號密碼易泄露”“短信驗證碼被劫持”“二次放號引發(fā)隱私安全風險”等問題，從而有效地保護用戶的個人信息安全。

溫暖 中國移動信息安全管理與運行中心品質(zhì)管理處副經(jīng)理

通過技管結合、立體防護來構建客戶信息安全保護的體系。其中，“金庫模式”客戶信息保護技術手段實現(xiàn)了對網(wǎng)管、業(yè)支、業(yè)務平臺三大領域36套共600余個關鍵系統(tǒng)的全面覆蓋，覆蓋范圍涵蓋31個省公司及各專業(yè)公司，實現(xiàn)了高風險操作和高權限賬號登錄次數(shù)下降50%以上，有效地保障了客戶信息安全。

王小夏 騰訊集團大數(shù)據(jù)法務合規(guī)中心總經(jīng)理

分享了新技術時代互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)合規(guī)管理之道，結合具體案例展示企業(yè)產(chǎn)品功能設計優(yōu)秀實踐，從透明度、用戶控制力、數(shù)據(jù)安全三個維度介紹了騰訊數(shù)據(jù)合規(guī)的管理方法，并積極參與管理部門有關行動，從隱私條款內(nèi)容、展示方式和征得用戶同意方式等不同維度加強用戶信息保護。

丁道勤 京東法律研究院執(zhí)行院長

介紹了歐盟GDPR的核心內(nèi)容，并結合產(chǎn)業(yè)實踐分析了GDPR合規(guī)要點和難點，建議思考借鑒風險管理和激勵驅(qū)動的數(shù)據(jù)保護理念。數(shù)字經(jīng)濟治理規(guī)則沒有最優(yōu)，只有最適合。歐美對數(shù)據(jù)治理的態(tài)度有明顯差別，背后是由其發(fā)展階段和所處的競爭位勢決定，建議制定符合我國數(shù)據(jù)經(jīng)濟發(fā)展的個人數(shù)據(jù)保護策略與規(guī)則。

孟然 中國信息通信研究院標準所業(yè)務與網(wǎng)絡研究部副主任

以典型的實踐案例解讀了跨行業(yè)號碼應用的突出問題，特別是二次放號引發(fā)的用戶信息泄露風險，介紹了碼號服務推進組的主要工作內(nèi)容，提出了推進跨行業(yè)健康碼號服務生態(tài)體系建設的具體建議?！?/p>