《个人信息保护法》落地,数据产业何去何从?
资讯 Michelle 零壹财经 2021-09-06 阅读:6618
该法旨在保护网络用户的数据隐私,明确不得过度收集个人信息、“大数据杀熟”,对人脸信息等敏感个人信息的处理作出规划,完善个人信息保护投诉、举报工作机制等,该法不仅关乎消费者权益的保护,更关乎个人、企业和社会三方利益的平衡。
在当前监管环境下,数据产业如何快速转型,区块链+隐私计算技术如何帮助企业在大数据开发应用与个人隐私保护两者之间达到平衡?在“合规”成为其主要风险的当下,巨量数据和信息的平台型科技平台又将何去何从?
8月27日,零壹财经·零壹智库举办了“《个人信息保护法》解读 合规落地与产业趋势”闭门研讨会暨第40期“零壹智库闭门会”,会议聚焦《个人信息保护法》的解读、未来数据监测的趋势及方向、对企业合规性的影响与应对等相关话题。会议邀请了政策专家、行业高管以及技术专家,一起探寻科技产业新出路与未来空间。
针对《个人信息保护法》的出台,与会专家和企业代表从监管立法本意,企业如何应对数据合规,新规出台行业发展趋势,行业新机会等方面表达了非常有见地的观点和看法。下面列举部分嘉宾的精彩观点:
零壹财经·零壹智库创始人柏亮开场致辞并从法律、数据要素市场发展、实际企业运营、政府事务和日常工作等方面举例分享了新法出台的必要性。
柏亮表示,一个新规则的制定,可能会对现有存量商业模式产生很大的影响,同时一定会开辟新的市场出来。这些新的市场、新的机会在哪?这是企业创业者、投资机构、政策机构都希望去探讨的话题,因为这也意味着我们未来的就业、未来的经济增长。
中国人民大学教授、博士生导师,中国法学会网络与信息法学研究会副会长张新宝进行了 “《个人信息保护法》实施中的个保合规问题” 的主题演讲,就立法的本意、基本原则、主要合规要求、违法(违规)处理个人信息的法律责任等方面做了交流分享,并列举了两个关于个人信息的典型场景:自动化决策、人脸识别。
大企业要积极参加个人信息保护的合规合作。张新宝教授提出几点建议:第一、充分认识到建立健全个人保护合规制度的重要性;第二、强调诚实信用,而不是弄虚作假;第三、建立完善的企业内部组织机构和机制,对于个人数据的存储进行分级管理,并进行完全匿名化的、标志化的处理。
对于合规成本提升带来的影响,张新宝教授认为企业可以通过提升个人信息的数据质量和利用效率去化解合规成本,收集优质的个人数据和信息,深度开发和利用,使得个人信息数据能够发挥更大的经济价值,服务于我们日常的生产经营活动,从而化解合规成本。
仁和保险研究院院长、人保财险原副总裁,中国精算师协会副会长王和进行了“金融业的‘欲罢不能’——基于《个人信息保护法》的思考”的观点分享。王和表示,金融属于天然的“个人信息”行业,触碰个人信息是行业存在的基础逻辑。而保险属于典型的个人信息行业,它比其他金融行业离个人信息会更近一步,所以,面对个人信息保护时代的到来,金融业别无选择,必须直面挑战,同时,要清醒地认识到传统经营技术和模式是“难以为继”,金融业需要借这个契机,迎接自我觉醒年代,尤其是通过隐私计算等技术,实现对个人信息保护的自觉与迭代。
北京高勤律师事务所合伙人王源做了“《个人信息保护法》下,人脸识别和人工智能数据治理,以及合规应对” 的主题演讲,就人脸识别数据在什么样的场景下,以怎样的目的,可以按照什么样的方式来合法合规地处理问题做了讨论。她从人脸识别概念的澄清、人脸识别和人工智能的关系、国外的人脸识别的治理情况、国外人脸识别的趋势(案例)、中国人脸识别的立法和案例、人脸识别数据治理及合规应对六个维度做了精彩分享。
同盾科技法律合规部的高级总监赵冉冉分享了对于新法出台的思考。第一、监管侧出台新法的目的是什么?第二、行业人士如何看待个人信息保护法的出台?第三、个人信息保护专项立法能够给我们带来什么?赵冉冉认为个人信息匿名化,现在还处于边界不清晰状态。他认为,去标志化是把个人信息身份属性尽可能去除,而去除到法定程度时就是匿名化。
零壹财经·零壹智库副总裁、零壹研究院院长于百程从四个方面提出了思考:第一、边界问题。企业数据使用和个人隐私保护之间的平衡边界,也是国际间数字经济竞争的一部分。新法出台的目的是维护这种平衡,而不是说要对行业活力造成毁灭性的打击。第二、金融领域影响问题。金融相关行业对数据的依赖比较大,数据获取等各项成本上升是显而易见的,数据应用模式需要作出调整。第三、新法在正式实施之后具有权威性,处罚将有法可依,对此企业应该要重视起来。第四、用隐私计算等技术方式实现合规的数据使用,将呈现更加明显的机会。
神州信息金融研究院副院长陈洁从金融机构业务和经营的角度发表了观点。陈洁表示,近年来国内对于金融消费者权益保护一直在加强,2020年以来央行对银行侵犯金融消费者金融信息安全行为进行点名通报,且对国有大行开出百万、千万级大额罚单。数据监管环境趋严对金融机构的影响,或者说对于服务金融机构的科技企业的机会点,不仅是显性的安全漏洞扫描、安全系统建设、数据安全事件监测预警等数据安全领域等,还有隐形的机会——如数据脱敏等要求带来的KYC、精准营销、报表等系统的改造、升级。单从技术角度看金融信息安全保护可能不是难题,难点在于如何在服务好客户、做好业务的基础上,做好数据安全和个人信息保护等工作。
优分数据合伙人戴星认为数据已经被定义为生产要素,这就意味着需要有更多政府的管理。很多企业致力于做数据行业的基础设施,包括云、隐私计算平台等,做了很多数据社会治理的工作,未来数据治理合规工作按照新法规的要求会逐渐转移到政府主导上。数据确权这个事,欧盟没有做到,我们要做也是一个较长的过程,确权不明确的情况下,数据治理和数据平台应该多围绕着政府需求去做。数据隐私保护的界限现在从法规看还不是很清晰,未来这块会更多转移到地方和行业管理职能上,采取标准、细则等方式来逐渐明晰化。之前数据安全、网络安全中对数据隐私保护都有提及,所以这次11月1日隐私法规实施了,并没有特别突出的细化东西,还看不到有什么现实性的大影响,更多地看看有无新的判例来琢磨法规的实际操作界限。
北京令致科技产品负责人李奇就区块链如何跟隐私结合起来的话题做了交流分享。区块链本身的特点是去中心化、链上交易记录透明,但是可以应用零知识证明技术实现隐私保护,李奇列举了一个应用场景,假设任何资产可以映射到链上,当你去转移这部分资产的时候,用户可以可选择性地去隐藏他的资产类型跟数量,只有收付款双方才能看到真实的余额和资产类型。而这只是其中的一项应用,我们还可以隐藏一些简要数据等等。
相关文章
用户评论
所有评论
主编精选
more专题推荐
more第四届中国零售金融发展峰会(共15篇)
资讯排行
- 48h
- 7天
-
首页
-
评论
-
回顶部
游客
自律公约