數(shù)字時代的個人信息保護至關(guān)重要（圖/視覺中國）

工信部從2019年開始，對 App、網(wǎng)絡安全上的個人信息安全管得非常嚴格，去年陸續(xù)檢查和強制下架了不少App。本期邀請兩位律師，就個人隱私保護、互聯(lián)網(wǎng)的App技術(shù)以及生活數(shù)字化轉(zhuǎn)型過程中關(guān)于個人信息保護和網(wǎng)絡安全問題，以及未來一些法律上的彌補，談談想法。

現(xiàn)在各個消費場所的App算是面面俱到了，生活中給予我們很大的方便。甚至有些地方連手機都不用帶，有面部識別，購買東西或進行其他消費都非常方便。但是任何事物總有兩面性，相對應的一面就是它在這些消費場景中收集了消費者的個人信息，有些是必要的，有些是不必要的。而且在收集消費者信息過程中，它可能會強制性要求消費者選擇同意或不同意，當必須要進行某個消費的時候，消費者實際上沒有太大的空間去選擇不同意。在這種情況下，我們就會不情愿地被收集信息。從這兩年一些事件可以看到，有些不必要的信息被收集后，又通過其他途徑進行流轉(zhuǎn)，甚至被轉(zhuǎn)賣。App等程序在給我們帶來便利的同時，也給我們的生活造成了困擾，對個人隱私，甚至是家庭成員的隱私泄露和安全都造成隱患。所以對于個人隱私保護，我認為還是需要加強和細化，出臺一些更具有可操作性的制度。

我想從另一個角度談談關(guān)于消費市場各類App對生活的影響。消費市場App的出現(xiàn)，在培養(yǎng)消費者行為習慣、為生活提供便利的同時，也在更深的維度和廣度上改變了傳統(tǒng)的就業(yè)習慣，形成了新的社會群體，這種改變是顛覆性的。以外賣平臺為例，每一單交易完成的過程中，個人信息不僅沉淀在App平臺，平臺上提供服務的個體也是信息采集的端口，如何采取更加完善的信息監(jiān)管方式，更加合理地界定App生態(tài)鏈中的各方責任邊界？如何建立更加完整的法律體系？這些都是我們應對未來個人信息安全問題的挑戰(zhàn)。

沒有App之前，我們的個人信息也有人不斷在收集，但效率不高，沒那么精準和廣泛。自從有了App，它的數(shù)據(jù)挖掘和算法，對原先的信息獲取方式和利用產(chǎn)生顛覆性。這樣的隱私策略如果成為主流，對原先很多靠著數(shù)據(jù)挖掘來生存的互聯(lián)網(wǎng)企業(yè)影響自然巨大。兩位有什么具體看法？

這個方面大家都非常關(guān)心，每個人都覺得整個人都是數(shù)字化的了，這些數(shù)字化的信息，提供給誰才安心、才放心？在這種存在較大未知的情況下，雖然信息已經(jīng)流出很多，但是我希望還是盡量減少個人數(shù)據(jù)信息的流散?，F(xiàn)在手機廠商對用戶信息的收集，趨向于從精準到模糊，如果收集的信息相對模糊，對于所謂熟客的推送，就不會很精準。比如模糊的個人信息只能識別到我的存在，但不知道我之前的消費習慣，可能會推送一些與我無關(guān)的東西，這是模糊推送，對于我還是會有負面的影響。另外一家做聊天工具的巨頭也有相應的嘗試，這家公司會提高信息收集的保護級別?，F(xiàn)在大的平臺性端口，就在屈指可數(shù)的幾家巨頭手里，平臺上中小型參與者全都要通過他們來鏈接客戶。那么對于接下來這些新進入平臺的企業(yè)，平臺對他們的經(jīng)營會不會造成限制和影響？對于消費者是不是一件好事？還是說更多的資源都會控制在一些寡頭企業(yè)的手里，形成對客戶信息和交易鏈接權(quán)限的壟斷？

延續(xù)陸律師講的問題，整個電商系統(tǒng)的業(yè)態(tài)就是一個生態(tài)圈，或者是一條完整的生物鏈，每一個要素都在這個圈里或者在鏈條上扮演一個角色，他們的商業(yè)地位、盈利點不同。為什么手機廠商有能力去做這樣的嘗試？因為與提供內(nèi)容的商家相比，手機廠商是分發(fā)端口，只要達到一定的市場份額，優(yōu)勢地位就非常明顯。不管是IOS系統(tǒng)還是安卓系統(tǒng)的App，從技術(shù)層面講，都是可以通過嵌入帶有跟蹤器的代碼，通過讀取用戶的位置信息、支付信息等個人信息來形成用戶畫像，這個背后隱藏的商業(yè)利益主要是廣告商的精準推送需求。手機廠商改變隱私策略，關(guān)鍵詞有兩個：第一是去標識或者匿名化，第二是本地數(shù)據(jù)處理。這樣的隱私政策，從大方向來講，它的價值取向還是正向的，因為它可以最大限度實現(xiàn)用戶手機的本地化數(shù)據(jù)處理。當它沒有跟蹤器的時候，或者它盡量去屏蔽跟蹤器的時候，用戶的數(shù)據(jù)沒有個人標識，在手機里面只是一個無特征的代碼，可以最大限度降低被定向推送廣告、泄露個人敏感信息的風險。但是從另一個角度來講，手機廠商做這件事情，并不是完全忽視廣告商的需求，他是用另外一種技術(shù)手段讓廣告商也能看到廣告推送的實際效果，仍然可以量化評價，但不再通過嵌入跟蹤器代碼的方式。雖然目前的改變是否能提升用戶體驗，或者到底有多少用戶接受還是一個未知數(shù)，但慢慢形成這個習慣或者意識后，我相信其可能會引領(lǐng)一部分的行業(yè)規(guī)則。

作為一個用戶，比較關(guān)心隱私政策，確實有很多的信息不必告訴網(wǎng)絡的運營層。如果將來這成為主流，兩位覺得會對我們的生活產(chǎn)生多大的影響？

對個人也許是好事，我們可以遠離“楚門世界”。正如剛才陸律師所言，你可能瀏覽一個廣告，它會對你進行分析，包括瀏覽過的一些購物網(wǎng)站，隔段時間再用另一個搜索引擎去搜東西，都會跳出類似這種導向性的東西，這是個問題。但對于一些本身不創(chuàng)造現(xiàn)金流、對廣告收入比較敏感的電商業(yè)態(tài)，短期一定會受到影響，如何適應變化，對他們而言是比較有挑戰(zhàn)的。

作為法律人，手機廠家的隱私政策直接在社會上產(chǎn)生巨大的變化，甚至于它在創(chuàng)建自己產(chǎn)品使用規(guī)則的同時，我感覺有一種立法的意味，重建新秩序。像金律師和陸律師日常工作中，作為涉及這些數(shù)據(jù)或者個人信息的企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)的法律顧問，現(xiàn)在遇到哪些法律服務需求呢？

這個行業(yè)有存量市場，而且需求在不斷增加。但是我感覺，第一，數(shù)據(jù)合規(guī)、法律服務產(chǎn)品化還有很長一段路要走;第二，企業(yè)真正遭到監(jiān)管處罰的不多，我們看到最近這種處罰都是很有代表性的，或者是大的商家，所以整個行業(yè)在這一方面的法律風險意識并不強。但是，我們在為電商企業(yè)提供日常法律服務的同時，還會涉及資本市場的相關(guān)業(yè)務。以投融資為例，只要做App的企業(yè)，都有電子商務的基因存在，多數(shù)企業(yè)都是依靠持續(xù)不斷地融資，不停地去做流量、做客戶，這個過程中如果出現(xiàn)了違規(guī)處罰，是會出現(xiàn)杠桿放大效應的。早期創(chuàng)業(yè)企業(yè)違法成本較小，整改成本也較小。當一家企業(yè)完成A輪、B輪融資，商業(yè)模式日益成熟，再整改的話成本會非常高，風險也會因為規(guī)模和體量而放大。另外，近期提交IPO申請的、涉及數(shù)據(jù)業(yè)務的企業(yè)，數(shù)據(jù)合規(guī)已經(jīng)成為反饋的必答題。

所以，回到法律服務需求上，一方面，多數(shù)電商企業(yè)都有日常合規(guī)的需要，例如隱私政策、用戶協(xié)議等基礎(chǔ)文件中的個人信息保護條款的審閱、起草和修訂，特別是從事接觸個人敏感信息的大健康、在線教育等相關(guān)業(yè)態(tài)的互聯(lián)網(wǎng)企業(yè)。另一方面，我們需要考慮如何協(xié)助企業(yè)建立合規(guī)體系的問題。個人信息保護的合規(guī)管理，需要在企業(yè)形成完整的管理流程。以客服為例，在接到投訴后，如何第一時間做出合理的反饋，用怎樣的溝通方式解決問題，這些都需要培訓，這就是合規(guī)管理體系中的一部分。

不管是互聯(lián)網(wǎng)還是這些靠數(shù)字、數(shù)據(jù)的企業(yè)，整體發(fā)展是非常繁榮的。之前，在沒有太明確規(guī)則的情況下，大家的做法多少有些問題?，F(xiàn)在規(guī)則越來越明確化、明細化、可操作性更強，有些事情肯定不能再做了。在這種情況下，企業(yè)對于法律服務的需求可能會顯著地顯現(xiàn)，因為原先他意識到違法也有成本和風險，但是很模糊，而現(xiàn)在違法成本和風險被清晰地展現(xiàn)了?；ヂ?lián)網(wǎng)和相關(guān)行業(yè)發(fā)展到現(xiàn)在，不管是普通的消費者，還是這個行業(yè)內(nèi)的從業(yè)者，或者是已在某些領(lǐng)域形成了幾家頭部企業(yè)的這種行業(yè)，大家都想把這個規(guī)則定下來，期待一個合理穩(wěn)定的預期。在這種情況下，對于法律服務的需求應該會凸顯出來。對于這些新進入市場的企業(yè)而言，我認為可能缺少對這方面法律知識的輔導，畢竟有些法律這兩年才剛制定出來，這些“新人”即使看到了，也會錯誤地覺得法律規(guī)定主要是約束大企業(yè)的，與其初創(chuàng)的小微企業(yè)關(guān)系不大。從整個律師服務的角度來講，可以組織更多的普法活動，通過活動點醒這些行業(yè)的從業(yè)人員、企業(yè)，告訴他們現(xiàn)在的制度已經(jīng)明細化，規(guī)則制度都很穩(wěn)定，某些動作、某些行為，絕對不能做了，否則后果很嚴重。

田律師剛才講到的數(shù)字化轉(zhuǎn)型，去年確實有做傳統(tǒng)制造業(yè)的廠商想聘請律師提供相關(guān)的法律服務，這是產(chǎn)業(yè)轉(zhuǎn)型中的一種典型需求，市場很巨大。但行業(yè)機會背后意味著搶占市場和重新洗牌。數(shù)字化轉(zhuǎn)型相關(guān)的法律服務對專業(yè)度要求很高，我們要把握這樣的機會，把業(yè)務做深做扎實，既要有非訟的精細，也要有訴訟的實戰(zhàn)。

所以對于數(shù)字化服務的合規(guī)體系，一是要管住App的所有者，因為它是在這個平臺上提供服務的。二是要管住做App的人，因為他是可以讓App做好、做強，或者做差、“作惡”的頂層設計者。所以兩位律師對于這個合規(guī)體系有什么建議？

這個問題有點難。合規(guī)體系無非是法律、制度和人。從法律層面來講，2021年6月，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》），《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）實行也只有三年多的時間，2021年11月1日起，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）也正式施行。這三部法律維度不同，《網(wǎng)絡安全法》專門針對網(wǎng)絡。我們今天聊的個人信息這塊，實際上無論是《個人信息保護法》還是《數(shù)據(jù)安全法》，都不僅限于網(wǎng)絡。所以我認為，這三部法律如果全部落地，再加上《民法典》，可以覆蓋整個法律外圍的框架。主持人問的這個問題有點大，擴大到整個合規(guī)體系，我還停留在企業(yè)維度。

金律師可以先談談企業(yè)這個維度，個人覺得，可能跟律師更緊密。企業(yè)有需求，我們作為法律顧問，會遇到的痛點和難點是什么？

第一，電商企業(yè)在這方面愿意花的成本不高，企業(yè)預算普遍低。第二，從個人的從業(yè)體驗來講，多數(shù)有電子商務基因的企業(yè)，從業(yè)人員去理解合規(guī)問題、執(zhí)行到業(yè)務端，并不像法律人想的那么簡單。多數(shù)電商業(yè)態(tài)，是微利追逐薄利，靠速度去贏得空間。所以在這個狀態(tài)下，從個人親身服務體驗來講，我看到的痛點就是電商企業(yè)是不是有人，能夠把合規(guī)管理落地執(zhí)行。換句話說，我可以幫合規(guī)體系建立完整的制度，但是當它出現(xiàn)風險點時，是否能按照我給它設定的路徑一步一步走下來？所以落實到企業(yè)，第一點，人是挺重要的。哪怕是兼職，企業(yè)里也要找到一個可以與律師進行互動和溝通的人，而且要與外部律師無障礙溝通，要設這樣的崗位，福利待遇不能省，因為這關(guān)乎企業(yè)未來兩三年的發(fā)展。

所以，在數(shù)字化轉(zhuǎn)型浪潮中，催生了新合規(guī)市場，很有意思。將來可以考慮團結(jié)更多的律師，大家共同往這個方向走，把這片藍海做起來。當然，這也是在數(shù)字化轉(zhuǎn)型浪潮中我們法律服務暴露的短板或是現(xiàn)在網(wǎng)絡、數(shù)據(jù)領(lǐng)域法律的短板和痛點，每個律師、事務所在開拓這塊業(yè)務時也都在摸著石頭過河。期待今后有更多律師參與交流分享，就這個領(lǐng)域從業(yè)務到市場到學理，進行更多更廣泛的交流。

（本文系嘉賓個人觀點。本文未經(jīng)許可嚴禁轉(zhuǎn)載）

錄音整理：許倩

編輯：夏春暉? 386753207@qq.com