编者按
我于2012年到腾讯工作,初到之时我的工作主要是对接产品的日常合规事务。2015年,我调到数据隐私保护部门,负责数据隐私领域的业务。
数据和隐私,目前无论在国内的整个行业,还是在媒体关注度上,都是比较热门的话题。对于许多法律人士来说,这是一个机会。五年前,社会对于数据和隐私这一领域的关注度是远远不够的,而今社会对此关注度大大提升,律师的业务也从传统的咨询业务、审计业务等,扩展到了安全业务范围。
GDPR(欧盟《通用数据保护条例》)如今适用到人工智能领域中。由于GDPR比较难懂,并且操作难度较大,很难把握其是否合规,都要以个案说法。在这样的背景下,律师可以选择参与这方面的业务,以使其自身有大幅的提升。
LN:本次分享所说的数据隐私中的“隐私”和普通人理解的隐私,以及法律上的隐私是一样的吗?
黄晓林:每个人的主观能动性不同,理解的隐私当然也不同。有些人觉得很多东西都不是隐私,认为自己的照片不是隐私,但有一些人就认为自己的照片属于隐私。所以我个人认为“隐私”是个主观的概念,不能一概而论。很多时候会去解读“隐私”,是误把“隐私”当作个人信息,因为相对来说,个人信息更加客观,容易加以评断。但是媒体、监管部门甚至是用户,很多时候就会把个人信息或者数据统统当作隐私,其实不然,隐私实际上是一个类似“垄断”的,带有贬义色彩的中性词,其概念区别于简单的个人信息。
LN:数据隐私是否也牵涉到安全问题、收集使用问题、权属问题,以及竞争问题呢?
黄晓林:其实即使是欧洲和美国的规定也有区别,欧洲的规定相对于比较严苛,加大了本土的中小企业以及一些美国大公司在欧洲业务的成本;而美国对于数据隐私的推动力度比较大,其鼓励部分业务场景下可以使用和收集数据。中国目前实行的是以国家互联网信息办公室为主的监管体制,关于数据隐私的规定日趋严格。
当今数据应用最广泛、最有力的是金融行业和医疗行业,但是数据应用也进入到了一个转折期,需要有一个规则来进行平衡,这就需要法律界来探索。
LN:传统金融企业通过互联网获取、使用用户信息,以及互联网金融企业对于用户信息的获取和使用,基于此现状,网信办制定了一些国家标准,这些标准能够在多大程度上被金融监管机构接受并且执行?
黄晓林:这些公司收集数据的行为是否合法合规,关键看它是怎样收集的;是收集自己用户的数据,还是去采买第三方机构的数据。收集自己用户的数据,基本上是通过用户协议,或者通过企业隐私政策来公布;但如果是采买第三方的数据,就需要确定第三方数据来源是否合法合规、这些数据是否允许被其他企业采集和使用、用户是否已授权等一系列问题。
* 以上内容代表作者观点,不代表平台和学院立场。
END