法商荟 vol.7 | 腾讯黄晓林:数据隐私领域里蕴含着法律人的机遇

2019-09-17

image.png


编者按

法商荟 | 汇聚法商观点、融合法商智慧
在万物互联的时代,人也成为各种数据的组合,人们衣食住行的绝大部分痕迹,都通过移动设备(手机)和数据生活被记录下来,并进行进一步分析画像。
今次的分享主题是“数据隐私和数据安全”,嘉宾黄晓林先生。他目前担任腾讯数据隐私保护部、国内数据隐私保护中心的负责人,负责腾讯数据合规和用户隐私保护的工作,同时他也积极参与了国家个人信息保护的行业标准和国家标准的起草和制定。
数据隐私的含义究竟是什么?对我们又到底意味着什么?请跟随小编一起了解吧!

法律人的新机遇
image.png


我于2012年到腾讯工作,初到之时我的工作主要是对接产品的日常合规事务。2015年,我调到数据隐私保护部门,负责数据隐私领域的业务。


数据和隐私,目前无论在国内的整个行业,还是在媒体关注度上,都是比较热门的话题。对于许多法律人士来说,这是一个机会。五年前,社会对于数据和隐私这一领域的关注度是远远不够的,而今社会对此关注度大大提升,律师的业务也从传统的咨询业务、审计业务等,扩展到了安全业务范围。


GDPR(欧盟《通用数据保护条例》)如今适用到人工智能领域中。由于GDPR比较难懂,并且操作难度较大,很难把握其是否合规,都要以个案说法。在这样的背景下,律师可以选择参与这方面的业务,以使其自身有大幅的提升。


结合我自身的经历,我是学习法律出身,从开始对知识产权和不正当竞争的法律合规进行分析,到现在的对数据隐私保护的开展研究,个人的确也有了很大的转变与突破。就这一层面来看,法律人在数据隐私领域有许多机会,有可能成为这方面的专家。


在数据隐私这一领域里,法律人有以下机遇:
第一、越来越多的大公司、大企业,包括一些金融机构,会有与数据隐私保护相关的岗位需求;
第二、越来越多的企业需要专业的律师给他们提供数据隐私相关的法律业务。此外,甄别数据传出境外的合规性的工作也逐渐增多,特别是传到欧洲和美国的数据,所以跨国企业对能够提供相关业务的律师也有很大的需求。


别走,还有一些关于数据隐私的问题
image.png


LN:本次分享所说的数据隐私中的“隐私”和普通人理解的隐私,以及法律上的隐私是一样的吗?


黄晓林:每个人的主观能动性不同,理解的隐私当然也不同。有些人觉得很多东西都不是隐私,认为自己的照片不是隐私,但有一些人就认为自己的照片属于隐私。所以我个人认为“隐私”是个主观的概念,不能一概而论。很多时候会去解读“隐私”,是误把“隐私”当作个人信息,因为相对来说,个人信息更加客观,容易加以评断。但是媒体、监管部门甚至是用户,很多时候就会把个人信息或者数据统统当作隐私,其实不然,隐私实际上是一个类似“垄断”的,带有贬义色彩的中性词,其概念区别于简单的个人信息。


        LN:数据隐私是否也牵涉到安全问题、收集使用问题、权属问题,以及竞争问题呢?


       黄晓林:数据隐私确实涉及安全、收集使用、权属、竞争等等一系列问题。目前很少有人继续深入研究数据隐私这一领域,包括数据权属、数据的不正当竞争等。大家只是在讲数据分享、数据孤岛、数据垄断等专有名词,但究竟什么是违法的数据垄断?什么是合法的数据分享?这些都有待法律界去下定义,从而指导实务界更好地运行。


LN:与欧美相比,我国对个人信息的保护是否比较滞后?


黄晓林:其实即使是欧洲和美国的规定也有区别,欧洲的规定相对于比较严苛,加大了本土的中小企业以及一些美国大公司在欧洲业务的成本;而美国对于数据隐私的推动力度比较大,其鼓励部分业务场景下可以使用和收集数据。中国目前实行的是以国家互联网信息办公室为主的监管体制,关于数据隐私的规定日趋严格。

当今数据应用最广泛、最有力的是金融行业和医疗行业,但是数据应用也进入到了一个转折期,需要有一个规则来进行平衡,这就需要法律界来探索。


LN:传统金融企业通过互联网获取、使用用户信息,以及互联网金融企业对于用户信息的获取和使用,基于此现状,网信办制定了一些国家标准,这些标准能够在多大程度上被金融监管机构接受并且执行?


黄晓林:现在的P2P互联网金融基本上都是靠采买各种数据给每个用户定标签、打分值,再进行放贷,催收的时候也会用到这部分数据。所以数据隐私保护的趋严,对于互联网金融行业是个打击。金融行业本身存在一个弊端,即如果行业没有数据,就无法通过人工智能进行放贷、评级等等,所以它必须要通过多种渠道去买,或者向第三方数据方收集这些数据。但实际上这些都是比较敏感的数据,金融行业获取这些数据的过程绝大部分可能存在违规。如果是通过采买这种方式去购买数据,甚至可能会涉及刑事方面的问题。
目前央行也正在参考个人信息安全规范,制定专门针对金融行业的个人信息保护规范。如果执法部门要进行执法,肯定要参考相关的规范,在没有明确的法条规定的情况下,他们就会援引这些国家标准来作出监管处罚。 


        LN:现在利用大数据发放贷款,他们应该是通过收集数据,之后建模,以评估风险。如何确保他们收集数据行为的合法合规性?这中间有没有一些模糊地带?


       黄晓林:这些公司收集数据的行为是否合法合规,关键看它是怎样收集的;是收集自己用户的数据,还是去采买第三方机构的数据。收集自己用户的数据,基本上是通过用户协议,或者通过企业隐私政策来公布;但如果是采买第三方的数据,就需要确定第三方数据来源是否合法合规、这些数据是否允许被其他企业采集和使用、用户是否已授权等一系列问题。

       数据的收集会存在一定的模糊地带,我不确定它百分之百合法合规,但我相信在未来两年左右,这一地带会日渐透明,大家对于到底哪些信息可以被收集使用也会越来越明确。

人类诞生之初从毫无隐私到有隐私,最后,人类可能又会回归没有隐私的状态,因为人类在享受服务的时候,就可能会牺牲许多隐私,比如一个人要去看病,他就需要把一些隐私信息告诉医生,或者他需要一些更加精准的医疗,那么可能需要把他所有的行为数据传输到医疗机构内。


所以有一种说法:人类正经历着从无隐私到有隐私,再到无隐私这样的发展过程。

* 以上内容代表作者观点,不代表平台和学院立场。



END


整理:孟瑜
编辑:春雪
策划:陈凡
审核:黄秋练