比利時布魯塞爾2018年10月25日電 /美通社/ -- 10月23日,由APUS、北京師范大學和微博聯合主辦的ICDPPC“中國與個人數據保護”分論壇在比利時布魯塞爾順利舉行。應歐洲數據保護專員公署(EDPS)特別邀請而召開的本次論壇,是第40屆“數據保護與隱私專員國際大會”(ICDPPC)的重要組成部分。論壇上,與會各方就中國-歐盟在個人數據保護領域的多層次合作前景進行了深入探討。
論壇由中華人民共和國駐歐盟使團參贊、法律顧問商震先生主持。論壇圍繞“中歐數據保護的對話與合作前景”話題展開。論壇上,歐洲數據保護專員公署執行署長Leonardo CERVERA NAVAS和中國香港特別行政區個人資料私隱專員黃繼兒等以及其他與會嘉賓進行了重要發言。APUS代表在會上的精彩發言也獲得了與會者的高度認可。
Leonardo CERVERA NAVAS執行署長在發言中強調,歐盟一般數據保護條例(GDPR)不該被視作是數據自由流動的阻礙,反而是解決有關行業商業運營和個人隱私保護矛盾的“Best Business Practices”。署長表達了對于歐盟以外世界各地數據保護立法與實踐多樣性的尊重,也結合近期熱點表達了對Facebook等互聯網巨頭在數據保護方面的擔憂。署長最后強調了獨立的數據保護機關監管的重要性,認為目前監管處于良性發展的態勢。
黃繼兒專員的發言則側重介紹了香港隱私保護上的理念、規則,尤其是一國兩制法治體系下以及一帶一路倡議中,香港及其隱私保護法律所具有的優勢和特點。
APUS代表吳映京、北京師范大學吳沈括副教授、新浪微博法務總經理谷海燕等與會者也分別就個人數據保護的問題進行了精彩發言。
作為論壇的主辦方,APUS表示,對于歐洲和世界范圍內的數據保護立法的趨勢變化,APUS一直持樂觀態度,正如APUS創始人兼CEO李濤先生的評價:“GDPR的生效短期看是提高了企業的合規成本,但長期來看是規范了行業標準,有利于保護用戶隱私和數據安全,建立良性的互聯網競爭環境”。
不過,雖然加強用戶隱私與數據保護是APUS樂于見到和適應的趨勢,作為創業企業和中小企業的代表,APUS在論壇中也就數據保護相關立法和執法工作向歐洲乃至世界各國提出了以下兩點建議:
首先,APUS認為由于發展的不均衡,世界互聯網行業事實上已經產生了Google和Facebook這樣完成了海量數據積累的巨頭企業。高標準的數據保護客觀上將提升中小企業在大數據采集和利用上的門檻,從而變相提高了巨頭企業的競爭優勢。因此,如何能夠在保護用戶隱私和數據安全的前提下,更好地支持新興企業和中小企業,而不是讓數據成為巨頭企業的壟斷優勢,APUS衷心希望各國政府和學者能夠進一步研究。
其次,APUS希望各國能夠在數據保護工作上加強聯系與合作,致力于消除不合理的數據壁壘,避免數據保護成為世界貿易中新的“高邊疆”,并通過數據的合理保護與流動促進環球經濟共同發展。
隨著討論的深入中,與會嘉賓對APUS具體如何結合GDPR去落實用戶隱私保護與數據安全表現出極大興趣。對此,APUS首先詳細介紹了內部針對用戶隱私與數據保護的四個認知層級。隨后,基于對認知層級的介紹,APUS從四個方面具體闡述了如何落實改進和完善。具體內容摘錄如下:
(1)在APUS內部建立了專業的數據合規團隊,并和外部律師事務所與隱私安全咨詢機構建立了長期的合作關系。
(2)加強數據流動的管理,特別是參考GDPR,梳理和建立了APUS數據地圖,從而實現對數據的采集、流轉、儲存與使用的可視化管理。
(3)吸收GDPR等數據保護法規中的理念,設計內部數據保護原則,完善內部數據監控體系。原則包括產品前端業務數據的最小化、明確數據采集目的等;后端提出了建立了數據假名化、能夠實現用戶數據刪除權、可攜帶權的數據庫設計等數據保護的具體技術方案;內部管理上,引入了PIA的評估機制;外部合作上,基于數據控制者和處理者的定性合作方進行區別管理。
(4)對向用戶的披露內容和用戶交互機制進行優化,基于不同地域法律的要求和產品的不同性質,有針對的設計隱私同意機制,完善用戶數據管理的操作面板(Dashboard),增設專門回應用戶數據權利要求的客服團隊。
APUS在用戶隱私保護與數據安全方面做出的努力和探索收獲了現場嘉賓的充分認可。Leonardo CERVERA NAVAS執行署長評論說:“APUS表現出的專業性,讓我們看到了一家成功的全球化企業的努力與責任,這是對規則的尊重、對用戶的尊重、對行業和社會的尊重。”
APUS作為面向全球200多個國家、具有12億用戶基數的中國互聯網企業,對用戶數據隱私保護的公共屬性有著充分的認知和深刻的認識,也十分希望與歐洲乃至世界各國的數據保護機關、組織、學者和企業在用戶隱私保護和數據安全的領域上有更多的合作與探討。這也是APUS主辦ICDPPC“中國與個人數據保護”分論壇的初衷與和希望實現的意義。同時,借本次論壇的機會,APUS也向全球互聯網企業及相關生態企業發出倡議,希望將用戶隱私保護視為發展的核心契機,讓互聯網真正成為一個安全、便捷的世界。
