比利时布鲁塞尔2018年10月25日电 /美通社/ -- 10月23日,由APUS、北京师范大学和微博联合主办的ICDPPC“中国与个人数据保护”分论坛在比利时布鲁塞尔顺利举行。应欧洲数据保护专员公署(EDPS)特别邀请而召开的本次论坛,是第40届“数据保护与隐私专员国际大会”(ICDPPC)的重要组成部分。论坛上,与会各方就中国-欧盟在个人数据保护领域的多层次合作前景进行了深入探讨。
论坛由中华人民共和国驻欧盟使团参赞、法律顾问商震先生主持。论坛围绕“中欧数据保护的对话与合作前景”话题展开。论坛上,欧洲数据保护专员公署执行署长Leonardo CERVERA NAVAS和中国香港特别行政区个人资料私隐专员黄继儿等以及其他与会嘉宾进行了重要发言。APUS代表在会上的精彩发言也获得了与会者的高度认可。
Leonardo CERVERA NAVAS执行署长在发言中强调,欧盟一般数据保护条例(GDPR)不该被视作是数据自由流动的阻碍,反而是解决有关行业商业运营和个人隐私保护矛盾的“Best Business Practices”。署长表达了对于欧盟以外世界各地数据保护立法与实践多样性的尊重,也结合近期热点表达了对Facebook等互联网巨头在数据保护方面的担忧。署长最后强调了独立的数据保护机关监管的重要性,认为目前监管处于良性发展的态势。
黄继儿专员的发言则侧重介绍了香港隐私保护上的理念、规则,尤其是一国两制法治体系下以及一带一路倡议中,香港及其隐私保护法律所具有的优势和特点。
APUS代表吴映京、北京师范大学吴沈括副教授、新浪微博法务总经理谷海燕等与会者也分别就个人数据保护的问题进行了精彩发言。
作为论坛的主办方,APUS表示,对于欧洲和世界范围内的数据保护立法的趋势变化,APUS一直持乐观态度,正如APUS创始人兼CEO李涛先生的评价:“GDPR的生效短期看是提高了企业的合规成本,但长期来看是规范了行业标准,有利于保护用户隐私和数据安全,建立良性的互联网竞争环境”。
不过,虽然加强用户隐私与数据保护是APUS乐于见到和适应的趋势,作为创业企业和中小企业的代表,APUS在论坛中也就数据保护相关立法和执法工作向欧洲乃至世界各国提出了以下两点建议:
首先,APUS认为由于发展的不均衡,世界互联网行业事实上已经产生了Google和Facebook这样完成了海量数据积累的巨头企业。高标准的数据保护客观上将提升中小企业在大数据采集和利用上的门槛,从而变相提高了巨头企业的竞争优势。因此,如何能够在保护用户隐私和数据安全的前提下,更好地支持新兴企业和中小企业,而不是让数据成为巨头企业的垄断优势,APUS衷心希望各国政府和学者能够进一步研究。
其次,APUS希望各国能够在数据保护工作上加强联系与合作,致力于消除不合理的数据壁垒,避免数据保护成为世界贸易中新的“高边疆”,并通过数据的合理保护与流动促进环球经济共同发展。
随着讨论的深入中,与会嘉宾对APUS具体如何结合GDPR去落实用户隐私保护与数据安全表现出极大兴趣。对此,APUS首先详细介绍了内部针对用户隐私与数据保护的四个认知层级。随后,基于对认知层级的介绍,APUS从四个方面具体阐述了如何落实改进和完善。具体内容摘录如下:
(1)在APUS内部建立了专业的数据合规团队,并和外部律师事务所与隐私安全咨询机构建立了长期的合作关系。
(2)加强数据流动的管理,特别是参考GDPR,梳理和建立了APUS数据地图,从而实现对数据的采集、流转、储存与使用的可视化管理。
(3)吸收GDPR等数据保护法规中的理念,设计内部数据保护原则,完善内部数据监控体系。原则包括产品前端业务数据的最小化、明确数据采集目的等;后端提出了建立了数据假名化、能够实现用户数据删除权、可携带权的数据库设计等数据保护的具体技术方案;内部管理上,引入了PIA的评估机制;外部合作上,基于数据控制者和处理者的定性合作方进行区别管理。
(4)对向用户的披露内容和用户交互机制进行优化,基于不同地域法律的要求和产品的不同性质,有针对的设计隐私同意机制,完善用户数据管理的操作面板(Dashboard),增设专门回应用户数据权利要求的客服团队。
APUS在用户隐私保护与数据安全方面做出的努力和探索收获了现场嘉宾的充分认可。Leonardo CERVERA NAVAS执行署长评论说:“APUS表现出的专业性,让我们看到了一家成功的全球化企业的努力与责任,这是对规则的尊重、对用户的尊重、对行业和社会的尊重。”
APUS作为面向全球200多个国家、具有12亿用户基数的中国互联网企业,对用户数据隐私保护的公共属性有着充分的认知和深刻的认识,也十分希望与欧洲乃至世界各国的数据保护机关、组织、学者和企业在用户隐私保护和数据安全的领域上有更多的合作与探讨。这也是APUS主办ICDPPC“中国与个人数据保护”分论坛的初衷与和希望实现的意义。同时,借本次论坛的机会,APUS也向全球互联网企业及相关生态企业发出倡议,希望将用户隐私保护视为发展的核心契机,让互联网真正成为一个安全、便捷的世界。
