RM新时代平台足球

《征求意見(jiàn)稿》結合了《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》《中華人民共和國個(gè)人信息保護法》等法律，融合了關(guān)于個(gè)人信息保護和數據安全的法律法規，以更加清晰精煉的方式，對一系列信息隱私保護、數據安全的法律進(jìn)行總結歸納，提高了法律的可行性和可理解性。

《征求意見(jiàn)稿》提出 ，日活用戶(hù)超過(guò)一億的大型互聯(lián)網(wǎng)平臺運營(yíng)者平臺規則、隱私政策制定或者對用戶(hù)權益有重大影響的修訂的，應當經(jīng)國家網(wǎng)信部門(mén)認定的第三方機構評估，并報省級及以上網(wǎng)信部門(mén)和電信主管部門(mén)同意。

信息數據治理生態(tài)的“一劑良方”

截至2020年12月，我國互聯(lián)網(wǎng)用戶(hù)達9.89億，網(wǎng)站超過(guò)443萬(wàn)個(gè)、應用程序超過(guò)345萬(wàn)個(gè)。

當前，在互聯(lián)網(wǎng)領(lǐng)域，個(gè)人信息的收集、使用十分廣泛，隨意收集、違法獲取、過(guò)度使用、非法買(mǎi)賣(mài)個(gè)人信息、大數據殺熟等問(wèn)題突出，信息數據治理生態(tài)總體狀況不樂(lè )觀(guān)。

《征求意見(jiàn)稿》賦予了用戶(hù)更多權益，包括：同意權、知情權、信息獲取權（可以索要信息復制件）、信息修改權、被遺忘權（可以刪除信息，取消授權）、限制處理權、數據可攜權（轉移數據）、異議權（舉報數據違規）等。

《征求意見(jiàn)稿》也賦予互聯(lián)網(wǎng)平臺更多責任和義務(wù)，包括：平臺需要公布數據安全規則、平臺需要記錄數據使用過(guò)程、平臺要和數據安全監管部門(mén)合作、平臺在數據泄露的時(shí)候有上報的義務(wù)、平臺要設立專(zhuān)門(mén)的數據安全部門(mén)等。

通過(guò)增加用戶(hù)權益，明確互聯(lián)網(wǎng)平臺在數據安全和信息保護領(lǐng)域的責任和義務(wù)，《征求意見(jiàn)稿》將推動(dòng)互聯(lián)網(wǎng)平臺數據治理模式變革，以此來(lái)改變我國當前嚴峻的信息數據治理生態(tài)。

日活超億互聯(lián)網(wǎng)平臺的“新規矩”

當前，我國日活用戶(hù)超過(guò)1億的大型互聯(lián)網(wǎng)平臺大約在20個(gè)左右，不過(guò)，其中部分平臺的日活用戶(hù)并不穩定。

《征求意見(jiàn)稿》對日活用戶(hù)超過(guò)1億的大型互聯(lián)網(wǎng)平臺運營(yíng)者專(zhuān)門(mén)提出了規定，要求其平臺規則、隱私政策制定或者對用戶(hù)權益有重大影響的修訂的，應當經(jīng)國家網(wǎng)信部門(mén)認定的第三方機構評估，并報省級及以上網(wǎng)信部門(mén)和電信主管部門(mén)同意。

這可能意味著(zhù)未來(lái)互聯(lián)網(wǎng)平臺的平臺規則和隱私政策將是制度性的。此類(lèi)大型互聯(lián)網(wǎng)平臺的平臺規則和隱私政策，涉及群體利益和公眾利益，牽一發(fā)而動(dòng)全身，所以平臺的規則自主權受到限制。未來(lái)，互聯(lián)網(wǎng)大平臺的規則屬于制度規則范疇，這增加了平臺規則的剛性。

除此之外，此項規定還意味著(zhù)：

其一，未來(lái)大型互聯(lián)網(wǎng)平臺將進(jìn)一步定位為涉及公共利益的基礎設施，平臺的規則制定和控制力將受到約束。

其二，未來(lái)大型互聯(lián)網(wǎng)平臺將逐漸轉向技術(shù)創(chuàng )新，規模優(yōu)勢和市場(chǎng)支配地位將無(wú)法直接給平臺經(jīng)營(yíng)者帶來(lái)超額收益。因為平臺規則相對固定，其從平臺獲取的收益更加清晰可見(jiàn)。

其三，《征求意見(jiàn)稿》明確數據授權問(wèn)題舉證責任在平臺一方。這意味著(zhù)未來(lái)大型互聯(lián)網(wǎng)平臺在初始設置平臺規則和隱私政策的時(shí)候需要力求簡(jiǎn)明、清晰、全面。否則，不清晰的規則條款，會(huì )讓平臺運營(yíng)者自食惡果。

信息數據保護規則的“沖擊”

從全球看，目前全球共有128個(gè)國家通過(guò)立法保護個(gè)人信息。

其中，結合市場(chǎng)規模、規制范圍等因素，以歐盟《通用數據保護條例》( GDPR，2018年5月起施行)和美國《加利福尼亞州消費者隱私法案》(CCPA，2020年1月起施行）最具影響力。

我國隱私保護立法和歐盟GDPR，相對《加利福尼亞州消費者隱私法案》更加嚴格。

從互聯(lián)網(wǎng)平臺業(yè)務(wù)層面看，根據相關(guān)券商的報告，GDPR實(shí)施后，從短期來(lái)看，歐盟網(wǎng)頁(yè)瀏覽量下滑11.7%，電商網(wǎng)站收入下滑13.3%，原因是大量用戶(hù)拒絕網(wǎng)頁(yè)留存Cookie進(jìn)行廣告推送。

但從長(cháng)期來(lái)看，數字廣告行業(yè)整體依然樂(lè )觀(guān)，由于在線(xiàn)人數、在線(xiàn)時(shí)長(cháng)增加，未來(lái)數字廣告曝光量依然是增長(cháng)趨勢。只是在數字廣告投放渠道方面，用戶(hù)推送廣告模式將轉向對用戶(hù)信息要求度更低的社交嵌入和搜索引擎嵌入的廣告模式。

▲由于在線(xiàn)人數、在線(xiàn)時(shí)長(cháng)增加，未來(lái)數字廣告曝光量依然是增長(cháng)趨勢。圖/IC photo

對照國內市場(chǎng)，《征求意見(jiàn)稿》的落地，短期對自媒體內容平臺的內容推送和電商的商品精準推送將產(chǎn)生一定的沖擊，對傳統媒體廣告行業(yè)影響甚微。

在互聯(lián)網(wǎng)平臺合規層面，根據統計，歐盟GDPR生效第一年（2018年6月-2019年5月），歐洲各國執法機構共作出了48項約5183萬(wàn)歐元的處罰決定，而在第二年（2019年6月-2020年5月），歐洲各國又執行了187項約4.1565億歐元的罰款。

可以預見(jiàn)，我國《征求意見(jiàn)稿》落地之后，互聯(lián)網(wǎng)平臺企業(yè)會(huì )面臨一定的合規壓力。不過(guò)，與歐盟不同的是，雖然我國單筆違規罰款額度相對較低，但我國監管處罰往往附加經(jīng)營(yíng)限制，比如責令改正、停業(yè)整頓、責任人罰款等，所以實(shí)際上互聯(lián)網(wǎng)平臺的合規問(wèn)題也不容小覷。

互聯(lián)網(wǎng)平臺的“規則路徑”

在歐洲GDPR推出之前，歐洲各國都有各自的信息保護法律，其中比較有代表性的就是1995年的《數據保護指令》，所以GDPR是替代性和整合性的。

在隱私保護和數據安全方面，我國互聯(lián)網(wǎng)平臺從數據利用到兼顧數據利用和隱私保護，要實(shí)現“急轉彎”，在適應新環(huán)境的過(guò)程中，需要尋求不同于歐盟企業(yè)的“合規路徑”。也就是說(shuō)，互聯(lián)網(wǎng)企業(yè)需要在內部以最短的時(shí)間建立保護隱私和數據安全的規則策略。

具體說(shuō)來(lái)，有以下幾種途徑：

路徑一：平臺制定簡(jiǎn)化明晰的隱私保護規則，增強內部透明度。

一方面，互聯(lián)網(wǎng)平臺本該公布規則。在《征求意見(jiàn)稿》第四十三條就強調，互聯(lián)網(wǎng)平臺有責任披露平臺規則、隱私規則和算法策略。平臺若在這些方面模糊不清，最終受損的是平臺自身。

《征求意見(jiàn)稿》規定，“對個(gè)人同意行為有效性存在爭議的，數據處理者負有舉證責任。”

2019年，在歐盟起訴谷歌的一起案件中，谷歌由于在廣告推送中的用戶(hù)告知條款含糊不清而被起訴。

▲資料圖。圖/unsplash

另一方面，現實(shí)中，普通用戶(hù)對數據安全存在更高的學(xué)習成本，所以規則策略的公布關(guān)鍵詞是“簡(jiǎn)化”，以簡(jiǎn)化直觀(guān)的方式告訴用戶(hù)：平臺如何獲取信息、存儲信息、對外提供信息；用戶(hù)如何訪(fǎng)問(wèn)和處理自身信息。

路徑二：平臺對數據進(jìn)行匿名化和假名化處理，繼續推進(jìn)數據應用。

信息和數據既統一，又有區別。數據可能包含用戶(hù)信息，但如果通過(guò)匿名化和假名化，數據則可以和個(gè)人隱私脫鉤，這樣人工智能、大數據等需要數據驅動(dòng)的技術(shù)就可以繼續發(fā)展。

根據國外GDPR實(shí)踐的經(jīng)驗，個(gè)人非重要數據匿名化和假名化后，可以實(shí)現和個(gè)人隱私脫鉤，從個(gè)人信息隱私范疇歸入數據安全管理范疇，告知義務(wù)、數據安全管理規則依然有效，但可以合規應用于數字技術(shù)的開(kāi)發(fā)，在數據使用中此舉被稱(chēng)為“脫敏”。

路徑三：平臺可能會(huì )尋求更專(zhuān)業(yè)的第三方數據風(fēng)控企業(yè)。隱私保護和數據安全最終將走向專(zhuān)業(yè)化分工。合規成本高，則會(huì )有風(fēng)險外部轉移的需求。對于互聯(lián)網(wǎng)平臺，其可能會(huì )在規則的許可下，謀求自身分裂出專(zhuān)業(yè)化的第三方數據風(fēng)控企業(yè)，也可能會(huì )向外購買(mǎi)服務(wù)。這可能會(huì )打造一個(gè)繁盛的數據風(fēng)控行業(yè)。

綜上，互聯(lián)網(wǎng)平臺需要適應新的法律環(huán)境，建立新的數據安全規則，發(fā)展數據安全技術(shù)。如果互聯(lián)網(wǎng)企業(yè)以此為契機，實(shí)現數據安全、信息保護技術(shù)的提升，甚至發(fā)展出新技術(shù)、新業(yè)態(tài)，則有可能“化危為機”，迎來(lái)新的發(fā)展機遇。

信息隱私保護和數據安全，關(guān)乎每個(gè)人的切身利益。從某種角度來(lái)看，《征求意見(jiàn)稿》以及其他關(guān)于隱私保護、數據安全、網(wǎng)絡(luò )安全的立法，并非為了阻滯數字經(jīng)濟和互聯(lián)網(wǎng)平臺企業(yè)的發(fā)展，恰恰相反，規則是數字經(jīng)濟前進(jìn)道路上的標識標線(xiàn)，是為了數字經(jīng)濟和互聯(lián)網(wǎng)平臺在標識標線(xiàn)指示下實(shí)現可持續發(fā)展。

特約撰稿人 | 盤(pán)和林（中南財經(jīng)政法大學(xué)數字經(jīng)濟研究院執行院長(cháng)、教授）


編輯：薛姣