《征求意見稿》結(jié)合了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律，融合了關(guān)于個人信息保護和數(shù)據(jù)安全的法律法規(guī)，以更加清晰精煉的方式，對一系列信息隱私保護、數(shù)據(jù)安全的法律進行總結(jié)歸納，提高了法律的可行性和可理解性。

《征求意見稿》提出 ，日活用戶超過一億的大型互聯(lián)網(wǎng)平臺運營者平臺規(guī)則、隱私政策制定或者對用戶權(quán)益有重大影響的修訂的，應(yīng)當(dāng)經(jīng)國家網(wǎng)信部門認(rèn)定的第三方機構(gòu)評估，并報省級及以上網(wǎng)信部門和電信主管部門同意。

信息數(shù)據(jù)治理生態(tài)的“一劑良方”

截至2020年12月，我國互聯(lián)網(wǎng)用戶達9.89億，網(wǎng)站超過443萬個、應(yīng)用程序超過345萬個。

當(dāng)前，在互聯(lián)網(wǎng)領(lǐng)域，個人信息的收集、使用十分廣泛，隨意收集、違法獲取、過度使用、非法買賣個人信息、大數(shù)據(jù)殺熟等問題突出，信息數(shù)據(jù)治理生態(tài)總體狀況不樂觀。

《征求意見稿》賦予了用戶更多權(quán)益，包括：同意權(quán)、知情權(quán)、信息獲取權(quán)（可以索要信息復(fù)制件）、信息修改權(quán)、被遺忘權(quán)（可以刪除信息，取消授權(quán)）、限制處理權(quán)、數(shù)據(jù)可攜權(quán)（轉(zhuǎn)移數(shù)據(jù)）、異議權(quán)（舉報數(shù)據(jù)違規(guī)）等。

《征求意見稿》也賦予互聯(lián)網(wǎng)平臺更多責(zé)任和義務(wù)，包括：平臺需要公布數(shù)據(jù)安全規(guī)則、平臺需要記錄數(shù)據(jù)使用過程、平臺要和數(shù)據(jù)安全監(jiān)管部門合作、平臺在數(shù)據(jù)泄露的時候有上報的義務(wù)、平臺要設(shè)立專門的數(shù)據(jù)安全部門等。

通過增加用戶權(quán)益，明確互聯(lián)網(wǎng)平臺在數(shù)據(jù)安全和信息保護領(lǐng)域的責(zé)任和義務(wù)，《征求意見稿》將推動互聯(lián)網(wǎng)平臺數(shù)據(jù)治理模式變革，以此來改變我國當(dāng)前嚴(yán)峻的信息數(shù)據(jù)治理生態(tài)。

日活超億互聯(lián)網(wǎng)平臺的“新規(guī)矩”

當(dāng)前，我國日活用戶超過1億的大型互聯(lián)網(wǎng)平臺大約在20個左右，不過，其中部分平臺的日活用戶并不穩(wěn)定。

《征求意見稿》對日活用戶超過1億的大型互聯(lián)網(wǎng)平臺運營者專門提出了規(guī)定，要求其平臺規(guī)則、隱私政策制定或者對用戶權(quán)益有重大影響的修訂的，應(yīng)當(dāng)經(jīng)國家網(wǎng)信部門認(rèn)定的第三方機構(gòu)評估，并報省級及以上網(wǎng)信部門和電信主管部門同意。

這可能意味著未來互聯(lián)網(wǎng)平臺的平臺規(guī)則和隱私政策將是制度性的。此類大型互聯(lián)網(wǎng)平臺的平臺規(guī)則和隱私政策，涉及群體利益和公眾利益，牽一發(fā)而動全身，所以平臺的規(guī)則自主權(quán)受到限制。未來，互聯(lián)網(wǎng)大平臺的規(guī)則屬于制度規(guī)則范疇，這增加了平臺規(guī)則的剛性。

除此之外，此項規(guī)定還意味著：

其一，未來大型互聯(lián)網(wǎng)平臺將進一步定位為涉及公共利益的基礎(chǔ)設(shè)施，平臺的規(guī)則制定和控制力將受到約束。

其二，未來大型互聯(lián)網(wǎng)平臺將逐漸轉(zhuǎn)向技術(shù)創(chuàng)新，規(guī)模優(yōu)勢和市場支配地位將無法直接給平臺經(jīng)營者帶來超額收益。因為平臺規(guī)則相對固定，其從平臺獲取的收益更加清晰可見。

其三，《征求意見稿》明確數(shù)據(jù)授權(quán)問題舉證責(zé)任在平臺一方。這意味著未來大型互聯(lián)網(wǎng)平臺在初始設(shè)置平臺規(guī)則和隱私政策的時候需要力求簡明、清晰、全面。否則，不清晰的規(guī)則條款，會讓平臺運營者自食惡果。

信息數(shù)據(jù)保護規(guī)則的“沖擊”

從全球看，目前全球共有128個國家通過立法保護個人信息。

其中，結(jié)合市場規(guī)模、規(guī)制范圍等因素，以歐盟《通用數(shù)據(jù)保護條例》( GDPR，2018年5月起施行)和美國《加利福尼亞州消費者隱私法案》(CCPA，2020年1月起施行）最具影響力。

我國隱私保護立法和歐盟GDPR，相對《加利福尼亞州消費者隱私法案》更加嚴(yán)格。

從互聯(lián)網(wǎng)平臺業(yè)務(wù)層面看，根據(jù)相關(guān)券商的報告，GDPR實施后，從短期來看，歐盟網(wǎng)頁瀏覽量下滑11.7%，電商網(wǎng)站收入下滑13.3%，原因是大量用戶拒絕網(wǎng)頁留存Cookie進行廣告推送。

但從長期來看，數(shù)字廣告行業(yè)整體依然樂觀，由于在線人數(shù)、在線時長增加，未來數(shù)字廣告曝光量依然是增長趨勢。只是在數(shù)字廣告投放渠道方面，用戶推送廣告模式將轉(zhuǎn)向?qū)τ脩粜畔⒁蠖雀偷纳缃磺度牒退阉饕媲度氲膹V告模式。

▲由于在線人數(shù)、在線時長增加，未來數(shù)字廣告曝光量依然是增長趨勢。圖/IC photo

對照國內(nèi)市場，《征求意見稿》的落地，短期對自媒體內(nèi)容平臺的內(nèi)容推送和電商的商品精準(zhǔn)推送將產(chǎn)生一定的沖擊，對傳統(tǒng)媒體廣告行業(yè)影響甚微。

在互聯(lián)網(wǎng)平臺合規(guī)層面，根據(jù)統(tǒng)計，歐盟GDPR生效第一年（2018年6月-2019年5月），歐洲各國執(zhí)法機構(gòu)共作出了48項約5183萬歐元的處罰決定，而在第二年（2019年6月-2020年5月），歐洲各國又執(zhí)行了187項約4.1565億歐元的罰款。

可以預(yù)見，我國《征求意見稿》落地之后，互聯(lián)網(wǎng)平臺企業(yè)會面臨一定的合規(guī)壓力。不過，與歐盟不同的是，雖然我國單筆違規(guī)罰款額度相對較低，但我國監(jiān)管處罰往往附加經(jīng)營限制，比如責(zé)令改正、停業(yè)整頓、責(zé)任人罰款等，所以實際上互聯(lián)網(wǎng)平臺的合規(guī)問題也不容小覷。

互聯(lián)網(wǎng)平臺的“規(guī)則路徑”

在歐洲GDPR推出之前，歐洲各國都有各自的信息保護法律，其中比較有代表性的就是1995年的《數(shù)據(jù)保護指令》，所以GDPR是替代性和整合性的。

在隱私保護和數(shù)據(jù)安全方面，我國互聯(lián)網(wǎng)平臺從數(shù)據(jù)利用到兼顧數(shù)據(jù)利用和隱私保護，要實現(xiàn)“急轉(zhuǎn)彎”，在適應(yīng)新環(huán)境的過程中，需要尋求不同于歐盟企業(yè)的“合規(guī)路徑”。也就是說，互聯(lián)網(wǎng)企業(yè)需要在內(nèi)部以最短的時間建立保護隱私和數(shù)據(jù)安全的規(guī)則策略。

具體說來，有以下幾種途徑：

路徑一：平臺制定簡化明晰的隱私保護規(guī)則，增強內(nèi)部透明度。

一方面，互聯(lián)網(wǎng)平臺本該公布規(guī)則。在《征求意見稿》第四十三條就強調(diào)，互聯(lián)網(wǎng)平臺有責(zé)任披露平臺規(guī)則、隱私規(guī)則和算法策略。平臺若在這些方面模糊不清，最終受損的是平臺自身。

《征求意見稿》規(guī)定，“對個人同意行為有效性存在爭議的，數(shù)據(jù)處理者負(fù)有舉證責(zé)任。”

2019年，在歐盟起訴谷歌的一起案件中，谷歌由于在廣告推送中的用戶告知條款含糊不清而被起訴。

▲資料圖。圖/unsplash

另一方面，現(xiàn)實中，普通用戶對數(shù)據(jù)安全存在更高的學(xué)習(xí)成本，所以規(guī)則策略的公布關(guān)鍵詞是“簡化”，以簡化直觀的方式告訴用戶：平臺如何獲取信息、存儲信息、對外提供信息；用戶如何訪問和處理自身信息。

路徑二：平臺對數(shù)據(jù)進行匿名化和假名化處理，繼續(xù)推進數(shù)據(jù)應(yīng)用。

信息和數(shù)據(jù)既統(tǒng)一，又有區(qū)別。數(shù)據(jù)可能包含用戶信息，但如果通過匿名化和假名化，數(shù)據(jù)則可以和個人隱私脫鉤，這樣人工智能、大數(shù)據(jù)等需要數(shù)據(jù)驅(qū)動的技術(shù)就可以繼續(xù)發(fā)展。

根據(jù)國外GDPR實踐的經(jīng)驗，個人非重要數(shù)據(jù)匿名化和假名化后，可以實現(xiàn)和個人隱私脫鉤，從個人信息隱私范疇歸入數(shù)據(jù)安全管理范疇，告知義務(wù)、數(shù)據(jù)安全管理規(guī)則依然有效，但可以合規(guī)應(yīng)用于數(shù)字技術(shù)的開發(fā)，在數(shù)據(jù)使用中此舉被稱為“脫敏”。

路徑三：平臺可能會尋求更專業(yè)的第三方數(shù)據(jù)風(fēng)控企業(yè)。隱私保護和數(shù)據(jù)安全最終將走向?qū)I(yè)化分工。合規(guī)成本高，則會有風(fēng)險外部轉(zhuǎn)移的需求。對于互聯(lián)網(wǎng)平臺，其可能會在規(guī)則的許可下，謀求自身分裂出專業(yè)化的第三方數(shù)據(jù)風(fēng)控企業(yè)，也可能會向外購買服務(wù)。這可能會打造一個繁盛的數(shù)據(jù)風(fēng)控行業(yè)。

綜上，互聯(lián)網(wǎng)平臺需要適應(yīng)新的法律環(huán)境，建立新的數(shù)據(jù)安全規(guī)則，發(fā)展數(shù)據(jù)安全技術(shù)。如果互聯(lián)網(wǎng)企業(yè)以此為契機，實現(xiàn)數(shù)據(jù)安全、信息保護技術(shù)的提升，甚至發(fā)展出新技術(shù)、新業(yè)態(tài)，則有可能“化危為機”，迎來新的發(fā)展機遇。

信息隱私保護和數(shù)據(jù)安全，關(guān)乎每個人的切身利益。從某種角度來看，《征求意見稿》以及其他關(guān)于隱私保護、數(shù)據(jù)安全、網(wǎng)絡(luò)安全的立法，并非為了阻滯數(shù)字經(jīng)濟和互聯(lián)網(wǎng)平臺企業(yè)的發(fā)展，恰恰相反，規(guī)則是數(shù)字經(jīng)濟前進道路上的標(biāo)識標(biāo)線，是為了數(shù)字經(jīng)濟和互聯(lián)網(wǎng)平臺在標(biāo)識標(biāo)線指示下實現(xiàn)可持續(xù)發(fā)展。

特約撰稿人 | 盤和林（中南財經(jīng)政法大學(xué)數(shù)字經(jīng)濟研究院執(zhí)行院長、教授）


編輯：薛姣