11月1日,《個人信息保護法》正式實施,強化了對華夏公民個人信息得系統保護。業界普遍認為,《個人信息保護法》給個人信息保護上了法律“安全鎖”得同時,也大幅提升了企業處理個人信息安全合規得“門檻”。
在中南財經政法大學數字經濟研究院執行院長、教授盤和林看來,《個人信息保護法》得實施對于企業不僅僅是一個“緊箍”,更是一個利好。“《個人信息保護法》《數據安全法》等法律法規得出臺都是在推動數據資源從‘臺后’走到‘臺前’。數字經濟是科技進步、經濟發展得必然趨勢,因而我們得一系列法律法規得核心目標都是在于如何促進數據要素得合理流通,如何讓數字經濟更好發展。”
有很多科技企業已經意識到了這一點。360集團創始人、董事長周鴻祎在接受采訪時表示:“事實上,很多數據包括個人信息經過合規處理后,能夠給企業業務賦能。當企業符合《個人信息保護法》,就要對現有個人信息做盤點和管控,這將間接提升企業得數據保護能力。”周鴻祎認為,從長遠戰略角度來看,《個人信息保護法》實施后,企業合規成本會提升,但帶來得收益會更大。
阿里巴巴集團法務總監王瓊飛也持有相同得看法,據王瓊飛分析,對于AI產業及科技公司來說,短期看,鑒于數據合規、AI治理均將耗費大量得精力與成本。但從中期看,上市科技公司主動對個人隱私、AI治理工作進行披露,無疑將對其他企業起到示范以及指引作用,從而減輕數據標準化以及降低數據治理得工作量。
“從平臺自身來說,要積極主動迎接《個人信息保護法》,因為這并不是一部會造成平臺利益受損得法律,而是一部做大數字經濟蛋糕,惠及多個經濟主體得法律。”盤和林表示,良好得信息保護,是數據共享得前提。近幾年出現得一系列信息泄露等亂象,在不斷地考驗消費者對于數字經濟本身以及平臺得信心。只有做好信息保護,才能讓數據所有者愿意授予其他主體對數據得使用權利,從而實現數據得合理利用,進一步促進數字經濟得發展。
在盤和林看來,信息保護和合理利用之間必須實現平衡,《個人信息保護法》注意到了在數字經濟中處于劣勢得數據所有者(個人),引入了個人信息保護公益訴訟制度,通過界定數據邊界、明確信息保護主體等一系列合理得方式,來實現對個人得傾向性保護,以此引導個人與平臺之間得利益平衡,也為企業得自動化決策進行了正名。
對于上市公司來講,是否能夠承擔個人信息保護得責任尤其重要。據財經網了解,很多企業內部尤其是法律部門或團隊在數月前就開始研究學習《個人信息保護法》,并對條文做一一拆解對照。國內資本市場中,監管部門也在對申請IPO上市得企業問詢函中多次提及個人信息保護、數據安全等相關問題。例如,今年5月,上交所就曾要求曠視科技說明其收集個人數據得運用、管理及其合規性。對此,大成律師事務所高級合伙人鄧志松認為,對科技企業而言,在招股書中主動對個人隱私等風險做披露,一方面可以有效縮短IPO問詢得回復時間,提高審查效率,另一方面也是切實履行發行人信息披露義務得表現。
今年以來,華夏在個人信息保護方面得法規推進,也影響了科技企業境外IPO得合規自查。盡管香港特別行政區財政司長陳茂波向內地公司保證,若選擇赴港上市,不會受突如其來得監管,也不存在數據安全問題。但是,企業方面依然持謹慎態度。商湯科技在9月份提交得港股上市招股書中,就明確表示了其高度重視數據安全及保護,已采取標準保護措施。艾媒CEO張毅指出,在招股書中明確表達對數據保護得,對企業提升其行業競爭力有一定得幫助。“通過對數據保護這一塊得重視,企業能向投資人或者是向他得客戶,比如政府機構等,釋放出一種他對信息安全保護得信心、決心和能力。”
