点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
2022年11月1日,恰逢《个人信息保护法》施行一周年之际,数据安全共同体计划(DSG)、CCIA数据安全工作委员会、数据保护官沙龙(DPO)联合举办《<个人信息保护法>实施一周年暨个人信息保护影响评估常用工具表意见征求研讨会》,邀请来自学界、业界的研究专家和实务专家,从不同的视角分享《个人信息保护法》实施的观察与经验,并就个人信息保护影响评估常用工具表编制成果及后续工作安排面向各参编单位征求意见。
会上,中国信息通信研究院安全研究所数据安全事业部陈湉主任代表会议主办方作开场致辞。陈湉主任指出《个人信息保护法》以专门法的形式,增强了法律规范的体系性、针对性和可操作性,明确了我国个人信息保护工作的顶层设计和制度要求,为保护人民群众个人信息提供了更加有力的法律支撑,在数字经济蓬勃发展的当下,也为促进个人依法合理有效利用,推动数字经济持续健康发展提供了规则指引。陈湉主任还指出,《个人信息保护法》出台后,我国个人信息保护立法工作暂告一段落,个人信息保护法治建设工作接力迈入法律实施为重点的新阶段。法律实施工作包含着守法、执法、司法协力的完整链条,作为长期从事个人信息保护研究人员和实务工作者,应当通力协作,提升《个人信息保护法》实施成效。
中国信息通信研究院安全研究所数据安全事业部主任 陈湉
会议上半场由来自学界、业界的研究专家和实务专家进行主题演讲。
对外经贸大学法学院副教授、对外经济贸易大学数字经济与法律创新研究中心执行主任 许可
对外经贸大学法学院副教授、对外经济贸易大学数字经济与法律创新研究中心执行主任许可在《<个人信息保护法>一周年:从立法论到解释论》主题演讲中指出《个人信息保护法》的实施标志着从立法论迈向解释论。在过去一年中,通过行政监管、民事诉讼、公益诉讼,个人信息保护的力度在不断强化。与此同时,通过下位的法律规则、个案裁判和特定行业规制,人脸识别、个人权利行使、自动化决策、个人信息出境等规则得以细化和充实。放眼未来,《个人信息保护法》的实施应当从问题导向转向体系导向,尊重立法者已经做出的个人信息保护和利用平衡的重大决断,在具体个案和《网络数据安全管理条例》等下位法规制定中,妥善解释《个人信息保护法》规则,协调个人权益和数据要素市场的发展。
抖音集团数据及隐私法务副总监 高震
抖音集团数据及隐私法务副总监高震分享主题为《<个人信息保护法>一周年:倡议构建基于规范和信任的数据处理关系》,首先从实务出发回顾了用户在个人信息处理活动中的风险和焦虑,建议以“共生互惠”来看待数字经济时代的数据生态关系,以实现个人信息“保护”与“合理利用”的平衡。面向未来,他一方面建议通过完善匿名化的认定标准、明确共同处理关系的构成要件、细化个人信息请求权机制等规范层的努力,增进个人信息保护相关依据的丰富度和可操作性。另一方面,倡导发挥规范、技术和监管导向的合力,打造用户信任的纽带,实现对个人信息主体的真正尊重和保护,增进个体、企业以及国家和社会的共同福祉。
汉坤律师事务所合伙人 段志超
汉坤律师事务所合伙人段志超律师在《个人信息出境合规要点与实践经验》主题演讲中首先对我国个人信息出境合规框架进行概览式解读,结合个人信息出境安全评估、签订标准合同、个人信息保护认证等个人信息出境多元合规路径,提出个人信息出境如何做的优化落地合规措施。随后,段志超律师聚焦个人信息出境实务工作中的难点问题,分享了境外直接收集境内自然人个人信息、数据境内存储要求、个人信息出境安全评估申报主体选择等问题的认识。最后,段志超律师从个人信息出境合规工作实务经验出发,分享了企业推进个人信息出境安全评估相关工作方案。
北京尚隐科技有限公司CEO 张仁卓
北京尚隐科技有限公司CEO张仁卓在《合规管理技术体系构建的基石——被严重低估的个人信息保护影响评估》主题演讲中指出“工程化+技术化”是数据合规的必然之路,企业的隐私合规技术体系应当合规管理数据与真实数据的融合之上,并在企业内部基于DPO、业务人员、运维人员等角色与部门的差异,实现组织协作。《个人信息保护法》建立的个人信息保护影响评估制度正是企业合规管理技术体系构建的基石,企业在合规过程中执行个人信息保护影响评估不仅是落地《个人信息保护法》的明确要求,也是企业内部合规管理的重要入口。好的隐私保护评估产品应当具备流程定制、问卷定制、知识应用、动态协同、自动处理等能力,并能够基于灵活的流程设计构建组织协作,尽可能减少业务人员工作量,并实现风险管理的可视化,提升合规控制力。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲(左)、中国信息通信研究院安全研究所数据安全事业部研究员葛鑫(右)
会议下半场聚焦个人信息保护影响评估常用工具表意见征求。中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲、中国信息通信研究院安全研究所数据安全事业部研究员葛鑫介绍了“个人信息保护影响评估常用工具表”的编制进展,并对形成的个人信息保护影响评估常用工具表的编制逻辑及重点内容进行解读。
随后,参会企业代表对个人信息保护影响评估常用工具表的内容进行了讨论,一致表示目前的工具表在国家标准《信息安全技术个人信息安全影响评估指南》的基础上进行了深入细化,内容十分丰富,对推进个人信息保护影响评估工作具有重要的参考价值。同时,参会企业代表也对进一步完善工具表提出了优化建议,并建议尽快推动工具表的应用实施,探索个人信息保护影响评估效果的披露机制。
来自国家信息技术安全研究中心、腾讯科技(深圳)有限公司、北京腾云天下科技有限公司、北京快手科技有限公司、北京三快科技网络有限公司、厦门美柚股份有限公司、菜鸟网络科技有限公司、路斯特科技股份有限公司、成都卫士通信息产业股份有限公司、佳能(中国)有限公司、北京理想汽车有限公司、北京海润天睿律师事务所等多家企事业单位的专家参加了此次会议。
