中新经纬10月29日电 (常涛)《中华人民共和国个人信息保护法》(下称《个人信息保护法》)将于2021年11月1日正式实施。近日,360集团创始人、董事长周鸿?接受中新经纬记者专访时表示,《个人信息保护法》实施势必会抬升企业合规成本,但企业必须遵从。
“企业如果不增加成本、符合《个人信息保护法》要求,可能面临的惩罚成本会更大。但企业没必要担忧,合规成本提升是相对的,可能比去年提升了,但比来年会节省很多。”周鸿?说。
360集团创始人、董事长周鸿? 受访者供图
我们为何需要一部《个人信息保护法》?
从2003年起草建议稿到2021年正式实施,《个人信息保护法》历时18年。
在此之前,中国已相继颁布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》等专门法。此外,在《民法典》中,也有关于隐私权和个人信息保护的内容。那么,为何还要颁布一部《个人信息保护法》?
周鸿?表示,《个人信息保护法》起草、审议经过了漫长的时间,这主要与当前国内外数字经济形势有关。数据作为关键生产要素,多个国家和地区出台法律法规予以保护,而个人信息作为一种重要数据类型,往往伴随着复杂的使用场景,不仅关系国家社会安全,更与每个公民的切身利益相关,所以需要制定专门法律进行保护。
周鸿?认为,当前,个人信息保护主要面临两方面挑战,一是企业如何将个人信息安全管理制度落地到实际业务场景中;二是大数据、人工智能、云计算等新技术应用,给个人信息保护与合规使用带来新的技术挑战。
《个人信息保护法》对企业提出了哪些具体要求?
中新经纬记者注意到,即将实施的《个人信息保护法》提出了一系列具体原则、合规要求,如“告知-同意”原则、数据分类处理、禁止大数据杀熟、禁止不提供个人信息就拒绝服务等等,这对互联网商业模式是否会产生影响?对企业提出了哪些具体要求?
周鸿?认为,《个人信息保护法》对互联网商业模式的影响主要体现在,企业要确保个人信息全生命周期的安全防护。
“我注意到《个人信息保护法》提出了一些重要原则,包括最小范围原则、单独同意原则等,企业为了确保合规运营必须要考虑是否尽可能少地收集个人信息,收集的个人信息是否采取了安全保护措施等。此外,企业还需要在遵守《个人信息保护法》基础上,满足所在行业出台的行业细则。”周鸿?说。
《个人信息保护法》实施后,对哪些互联网行业或会产生影响?周鸿?举例进行了分析。
“比如社交平台,可能涉及收集敏感个人信息,如地址、朋友网络;互联网金融平台主要涉及个人消费、数据流转等场景;游戏公司侧重点会在未成人个人信息,《个人信息保护法》规定个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则;电商、外卖、旅游平台主要是涉及个人偏好,是否存在大数据杀熟。”周鸿?表示,每个公司都需要结合自身个人信息收集、使用情况及影响进行自我评估,符合《个人信息保护法》相关要求。
企业合规成本会提高,但收益更大
《个人信息保护法》实施后,信息处理者面临更严格的合规要求。尤其是对于互联网平台这类用户数量巨大、业务类型复杂的个人信息处理者,《个人信息保护法》要求这类企业要建立个人信息保护合规制度,且要由外部成员组成的独立机构来监督;定期发布个人信息保护社会责任报告;违反法律、法规的个人信息处理者停止服务等。
周鸿?认为,《个人信息保护法》实施势必会抬升企业合规成本,但企业必须遵从。
“事实上,很多数据包括个人信息经过合规处理后,能够给企业业务赋能。举个例子,当企业符合《个人信息保护法》,就要对现有个人信息做盘点和管控,这将间接提升企业的数据保护能力。”周鸿?认为,从长远战略角度来看,《个人信息保护法》实施后,企业合规成本会提升,但带来的收益会更大。(中新经纬APP)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。