新华网武汉4月25日电(曹素妨 实习生李蕊彤)数字时代,个人信息已成为连接线上与线下生活的核心纽带,其保护不仅关乎公民隐私权,更是社会信用体系与经济稳健发展的基石。4月23日,第二届武汉网络安全创新论坛“个人信息保护分论坛”在武汉举行,来自政府部门、行业协会、企业及学术界的代表齐聚一堂,围绕政策法规、技术实践、法律边界与行业自律等议题展开深度探讨,为个人信息保护擘画新路径。
政策领航:顶层设计筑牢制度“防火墙”
当前我国网民规模已超11亿,个人信息保护面临采集广度深度拓展、跨境流动需求增强等新挑战。中央网信办网络数据管理局副局长王琦在致辞中指出,2025年以来,中央网信办持续推进制度建设,出台《个人信息保护合规审计管理办法》《人脸识别技术应用安全管理办法》等政策,建立数据出境安全评估、标准合同、保护认证等跨境流动路径,同时强化对常见应用、重点APP的违法违规治理,发布首批个人信息收集使用合规APP白名单,引导提升行业合规水平。
中国网络空间安全协会副理事长王芸提出,个人信息保护需“三力并举”:强化行业自律,推动企业自觉履行合规义务;促进社会共治,形成政府、企业、公众协同治理格局;加速技术创新,以技术手段化解隐私与发展的矛盾。
活动现场
实践破局:政企学研多维探索保护新范式
企业作为数据处理的“第一线”,其合规实践成为论坛焦点,中国石化集团首席专家、会员运营中心CEO曾涛围绕“中石化易捷加油业务合规和网络数据安全应用实践”主题,分享了中石化应对黑灰产攻击的案例。基于此,中石化在网络安全协会指导下研究出一体化风控方法,投资建立全业务领域、全渠道、全行业风控管理平台。未来,中石化将在个人信息保护、一体化风控、数据安全以及政企协同等方面持续发力,为个人信息保护工作交出中石化令人满意的合格答卷。
理论层面,武汉大学法学院副教授敬力嘉从刑法的视角关注网络黑灰产业链的治理。在他看来,刑法与前置法中的个人信息保护规则、个人信息保护规则与个人数据合规利用规则长期以来均处于比较脱节的状态。他结合典型案例阐述目前个人数据流通的现实场景中由于缺乏数据权属分配视角导致侵犯公民个人信息罪存在诸多适用障碍,强调一定要厘清刑法介入承载个人信息的个人数据的功能边界,实现个人信息权益保护和个人数据合理应用的有效平衡。
浙江理工大学数据法治研究院副院长郭兵聚焦公益诉讼实践,指出公益诉讼在补充监管、维护群体权益方面具有独特优势,但当前仍面临主体界定模糊、行为要件不明等难题。他建议借鉴环保、消费公益诉讼的有益经验,通过制度补强等方式明确网信部门确定组织的身份条件,构建民事与行政公益诉讼协同机制,以破解当前个人信息保护的监管困局,推动公益诉讼制度更加有效地实施。
蚂蚁集团基础安全副总经理邱喆彬则聚焦中小企业痛点,提出“安全保险”新思路。蚂蚁集团根据生态合作企业获取的数据量进行分级管理,充分照顾初创企业。同时以“技术+保险”模式降低数据泄漏风险,通过技术措施解决99%的风险,剩余1%由保险兜底,降低了中小企业合规成本,目前已取得一定成效,并将继续探索动态费率机制。
技术层面,OPPO基础安全与隐私研发负责人罗元海提到,AI功能的广泛应用使得个人信息的敏感度提高且跨平台使用频繁。为此,OPPO推出AI数据隐私保护相关标准和私密计算云技术,实现端云协同可信计算,有效保障用户数据安全。未来,OPPO将致力于提升云端计算的可信证明能力,推动私密计算云成为云计算标准基座,为用户筑牢个人信息安全防线。
抖音集团在公开个人信息的处理边界和合规路径上进行了深入研究,从判断信息是否属于公开个人信息、处理是否在合理范围内等方面形成了一套成熟方法论。集团数据及隐私法务合规专家焦雅婷介绍,在实际操作中,需综合考虑信息发布对象、方式、获取对象和方式等多方面因素,同时结合目的一致性、隐私期待、权益影响和利益平衡等标准进行合规判断,确保个人信息保护与合理流通相平衡。
SDK企业(Software Development Kit,专注于开发和提供软件开发工具包的技术公司)是个人信息保护工作中的重要一环。深圳市和讯华谷信息技术有限公司法律合规总监姚菲介绍,SDK企业面临严格的合规监管,需遵循多部法律法规和行业标准。公司通过搭建完善的合规组织架构,建立健全合规管理制度体系,对SDK进行全生命周期运营管理,强化员工培训等措施构建合规体系。在风险防控方面,开展合规自评估,进行动态追踪与响应,引入第三方评估,并加强与监管部门协同,提升企业合规透明度,保障SDK个人信息安全。
生态共建:16家企业签署《网络数据安全自律公约》
个人信息保护是网络空间安全的核心要义,网信企业作为数字经济发展的主力军,在其中扮演着至关重要的角色。论坛期间,16家头部企业代表共同签署《网信企业网络数据安全自律公约》,承诺严守合规底线。蚂蚁集团、腾讯、百度、滴滴、360等企业表示,将把数据安全视为“生命线”,在技术研发、合作生态中用实际行动守护数据安全,为构建清朗的网络空间贡献力量。
中国网络安全空间安全协会秘书长郝晓伟总结道,个人信息保护需政策、技术、法律与公众意识的协同推进。下一步,网安协会将推动合规审计员培训、公益诉讼机制落地,并依托国际论坛促进跨境协作。
在数字化与智能化并行的今天,个人信息保护已从“选择题”变为“必答题”。这场论坛不仅展现了我国在数据治理领域的顶层设计与实践创新,更传递出一个清晰信号:唯有政府、企业、公众携手共治,方能筑牢安全防线,让数据要素在合规轨道上释放更大价值。
