淘宝礼品代发：个人信息安全新规五一正式实施 丁磊周鸿祎怎么看？

淘宝礼品代发《标准》起草人之一、北京大学互联网发展研究中心研究主管洪延青对《中国经济周刊》记者表明，不能说假如企业的做法与《标准》不契合就必定违反了网络安全法对个人信息维护的相关要求，但假如企业依照《标准》去做，达到合规，则肯定会契合网络安全法的规则，从守法本钱上来讲可降至最低。

针对《标准》的改造并不简略轻松，但互联网企业有必要立刻行动起来，企业是否已经预备好？

从人力到技能，企业要做好哪些预备？

首要是担任个人信息安全维护的人员是否到位。《标准》要求规模超越200人的，事务触及用户个人信息的企业树立专门担任个人信息安全维护的部分以及树立专门的担任人。不少企业都正在依照这一标准进行调整。

“咱们很早就有了这样的部分，其担任人被命名为‘首席隐私官’，360的事务条线也有许多，许多部分也都期望尽可能多地搜集和运用用户个人信息，但首席隐私官所领导的部分会一致核准该做法是否契合标准和法律法规，是否契合360自身的价值观。”360集团董事长兼CEO周鸿祎表明，随着国家标准和相关法律法规的出台并收效，职业界部的企业肯定会依照相关要求进行调整，以使自身行为符合监管准则。

丁香园创始人李天天通知记者，丁香园现有职工超越1000人，担任信息安全的相关安排和安排担任人均已到位。

京东首席安全官李德浩称：“京东安全委员会就是咱们内部专门担任信息安全事务的，我自己就是这个部分的担任人。”

其次，在技能层面，《标准》指出辨认途径和相关途径都应被算作个人信息，都应遭到维护。辨认途径是指经过某一段信息（如家庭住址、身份证号码、手机号码等）可直接辨认出某详细自然人的信息，相关途径则是经过某一段互联网上的行为轨道和记载，可在必定范围内经过相关效果辨认出该自然人所具有的明晰特征的信息。以交际网络为例，即使其将用户个人详细信息维护到位，但用户在网站上的好友名单、黑名单和其他行为轨道也可相关到用户自己，而这部分信息也归于个人信息。但是不少交际网站只注重前者而放松了后者，“不少交际网站将相关途径当做网络日志信息而非个人信息来处理，这是不合规的。”洪延青指出。

企业还要做到不同运用场景之间的个人信息不行联合。以视频网站为例，同一用户在其他消费场景，比方零售中的用户画像，对视频网站也极有含义，一旦把握其消费习气，可经过核算推测出其对视频类型的偏好。“零售网站上的用户画像，视频网站在背面是有相关渠道可以取得的，这在职业中归于灰色地带。”一位视频网站从业者向《中国经济周刊》记者泄漏说。

“类似的买卖在丁香园并不存在。我以为假如没有用户自己的知情赞同就进行买卖，应该算是个人信息走漏。用户画像在不同的互联网企业之间流通，首要应当遵从用户自己意愿，在合法合规的前提下进行。”李天天对记者说，

但值得注意的是，随着互联网职业的并购不断发作，有些零售网站与视频网站背面有着相同的实践操控人，在安排文明和内部管理制度上乃至趋同，背面是否有在用户画像信息上的交游外界不得而知。《标准》对此有清晰界定：要求企业具有通明性（数据的处理、流通要通明）、可干涉性（假如需求删去或更正，需求具有溯源追查的才能）和不行联合性（在大数据渠道中，不同场景不同意图的数据不能联合）。也就是说，即使一家互联网巨子旗下具有多场景类别的效劳，其也有才能将一切场景下的大数据建成一致渠道，但不同场景的个人信息仍然要坚持不行联合准则，这对致力于打造全场景效劳的巨子企业至关重要。前述剑桥剖析及其他程序在脸书上取得用户数据的行为，理论上也归于多场景类别下的数据流通问题，我国的《标准》对此类问题的要求较为清晰：不行联合。

关于行将收效的《标准》，搜狗CEO王小川在承受《中国经济周刊》记者采访时表明，《标准》出台对职业来说是件功德，搜狗彻底支撑而且一直以来都遵从了《标准》所规则的在数据存储时刻和调用数据量上的最小化准则，“搜狗一直是比较自律的，不会搜集对用户没有协助的数据，在能完成功用的前提下能不调用个人信息就不调用、能少调用就少调用。”王小川说，搜狗在云安全方面也做了许多的尽力，彻底可以保证个人信息安全且被合规地运用，“有了相关标准，做得好的企业只会让外界愈加信赖咱们，搜狗很乐观。”

数据一切权归谁？用户还是数据搜集者？

个人信息的一切权问题也很要害。关于个人信息究竟归谁，业界大致分为两种论调：一种声响以为，尽管个人的行为才是一切数据和信息的来历，但个人行为自身不是数据，而是数据操控方的记载等一系列技能手段将其加工成一段段数据，而且用户在供给自身数据给数据操控方的过程中享遭到了个性引荐等便当，所以该信息的至少部分一切权应归数据操控方。

上海数据买卖中心CEO汤奇峰就曾对《中国经济周刊》记者表明，用户的个人行为自身不是数据，正是因为数据操控方的一系列技能手段的介入才将其加工成数据，才让用户享遭到了互联网效劳的便当。但他一起表明，在为用户供给便当的一起，数据操控方为防备个人信息走漏和不妥运用对当事人的隐私权形成危害，需求在网络安全法框架下遵从正当性和必要性两个准则。

此外，另一种观点则以为，作为各项个人信息的源头，用户彻底可以建议对信息一切权的彻底一切权。在一些国家不乏数据供给商支交给用户必定的价格，以作为用户对其敞开个人信息的报答。

周鸿祎就是“数据一切权归用户”的支撑者。在本年全国两会期间，周鸿祎对《中国经济周刊》记者表明，他此次参会带来一份关于企业搜集并运用个人信息应遵从“三准则”的提案。“首要数据的一切权毫无疑问归于用户自己，即使是互联网公司搜集的，但也不能具有一切权，个人信息仅仅暂时保管在互联网公司的效劳器中。”其他两项准则分别是保证用户的知情权和挑选权以及效劳过程中的信息安全。“依据每个运用的详细情况，效劳供给商做什么都要让用户知道，当然不能‘一刀切’。假如需求翻开麦克风搜集用户的声响，这种行为是否提早让用户知晓？是否提早通知用户为什么要这么做？用户假如不赞同，应有权力挑选回绝。此外，用户个人信息在互联网企业运用的过程中要被很好地维护，不能有不明的去向以及走漏。”

周鸿祎以为，政府假如能推进处理好这三个问题，用户和数据操控方之间就能树立很好的信赖，用户放心肠允许企业搜集，企业用合规的方法赚钱。

淘宝礼品代发“作为互联网公司，咱们搜集用户数据很少有歹意。”网易创始人丁磊对《中国经济周刊》记者表明，互联网企业保存用户信息的一个危险在于，有些黑色工业链条会盯上企业效劳器中的个人信息并经过非法手段盗取，“咱们的搜集和运用自身没有歹意；当然，要维护个人信息在企业效劳器中的安全，这是咱们该做的。”