蚂蚁金服首席隐私官聂正军做客我院主讲“蚂蚁金服隐私保护实践和思考”

发布者:李雁伟发布时间:2019-05-20浏览次数:1752

 

516日上午,以“蚂蚁金服隐私保护实践和思考”为主题的讲座在南开大学法学院123会议室举行。蚂蚁金服首席隐私官聂正军先生担任主讲人,我院张玲教授、许光耀教授、宋华琳教授、隗佳博士担任与谈人,讲座由陈兵教授主持。本次讲座吸引了法学院硕博研究生、本科生共计70余人参加。

本次讲座,聂正军先生主要围绕两部分内容展开。第一部分重点讲述了蚂蚁金服在隐私保护领域的具体实践。首先,聂先生以核心理念、基本原则为起点分享了蚂蚁金服在隐私保护实践中所搭建的宏观架构。他详细介绍了蚂蚁金服的发展历程,认为其核心就是不断探索建立信任关系的实践,着重提出“数据安全和隐私保护不仅是法律的要求,更是企业自身行稳致远的基础能力;加强数据安全和隐私保护不是企业的负担与成本,而是建立核心竞争力的投资”等观点。其后,聂先生又从完善组织架构、强化制度规范、优化隐私政策、创新数据治理四个维度阐述了蚂蚁金服隐私保护的具体实践举措。聂先生也提到,2018年是“数据黑产”和“数据犯罪”的高发年,以大数据公司名义实施数据犯罪的案件数量激增,我国的数据安全问题亟待重视。

蚂蚁金服在维护数据安全方面主要采取“以数据治理数据”的方式,即首先通过“字段类型”、“字段注释”、“字段内容”等实现数据标准化,并依据“语义特征”、“内容特征”、“统计特征”等进行特征抽取,再通过机器学习、海量计算等方式最终实现数据的分级与分类,以创新数据治理方式,防范数据风险,维护数据安全。此外,聂先生还以学习研讨Facebook用户授权规则为引,对蚂蚁金服隐私保护工作采取的“复盘”模式进行了介绍。

在第二部分,聂正军先生分享了在隐私保护工作中所引发的法律思考。聂先生认为,法律应实现数据保护与数据利用的平衡:在立法层面,立法重心应由规制个人信息的收集行为转向构建个人信息的使用规则;在执法层面,应守住数据滥用的底线,打击数据黑灰产;在保护范围层面,应从对用户权利的全面保护向用户整体福利提升的方向转变;在实践层面,应以激励相容为机制,以分级、分业、分类为原则,鼓励技术创新,引导企业加强数据治理能力。面对大数据、区块链、人工智能等新技术的发展给数据保护带来的“个人信息与非个人信息边界模糊”、“隐私保护不确定性风险增加”、“数据采集成本更低,范围更广”等问题,聂先生指出,技术的运用及创新仍是解决未来隐私保护问题最为关键的手段。最后,聂正军先生讲述了自身参与国际数据治理会议的真实感受,倡导构建面向未来的数据保护规则,呼吁开展数据政策和数据治理的全球性对话,寻求更广泛的共识,共享数字经济发展带来的福利。

在与谈环节,张玲教授列举了与隐私权和个人信息保护相关的法律规定,并从民法视角剖析了隐私与个人信息、个人信息与数据的逻辑关系,指出信息收集者和掌控者如何具体落实有关隐私权和个人信息保护的相关法律规定亦是亟需重视的课题。许光耀教授从反垄断法对垄断行为的规制视阈出发,表达自己对“大数据产业到底给反垄断法带来何种挑战”的困惑与思考,指出应对大数据产业所引发的问题进行区分,将隐私保护问题纳入民法的研究框架内。宋华琳教授则从自己切身生活谈起,强调数据引发的相关问题应在不同的生活场景中进行具象化思考。隗佳博士从刑法角度提出“侵犯公民个人信息罪”难以有效回应数字经济发展所产生的“个人信息与非个人信息的边界模糊”、“个人信息财产化”等问题,有待进一步完善相关法律法规。

最后,陈兵教授对本次讲座进行总结,感谢聂正军先生专程来南开大学法学院所做的知识传递和经验分享。在数据安全和隐私保护领域遇到的现实问题给法学理论研究带来了新的思考,需要各部门各学科合力应对。陈兵教授以今年2月发生的Facebook案件为例,指出应进一步区分用户隐私权和用户对隐私保护(服务)产品的自由和公平的选择权,将数据企业通过隐私政策等方式来限制用户选择其他更为优质的隐私产品的行为纳入竞争法规制的范畴,为作为消费者的用户的隐私利益的维护提供了竞争法路径。讲座持续两个小时,内容生动丰富,研讨热烈,为各位同学提供了一场精彩的学术盛宴。

 

版权所有@南开大学法学院