此前美国加州《消费者隐私法案》实施细则公开征求意见,为法案发布实施奠定基础;我国网信办制定的《数据安全管理办法》《儿童个人信息网络保护规定》《个人信息出境安全评估办法》密集公开征求意见,结合国标《信息安全技术个人信息安全规范》发布近一年即修订、四部委APP隐私保护治理专项行动引发学界、实务关注讨论,个人信息保护在我国进入制度建构和实践双轨加速时代。从口号宣传、旗帜高举到规则细化、约谈指导,再到评估评测、权限收拢,个人信息保护从隐私协议文本层面下沉具象到核心功能必要信息收集、接口调用审计、加密传输、脱敏处理的业务操作层面。数据价值挖掘利用和隐私保护的张力需要在隐私设计理念下持续做利益权衡和尺度把握。对比欧盟GDPR,美国加州2018年公布的《消费者隐私法案》更侧重考虑个人信息去标识化、匿名化的共享开放和价值利用,着眼于自由选择权退出、披露权、公平交易权规定了更具操作性、边界性、独创性的行为准则和豁免情形;结合其务实谦抑的立法风格和制度生发环境,对我国个人信息保护规则走向和落地有很好的借鉴意义。

• 单位
  腾讯科技（北京）有限公司