个人隐私数据保护趋势下，科技公司都做了哪些努力？| WISE2020 新经济之王企业服务峰会( 五 ) 12

张明镜：感谢徐老师，也是给了大家一个正确看待这个行业正确的价值观。接下来我想有关法律法规和政策方面向吴老师请教一下。政策是推动整个行业进步的因素，今年国外的通用数据保护条例GDPR ，以及国内的个人信息保护法草案，都非常引起关注。根据您的观察，这两部法律法规的异同点体现在哪里？有哪些细则是国内的公司都需要格外关注的。
吴沈括：应该说对于欧盟的通用数据保护条例大家都非常关注，从2018年开始一直是讨论的热点，在这个过程中我们一方面看到欧盟的立法对于中国的立法，其实还是产生了一定的要求，包括在方法论上面。另一方面，我们也特别需要关注欧盟的立法不止于这个GDPR ，从非个人数据自由流动条例，到欧盟网络安全法案，到数据服务法案，数据治理法案，还有明年的欧盟数据法案。整体的趋势是从美国到欧洲，到中国，对于数据本身的重视从个人信息正在逐渐扩展到非个人数据。所以今后的数据治理环境是融合了个人信息和非个人数据的更为复杂的环境，这就是今天所讲的技术架构特别重要的原因。
如果从两个立法比较而言，对比中国的个人信息保护法草案，以及同期的美国和欧盟的立法。一方面从个人信息保护的角度来说，大家会看到以知情同意为核心的基本流程。在这个过程中同时也注重和国家利益、公共利益，以及其他的利益之间的平台。所以如何把立法所要求的权益平衡的机制落实到技术层面，是很多公司、很多企业，包括美国的大型的龙头企业，包括欧盟的企业以及中国的企业都在努力追赶的一个高峰。
另外，随着数据要素越来越重视，各国都加强了对于监管的力度，比如以前我们都会讲现在不单是数据监管机构的监管，还会强调数据垄断问题，比如说平台垄断问题、进出口管制问题。从这个角度上来说一方面中国企业和美国企业、欧洲企业的技术合作非常广泛，非常深刻。去年在疫情以前，我在美国斯坦福大学跟美国的企业讲中国的人工智能的时候，会场来了300家企业。他们关心一个问题是中国的立法是否会对现有中美企业的合作产生影响，而他们想做的其实更想进一步推进和中国企业在技术层面、市场层面、应用的转化层面更多的合作。未来对于中国立法的关注和对于外国立法的关注，基本都是同步的状态。或者说在个人信息保护领域，在数据治理领域未来有一个很明显的趋势，就是全球一体化。
在这样的情况下，具有全球一体化的技术方案、法律方案、政策方案之间的融合就非常重要。国家的部门研究的时候发现中国的场景当中，目前的数据业务的发展当中比较突出的几个现象，一是数据爬取问题，二是流量截取问题，三是个性化推送的问题，四是人脸识别和新技术的应用所造成的新的影响。
从目前来看中国的立法也会非常强调对于中国的数字生态的回应。比如说以数据交易为例，我们非常关注数据交易、数据共享和融通的问题。有很多业内的朋友说个人信息保护法、数据安全法，怎么没有对数据交易、数据产权、数据权属做出规定呢？事实上这里面有个转变，立法者根据现有的一系列规范，其实是给我们提供了数据交易、数据共享融通的制度的渠道，但是在解释上面大家可能没有看到，它不一定要用“交易”这两个字。个人认为基于现有的法律制度，其实我们的数据交易、数据要素市场是有了相对比较充分的法律基础的，在这个过程中通过技术的应用、研发，做出更好的匹配和适配之后，可能大家会看到更直观的场景，这也是我们后续可以交流的。
张明镜：我想请教一下邹总， 360作为国内老牌的安全厂商，在隐私计算和隐私数据的保护上面在这块做了哪些布局？
邹贵强：其实360做的隐私数据跟前面几位讲的不太一样，我们更多的是关注用户隐私数据方面的处理。 360是一家安全公司，更是一家大数据公司，所以我们在大数据的收集和存储、使用方面，都有很严格的安全的保障和要求。首先存储方面，不会一下就脱库这种事情。我们是分布式的存储，相对来说各个业务有自己的单元去存储自己的数据。在用户关键性的隐私数据，需要脱敏处理的，每个业务访问的权限也是有限的。另外一部分就是做到角色和流程上的审核。一个业务需要使用什么样的数据，要有合理的要求，或者从用户那儿获取什么样的数据，都是有一定的流程，我们不必要去收取或者说提交用户不需要的那部分数据，以最小化的原则来收集。