公司數據合規到底難在哪　　數據代碼里隱藏“貓鼠游戲”；數據出境存在法律間協(xié)調難點(diǎn)

中國國家互聯(lián)網(wǎng)應急中心發(fā)布的數據顯示，2021年10月，網(wǎng)站安全方面，中國境內被篡改網(wǎng)站數量為9532個(gè)，較9月增長(cháng)近3成；境內被植入后門(mén)的網(wǎng)站數量為2932個(gè)，較9月增長(cháng)2.4%。按網(wǎng)站類(lèi)型統計，被植入后門(mén)數量最多的是.COM域名類(lèi)網(wǎng)站。按地區分布統計，被植入后門(mén)的網(wǎng)站數量排名前三位的分別是北京市、廣東省和浙江省。

問(wèn)題可能遠不止于此。10月，木馬或僵尸網(wǎng)絡(luò )惡意活動(dòng)情況方面，中國境內近442萬(wàn)個(gè)IP地址對應的主機被木馬或僵尸程序控制，與9月相比增長(cháng)4成。按地區分布感染數量排名前三位的分別是廣東省、江蘇省和河南省。

數據安全問(wèn)題仍在不斷發(fā)生。

11月8日，美國一款應用程序Robinhood有關(guān)負責人表示，一名入侵者上周（11月3日）進(jìn)入了該公司的系統，盜竊了數百萬(wàn)用戶(hù)的個(gè)人信息。包括大約500萬(wàn)用戶(hù)的電子郵件地址外泄，另外200萬(wàn)用戶(hù)的全名外泄。入侵者還獲取了超過(guò)300個(gè)用戶(hù)更廣泛的個(gè)人信息。

Robinhood經(jīng)過(guò)調查后在其官網(wǎng)宣稱(chēng)，“我們仍然認為該列表不包含社會(huì )安全號碼、銀行賬號或借記卡號碼，并且沒(méi)有因事件給任何客戶(hù)造成經(jīng)濟損失?！?/p>

個(gè)人信息作為數據安全的重要表現，Robinhood的這次個(gè)人信息泄露事件只是數據安全問(wèn)題的一個(gè)縮影。因為不僅公司、機構內部存在泄露風(fēng)險，外部攻擊也是數據安全問(wèn)題的重要威脅。

針對潛存的數據安全問(wèn)題，我國先后頒布實(shí)施了相關(guān)法律。11月1日，《中華人民共和國個(gè)人信息保護法》正式實(shí)施。全國人大常委會(huì )法工委經(jīng)濟法室副主任楊合慶解讀稱(chēng)，個(gè)人信息保護法確立了個(gè)人信息處理應遵循的基本原則，構建了以“告知-同意”為核心的處理規則，規范個(gè)人信息處理行為，為個(gè)人信息的利用提供了公開(kāi)、透明、可預期的法律環(huán)境。

其實(shí)，面對無(wú)處不在的網(wǎng)絡(luò )數據安全風(fēng)險，我國近年來(lái)先后頒布出臺了相關(guān)的法律法規。比如今年9月1日，《中華人民共和國數據安全法》正式實(shí)施。4年前，《網(wǎng)絡(luò )安全法》已開(kāi)始實(shí)施。

作為重要的風(fēng)險源頭，那些掌握著(zhù)大量數據的互聯(lián)網(wǎng)公司、快遞公司、金融科技公司等面對實(shí)施的新法是否準備好了？做好風(fēng)險防范可能面對什么挑戰？

“缺乏數據安全意識”

王巖飛是北京市京師（深圳）律師事務(wù)所聯(lián)合創(chuàng )始人、數據合規研究院執行院長(cháng)。他接觸的客戶(hù)有頭部的平臺企業(yè)，也有中小規模的互聯(lián)網(wǎng)企業(yè)，以及一些實(shí)體企業(yè)。

王巖飛告訴新京智庫，他們最近接了一家制造業(yè)上市公司的新項目，這家公司涉及的個(gè)人信息數據量非常少，主要是內部員工的信息，但這家公司提出一定要做好個(gè)人信息保護的合規工作，“他們的合規意識很強，但有一點(diǎn)過(guò)于擔心了”。

實(shí)際上，有很多企業(yè)，包括一些巨頭的數據合規意識還很淡薄。這些企業(yè)的商業(yè)模式運轉了這么多年，他們粗放式的數據運營(yíng)和信息使用模式一時(shí)半會(huì )也難以改變?！袄习?、高管和公司員工對于個(gè)人信息保護的法律認知還沒(méi)有到這個(gè)程度，這可能與執法還沒(méi)有跟上有關(guān)”，王巖飛說(shuō)。

以快遞行業(yè)為例，2018年5月1日起實(shí)施的《快遞暫行條例》第34條規定，經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)應當建立快遞運單及電子數據管理制度，妥善保管用戶(hù)信息等電子數據，定期銷(xiāo)毀快遞運單，采取有效技術(shù)手段保證用戶(hù)信息安全。

新京智庫觀(guān)察發(fā)現，有一些快遞公司已將寄、收雙方手機號的中間四位數字隱去，但有一些快遞公司的快遞單仍然顯示詳細的寄、收雙方的手機號碼。

第34條還規定，經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)及其從業(yè)人員不得出售、泄露或者非法提供快遞服務(wù)過(guò)程中知悉的用戶(hù)信息。發(fā)生或者可能發(fā)生用戶(hù)信息泄露的，經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)應當立即采取補救措施，并向所在地郵政管理部門(mén)報告。

新京智庫梳理發(fā)現，仍有一些快遞公司的用戶(hù)信息在被販賣(mài)。2021年11月7日《南方都市報》報道，該報記者通過(guò)一款即時(shí)通訊軟件聯(lián)系了多位買(mǎi)家，其中一名叫“橘子”的人報價(jià)，實(shí)時(shí)面單超過(guò)1000張每張價(jià)格3.5元，精品面單每張4元；而歷史面單只收車(chē)載、童裝童鞋、化妝品類(lèi)的，每張1.5元。

另一名叫“悟空”的賣(mài)家聲稱(chēng)，他手里有幾十萬(wàn)歷史快遞面單，貨源是一家物流“云倉”；為了證明自己的實(shí)力，他還給記者發(fā)了一份文檔，里面按照化妝品、母嬰、服裝等進(jìn)行分門(mén)別類(lèi)，其中包括上百位消費者的姓名、所購商品、家庭住址和電話(huà)號碼等隱私信息，甚至還有商品的價(jià)格。

中國政法大學(xué)傳播法研究中心副主任朱巍對新京智庫表示，《個(gè)人信息保護法》施行前，加密、去標識化的隱私面單還可以視為行業(yè)內的倡導，但隨著(zhù)該法的生效，加密、去標識化等安全技術(shù)措施已經(jīng)成為快遞平臺必須履行的法定義務(wù)，因此隱私面單功能就必須強制推行。

中國科學(xué)院大學(xué)網(wǎng)絡(luò )空間安全學(xué)院教授張銳告訴新京智庫，其實(shí)技術(shù)上完全可以做到，只需要在源代碼中加入若干行相關(guān)程序碼而已，而且“真的很簡(jiǎn)單”。

現實(shí)是，“大老板認識不到，這事肯定做不好”，廣東工業(yè)大學(xué)計算機學(xué)院特聘教授劉文印告訴新京智庫，企業(yè)如何在管理過(guò)程中加強對公司數據、員工數據、產(chǎn)品用戶(hù)數據的合法以及綜合管理，有時(shí)會(huì )發(fā)現投入大量人力資源可能有些問(wèn)題也無(wú)法解決。

代碼里的“貓鼠游戲”

新京智庫梳理發(fā)現，隨著(zhù)《個(gè)人信息保護法》的生效，幾乎所有App、網(wǎng)站都更新了“隱私政策”——都有彈出相應彈窗需要用戶(hù)按下“同意”鍵。尷尬的是，很多人可能是直接選擇“同意”，而不會(huì )花時(shí)間去閱讀這些網(wǎng)站或App的隱私政策到底都是什么內容。

“我也不看。因為你不同意的話(huà)他就直接退出，無(wú)法‘正常使用’”，上海大邦律師事務(wù)所高級合伙人游云庭告訴新京智庫，用戶(hù)看不看是用戶(hù)的事情，但應用開(kāi)發(fā)運營(yíng)者必須告知用戶(hù)權利義務(wù)，這是他們的責任。由于商業(yè)模式的多樣性，這種事情也沒(méi)法特別簡(jiǎn)化，現在的模式應該說(shuō)，是目前情況下可以做到的比較好的方式。

新法實(shí)施下，企業(yè)該如何做到“無(wú)瑕疵”守法還存在類(lèi)似的技術(shù)難題。劉文印表示，我國頒布的《個(gè)人信息保護法》被外媒稱(chēng)為“世界上最嚴格隱私法之一”。在此之前，歐盟《一般資料保護規范》（GDPR）被稱(chēng)為史上最嚴的隱私法。

《個(gè)人信息保護法》規定，收集和處理個(gè)人信息應取得個(gè)人的充分同意，在23、29、39條中，共5種特殊場(chǎng)景中，要求“取得個(gè)人的單獨同意”，給用戶(hù)充分的“知情權”和“決定權”，個(gè)人有權要求算法說(shuō)明具體信息，有權知道兩個(gè)第三方之間在用“我個(gè)人的什么信息，沒(méi)有我個(gè)人授權，他們之間無(wú)權使用我的個(gè)人信息”。

“很多場(chǎng)景下，獲取‘單獨同意’是非常困難的”，劉文印表示，是“發(fā)郵件，親手簽字，還是要本人認證？這些信息溝通怎么自動(dòng)解析？精度和效率怎么保證”，這些都是大問(wèn)題。但是，如果使用已經(jīng)開(kāi)發(fā)的基于“登錄易”的生態(tài)系統架構，網(wǎng)站每次都把“單獨同意”的請求發(fā)到手機登錄易App，即，可信用戶(hù)代理，或個(gè)人信息管理終端，用戶(hù)點(diǎn)擊“同意”后，就帶著(zhù)目的地網(wǎng)站的賬號密碼去調用部署在目的地的API（應用程序接口），目的地網(wǎng)站收到后，驗證賬號密碼“對”就表示確實(shí)是用戶(hù)本人“同意”，很容易自動(dòng)完成。

劉文印表示，如果“拒絕”，甚至可以自動(dòng)投訴到監管機構。如果在登錄易中設置自動(dòng)授權“同意”的條件，自動(dòng)檢查信息請求是否滿(mǎn)足，就可以自動(dòng)授權，提高效率，同時(shí)留下“單次通知知情-單次同意”的日志記錄，作為證據。

然而，“很多企業(yè)還不知道如何才能自動(dòng)合規，實(shí)現上述規則，尤其是單獨‘同意’的規則在實(shí)踐中如何落地”，劉文印表示，因為這是一個(gè)全新規則，比普通的“同意”更難獲得，需要有單獨的通知，讓用戶(hù)知情，并明確授權“同意”，不能一開(kāi)始在用戶(hù)協(xié)議或隱私政策一次性打鉤就算永久“同意”，“授權”了。

因為數量上加上技術(shù)上客觀(guān)存在的難題，游云庭介紹，多數情況下，互聯(lián)網(wǎng)公司會(huì )做“踩線(xiàn)”的事，比如在產(chǎn)品設計時(shí)就把它設計成一個(gè)容易混淆，方便他們在接受審

查時(shí)有退路的架構，處理成一個(gè)看似合規合理的模式。

為什么這么做？游云庭表示，因為這涉及一個(gè)監管部門(mén)的審計能力問(wèn)題。因為目前我們的監管機構缺乏相應的審計能力，即如何判定互聯(lián)網(wǎng)公司的某個(gè)設計是否違法，或者一旦發(fā)生數據安全違法事件，如何判定違法還需要查看相應的產(chǎn)品設計方案及程序源代碼。

“如果要加強執法的話(huà)，其實(shí)要提升相應的數據審計能力，這個(gè)成本由誰(shuí)來(lái)承擔”，游云庭表示，如果由平臺公司承擔，那就變成了一個(gè)“貓鼠游戲”，把“老鼠”都抓光了，“貓”也就不用活了。

數據出境到底怎么出

一個(gè)可能更為棘手的問(wèn)題是，涉外企業(yè)的數據出境問(wèn)題該如何解決？

王巖飛介紹，他所感受到的是，企業(yè)對于數據出境問(wèn)題還是有很多急需法律普及的盲點(diǎn)?！昂芏嗥髽I(yè)暫時(shí)不知道怎么做，而且有的是跨國公司”。

作為高校教師，劉文印所在的網(wǎng)絡(luò )安全圈子也經(jīng)常遇到來(lái)自企業(yè)界的類(lèi)似困惑。因為很多境內外都有業(yè)務(wù)（或者國內運營(yíng)，用戶(hù)主要在境外）的公司就會(huì )遇到“數據出境”和“個(gè)人信息保護”的雙重問(wèn)題。

涉及這類(lèi)業(yè)務(wù)的不僅有外資企業(yè)，還有中資企業(yè)，比如在境外設有子公司的，或境外只有貿易業(yè)務(wù)的。以外資企業(yè)為例，國家統計局《中國統計年鑒2021》的數據顯示，2020年，我國共有外商投資企業(yè)戶(hù)數總計63.54萬(wàn)家，同比增長(cháng)1.3%。

隨著(zhù)數字經(jīng)濟全球化的推進(jìn)，數字貿易日益成為區域經(jīng)貿協(xié)定的重要內容，我國數字貿易金額也越來(lái)越大。商務(wù)部的數據顯示，“十三五”時(shí)期我國數字貿易額由2015年的2000億美元增長(cháng)到2020年的2947.6億美元（約合人民幣2萬(wàn)億元），增長(cháng)47.4%，占服務(wù)貿易的比重從30.6%增長(cháng)至44.5%。

“比如，有一家叫‘XX思維’的在線(xiàn)教育App，因為收集了太多個(gè)人信息，三天兩頭收到監管部門(mén)的通知整改”，劉文印說(shuō)，因為該App的不少用戶(hù)在境外，不僅要符合中國的法律，海外也得合規，包括符合歐盟GDPR的規定。

對于金融企業(yè)來(lái)說(shuō)，也有一些問(wèn)題亟待解決。王巖飛介紹，金融企業(yè)不僅要履行反洗錢(qián)法律責任，如果某家商業(yè)銀行是在海外注冊的，不僅要做好反洗錢(qián)合規工作，基于其歸屬地的法律，還需要把信息對沖過(guò)去，就又涉及數據出境問(wèn)題在不同法律之間怎么協(xié)調處理問(wèn)題?！拔矣X(jué)得是個(gè)難點(diǎn)”。

急需解決的問(wèn)題不僅于此。游云庭表示，當企業(yè)在為數據出境感到困惑時(shí)，我們的監管部門(mén)力量還無(wú)法匹配。即當所有涉及數據出境的企業(yè)都要求到監管部門(mén)備案時(shí)，監管部門(mén)能否都及時(shí)審批過(guò)來(lái)？如果不能，那企業(yè)數據出境業(yè)務(wù)怎么開(kāi)展？

游云庭表示，新法普及確實(shí)增加了企業(yè)運營(yíng)成本，而且部分企業(yè)也出現了一些恐慌，尤其是做境內外投資的?，F在找他們律師咨詢(xún)或做合規工作的是還有錢(qián)的企業(yè)，如果本身就是微利經(jīng)營(yíng)，手里沒(méi)有現金流的企業(yè)，“它可能就不做了”。

企業(yè)做好數據合規面臨的挑戰

面對新規，企業(yè)做好個(gè)人信息保護，數據合規又可能面臨哪些挑戰？

上市公司索信達控股有限公司（下稱(chēng)“索信達”）數據管理領(lǐng)域專(zhuān)家韋海晗告訴新京智庫，新監管趨勢及行業(yè)趨勢對數據安全管理提出了更高要求，但像銀行業(yè)要做好數據安全工作還面臨不小的挑戰。比如，要求管理內容更豐富，具體體現在非結構化數據納入管理范疇、客戶(hù)隱私數據保護成為重點(diǎn)、數據安全分級管理成為必要、海量數據脫敏比較關(guān)注、分布式的基礎設施災備、更多相關(guān)的法律法規保證等。

同時(shí)，對金融公司也提出了更高的管理能力要求。韋海晗介紹，比如對數據安全要求更高，數據泄露影響也更大，面對海量的數據進(jìn)行全面的安全分級管理。一些新的大數據產(chǎn)品對于數據安全設計存在缺陷，更多依賴(lài)于企業(yè)自身數據安全管理能力，分布式的災備和恢復要求也越來(lái)越多。

如果管理能力沒(méi)有相應“升級”可能面對的就是管理成本急劇上升。IBM公司今年7月底發(fā)布的《2021年數據泄露成本報告》數據顯示，數據泄露的平均成本從上一年度的386萬(wàn)美元上升到424萬(wàn)美元，同比增長(cháng)近10%。這是近七年來(lái)最大的單年成本增長(cháng)。也是IBM發(fā)布該報告17年來(lái)的最高成本。

該報告進(jìn)一步指出，與無(wú)關(guān)遠程工作的數據泄露相比，與遠程工作有關(guān)的數據泄露事件的平均成本高出107萬(wàn)美元。因遠程工作而導致數據泄露的企業(yè)百分比為17.5%。此外，與遠程工作人員最多為50%的組織相比，遠程工作人超過(guò)50%的組織識別和遏制數據泄露事件所需的時(shí)間要多出58天。

從行業(yè)來(lái)看，該報告指出，醫療保健行業(yè)的數據泄露平均總成本從2020年的713萬(wàn)美元增加到2021年的923萬(wàn)美元，增幅近3成。醫療保健行業(yè)的數據泄露成本連續11年位居首位。

“這就要求管理技術(shù)也要更先進(jìn)”，韋海晗說(shuō)，比如利用大數據技術(shù)獲取企業(yè)不同類(lèi)型的安全數據，識別潛在的數據安全風(fēng)險和威脅，非結構化數據的安全保護策略和技術(shù)實(shí)現方案，分布式的數據加密技術(shù)、數據脫敏技術(shù)，以及更全面、靈活的數據文件訪(fǎng)問(wèn)技術(shù)，基礎設施災備和恢復技術(shù)等。

因而，韋海晗認為，數據安全管理的工作是貫穿于整個(gè)數據管理體系之中的，關(guān)系到整個(gè)數據管理體系的搭建。從整個(gè)數據管理角度看，數據安全管理工作包括數據安全管理標準、數據安全事故處理、數據安全分級、數據安全審計。

“數據安全分級是數據安全管理體系構建的重點(diǎn)核心，數據分類(lèi)又是數據安全分級的基礎和依據”，韋海晗建議，在系統技術(shù)支撐上，可以將數據安全分級管理體系嵌入到類(lèi)似元數據平臺、數據資產(chǎn)管理平臺上去做。

而張銳表示，很多平臺企業(yè)，即便是科技企業(yè)在技術(shù)上的投入還是太少，他們的系統也沒(méi)有太先進(jìn)。很多公司實(shí)際上的先進(jìn)技術(shù)研發(fā)人員遠沒(méi)有他們所宣稱(chēng)的那么多，“可能是干體力活的居多”。

企業(yè)在做好數據合規工作時(shí)不僅內部，外部也同樣面臨挑戰。

游云庭表示，在《數據安全法》和《個(gè)保法》等新的法律規范生效之下，執法能力不強也在一定程度上限制了企業(yè)的發(fā)展。比如，有的企業(yè)有數據跨境需求，但當他們咨詢(xún)或者請相關(guān)部門(mén)予以指導時(shí)，相關(guān)部門(mén)告知“這塊暫時(shí)不管”，因為這是“優(yōu)化營(yíng)商環(huán)境”的范疇。

游云庭介紹，這是他在《數據安全法》生效后兩三天遇到的真實(shí)經(jīng)歷。他認為，這說(shuō)明相關(guān)的監管部門(mén)不能說(shuō)沒(méi)有準備，而是新法生效后，一下子涌現那么多企業(yè)需要辦理數據合規的相關(guān)業(yè)務(wù)，他們受理不過(guò)來(lái)?！八麄円膊粫?huì )去接（企業(yè)）鍋的，萬(wàn)一你（企業(yè)）這些數據有問(wèn)題呢？”

企業(yè)要有國家安全思維

那企業(yè)該如何做到合規經(jīng)營(yíng)？

中國信息通信研究院互聯(lián)網(wǎng)法律研究中心主任方禹向新京智庫表示，企業(yè)首先要強化數據合規意識?！秱€(gè)人信息保護法》所構建的很多規則，在一定程度上是對企業(yè)進(jìn)行“補課”，過(guò)去“重發(fā)展、輕保護”的經(jīng)營(yíng)思路需要做較大調整，而調整的起點(diǎn)就是個(gè)人信息保護意識的形成和強化。

“還要持續合規”，方禹說(shuō)，個(gè)人信息保護本身具有動(dòng)態(tài)性，合規也是一項持續性動(dòng)作，企業(yè)確定個(gè)人信息保護總體框架后，需要結合技術(shù)發(fā)展、業(yè)務(wù)變化等持續開(kāi)展合規工作，以符合個(gè)人信息保護的安全狀態(tài)。

從技術(shù)操作層面而言，劉文印建議，企業(yè)需要優(yōu)先梳理、盤(pán)點(diǎn)自己的數據資產(chǎn)。首先要知道自己都有什么（數據），才能有針對性地提出管理和合規的策略。同時(shí)，通過(guò)合規性檢測來(lái)確定自身的問(wèn)題點(diǎn)，然后再制定適當的、有效的治理手段和風(fēng)險管理方式和目標計劃，從而有效執行實(shí)現合規化。

“網(wǎng)絡(luò )安全治理和風(fēng)險管控每一個(gè)步驟都是為了減少安全威脅”，劉文印認為，企業(yè)經(jīng)過(guò)有效的梳理后進(jìn)行集中治理并定期不斷循環(huán)升級，從而形成一種生態(tài)模式。網(wǎng)絡(luò )安全的鏈條很長(cháng)，主要涉及三個(gè)要素，即人員、流程和技術(shù)。因此，企業(yè)在培訓和優(yōu)化流程時(shí)，也需要在技術(shù)上提高，特別是著(zhù)重提高可以?xún)?yōu)化、減少人員犯錯流程的技術(shù)和能自動(dòng)執行合規的技術(shù)。

對于金融機構而言，索信達的數據治理專(zhuān)家魏強向新京智庫表示，需建立個(gè)人信息保護的制度體系，明確工作職責，規范工作流程，完善IT系統，設計并實(shí)施覆蓋個(gè)人信息全生命周期的安全保護策略，需要從敏感個(gè)人金融信息的收集、傳輸、存儲、使用、刪除、銷(xiāo)毀等處理的整個(gè)過(guò)程采取措施進(jìn)行全生命周期的保護?！氨热缱裱鞔_和最小必要原則對個(gè)人信息收集進(jìn)行規范；采用加密等安全措施傳輸和存儲個(gè)人敏感信息，避免泄露等”。

王巖飛認為，做好新時(shí)代下的數據合規，企業(yè)還需樹(shù)立兩種思維。首先是樹(shù)立國家安全思維，這對很多企業(yè)來(lái)說(shuō)都是非常重要的，但是大部分企業(yè)都沒(méi)有。因為平臺企業(yè)采集的信息，不僅包括用戶(hù)個(gè)人信息，還可能包括天氣、地理等數據，只有樹(shù)立了國家安全思維，才能在數據出境工作中不踩國家安全“紅線(xiàn)”。

其次是樹(shù)立刑事風(fēng)險的思維。很多企業(yè)家可能都會(huì )想，如果可以賺10億元，但只罰3000萬(wàn)元，那他就愿意去冒違法的風(fēng)險。但是他們忽略了一個(gè)問(wèn)題，就是《刑法》中有好幾個(gè)涉及個(gè)人信息保護、數據安全的罪名。

有些違法行為可能就不只是罰錢(qián)了事，“我們去年接手的幾起刑事案件，就是金融企業(yè)各板塊的員工相互導數據，他們完全沒(méi)有意識，認為這是合理的”，王巖飛說(shuō)。

北京大學(xué)法學(xué)院教授薛軍向新京智庫表示，企業(yè)在遵守《個(gè)人信息保護法》，包括《數據安全法》的過(guò)程中，需要有一定的意識，即促進(jìn)統一的執法標準的形成，比如一些指導性意見(jiàn)或行業(yè)準則的出臺。這樣才能使得大家在一個(gè)“水位線(xiàn)”上，在同等的、合規的標準上來(lái)展開(kāi)競爭，這樣才能真正促進(jìn)行業(yè)的健康、良性發(fā)展?！疤貏e是在個(gè)人信息保護的合規監管力度、標準的拿捏上，是不是能夠實(shí)現一體的、統一的執法標準”。

方禹建議，從監管角度來(lái)說(shuō)，行政指導就尤為重要。大多數國家和地區都組建了個(gè)人信息保護專(zhuān)門(mén)機構，其關(guān)鍵作用之一是對個(gè)人信息保護進(jìn)行指導。行政指導的相對柔性，能夠與法律的相對剛性實(shí)現有機結合，促進(jìn)個(gè)人信息保護復雜性的解決?；谥笇Ы?jīng)驗，將一些成熟的做法、普遍接受的做法固化為監管細則。

新京報記者 肖隆平 查志遠 【編輯:卞立群】

支持疫情防控 vivo 上線(xiàn)“密切接觸者測量?jì)x”

促進(jìn)入境旅游市場(chǎng)發(fā)展 河南設多項激勵獎

綠色環(huán)抱“小縣大城” 浙江開(kāi)化著(zhù)力建設國家公園城市

穆迪下調美國主權信用評級

舞臺劇《弗蘭肯斯坦》中文版“回歸”上海

“中國游”為何成流量密碼

長(cháng)三角鐵路版圖再擴容 新線(xiàn)投產(chǎn)里程超1000公里

（新聞見(jiàn)聞）天津：民眾品味文博之韻過(guò)假期

駐外人員、華僑華人、留學(xué)生熱議習近平總書(shū)記在春節團拜會(huì )上的講話(huà)

新學(xué)期開(kāi)啟 近視防控妙招請收好

大山深處夢(mèng)啟航——廣西山區教育之變

專(zhuān)訪(fǎng)｜制片人馮微微：《大考》，一場(chǎng)所有人的“大考”

75屆聯(lián)大一般性辯論開(kāi)幕 各國元首“隔空”共論全球熱點(diǎn)問(wèn)題

探索科學(xué)“無(wú)人區” 要容得下失敗犯錯

鋪“綠”、鎖“黃”、繪“藍”，生態(tài)駿馬奔騰在鄂爾多斯達拉特旗