专访周鸿祎:《个人信息保护法》抬升企业合规成本,但收益更大

中新经纬10月29日电 (常涛)《中华人民共和国个人信息保护法》(下称《个人信息保护法》)将于2021年11月1日正式实施 。近日 , 360集团创始人、董事长周鸿祎接受中新经纬采访人员专访时表示 , 《个人信息保护法》实施势必会抬升企业合规成本 , 但企业必须遵从 。
“企业如果不增加成本、符合《个人信息保护法》要求 , 可能面临的惩罚成本会更大 。但企业没必要担忧 , 合规成本提升是相对的 , 可能比去年提升了 , 但比来年会节省很多 。”周鸿祎说 。
专访周鸿祎:《个人信息保护法》抬升企业合规成本,但收益更大
文章图片

文章图片
360集团创始人、董事长周鸿祎 受访者供图
我们为何需要一部《个人信息保护法》?
从2003年起草建议稿到2021年正式实施 , 《个人信息保护法》历时18年 。
在此之前 , 中国已相继颁布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》等专门法 。此外 , 在《民法典》中 , 也有关于隐私权和个人信息保护的内容 。那么 , 为何还要颁布一部《个人信息保护法》?
周鸿祎表示 , 《个人信息保护法》起草、审议经过了漫长的时间 , 这主要与当前国内外数字经济形势有关 。数据作为关键生产要素 , 多个国家和地区出台法律法规予以保护 , 而个人信息作为一种重要数据类型 , 往往伴随着复杂的使用场景 , 不仅关系国家社会安全 , 更与每个公民的切身利益相关 , 所以需要制定专门法律进行保护 。
周鸿祎认为 , 当前 , 个人信息保护主要面临两方面挑战 , 一是企业如何将个人信息安全管理制度落地到实际业务场景中;二是大数据、人工智能、云计算等新技术应用 , 给个人信息保护与合规使用带来新的技术挑战 。
《个人信息保护法》对企业提出了哪些具体要求?
【专访周鸿祎:《个人信息保护法》抬升企业合规成本,但收益更大】中新经纬采访人员注意到 , 即将实施的《个人信息保护法》提出了一系列具体原则、合规要求 , 如“告知-同意”原则、数据分类处理、禁止大数据杀熟、禁止不提供个人信息就拒绝服务等等 , 这对互联网商业模式是否会产生影响?对企业提出了哪些具体要求?
周鸿祎认为 , 《个人信息保护法》对互联网商业模式的影响主要体现在 , 企业要确保个人信息全生命周期的安全防护 。
“我注意到《个人信息保护法》提出了一些重要原则 , 包括最小范围原则、单独同意原则等 , 企业为了确保合规运营必须要考虑是否尽可能少地收集个人信息 , 收集的个人信息是否采取了安全保护措施等 。此外 , 企业还需要在遵守《个人信息保护法》基础上 , 满足所在行业出台的行业细则 。”周鸿祎说 。
《个人信息保护法》实施后 , 对哪些互联网行业或会产生影响?周鸿祎举例进行了分析 。
“比如社交平台 , 可能涉及收集敏感个人信息 , 如地址、朋友网络;互联网金融平台主要涉及个人消费、数据流转等场景;游戏公司侧重点会在未成人个人信息 , 《个人信息保护法》规定个人信息处理者处理不满十四周岁未成年人个人信息的 , 应当制定专门的个人信息处理规则;电商、外卖、旅游平台主要是涉及个人偏好 , 是否存在大数据杀熟 。”周鸿祎表示 , 每个公司都需要结合自身个人信息收集、使用情况及影响进行自我评估 , 符合《个人信息保护法》相关要求 。
企业合规成本会提高 , 但收益更大
《个人信息保护法》实施后 , 信息处理者面临更严格的合规要求 。尤其是对于互联网平台这类用户数量巨大、业务类型复杂的个人信息处理者 , 《个人信息保护法》要求这类企业要建立个人信息保护合规制度 , 且要由外部成员组成的独立机构来监督;定期发布个人信息保护社会责任报告;违反法律、法规的个人信息处理者停止服务等 。