专访周鸿祎：《个人信息保护法》抬升企业合规成本，但收益更大中新经纬10月29日电(常涛)《中

中新经纬10月29日电 (常涛)《中华人民共和国个人信息保护法》(下称《个人信息保护法》)将于2021年11月1日正式实施。近日， 360集团创始人、董事长周鸿祎接受中新经纬采访人员专访时表示，《个人信息保护法》实施势必会抬升企业合规成本，但企业必须遵从。
“企业如果不增加成本、符合《个人信息保护法》要求，可能面临的惩罚成本会更大。但企业没必要担忧，合规成本提升是相对的，可能比去年提升了，但比来年会节省很多。”周鸿祎说。

文章图片

文章图片
360集团创始人、董事长周鸿祎受访者供图
我们为何需要一部《个人信息保护法》？
从2003年起草建议稿到2021年正式实施，《个人信息保护法》历时18年。
在此之前，中国已相继颁布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》等专门法。此外，在《民法典》中，也有关于隐私权和个人信息保护的内容。那么，为何还要颁布一部《个人信息保护法》？
周鸿祎表示，《个人信息保护法》起草、审议经过了漫长的时间，这主要与当前国内外数字经济形势有关。数据作为关键生产要素，多个国家和地区出台法律法规予以保护，而个人信息作为一种重要数据类型，往往伴随着复杂的使用场景，不仅关系国家社会安全，更与每个公民的切身利益相关，所以需要制定专门法律进行保护。
周鸿祎认为，当前，个人信息保护主要面临两方面挑战，一是企业如何将个人信息安全管理制度落地到实际业务场景中；二是大数据、人工智能、云计算等新技术应用，给个人信息保护与合规使用带来新的技术挑战。
《个人信息保护法》对企业提出了哪些具体要求？
【专访周鸿祎：《个人信息保护法》抬升企业合规成本，但收益更大】中新经纬采访人员注意到，即将实施的《个人信息保护法》提出了一系列具体原则、合规要求，如“告知-同意”原则、数据分类处理、禁止大数据杀熟、禁止不提供个人信息就拒绝服务等等，这对互联网商业模式是否会产生影响？对企业提出了哪些具体要求？
周鸿祎认为，《个人信息保护法》对互联网商业模式的影响主要体现在，企业要确保个人信息全生命周期的安全防护。
“我注意到《个人信息保护法》提出了一些重要原则，包括最小范围原则、单独同意原则等，企业为了确保合规运营必须要考虑是否尽可能少地收集个人信息，收集的个人信息是否采取了安全保护措施等。此外，企业还需要在遵守《个人信息保护法》基础上，满足所在行业出台的行业细则。”周鸿祎说。
《个人信息保护法》实施后，对哪些互联网行业或会产生影响？周鸿祎举例进行了分析。
“比如社交平台，可能涉及收集敏感个人信息，如地址、朋友网络；互联网金融平台主要涉及个人消费、数据流转等场景；游戏公司侧重点会在未成人个人信息，《个人信息保护法》规定个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则；电商、外卖、旅游平台主要是涉及个人偏好，是否存在大数据杀熟。”周鸿祎表示，每个公司都需要结合自身个人信息收集、使用情况及影响进行自我评估，符合《个人信息保护法》相关要求。
企业合规成本会提高，但收益更大
《个人信息保护法》实施后，信息处理者面临更严格的合规要求。尤其是对于互联网平台这类用户数量巨大、业务类型复杂的个人信息处理者，《个人信息保护法》要求这类企业要建立个人信息保护合规制度，且要由外部成员组成的独立机构来监督；定期发布个人信息保护社会责任报告；违反法律、法规的个人信息处理者停止服务等。