孙国梓：数据安全合规应用技术探索 科技法治与法治科技需融合发展

数字经济如何健康发展无疑是近年来的热点，对互联网平台治理、反垄断监管、个人信息保护等的探讨持续引起各方关注。

近日，由南开大学竞争法研究中心、天津市市场监督管理委员会-南开大学竞争治理技术科技创新实验室、南开大学法学院司法与社会研究中心共同主办，“数字经济规范发展的多面相与多工具”跨学科沙龙举行。来自经济学、法学、新闻传播学、计算机科学、法律实务界以及专业媒体领域的诸位专家，共同研讨了当前国内外数字经济可持续发展的现实需求和具体挑战，针对近期平台经济治理、《反垄断法（修正草案）》及《数据安全法》《个人信息保护法》施行等热点、重点及难点问题展开了细致深入的讲解。南财合规科技研究院作为本次活动的媒体支持，现将各位专家的发言内容陆续发布，以飨读者。

南京邮电大学计算机学院、软件学院、网络空间安全学院孙国梓教授以“数据安全合规应用技术探索”为题，从监管背景（数据保障）、政策解读（关键法条）、案例解析（风险评估）以及方案介绍四个方面讲述了数据安全合规方面的有关问题，具体内容如下。

第一，监管背景。《民法典》规定了对个人信息的界定以及自然人个人信息受保护的法律权利。其中，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息等；《数据安全法》则规定了，在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供；《个人信息保护法》规定了，信息主体有权查询信息业者处理的其个人信息及其相关事项，个人信息处理者向第三方提供个人信息，必须详细告知本人并取得个人单独同意；国家人权行动计划中明确处理个人信息应遵循的原则，细化、完善个人信息处理规则，严格限制处理敏感个人信息，明确个人在个人信息处理活动中的权利，强化个人信息处理者的合规管理义务，设置严格的法律责任。不过，《民法典》《数据安全法》以及《个人信息保护法》三者的监管范围是不同的，其中《民法典》的监管范围仅包括个人信息，《个人信息保护法》的监管范围包括个人信息和企业数据中的个人行为，而《数据安全法》的监管范围除了包括个人信息和企业数据还包括公共数据。

第二，政策解读。（1）数据安全的内涵与范畴。从《网络安全法》的角度来看，数据安全意味着数据的保密性、完整性、可用性，三者合一构成数据安全的内涵与范畴。简单来说保密性是指不能是明文的方式；完整性是指访问信息时应当是完整的访问而不是部分的访问，如果从部分的视角去访问信息的话，完整性不够就可能会存在误差甚至于误判；可用性是指如果数据不具有可用性，那么数据的意义或者价值是存疑的。（2）不同层面的个人信息保护所包含的内容。个人层面的信息保护除了数据安全外还有个人的信息控制权利以及网络运营者等相关方尊重个人控制权利的义务，而国家层面的信息保护除了数据安全外还有重要数据的支配权以及防止重要数据遭恶意使用对国家安全的威胁。（3）对《数据安全法》以及《个人信息保护法》相关规定的解读。《数据安全法》中的数据是指任何以电子或者其他方式的信息，数据处理是指包括数据的收集、存储、使用、加工、传输、提供、公开等，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态以及具备保障持续安全状态的能力。而《个人信息保护法》中的个人信息是指以电子或其他方式记录的已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。《个人信息保护法》明确指出，个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。

第三，案例解析。个人信息的获取方式包括主动提供、自动采集、间接获取和加工处理等多种方式，个人信息的对外提供方式包括委托处理、共享、转让以及公开披露等多种方式。保险核查业务、政府数据业务以及医疗数据业务在数据查询/核验过程中，控制者的重点注意事项包括变更个人信息使用目的、向他人提供个人信息以及共同处理连带责任，接收方的重点注意事项包括向他人提供个人信息和未经许可采集信息。征信业务在数据联合处理中的重点注意事项包括变更个人信息使用目的、向他人提供个人信息以及共同处理连带责任。

第四，方案介绍。信息主体与数据的分离导致了权利与义务的失衡，孙教授分享了其团队设计实现的一种被称为隐私遁的解决方案：信息主体向信息控制者发起查询请求，信息控制者在核实用户身份后返回数据，由信息主体移交给接收方，接收方收到信息主体移交的数据，核验数据完整性，核验信息控制者的数字签名，确认无误后予以采信；信息控制者和接收方之间通过信息主体进行彻底隔离，信息查询和移交是两次独立的用户行为，信息控制者的义务到信息主体截止，接收方的业务不会关联到信息控制者；信息主体可依法获取本人的所有个人数据，再依据信息主体的意愿移交给接收方，因此可以合法流转任何个人数据。孙教授指出因为业务隔离，信息控制者的法律风险被限制在与信息主体之间。使用隐私遁的原因是：（1）隐私遁是线下业务的数字化；（2）隐私遁比线下业务更安全；（3）隐私遁比全球任何地区的监管更严格；（4）隐私遁比任何模式都更加开放；（5）业务逻辑无需变更；（6）业务系统无需升级。隐私遁方案在初期使用时可能会让人觉得因为用户参与到数据流转，会降低效率。但根据《个人信息保护法》规定，个人信息共享必须取得个人单独同意，因此个人信息的流转依法必须用户参与，隐私遁的设计在流程复杂性上完全符合。

最后，具体操作层面。在机构设施如何接入方面，机构保留原有的业务系统，维持原有业务规则，然后将原本线下办理的业务，建立对应的服务接口，并在安全节点的保护下连接到隐私交换网络中，在安全节点的保护下，机构严格仅限信息主体本人访问，数据不出门，业务不变更，只需进行必要的数据定义和接口开发。