“守门人”个人信息保护社会责任测评报告首发①：敏感个人信息提示不充分，外部监督机制待完善《个人信息保护法》实施一周年是否打破被动让渡个人信息的宿命“个人信息保护法实施一周年实践与展望”高峰论坛在京举行平台主体责任落实成关注焦点

《个人信息保护法》颁布一年后中国互联网大厂仍难以进入“守门人”角色?最高人民检察院检委会委员、第八检察厅厅长胡卫列:发挥检察公益诉讼职能为个人信息保护提供法治保障“守门人”个人信息保护社会责任测评报告首发②：单独同意变打包同意社会责任报告制度仍需落实专访周汉华：继续完善细化法律制度推动个人信息保护法更好实施合力共筑个人信息权益保障的法治生态——写在《个人信息保护法》实施一周年专访张新宝：个人信息保护法落地可先抓大带小重点治理大型平台企业

展开更多

2022年11月1日，在《中华人民共和国个人信息保护法》(下简称《个人信息保护法》)正式实施一周年之际，由中央网信办网络法治局指导，中国社会科学院法学研究所主办，南方财经全媒体集团承办的“《个人信息保护法》实施一周年实践与展望”高峰论坛在京举行。高峰论坛邀请监管部门、专家学者与行业代表，共同探讨个人信息保护的发展。

个人信息保护离不开企业对各项法律原则与要求的落实，在一年的实践过程中，有哪些前沿案例和合规经验可供全行业学习参考，又存在哪些共性问题需要加以解决?

在本次论坛的圆桌讨论环节，来自中国电子技术标准化研究院的专家、环球律师事务所的律师代表以及蚂蚁、腾讯、阿里巴巴、抖音、快手等互联网企业的行业代表，围绕法律落地难点、企业合规实践等问题展开讨论。

2022年11月1日，由中央网信办网络法治局指导，中国社会科学院法学研究所主办，南方财经全媒体集团承办的“《个人信息保护法》实施一周年实践与展望”高峰论坛在京举行。

个人信息保护与合理利用平衡难题待解蚂蚁集团隐私保护研究中心主任李海英对蚂蚁落实《个人信息保护法》的具体措施进行了介绍。她表示，在技术方法层面，成立于2017年的蚂蚁集团的隐私保护办公室有70%的员工是技术人员，以及很多支持隐私保护产品技术实现的专业人员，通过不断的技术创新，使得隐私保护相关专利成果一直走在前列。

产品方面，蚂蚁集团一方面将隐私保护根植于产品开发应用的全流程中，通过事前的隐私保护影响评估，事中的风险监测和事后的监督、审计来保障产品的个人信息保护合规性。另一方面，蚂蚁集团推出的“用户保护中心”已经为数亿用户提供最简单直观的个人信息保护指引，用户可以直接管理个人想保护的相关设置。

腾讯研究院首席数据政策专家王融分享了企业在个人信息保护领域所做的积极探索。一是整体组织架构革新，在原有数据保护团队的基础上进一步升级，把法务和安全技术人员结合在一起，提升团队专业性。二是加强内部制度建设，依据法律法规在企业内部进行规则细化，在数据安全保护方面，企业内部制定了大量详细的指引文件。三是技术赋能隐私保护，腾讯建立了隐私保护平台，通过一系列技术工具，保障平台各项产品个人信息保护合规实现。四是积极拥抱监管，配合工信部、网信办等监管部门发起的专项行动。

阿里巴巴集团法律研究中心副主任顾伟介绍了其在落实《个人信息保护法》方面的实践。据介绍，阿里内部设置了专门的个人信息保护负责人，全面贯彻落实“数据采集最小必要性”“用户知情和决定权最大化”，以及“全方位安全保障能力最强化”三个原则方向，来规范全生命周期中的隐私保护和数据安全。

具体实践上，8月24日，淘宝与1400多家第三方生态合作伙伴共同完成了一项“重量级”升级改造，正式上线订单号码保护功能。用户开通虚拟号码保护功能后，订单全流程不会再出现收货人的真实手机号码，而是以自动生成的虚拟号码代替。此举可最大程度保护用户隐私信息安全，同时避免不必要的电话短信打扰。

顾伟介绍，具体在《个人信息保护法》落地过程中，仍然面临个人信息权益保护和合理利用平衡的问题。企业正在加大投入通过多方计算从技术上保证数据安全可控，但是是否实现法律所规定的匿名化，仍待监管部门进一步细化规则。

抖音集团数据及隐私法务总监刘笑岑则结合抖音在《个人信息保护法》生效前后的数据合规体系化与制度化落地实践进行了分享，以个人信息权益保障为例，她表示，在实体层面主要体现为用户行权的线上化功能，App为用户提供了可以对平台已收集的部分个人信息进行自主线上化查阅、复制和删除的功能和便捷入口，建立双清单机制，在保障用户知情决定权的同时体现了平台透明度。

在流程层面主要体现为技术赋能和合规功能的产品化，考虑到集团内部产品众多，集团内部研发了个人信息权利保障SDK一站式解决方案，即将合规能力集成为一站式服务供相关产品接入使用，通过技术手段保证合规尺度上的拉齐，具体包括提供隐私政策优化、及时性告知、个人信息权利行使、权限和授权管理等多个功能。

快手科技数据隐私法务总监赵洋介绍，《个人信息保护法》