要么“裸奔”要么“弃用”？隐私保护的“中国方案”该如何完善

　　隐私保护的“中国方案”该如何完善

　　近日，全国信息安全标准化技术委员会、中国消费者协会等部门成立App专项治理工作组，对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估并通报。通报称，中国银行手机银行等10款App无隐私政策；趣店、探探等20款App强制用户“一揽子”授权。

　　能否既玩消消乐又不让你读取我的通讯录？如果不提供地理位置读取授权，还能不能听首音乐……要么“信息裸奔”，要么“弃之不用”，面对App的默认勾选，用户如今依旧只能陷入被动的困境。

　　进入数字时代以来，数据的重要性早已深入人心，“数字时代的石油”成为大家对数据的共识。互联网企业广泛收集用户各类信息加以整理分析利用，从中攫取到巨大的经济效益。在这过程中，暴露出的个人数据安全、隐私保护等问题却被忽视。

　　随着欧盟《一般数据保护条例》（GDPR）的生效，欧洲范围内建立起了一套在隐私管理、个人信息安全保护和数据流动之间的复合机制。GDPR之后，越来越多的国家开始聚焦自身隐私安全问题，中国也不例外。

　　如今，GDPR已实施一年多，它的经验得失被广为讨论、借鉴，一些隐私保护的原则与技术创新的冲突也不断具像化。那么，隐私保护的“中国方案”该如何完善？

　　对GDPR的反思

　　GDPR正式实施后，想进入欧洲市场的企业纷纷修改自身的隐私政策，并提升保护用户个人数据的技术手段，来避免受到严厉的惩罚，这在有力地保护了用户个人数据的同时，客观上也加大了企业的成本支出。

　　在诸多对GDPR的“吐槽”中，最集中的一项便是企业在合规方面的支出多了，会加重企业的负担。根据《福布斯》报告，GDPR让美国财富500强企业多花费了78亿美元合规成本。普华永道给出更明确的合规成本估计：68%的公司预计将花费100万到1000万美元。

　　在此环境下，企业面临的生存压力不小。此前，在“2019罗汉堂数字经济年会”上，多位专家对此议题展开了讨论。国际数据隐私实践联合主管，Bird&Bird合伙人阿里安娜