《中国青年报》 方玉瑶 王林 

　　虽然社会各界对个人信息保护的呼声日益强烈，许多企业仍没有完全做好准备。

　　几天前，“中国特供版Adobe Flash Player”被发现在用户协议中存在“允许该程序收集用户的上网信息”“允许向第三方披露”及“免于被追究责任”等条款。随后，Adobe公司及其发行合作伙伴重橙网络均未做出正面回应，却悄悄更改了《Helper Service 服务协议》的内容，将之前的“收集用户的上网信息”改成了“记录用户如何使用本程序的信息和用户使用本程序的相关数据”，同时还去掉了将信息披露给第三方等内容。

　　而在刚刚过去的6月，此类事件也发生了不少。我们的个人信息就这样被互联网公司搜集和使用，而大部分用户对此毫无“还手之力”，甚至根本不知情。这引起了大家的讨论:为什么许多企业在个人信息保护中并没有做好准备？在科技高速发展的未来，个人信息安全该如何保障？

　　近日，在2018中国互联网大会个人信息保护论坛上，这些问题也成为了专家学者、相关企业负责人共同关注的焦点。

　　“防护墙”不结实， “越界”很容易

　　如果说个人信息是一座有商业价值的富矿，那么相关法律就是相应的“防护墙”，甄别并防护不合理的商业开发。但是，目前这堵墙在中国还有不明晰、不完善的地方。

　　北京师范大学法学院院长卢建平表示，我国现有法律对“个人信息”的界定和表述还有待统一。他介绍，目前我国在个人信息保护方面，走的是一条逆常规的“刑法优先”，解决“燃眉之急”的路径。与此同时，《个人信息保护法》犹抱琵琶半遮面，尚未出台。这意味着目前用于保护用户个人信息的“防护墙”，尚没有压实，还很松散。

　　“个人信息保护难点是很多个人信息覆在一定的数据之上，例如数据的传输、数据的利用。”清华大学法学院院长申卫星认为，数据流动的需求不可避免会引起个人信息的侵害。

　　他认为，解决目前企业越界的问题，首先要制定一个当下文化能够接受、与经济发展水平相适应的个人隐私保护的行业标准，以此来规范所有的行业。

　　用户想说“不”很不容易

　　一方面，企业“翻墙”“越界”现象越来越多；而另一方面，许多用户对自身隐私信息的安全保障“无能为力”。

　　陈霜是一名司法工作人员，谈到自己下载软件的经历，她说，“如果不允许（开放权限申请）的话，有些软件就不能下载，想用的话就必须同意。”

　　申卫星在论坛中还提到一个不可忽视的现状：“现在所有的互联网企业在自己的协议里都会有告知的信息，但现在不是过去对信息告知不充分的情况，而是信息告知过于充分，信息超载，让用户不堪其烦，不得不点击同意，导致这个信息告知其实是不充分的。”

　　面对这样的问题，负责技术把关的企业，将怎样改进？华为终端云服务应用市场业务部部长张凡对此表示，欧盟的GDPR（《通用数据保护条例》）以及我国最新发布的《个人信息保护法（草案）2017版》有了进一步优化，一些必要的场景是不需要用户同意的，比如说涉及到国家安全、全体公民利益。他认为这样的方式值得支持。

　　个人信息保护

　　没有“速效药”

　　那么，通过技术改进，或者专门的个人信息保护法律，是不是就能“根治”现存的问题呢？在实际操作中，或许并没有那么简单。

　　中国互联网协会个人信息保护工作委员会主任委员周汉华说，“个人信息保护需要有效的内部组织架构，培育良性运行外部环境，并循序渐进。如果打破次序，不是先从风险管理角度切入，由易到难，而是反其道而行之，或者一步追求最终目标，势必加大内生机制的形成难度，欲速则不达，事与愿违。”他还强调，强制性法律的实施效果普遍不理想。

　　中国人民大学法学院副院长杨东也指出，个人信息保护重要的不在于立法保护本身，而在于有一套保障机制体系，有一个具体的落实政策才是最关键的。

　　实际上，这也是目前个人信息保护推进过程中的痛点。因为用户个人信息保护和企业数据流动之间始终存在着难以平衡的矛盾。周汉华指出，“数据时代，开发的力度越大，数据面临的风险就越大，失衡现象就愈发严重和常见。”

　　对此，申卫星提出了解决方案：“知情同意是平衡个人权利保护和行业对数据的需求发展很好的工具，但告知要充分，知情同意也要有相应的同意能力。知情同意应该有一定的例外，但例外必须有严格的限制。”