自序

掐指算来,这些年我们作为企业法务和律师,其中很长时间都是从事一线数据合规工作,加起来也有将近20年的“数据合规”工作经历了。那时我们都还年轻(当然,现在热爱学习的心也依然),对这个领域无知且无畏,那时没有《网络安全法》,也没有GDPR(暴露年龄了),那时我们看到数据处理条款和“同意”要求都还很懵圈,那时我们作为中国律师在这个领域没有发言权,需要跟随域外法律从头学起……时光荏苒,一晃已经过去了好多年。

后来我们不知不觉在这个领域一路走下来,不断成长,也不断收获,平时对一线数据合规治理工作有了些心得体会,就赶紧写下来。细壤不拒,细流不择,慢慢有了最初10万字的积累,再后来就有了体系化、做“成书”,以总结传承的想法。然而,每每汇总整理时,却又都重重受阻,不是新法更新太快,就是日常工作太忙。其实,归根结底还是内心忐忑,不知成书是真的能够帮助大家,还是贻笑大方。

赶上我国《个人信息保护法》的制定、颁布和生效,也算是从事数据合规工作遇到了一个里程碑。我们决定以此为动力,督促自己一定把这本书最终写完。

本书将以一位数据合规法务或律师“白晓萌萌”的成长之路为脉络,分别从入门篇、进阶篇、高阶篇逐步介绍数据合规领域专业人士一路成长过程中会遇到的各类业务场景和风险点,探讨梳理各场景下的数据合规治理解决方案,为希望了解、从事或喜欢数据合规这个领域的法务或律师们拨开云雾,提供数据合规治理的门径与指引,并展望这一专业领域的职业前景和蓝图规划。

写这样一本书并不是任务,也没有指标,更无关奖酬,就是为了提醒、督促、鉴证自己在数据合规这个枯燥而又生动的领域不懈努力、不忘初心。其实说起来,在这个领域坚持下来的初心真就以下两个,虽看起来有些太过“诗与远方”,却不惮于读者诸君窃笑无知狂妄而分享于此。

一是从小处着手,希望在一线业务场景中实现“Law is Code”。多年前初见劳伦斯·莱斯格教授的金句“Code is Law”,并无甚感觉,然而在一线互联网或物联网场景从事隐私保护设计工作多年下来,对此经典判断颇感认同,并有了进一步的化用和体会,还希望“Law is Code”,乃至“Code is Code”——在应然状态下,良好的“隐私保护设计”方式确保软件代码与法律规范要求(法律侧代码,另一种“Code”)一致,让技术和法律两种“Code”协同实现业务功能,落实法律对个人信息与数据保护的要求。例如,在用户做出“同意”之前,不能触发SDK来收集用户个人信息,避免不必要地高频读取用户终端地理位置,可以便利地关闭App的访问权限……这些细致具体的数据合规工作落地到一线场景,就是需要让法律规范要求限制技术代码,而不是让技术代码自行其是地获取数据,做出任意处理;同时,也要借助技术手段来高效实现法律对个人信息和重要数据等法益的保护。

这些工作初始可以自己做,随后带动团队做,再后来多方一起努力,影响一条业务线、一家企业,甚至一个行业参与其中。写书不失为一种有效的方式——影响更多人关注和投入这个领域。

二是从大处着眼,希望能为推动数据治理规则更加完善献上一份微薄之力。数据合规的治理规则是数字化时代全社会治理规则体系不可缺失,甚至越来越重要的组成部分。时下热议的数字经济、人工智能、元宇宙等的发展背后都离不开数据伦理和数据处理规则。良善治理和共同富裕的美好社会使普通人受益于数据使用带来的安全、便利和更多福祉,同时,亦无须无限制地让渡个人信息保护和隐私,当然也会避免由资本裹挟技术推动数据使用的无限扩张。

只有在法律的治理与规则的约束下,个人信息、重要数据、大数据和人工智能等与数据相关的要素和资源才会被确保用于做“好”的事情。在AI还不能自主生成法律规则之前,我们还可以抓紧时间探索和制定愈加成熟的、推动技术向善发展的规则体系。如果说,在以前这是重要而不迫切的事情,那么随着个人信息收集使用、大数据算法和人工智能越来越广泛运用,这件事已经变得重要且迫切了。正如苹果公司CEO库克在2021年1月的一次演讲中提到的:“如果我们接受生活中的一切都可以被汇总和出售,并且认为这是正常的、不可避免的,那么我们失去的不仅仅是数据,而是失去了做人的自由。”

当然,为个人信息保护和数据使用设立规则并非为了阻碍数据的利用,而是为了促进数据被合法有效地利用,真正让个人、企业和社会都能得到保护,实现各方利益共赢,达到并保持“有效保护与合法使用的可持续状态”。

近代以来的法治精神始终贯穿着“尊重人之为人”的思想,如果法律人能够做一点点事情,推动完善数据治理的规则,以避免把人异化为可以被随意处理的数据字段,使得大数据时代下的人仍然可以保有隐私与尊严,维持人格独立,享有思想自由,这也算是法律人在大数据和人工智能时代回应时代命题的价值和使命吧。

在极其忙碌的日常工作之外,还要坚持不懈地自虐码字,又不揣粗陋成书出版,只愿为我们这个时代的数据保护和治理水平之提升尽绵薄之力。无论是解决一个个具体的代码场景,还是有利于整个社会的数据治理规则完善,我们作为有幸处在这个变革时代的个体,感受着“数据”为我们的生活带来的变化,总想着要为此做些事情。

星辰大海虽远,然心向往之并孜孜以求,正是“怕什么真理无穷,进一寸有进一寸的欢喜”。

是以为序。

作者

2022年1月 北京冬日暖阳