抖音集团：结合业务场景 寻求个人信息保护平衡

11月1日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）正式施行一周年。《个人信息保护法》明确了个人信息处理的各项原则，对个人信息处理者也做了相关规定，如合规制度的建设、数据安全的保障。《个人信息保护法》针对大型网络平台赋予特别义务，如建立健全个人信息保护合规制度体系，定期发布个人信息保护社会责任报告，接受社会监督等。

相关数据显示，截至2020年8月，包含抖音火山版在内，抖音的日活跃用户已经超过了6亿。作为一家拥有庞大用户基数的企业，在个人信息保护方面又做了哪些工作？在个人信息保护法正式施行一周年之际，抖音集团数据及隐私法务总监刘笑岑介绍了抖音个人信息保护的相关举措。在她看来，目前《个人信息保护法》实践中面临的难题，其核心在于利益的平衡。针对个人信息保护而言，个人信息权益并非绝对权利，而是需要在个人信息处理活动中结合业务场景寻求信息主体权益与其他法益的利益平衡。

措施：建设SDK一站式合规解决方案 提升平台透明度

如果让某一App的使用者介绍，正在使用的App收集了哪些信息、用在什么地方？估计很少有人能说清楚、说明白。抖音在个人信息保护方面的工作，聚焦于提升平台透明度。个保法出台之后，以个人信息权益保障为例，主要从实体和流程两个方面进行。

一是从实体层面而言，主要体现为用户行权的线上化功能。抖音为用户提供了便捷入口，通过便捷入口可以对平台已收集的部分个人信息进行自主线上化查阅、复制和删除。抖音在其应用内提供统一的“个人信息收集清单”，支持用户按照个人信息类别查看已收集个人信息的情况，用户可以查看已收集的信息字段、收集场景、使用目的等。在应用内提供统一入口，便于用户在进行身份验证后可以自行下载相关个人信息。“在保障用户知情、决定权的同时，平台透明度也做了进一步提升。”刘笑岑表示。

二是从流程层面而言，体现为技术赋能和合规功能的产品化。抖音内部研发了个人信息主体权利保障SDK一站式合规解决方案，即将合规能力集成为一站式SDK供相关产品接入使用，其具体功能涵盖了透明度提升和用户权益保障两个维度，包括了为用户提供隐私政策优化、即时性告知，个人信息权利行使路径、权限与授权管理，算法推荐控制等。

日常生活中，个人信息已经成为普通用户十分关心的话题。据悉，2021年11月抖音上线了个人信息查询功能，支持查询注册时间，该功能引起过站内用户的讨论。话题#抖音注册时间查询#一跃成为站内热榜第一，相关视频播放量达到1.4亿。相关话题曾一度分别占据热门榜第一和第二，单个话题播放量超过4.4亿，当日投稿人数14w，投稿次数16w。

作为个人信息合规工作的一员，刘笑岑表示，这些数据也给合规人员带来了非常正向的激励，在落实合规义务的同时切实得到用户的认可和关注，这或许也是法律“以人为本”的集中体现。

解决：核心在于做好利益平衡

数据和算法构筑了互联网时代和数字经济发展的底层逻辑，深刻改变了日常的生产生活，如最近大热可以画画的AI、以及当前大火的元宇宙，都离不开数字和算法。

数据作为一种新型生产要素正在发挥其独特的作用。有学者提出数据资源具有报酬递增的效果。这也就意味着，数据规模越大、种类越多，越能焕发出强大的生产力作用。数据真正实现了“取之不尽、用之不竭”，数据来自于消费和生产，同时作为一种资源又可源源不断的作用于消费和生产端。

根据Statista的统计和预测，全球数据圈正在经历急剧扩张，2025年全球数据产生总量预计达到174ZB，2035年将达到2142ZB。其中，中国数据圈增速最为迅速，预计到2025年将增至48.6ZB，占全球份额的27.8%，中国将成为全球数据容量最大的区域。“数据圈”是指每年被创建、采集或是复制的数据集合。

作为新兴生产要素的数据，相关基础制度正在建设中。制度的建设离不开相关定义的明晰，诸如数据的权利属于谁、数据如何进行交易等成为全球讨论的话题。此外，数据的价值在流通中方可实现，那么流通过程中带来的隐私保护、数据安全如何保障？当前互联网企业持有大量个人数据，如若数据流通，其带来的隐私问题如何解决？个人信息是否能得到保护？

目前行业已经达成一种共识，隐私是一个具有相对性且个性化的概念，很少存在一套整齐划一的隐私保护解决方案。如何在整体样本中探寻个性化的隐私期待并匹配对应的产品功能，一直是行业面临的难点和痛点。

刘笑岑表示，实践中遇到的各类难点问题，究其核心都是如何做好“利益平衡”的问题。在她看来，个人信息权益的保护，需要在个人信息处理活动中结合业务场景寻求信息主体权益与其他法益的利益平衡。举例来说，隐私保护与消费者福利保障的关系往往呈现出问题的一体两面，消费者福利既包括生产效率提升带来的社会整体福利的增长，也包括个体福利免受不合理的损害。

对于企业来说，这两种利益又该如何平衡？“企业在开展数据合规工作中应致力于寻求前述两种利益的平衡：社会整体福利的提升意味着更广泛地纳入生产要素并不断优化资源配置，个体福利的保障则意味着更加注重以人为本持续探索符合个体需求的隐私设置方案，例如产品中的基本功能模式、个性化开关、自主管理信息可见范围等等，皆是在法规要求的基础之上不断提升个性化的体验，使个体基于信任走进数字社会。”刘笑岑对21世纪经济报道记者说到。

未来：进一步明确、细化法规条文

《个人信息保护法》未来向何处去？在于法律法规的不断细化。刘笑岑表示，在企业具体个人信息保护实践中，部分法律条文仍有部分概念模糊亟待明确。

一是关于个人信息定义问题。个人信息概念是个人信息保护制度的基础，《个人信息保护法》第四条对个人信息做了明确解释，“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”这一解释其实对个人信息概念做了宽泛界定。

在刘笑岑看来，目前已达成一种共识，绝对匿名化几乎不存在。在这样的前提下，建议探索“阶段化匿名”的概念，技术上可以配合隐私计算技术来实现相应的合规要求。“数据要素需要进入市场流通才能真正发挥其资源配置的效果，匿名化或许是数据资源配置效果的核心所在。”

《个人信息保护法》规定个人信息处理者在处理个人信息时需取得单独同意。针对“单独同意”的适用场景，刘笑岑也做了进一步阐释。在她看来，根据《个人信息保护法》第13条、第14条之规定，结合全国人大常委会法制工作委员会的立法释义，单独同意与书面同意并列为同意的具体形式。单独同意依赖于同意而开展处理活动，在部分高风险场景中需要获取用户的单独同意，具体来看需满足包括必要性评估、同步告知以及获取区别于隐私政策的相对独立同意等特殊要求。但是对于基于其他合法性基础的处理活动是否需要获得用户的单独同意，刘笑岑建议，如果明确处理活动基于其他合法性基础，则不需要取得单独同意。

《个人信息保护法》旨在加强个人信息权益保护，规范个人信息处理活动以及促进个人信息的合理利用。在此立法目的之上，《个人信息保护法》赋予用户充分权利，包括查阅、复制、更正、撤回同意、删除、注销账号等。刘笑岑表示，“考虑个人信息概念的宽泛导致个人行权范围的边界不明，需要对于个人行权的范围、行权成本、与他人权益的平衡、不支持行权可能造成的损害等因素进行综合衡量和进一步明确，从而更好地契合立法初衷和规制目的。”

最后关于公开信息的处理边界问题。《个人信息保护法》第27条规定，个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息。合理范围如何理解？哪种信息属于合法公开？

刘笑岑建议就合法公开的个人信息判断标准予以进一步明晰，例如就“合理的范围内”给出具体定义或者限定相关的评估因素，对公开个人信息的性质评估从信息发布对象、信息发布方式、信息获取对象、信息获取方式等方面进行综合判断，同时就合理范围与对个人信息权益造成重大影响之间开展平衡性测试。

（作者：见习记者郑雪 编辑：陈磊）