【原创】站在数据要素化角度看个人信息保护的几点思考

原创声明：本文为尚隐科技原创文章，如需转载，请注明来源。        发布时间：2022-03-08 

1、数据安全与个人信息（隐私）保护概念混乱：数据安全是防止系统或数据未经授权的访问（例外：涉及国家安全如跨境等场景）；隐私保护是关于如何合法获得和合法管理(含使用、处理、存储、共享、删除等)系统或数据的授权访问。数据安全很差，隐私保护很新，却又纠缠交错，是造成当前数据要素化困境原因之一。

2、过于聚焦数据是否可用，而忽略数据如何负责的使用，造成了当前被高估的隐私政策与知情同意困境，至少并未彻底改观消费者对隐私保护的满意度。

3、真合规，必解决企业内部的个人信息“黑洞”问题。BigID、Securiti的崛起，OneTrust的持续高速发展，以及*Arc的没落，都在证明这一点：隐私合规早晚走向基于数据管理变革的业务自动化，流程自动化未必满足合规要求。

4、个保法定义的知情同意可并不仅仅是无可奈何的隐私政策和稀里糊涂的权限管理。实际上，漠视消费者权利的实现，隐私合规也许就是个笑话，个人信息要素化也是个空谈。

5、个人信息领域通行的”知情同意”原则，基于APP等为中心的生态设计，决定了个人信息流动一定是短路径，最多两跳。缺乏直接沟通渠道，第三方的知情同意路径已断，似乎数据共享合规唯一途径只能是匿名化，这直接促进了隐私计算的兴起。但换个角度来看，这何尝不在说明，基于APP/企业为中心的数据流动生态也许不再符合数字经济发展的要求了？降维，不是互联网创新的不二法宝吗？

6、数据共享不是个人信息保护面对问题的全部，就像隐私计算不是解决数据共享的唯一一样。AI等发展面临着的数据困境，为什么就不能用AI的方式解决，而只能使用安全加密的方式解决？

7、隐私计算到底解决了安全问题，还是解决隐私合规问题，要根据场景具体分析。”数据不同，价值动”似乎很完美，但“数据价值”传递的对象有时依然是个人信息，仍可造成隐私合规问题。

8、隐私合规是首要目标，但绝不是终极目标，隐私保护终究是要落地在支撑业务发展上，落地在业务价值驱动上。隐私保护与数据价值释放两张皮，走不远

9、明文流通真的就不行、真的就无法合规了吗？消费者参与数据流动过程，参加数据价值重分配，也许是一条可行或值得尝试的要素化途径。从这个角度来看，没有企业的个人信息保护合规，也许就没有未来的个人信息要素化。