「兴业讲堂」主题沙龙“AI初创企业数据合规问题探讨”活动举行

2022 年 4 月 6 日 THU数据派

  
  
    
   
   
     
    
    
      
     
     
       
      
      
        

     
     
       
    
    
      
    
    
      
     
     
       
      
      
        
       
       
          
            本文为约2294字，建议阅读4分钟 
           
           本文介 
           绍了3月31日，由清华校友总会AI大数据专委会、清华大学学生创业协会承办的“兴业讲堂”主题沙龙“AI初创企业数据合规问题探讨”活动。

兴业讲堂

“兴业讲堂”创新创业系列沙龙是清华大学团委创业指导中心与清华校友三创大赛联合主办的常态化创业引导活动。

兴业讲堂"旨在充分发挥服务学校人才培养的目标，面向国家重大需求和前沿发展领域，吸引和培养了一大批对创新创业有强烈兴趣的青年学子，了解行业产业发展动态，找准自身发展机遇，充分融入时代浪潮，努力成为新时代的“兴业英才。邀请来自学界、政界、产业界、投资界等各行业校友嘉宾分享行业洞见、点拨创业思路，为清华学生创业者提供多元、全面、专业的交流平台，助力清华创业生态的建设与发展。

3月31日，“兴业讲堂”主题沙龙“AI初创企业数据合规问题探讨”活动如期展开 。本期活动由清华校友总会AI大数据专委会、清华大学学生创业协会承办。

本期“兴业讲堂”邀请了主讲嘉宾史蕾，分享主题为“AI初创企业数据合规问题探讨”。史蕾是北京德和衡律师事务所合伙人，数字经济与人工智能业务中心秘书长。同时，她还是清华大学创业导引年度荣誉导师，网络空间安全战略与法律委员会委员。曾担任环球资源(NSAQ:GSOL)法务主任，奇虎360法律顾问，业务领域涵盖互联网产品合规、公司治理、纠纷解决、股权激励，为大数据独角兽 TalkingData用户隐私保护项目提供专项合规筛查服务并提供整改建议和员工培训。

史老师通过三个生动案例带领大家探讨AI初创企业数据合规问题

以下内容根据史老师分享内容整理：

个人信息处理的四宗罪

史老师通过美国的科创型公司Clearview AI在人脸识别个人信息处理方面遭受处罚的案例介绍了四种典型的个人信息处理违规情况。

1、敏感个人信息的“单独同意”

个人信息的处理一定要有合法基础，最典型的合法基础是个人信息主体的同意，合同主体当事人履行合同所必须、社会公共利益、突发的社会情况也是合法基础。

敏感个人信息的判断依据既有基于实践中的一些比较常见的判断标准，也有基于一些场景或者环境的判断标准，如个人信息是否对个人有较大的影响。

敏感个人信息的处理相比于个人信息处理所要求的合法基础要更加强烈和明确，如在进行人脸识别时需要用户勾选同意。

2、个人信息使用违反适当性原则

个人信息的处理一定是与用户提供个人信息的预期或者用户授权个人信息的处理范围相符。

3、个人信息永久存储不当

个人信息的存储期限不能是永久的，一定是和个人信息的处理目的相适应的最小必要存储期限。个人信息的永久存储在任何国家的个人信息保护法都是不成立的。

4、用户个人信息权利未能有效保证

个人信息主体的权利包括知情权、决定权、访问权、删除权、更正权、撤回同意的权利以及在不适当的情况下必须删除个人信息的权利。

中国《个人信息保护法》中界定了敏感个人信息的范围，如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息都是敏感个人信息。

敏感个人信息的处理首先要获取个人信息主体单独的同意，其次敏感个人信息的处理一定要有加密。

《个人信息保护法》对于人脸识别信息的特殊保护，要求的推荐标准是原始图片要删除掉，但是可以存储其摘要信息。民事案件中审理适用法律问题做出了不能够把人脸识别作为进出某一场景唯一的验证方式的规定。

中国车联网数据监管重点

史老师以著名的车联网公司特斯拉近两年发生的有关汽车数据的事件为例阐述 中国政府部门目前在车联网行业的一些监管重点 。

1、特斯拉车内未激活的摄像头事件引起了网联车收集个人信息数据的范围、数据的收集在什么程度上有可能侵犯个人的隐私、车企有没有采取必要的措施征得用户的同意的讨论。

2、特斯拉刹车失灵的事件引发了对于车辆数据的归属权的讨论。特斯拉后续表示在开发一个线上信息系统，这个信息系统可以提供给所有车主来查询获取车机交互的数据。

3、特斯拉在中国建立数据中心存储生产、销售、服务以及充电数据一定是基于中国的数据安全法的一系列要求，重要的数据要先在本地存储然后经过跨境数据审批传输到境外。

车联网数据具有特征明显、数据量大、数据范围广、数据使用场景复杂、监管部门多的特点，因此车联网数据的安全问题很重要。车联网数据涉及到数据主体权利保障、数据跨境、数据共享等问题。

车联网数据安全监管重点 ，即车联网年度数据安全报告审查包括数据安全管理负责人，用户权益事务联系人姓名和联系方式；处理汽车数据的种类、规模、目的和必要性；汽车数据的安全防护和管理措施，包括保存地点、期限等；向境内第三方提供汽车数据情况；汽车数据安全事件和处置情况；汽车数据相关的用户投诉和处理情况。

算法侵权第一案

史老师以爱奇艺的网络剧《延禧攻略》在今日头条上进行宣传遭到侵权的著作权案件为例介绍 算法可能构成侵权的几个要点，以及政府部门在算法治理的一些要点 。

1、互联网信息服务算法推荐管理规定是目前中国对算法监管重要的一部规定，其将互联网信息服务算法分为生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类五类算法。

2、互联网信息服务算法推荐管理规定的监管角度分为算法安全角度、标签管理、反垄断、人工干预、内容管理角度、用户权益角度、资质管理角度七个角度。在资质管理角度下，算法推荐服务需要在网信办的指定网站进行备案并对外显著标明备案编号，如果算法推荐服务具有舆论属性或动员能力，则还需要进行一个网信办主导的安全评估。

3、算法治理要求公示算法规则，用文字或者图形把算法规则展示给用户，使用户能够理解算法是怎样给用户进行推荐的。

在分享结束后，史老师就校友和在校同学提出的问题进行了回答，对上课考勤、网络游戏道具抽取、爬虫的数据安全具体案例与同学和校友进行了深入的讨论。