5月26日，由国家发展和改革委员会、工业和信息化部、国家互联网信息办公室、贵州省人民政府主办，中央广播电视总台央视财经频道联合主办，中国互联网协会等单位承办的2019中国国际大数据产业博览会在贵阳隆重开幕。国家主席习近平向会议致贺信，工业和信息化部党组书记、部长苗圩出席开幕式并致辞。

5月26日下午，由中国互联网协会承办的“数据安全”高端对话在贵阳国际生态会议中心举行。作为本届数博会的核心论坛之一，“数据安全”高端对话以“构建数字安全生态助力数字经济发展”为主题，贵州省政协副主席孙诚谊，工业和信息化部网络安全管理局局长赵志国分别发表致辞。中国互联网协会理事长、中国工程院院士邬贺铨，2015年图灵奖获得者、美国国家工程院院士、加密实验室首席科学家惠特菲尔德·迪菲(Whitefield Diffie)，中国科学院院士、清华大学高等研究院“杨振宁讲座”教授王小云，阿里巴巴集团技术副总裁、阿里巴巴首席安全专家杜跃进，励讯集团全球高级副总裁及首席信息安全官菲拉维欧.维拉纳斯特（Flavio Villanustre），全知科技ceo方兴等政府领导、专家学者、行业领军人物围绕大数据的价值发挥、数据产业的健康发展，以及大数据应用与个人信息保护等议题展开深入交流探讨，共同探索数据安全发展之路。

在论坛的对话互动环节，北京互联网法院党组书记、院长张雯，北京师范大学网络法治国际中心执行主任吴沈括，中国消费者协会商品服务监督部主任皮小林，普华永道中国风险及控制服务合伙人许森渠，全知科技（杭州）有限责任公司CEO方兴五位嘉宾共同围绕“大数据应用与个人信息保护”的议题展开就大数据广泛应用背景下的个人信息安全及隐私保护、政策法律等热点问题，对大数据应用下与个人信息保护的关系、大数据权属及保护、大数据安全实践等问题展开深入讨论。

首先主持人提到：如何平衡大数据广泛应用与个人信息保护之间的冲突

全知科技ceo方兴讲到：大数据和AI是未来的战略方向，只是为了保护个人信息就粗暴的限制大数据和AI ，反倒会带来国家安全问题。如何在不阻碍大数据和AI发展的同时，还能很好的保护个人信息，需要我们从以前单纯静态保护的方式，进化为动态风险控制的方式，具体包括：确定规则：企业需要以法规要求和对用户承诺的隐私条款，确定内控规则，并能对企业内部的个人信息数据全程识别、定级和追踪，确保相关安全策略的全程映射。提前预防：对个人信息数据在存储、传输、使用、共享等环节进行脱敏、加密等保护措施。事中控制：确保对个人信息的访问、使用、加工、外发等环节符合相应的安全策略要求，并辅以动态监控，及时发现相应风险。及时响应：建立个人信息安全事件和用户权利投诉的响应处置体系。全程追溯：建立全程追溯能力，实现追责和不断的过程改进能力。

中国消费者协会商品服务监督部主任皮小林先生从（1）大数据应用应当合法、正当，并具备与之匹配的必要的技术保护能力，防止个人信息泄露和滥用；（2）涉及消费者的大数据不得使用非脱敏个人信息，不能指向特定个人（消费者）；（3）大数据应用的价值最终通过服务消费者来实现四个方面去说明。

北京互联网法院党组书记、院长张雯女士说到，大数据的应用和个人信息保护的关系，是我们互联网法院一直关注的问题。我们认为应该坚持利益平衡原则，既要注意个人信息的保护，也要考虑大数据应用的商业价值和社会价值。一方面要用发展的思维看待已有规则和发展方向，应看到数据产业所带来的巨大改变、进步和对国家发展的推动作用，对于产业发展保持促进的态度，因此不宜过度强调对个人权利的绝对保护，不宜过度干预个体对权利处分的自决，不能无限度扩张个人信息的权利而因噎废食妨碍大数据的流动、分享与利用。另一方面是司法应当保持热情关注和审慎思考，充分尊重个人信息和隐私保护。进一步规范个人信息源头采集活动，提高个人安全信息保护标准和要求，明确区分保护的层次和边界，促进企业合法的收集、存储和利用个人信息。

随后北京师范大学网络法治国际中心执行主任吴沈括先生也是从数字经济的发展形势与时代价值、数据治理的共同诉求与全球意义、数字经济的培育需要有效的数据治理、良好的数据治理促进数字经济的壮大四个点去阐述。

普华永道中国风险及控制服务合伙人许森渠先生说到，根据普华永道的调查报告，我们发现受访者在大数据应用与个人信息保护方面的态度上有所改变，比如更加关注数据如何存取丶保护和使用，以及数据处理的影响。我们也发现有些企业在大数据应用上采取主动方式丶在其每一个企业行动上包含风险管理的思维，致力体现企业社会责任，营造社会及公众诚信。

接下来主持人提出的问题：现在一般通过哪些手段能够获取个人信息数据

全知科技ceo方兴继续分析到：爬虫，这是最有效和最广泛的手段，数据有关联性，一些我们觉得不重要的数据，在黑灰产手里可能成为很重要的桥接数据。比如利用用户对商品的评论数据来关联用户的订单；利用商家的注册ID序号来关联商家的新手程度来实施诈骗。木马植入：针对特定行业应用，如酒店入住系统、电商客服系统。开发只针对特定应用进行篡改劫持数据的木马，因为不修改系统文件，传统杀毒软件无法查杀。然后再通过人肉（如应聘）定向植入。收买内鬼：收买可接触客户数据的基层员工窃取数据。黑市上一条热数据（如交易5分钟之内的订单数据，诈骗成功率最高）可卖16元，很多基层人员难以抵挡这种诱惑。这些应用层搞数据的手段，成本低，难防范，以我们的经验，80%的个人信息泄露是在应用层产生的，阿里花了很大的力气来建设应用层的数据安全体系，但很多企业目前还没认识到应用层的数据风险。吴沈括先生紧接着又从个人信息保护的全球态势、网络犯罪防治的全球响应、个人信息保护的最大威胁是网络犯罪、网络犯罪的有效防治有助提高个人信息保护的公众信心阐述了个人信息保护与网络犯罪防治的现实意义。

主持人随后提出，从司法领域的的角度看，我们看大数据时代的个人信息保护的司法现状是什么？在信息保护相关案件中的认定难点又在什么地方呢？

张雯讲到：大数据时代个人信息保护的司法现状：一是有关信息保护的相关案件数量在不断增加，反映出普通公民对于个人隐私、个人信息等保护的意识越来越强。二是从单纯的财产受损后诉讼发展到仅因平台不当获取个人信息即起诉要求停止侵害等，常见的比如因为平台泄露信息导致遭遇诈骗、财产受损后起诉。现在互联网法院已经出现一些公民认为一些互联网产品不当读取个人通讯录、个人位置、定向推送等，进而要求停止侵害、赔偿精神损失等。在信息保护相关案件的认定中，难点是证明责任的分配和证明标准问题。具体包括要对不同案件中所涉信息的不同来源、功能和应用场景的信息数据进行全面、综合、分层、区别地考量，进而考虑责任分配和认定标准，这其中就涉及到利益衡量和价值判断，涉及到法官的裁判尺度问题，也是法官应该重点关注的问题。

皮小林先生也从：（1）尊重和依法保护消费者隐私是市场经济成熟的重要表现；（2）个人信息既有个人私益属性也有社会公利属性；（3）让渡部分个人信息既是参与或融入社会经济生活的需要，也是社会公共管理和服务的需要。三个方面阐述了从消费者的角度来看，社会公众服务中的个人信息使用和隐私保护工作的推进。

主持人最后总结到：大数据催生机遇和变革，也带来隐患和风险。当我们畅游于大数据海洋的时候，不能忘记数据安全关系到一个国家、一个地方的发展与安全，关系到每一个人的切身利益。正向在座的各位嘉宾所言，我们将坚持技术、政策、法治、监管一体推进，为网络安全风险防范、数据流动监管、个人信息保护创造优越环境。

整场高端对话500余人参会，座无虚席，气氛活跃，有探讨，有碰撞、有交流，为贵州大数据安全产业发展，构建数据安全生态，助力数字经济发展贡献了力量。