“未來隱私”論壇總監(jiān)喬詩(shī)·哈里斯

    喬詩(shī)·哈里斯：這邊有小組討論，請(qǐng)相關(guān)的組員上臺(tái)。大家下午好，自我介紹一下，我叫喬詩(shī)·哈里斯，我們?cè)谌A盛頓特區(qū)是有關(guān)政策方面的咨詢組織，我們有一些智囊團(tuán)。我們今天可能要說到隱私，要說說電子商務(wù)當(dāng)中的情況。還有徐秀智女士是來自戴爾，米勒是來自英特爾，在政策方面法務(wù)方面有非常強(qiáng)的顧問的支持。徐秀智女士是來自戴爾，還有美國(guó)聯(lián)邦貿(mào)易委員會(huì)的邁克爾·潘澤拉先生，還有羅峰先生是億贊普公司的董事長(zhǎng)，劉鑫是中國(guó)互聯(lián)網(wǎng)信息中國(guó)互聯(lián)網(wǎng)發(fā)展研究部副主任。我們有來自各個(gè)領(lǐng)域的專家，我們也不依次說了，我們一次性來提這個(gè)問題，下面探討一下對(duì)于這個(gè)話題，電子商務(wù)的合作和網(wǎng)絡(luò)安全，對(duì)中小企業(yè)方面的合作。

    首先開始是有關(guān)亞太地區(qū)的電子商務(wù)的隱私的一些法律框架。我們要知道如何幫助電子商務(wù)公司，尤其是中小型公司，如何更加有效監(jiān)管和管控隱私方面的策略或者戰(zhàn)略。我們首先從誰開始？首先我們要說說亞太地區(qū)的隱私框架，如果說大家重點(diǎn)對(duì)于我們整個(gè)的APEC的組織了解的話，它本身的框架，我們?cè)O(shè)定一下框架的標(biāo)準(zhǔn)，這個(gè)原則在APEC當(dāng)中各個(gè)成員國(guó)能夠在統(tǒng)一的框架之內(nèi)，因?yàn)槲覀冎赖貐^(qū)是有差異的，他們本身對(duì)于這個(gè)問題的保護(hù)不太一樣。我們希望能夠在跨境跨區(qū)域的交易當(dāng)中更好的保護(hù)消費(fèi)者的個(gè)人隱私。

    我們這邊說到消費(fèi)原則，我們這里有九項(xiàng)原則，比方說防止傷害，我們要確定你的數(shù)據(jù)不會(huì)影響到消費(fèi)者的健康和利益，接下來包括提示、使用的信息，權(quán)限，包括數(shù)據(jù)的安全等等。大家要了解整個(gè)政策，并且在這方面要知道如何能夠保護(hù)，在整個(gè)框架之下能夠很好的保護(hù)你從消費(fèi)者這里收集到的信息。對(duì)于整個(gè)的信息，你要確定，你在使用時(shí)必須要有良好的定義，不該用的地方就不要用這些信息。而且在收集這些信息的時(shí)候必須要清楚，如果有些信息在收集之后使用之后，應(yīng)該及時(shí)的刪除。而且我們覺得，很多的公司要對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證，它是否一致，它們需要這些信息進(jìn)行交易的認(rèn)證，包括訪問的權(quán)限。所以對(duì)于消費(fèi)者來講，有權(quán)利來進(jìn)行這方面的運(yùn)作。我們要確定這些所有的點(diǎn)都是被良好的管理的，如果違規(guī)就要受到相應(yīng)的懲罰。另外有一個(gè)外部的驗(yàn)證，APEC，亞太地區(qū)只是亞太地區(qū)，我們有非常中立的第三方進(jìn)行這樣的驗(yàn)證。就類似外部的審計(jì)，確定所有的原則在這個(gè)市場(chǎng)運(yùn)行。

    說到框架，很多的我們給出的是非?？蚣芊浅４致缘囊粋€(gè)原則，我們剛才說有九個(gè)原則，這九個(gè)原則只是一個(gè)根本的原則，各個(gè)地區(qū)的會(huì)員國(guó)是按照自己特定的地區(qū)來針對(duì)隱私信息進(jìn)行保護(hù)。比如說韓國(guó)，韓國(guó)在自己這個(gè)地區(qū)保護(hù)，中國(guó)也有相應(yīng)的保護(hù)隱私的方式。所以以區(qū)域這樣一個(gè)根本來進(jìn)行調(diào)整，我們知道地區(qū)不同，立法都完全不一樣的。我們的想法就是如何能夠有一個(gè)很好的格式，來進(jìn)行執(zhí)法。而且我們要知道，要認(rèn)識(shí)到識(shí)別到我們?cè)诓煌貐^(qū)的法規(guī)當(dāng)中有不同點(diǎn)和相同點(diǎn)，而且包括如何能夠讓它們進(jìn)行協(xié)調(diào)。剛才說到這九個(gè)原則，我們看看，首先我們要說說，首先是全球國(guó)際化的執(zhí)行，CBPR可以通過這樣一個(gè)本身的平臺(tái)進(jìn)行跨境的這樣一個(gè)方式的保護(hù)。首先這上面，這個(gè)方案是不同的，我們這個(gè)組織都在這九個(gè)原則框架之下進(jìn)行保護(hù)相關(guān)的信息，必須要確認(rèn)，你是一對(duì)一相匹配的。我們覺得在一個(gè)地區(qū)一個(gè)國(guó)家當(dāng)中，一個(gè)公司，他們所做的一個(gè)基準(zhǔn)的原則是和另外一個(gè)國(guó)家的公司，在這個(gè)地區(qū)是有基礎(chǔ)是匹配的。這當(dāng)中會(huì)有不一樣，我們會(huì)有行為準(zhǔn)則，而且這個(gè)原則是希望大家在跨境交易的時(shí)候，能夠在跨境或者跨國(guó)的交易中，能夠把這個(gè)成本降得更低，而且同時(shí)保護(hù)我們個(gè)人的信息。包括在傳播他們的信息的時(shí)候，能夠做好這一點(diǎn)。

    CBPR這個(gè)系統(tǒng)就是一個(gè)非常好的這樣遵循的系統(tǒng)，這個(gè)系統(tǒng)是自愿型的系統(tǒng)，只要他們?cè)谧约旱牡貐^(qū)自己的管轄區(qū)域可以選擇相關(guān)的原則，只要是適用的，而且可以進(jìn)行相關(guān)修正。我這邊已經(jīng)說了，強(qiáng)調(diào)一下它是自愿的。我們這邊不是說危害性的法律，事實(shí)上我們是說基準(zhǔn)性的指導(dǎo)性的這樣一個(gè)CBPR的協(xié)調(diào)的原則。比方說，如果你簽了，就說明你自愿的遵守這樣一個(gè)條約。這是一個(gè)非強(qiáng)制性的框架，所以并不涉及法律方面的含義。但是這是一個(gè)非常好的指導(dǎo)，首先你必須得是APEC的會(huì)員，而且要有相關(guān)的主管執(zhí)法當(dāng)局。所謂的當(dāng)局都在自己的管轄范圍有法律法規(guī)，什么叫執(zhí)行？就是它的法律要在APEC的范圍內(nèi)進(jìn)行執(zhí)法。有很多原因可以說明它是有差異的，在上午說到在越南的框架是不一樣的，如果把越南的商業(yè)法和聯(lián)邦商業(yè)法相比其實(shí)是不一樣的，有可能它的基礎(chǔ)是保護(hù)消費(fèi)者，保護(hù)交易的公正性公平性，但是其實(shí)它的表現(xiàn)可能是不一樣的。這是一個(gè)方面，除了執(zhí)法當(dāng)局，還有就是個(gè)人信息的保護(hù)的安排，這是一個(gè)組織，這是我們的一個(gè)小組。和APEC是很相似的，它也是一個(gè)自愿的組織，能夠在不同的監(jiān)管中協(xié)調(diào)的這樣一個(gè)平臺(tái)，同樣也是自愿的。如果出現(xiàn)這個(gè)現(xiàn)象，我們也會(huì)有盡職調(diào)查。我們首先有監(jiān)管，在監(jiān)管中會(huì)有對(duì)法條的解釋。比如有時(shí)候會(huì)說，你至少要達(dá)到什么樣的標(biāo)準(zhǔn)，我這邊要說，我們作為監(jiān)管方有特定的法律，對(duì)于你來講必須要合乎這個(gè)法規(guī)。所以對(duì)你來講，你必須要熟知這方面的情況。

    對(duì)于我們來講，我們?cè)趺醋?？為了很好的合?guī)，我們能夠幫助公司進(jìn)行這方面的知識(shí)方面的合規(guī)。如果這個(gè)公司能夠合規(guī)，那么對(duì)于他們來講，他們提供的產(chǎn)品和服務(wù)就能夠更好的保護(hù)客戶的需求。然后我們看看政府，政府也非常重要，我們這邊的政府可能會(huì)在CBPR當(dāng)中有一個(gè)參與度的意向書，這樣首先你要不要參加這樣一個(gè)CBPR的組織，然后你有可能有這個(gè)意向書，然后告訴你本地區(qū)會(huì)有相應(yīng)的監(jiān)管，而且我們也愿意參加APEC的CBPR系統(tǒng)的意向，我們?cè)敢饧尤隒PEA這樣一個(gè)組織委員會(huì)。在這個(gè)之后，你就會(huì)來參加我們這個(gè)的CBPR在亞太地區(qū)的體系運(yùn)作，之后會(huì)有執(zhí)行主管單位進(jìn)行監(jiān)管，然后會(huì)有問責(zé)制的這樣一個(gè)機(jī)構(gòu)，會(huì)對(duì)你進(jìn)行審計(jì)，看你是否根據(jù)這九個(gè)原則，是否執(zhí)行的力度夠好。

    事實(shí)上有兩種問責(zé)的方式，首先是內(nèi)部，還有一個(gè)是外部的。首先外部的第三方的審計(jì)是實(shí)時(shí)進(jìn)行當(dāng)中。我們知道有21個(gè)會(huì)員國(guó)，代表了整個(gè)這個(gè)地區(qū)當(dāng)中的，不同國(guó)家來的，它們代表整個(gè)這個(gè)區(qū)域的比較先進(jìn)的GDP指標(biāo)的，都已經(jīng)參與了。我們要很好的控制這個(gè)認(rèn)證，認(rèn)證不夠的話也談不到問責(zé)了。而且我們要對(duì)比，現(xiàn)有或者以前的法律法規(guī)是怎么樣的。

    之前裴女士說到過，有一些法律法規(guī)要進(jìn)行更新，比如說在越南，今年和去年陸續(xù)有些新的法律更新，來保證整個(gè)的商業(yè)環(huán)境。這對(duì)我們來說，整個(gè)法律的執(zhí)行是對(duì)他們認(rèn)證的行為之后進(jìn)行規(guī)范。這跟美國(guó)是不太一樣的，美國(guó)聯(lián)邦法律會(huì)有不同的描述，待會(huì)兒邁克爾·潘澤拉先生會(huì)告訴大家相關(guān)的情況。所有的不同的，這個(gè)評(píng)估之后會(huì)發(fā)送到不同的監(jiān)管的主席單位。

    接下來我們有一個(gè)小組，它是來監(jiān)管這個(gè)法律的執(zhí)行，它有三個(gè)成員，主要是來管理我們的整個(gè)成員是不是有效的執(zhí)行了我們的法律。接下來它會(huì)起草一個(gè)法案，我們聯(lián)邦法律第五節(jié)已經(jīng)被我們的公司所執(zhí)行了，那這樣的一個(gè)公司，它現(xiàn)在也是受我們聯(lián)邦隱私法的規(guī)管。接下來，你可以指定一個(gè)問責(zé)制的代理商，或者是指定幾個(gè)問責(zé)制的代理商。這些代理商有可能是律所或者是審計(jì)所等等，而這些第三方是完全保持中立的。政府在之后，在這個(gè)流程之后也會(huì)發(fā)布一個(gè)通知，向我們的理事會(huì)提交這個(gè)最后批準(zhǔn)的認(rèn)證書。此外我們這個(gè)組織的另外一個(gè)作用就是要將我們這個(gè)政策標(biāo)準(zhǔn)化，以及政策的適用范圍。在這邊，APEC的這些成員國(guó)最后將會(huì)進(jìn)行投票，是不是我們起草的法案最終得以適用。這個(gè)投票權(quán)利的作用是非常巨大的，因?yàn)槲覀兊膶?shí)施細(xì)則是非常細(xì)節(jié)化的，所以每一條細(xì)則都有關(guān)于接下來成員國(guó)的執(zhí)行，以及它們的未來。

    并不是說每個(gè)問責(zé)制的代理商都必須要完全的遵守這個(gè)APEC所統(tǒng)一的規(guī)章，比方說日本，他們根據(jù)自己的實(shí)際情況，對(duì)于他們所采取的政策進(jìn)行了微調(diào)，但是還是符合我們APEC總的框架規(guī)定，所以他們還是符合整個(gè)組織的規(guī)定的，他們是符合我們的基準(zhǔn)線的，因此這也是可行的。在這邊我們說過一個(gè)聯(lián)合的小組，剛才我說了他們幾個(gè)作用，也就是制定政策以及監(jiān)管政策，并且整個(gè)流程是要試行一年，最后才真正的落到實(shí)處。到最后的一個(gè)步驟就是說，他們要簽名表示我們這個(gè)政策和流程得到審核。那么到底是哪一方現(xiàn)在加入到我們這個(gè)系統(tǒng)當(dāng)中？現(xiàn)在是美國(guó)、墨西哥，北美的幾個(gè)國(guó)家都是加入到我們這個(gè)體制當(dāng)中來。

    當(dāng)然，我們整個(gè)體系實(shí)行下去將會(huì)花很長(zhǎng)的時(shí)間，可能會(huì)受到很多的挑戰(zhàn)，但是從長(zhǎng)期來說，對(duì)于APEC電子商務(wù)在未來健康的發(fā)展是非常有好處的。那么我們?cè)趺磥肀ＷC跨國(guó)集團(tuán)跨境電子商務(wù)能夠真正的將這些規(guī)章制度執(zhí)行到落實(shí)到實(shí)處呢？最重要的就是說，我們這個(gè)監(jiān)管者和商家，他們的關(guān)系是怎么樣符合CBPR體制的要求的，怎么去處理呢？

    首先你必須要問一個(gè)問題，那就是說你是不是會(huì)將個(gè)人的信息傳輸給另外一個(gè)個(gè)人信息的處理商，如果是的話，那么你必須要在自己的申請(qǐng)書當(dāng)中詳細(xì)描述，并且如果說你的答案是是的話，那你的信息披露以及信息的傳輸是不是符合我們的規(guī)章制度。而你使用的個(gè)人信息處理的程序，或者是說代理人，或者是任何的相關(guān)服務(wù)的供應(yīng)商，能不能代表你，在意識(shí)到信息部正確或者是不完善或者是過時(shí)的時(shí)候來通知你呢？

    說到安全性，我們之后將會(huì)聽到一些講者就網(wǎng)絡(luò)安全問題給大家進(jìn)行一個(gè)演講。首先在這方面，我們建議你要問一個(gè)問題，你使用的這些相關(guān)服務(wù)商是不是可以接受你傳輸?shù)膫€(gè)人信息。此外他們能不能有相關(guān)的措施來防止數(shù)據(jù)丟失、未授權(quán)使用、破壞、披露或者其它的情況，所帶來的損失是不是有這樣的政策。可能你們現(xiàn)在使用的合同當(dāng)中并沒有詳細(xì)規(guī)定，但是之后我們會(huì)聽到講者分享給大家一些建議，怎樣改進(jìn)自己的合同。

    此外，你們使用的這個(gè)機(jī)制是不是，或者是說你的分包商，他們想用你收到的個(gè)人信息，他們使用的機(jī)制是不是符合你使用隱私的政策，他們使用的政策是不是跟你所使用的組織的政策相悖。這都是一些非?；镜膯栴}，在你簽訂合同的時(shí)候必須要問自己。此外我們還要進(jìn)行一個(gè)長(zhǎng)期的或者說持續(xù)的監(jiān)管，你必須要做這件事情，來保證能夠隨時(shí)隨地的符合自己的公司的隱私政策。這些事情你是必須要去做的，并不是說是自愿或者說可選的。

    在我結(jié)束之前，在我請(qǐng)上下一位之前，我想要來談?wù)勆衔珥n國(guó)的講者，他提到在歐洲電子商務(wù)的發(fā)展將會(huì)在未來非常的繁榮非常的快，這也是有賴于跨境電子商務(wù)的政策。我們不僅是需要在亞太地區(qū)執(zhí)行我們這些政策，并且我們整個(gè)亞太地區(qū)的國(guó)家必須要秉持這樣的政策，去跟歐盟進(jìn)行商討，進(jìn)行電子商務(wù)。所以我們現(xiàn)在也是看到這樣一個(gè)趨勢(shì)，這些規(guī)章制度現(xiàn)在越來越在國(guó)際層面上，在全球的層面上有一個(gè)操作的可能性。

    這是我第三次參加這個(gè)論壇，也是感謝你們的邀請(qǐng)，十分感謝。我們一年之前也是談到過這樣一點(diǎn)，曾經(jīng)說過我們應(yīng)該把這些隱私法落到實(shí)處。之前聽上去非常的抽象，但是在一年前，IBM已經(jīng)將這個(gè)標(biāo)準(zhǔn)進(jìn)行了詳細(xì)化，現(xiàn)在一切看上去已經(jīng)變得非常的具像了，我們美國(guó)也是希望在網(wǎng)絡(luò)隱私保護(hù)方面處于世界領(lǐng)先，并且繼續(xù)推進(jìn)我們的電子商務(wù)。其實(shí)我們每個(gè)APEC的成員國(guó)在跟歐盟進(jìn)行貿(mào)易的時(shí)候，必須要將這樣的政策貫徹下去。但是我們現(xiàn)在還沒有，還受到了很多的阻礙。在五年之前，歐盟還沒有坐上我們的談判桌，但是現(xiàn)在他們接受了他們同意了，但是我們還有很長(zhǎng)的一段路要走。我們也希望歐盟他們使用的框架跟我們可以統(tǒng)一起來。

    現(xiàn)在我們整個(gè)小組，整個(gè)政策制定的小組，有29名成員，而其中有很多是來自歐盟的，他們是代表著歐盟的利益。他們所做的決策都代表著消費(fèi)者的利益。我們知道，我們所面臨的機(jī)會(huì)是非常的大的?，F(xiàn)在我們應(yīng)該要花最大的努力，并且我也鼓勵(lì)你們?nèi)プ鲞@樣的努力，來發(fā)展電子商務(wù)的相關(guān)網(wǎng)絡(luò)隱私政策框架的制定，這并不僅僅是在APEC本地區(qū)的事宜，而是全球的事宜。并不僅僅是給你的國(guó)家一個(gè)話語權(quán)在APEC這個(gè)領(lǐng)域當(dāng)中發(fā)出聲音，而且你的聲音能夠讓歐盟聽到，讓世界聽見，你不需要去擔(dān)心你所采用的本地區(qū)的法律跟其它人采用的法律是相悖的，不用擔(dān)心，因?yàn)槲覀兊奈磥頃?huì)將這些法律進(jìn)行一個(gè)統(tǒng)一。

    我在這邊給大家一個(gè)網(wǎng)站，cbps.org，如果大家有興趣可以看一下我們的網(wǎng)站，下載我們的文件，詳細(xì)讀一下。接下來我將請(qǐng)上我們第一位講者，我們將會(huì)在此節(jié)當(dāng)中聽到很多的詳細(xì)的實(shí)施的細(xì)則，首先請(qǐng)上這位講者，她會(huì)跟我們?cè)敿?xì)談?wù)劽绹?guó)聯(lián)邦貿(mào)易委員會(huì)的個(gè)人隱私保護(hù)舉措。