2021年1月22日，由北京大学法学院/知识产权学院、北京大学粤港澳大湾区知识产权发展研究院、深圳市北鹏前沿科技法律研究院、北大英华科技有限公司联合主办的“第十一期湾区巡回沙龙-数据安全流通与个人信息保护”顺利举办。本次沙龙采用线上线下结合方式进行，由北京大学知识产权学院常务副院长、北京大学粤港澳大湾区知识产权发展研究院执行院长张平教授主持，邀请到了中国法学会立法学研究会常务理事高绍林、北京大学信息科学技术学院副教授马修军、北京大学（天津滨海）新一代信息技术研究院特聘研究员柳峰、北京师范大学网络法治国际中心执行主任吴沈括、中国科学院自动化研究所研究员曾毅、北京大学法学院教授凌斌、北京大学法学院长聘副教授戴昕、上海财经大学法学院副院长胡凌、北京大学医学人文学院博士后肖艺能、深圳市北鹏前沿科技法律研究院副理事长肖声高、华米科技资深法务总监林丽丽作为发言嘉宾，华为终端有限公司消费者法务部高级法律顾问包达担任点评嘉宾，就数据安全流通与个人信息保护问题进行了充分讨论。

主题演讲环节

高邵林：数据立法需要厘清的几个基本问题

目前全国已经制定了32部有关大数据的立法法规和地方政府规章，在这些法规规章中，有些已经涉及到了数据资产或者说发展数字经济问题，但是数据立法的一些基本技术性问题仍然尚待明确，利用今天这个机会，将对这些问题进行一个初步的梳理。

首先是数据在法律上的定义问题，在计算机科学领域当中，数据的概念是清晰明确的，但在法律领域有待进一步明确，从数据资产、数据交易的角度来看，定义还不够明确。第二个问题是数据权的分配问题，以计算机处理的单纯数字、字母、符号是没有价值的，然而数据一旦要资产化，用来进行交易，就需要确定数据产权。发展数字经济、促进数字交换、大数据产业的发展，就必须要构建一套科学合理的数据权利分配制度。第三个问题是数字资产与数字资源的问题，我们需要进一步明确哪些是资产化的数据，哪些是资源化的数据，以及它们二者的区别与联系，这也是数据交易立法需要解决的一大基础问题。第四个问题是数据权公示问题，数据具有很多特性，不借助于计算机及相应的程序就无从展现其存在。数据的这些特性就决定了数据权的公式方式可能与不动产、动产物权不一样，那么到底采取怎么样的方式进行数据公示，需要在法学领域上创新，并且进行全新的顶层设计。第五是关于数据交易的问题，数据要素的交易与其他实体交易不同，实体进行交易后即发生所有、占有、使用等一系列行为，收益从而也发生转移；而数据要素不一样，数据交易的受让方获得的是数据的分享，这种特殊的交易，除了应当遵循反垄断法之外，还应当遵循哪些特殊的法律，还需要进行进一步的探讨。

总而言之，有关数据资产、数据资源、数据交易的立法所牵涉的问题非常复杂，数据问题关涉到个人、企业甚至国家的利益。如何将源自于个体的信息转化为有价值的、可控制的、能获取收益的数据，并且成为法律上的权利，进而形成一套交易规则，在这整个过程中需要经济学家、法学家共同参与进来。面对第四次工业革命的到来，数据立法的价值取向应当是在保护数据权利的同时促进数据交易和数据流通，确保我们国家可以在本次工业革命中走在世界最前沿。我们应当把数据交易放在更重要的位置，而不是过于强调对个体信息、数据权的保护。

马修军：数据要素流通的制式合约与可信专区

今天我将从技术和法律结合的方面为大家提供一些思考，我们写的一些程序可以将一些规则在物理上可执行，但规则不应该只是在物理上可执行的概念，它应该具有法律上可解释的意义，比如说我这个处理的数据是谁的。在这个过程中应该有一个法律可以描述的语言，以及一种代码可以执行的方式，在微观上将数据流通与交换的环节表现出来，进一步明确数据权。

首先，我们说的“制式合约”，也就是针对一个人所拥有的数据源，其他人能够用怎样的数据分析逻辑、数据访问逻辑来进行访问，这一过程应用一个合约来约定，而这个合约是一个“制式”的合约，这个合约应当有法律可解释、代码可执行。而且如果有一定的技术能保证，如果按照这个合约这样去执行的话整个数据源访问过程是难以篡改、如约执行的，那么数据拥有者将会非常放心数据源可以按照这样的数据逻辑执行，去为社会造福，让这种数据流通过程是可以信赖的。因此，我们想围绕数据流通和人工智能领域设计一种程序上的治理，希望能得到一个不但计算机能理解，也能被法律所解释的方式，提供一个微观上的“制式合约”。 

目前，我们缺乏一种在数据的多主体之间的可信机制，对于数据拥有方，数据一旦被别人拿走了就很难再控制了；对于数据使用方，对数据拥有者提供的数据是否真实可信也存在很多的疑问；对于数据监管方，也缺乏对这个过程进行数据监管的有效手段，因此我们提出搭建数据要素流通的可信专区的设想。

从数据流通来说，一般有三个元素，数据提供方、数据使用方、数据监管方，现在这三方都有各自不同的困境，三方缺乏达成共识的机制，我们现在考虑去搭建一个数据流通的可信专区，这个专区的基础设施可以对数据的流转、计算、存储进行支撑，在数据流通中起到数据确权、防止数据滥用的作用，同时要为数据使用方提供一种法律可解释、代码可执行的制式合约，以保证在我们的可信专区里面按照制式合约的约定进行数据流转，数据使用方难以对数据进行非法篡改，为数据提供方与数据使用方之间提供透明、可靠的方式进行数据的约定使用。

柳峰：数据要素确权与可信流通机制思考与探索

本次沙龙对我们来说是一个非常难得的机会，我们设想从技术成果转化的角度，思考如何把大数据区块链用起来。经过在国内的一些探索和尝试，我们认为目前传统的数据交易模式是不成功的。从项目的整体发展体系去看，我们说有四件非常难的事，我们归纳为：“确权难、定价难、流通难、监管难”。在项目的实施过程中，我们研究了数据的流通与交换，我们总结了数据流通的四个特性，即“可信、可管、可控、可知”。我们认为数据是特殊的，特别是在流通过程的特殊性，需要充分地去研究。我们在平台研发过程中，需要运用到计量单位以对数据确权定价，于是我们定义了一种新的数据要素计量单位DRs（1DRs=1个非空单元格），目前已经得到北大、清华、中科院、中关村大数据产业联盟的认可与联合推动，同时设计了一种“面值定价法”来解决定价难题。在可信数据要素市场流通平台的构建中，我们基于北大自主核心区块链技术，首创数据资源规范确权算法，数据流通全过程可信可控，来解决区域合作难题。

目前数据要素交易流通面临着许多的问题与挑战，数据供给严重不足、政府内部数据交换还未全面完成，数据治理难度较大，数据市场难以进行主导。为此我们提出了市场主导的重要性，在未来应当充分发挥数据要素市场化的优势与力量，对数据要素发展体系进行思考与探索，进一步比较数据资产与实物资产和无形资产。目前的大数据立法，除了法学专家，也应该更多纳入业界其他专家。目前大数据领域发展太快，实践中存在许多问题需要解决。最后，我们也提出对数据要素确权与可信流通机制的一些建议，首先我们希望未来能得到政策支持与场景供给，支持与鼓励地方政府出台政策，先行先试、并行实试，在试点过程中找到有效的解决方案；其次，我们倡导跨界融合与快速迭代，构建开放、合作、有自主知识产权的新型产学研联盟，小步快跑、快速迭代，打造中国自主模式的数据要素发展体系；同时，我们追求创新探索与协同治理，鼓励创新，支持企业、协会、联盟自我治理与政府协同监管，发展与治理有序推进，也后续希望各个领域的专家们一同探讨，解决这一世界难题。

吴沈括：数据要素流转利用的生态观察与规则思考

前面几位专家也已经非常详细地为我们讲解了包括数据流转过程当中的机制、平台和相应规则建设的问题，我也将从我个人角度 ，来为大家从国内和国外视角分别讲述数据要素流转的生态观察。目前随着数字经济与数字贸易的不断发展，面临着数字贸易与跨境数据流动国际治理新节点，目前全球跨境数据流产生的GDP总值已经超过跨境商品流，西方发达国家高度关注数据贸易领域建立国际规则问题，对此已在其推动的多个经贸谈判中有所涉及，这也成为相关国家有关数据安全制度政策域外延伸的重要组成部分。

接下来我们首先分析跨境数据流动治理的单边模式：美国“受控非密信息”（CUI）制度，其适用范围为出口控制信息，包括某些物品、商品、技术、软件或其他类型的非机密信息，这些信息的出口在合理地预期下可能会对美国的国家安全和防扩散目标产生不利影响。该制度主要涵盖《出口管理条例》、《国际武器贸易条例》等规定的物品、授权应用程序以及敏感的核技术信息。该单边模式的执法机制下，出口商可以自行判断所要出口的技术信息是否属于管制信息范围以及向相关管理机构提交申请。若出口商不确定该向哪一部门申请，则可提交商务部或国务院评估系统判定技术信息属性。实操中，许可申请通常会经过多重的审查过程，包括国防部、能源部、情报机构、美国国家航空航天局（NASA）以及国务院下辖部门在内的美国政府相关机构都会参与审查。

然后我们分析跨境数据流动治理的双边模式：日本-欧盟经济伙伴关系协定（EPA），为获得双向“充分性”认定，日本承诺一系列额外的保障措施，以确保源自欧盟的个人数据在日本隐私法下得到充分保护。主要包括采用一套约束从欧盟接收个人数据的日本公司的补充规则，以协调欧盟和日本数据保护制度之间的差异，包括加强对敏感数据的保护、数据主体权利以及源自欧盟个人数据的转移规则；保证日本公共当局获取源自欧盟的个人数据与刑事执法和国家安全目的是必要的、相称的，并且受日本数据保护机构和有效补救机制的独立监督；由日本数据保护机构负责投诉处理以调查和解决欧盟数据主体关于日本公共当局数据访问的投诉。在履约监督层面：2021年，欧日双方将进行第一次联合审查，以评估这一数据跨境框架的运行情况. 这将涵盖充分性判定的所有方面，包括“补充规则”的执行情况和关于政府获取数据的保证措施。欧洲数据保护委员会的代表将参与有关以执法和国家安全目的进行的数据访问的审查、随后将至少每四年进行一次审查。

接下来我们分析跨境数据流动治理的多边模式：美-墨-加三方贸易协定（USMCA）。数字贸易（USMCA第19章）包含现行国际协定中关于数字贸易最有利规则，支持美国在具有竞争优势的创新产品和服务方面扩大贸易以及投资，特别是禁止将关税和其他歧视性措施应用于以电子方式分发的数字产品（电子书、视频、音乐、软件，游戏等）；同时确保数据可以跨境流动，并最大限度减少数据在存储和处理的本地化限制；确保供应商在使用电子认证或电子签名方面不受限制：确保包括私权在内的，可执行的消费者保护。

最后，我提出一些个人对数据要素流转利用的进一步思考。未来中国数据要素交易产业的蓬勃发展需要法治保障，需要统一的地方标准/规范促进可交易数据要素的开源，同时明确法律责任分配促使相关主体尽到法律义务。未来可以进一步嵌入“激励机制”实现数据要素交易市场的全面治理，重点规范对数据交易中介服务机构的治理，强化可交易的数据要素的治理，加权对用户个人信息权利的保障，如何合理界定个人信息以鼓励企业使用匿名化技术保护个人信息、确定个人信息处理者在不侵害自然人个人信息权益的前提下可追求合法权益。同时，在数据要素流转利用与政企分工合作方面，探讨数据要素流转需要的突破，即突破信任度瓶颈、突破透明度瓶颈，在未来进一步思考数据要素流转利用与政企分工合作。未来还应当充分进行全面、动态的全球治理规则研判，并进一步进行细分的、可行的差别规范制度安排，构建并完善经济、便利的权利责任落实途径。

曾毅：人工智能视角下实现数据隐私的技术挑战

我认为作为人工智能技术研发的研究者，未来应当十分关注人工智能技术的伦理性问题，人工智能是不是能作为一种赋能技术，在未来实现各种长期目标的可持续发展，而不是只注重短期利益。

下面我将分享几个我自己关于数据隐私保护相关技术在人工时代遇到的挑战，当信息系统演化到人工智能阶段，我们遇到了许多的瓶颈，首先大数据分析即我们所说的数据查询、数据挖掘这样的服务，在引入人工智能后，与传统数据库的不同，人工智能模式下会基于对数据的归纳学习推理，在学习过程中不断演变，目前我们遇到的困境是，想要保护人工智能中的数据隐私，就会同时面临人工智能数据分析服务能力的下降，两者之间需要协调。

同时我们所说的联邦学习（Federated Learning）也存在极大的问题，其一定程度上侵害了用户的知情同意权与隐私权。目前我们人工智能服务技术并不乐观，许多技术仍然存在一定问题，在人工智能时代数据隐私存在巨大的技术挑战，需要法律专家与技术专家一同携手解决。

凌斌：数据、劳动与产权

今天我想从数据、劳动与产权的角度与大家讨论数据确权问题，我们知道知识产权与物权相比“无形亦无相”，目前部分学者将知识产权进行拟物想象，但是数据是什么目前仍然尚无共识，但数据的价值有目共睹。在最近的中美欧数据博弈中，中美之间设立的“TIK TOK”禁令、美欧之间新设的数据服务税，无不体现了在大国博弈中对数据价值的重视。纵观我国数据立法的相关政策与法律，我国在立法、执法、司法层面上都加强了对数据的规制、体现了对数据价值的重视。目前在数据产权没有清晰界定下，可以说国内外数据产权博弈十分激烈。

然后我想与大家一同探讨数据产权与劳动成果之间的联系，个人数据的性质究竟属于什么？是自然资源还是劳动产品，亦或是一种生产要素？结合“洛克劳动价值论”，从“数字产品论”来看我认为用户生成数据不等于用户生产数据，但数据产品与产权归属仍然有待进一步探讨。我们应当从人类劳动角度来理解数据生产，分析个人数据特性与数据产业格局。

未来我认为个人用户的数据生产将受制于本地数字产业、数据基础设施、智能设备普及率。通过分析目前中国政策和法律的既有主张，我在此提出一点思考，未来中国可供选择的路径有以下几方面，首先“合欧”：理论上支持“价值创造”理论，特别是马克思的劳动价值论；然后“连美”：实践上鼓励企业的数据生产；最后在制度安排方面，严格保护个人信息和消费者权益、数据是个人和企业的共同创造、鼓励数据产业发展和技术创新、划定国家安全底线。

戴昕：数据价值与数据独占

数据作为生产要素应当生产价值，数据价值一方面体现在对于数据的占有、交易上，但这并不是数据最主要的价值，数据最核心的价值在于企业如果能控制越来越多的数据，在此基础上能形成预测能力和预测算法的一个控制，控制了其他资源的流向、限制了其他人对于数据可以实行的行为，实际上控制了对于数据价值获取的能力。同时数据价值还进一步划分为私人价值和社会价值，如果数据所生产的价值都是控制在某些特定人的手中，可能会个人存在垄断行为以谋求私人利益的最大化，损害社会公益。由此，我们进一步思考数据价值的生产是否要求界定、是否应当充分保护独占性财产利益？我认为数据作为生产要素，实质上并无自然权利，是国家赋权的结果，在未来应当进一步加强对数据权利的保护抑或是对其作出限制。  

我们应当思考数据制度的张力，谋求数据的私人价值与社会价值的均衡；探讨数据独占的效率权衡，如果赋予独占权会提高利用成本，违反大数据的自身价值逻辑，使得数据共同利用成本提高；探讨数据独占的投资效益，认为强独占保护可能误导投入，刺激低质量数据收集处理，加剧数据公害。

同时，从立足于超于独占保护的制度视野，我也想与大家探讨一下目前的数据竞争，现今数据市场无法依靠个人信息保护解决数据价值的生产与分配难题宽容生产性技术竞争，我们应反对的是非生产性的纯粹价值转移。

面对数据换钱“定价困难”的问题，我也在此与大家探讨在未来构建数据换算法/服务：开放性生产+直接参与分配。针对数据领域的税收问题，我认为数据税是一种“庇古税”，对社会存在一定公害，“庇古税”在一定程度上会通过价格直达用户，以制约数据流通。而 “哈伯格税”，可以用以抵消独占对流转的障碍，要求数据独占者承担发现数据资产价值/价格的信息成本。

胡凌：什么是个人信息保护的场景？

首先我想与大家探讨以下场景术语使用泛化的问题，场景是最容易被使用的术语之一，我们日常谈及到隐私的场景化、个人信息保护的场景化、算法规制的场景化，因此这个术语实际上缺乏可操作性，我们仍然需要规则指引，需要探究个人信息保护的边界。

紧接着我想与大家探讨一下真空中的“个人信息”，现有个人信息保护立法倾向于将个人信息视为自然、已有、固定不变的东西，最多是通过敏感/非敏感进行分类保护，设置不同条件。法律对行为规制看起来能解决，只需要不断列举禁止性行为即可，处理涵盖了从收集、储存到使用的诸多行为，但缺乏对个人信息的创设维度的思考生产性的视角。目前个人信息只是在概念上的区分，缺乏功能性视角，看不到信息生产依赖的在先的权利关系、法律关系以及相应的技术成本，从而在判定保护边界时倾向于将相关权益授予个人，忽视其本来应该发挥作用的功能。如果一开始就将任何信息都与个人挂钩，一旦技术条件变化，会遇到阻力。

在此我想列举四个场景，为大家展示个人信息如何发挥其功能。首先是“社会网络”，个人信息和隐私一样，产生于社会关系中，一旦生产出来就会在特定社会网络中传播，起到一定的沟通交流功能，我们需要讨论不同社会网络的性质（合同/社会规范……）来理解是否滥用。然后是“认证场景”，涉及到敏感个人信息起源与认证，基础身份标识符根据功能和技术成本不断变化（身份证、电话号码、CTID/eID、人脸、二维码）。基础身份标识符用于国家提供公共服务，以及行使国家权力，其他社会和市场主体如果使用，会淡化国家的权力效能，超越其原初使用领域，解释了为何行政机关在行使职权过程中采集到的个人信息不需要个人同意，否则行政行为难以开展。第三是在涉及公共利益场景下，个人信息如何发挥功能，通过面向公共利益的正外部性，即强制信息披露，我们可以将个人试图隐瞒的某些私密信息以某种方式转变为公共信息，将个人信息匿名化处理后以政务数据形式开放。第四是在涉及集合性财产利益场景下，个人信息可以通过平台企业的加工，产生多元身份和标签，并通过新的技术和商业模式产生出来，平台企业通过技术架构保护信息系统划定边界，防止竞争者爬取，形成事实上的数字财产权利，从而平台企业通过对账户行为的控制进行劳动管理。

最后我想在此提出几点个人观点，我认为相当多的个人信息需要不断生产和再生产出来，需要理解创设过程和行为，例如敏感个人信息；个人信息在特定法律关系中为特定目的可以进行转化，并非一成不变，如公共利益/集合性财产性利益；“场景＂实际上就是理解个人信息如何依据特定权力关系被生产出来，依附于在先的行为和渠道，才能辨别何种处理行为脱离了这些目的，理解何种信息可以和个人联系在一起，何种不需要联系，后果如何。

肖艺能：个人信息保护和大数据产权的确权原则

今天我在此想与大家做一点小小的分析，我想从个人信息与大数据财产权创设角度，进行一定的法经济学分析，与大家共同探讨未来是否应该给个人信息创设新型财产性权利、是否应该给大数据创设新型财产性权利，以及新型财产权应当创设采取何种立法模式。我们借助财产权创设最适量理论（Merrill & Smith，2000），进行功利主义的成本收益分析，我们考虑在创设新财产权的过程中的编辑社会收益与边际社会成本的价值分析，在此基本模式下，当边际社会收益大于边际社会成本时，应当考虑创设新财产权类别；当边际社会收益小于边际社会成本时，应采合同（而非财产权）交易或禁止交易。在此分析框架下，我们认为边际社会效益是递减的，边际社会成本是递增或至少不减少的，因此会出现边际社会收益=边际社会成本的财产权类型数量，该数量即为财产权创设的最适量。我们想通过功利主义的成本收益分析框架，研究财产权种类最适量的静态现状以及财产权种类创设的动态变化，来探讨创设一项新型财产权的社会成本总和。由于财产权种类创设是动态变化的，技术发展可能会带来边际社会收益的“溢出”。由于边际社会收益的“溢出”，我们将考虑创设一项新型财产权的社会成本总和，我个人总结，认为制度费用至少包括如下六项:1.立法机构初始创设新型财产权的立法设计成本2.行政机构确定权利边界并公示（记）该项权利的界权成本3.司法机构对权利效力判定和侵权损害判定的确权成本4.交易双方的交易成本5.非交易方避免侵权的防范成本6.权利使用人确认权利状态的信息成本。我认为除第4项和第6项外，其余成本都是交易的外部化成本，因此降低制度费用的关键，是尽可能防止创设新型财产权后原应属于交易内部的成本外部化，即防止原本应由交易双方承担的成本被不合理地转嫁给社会。

接下来我想与大家一同梳理个人信息财产权创设的制度费用。个人信息的特点:价值性，即技术发展带来了个人信息利用的边际社会收益；无形性，权利人无法占有，需要以登记作为公示方式；可识别性，即权利客体的内容、形式、边界都相对清晰；公共品属性，即信息使用不具排他性、不具竞争性。总结起来，本人认为个人信息与著作权客体（作品）最相似。我认为个人信息财产权创设的制度费用立法设计成本低，可以参考现成的著作权制度；行政界权成本低，可识别性明显；司法确权成本低，可识别性明显；交易成本高，人格利益无法估价；非交易方防范成本低，可识别性明显；确认权利状态的信息成本低，可识别性明显。

未来存在个人信息财产权创设的可能立法模式有：1.财产权类型 自由创设2.财产权类型 法定主义（我国《物权法》）3.财产权法定+习惯法创设（我国台湾地区“民法”第757条）4.行政机关辅助创设（我国台湾地区最高限额抵押权之创设）我认为未来个人信息财产权创设的合理立法模式为数权法定，而不是通过合同自由创设）。原因如下：1.个人信息无法通过占有而公示，通过合同创设无法保证交易安全2.个人信息涉及人格利益，具有卡拉布雷西－梅拉米德法经济学框架下的“不可让渡性”（禁止交易），通过习惯法创设无法保证人格利益完整性3.个人信息财产权私法保护的立法成本并不高，由行政机关介入进行公法化规制的正当性不足。由于财产权客体功能特性的不同，数据的特性决定了其使用、开放、流通、共享，构成公共利益和正当性，认为数据共享权、接入权、使用权需要被纳入数据权利制度构造，解决数据孤岛，成为排他性财产权的对抗性权利。

肖声高：《深圳经济特区数据暂行条例（草案）》解读

今天在此我想与大家深圳进行《经济特区数据暂行条例（草案）条例》的介绍与解读，我们参与了该条例在数据合规方面的研究与起草，该条例在深圳建设社会主义示范区内具有较为重要的地位，对于深圳市企业的数据产权、数据隐私保护都将起指导性作用。条例中关于个人信息制度的保护，创设了信息监管新模式，企业应当进行自评估、建立公共数据共享负面清单制度，都是立法上的特色亮点。目前存在许多关于数据市场规制的规定，我们可以联系目前存在的“大数据杀熟”现象进行研究。

条款中还重点讲述了数据交易定价与评估的问题，列出了数据清单，明确了允许交易的数据种类与禁止交易的“负面清单”。条例中数据安全章节，也讲述了数据安全、存储安全的法律规制。未来我们将进一步关注条例的法律实施过程，与法律专家们共同探讨该条例的进一步完善。

林丽丽：可穿戴行业个人信息保护实务与探索

我将从企业和行业的角度去讲述华米在可穿戴行业中的个人信息保护征程，结合其旗下的小米手环产品的信息保护，为大家介绍个人信息保护的四段征程。起初在“婴儿时期”，我们公司主要依赖外部帮助进行个人信息保护，后来我们进入“独立行走”阶段，通过自我聘选专业机构进行系统合规梳理，现在我们进入“奔跑阶段”，对于国内的个人信息保护规定主动进行学习，事先对国内儿童个人信息网络保护规定进行识别、学习，分析其对我们行业的主要影响并梳理合规要点，并结合相关规定对我们的产品进行修正，至今我们仍然在不断探索个人信息保护的新模式。  

接着，我也想与大家一同分析目前华米公司等个人信息企业目前遇到的问题与挑战，首先我们面临着全球不同法域的个人信息保护要求，如不同地区未成年人、儿童年龄的设定、数据当地化储存的要求、公司全球化与数据跨境传输的矛盾等等挑战。同时，我们华米企业在GDPR上也遇到了不少的“坑”，如基于被遗忘权撤回对年龄处理的同意。还探讨了“隐私职业打假”问题。在未来，我们也需要进一步加强对合规实践的探索，如儿童监护人同意方面的实践。

点评环节

包达：

前面的学者专家们都围绕了数据流通与数据安全发表见解，探讨了信息主体的权益——个人信息主体与企业平台主体，宗旨是数据流通，我们目前鼓励的AI行业，都是非常需要数据的，因此独占性的数据保护立法是不适合的，我们不提倡独占数据权益，设想在未来根据数据主体的不同进行区别性保护。

（整理：王顺茜、辜凌云^*）