颁布法律主要是提供一种行为准绳、行为准则，国外的这种个人信息保护的文化值得我们学习。

资料图。图/unsplash

新京报讯（记者查志远） 11月1日，《个人信息保护法》正式实施。这是一部保护公民个人信息的专门法律，与《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律共同编织成一张消费者个人信息“保护网”。

近日，围绕我国在个人信息保护和数据安全方面的现状、存在的短板以及如何加强保护等议题，新京智库联合中国法学交流基金会新兴产业发展及法治环境建设专项基金共同举办主题为“《个人信息保护法》落地实施，如何用好这个‘法’”的研讨会，来自北京大学、中国社科院和工业和信息化部网络安全产业发展中心等机构的相关专家参与研讨。

法律的适用要注意具体的语境

北京大学法学院教授薛军表示，相关法律的适用需要注意一些具体的语境，要考虑国家合规经营的土壤，更要与政府的法治水平相适应。不能把国外的一些个人信息保护的问题和相应的做法，跟国内进行简单的横向比较，如果不重视国内的具体实际情况，单纯把国外的制度简单挪用过来，有很大的风险性。

工业和信息化部网络安全产业发展中心副主任李新社也表达了类似的观点，李新社认为，任何法律都有一个社会的适应性，中国绝对不能把国外的那些所谓制度、法规照搬进来。李新社举例，同样作为西方国家，一些国家在个人敏感信息定义方面存在差异。比如有些国家不把政治信仰放在个人敏感信息里面，但是有些国家就把政治信仰作为个人敏感信息来规定。所以从某种意义上来讲，不能说西方发达国家在数字经济、数字化过程中比我们走得快，或者技术比我们高，我们就得照搬这些国家的经验。

中国社会科学院法学研究所民法研究室主任、研究员谢鸿飞则表示，每个国家都必须考虑自己本土的政治、经济、文化等的情况，但是我们也必须承认，在个人信息保护这个领域，中国和其他国家也有一些共同的地方，这个时候参考域外法的一些方案，还是有启发意义的。

国外企业在合规下的经营经验值得借鉴

在具体的司法实践中，中国不能照搬照抄国外的经验，但是发达国家在个人信息保护的准则方面比中国探索得早，仍有很多经验值得中国借鉴和学习。

南开大学数字城市治理实验室主任、计算社会科学实验室副主任孙轩表示，欧美国家在个人信息保护问题上的态度一直是比较明确的，执法力度也非常大，使得整个社会都形成了一种产业、行业的自觉性，就是有意识、主动地保护个人隐私。

在孙轩看来，颁布法律主要是提供一种行为准绳、行为准则，国外的这种个人信息保护的文化值得我们学习。

浙江大学社会治理研究院首席专家方兴东则表示，《个人信息保护法》在很多方面借鉴了欧盟《通用数据保护条例》（GDPR）。

方兴东表示，中国要像过去几十年学习美国的技术创新能力一样，认真学习欧洲在个人信息保护方面的制度创新能力，这不仅直接决定了我们在此方面的更新速度，甚至还决定未来在这方面赶超速度的快慢。

除此之外，李新社认为，对企业来说需要学习借鉴欧盟企业如何在合规的情况下合理合法的去做经营。

据李新社介绍，GDPR颁布了之后，很多企业为了合规性在内部做了大量的技术改造工作。在李新社看来，这就是法律最终对于市场和发展的一些影响，这是值得中国企业借鉴的。

李新社表示，从数据安全角度来讲，我们也应该去考虑哪些问题会对国家安全产生影响。这方面西方有些实践对中国有借鉴意义。

需要平衡个人信息保护与数字经济发展

在会上，对外经济贸易大学数字经济与法律创新研究中心主任许可表示，中国的《个人信息保护法》对应欧盟来看，有两个非常重要的特点，一个是很多条款过于原则，缺乏可操作性，需要未来出台更细的规则加以补充和落实。第二是没有贯彻基于风险的规制思路，最典型的问题就是对于去标识化的个人信息，没有给予风险减免。