8月21日，來自法律和互聯網領域的專家學者在一場在線研討會上對《個人信息保護法》進行了詳細解讀。該法案的制定參照了歐洲《通用數據保護條例》（GDPR）在確保用戶隱私的框架，要求中國公司在數據存儲和處理方面確保合規性，對于推動中國互聯網產業的發展具有積極意義。

中國網安協會網絡治理與國際合作工作委員會秘書長謝永江表示：“《個人信息保護法》為企業利用個人信息加上了’緊箍咒’，也就是說企業收集數據的時候要有明確合理的目的，而不能自由使用?！?/p>

管理細則仍待明確

中國信息安全研究院副院長左曉棟表示：“在《個人信息保護法》推出之際，《數據安全管理條例》也在制定中，該條例是《數據安全法》和《個人信息保護法》的實施細則，一些制度設計要通過條例來明確?！彼€提出，在實施《個人信息保護法》的實際過程中，未來也不排除再去提一些新的要求，包括創設新的制度等等。

中國互聯網協會法工委副秘書長、中國消費者協會律師團成員胡鋼認為，《個人信息保護法》堅決反對隱私驅動企業盈利的陋習?！拔磥砜侩[私驅動的盈利模式一定會被淘汰?！秱€人信息保護法》的通過，反映了立法者在加強個人隱私保護方面的決心，而超級平臺對立法的干擾已經蕩然無存?！焙摫硎?。

他還說道，過去我國的互聯網發展強調對企業的“包容審慎”，他強調，“包容審慎”應該僅適用于中小微企業和相關業務處于初始狀態的企業?！叭绻髽I的營業額達到幾個億，那么企業就應該承擔更大的社會責任?！?/p>

胡鋼表示，現有的大部分互聯網行業規則和標準的制定，主導方90%以上都是代表企業的利益相關方，未來應該大大壓縮來自企業人員比例，標準制定的程序要體現全民參與，從而對現行的行業性標準進行改進。

全國律師協會信息網絡與高新技術專業委員會副主任陳際紅表示：“《個人信息保護法》的落地是對重要平臺監管的開始，它的落地也與最近全球的反壟斷形勢環境有關。大型平臺一端對接消費者，另一端對接資本，應該要厘清平臺對處理數據和權利的邊界?！?/p>

他同時強調，對于“重要平臺”的界定應該有一個客觀公正的標準?！艾F在對’重要平臺’還沒有明確的界定，標準定得太高和太低都不行，這涉及到企業的合規成本，因此一定要精細考量?！标愲H紅說道。

中國社會科學院哲學所科技哲學研究室主任、研究員段偉文則認為，公眾、企業和監管構成了一個“不等邊三角形”，企業應該組成由外部人員監管的機構參與管理，而整個社會對于個人信息保護也應該有一個機制?！啊秱€人信息保護法》中提到的誠信原則，是指企業在價值方面的堅定性?！彼f道，“比如企業進行自動化的決策，現在根據《個人信息保護法》可能會使得企業蒙受一定的損失，盈利少了，但是這要靠企業的創新來彌補。我國一直在做協同治理，其實都是政府部門、研究機構和相關企業協商的過程?！?/p>

他同時表示，《個人信息保護法》對標GDPR，企業或者被監管對象是否有一種申訴的機制，未來也值得研究，而不是簡單的“一罰了事”，在執行過程中，也應該考慮到企業的合法利益。

多位專家都關注到《個人信息保護法》中有關人臉識別等生物識別信息方面數據收集的合法性。曾起訴杭州野生動物園的浙江理工大學特聘副教授郭兵表示：“《個人信息保護法》回應了外界對敏感個人信息，特別是生物識別信息數據的關切?！惫貏e強調，應該嚴格界定“公共安全目的下的圖像采集”。

高標準立法兼顧產業發展

段和段律師事務所合伙人劉春泉表示：“一個國家的產業發展與法律環境互相影響，中國的《個人信息保護法》標準高，既考慮到與美國的互聯網產業的橫向競爭，同時也對標歐洲的GDPR，充分讓公民享受技術帶來的福祉?！?/p>

劉春泉告訴第一財經記者，《個人信息保護法》現有的條文在全球范圍來看都是非常先進的。與此同時，如果結合國內的一些主流頭部企業的產品及法律合規性，也存在一些實際的問題需要解決?！傲⒎ㄊ菫榱颂岣邔οM者的個人信息保護，但現在主流的互聯網產品，仍然沿用數年積累下來的技術和法律架構，要按照新的標準進行合規性的修改還是需要一個過程?！眲⒋喝f道。

他特別提到“大數據殺熟”以及“數據可攜帶權”方面的問題?！皩τ谄缫暥▋r的問題主要應靠市場競爭，市場競爭充分要依靠反壟斷法和反不正當競爭法，用監管力量抵消資本和超級平臺對市場競爭的抑制作用?！眲⒋喝f道，“現在的一些問題不見得是缺乏法律，而是管轄不明確，未來需要明確進一步管轄的問題?！?/p>

北京郵電大學副教授、互聯網治理與法律研究中副主任崔聰聰表示，個人信息保護法妥善處理了個人信息安全與互聯網產業發展之間的關系；就法律的域外效力，我國個人信息保護法采取了折中的模式，參考了歐洲的GDPR，但又不如GDPR那么激進?！?/p>

他對第一財經記者表示，就個人信息保護的基本原則，除了我們熟知的合法、正當和必要原則外，增加了誠信、公開、透明和個人信息品質原則以及安全原則，這些原則在個人信息保護的執法、司法以及個人信息處理者合規方面發揮重要的指引功能，特別是可以為處理今后個人信息收集使用過程中遇到的新問題提供依據。