上海複恩社會組織法律研究與服務中心與中國慈善聯合會特别舉辦的(de)中國慈善聯合會“善客沙龍”暨第四屆複恩社會組織合規沙龍 “慈善事業專業發展：數據安全和(hé)個(gè)人(rén)信息保護”專場(chǎng) 已于6月(yuè)9日成功舉辦。

我們将陸續通(tōng)過微信推文的(de)方式，将慈善事業專業發展：數據安全和(hé)個(gè)人(rén)信息保護 的(de)沙龍内容分(fēn)享給大(dà)家，本篇我們将給大(dà)家分(fēn)享來(lái)自 南(nán)都公益基金會 名譽理(lǐ)事長(cháng) 徐永光(guāng) 的(de)演講。

南(nán)都公益基金會 名譽理(lǐ)事長(cháng) 徐永光(guāng)

數據安全與個(gè)人(rén)信息保護，是科技發展，是信息技術革命帶來(lái)的(de)必然結果和(hé)需求。過去個(gè)人(rén)信息隻有在派出所、家庭戶口本和(hé)檔案袋中，個(gè)人(rén)身份證也(yě)是随身攜帶。互聯網和(hé)AI的(de)發展，形成了(le)個(gè)人(rén)信息的(de)傳播，并形成大(dà)數據。大(dà)數據是财富，賦予了(le)個(gè)人(rén)信息的(de)資産功能。

2020年《中共中央國務院關于構建更加完善的(de)要素市場(chǎng)化(huà)配置體制機制的(de)意見》将數據作爲一種新型生産要素寫入文件中，與土地、勞動力、資本、技術等傳統要素并列爲要素之一，可(kě)以參與價值分(fēn)配。

對(duì)于數字資産的(de)運用(yòng)，最敏感的(de)是企業，數字化(huà)商機帶來(lái)了(le)個(gè)人(rén)信息數據的(de)使用(yòng)，有合法的(de)，也(yě)有非法的(de)。我們經常下(xià)載APP，自願提供了(le)個(gè)人(rén)信息，形成的(de)大(dà)數據也(yě)有了(le)交易市場(chǎng)。我們每天接到很多(duō)電話(huà)、微信、短信，抖音(yīn)，好多(duō)都是看菜下(xià)單的(de)，詐騙也(yě)因此大(dà)行其道，甚至發生網購(gòu)物(wù)流信息被洩露的(de)。我自己比較謹慎，不開微博，不開抖音(yīn)，拒絕做(zuò)Ted演講，就是“不賣臉”，但對(duì)個(gè)人(rén)信息保護也(yě)有很多(duō)困惑。

現在人(rén)工智能已經發展到ChatGPT，信息處理(lǐ)的(de)算(suàn)力可(kě)以達到人(rén)類智商的(de)100倍。如何正确利用(yòng)AI，如何避免數字恐怖主義發生，都是我們面臨的(de)重大(dà)挑戰。

2021年《個(gè)人(rén)信息保護法》的(de)立法宗旨是保護個(gè)人(rén)信息權利，維護國家安全。該法既有利于保障個(gè)人(rén)信息權益，也(yě)兼顧了(le)人(rén)民群衆對(duì)享受科技進步紅利，追求更加便捷、更加美(měi)好生活的(de)合理(lǐ)需求。

今天“複恩慈善事業專業發展：數據安全和(hé)個(gè)人(rén)信息保護沙龍”，還(hái)是很超前的(de)，主要是從社會組織角度來(lái)討(tǎo)論，有三個(gè)方面需要我們考慮。

首先，從慈善組織與利益相關者、包括捐贈人(rén)、受助人(rén)、志願者、員(yuán)工及相關企事業單位和(hé)政府等發生利益關系時(shí)，對(duì)相關人(rén)和(hé)機構的(de)信息保護。需要遵循一些核心原則，在收集時(shí)必須有明(míng)确的(de)特定目的(de)，禁止超出目的(de)範圍收集、處理(lǐ)和(hé)利用(yòng)個(gè)人(rén)信息；本人(rén)有權知悉個(gè)人(rén)信息的(de)收集與利用(yòng)情況；避免個(gè)人(rén)信息的(de)洩露。确保個(gè)人(rén)在信息處理(lǐ)活動中享有全方位的(de)知情權、決定權、删除權等。

慈善組織在這(zhè)些方面存在的(de)問題比較多(duō)，特别是法律把14周歲以下(xià)非成年人(rén)信息列爲敏感信息，進行了(le)更嚴格的(de)規範。不滿十四周歲的(de)孩子，采集其個(gè)人(rén)信息應當取得(de)未成年人(rén)的(de)父母或者其他(tā)監護人(rén)的(de)同意，在使用(yòng)上有更爲嚴格的(de)規定。慈善組織經常直接把未成年人(rén)個(gè)人(rén)信息挂到網上，用(yòng)來(lái)募捐，這(zhè)裏不僅涉及一系列法律問題，也(yě)還(hái)涉及慈善倫理(lǐ)道德問題，傷害受助人(rén)的(de)尊嚴，是慈善倫理(lǐ)所不允許的(de)。那些讓孩子們對(duì)捐助人(rén)感恩戴德的(de)表演，唱感恩的(de)心，感覺是對(duì)慈善倫理(lǐ)的(de)亵渎。

第二、慈善組織的(de)信息透明(míng)和(hé)對(duì)利益相關者的(de)信息保護之間的(de)關系，有的(de)涉及隐私權問題。慈善組織履行慈善法要求的(de)信息公開并不理(lǐ)想，是行業面臨的(de)不可(kě)忽視的(de)合規性風險。根據易善數據統計，截至2023年6月(yuè)8日，經營狀态爲正常的(de)慈善組織數量爲13209家，其中有官網的(de)3582家，占比27%，有微信公衆号的(de)3868家，占比29%。其中11718家慈善組織應該公開2021年年報，而實際公開2021年報的(de)慈善組織數量是8341家，占比71%。慈善法頒布了(le)7年了(le)，還(hái)有29%的(de)慈善組織沒有履行法定信息公開義務。

我們在討(tǎo)論數據安全的(de)同時(shí)，應高(gāo)度重視數據公開。當然，政府對(duì)慈善信息披露的(de)規定和(hé)一些捐贈者不願意披露信息也(yě)存在沖突，如何處理(lǐ)，也(yě)是一個(gè)問題。如何推動慈善組織可(kě)持續發展的(de)數字資産的(de)提升，以此提高(gāo)慈善組織的(de)競争力，也(yě)是我們必須回答(dá)的(de)問題。

第三、社會組織擔負著(zhe)回應和(hé)解決社會問題的(de)使命。在數據安全和(hé)個(gè)人(rén)信息保護方面，因爲中國國情，存在問題比較多(duō)，或者說困難和(hé)風險比較大(dà)。首先，我國國民對(duì)于個(gè)人(rén)信息保護自我意識就很單薄，自己不重視、不在乎，因此侵犯個(gè)人(rén)信息安全的(de)事情非常普遍，可(kě)以說人(rén)人(rén)都是受害者。社會組織如何研究、發現問題和(hé)加以幹預？還(hái)有，數據安全與數據質量的(de)關系問題。ChatGPT這(zhè)個(gè)人(rén)工智能生成軟件能力很強，但它并沒有自己創造發明(míng)的(de)功能，隻能用(yòng)極大(dà)的(de)算(suàn)力對(duì)現存于互聯網或其他(tā)信息源的(de)數據進行學習(xí)分(fēn)析加工處理(lǐ)，數據質量高(gāo)低決定了(le)人(rén)工智能的(de)功能發揮。給天使數據她就成爲天使，給她魔鬼數據她也(yě)可(kě)能成爲魔鬼。

信息清朗、數據質量提高(gāo)，實實在在關乎國家的(de)競争力和(hé)生存發展。如此重要的(de)問題，社會組織能發揮什(shén)麽作用(yòng)？這(zhè)是一個(gè)難題，留給大(dà)家討(tǎo)論。