掐指算來(lái)，這些年我們作為企業(yè)法務(wù)和律師，其中很長(zhǎng)時(shí)間都是從事一線數(shù)據(jù)合規(guī)工作，加起來(lái)也有將近20年的數(shù)據(jù)合規(guī)工作經(jīng)歷了。那時(shí)我們都還年輕（當(dāng)然，現(xiàn)在熱愛(ài)學(xué)習(xí)的心也依然），對(duì)這個(gè)領(lǐng)域無(wú)知且無(wú)畏，那時(shí)沒(méi)有《網(wǎng)絡(luò)安全法》，也沒(méi)有GDPR（暴露年齡了），那時(shí)我們看到數(shù)據(jù)處理?xiàng)l款和同意要求都還很懵圈，那時(shí)我們作為中國(guó)律師在這個(gè)領(lǐng)域沒(méi)有發(fā)言權(quán)，需要跟隨域外法律從頭學(xué)起……時(shí)光荏苒，一晃已經(jīng)過(guò)去了好多年。

后來(lái)我們不知不覺(jué)在這個(gè)領(lǐng)域一路走下來(lái)，不斷成長(zhǎng)，也不斷收獲，平時(shí)對(duì)一線數(shù)據(jù)合規(guī)治理工作有了些心得體會(huì)，就趕緊寫(xiě)下來(lái)。細(xì)壤不拒，細(xì)流不擇，慢慢有了初10萬(wàn)字的積累，再后來(lái)就有了體系化、做成書(shū)，以總結(jié)傳承的想法。然而，每每匯總整理時(shí)，卻又都重重受阻，不是新法更新太快，就是日常工作太忙。其實(shí)，歸根結(jié)底還是內(nèi)心忐忑，不知成書(shū)是真的能夠幫助大家，還是貽笑大方。

趕上我國(guó)《個(gè)人信息保護(hù)法》的制定、頒布和生效，也算是從事數(shù)據(jù)合規(guī)工作遇到了一個(gè)里程碑。我們決定以此為動(dòng)力，督促自己一定把這本書(shū)終寫(xiě)完。

本書(shū)將以一位數(shù)據(jù)合規(guī)法務(wù)或律師白曉萌萌的成長(zhǎng)之路為脈絡(luò)，分別從入門(mén)篇、進(jìn)階篇、高階篇逐步介紹數(shù)據(jù)合規(guī)領(lǐng)域?qū)�業(yè)人士一路成長(zhǎng)過(guò)程中會(huì)遇到的各類業(yè)務(wù)場(chǎng)景和風(fēng)險(xiǎn)點(diǎn)，探討梳理各場(chǎng)景下的數(shù)據(jù)合規(guī)治理解決方案，為希望了解、從事或喜歡數(shù)據(jù)合規(guī)這個(gè)領(lǐng)域的法務(wù)或律師們撥開(kāi)云霧，提供數(shù)據(jù)合規(guī)治理的門(mén)徑與指引，并展望這一專業(yè)領(lǐng)域的職業(yè)前景和藍(lán)圖規(guī)劃。

寫(xiě)這樣一本書(shū)并不是任務(wù)，也沒(méi)有指標(biāo)，更無(wú)關(guān)獎(jiǎng)酬，就是為了提醒、督促、鑒證自己在數(shù)據(jù)合規(guī)這個(gè)枯燥而又生動(dòng)的領(lǐng)域不懈努力、不忘初心。其實(shí)說(shuō)起來(lái)，在這個(gè)領(lǐng)域堅(jiān)持下來(lái)的初心真就以下兩個(gè)，雖看起來(lái)有些太過(guò)詩(shī)與遠(yuǎn)方，卻不憚?dòng)谧x者諸君竊笑無(wú)知狂妄而分享于此。

一是從小處著手，希望在一線業(yè)務(wù)場(chǎng)景中實(shí)現(xiàn)Law is Code。多年前初見(jiàn)勞倫斯·萊斯格教授的金句Code is Law，并無(wú)甚感覺(jué)，然而在一線互聯(lián)網(wǎng)或物聯(lián)網(wǎng)場(chǎng)景從事隱私保護(hù)設(shè)計(jì)工作多年下來(lái)，對(duì)此經(jīng)典判斷頗感認(rèn)同，并有了進(jìn)一步的化用和體會(huì)，還希望Law is Code，乃至Code is Code在應(yīng)然狀態(tài)下，良好的隱私保護(hù)設(shè)

計(jì)方式確保軟件代碼與法律規(guī)范要求（法律側(cè)代碼，另一種Code）一致，讓技術(shù)和法律兩種Code協(xié)同實(shí)現(xiàn)業(yè)務(wù)功能，落實(shí)法律對(duì)個(gè)人信息與數(shù)據(jù)保護(hù)的要求。例如，在用戶做出同意之前，不能觸發(fā)SDK來(lái)收集用戶個(gè)人信息，避免不必要地高頻讀取用戶終端地理位置，可以便利地關(guān)閉App的訪問(wèn)權(quán)限……這些細(xì)致具體的數(shù)據(jù)合規(guī)工作落地到一線場(chǎng)景，就是需要讓法律規(guī)范要求限制技術(shù)代碼，而不是讓技術(shù)代碼自行其是地獲取數(shù)據(jù)，做出任意處理；同時(shí)，也要借助技術(shù)手段來(lái)高效實(shí)現(xiàn)法律對(duì)個(gè)人信息和重要數(shù)據(jù)等法益的保護(hù)。

這些工作初始可以自己做，隨后帶動(dòng)團(tuán)隊(duì)做，再后來(lái)多方一起努力，影響一條業(yè)務(wù)線、一家企業(yè)，甚至一個(gè)行業(yè)參與其中。寫(xiě)書(shū)不失為一種有效的方式影響更多人關(guān)注和投入這個(gè)領(lǐng)域。

二是從大處著眼，希望能為推動(dòng)數(shù)據(jù)治理規(guī)則更加完善獻(xiàn)上一份微薄之力。數(shù)據(jù)合規(guī)的治理規(guī)則是數(shù)字化時(shí)代全社會(huì)治理規(guī)則體系不可缺失，甚至越來(lái)越重要的組成部分。時(shí)下熱議的數(shù)字經(jīng)濟(jì)、人工智能、元宇宙等的發(fā)展背后都離不開(kāi)數(shù)據(jù)倫理和數(shù)據(jù)處理規(guī)則。良善治理和共同富裕的美好社會(huì)使普通人受益于數(shù)據(jù)使用帶來(lái)的安全、便利和更多福祉，同時(shí)，亦無(wú)須無(wú)限制地讓渡個(gè)人信息保護(hù)和隱私，當(dāng)然也會(huì)避免由資本裹挾技術(shù)推動(dòng)數(shù)據(jù)使用的無(wú)限擴(kuò)張。

只有在法律的治理與規(guī)則的約束下，個(gè)人信息、重要數(shù)據(jù)、大數(shù)據(jù)和人工智能等與數(shù)據(jù)相關(guān)的要素和資源才會(huì)被確保用于做好的事情。在AI還不能自主生成法律規(guī)則之前，我們還可以抓緊時(shí)間探索和制定愈加成熟的、推動(dòng)技術(shù)向善發(fā)展的規(guī)則體系。如果說(shuō)，在以前這是重要而不迫切的事情，那么隨著個(gè)人信息收集使用、大數(shù)據(jù)算法和人工智能越來(lái)越廣泛運(yùn)用，這件事已經(jīng)變得重要且迫切了。正如蘋(píng)果公司CEO庫(kù)克在2021年1月的一次演講中提到的：如果我們接受生活中的一切都可以被匯總和出售，并且認(rèn)為這是正常的、不可避免的，那么我們失去的不僅僅是數(shù)據(jù)，而是失去了做人的自由。

當(dāng)然，為個(gè)人信息保護(hù)和數(shù)據(jù)使用設(shè)立規(guī)則并非為了阻礙數(shù)據(jù)的利用，而是為了促進(jìn)數(shù)據(jù)被合法有效地利用，真正讓個(gè)人、企業(yè)和社會(huì)都能得到保護(hù)，實(shí)現(xiàn)各方利益共贏，達(dá)到并保持有效保護(hù)與合法使用的可持續(xù)狀態(tài)。

近代以來(lái)的法治精神始終貫穿著尊重人之為人的思想，如果法律人能夠做一點(diǎn)點(diǎn)事情，推動(dòng)完善數(shù)據(jù)治理的規(guī)則，以避免把人異化為可以被隨意處理的數(shù)據(jù)字段，使得大數(shù)據(jù)時(shí)代下的人仍然可以保有隱私與尊嚴(yán)，維持人格獨(dú)立，享有思想自由，這也算是法律人在大數(shù)據(jù)和人工智能時(shí)代回應(yīng)時(shí)代命題的價(jià)值和使命吧。

在極其忙碌的日常工作之外，還要堅(jiān)持不懈地自虐碼字，又不揣粗陋成書(shū)出版，只愿為我們這個(gè)時(shí)代的數(shù)據(jù)保護(hù)和治理水平之提升盡綿薄之力。無(wú)論是解決一個(gè)個(gè)具體的代碼場(chǎng)景，還是有利于整個(gè)社會(huì)的數(shù)據(jù)治理規(guī)則完善，我們作為有幸處在這個(gè)變革時(shí)代的個(gè)體，感受著數(shù)據(jù)為我們的生活帶來(lái)的變化，總想著要為此做些事情。

星辰大海雖遠(yuǎn)，然心向往之并孜孜以求，正是怕什么真理無(wú)窮，進(jìn)一寸有進(jìn)一寸的歡喜。

是以為序。

作者

2022年1月 北京冬日暖陽(yáng)