原创中伦律所陈际红：5G时代，立法需要平衡隐私保护和产业发展( 四 ) 原标题：中伦

执法包括行政执法、刑法包括民事案件，对于刑事执法一个基本的主流，刑事执法常态化，保障数据安全和网络保护。今年出台很多重大事件， 2019年网信办、市场监督工商总局等四部委开展《APP违法搜集使用个人信息的专项治理的公告》，对于超过一千款违法捆绑搜集，强迫搜集超范围搜集个人信息的现象广泛整治。 3月份下发了《评估指南》，有关企业通过自查评估的方式改正，提高行业保护水平。本月又出台了《人信息违法行为认定方式》。

刑事风险，中国通过行政手段是保护个人信息罪严厉的国家， 2015年“非法获取公民个人信息罪”侵犯公民个人信息罪，一个人非法获取超过50条信息可能入刑，可能是微信，可能是邮件，最高检出来个人信息罪指引。 2016年到2018年检查机关办理跟犯罪信息相关的案件， 2016年一千多起， 2017年四千多起， 2018年五六千起，数据上升速度还是非常快的。个人信息刑事犯罪里，很多企业说我不是搞数据的，跟我没关系，个人信息犯罪并不见得与大企业是决然的，企业管理不善员工通过非法渠道获取信息，用于非法交易和非法目的的信息交易。企业在新产品开发过程中未能把握好信息的边界，比如WiFi网络攻击等违法获得个人信息也可能是信息犯罪。关注全球的立法进展， GDPR的关注，有一个长臂法效应，中国企业的产品销售到欧洲或者被欧盟批评做数据监控的话， GDPR具有长臂法的效应。 GDPR有非常严苛的惩罚，两千万欧元或者40%的全金额，对企业来讲是非常大的威慑力。

在这种情况下我们能做什么？人类不能没有隐私，人不希望变成一个透明人，这是人的本质决定的。技术的发展应该聚集在以人为本，与人为善的原则，技术不能成为人类的朋友而成为人类敌人的话，这个技术是没有未来的，没有隐私保护的技术是没有未来的。

企业最基本的思路，主动做合规，而且用PbD的方式把项目的开发， PbD是新型的隐私保护，在产品开发、产品技术架构预先主动防范风险，隐私的概念引入到产品生命周期之内。