掐指算來，這些年我們作為企業(yè)法務(wù)和律師，其中很長時間都是從事一線數(shù)據(jù)合規(guī)工作，加起來也有將近20年的數(shù)據(jù)合規(guī)工作經(jīng)歷了。那時我們都還年輕（當(dāng)然，現(xiàn)在熱愛學(xué)習(xí)的心也依然），對這個領(lǐng)域無知且無畏，那時沒有《網(wǎng)絡(luò)安全法》，也沒有GDPR（暴露年齡了），那時我們看到數(shù)據(jù)處理條款和同意要求都還很懵圈，那時我們作為中國律師在這個領(lǐng)域沒有發(fā)言權(quán)，需要跟隨域外法律從頭學(xué)起……時光荏苒，一晃已經(jīng)過去了好多年。

后來我們不知不覺在這個領(lǐng)域一路走下來，不斷成長，也不斷收獲，平時對一線數(shù)據(jù)合規(guī)治理工作有了些心得體會，就趕緊寫下來。細(xì)壤不拒，細(xì)流不擇，慢慢有了初10萬字的積累，再后來就有了體系化、做成書，以總結(jié)傳承的想法。然而，每每匯總整理時，卻又都重重受阻，不是新法更新太快，就是日常工作太忙。其實，歸根結(jié)底還是內(nèi)心忐忑，不知成書是真的能夠幫助大家，還是貽笑大方。

趕上我國《個人信息保護(hù)法》的制定、頒布和生效，也算是從事數(shù)據(jù)合規(guī)工作遇到了一個里程碑。我們決定以此為動力，督促自己一定把這本書終寫完。

本書將以一位數(shù)據(jù)合規(guī)法務(wù)或律師白曉萌萌的成長之路為脈絡(luò)，分別從入門篇、進(jìn)階篇、高階篇逐步介紹數(shù)據(jù)合規(guī)領(lǐng)域?qū)�業(yè)人士一路成長過程中會遇到的各類業(yè)務(wù)場景和風(fēng)險點，探討梳理各場景下的數(shù)據(jù)合規(guī)治理解決方案，為希望了解、從事或喜歡數(shù)據(jù)合規(guī)這個領(lǐng)域的法務(wù)或律師們撥開云霧，提供數(shù)據(jù)合規(guī)治理的門徑與指引，并展望這一專業(yè)領(lǐng)域的職業(yè)前景和藍(lán)圖規(guī)劃。

寫這樣一本書并不是任務(wù)，也沒有指標(biāo)，更無關(guān)獎酬，就是為了提醒、督促、鑒證自己在數(shù)據(jù)合規(guī)這個枯燥而又生動的領(lǐng)域不懈努力、不忘初心。其實說起來，在這個領(lǐng)域堅持下來的初心真就以下兩個，雖看起來有些太過詩與遠(yuǎn)方，卻不憚于讀者諸君竊笑無知狂妄而分享于此。

一是從小處著手，希望在一線業(yè)務(wù)場景中實現(xiàn)Law is Code。多年前初見勞倫斯·萊斯格教授的金句Code is Law，并無甚感覺，然而在一線互聯(lián)網(wǎng)或物聯(lián)網(wǎng)場景從事隱私保護(hù)設(shè)計工作多年下來，對此經(jīng)典判斷頗感認(rèn)同，并有了進(jìn)一步的化用和體會，還希望Law is Code，乃至Code is Code在應(yīng)然狀態(tài)下，良好的隱私保護(hù)設(shè)

計方式確保軟件代碼與法律規(guī)范要求（法律側(cè)代碼，另一種Code）一致，讓技術(shù)和法律兩種Code協(xié)同實現(xiàn)業(yè)務(wù)功能，落實法律對個人信息與數(shù)據(jù)保護(hù)的要求。例如，在用戶做出同意之前，不能觸發(fā)SDK來收集用戶個人信息，避免不必要地高頻讀取用戶終端地理位置，可以便利地關(guān)閉App的訪問權(quán)限……這些細(xì)致具體的數(shù)據(jù)合規(guī)工作落地到一線場景，就是需要讓法律規(guī)范要求限制技術(shù)代碼，而不是讓技術(shù)代碼自行其是地獲取數(shù)據(jù)，做出任意處理；同時，也要借助技術(shù)手段來高效實現(xiàn)法律對個人信息和重要數(shù)據(jù)等法益的保護(hù)。

這些工作初始可以自己做，隨后帶動團(tuán)隊做，再后來多方一起努力，影響一條業(yè)務(wù)線、一家企業(yè)，甚至一個行業(yè)參與其中。寫書不失為一種有效的方式影響更多人關(guān)注和投入這個領(lǐng)域。

二是從大處著眼，希望能為推動數(shù)據(jù)治理規(guī)則更加完善獻(xiàn)上一份微薄之力。數(shù)據(jù)合規(guī)的治理規(guī)則是數(shù)字化時代全社會治理規(guī)則體系不可缺失，甚至越來越重要的組成部分。時下熱議的數(shù)字經(jīng)濟(jì)、人工智能、元宇宙等的發(fā)展背后都離不開數(shù)據(jù)倫理和數(shù)據(jù)處理規(guī)則。良善治理和共同富裕的美好社會使普通人受益于數(shù)據(jù)使用帶來的安全、便利和更多福祉，同時，亦無須無限制地讓渡個人信息保護(hù)和隱私，當(dāng)然也會避免由資本裹挾技術(shù)推動數(shù)據(jù)使用的無限擴(kuò)張。

只有在法律的治理與規(guī)則的約束下，個人信息、重要數(shù)據(jù)、大數(shù)據(jù)和人工智能等與數(shù)據(jù)相關(guān)的要素和資源才會被確保用于做好的事情。在AI還不能自主生成法律規(guī)則之前，我們還可以抓緊時間探索和制定愈加成熟的、推動技術(shù)向善發(fā)展的規(guī)則體系。如果說，在以前這是重要而不迫切的事情，那么隨著個人信息收集使用、大數(shù)據(jù)算法和人工智能越來越廣泛運(yùn)用，這件事已經(jīng)變得重要且迫切了。正如蘋果公司CEO庫克在2021年1月的一次演講中提到的：如果我們接受生活中的一切都可以被匯總和出售，并且認(rèn)為這是正常的、不可避免的，那么我們失去的不僅僅是數(shù)據(jù)，而是失去了做人的自由。

當(dāng)然，為個人信息保護(hù)和數(shù)據(jù)使用設(shè)立規(guī)則并非為了阻礙數(shù)據(jù)的利用，而是為了促進(jìn)數(shù)據(jù)被合法有效地利用，真正讓個人、企業(yè)和社會都能得到保護(hù)，實現(xiàn)各方利益共贏，達(dá)到并保持有效保護(hù)與合法使用的可持續(xù)狀態(tài)。

近代以來的法治精神始終貫穿著尊重人之為人的思想，如果法律人能夠做一點點事情，推動完善數(shù)據(jù)治理的規(guī)則，以避免把人異化為可以被隨意處理的數(shù)據(jù)字段，使得大數(shù)據(jù)時代下的人仍然可以保有隱私與尊嚴(yán)，維持人格獨立，享有思想自由，這也算是法律人在大數(shù)據(jù)和人工智能時代回應(yīng)時代命題的價值和使命吧。

在極其忙碌的日常工作之外，還要堅持不懈地自虐碼字，又不揣粗陋成書出版，只愿為我們這個時代的數(shù)據(jù)保護(hù)和治理水平之提升盡綿薄之力。無論是解決一個個具體的代碼場景，還是有利于整個社會的數(shù)據(jù)治理規(guī)則完善，我們作為有幸處在這個變革時代的個體，感受著數(shù)據(jù)為我們的生活帶來的變化，總想著要為此做些事情。

星辰大海雖遠(yuǎn)，然心向往之并孜孜以求，正是怕什么真理無窮，進(jìn)一寸有進(jìn)一寸的歡喜。

是以為序。

作者

2022年1月 北京冬日暖陽