上海复恩社会组织法律研究与服务中心与中国慈善联合会特别举办的中国慈善联合会“善客沙龙”暨第四届复恩社会组织合规沙龙 “慈善事业专业发展：数据安全和个人信息保护”专场 已于6月9日成功举办。

我们将陆续通过微信推文的方式，将慈善事业专业发展：数据安全和个人信息保护 的沙龙内容分享给大家，本篇我们将给大家分享来自 南都公益基金会 名誉理事长 徐永光 的演讲。

南都公益基金会 名誉理事长 徐永光

数据安全与个人信息保护，是科技发展，是信息技术革命带来的必然结果和需求。过去个人信息只有在派出所、家庭户口本和档案袋中，个人身份证也是随身携带。互联网和AI的发展，形成了个人信息的传播，并形成大数据。大数据是财富，赋予了个人信息的资产功能。

2020年《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》将数据作为一种新型生产要素写入文件中，与土地、劳动力、资本、技术等传统要素并列为要素之一，可以参与价值分配。

对于数字资产的运用，最敏感的是企业，数字化商机带来了个人信息数据的使用，有合法的，也有非法的。我们经常下载APP，自愿提供了个人信息，形成的大数据也有了交易市场。我们每天接到很多电话、微信、短信，抖音，好多都是看菜下单的，诈骗也因此大行其道，甚至发生网购物流信息被泄露的。我自己比较谨慎，不开微博，不开抖音，拒绝做Ted演讲，就是“不卖脸”，但对个人信息保护也有很多困惑。

现在人工智能已经发展到ChatGPT，信息处理的算力可以达到人类智商的100倍。如何正确利用AI，如何避免数字恐怖主义发生，都是我们面临的重大挑战。

2021年《个人信息保护法》的立法宗旨是保护个人信息权利，维护国家安全。该法既有利于保障个人信息权益，也兼顾了人民群众对享受科技进步红利，追求更加便捷、更加美好生活的合理需求。

今天“复恩慈善事业专业发展：数据安全和个人信息保护沙龙”，还是很超前的，主要是从社会组织角度来讨论，有三个方面需要我们考虑。

首先，从慈善组织与利益相关者、包括捐赠人、受助人、志愿者、员工及相关企事业单位和政府等发生利益关系时，对相关人和机构的信息保护。需要遵循一些核心原则，在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息；本人有权知悉个人信息的收集与利用情况；避免个人信息的泄露。确保个人在信息处理活动中享有全方位的知情权、决定权、删除权等。

慈善组织在这些方面存在的问题比较多，特别是法律把14周岁以下非成年人信息列为敏感信息，进行了更严格的规范。不满十四周岁的孩子，采集其个人信息应当取得未成年人的父母或者其他监护人的同意，在使用上有更为严格的规定。慈善组织经常直接把未成年人个人信息挂到网上，用来募捐，这里不仅涉及一系列法律问题，也还涉及慈善伦理道德问题，伤害受助人的尊严，是慈善伦理所不允许的。那些让孩子们对捐助人感恩戴德的表演，唱感恩的心，感觉是对慈善伦理的亵渎。

第二、慈善组织的信息透明和对利益相关者的信息保护之间的关系，有的涉及隐私权问题。慈善组织履行慈善法要求的信息公开并不理想，是行业面临的不可忽视的合规性风险。根据易善数据统计，截至2023年6月8日，经营状态为正常的慈善组织数量为13209家，其中有官网的3582家，占比27%，有微信公众号的3868家，占比29%。其中11718家慈善组织应该公开2021年年报，而实际公开2021年报的慈善组织数量是8341家，占比71%。慈善法颁布了7年了，还有29%的慈善组织没有履行法定信息公开义务。

我们在讨论数据安全的同时，应高度重视数据公开。当然，政府对慈善信息披露的规定和一些捐赠者不愿意披露信息也存在冲突，如何处理，也是一个问题。如何推动慈善组织可持续发展的数字资产的提升，以此提高慈善组织的竞争力，也是我们必须回答的问题。

第三、社会组织担负着回应和解决社会问题的使命。在数据安全和个人信息保护方面，因为中国国情，存在问题比较多，或者说困难和风险比较大。首先，我国国民对于个人信息保护自我意识就很单薄，自己不重视、不在乎，因此侵犯个人信息安全的事情非常普遍，可以说人人都是受害者。社会组织如何研究、发现问题和加以干预？还有，数据安全与数据质量的关系问题。ChatGPT这个人工智能生成软件能力很强，但它并没有自己创造发明的功能，只能用极大的算力对现存于互联网或其他信息源的数据进行学习分析加工处理，数据质量高低决定了人工智能的功能发挥。给天使数据她就成为天使，给她魔鬼数据她也可能成为魔鬼。

信息清朗、数据质量提高，实实在在关乎国家的竞争力和生存发展。如此重要的问题，社会组织能发挥什么作用？这是一个难题，留给大家讨论。