编者荐语：

上海复恩社会组织法律研究与服务中心理事长陆璇律师与应南琴律师，分别作为第二期与首期“基业上善”慈善资产管理研修营的导师，为营员们深入分享了“基金会资产管理及保值增值相关法律法规与政策解析”的相关内容。

编者按

本文中，陆律师与应律师对基金会在自身管理以及开展投资活动中的合规要求进行了分析和梳理。以下是经过整理的部分要点：

立法背景

在《慈善组织保值增值投资活动管理暂行办法》（以下简称“《保值增值办法》”）公布之前，对保值增值活动的规定主要在基金会相关政策法规中有所体现，但均是原则性的规定。《公益事业捐赠法》第十七条第二款规定,“公益性社会团体应当严格遵守国家的有关规定，按照合法、安全、有效的原则，积极实现捐赠财产的保值增值。”《基金会管理条例》第二十八规定，“基金会应当按照合法、安全、有效的原则实现基金的保值、增值。”2016年颁布的《中华人民共和国慈善法》也只对慈善组织的投资进行了原则性的规定，并授权民政部制定相应的规范。2019年公布的《保值增值办法》是基金会保值增值投资过程中最重要的法律依据。《保值增值办法》在2017年年底公布的征求意见稿的基础上吸收了很多实务专家的意见后出台的，整体上更加支持基金会的合法合规投资活动，给予了基金会较大的自主空间。

哪些财产可以用于投资

基金会的运营目的是面向社会开展公益活动，而非通过投资活动牟利，因此基金会的保值增值行为不能干扰公益目的实现，不能影响基金会开展业务活动。基金会开展投资活动的前提是有闲置资金，所谓闲置资金就是在确保年度慈善活动支出符合法定要求和捐赠财产及时足额拨付下的闲置资金。在基金会的可用资金尚不足以满足其年度慈善活动支出要求时进行投资行为，是本末倒置，违反了基金会的宗旨。

根据《保值增值办法》的规定，基金会开展保值增值活动有两个前提条件，即年度慈善活动支出符合法定要求和捐赠财产及时足额支付。在《保值增值办法》的公开征求意见稿中，对于该内容的表述为“慈善组织应当保持足够的现金类资产，以保证连续三年的慈善活动支出符合法定要求和待拨捐赠财产及时足额拨付。”这一要求对一部分基金会而言可能是难以实现的，最终没有出现在《保值增值办法》中。

在满足以上条件后，基金会可用于投资的财产范围为非限定性净资产和在投资期内暂不需要拨付的限定性资产，同时需要符合“不属于政府资助的财产和捐赠协议约定不得投资的财产”的条件。对于政府资助的财产，法律明确禁止基金会用于投资。基金会接受捐赠人捐赠的款物可以用于投资，但是如果捐赠人在捐赠协议中明确约定不得用于投资的，出于尊重捐赠人意愿的原因，该捐赠款物亦不得用于投资。

投资原则

《慈善法》和《保值增值办法》规定了慈善组织投资的三大原则：合法、安全、有效。

合法原则

“合法”原则是慈善组织开展投资活动的首要原则。合法性原则要求基金会所采取的投资行为必须是法律法规所允许的。如《保值增值办法》第七条规定，慈善组织不得进行“非法集资等国家法律法规禁止的其他活动”，是对合法原则的体现。

同时，《保值增值办法》第十四条明确规定，“慈善组织在开展投资活动时，其负责人、理事和工作人员应当遵守法律法规和本组织章程的规定，严格履行忠实、谨慎、勤勉义务。慈善组织在开展投资活动时有违法违规行为，致使慈善组织财产损失的，相关人员应当承担相应责任。”这就是对合法性原则进一步的确认，基金会在开展投资活动时，不仅要遵守法律法规，还需要遵守本组织章程，对于违反法律法规的负责人、理事和工作人员需要依法承担相应的民事赔偿责任。

安全原则

“安全”原则是基于基金会的本质和宗旨而衍生出的投资原则。基金会属于捐助法人，其财产属于社会公益财产，基金会以其财产对社会公众特别是捐赠人和服务对象进行负责，因此基金会必须保证增值过程中投资活动的安全性。

因此，基金会投资必须坚持风险控制原则，对于不能保证安全或者风险过高的投资应当禁止，以确保慈善组织投资的安全性。《保值增值办法》第六条规定，“慈善组织在投资资产管理产品时，应当审慎选择，购买与本组织风险识别能力和风险承担能力相匹配的产品。”就是从安全性原则的角度所进行的规定。

有效原则

“有效”原则是指基金会开展投资活动要发挥应有的效果，即实现财产保值增值的目的；有效原则要求慈善组织在合法和安全的前提下，应当以获取更多的利益为目标。与个人或企业投资理财一样，慈善组织的投资活动也应当积极发挥相关人员在投资领域的专业能力，提高投资活动的专业性，追求投资的效率，以达到保值增值的效果。

慈善组织消极地进行保值增值甚至不进行保值增值的行为，违反了有效原则。消极地进行保值增值活动是指未充分发挥主观能动性，未能将可用于保值增值的慈善财产真正实现保值增值的效果。

基金会的投资领域

《保值增值办法》中列举了三种基金会可投资的情形：直接购买资产管理产品、直接股权投资和委托投资。

购买资产管理产品

基金会直接购买资产管理产品的，《保值增值办法》要求基金会审慎选择，购买与本组织风险识别能力和风险承担能力相匹配的产品，即遵循适当性匹配的原则。

直接股权投资

基金会开展直接股权投资的，《保值增值办法》要求被投资方的经营范围应当与基金会的宗旨和业务范围相关。

委托投资

基金会开展委托投资的，《保值增值办法》应当选择中国境内有资质从事投资管理业务，且管理审慎、信誉较高的机构。

除了明确基金会保值增值可投资的范围，《保值增值办法》还规定了基金会投资活动的“负面清单”，即明确了基金会八项不得进行的投资活动。

投资风险防范机制

在风险防范机制的过程中，最为重要的是我们自己应当有一套相对成熟的应对风险的内部制度——包括建立健全投资管理制度、重大投资方案的决策规范、投后管理、投资活动专项档案管理、止损机制等风险防范机制的建立、信息公开等。

上海复恩社会组织法律研究与服务中心与中国慈善联合会特别举办的中国慈善联合会“善客沙龙”暨第四届复恩社会组织合规沙龙 “慈善事业专业发展：数据安全和个人信息保护”专场 已于6月9日成功举办。

本篇我们将给大家分享来自 上海复观律师事务所 律师 谭玥 的演讲。

社会组织语境下的数据安全与个人信息保护

上海复观律师事务所 律师 谭玥

作为一个为社会组织提供法律服务的律师，我今天主要想分享一下这两年来在提供有关数据安全和个人信息保护法相关的服务的过程当中的一些观察和思考。

立法背景。两部法律是技术发展的一个产物。在目前的经济环境中，数据变成一个非常重要的生产要素和基础战略资源，许多国家已经把确保数据安全提到了国家战略层面，所以保护国家安全是这两部法律的主要目的之一。
立法目的。除了刚刚提到的保护国家主权和国家安全之外，还包括保护社会秩序和公共利益、保护公民、法人和其他组织的合法权益。
立法特点。这两部法在适用上和内容上有三个特点。
首先，它的适用范围比较广。个人信息和数据的概念都是非常广泛，基本上我们在日常生活和工作中所接触到的各类的信息，都能够被这两个概念包括在内。
其次，它具有结果导向性。这个特点我在之前给一些机构做培训的时候也会特别强调。两部法律中相关责任的认定是不以行为人主观上是否存在故意作为认定是否违法的条件的。很多情况下，可能行为人在做数据收集的时候并没有恶意，但是如果最后产生的客观结果对国家安全和国家主权、社会秩序和公共利益、或是公民、法人和其他组织的合法权益造成了一定的威胁性，那么是具有被认为违法的可能性的。
最后，这两部法律跟许多其他有关国家安全的法律法规是相互关联的。

在这两年的一个法律服务的过程当中，从大家给到的反馈或者是提出的问题中，我们其实能比较明显的感受到社会组织对于这两部法在意识和认知上的一个转变。

最开始这两部法律刚出台的时候，最常见的一种情况是很多的社会组织并不知道有这两部法已经出台了；还有一些机构可能是通过一些渠道知道有这两部法律，但并不觉得跟自身有什么太大的关系，还没有在意识层面引起特别高的重视程度；第三类机构是被动地知道这些法律的，一方面是它们的登记管理机关或者业务主管单位会对机构保护数全和个人信息的问题进行提醒，特别是涉及到儿童或者医疗健康的机构；另一方面还有一些机构则会受到资助方监督，特别是一些来自早就已经在数据安全和个人信息保护方面有相关立法的国家和地区的境外资助方；最后一类机构既知道有这两部法律，也知道它们的重要性，但是对于接下来具体到底要怎么做是完全没有头绪的。

但是从今年开始我们注意到一个很明显的变化，那就是随着这两部法律普及程度的逐渐提高，一些社会组织在就这方面进行提问或者跟我们进行交流的时候，我们可以很明显的感受到这些社会组织已经对这些法律内容有了基本的了解，而且会很明确的知道自身需要帮助的事项是什么，会聚焦在工作细节上，比如收集个人信息的知情同意书要怎么写， 或者这类信息是不是属于敏感个人信息等等。可以感受到，随着时间的推移，大家其实对相关法律已经逐渐有了内容上的了解和重视程度上的提升。

接下来讲一下为什么数据安全和个人信息保护这两部法律对于社会组织而言是比较重要，而且跟大家的日常工作联系是非常紧密的。数据处理行为有很多种，从收集、存储到最后的传输、公开，其实每一个步骤大家都可以在自己的日常工作中找到对应的一个场景，比如说像收集。其实很简单的一个填写信息收集表的行为，就已经构成信息收集行为了。大家应该意识到，对于社会组织来说，数据和个人信息与我们的距离并没有那么远，也没有那么高大上。

鉴于社会组织非营利性法人的性质，这两部法律在具体适用到社会组织上时也会有一些特点。

第一个，社会组织处理的数据内容以及社会组织所担任的数据处理角色具有多样性。在做一个公益项目的时候，社会组织的工作往往会涉及到多方主体。比如捐赠人或资助人，项目受益群体以及项目合作方等。在项目执行过程中，这些主体都会涉及到数据的收集、处理和使用等，项目相关的数据是在往不同方向流动的。社会组织处于其中最中间的位置，也就意味着它们担任的角色种类是最多的。社会组织既有可能是数据的收集者，也有可能是数据的使用者，还有可能是数据的对外分享者。大多数情况下，社会组织往往会同时担任多个角色，这就意味着两部法律中的许多法律要求社会组织都有可能会涉及到。

除此之外，社会组织在数据流动过程中所处的中间位置，也意味着社会组织需要就数据安全责任在上、下游主体之间进行明确的划分。如果某一个机构给到社会组织的数据是来源不合法的，或者说其实这个机构没有权限去使用的，那社会组织作为下游机构再去使用这些数据会受到一定程度的影响。同样的，社会组织在向下游机构提供数据时，也需要确保下游机构在社会组织的授权范围内使用这些数据。

第二点，不管是日常的行政管理工作中还是在项目工作中，社会组织接触数据的人员种类是比较复杂的。除了机构自己的员工，还有志愿者、实习生等。当我们在谈一个机构的合规性的时候，我们在谈的其实就是机构人员的工作行为的合规性。他们的行为会直接影响到机构工作的合规性。

第三点，比较容易涉及到数据跨境传输的问题。一些社会组织接受的资金可能是来自于境外的资助方，就是我们所说的境外非政府组织境内代表机构进行的资助或捐赠。为了工作和交流的便利性，这些代表机构可能会选择与它们设立在国外的总部使用同一个数据存储和管理系统。这就意味着一旦把数据提供给代表机构，就可能直接提供给了该代表机构的境外总部，从而构成个人信息或者数据跨境行为。很多社会组织会觉得只要数据的物理位置或地理位置在境内，就不存在这个跨境的问题。但其实并不是的。即使数据存储在境内的服务器上，但只要境外机构或者个人可以读取该服务器上的数据，仍然构成数据跨境行为。

最后一点，社会组织的业务容易涉及到一些比较敏感的数据类型。比如做儿童保护或者医疗健康教育的这些机构，它们收集和使用的个人信息就会非常容易涉及到敏感个人信息。

接下来这一部分想跟大家分享一下社会组织为什么要做数据合规。大家可能第一个反应就是因为法律有要求，所以必须要做，不然就面临违法的风险。

确实是这样的，社会组织享受了使用数据和个人信息的权利，对应的也就需要去承担相应的合规义务。如果没有满足法律要求并产生了一些不利的后果，社会组织就会面临民事、行政甚者刑事等多种法律责任。避免承担法律责任可以说是社会组织为什么要去做数据合规的最基础的一个原因，但这并不是唯一的原因。

还有一个重要原因是因为社会组织在工作中需要保护受益人的合法权益。这也是社会组织实现项目效果和机构宗旨的关键要求。有许多案例就是因为对于儿童信息的保护不够到位，最后导致儿童的人身安全直接受到了侵害。很多社会组织是做儿童保护的，工作初衷是要去保护儿童的，而不是让受到帮助的儿童因为我们的工作去面临额外的或更高的风险或者更严重的后果。所以社会组织的数据合规措施，不只是为了确保机构本身的合法性，也是为了确保受益群体的合法权益不会因为我们的工作而受到额外的伤害。

最后一个原因也是容易被大家忽略的。这些法律虽然在规制社会组织，但是同时也在规制其他涉及到数据活动的主体，规制所有跟社会组织合作的主体。了解了这些法律要求，也会帮助社会组织去判断其他主体的行为有没有侵犯到机构自身的一些合法权益。比如机构自身的员工、志愿者和实习生等等，他们在做项目的时候，他们的个人信息是不是被其他合作方进行了充分保护？如果他们的权益受到了侵害，机构在不了解相关法律规定的情况下，很难去帮助他们进行维权。但如果机构了解这些法律要求，就会清楚的知道对方的行为在哪里出了问题以及应当如何及时维权。在机构自身权益受到侵害时，相关的法律法规也会成为有效保护自身权益的有效工具。

上海复恩社会组织法律研究与服务中心与中国慈善联合会特别举办的中国慈善联合会“善客沙龙”暨第四届复恩社会组织合规沙龙 “慈善事业专业发展：数据安全和个人信息保护”专场 已于6月9日成功举办。

本篇我们将给大家分享来自 北京师范大学 副教授 马剑银 的演讲。

社会组织发展合规新问题

北京师范大学 副教授 马剑银

感谢复恩和陆璇理事长的邀请，今天借着讨论会主题“社会组织发展合规新问题”想跟大家分享两个内容，一个是：谈社会组织合规，我们究竟在谈什么；第二个是：所谓新问题到底新在哪？或者说对社会组织来讲，尤其是当下中国的社会组织来讲，那些新问题真的那么重要吗？

首先，我们谈谈什么是社会组织合规。

“合规”这个词在中文世界中目前非常流行，尤其是法律实务界，但实际上“合规”这个词的使用有很大的差异性。

“合规”，从汉语来讲，是“合乎规定”的意思，而且这个“规定”肯定要超越“法律规定”的界限，但在实践中，“合规”这个词的使用充满着歧义、模糊。在法学上，它一般有两个含义。

“合规”第一个涵义，就是其本义，也就是英文的“compliance”。在国际上，我们说合规概念的起源，它其实不是我们现在通常所说的一个机构要做符合规定的事情这么广泛，主要是说有一些存在特殊风险，或者经营风险性很强的一种行业，例如银行等金融行业，它们要主动积极地去防止一些风险的发生，所以它们要做的不仅仅是“合法”“守法”，而是要找到这个行业或者这个机构相关的所有行为规范，除了法律，还有行业习惯、社会伦理、机构章程、监管部门的临时措施等等。有些规定甚至是潜规则，但长期以来一直如此，已经适用于银行自身业务活动，如果你不这样做，就有可能带来风险，需要承担不利后果。这种不利后果包括法律制裁、监管处罚、重大财务损失或者声誉损失等。

之后，这个“合规”涵义开始泛化，使用到各个领域的企业，例如国有企业，甚至国资委还制定了部门规章《中央企业合规管理办法》，对合规的定义也比较宽泛“所称合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求”。

“合规”的普遍化使得这些机构往往设立一个单独的部门去处理合规事宜，很多合规部门是有别于法务部门设立的。

第二个合规是刑事合规，在中国语境中常常也表述为“合规不起诉”。

所谓刑事合规，是指为避免因企业或企业员工相关行为给企业带来的刑事责任，国家通过刑事政策上的正向激励和责任归咎，推动企业以刑事法律的标准来识别、评估和预防公司的刑事风险，制定并实施遵守刑事法律的计划和措施。我国语境中是指检察机关对于那些涉嫌犯罪的企业，发现其具有建立合规体系意愿的，可以责令其针对违法犯罪事实，提出专项合规计划，督促其推进企业合规管理体系的建设，然后作出相对不起诉决定的制度。根据企业建立合规体系所依据的程序路径，合规不起诉可分为“检察建议模式”和“附条件不起诉模式”两类。在前一个模式下，检察机关在对企业作出相对不起诉决定的同时，向其送达检察建议，要求其在一定期限内建立专项合规体系。而在后一种模式下，检察机关对于提交合规计划的企业，作出暂缓起诉、合规考察或者附条件不起诉的决定，设定一定的考验期，责令其聘请合规监管人，后者对企业合规进展情况进行全流程监管，并定期提交合规进展报告，在考验期结束后，检察机关根据企业合规的推进情况，作出是否提起公诉的决定。

这种做法在法学界也有争议，但是实践上这几年一直在这么做，所以说这些企业就会主动积极的规范自己的行为，从而获得检察机关的自由裁量，落实对企业尤其是民营企业的正向激励政策，而进行一定程度的变通。

因此，“合规”这个概念实际上是有扩展适用的，所谓“社会组织合规”的概念，恰恰也是一种扩展使用。

宽泛使用“合规”概念，是有好处的，可以说是“多赢”，让大家皆大欢喜。机构和从业人员觉得自己安全了，行业觉得安静了，监管部门觉得轻松了。但是，它实际上还是有一些问题，有一些制度或者话语在进行跨文化移植的时候，有可能存在异化的情形。

举个简单例子，跟合规很相似的，第一个概念就是监管，“监管”一词源于英文的regulation。法学界现在不太用监管这个译词，而是使用“规制”。regulation这个词是规章制度的意思，最初是一个普通法的故事，是英美的故事。为什么会有一个regulation呢？依法不就行了吗？法治不就行了吗？那么为什么会有一个regulation？在英国和美国普通法语境中，以判例法治国，政府被定位为“守夜人”，最小的政府是最好的政府。但是在20世纪之后，政府或者行政管理机关的权力越来越大，甚至被称为，而且在整个社会进行管理的过程当中，起到了很重要的作用。所以说他们希望充分发挥行政机关的创造性、积极性来维持这个社会的运行，而不是被动的以法院为中心。因为如果行政机关完全依法行为，那他们做不了什么，尤其到20世纪之后。所以监管/规制的意思就是说，政府可以通过事先制定成文法规则的方式（regulation），用来发挥政府本身的生态积极性的创新，这些regulation符合法治要求而制定，而且行政机关的行为按照regulation进行行为。

在英美，规制/监管的这个概念是扩张了政府的权力，也就是赋予政府很多可以这样做的权力。所以才有新公共管理运动、公共服务封一系列政府正向积极主动的行为。但这个概念来中国之后，我们感到非常的高兴，翻译成监管，也就是监督管理，也就是强化政府对社会的监督管理。但实际上中国的政府一向是大政府，这个权力够大的，现在这个监管理论一来，我们不仅不去限制政府的权力，而且还要继续给予政府更多更大的权力。Regulation这个话语变成了监督管理话语，产生了异化。

最近一个例子，关于信息网络方面的监管，有人翻译了一本书，叫《law3.0》，说的是1.0版本的law是依规则治理，其实就是法治，2.0的law就是规制，政府制定大量的规章制度去主动治理社会，那3.0版本的law现在就是技术作为标准，成为治理的核心。英美语境中，因为经历了law1.0和law2.0时代的过渡，技术规制，实际上是在这个框架里的升级，技术本身是受到极大制约的。但是这种概念一旦引到这个中国，我们要从法治、规制到技术治理，三位一体同步建设。因为1.0版本的法治基础比较弱，所以我们能够明显感受到这种技术手段对我们的影响，受到权力与资本的控制比较严重。如果在英美的语境中，这是一个逐步推进的自然现象，但在我国，恰恰就会出现技术与权力、资本的结合，反过来削弱法治基础。因此国情不一样，我们去移植或者引用这样的一些概念的时候，恰恰跟其他人、地方也不一样。

还有一个类似的词就是“治理”，这个大家比较熟悉，我在这里就不谈了。

一些外来话语在使用的时候都有可能被异化。“合规”这个词也是如此，“合规”从compliance，企业或者机构为了避免风险主动积极地进行一些行为的自我审查，这本身并没什么问题，因为除了守法，还需要遵守各类其他规范，从而保持机构的安全。但是我们遵守的这些其他规范是什么呢？是否都经得起合法性审查呢？还是只要存在规定就要遵守？遵纪守法还不够，你还要遵守行业规范、各种各样的习惯，甚至有可能是这段时间临时性的规则，如果不遵守，万一发生舆情，万一发生什么，什么时候你都要承担责任。大家都害怕承担责任，因此，会在最大程度上去主动约束自己的行为？就是大家都沉浸在这样的一个氛围里。

银行等高风险机构，因为需要应对高风险，所以行为比较保守，因此主动积极的“合规”行为确实很必要，但是如果是一些带有社会创新功能、带有试错、实验功能的机构都按照这种保守的思路来做，那整个社会就有可能死气沉沉。我们过多地使用合规这样的一个概念，就会异化它，异化到我们会自我规制、自我审查，我们对自己的行为就是非常不自信，就经常觉得，会不会违规呢？会不会出问题呢？当你每天都是想这样的一些事情的时候，你觉得你还会做得好事情也做得好吗？你连做事情的自信都没有。

因此，我们想问，“社会组织”是高风险行业和部门吗？

本来这个行业的存在，本来就是没有那么高大上，一定要让它们承担什么功能？社会组织的存在，很多时候就是一种多样化的去试错、去创新，但是我们的社会组织呢？“合规”话语却成了第一要务。当然，我并不反对讨论社会组织的风险防控，社会组织的规范治理，但是“合规”这样的话语使用多了，会不会扼杀整个行业的活力呢？我觉得是有这种可能的，至少目前的氛围下，是很有可能的。

因此，如果我们谈合规，大家要明白，这是跟我们之前谈社会组织风险防控，社会组织规范治理这些东西是一样的，它不是一个新的东西。律师们喜欢使用一些新词去营销，帮助大家解决难题，这是一件好事，但是也不要过度营销。

接下来要谈的是第二个话题——合规新问题？

今天讨论的主题是社会组织如何应对数据安全和个人信息保护，这不仅仅是社会组织需要面对的新问题，是所有的组织都要面对的新问题。我们国家出台了两部法律：《数据安全法》与《个人信息保护法》，全社会都在学习、消化这两部法律的内容，以及其与欧洲、美国等国相似法律的异同。但社会组织在学习、消化这些问题中有什么特别的地方吗？我觉得可能是领域与内容上的特别，并没有性质上的特别。例如如何使用客户的个人信息，对于社会组织来说，就是社团的会员信息，慈善组织的捐赠人、受益人的信息，如何处理机构内的电脑、网络中存储的数据，涉外社会组织还要关注数据出入境的管理问题等等。这些内容非常多，需要学习的也很多，但就我今天要讨论的主题来说，社会组织风险防控的重点并不在这些新问题上，而是日常风险防控和规范治理。基础合规都还没有合格，没有学会走，就先不要顾着想跑了。

我初略查了一下，目前，整个社会组织风险防控和规范治理的问题，已经进入诉讼程序的，有知识产权纠纷、合同纠纷，劳动争议纠纷、侵权责任纠纷、物权纠纷等，至于在行政监管、行政执法领域，这种规制性的问题更多。而这方面的培训，实际上我们做的是不够的，所以，我觉得要谈社会组织合规新问题，一定要结合我们社会组织常规的风险防范，规范治理或者合规的问题讨论。

例如，内部治理风险防控，除了常规的内部人控制风险、财务治理制度、项目管理制度、专项基金管理制度的风险之外，新的社会组织党建的要求，对于党组织和原有的治理体系之间的衔接同样是风险点所在，监事制度的健全问题同样存在风险，现在出现的上市公司独立董事承担责任的问题是值得社会组织的监事们警惕的。监事（甚至包括理事）对社会组织的决策是否要承担责任以及怎么承担责任？

例如财产使用过程中出现与捐赠人目的不一致、投资保值增值出现决策失误，以及项目资金来回挪用的问题，都已经出现纠纷。

例如慈善组织的知识产权性质、慈善组织的商标、专利和版权能否让商业机构来代持，怎么理顺其中的关系，如何解决劳务人员与志愿者的关系的问题，募捐与捐赠、与商业机构合作时的公益营销的问题等等。甚至还会有一些项目执行风险，例如如何面对受益人遭受舆论风险时对项目甚至组织的影响，像银杏计划，这是一个非常出色的项目，但是也因为个别受助人的道德失范行为遭受舆论风险，被质问为何要去资助这种道德失范的受助人。

有些问题是可以主动积极的通过合规或者风险防控、健全制度来避免的，有的只能通过事后的积极应对才能处理。有的是合规问题，有的恰恰是责任承担的方式问题，过度关注事先的合规，反而会影响机构和行业的创新，政府部门有一刀切的“懒政”，社会组织同样会有这种一刀切的“懒事”。

总而言之，面对日益发展的新事物，尤其是信息技术的新发展，我们当然要有敏感性，去接触、学习新事物，但是，仅仅追求前沿、时髦，是不够的，首先要做的反而是常规的、基础的问题。用一句话来总结就是，关于社会组织合规新问题，首先要谨慎对待“合规”，其次更不要一味去关注新问题而忽视更为基础和常规的老问题。

上海复恩社会组织法律研究与服务中心与中国慈善联合会特别举办的中国慈善联合会“善客沙龙”暨第四届复恩社会组织合规沙龙 “慈善事业专业发展：数据安全和个人信息保护”专场 已于6月9日成功举办。

本篇我们将给大家分享来自 陕西妇源汇性别发展中心 儿童发展部 孙海华 的演讲。

妇源汇数据安全和妇女儿童信息保护实践

陕西妇源汇性别发展中心 儿童发展部 孙海华

在介绍我们相关的工作之前，我想给大家稍微介绍一下妇源汇，帮助大家更好的理解，为什么我们要做数据安全和个人信息保护这块工作。

我们是2008年成立的一个民非企业，业务主管单位是陕西省妇联，登记注册是在陕西省民政厅。我们的使命是立足西部，扎根社区，推动妇女儿童发展，所以我们的服务对象主要是妇女和儿童，在社区开展工作；因为我们机构的定位是中游平台，我们会联结很多的本土社会组织一起开展工作。我们的工作地点主要在陕西，但是遍及了很多市县。我们核心的服务对象主要是四类，有跟困境相关的，有特殊人群，我们机构最早是做妇女和社区项目，所以(服务对象)还包括性别相关议题以及偏远乡村，现在也在关注城市的流动儿童。

这是我们核心服务的领域，大家看到妇女和社区的项目，有金融赋能，有妇女参与社区治理，还有困境妇女的紧急救助，以及流动妇女的社区融入等。儿童方面，涉及0到18岁的儿童，我们基本上都有在开展工作，包括早期儿童的养育发展、儿童保护还有社会情感技能。另外我们除了提供一线的服务，也会承接一些研究和咨询的服务，同时也有传播和倡导，社会性别等方面工作。我们的服务对象很多，涉及到困境救助，有很多个案的信息，都是我们平时会接触到的。因为我们服务对象的特殊性，服务地点的广泛性，也因为我们业务主管部门对我们的监管要求，就包括刚才提到的信息法，我们一直在学习，我们目前开展相关工作的主要依据有两部分。

第一个部分是内部制度。

因为我们08年成立，机构制度相对的完善一些，包括我们的员工手册，项目管理制度，针对妇女权益保护的规定，儿童保护政策，人力资源管理制度，还有儿童服务安全制度，以及我们的文档管理制度，其实多多少少都会涉及一些数据安全和儿童信息、个人信息保护的内容；

外部法规方面，第一个就是个人信息保护法，第二个是数据出境安全评估办法，因为我们项目有很多是外资基金会支持，所以会面临这个问题。还有两部法是和我们的业务密切相关的，就是《未成年人保护护法》和《反家庭暴力法》，这里面一个是指导我们业务工作，这两部法本身会有对信息的采集和使用的规定，另外是基于我们做为社工开展社会工作的价值伦理，会有保密原则，出于对个案的保护也是我们开展这项工作的一个重要的依据。

我们开展相关工作，主要从以下几个层面: 第一个层面是从机构的管理层面，主要包括行政管理和人力资源管理。第二个层面是具体的项目管理，包括数据的采集，使用，发布和移交。第三个层面，因为我们的机构定位，我们也会做一些推动行业规范的工作。

在机构管理方面，主要就是在我们的行政管理制度里面，关于电脑的使用，这些可能大多数机构都有，关于密码、不能外借、不能带出等规定。

在人力资源方面，第一块是劳动合同。首先就是劳动合同的附件里面会有儿童保护政策，儿童保护政策里面有关于儿童信息安全的规定，这是入职必须要签的制度。在入职培训里面会针对刚才提到的机构管理制度进行全面的培训。另外我们在入职以后也会组织一些学习，就像《中华人民共和国个人信息保护法》出来以后，这是我们内部组织的培训记录，讨论了该法对我们项目的一些启发，大家提了很多问题，针对这些问题我们找到了复恩的老师来帮我们来解决这些疑问。在员工离职的时候，我们会有数据移交的规定，要签署停止使用信息的项目信息数据承诺。因为我们很多员工是做一线社工服务的，会接触到特殊的一些个案信息，那这些个案信息的话，他一定要承诺不能再使用，这个是在人力资源管理方面。

从项目管理来说的话，有两个大的原则，一个是我们做项目的时候会有相关方的分析，就是我刚才说到的有关儿童保护的承诺、个人信息保护的承诺，不光是针对我们员工，而是我们涉及到的所有供应商，合作伙伴，跟我们一起合作的社会组织，我们都会有这样的要求，必须要有儿童保护政策的约束。另外一个就是全流程，就是从项目设计，一直到项目结束，相关制度和意识是一直要贯穿这个过程的。

这里面主要包括了数据信息的四块。

第一是数据采集，这个是目前我们能做到的一些做法。数据信息采集这一块儿针对儿童，有双成人规定，不能单独和儿童工作。然后孩子要自愿，我们目前的规定是，八岁以下的孩子是必须要有监护人来签知情同意书，八岁以上的孩子自己也要签，这个是出于尊重儿童参与权。在我们拍摄照片的时候会有具体的要求，比如说不能拍正脸，不能拍带有标识性的村庄等信息。

第二个是数据信息的存储和使用。首先是分级分类。举个例子，我们的儿童数据，不是所有人都能看到的。例如儿童保护项目，因为我们是和民政部门合作来做当地所有困境儿童的筛查，会建数据档，这个信息就只有儿童保护项目经理和工作人员才能看到，连我们部门统筹、主任都不能看的。我们会有严格的数据控制，不同项目里面的个案信息都是只有项目团队能看到。其次是新闻发言人制度，我们对外的信息发布都会有专门的人员负责。还有存储，也就是是硬件设备，刚才已经介绍过。

第三是数据信息的发布。因为我们有官网，也有微信号，整个对外信息发布都有审批流程，也都有信息的处理要求，例如去标识化和匿名化。以前我们会觉得说打个马赛克可以了，后来谭律师给我们指导，发现其实马赛克是可以去掉的，所以现在我们拍照角度和内容就是非常严格的控制，尽量避免通过我们发布的信息找到具体的孩子。

第四是数据信息的移交，就是刚才我提到的离职的一些移交，还有包括签订承诺书。

以上就是在项目管理方面我们会采取的一些措施。

那么在行业规范这块，我会以我们儿童信息保护为例来介绍。因为目前儿童项目是我们机构比较大体量的一个业务模块，我们也刚好是有这个项目的机会，来进行一个梳理。我以这个为例来讲一下，我们是怎么做的。

从2008年开始，我们申请妇女儿童的项目赠款，其实有很多外资基金会，它们自己本身是有比较规范的管理规定和儿童保护政策。最开始我们就是被动的执行，因为我们要申请他们的资金，他们要求我们这么做，所以我们就这么做。

在项目执行中，我们也在实践中摸索，这些基金会他们的要求在国内和中国的法律有没有不匹配的地方？或者在我们实操过程中怎么样来更好的运用？其实我们都在有意识的摸索。到2021年的时候，我们就形成了机构自己的儿童服务安全制度，这里面包括了员工守则，合作伙伴，供应商规定等等。

到了2021年7月，刚好有一个项目机会，我们联合了陕西省十家儿童社会组织，一起来制定陕西省的儿童服务安全规范，希望可以针对陕西省从事儿童服务工作的社会组织进行本地化，因为各地的情况不太一样。

到2021年的时候，这个规范我们已经基本完善，继而在陕西省的六个市进行了推广。这个服务规范里面有一个章节，就是专门针对儿童信息的收集，应用和管理守则。

简单的给大家就是介绍一下，在收集方面，一个是审批的流程，必须要先得到批准。在知情同意这块，必须要签署知情同意书。在收集过程中，有一些录像拍摄的要求，还有就是要尊重儿童的意愿，在访谈中发现可能有公众舆论危机或者儿童保护风险的时候，我们也是有自己的报告制度。

在管理方面，一个就是分级管理，不是所有人都看到这个信息；第二是保密制度；第三就是我们在使用社交媒体需要遵循的规则；第四是未经机构允许，不能随意联系。

在信息的使用方面，就是要保护儿童的隐私，然后不能出现村民学校等详细地址。有一些特殊的孩子，尤其是儿童保护项目或者紧急救助项目里面的孩子，例如要接受治疗性服务的，一定要进行保护性模糊处理。在我们机构的网站主页以及公众号和微博发布的信息，里面都会有这相关要求，也有投诉的渠道。

在这个儿童安全服务规范推广的过程中，我们面向了60%陕西省的地市，有392家的机构参与了我们的培训，包括143家机构现在都已经制定了儿童服务安全的制度，这是我们在儿童数据安全和个人信息保护方面做了一些推动和引领的工作。

以上就是妇源汇在数据安全和妇女儿童个人信息保护方面做的一些工作，欢迎指导，谢谢大家。

上海复恩社会组织法律研究与服务中心与中国慈善联合会特别举办的中国慈善联合会“善客沙龙”暨第四届复恩社会组织合规沙龙 “慈善事业专业发展：数据安全和个人信息保护”专场 已于6月9日成功举办。

我们将陆续通过微信推文的方式，将慈善事业专业发展：数据安全和个人信息保护 的沙龙内容分享给大家，本篇我们将给大家分享来自 南都公益基金会 名誉理事长 徐永光 的演讲。

南都公益基金会 名誉理事长 徐永光

数据安全与个人信息保护，是科技发展，是信息技术革命带来的必然结果和需求。过去个人信息只有在派出所、家庭户口本和档案袋中，个人身份证也是随身携带。互联网和AI的发展，形成了个人信息的传播，并形成大数据。大数据是财富，赋予了个人信息的资产功能。

2020年《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》将数据作为一种新型生产要素写入文件中，与土地、劳动力、资本、技术等传统要素并列为要素之一，可以参与价值分配。

对于数字资产的运用，最敏感的是企业，数字化商机带来了个人信息数据的使用，有合法的，也有非法的。我们经常下载APP，自愿提供了个人信息，形成的大数据也有了交易市场。我们每天接到很多电话、微信、短信，抖音，好多都是看菜下单的，诈骗也因此大行其道，甚至发生网购物流信息被泄露的。我自己比较谨慎，不开微博，不开抖音，拒绝做Ted演讲，就是“不卖脸”，但对个人信息保护也有很多困惑。

现在人工智能已经发展到ChatGPT，信息处理的算力可以达到人类智商的100倍。如何正确利用AI，如何避免数字恐怖主义发生，都是我们面临的重大挑战。

2021年《个人信息保护法》的立法宗旨是保护个人信息权利，维护国家安全。该法既有利于保障个人信息权益，也兼顾了人民群众对享受科技进步红利，追求更加便捷、更加美好生活的合理需求。

今天“复恩慈善事业专业发展：数据安全和个人信息保护沙龙”，还是很超前的，主要是从社会组织角度来讨论，有三个方面需要我们考虑。

首先，从慈善组织与利益相关者、包括捐赠人、受助人、志愿者、员工及相关企事业单位和政府等发生利益关系时，对相关人和机构的信息保护。需要遵循一些核心原则，在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息；本人有权知悉个人信息的收集与利用情况；避免个人信息的泄露。确保个人在信息处理活动中享有全方位的知情权、决定权、删除权等。

慈善组织在这些方面存在的问题比较多，特别是法律把14周岁以下非成年人信息列为敏感信息，进行了更严格的规范。不满十四周岁的孩子，采集其个人信息应当取得未成年人的父母或者其他监护人的同意，在使用上有更为严格的规定。慈善组织经常直接把未成年人个人信息挂到网上，用来募捐，这里不仅涉及一系列法律问题，也还涉及慈善伦理道德问题，伤害受助人的尊严，是慈善伦理所不允许的。那些让孩子们对捐助人感恩戴德的表演，唱感恩的心，感觉是对慈善伦理的亵渎。

第二、慈善组织的信息透明和对利益相关者的信息保护之间的关系，有的涉及隐私权问题。慈善组织履行慈善法要求的信息公开并不理想，是行业面临的不可忽视的合规性风险。根据易善数据统计，截至2023年6月8日，经营状态为正常的慈善组织数量为13209家，其中有官网的3582家，占比27%，有微信公众号的3868家，占比29%。其中11718家慈善组织应该公开2021年年报，而实际公开2021年报的慈善组织数量是8341家，占比71%。慈善法颁布了7年了，还有29%的慈善组织没有履行法定信息公开义务。

我们在讨论数据安全的同时，应高度重视数据公开。当然，政府对慈善信息披露的规定和一些捐赠者不愿意披露信息也存在冲突，如何处理，也是一个问题。如何推动慈善组织可持续发展的数字资产的提升，以此提高慈善组织的竞争力，也是我们必须回答的问题。

第三、社会组织担负着回应和解决社会问题的使命。在数据安全和个人信息保护方面，因为中国国情，存在问题比较多，或者说困难和风险比较大。首先，我国国民对于个人信息保护自我意识就很单薄，自己不重视、不在乎，因此侵犯个人信息安全的事情非常普遍，可以说人人都是受害者。社会组织如何研究、发现问题和加以干预？还有，数据安全与数据质量的关系问题。ChatGPT这个人工智能生成软件能力很强，但它并没有自己创造发明的功能，只能用极大的算力对现存于互联网或其他信息源的数据进行学习分析加工处理，数据质量高低决定了人工智能的功能发挥。给天使数据她就成为天使，给她魔鬼数据她也可能成为魔鬼。

信息清朗、数据质量提高，实实在在关乎国家的竞争力和生存发展。如此重要的问题，社会组织能发挥什么作用？这是一个难题，留给大家讨论。

在上海市慈善基金会的指导下，第四届复恩社会组织合规沙龙 慈善事业专业发展：有效捐赠和筹资 已于6月5日成功举办。

本篇我们将给大家分享来自 上海联劝公益基金会 副秘书长 张波娜的演讲。

多元公益参与场景下的社会信任构建

上海联劝公益基金会 副秘书长 张波娜

我个人从09年进入公益行业，从业十几年之后再重新审视公益的价值很是时候。

当前的行业内虽然存在竞争，但相较而言，我们的公众公益参与率是很低的，还是一片蓝海，需要大家共同把公益的多元生态构建起来，因此在日常的实践中能够总结方法论并且分享给行业，促成共同进步非常重要。

公益的生态中，多元化的参与场景为社会信任的构建提供了一条可能的路径。

从帕特南的《独自打保龄》到项飚提出的“附近的消失”，反应的一个普遍的现象是当前的社会中原子化的个人，家庭和社区的联结确实是越来越弱了，大家的关注停留在网络，各类匪夷所思遥远的事情。天涯若比邻，比邻若有似无。

但是疫情的一个side effect却是是让我们看到了我们的邻居和社区行动者的力量，看到个体跟社区联结的必要性。

也正是基于此，联劝在民政指导以及腾讯，博世等支持下开启了社区行动的探索，支持居民在自己的社区中就关心的议题提出解决方案并实践落地，我们收到的是来自不同社区，不同职业，不同背景的美好家园行动者的提案。

这62个行动者，10个月的努力成果，从不被理解到深深认可，从无人问津到合力共创，不止社区环境改变了，更激发了邻里互助的力量，营造了共建共治共享的社区氛围。引用我们理事长志云的话：“我们给了社区一点点支持和鼓励，居民回馈了社区无限的惊喜和真实的改变。”

一个鸡蛋的暴走又是另一个创造信任的场景。12小时，50公里，近3000位队员和志愿者，纯粹得像一个行为艺术。

引用参与者的话“暴走真是一项很棒的活动，看到那么多人，那么早起来，坚持到天黑，只为别人做点什么，很少能看到那么多好人在一起的机会。”

公益最大的力量是让每一个参与的人，简单的跟孩子一样，快乐发自内心，陌生人之间相互击掌、加油。

这个项目模式中，参与者投入的是4T，Time时间，Tie社会关系，Treasure金钱以及Talent智慧（很多人是各种创艺，技能筹款），暴走能完成，还有一大批默默的志愿者，他们可能是摄影师，设计师，医务工作者，骑行义工等，用各自的技能为活动护航。

筹款的模式是friends ask friends. 我可能不认识活动的组织者，但我认识你啊，我觉得你靠谱，那么你支持的事情也一定靠谱，这是筹款者自己的信任背书，以此来打破公众对公益的信任缺失的链条。

以上的两个，我们看到了公益参与场景对信任构建的积极的作用，联劝在过去的十几年一直致力于让公益和公众产生联结建立信任。

因为当我们提到公益的时候，代表的是“公共利益”，既然是公共利益，就事关我们每一个人；从个人角度，公益也是个人价值观在公共场域的表达，我care什么，什么对我来说是重要的。

但是我们对“关乎每一个人”的假设中，在信息传递时却存在公众对和公益组织或者公益项目发生联结时的信任和信心缺失的问题。

我们在2019年战略规划的时候曾经提出了一个简单的信任公式，那就是 信任=透明+参与+成效。透明是基础、参与是路径、成效是核心。

CAP的体系里有一个微观个体间的信任方程式，T(信任)=Credibility(信誉度)+Reliability(可靠度)+Intimacy(亲密关系)/Self-Orientation 自我，分子的部分很容易理解，分母的部分是自我，是我们公益组织作为主体时把我们的Ego放的越大，越难取得信任。

也因此我们在设计具体的公益参与场景时要把捐赠人作为主体，从他们的视角，需求去设计场景，也就是用公众喜闻乐见的方式，把公益参与的场景带入公众的视野，进入他们的日常生活圈，也就意味着我们要用体感强的公益参与产品和服务，去促成公众循着金字塔的螺旋上升的路径往下一个生命周期。

所以联劝的一个鸡蛋的暴走，线下商圈的各种美好+1展览，快闪捐赠圈等场景设计就是基于捐赠人的需求出发的轻松有趣，易于进入的公益场景。

只有我们的触面广了，才有机会引导捐赠人深度的进入公益场域，再用各种工具和载体陪伴和助力他们慢慢成长为理性自主的捐赠人。

上游的场景我举一个捐赠圈的案例，熟悉联劝的小伙伴或许知道联劝最近几年致力于捐赠圈的培育孵化，我们的捐赠圈跟美国不同，通常不是因为议题吸引来的，是因为信任，也就是原有的社交圈子叠加公益发展而来。从社交圈来扩展价值，扩展到公共的场域和公共价值的实现。

与此同时，信任会对投入产生很高影响，基于信任，会有更多的时间投入，同时还会积极参加捐赠圈的治理，越深度的参与，会有越多的对社会公共事务的关心。

我们说让更多人成为美好社会+1的力量，那么这些人在哪里，捐赠圈确实就是很好的支点，就像涟漪效应，一个人去影响身边的人，涟漪越扩越大，传递信任，扩沿公益价值和公共的价值。

根据王俊秀老师在支付宝大会上的分享的关于社会信任的数据，我们看到过去的三年，不管是个人信任和陌生人的信任都是有所提升的，这或许就是前面提及的疫情让个体跟社区的信任资本增加了，让小生态中的共同体构建有了更多可能性。

同时，疫情之后也让价值问题的切入变得更容易了，我们是可以和捐赠人在咖啡馆坐下来，第一个问题或许就是你对美好社会的想象是什么？

公益仍然是较少有的不停去追问价值的场域，它体现的还是超越性的价值关怀。

在上海市慈善基金会的指导下，第四届复恩社会组织合规沙龙 慈善事业专业发展：有效捐赠和筹资 已于6月5日成功举办。

本篇我们将给大家分享来自 方德瑞信 代理秘书长 黄晓芸 的演讲。

技术浪潮下公益筹款的新机遇与挑战

方德瑞信 代理秘书长 黄晓芸

互联网技术快速发展，推动了公益行业快速发展，目前共有29家互联网平台具有公开募捐资质，公益项目需要通过这29家互联网平台上线募捐。

但是我们需要思考一个问题：我们是否过于依赖互联网筹款了，互联网筹款到底带来了多少的捐赠呢？数据研究发现，2016年至今民政部指定的互联网募捐信息平台筹款额累计超过360亿元，但如果放眼整个中国公众捐赠市场而言，互联网筹款占比依然很小。

互联网平台为公益组织提供了渠道与技术，能让我们有机会触达过去难以触达的外圈的大众，也为公益组织开拓了更多的可能性。但我们不该忘记的是筹款的本质与价值，比如如何用视频来呈现我们公益组织想要面向公众传递的使命愿景。

互联网平台除了能够为一些好的公益内容、好的项目，提供一些流量的加持外，如果你这个项目的核心价值、有创新，平台也愿意和你联合做一些新的产品尝试。

与此同时，互联网技术也给公益组织带来了一些新的挑战，例如如何更好地保护受益人的隐私、捐赠人的数据，如何在达成筹款目标的同时坚守筹款伦理等等。

目前，许多公益组织开始布局机构的数字化发展，并且希望能够通过数字技术提升如志愿者招募、管理、维护，信息公开及影响力传播等能力。

但在这样的数字化需求之下，我们依然面临一些其他的问题：费用预算问题，如何选择产品，我们怎么样去用这些数字化的产品回应到机构的使命愿景，怎么样去用数字化的产品体现出来我们独有的价值呢？这些都是公益机构需要深思的问题。

到此，第四届合规沙龙上海场的嘉宾演讲分享已经告一段落，接下来我们会继续带来北京场沙龙的主题演讲，想了解更多内容，请持续关注复恩公众号。

在上海市慈善基金会的指导下，第四届复恩社会组织合规沙龙 慈善事业专业发展：有效捐赠和筹资 已于6月5日成功举办。

本篇我们将给大家分享来自 上海互济基金会 副秘书长 刘颖 的演讲。

如何成功获得线下捐赠？

上海互济基金会 副秘书长 刘颖

我这次主要想分享一些实操性的内容，先分享一下捐赠的整个流程。

首先，就是在我们要去拜访资助方之前，我们要做一些准备工作，准备工作最核心的就是要知己。我们要了解自身的机构，对于自身机构，最主要了解的是我们机构的特点有别于其他公益机构的特色-用商业术语就是卖点。

第二点，就是我们项目。所覆盖的地区是在哪里？还有就是我们项目的一些情况，我们有怎么样的模式？我们是解决怎么样的社会问题？

其次想分享下潜在资助方的来源？

1、互联网。我们会发现有很多机构，企业，他们都有自己的官网，官网上的信息是非常清晰的，包括有一年的年报透明度。

2、现在微信公众号也是越来越多的，有很多的机构都是有微信公众号的，它会公布近期他们一些情况。

3、行业交流会，如慈善展。

4、类公益沙龙， 也是结交公益伙伴的比较好的渠道

筹款人必备技能有哪些？

我认为善于倾听这是作为一名筹款人所必备专业的技能，我们在跟资方开会的时候，实际上我们应更多的应该去了解资方的需求及意愿。同时我们也要善于提问。

第三点是善于发言，介绍自己机构的时候，是要有有重点的，我们需要锻炼交流的模式，这个非常重要，例如，就供应方的模式，以资方为中心，去了解他的需求，他的意愿，然后围绕着他的意愿，与自己机构的项目进行匹配，发现资助方和自身机构的目标和核心价值观所存在的交集和共鸣。

接下来，我们将陆续分享上海场与北京场沙龙的其他嘉宾带来的主题演讲，想了解更多内容请关注复恩公众号。

在上海市慈善基金会的指导下，第四届复恩社会组织合规沙龙 慈善事业专业发展：有效捐赠和筹资 已于6月5日成功举办。

本篇我们将给大家分享来自 商业生态工作室 主编 孙海燕 的演讲。

从真实的需求出发 推动可持续创新

商业生态工作室 主编 孙海燕

商业生态成立于2011年，是唯一一家通过内容去推动可持续创新的机构。我们在过去十几年里面一直在探索，在中国的土壤里面如何去真正推动社会议题。

商业生态经历过不同话题的潮起潮落，但这些议题是长期的，我们需要去用长期的心态去看待。

气候变化

气候变化这个话题到底跟我们每个人有什么关系？或者它意味着什么？它跟商业创新有什么关系？跟我们的生活方式有什么关联？

就这些问题，我们的公众讨论目前还是不够的，我们的社会创新不仅仅是我们很高兴看到了政策层面的去推动。政策层面不够的时候，我们可以去推动政策，但我们政策其实在全球范围内已经是做的很不错的。那我们缺少的是什么？我们缺少的是公民的认知。

多元参与

环境的问题是一个系统的社会问题，需要多元责任，每个点上都很难突破，但如果没有机会让多元不同的人去创造共识，理解力对话，哪怕是吐槽都没关系。因为这个对话过程中，我们有可能建立了一个共同的目标。

这也是说为什么过去这些年，当我们联合国推行SDG 17个目标，这样的话题被越来越多人接纳。但是在理论、目标下面，无论这个话题有多火，我们都要看到它真实的问题是什么，我们用什么样的方法去连接不同的多元责任相关方，有钱的出钱，有技能的出技能，有时间的出时间，有善意的传递善意，这些资源整合起来，会孵化出一个更加完善的系统。

接下来，我们将陆续分享上海场与北京场沙龙的其他嘉宾带来的主题演讲，想了解更多内容请关注复恩公众号。