2018年9月26日，第四期“数据保护官（DPO）沙龙”在搜狐媒体大厦。搜狐、腾讯、新浪、蚂蚁金服、美团、高德、滴滴、小米等三十余名隐私合规负责人以及国内多家知名律所关注数据方面的律师参与了活动。再次特别感谢搜狐集团的大力支持！

本次活动主题为“网络爬虫的法律规制”，上午是嘉宾分享环节。首先由搜狐视频高级主管闵博与新浪微博软件工程师邢瑞明分别从宏观和微观的角度介绍了爬虫在行业实践中的应用场景、技术原理。

随后搜狐法律中心高级经理马晓明从Robots协议的法律性质谈起，以案说法，详细介绍了数据爬取引发的三种纠纷、五个典型案例，并在此基础上提出了数据抓取、存储、使用三个阶段应适用不同规则的观点，最后针对爬取一方、被爬取一方给出了相应的合规建议。

之后美团点评法律政策研究院高级研究员刘笑岑进行了题为《数据爬取的法律立场及反思》的发言，在厘清“数据爬取”的路径和原理的基础上，以不同的法益为着眼点，提出了相匹配的合规规则。

下午首先由DPO社群成员田申系统介绍了计算机信息系统威胁源的法律规制背景，讲解了爬虫技术与非法获取数据的行为识别策略，并就“如何拥抱大数据时代”分享了自己的思考与见解。

最后与会人员进行了热烈而富有成效的讨论。APUS数据合规顾问吴迪提出了衡量利用爬虫行为的五个参考要素，高德数据合规法务徐彩曦引发了大家对“信息系统边界”的探讨，并提出了 “数据中心论”与 “系统中心论”的不同判断标准。

数据保护官沙龙发起人洪延青博士总结发言，表示DPO社群集结的是一线合规人员，更加关注合规策略，因此可以风险分级为起点进行探讨，并向社会公众输出我们的观点和态度。

在会议上，DPO沙龙成员在研讨中碰撞出非常精彩的观点。我们特整理如下，供各界批评指正：

关于DPO沙龙活动的有关情况，请见：

DPO社群成果

1. 印度《2018个人数据保护法（草案）》全文翻译（中英对照版）（DPO沙龙出品）

2. 巴西《通用数据保护法》全文中文翻译（DPO沙龙出品）

   
   

线下沙龙实录见：

1. 数据保护官（DPO）沙龙第一期纪实
   

2. 第二期数据保护官沙龙纪实：个人信息安全影响评估指南
   

3. 第三期数据保护官沙龙纪实：数据出境安全评估

线上沙龙见：

1. DPO社群对数据堂事件的精彩点评

2. DPO社群线上讨论第二期：“出售 & 提供” 个人信息之法律与实务对话

3. 用户授权第三方获取自己在平台的数据，可以吗？不可以吗？（DPO沙龙线上讨论第三期）

   
   

时评见：

1. 数据安全事件时评第一期

2. 数据安全事件时评第二期

3. 【时事五】微软、Facebook、谷歌和Twitter联合推出数据迁移项目：数据可移植性的开源计划

4. 【时事六】 星巴克、阿里巴巴牵手“新零售”之数据合规深度评论

5. 【时事七】美国通过《NIST小企业网络安全法》

6. 【时事八】国际数据流动：欧盟委员会启动对日本的充分性决定流程
   

DPO社群成员观点

1. 个人信息委托处理是否需要个人授权？（DPO社群成员观点）
   

2. 企业如何告知与保护用户的个人信息主体权利（DPO社群成员观点）

3. GDPR“首张”执行通知盯上AlQ公司的前期后后（DPO社群成员观点）