在目前的执法氛围下，面向C端的互联网公司的法务总监估计都会接到老板给的这个任务——赶紧写份隐私政策（隐私协议），或完善下隐私政策。毕竟没有隐私政策，或太潦草的文本，招致的后果有点严重（下架App）。

但是应对的过程大体是这样的，看看头部几家平台的模板（隐私政策没有版权），照猫画虎改一版，监管明确的红线规避一下，只要监管那边混过去了，反正也没什么人看，差不多就行了。

笔者特意跟踪了几个近期被下架后整改上线的App，看看他们隐私政策改到什么程度了。不看不知道，一看吓一跳。整改完的文本依然存在结构不完整、内容粗糙、应对监管机械式更改，甚至有的还有明显的错字等。

这倒不是说，有错字的隐私政策就一定是差的，而是这背后体现出的对隐私政策的轻视态度让人担忧。在数据资产时代，把隐私政策当作装点门面或应付监管的文本，是对未来趋势的一个严重误判。

错字改掉易，睁开慧眼难。

隐私政策重要性与其所要解决的问题直接相关。表面看，隐私政策是平台与消费者关于信息权益交换的规则，但就是对这个规则的不同认识决定了处理隐私政策态度，也为之后的发展埋下了或好或坏的种子。

最粗浅的认识是，隐私协议得有，主要是为了应对监管，毕竟没有的话，App有被下架的风险。这种极端实用主义的想法，反映到做法上就是，东拼西凑一个，混过关即可。

往上一个层次的认识是，关注到这个文本的法律属性。这个层面的认识反馈在实操中即是，在法律技术上对隐私政策进行完善。

孤立地看，这类隐私政策可能会是一份不错的法律文本，但也仅此而已。由于内容的通用性和文本技术的完善，很容易成为业内抄袭的对象。

似乎，这第二个层面应该就是大家追求的目标啊，毕竟已经到了“一直被模仿，从未被超越”的境界，难道不好吗？

如果在过去，对于个人信息保护乏力，数据资产刚刚萌芽的时候，这个表面靓丽的文本已经足够了；但是，随着数据资产进入勃兴时期，个人信息保护逐渐增强的外部环境下，这类看上去不错的文本，就显得华而不实、不堪大用，而且其通用性恰恰就是被批评的关键。

那么，怎样的隐私政策才是好的隐私政策呢？真正好的隐私政策，不应该是放之四海而皆准的那类文本，而是针对具体企业量身定制的版本。这点不难理解。试想，一个巨额股权转让交易的文本，绝不是工商登记机关公示的示范合同，而是交易各方在律师的协助下反复博弈之后的文本。

协议文本的价值不在于其自身的完美，而在于与所要解决问题的匹配程度。越重要的问题，越需要个性化的文本，因为量身定做才能对具体场景的具体问题做到有的放矢的防范或保护。隐私政策（或隐私协议）也不例外。这就需要我们站到第三层高度来看隐私政策。

隐私政策（或隐私协议）是企业获取数据的基础性法律文件，其约定了整个数据流转链条中平台与消费者之间的权利义务，对消费者而言是个人信息保护的问题，对于平台来讲是划定收集信息边界的问题，因此，它是数据资产大厦底层的合法性基石。

基石越坚固，数据资产的大厦才可能越宏伟。否则，基础合法性存在瑕疵，那么所获取的数据就可能成为“有毒”数据，不仅在数据存量阶段存在违法违规的问题，更大的麻烦在于违法性，而不能发挥数据资产的价值，甚至让原本价值连城的资产急剧贬值。

理解这个问题，可以类比企业股权规范问题对企业未来发展的影响。如果早期股权存在法律瑕疵，那么在其需要发光放彩的并购或上市阶段，就会问题重重。做过并购或上市业务的律师都知道，最难处理的法律问题就是历史遗留问题。早解决，程序简单，成本低廉；反之，则程序复杂，成本高昂。这也是目前，初创企业十分重视早期股权安排合法性的原因。

数据资产与股权有着相似的属性，而且其价值随着搜集时间的增加而不断累积，因此其早期合法性就更加至关重要。数据每增加一天，修正其底层合法性的代价就增加一分，所以最好的办法，就是在早期做一个尽可能完美的处理，消解未来巨大的麻烦。

一言以蔽之，数据资产，不仅比拼数据数量和质量，也要比拼数据来源的合法合规性。而这个比拼的首要内容就是隐私政策的合身性。

首先，得在观念上进行跃迁。不可再把隐私政策（隐私协议）当作一份普通装点门面的文本，而要把其提升到数据资产时代基础法律文件看待。

做个类比，在房地产蓬勃发展的时代，土地使用权证合法性问题有多重要，那么在数据资产时代，隐私政策就有多么重要。

其次，隐私政策应紧密围绕企业业务展开。不同行业、不同发展阶段、不同的业务侧重，决定了企业收集数据的不同，隐私政策不可脱离业务实际，自说自话，应当紧密围绕企业核心业务展开。

比如，因为有最小收集原则的存在，那么某个企业某个业务需要收集什么数据就是一个需要精准拿捏的事情，太少，无法满足业务需求；太多，则会违反法律法规。所以，不了解企业业务，就不可能起草一个高质量的隐私政策。

再次，文本结构完备、法律技术到位。隐私政策（或隐私协议）包含的数据流动链条中的各个主体的权利义务约束，从开始收集到要求删除，需要形成一个完整的闭环，逻辑上看，缺少那一块都会给未来留下隐患，因此，需要按照法律的逻辑逐项验证，不可疏漏。

有完善的结构，仅是搭了一个框架。如何用精准的语言和畅通的逻辑，将严密的法律填充到这个框架中，则是另外一件劳心费神的事情，当然也是律师等法律人发挥本领的用武之地。

最后，注意格式条款的两面性。隐私政策（或隐私协议）约束的是企业与消费者两方，但是却由企业单方面起草并宣示，典型的格式条款。

格式条款对于企业来说的好处是，文本起草权掌握在自己手中，很容易将自己的诉求转化成法律文本上的优势；坏处是，格式文本受到法律严格的规范，稍不留神就会出格，而受到法律的否定性评价。

对于企业来讲，应当做到两件事：一是，如何将文本起草的优势切实转化成法律上的优势；二是，避免格式条款带来的陷阱。换句话说，就是不要借着文本起草的便利，就肆无忌惮，想写什么写什么。

如果在起草隐私政策前，脑子中装有上述四个观念，不敢说一定能做一份出色的文本，但至少可以避免落入隐私政策常见的大坑。（完）