我想说，大公司在使用数据时应该有一个限制，哪怕是公司内部的自我交换，也应该是有一个限制。老实说，今天给你讲的东西，如果我是在一个大公司工作的话就不会跟你讲，这完全违反了公司利益。但是如果从国家的立场和人民的利益来讲，这个问题还是应该提出的。过大的权力或者是过大覆盖面的公司，它们对数据的使用和小公司完全不一样，不能一概而论。

　　在美国这个问题已经在寻求解决方案了，不同级别的公司对数据的使用需要遵循具体的监管要求。政府已经开始对这种公司进行监管，这个监管看上去还是很简单的：就问你几句话，你们公司到底有没有合规。很多公司都有一个合规部门，是公司里面一个专门负责检查自己公司数据应用情况的部门，它会按照政府的规则去自我检查。

所以政府的监管很简单，我只找你公司的CTO（首席技术官），给你一张表填，你自己检查自己合规不合规，如果将来出了事，你等着罚。我不查你，你自查，但是一旦出了问题别怪我罚你。当然这要看企业的级别，看企业的影响级别。

问：

　　“

在中国是不是可以照搬这种做法？

　　”

车品觉：

　　我们现在的政府总是怕，害怕影响企业，担心监管会影响企业的运作。政府部门有这样的态度是挺好的，但是过于谨慎。我觉得这个怕不代表可以完全不做。

　　我说政府这样不对的原因就是，没事的时候不敢干，有事的时候太严格。你没有给企业一个比较清晰的指引，等到出事了，政府才告诉你这不能搞那不能搞，然后十几个部门一起盯着。这是一下子天堂一下子地狱。我觉得这是政府要思考的。

我最近参加了一个美国的会议。会议用的概念不叫合规，叫企业责任，往前更进了一步，就是有大量数据的公司，要先定义你的责任。这蛮有意思的，很多国家，譬如加拿大，已经开始考虑这件事了。

问：

　　“

这个会议是谁主办的？

　　”

车品觉：

　　美国一个很大的民间团体，是由全美国大部分数据公司共同成立的一个民间机构。这个民间机构会定期组织讨论，定下规矩然后告知政府。一旦某一个企业不遵守，就会把它从团体中踢出去。这还是蛮有意思的。但是我觉得中国的协会都不是这样的，它们做不了这样的事。所以我觉得，中国政府还是需要多做一点事。