谭晓生有两张名片，一张是360公司副总裁，一张是360公司首席隐私官，在参加一些网络安全会议和研讨会时，后者往往用的更多。360是国内首家设置首席隐私官职位的互联网公司，谭晓生至今依然是国内公司中的唯一一个首席隐私官。不过，在国外，很多公司都有这个职位，例如微软、Facebook、美国银行、万事达等，谷歌设有高级隐私顾问，甚至像美国国土安全部这样的政府部门也设有隐私官。每年的国际安全会议，谭晓生都会遇到外国同行。但担任这一职务两年多后，谭晓生仍旧经常被人好奇地追问：隐私官是干什么的，能够保护用户的隐私吗？

　　首席隐私官是干什么的

　　“首席隐私官是一个融合技术、法律、管理等多方面专业知识和技能的工作。” 谭晓生向中国青年报记者解释说：“解决隐私问题，要从法律和技术两方面。律师了解法律法规但是不能解决技术问题，而技术人员虽然知道什么行为会保护用户的安全，但却欠缺对法律的了解。”

　　“之所以设立首席隐私官，一方面是因为随着网民对隐私保护的需求越来越大，公司必须把握产品方向；另一方面是因为我们知悉在隐私保护方面的国际趋势，要跟国际领先企业看齐。”谭晓生技术出身，在互联网产品生产链的各个环节工作过。

　　谭晓生说， 首席隐私官，更倾向于保护用户的个人隐私安全。“我平时的工作主要是规划和制定公司的隐私政策、审核各产品的用户使用协议、监督《360隐私保护白皮书》的落实等。”谭晓生介绍，隐私保护团队在公司是一个独立的监督部门，对各个产品部门有垂直管理权限。“一是制定公司产品的隐私策略以对用户隐私保护的规则，二是监督策略在产品中的执行。第一条是对内约束，第二条是对外保护。”谭晓生介绍，第二个职责其实是在第一个职责中制定策略和建立规则之后监督，具体包括如下几个部分，首先是要尽到告知义务，包括隐私条款和用户声明；其次是监督实施，每个产品都要单独上报审核；再一个就是检查，每个产品都有预审产品经理进行安全审核后上报，再由信息安全部门用技术手段进行审核。