為推動數據安全相關立法,助力法治中國建設,2020年9月13日,由中國人民公安大學法學院、中國人民公安大學數據法學研究院(籌)主辦,幫瀛爭議解決機構協辦的“數據安全法治研討會”在中國人民公安大學木樨地校區(qū)隆重舉行。
本次會議的主題是“數據安全法治研究”,內容側重數據安全法治的時代背景、理論基礎、法律事務、焦點問題等。來自中國法學會、北京大學、清華大學、北京航空航天大學、中國人民大學、中國政法大學、對外經貿大學、國際關系學院、北京師范大學、中央財經大學、中國醫(yī)學科學院、北京理工大學、北京科技大學、首都師范大學、中國社會科學院法學研究所、中國社會科學院金融研究所、中國工業(yè)互聯網研究院、國家知識產權局知識產權發(fā)展研究中心、法制日報、小米集團、奇虎360科技有限公司、浙江墾丁律師事務所等知名高校、科研院所以及數據安全法治實務領域的近50名專家學者參加會議。
開幕式:
中國人民公安大學校長、教授曹詩權在開幕式致辭中,感謝各位學者、老師長期以來對公安大學的關心、幫助與指導,并對各位學者撥冗蒞臨學校表示衷心的歡迎與感謝。曹校長在致辭中強調,數據法學的研究要牢牢堅守正確的政治方向、理論方向與科學方向,要以習近平新時代中國特色社會主義思想以及馬克思主義法學方法論為指導,把握人類發(fā)展的歷史規(guī)律,在對歷史的深入思考中汲取智慧,加快構建中國特色的數據法學學科體系、學術體系、話語體系,堅持面向世界科技前沿,面向國家重大需求,面向國民經濟主戰(zhàn)場。
中國法學會會員部副主任、副研究員彭伶對此次論壇的順利召開表示熱烈祝賀,同時向公安大學師生為此次論壇召開的辛勤付出表示感謝。彭伶主任結合王毅部長的講話,提出大數據、信息化正在成為經濟社會發(fā)展的重要驅動力,也為推動國家治理體系和治理能力現代化、建設法治中國開啟了新的思路,提供了新的可能。然而同時,個人信息保護與數據安全、網絡安全面臨一系列新的法律問題,傳統的法律實務和法學研究都面臨著前所未有的挑戰(zhàn)。她在致辭中鼓勵青年學者“艱難困苦,玉汝于成”,真正實現自我超越并引領潮流。
中國人民公安大學副校長、教授汪勇主持開幕式,并向與會專家學者表示歡迎和感謝。
會議協辦方幫瀛爭議解決機構創(chuàng)始人廖鴻程出席開幕式并致詞。廖鴻程表示,幫瀛即將和公安大學聯合組建“爭議解決智能化研究中心”,通過對大數據與法律相關前沿問題進行深入研究,一方面將爭議解決實務轉化為科研成果,另一方面將數據法學理論成果應用于實務,真正做到“理論與實踐相結合”,最終實現運用大數據技術,切實解決化解各類矛盾糾紛中的難題與困境。幫瀛平臺將持續(xù)在“科技+爭議解決”領域深耕細作,持續(xù)深入地將理論、技術與實務相結合。
開幕式結束之后,與會嘉賓合影留念。
第一階段:數據安全法治的理論基礎
國際關系學院法律系主任、教授畢雁英擔任本階段主持人,六位報告人、三位與談人順序發(fā)言。
畢雁英教授提出,數據安全、網絡安全、數據主權、網絡主權問題,如何在大的國家安全框架之下吸納技術的優(yōu)勢,運用法治的方法,維護國家全方位的安全,給技術研究者還是法律研究者都提出重要的歷史使命。
對外經貿大學法學院院長、教授梅夏英就“數據和信息概念區(qū)分的法律意義”展開主題陳述,他提出信息和數據概念的區(qū)分對于后續(xù)數據法學的研究具有重要意義,他強調了信息和數據在法律問題上區(qū)分的必要性與可行性,信息以內容為定義,為本體;數據是信息的表現形式,目前信息主要以數字的形式呈現,保護信息等同于保護數據。他作出了對數據、信息的二分:以虛擬財產為代表的純粹數據問題,以個人信息保護為代表的純粹信息問題,以及二者融合的信息數據問題,他認為只有對相關問題進行了這三種歸類,才能在后續(xù)處理信息以及數據問題上更加合理有效。
中央財經大學法學院教授邢會強就政府數據開放的基本法律問題作報告,他認為,政府數據是政府使用納稅人的資金在履行公共服務的過程中收集數據和產生的數據,而政府數據開放的前提是政府數據屬于國有資產。權屬可以進一步界定政府數據的范圍,目前有四種主流觀點,分別是政府數據等同于政府機關的數據、公共數據、公共服務數據與公共性數據。邢會強老師支持把人們應當自由平等免費使用的數據類型作為開放數據。
中國人民大學法學院副教授丁曉東從數據安全法治的雙重結構的角度,深入探討全球視野與中國方案。他結合案例,闡述了美國、歐盟以及全球范圍內許多國家對于數據流通以及數據出境審查的態(tài)度,反思了目前我國在數據出境審查方面桎梏較多,認為對于數據的理解應當立足于整體的動態(tài)系統,在全球化維度下建立維持數據合理流通,保護數據主權安全的雙重架構。
對外經濟貿易大學副教授許可從《數據安全法》中的“安全”一詞引入,從政治概念、法律層面、技術層面三個維度闡述了“安全”的含義,并且就《數據安全法》條文提出了關于安全范圍的思考,體系化解釋了作為法律概念的安全。提出在我國的數據安全的法律概念的前提,一方面,與政治和技術的概念密切聯系,但具有其獨立性;另一方面,數據安全的法律概念應當與其他法律保持融貫。隨后,許教授從動的安全和靜的安全兩個層面,探討了數據安全的可能框架。
北京科技大學法律系副教授張凌寒作了名為“平臺的數據安全保障義務”的主題報告,首先基于《數據安全法》中的數據安全保障義務層面,對涉及平臺數據安全保障義務進行制度與政策梳理,提出了平臺保障數據安全的三大維度:數據安全的管理制度、用戶個人的權利保障與監(jiān)管部門的配合義務。她提出數據安全保障義務概念不斷擴張,平臺數據安全保障義務性質不斷變化,逐漸發(fā)展為公共服務和私人平臺的結合,多類數據控制主體集合于平臺。
美團點評數據合規(guī)法務總監(jiān)劉笑岑結合實務,提出從數據安全到數據治理的價值轉型。她闡述了數據安全合規(guī)框架與其在公司實務中的實踐,提出了數據合規(guī)方面的問題與挑戰(zhàn),例如個人信息和數據集合的法律地位存在爭議和交叉、個人信息的外延與分級分類尚待建立、告知與同意的法律性質尚未區(qū)分等。同時她對如何在數據共享中把控各個環(huán)節(jié)的數據安全作出了思考與展望。
在評論環(huán)節(jié),首都師范大學法律系主任李昕教授,總結了六位專家學者的觀點,歸納了“數據和信息的法益平衡”的內涵,即達到數據共享與個人權利保護之間、知情權和個人隱私、商業(yè)秘密之間以及公共數據安全和個人公眾知情權之間的平衡。中國人民公安大學法學院副教授化國宇結合人權相關的法律研究,認為數據安全的治理,在很大程度上還是取決于價值選擇,即在自由和安全之間進行選擇,以及后期發(fā)揮主要作用的是自由市場或國家。同時提出了處理數據安全和自由之間的關系應當始終處于動態(tài)演進的過程中,而非一勞永逸。清華大學公共管理學院助理教授陳天昊教授提出,法律人要發(fā)掘動態(tài)解決數據安全的流程,同時從政策演進的維度來看,平臺經濟政策往往遵循一個由松到緊的過程。
第二階段:數據安全保護的法律實務
本階段由中國人民公安大學法學院副院長邢捷教授主持,六位報告人、二位與談人順序發(fā)言。
北京大學法學院副教授江溯就“數據跨境流動規(guī)則的國際比較”作專題發(fā)言,他首先提到了數據本地化的三個原因以及過分強調數字本地化的不足,認為數據本地化與互聯網大數據云計算的原理以及初衷相悖。江教授從全球的數據跨境流動規(guī)則角度來看,提出了目前國際上的幾種行為類型以及我國目前采取的折中的做法。他同時指出,我國目前的做法還是更多地強調數據安全以及數據的本地化,這與國情以及數字經濟發(fā)展的現狀是相吻合的。從未來的角度來看,建立一個體系化的數據流動規(guī)則,具有重大戰(zhàn)略意義。
浙江墾丁律師事務所聯合創(chuàng)始人麻策作了名為“數據處理服務的合規(guī)場景及痛點”的主題報告。根據服務商類型進行分類,提出不同服務商運行的主要模式、應用場景以及合規(guī)要點。
北京師范大學法學院副教授吳沈括結合《數據安全法(草案)》,重點闡述了該法案對產業(yè)發(fā)展的多重指引意義。首先,吳教授論述了《數據安全法(草案)》出臺的國內國外背景,數字經濟的跨國發(fā)展競爭日趨激烈,規(guī)則博弈不斷升級,國內數字化轉型全面提速。數據活動的爆炸式發(fā)展,深度重塑現時的經濟發(fā)展、社會治理、人民生活,數據安全也成為涉及國家安全與經濟社會發(fā)展的重大問題。吳教授接下來討論了《數據安全法》蘊含的數據安全邏輯以及喻示的內外部工具并舉合規(guī)風控體系,最后結合法條,指出其中面對國家機關的權利保障和市場環(huán)境的權利保障。
中國政法大學法學院副教授沈偉偉發(fā)言的主題是“數據安全應急管理機制”。由于《網絡安全法》《國家安全法》等法律的存在,《數據安全法(草案)》第21條僅有宣示性作用而缺乏實質作用。對此,沈教授建議通過條文的修改賦予其實質作用,具體而言,一是明確責任主體,二是強調應急管理機制的預防和準備階段,并簡化響應階段,三是著重考量應急管理機制的恢復階段。
北京理工大學法學院助理教授陳姿含做了題為《數據分級分類監(jiān)管規(guī)范的完善》的專題報告,陳教授首先根據2018年國務院頒布《科學數據管理辦法》以及《關于深化“互聯網+現金制造業(yè)”發(fā)展工業(yè)互聯網指導意見》,說明了數據分級分類的規(guī)范依據。在數據分級分類的影響因素與價值導向方面,她提出數據安全的維護是不同立法路徑分工配合,也是不同部門法調整方法分工配合的結果,生物安全的立法,需要同數據安全進行對接,并能夠應對緊急突發(fā)事件。最后,她提出了《數據安全法(草案)》中數據分類存在的問題,與各位專家學者探討解決思路。
國家知識產權局知識產權發(fā)展研究中心研究人員張呈玥結合知識產權談數據治理,從數據的三個時代特征看待知識產權,分別是數目管理到數據治理、數字管理到數據主義、數據本地化到數據全球博弈。張老師強調了數據作為知識產權的客體、作為知識產權的公共服務的對象、作為資源以及作為知識產權資產時的不同層次。
在評論環(huán)節(jié),北京師范大學法學院副教授馬劍銀提出立法上信息安全、網絡安全和數據安全三者之間沒有達到一個很好的平衡,國家安全和數據安全也有一定區(qū)別。中國人民公安大學法學院楊蓉老師結合疫情防控談及數據安全,討論了后疫情時代如何恢復到之前的數據保護狀態(tài),認為網絡安全應是網絡時代的國家安全,應當動態(tài)、整體地進行治理。
第三階段 數據安全法律與技術的對話
本階段由中國人民公安大學法學院高文英教授主持,六位報告人、三位與談人順序發(fā)言。
清華大學法學院教授、最高人民檢察院法律政策研究室副主任勞東燕圍繞“個人數據的刑法保護模式”的主題展開報告,指出在考慮數據保護時不僅應該考慮法律問題,也應了解數據與網絡本身的性質。勞教授依次介紹了個人數據的特性與法律地位的爭議、刑法對個人數據的保護框架、現有保護框架的問題所在以及如何調整刑法的保護框架,并根據不同的風險類型和所侵犯法益的性質采取不同模式的原則,采用類型化的思路提出了四種個人數據的刑法保護模式,包括“傳統物權保護模式”、“經濟權益保護模式”、“人格權或個人信息權保護模式”以及“公共秩序保護模式”。
對外經濟貿易大學法學院副教授張欣從全球治理的角度對國際數據治理環(huán)境概況以及《數據安全法(草案)》研討會總則部分進行了分析報告,指出數據主權不意味著封閉隔離、各自為政、怠于參加數據跨境流動的國際互信合作,歐盟和美國都在積極對外輸出數據監(jiān)管和治理理念,我國應當著力構建體現中國數據主權觀的數據治理機制和國際互信合作機制,并建議在區(qū)域和雙邊經濟合作中及“一帶一路”的建設中,充分考慮構建數據跨境流動的國際互信合作機制的可行性。
中國人民公安大學信息網絡安全學院副教授蘆天亮以“數據安全屬性及防護技術”為主題,揭示了技術因素在數據安全保護方面的重要作用。報告中詳細介紹了數據安全的三個基本屬性——保密性、完整性和可用性,并且三種安全屬性在不同系統、不同類型的數據中其側重點以及保障級別有所不同。同時在技術內因與外因兩個層面披露了數據安全問題的起源,進而探討了數據安全保護所需的防護技術以及安全防護體系的具體內容。
首都師范大學法律系助理教授崔俊杰以“個人信息安全標準化進路的反思”為切入點,探討了技術治理與法律治理的關系。報告圍繞監(jiān)管部門“安全保障、技術為基、標準先行”的網絡安全治理方案,從應然和實然兩個角度詳細闡釋“標準”這一概念。他揭示了“標準”的技術屬性與制度屬性、自上而下價值取向的本質特征、“團體標準”的效力形式、個人信息安全標準的三個異化現象以及由此出現的兩個層面問題,明確地指出希望用信息網絡安全標準達到支撐網絡安全法的作用。
中國人民公安大學國家安全學院副教授田華偉以“圖像數據安全技術”為主題,對“信息隱藏技術”以及“圖像取證技術”兩大技術進行了深度剖析。其中前者是主動式、人工地操作,報告介紹了隱寫術和隱寫分析技術;后者則是被動式、天然地檢測,并介紹了圖像來源鑒別技術、圖像偽造(篡改)檢測技術的背后運作機理。田教授指出深度學習可以成為隱寫、隱寫分析和取證、反取證的重要工具,隱寫分析的對抗和取證、反取證的對抗可能演變?yōu)樯疃染W絡的對抗。
中國人民公安大學法學院康寧老師報告的主題是“論區(qū)塊鏈個人信息保護中的法律與技術耦合路徑”,從區(qū)塊鏈上的個人信息保護出發(fā),探討了法律與技術的共同關切與結構耦合以及數據封裝、知情同意和監(jiān)督印證的既有路徑的融合,揭露了區(qū)塊鏈個人信息保護中進程失控、責任不明與價值沖突三大分歧,并試圖通過價值關切、內容對接與運作彌合予以調試。
在自由討論環(huán)節(jié),中國醫(yī)學科學院/北京協和醫(yī)學院醫(yī)學信息研究所醫(yī)療衛(wèi)生法制研究室主任、研究員曹艷林認為:一是注意特別嚴重以及激進的刑罰濫用,對此應持小心謹慎和包容的態(tài)度;二是出現新事物的情況下,即制定規(guī)則予以限制,還是給予包容的創(chuàng)新環(huán)境,是問題的重要癥結;三是揭示了數據治理在不同領域運用各異的復雜性,深入理解數據治理還是要回歸到具體領域當中。中國人民公安大學法學院副教授田力男認為,應當從部門法切入,然后保持客觀的視角,超越部門法,最后又回歸部門法,進而指出數據法學其實是多元的綜合性的研究。中央財經大學法學院助理教授張金平表示出了對數據法學研究的反思,隨著產業(yè)發(fā)展,各個領域的數據治理規(guī)則如何制定,如何避免對傳統制度的過度依賴,怎樣進行思維的轉化,中國傳統法律規(guī)則的創(chuàng)新、技術方案的規(guī)制、標準制定過程和法律制定過程的差異等都有待進一步研究。
提問環(huán)節(jié)中,中國人民公安大學法學院講師吳才毓提問,從“虛擬財產”在民法與刑法中的不同客體地位角度,是否體現出了在數據稀缺性問題上的立法保守性。勞動燕教授對此做出回答,她肯定了數據的經濟價值,但是與普通財物不同,對數據的侵犯沒有歸類到財產犯罪里面,這與知識產權的保護存在一定的共性,但在權利專屬性上,數據比知識產權的這種屬性更加薄弱,因此更不應該歸入財產犯罪。勞教授提出要注意“財產”和“財物”概念的區(qū)分,且通過假設將數據納入財產犯罪的反向論證揭示了其不現實性,最后也揭露了立法上的不足與建議改進的方向。
第四階段 數據法學前沿的深度探索
本階段由勞東燕教授主持,六位報告人、三位與談人順序發(fā)言。
北京航空航天大學法學院院長、教授龍衛(wèi)球圍繞“數字經濟的特殊法權基礎和規(guī)制重點”的主題,介紹了數字經濟的規(guī)范創(chuàng)新需求、特殊法權基礎問題和規(guī)制重點。數字經濟建立在數字技術不斷迭代發(fā)展和應用的基礎上,具有新技術科技的本質。因此提出了三大新的規(guī)范要求:首先,需要解決數字經濟市場化的基本市場規(guī)范尤其是產權配置要求。其次,需要解決作為重大科技經濟迭代需要的創(chuàng)造競爭優(yōu)勢的需要,在關鍵問題上引入促進措施。再次,需要致力于解決數字經濟產生的各類新型安全問題、社會經濟利益問題和倫理風險問題。
北京航空航天大學法學院副教授余盛峰報告的主題是“數據安全、信息自由與隱私保護的三元悖論及其化解”,闡釋了數據安全、信息自由和隱私保護之間的“三元悖論”,即其中只有兩個政策目標可以同時實現,而不可能三個都實現,數據安全、信息自由、隱私保護,只能同時實現其二。同時實現數據安全、信息自由和隱私保護的國家不存在,但是作為地區(qū),歐盟相對成功地整合了三個政策目標,既保護了隱私、又保障了信息自由,作為地區(qū)整體捍衛(wèi)了數據安全。以此總結了歐盟經驗對中國的啟示以及需要警惕的反面模式。
中國人民公安大學法學院副教授蘇宇在其“數據安全的技術挑戰(zhàn)與法制回應”報告中指出,數據安全面臨的挑戰(zhàn)頗為復雜,與傳統的安全諸領域相比,數據安全大量涉及信息技術的運用,有著更為復雜的技術基礎;數據安全面臨的眾多挑戰(zhàn)之中,最難以妥善應對的新型挑戰(zhàn)也是來自信息技術的威脅。大數據、人工智能、區(qū)塊鏈、云計算、物聯網等技術不同程度上促進了數據的流通與利用,也給數據安全帶來了潛藏于代碼中的諸多威脅。蘇宇教授列舉了數據安全面臨的主要技術挑戰(zhàn),以及應對技術挑戰(zhàn)的傳統法制缺陷,提出了“技術性平衡”這一新的思路并對其進行了法理學上的反思。
北京航空航天大學法學院助理教授趙精武以“電信法的調整范圍”為主題,依次介紹了電信立法的立法沿革、電信法的基本概念以及電信法立法的定位選擇,指出數據作為業(yè)務層面最直觀的調整客體,其安全的判斷依據勢必會涉及到技術層面的網絡安全和電信安全,所以在立法內容上,同樣會存在《數據安全法》與《網絡安全法》《電信法》之間的重疊。電信法調整范圍應以滿足電信服務需求為衡量標準。
清華大學互聯網治理研究中心助理研究員劉金河的報告主題是“數據防御主義:數據本地化中的有限理性與數據主權”,依次介紹了全球數據跨境流動規(guī)制三個歷史軌道、三種代表性模式、數據本地化的邏輯、全球主要國家的數據跨境流動立場、作為數據本地化的實現的決策者的有限理性與數據主權(網絡主權)、中國數據跨境流動立法建制以及數據防御主義下的中國數據本地化。
中國人民公安大學法學院吳才毓老師就“未成年人數據保護規(guī)則若干問題”作了報告。首先明確指出了未成年人數據保護規(guī)則是橫跨民法典、網絡安全法、未成年人保護法多個研究領域的問題,在具體規(guī)則制定中需要作出體系性規(guī)劃。在適用中,應當重點關注身份驗證、內容的隔離投放、數據的分別處理之類的難點問題;其次,對“COPPA模式”和“GDPR模式”兩類未成年人數據保護規(guī)則做了比較分析;最后,吳老師將保護規(guī)則與民事行為能力制度、子女利益最大化規(guī)則相銜接,并指出了兒童和非兒童的信息收集規(guī)則的應然區(qū)別,討論被遺忘權、注銷權、知情權等未成年人數據相關權益內涵。
在自由討論環(huán)節(jié),江溯教授認為專家學者所提出的問題指明了未來的研究方向,有的是對現實的關照,有的是理想類型的設定。報告人都在著力于解決一個問題,即中國未來的數據體系應當采取哪一種類型,中國的數據治理體系是否采取偏向于學習歐盟的數據治理體系。中國社會科學院法學研究所助理研究員唐林垚認為國家治理體系與治理能力的現代化,應當避免走向技術決定論的極端。他圍繞數字經濟在價值理性和工具理性之間的權衡取舍問題,認為不應純粹從實證法學出發(fā),而是應當深入技術本源和機制的多向互動來思考,當前數據保護法網絡法中可能實際存在進一步優(yōu)化的理性法結構。中國人民公安大學法學院講師唐彬彬從刑事訴訟法的視野對數據安全保護的內容予以補充,對于電子數據涉及到個人信息個人權利的不同的程度、深度和廣度,影響到公安機關在立案前和立案后所能夠采取的一些偵查的措施。
在六位報告人以及三位與談人發(fā)言完畢后,勞東燕教授對本階段內容談了三點感受:第一,對于數據保護,整個法律保護框架應該往什么方向走?根據龍教授提出的適應性思維,勞教授認為于數據的法律規(guī)制,只了解法律是不夠的,還需充分了解對法律需要規(guī)制的網絡化社會的結構性特點是什么、網絡思維是什么樣子的,以及數據的本質屬性是怎樣的。第二,關于法律保護框架的整體往什么方向走,應該放在社會治理機制的整體性下來考慮。數據的安全、信息的自由,還有隱私,在框架的設計當中就要考慮這些價值的平衡。第三,從事部門法的研究應該把部門法放在整體法律框架當中,而整個法律框架應當放在社會整體治理機制當中。
研討會結束后,中國人民公安大學法學院院長李玉華教授作了閉幕致辭。她指出,數據已經被看作是重要的生產要素,在國家戰(zhàn)略中也具備非常重要的地位,感謝各位著名的專家學者和青年才俊通過四個環(huán)節(jié)的報告分享觀點、貢獻智慧。李院長介紹了中國人民公安大學法學院一級學科、二級學科的設置和發(fā)展方向;目前法學院設置了新型交叉學科“數據法學”,旨在回應國家需求,打造“五位一體”的數據法學,實現從傳統法學向現代法學的轉型。李院長借此機會向法學界專業(yè)人才發(fā)出誠摯邀請共同建設數據法學。“數據安全法治”研討會完滿閉幕。