據東南大學法學院消息,2021年6月19日,由東南大學法學院主辦,東南大學人民法院司法大數據研究基地、東南大學網絡安全法治研究中心、東南大學人權研究院承辦,擎盾數據集團協辦的“公共數據共享開放與數據安全·個人信息保護”研討會在東南大學四牌樓校區逸夫科技館順利召開。來自東南大學、浙江大學、上海交通大學、對外經貿大學等高校的學者,與來自江蘇省網信辦、江蘇省大數據管理中心、南京市大數據管理局、馬鞍山市雨花區人民法院、字節跳動網絡技術有限公司、北京盈科(上海)律師事務所、江蘇博事達律師事務所等單位的實務專家共六十余人參加了本次會議。本次會議設開幕式、數據立法的規范動向與制度影響、公共數據共享開放的合規實踐與技術實踐、閉幕式四個單元。現推出本次會議的內容精擷,以饗讀者。
第一單元:開幕式
第一單元開幕式由東南大學法學院副院長、教授、博士生導師熊樟林主持,東南大學法學院黨委書記毛惠西致辭。毛惠西書記簡要介紹了東南大學法學院近年來的發展情況,并對到場的各位專家、學者表示熱烈的歡迎。
第二單元:數據立法的規范動向與制度影響
會議第二單元由東南大學社科處副處長(主持工作),東南大學法學院研究員、博士生導師,人民法院司法大數據研究基地執行主任王祿生主持。圍繞“數據立法的規范動向與制度影響”這一主題,共七位主旨發言人、兩位自由發言人展開了精彩的發言。
浙江大學教授、博士生導師,網絡空間治理與數字經濟法治(長三角)研究基地首席專家,南京郵電大學數字經濟戰略與法治研究中心主任,聯合國世界絲路論壇數字經濟研究院院長王春暉以《公共數據開放與個人信息保護》為主題進行了發言。王春暉教授指出,任何電子數據一定付諸于載體,而信息可以脫離載體而存在。云環境下“數據”與“信息”的區分依然有其意義,但“個人數據”與“個人信息”均以具備“已識別性”與“可識別性”為前提,二者區別實益不大。關于公共數據,王春暉教授認為,凡是具有社會屬性的數據均屬于公共數據,“公共數據”概念的界定與管理控制數據的主體無關,《數據安全法》將國家機關的數據界定為政務數據而非公共數據值得肯定。
上海交通大學凱原法學院凱原特聘教授,博士生導師,上海市高校東方學者特聘教授沈偉以《全球主義或地方主義:數據治理的敘事原點和規則博弈》為主題進行了發言。沈偉教授指出,關于數據治理的敘事原點問題,就國際層面而言,數據立法存在著以美國為代表的全球主義與以歐盟為代表的地方主義的差異,由于其背后的政治經濟因素復雜,這一問題在國際規則層面尚未形成共識。而就全球數據治理的實踐規則上看,也存在著“軟法”與“硬法”、“長臂管轄”與“云法案”之間的對壘。對于處于百年未有之大變局、尚未開放數據市場的我國來說,要重視全球數據治理規則的制定的同時,構建符合當前國際形勢與我國國情的數據治理規則,在堅守數據本地主義的同時,對全球主義保持開放態度。
江蘇省網信辦網絡安全協調處處長吳天壽就網絡安全協調處的職能、我省網絡安全基本形勢、工作措施及意見建議等議題進行了發言。吳天壽處長表示,江蘇省網信辦網絡安全協調處的職能主要是負責統籌協調和監督管理全省的網絡安全與數據安全工作,其中數據安全監管工作可能會在未來與網絡安全協調處分離。從相關數據表明,盡管我省的網絡安全工作走在全國前列,但我省各級各類信息系統存在大量高危漏洞,網絡安全形勢依然非常嚴峻,省委省政府對這一問題高度重視。近年來,省委網信辦著力加強網絡安全監管工作,壓實工作責任,以問題為導向曝光了一批網絡安全問題,推動政務信息化項目建設,加強網絡安全評估規劃,取得了一定效果。吳天壽處長認為,公共數據共享開放要平衡好經濟社會發展與數據安全監管的關系、厘清數據共享開放與安全責任邊界、進一步明確數據安全工作的法律責任。
對外經濟貿易大學副教授,惠園優青學者,對外經濟貿易大學數字經濟與法律創新研究中心執行主任許可以《正當利益條款的引入及其限度》為主題作了線上發言。許可老師指出,《個人信息保護法(草案二次審議稿)》第13條在事實上部分改變了《民法典》所確定的以“知情同意”為原則的個人信息保護正當性規則,形成了一個多緯度、全方位的個人信息處理正當性規則體系。這樣一個復雜體系表明了《個人信息保護法》將個人信息的保護與個人信息的合理使用作為同時并行立法目標,試圖將個人信息的保護與個人信息的合理使用進行平衡。但是,《個人信息保護法(草案二次審議稿)》第13條忽略了個人信息和其他私人利益的平衡,這使得是否引入歐盟的“正當利益”條款成為爭論的焦點。許可教授認為,歐盟的“正當利益”條款作為一種一般性的規則無法有效解決實踐中的種種困境,這需要大量的監管與司法措施加以配合從而將“正當利益”條款具體化。我國的《個人信息保護法》可以以“原則規定”+“場景列舉”的方式,將歐盟正當利益條款吸納進我國的《個人信息保護法》中。
上海交通大學凱原法學院副教授,上海交通大學凱原法學院數據法律研究中心執行主任何淵就《公共數據開放:數據要素市場的可能突破口》為主題作了線上發言。何淵老師經實證調研發現全國的數據交易中心普遍存在數據交易量較小,數據交易類型較少的問題,原因之一就在于以“三重授權”為代表的數據移轉規則導致交易成本過高。從理論上分析,現有的數據要素市場存在“告知—同意”成本過高以及“去標識化”概念模糊的困境。何淵老師認為,公共數據共享開放主體應當限制開放數據的類型,同時尋求與兼具技術能力、安全能力與市場能力的數據中介合作,并運用差分隱私與聯邦計算技術開展進一步創新,才能完成加快培育數據要素市場的目標任務。
東南大學法學院副教授、碩士生導師,東南大學人權研究院研究員陳道英以《〈個人信息保護法(二審稿)〉中的兒童個人信息保護問題》為主題進行了發言。陳道英副教授指出,各國立法例對于“兒童”與“兒童個人信息”存在概念上的界定差異,“兒童個人信息”是否屬于“敏感個人信息”在我國也存在爭議。我國的《個人信息保護法(二審稿)》缺乏對于兒童個人信息的特別規定,并未制定更加嚴格的兒童個人信息處理規則,這使得中央網信辦已經制定的《兒童個人信息網絡保護規定》與《個人信息保護法》缺乏有效銜接。陳道英副教授建議,在《個人信息保護法》制定中應當增設更加嚴格的兒童個人信息處理規則,明確兒童個人信息享有更大范圍的刪除權以及禁止兒童自動化決策等內容。
北京科技大學法學院講師宋爍以《政府數據開放中個人信息保護的制度構建》為主題進行了發言。宋爍老師指出,現有的《個人信息保護法(二審稿)》缺乏專門針對政府數據開放場景的特別規范,而《個人信息保護法(二審稿)》確立的“知情同意”與“目的限制”原則也難以針對政府數據開放場景,并未給政府數據開放中個人信息的合理使用預留足夠的空間。基于以上適用困境,有必要區分政府數據的開放類型以設置差異化的個人信息保護義務,加強數據使用者的數據安全保障義務,將個人信息保護安全的理念融入到政府數據開發應用的全過程,并加強監管。
在自由發言環節,北京字節跳動法律研究中心高級研究員葛迎與北京盈科(上海)律師事務所律師錢偉對以上七位發言人的發言進行了精彩的點評。葛迎研究員感謝了各位專家學者的精彩發言,并就公共數據合法有序共享、數據共享開放的政企合作以及公共數據衍生產品的權屬等問題發表了自己的看法。錢偉律師則結合大量實務案例,就個人信息的舉證責任、個人信息的損害賠償救濟、個人信息保護與區塊鏈技術、知情同意的標準等問題提出了自己的看法。
第三單元:公共數據共享開放的合規實踐與技術實踐
會議第三單元由東南大學法學院教授、博士生導師,東南大學人權研究院執行院長龔向和主持,共五位主旨發言人、兩位自由發言人圍繞“公共數據共享開放的合規實踐與技術實踐”這一主題,展開了精彩的分享。
江蘇省大數據管理中心黨委委員、副主任何正慶從管理學角度解釋了議題,并結合未來江蘇省的大數據發展藍圖進行了發言。何正慶主任首先根據實踐經驗闡釋了本次研討會的主題,指出應當先有公共數據的共享開放,再從現實的發展問題中解決數據安全與個人信息保護問題。何正慶主任介紹了近年來的大數據管理的職能體系的變革狀況,指出公共數據的共享開放應當在確保秩序的前提下兼顧發展。最后,何正慶主任圍繞江蘇公共數據立法實踐進行分享,指出江蘇省公共數據立法將會先通過制度設計解決“信息孤島”“數據壁壘”的矛盾,同時兼顧公共數據的供需對接、公共屬性及數據治理問題。
南京大數據管理局數據資源管理處副處長高琰從實踐層面對南京市數據共享開放的發展架構做了精彩的分享。高琰處長首先簡要介紹了南京市數據共享開放的基本情況,目前,南京市已基本完成數據共享工作,形成市級人口庫,并基于整合數據推出城市級公共服務平臺南京APP,探索數據交易場所建設。其次,高琰處長指出現有的數據治理機制尚不完善、數據治理質量有待提高是制約政務數據共享開放的主要短板。高琰處長結合南京市數據共享總體構架,指出建立公共數據開放網站、探索其他數據服務方式和引入數據創新比機制是破解上述短板的潛在手段。
中國法學會法治研究所研究員、中國法學會網絡與信息法學研究會副秘書長劉金瑞以《數據安全法視角下的公共數據開放》為主題,就《數據安全法》的意義、要求和思考于線上進行了精彩分享。劉金瑞老師首先厘清了政務數據、公共數據與數據開放之間的概念關系,并從規則制定的宏觀層面和公共數據開放的微觀層面指出了《數據安全法》對公共數據開放的重大意義。《數據安全法》明確了公共數據開放范圍與開放原則,依據國家安全和重大社會利益角度的不同分類進行差異化的公開,既是指引也是約束。隨后,劉金瑞老師認為公共數據開放安全一方面需要重點建立落實全生命周期的數據管理制度,另一方面也應注重數據自身的安全性、保密性問題。就公共數據再利用的問題,劉金瑞老師認為應當在《數據安全法》的基礎進一步明確數據交易管理制度,為未來提供法律依據。
江蘇博事達律師事務所主任、高級合伙人、黨支部書記、一級律師,南京市律師協會副會長周連勇以《政務數據安全和開放的合規機制》為主題,對數據安全合規中的系列問題進行闡述。周連勇律師首先一針見血地指出,當前數據還存在待研究和突破的問題。政府信息公開案件頻發側面體現出了政府信息公開、數據開放和數據安全的重要意義,但政務數據安全和開放依然存在兩大問題:一是“開放”與“安全”的優先級不明,法律規定與實踐期待還存在一定矛盾。二是政務服務的基本屬性、數據的權利屬性尚不明晰。其次,周連勇律師就數據風險問題展開論述,指出委托處理數據時授權內容不明、敏感數據共享開放特殊規則缺乏等擴大了政務數據共享開放的風險。周連勇律師指出,統一政務用戶協議的規范性標準、明確相關主體的權利及平臺控制者利益、完善用戶知情同意方式和制定差異化數據獲取規則等是構建政務數據安全和開放的合規機制的有效方式。
擎盾信息科技有限公司首席運營官梁雁圓以《公共數據共享開放的合規技術措施》為主題分享了經驗與思考。梁雁圓指出,通過技術手段保證數據合規是公共數據開放過程中的重要渠道,應當用發展和開放的眼光看待公共數據開放的技術合規問題。公共數據作為數據資產進行共享開放和商業化利用有其重要性和必要性,但由于合規成本過高,數據共享開放和商業化利用的現狀依然相對落后。梁雁圓指出,從技術層面采用區塊鏈加隱私計算的技術措施可以有效解決計算過程可靠性問題,進而建立隱私計算和技術應用的標準和產品驗證體系,加強技術創新可以有效緩解公共數據共享開放的合規難題。
在自由發言環節,華東政法大學法律學院特聘副研究員,數字法治研究院副院長韓旭至與南京市區塊鏈協會副會長劉琥對以上五位發言人的發言進行了言簡意賅的精彩點評。韓旭至研究員感謝了主辦方的邀請,并就公共數據開放共享的制度根源和依據、公開個人信息與數據共享開放、政務數據與政府信息公開等問題發表看法。劉琥會長則就數據的同質化資產性質、個人信息保護前提下的數據開放以及數據孤島等問題進行交流。
第四單元:閉幕式
第四單元閉幕式由東南大學法學院副教授,人民法院司法大數據研究基地執行副主任馮煜清主持,東南大學法學院教授、博士生導師,東南大學網絡安全法治研究中心主任歐陽本祺進行總結。歐陽本祺教授將本次會議歸納為“兩個平衡”:數據發展與數據安全之間的平衡、個人信息共享與個人信息保護之間的平衡。歐陽本祺教授指出,如何在貫徹落實總體國家安全觀,切實加強數據安全保護,維護個人信息權益的同時,推進數據資源的有序共享和依法利用,更好地服務我國經濟社會發展,將成為今后一段時間內法律界的重要問題。最后,歐陽本祺教授再次對各位專家學者的蒞臨表示衷心感謝。
本次會議聚焦公共數據共享開放與數據安全、個人信息保護的相關前沿問題,與會專家、學者圍繞會議主題進行了深入的研討交流,在學術研究與社會實踐的良性互動中碰撞出思想的火花。本次會議的順利召開有助于進一步推動公共數據治理凝聚廣泛共識,為公共數據資源的有序共享和合法利用,充分釋放公共數據資源的智慧賦能潛力提供了方向性的指引。