12月15日,由清華大學法學院主辦,北京清律律師事務所承辦,清華大學法學院個人信息保護與數據權利研究中心協辦的第二屆明理·清律司法實務論壇“個人信息司法保護的現狀與趨勢研討會”,在清華大學法學院法律圖書館大樓模擬法庭成功舉行。來自中國人民大學、北京大學、清華大學、中央財經大學、中國政法大學的專家學者,來自全國人大常委會法制工作委員會的立法機關代表,來自中國法學會、北京市委網信辦、中國消費者協會、北京市第一中級人民法院、北京市第四中級人民法院、杭州互聯網法院、北京市懷柔區人民法院、北京市西城區人民法院、北京市昌平區人民法院、北京市海淀區人民檢察院的實務嘉賓,來自北京清律律師事務所、騰訊集團、字節跳動公司、美團點評、南都個人信息保護研究中心、阿里巴巴、聯想、寧波銀行、北京安理律師事務所、美國翰宇公司、華為公司等企業代表以及來自新華社、光明日報、法制日報、民主與法制時報的媒體代表共200余人參加了本次會議。
清華大學法學院副院長程嘯教授主持了會議開幕式,隆重介紹了各位與會嘉賓,并代表主辦單位、承辦單位和協辦單位,對各位嘉賓在年終歲末工作繁忙之際撥冗參會,表示了最誠摯的謝意!
清華大學法學院院長申衛星教授在開幕式上致辭。首先,他對各位嘉賓犧牲休息時間來到清華大學研討個人信息保護問題表示了衷心感謝!他說,當前清華大學法學院正在進行法律和信息科技交叉學科計算法學的建設,為此,學院成立了包括個人信息保護與數據權利研究中心在內的一系列研究機構。2018年,清華大學法學院成功中標了《互聯網經濟的法治保障研究》《大數據時代個人數據保護與數據權利體系研究》兩項國家社科基金重大項目,2019年法學院又中標了一項與大數據、人工智能研究有關的國家社科基金重大項目。在這一背景下,本次研討會的召開非常及時!本次會議的研討既有利于未來我國民法典人格權更好地保護個人信息以及個人信息保護法的制定,也有利于促進清華大學法學院計算法學學科的發展。最后,申衛星教授向王利明教授等各位嘉賓多年來對清華大學法學院人才培養和學科建設的支持表示衷心感謝,并送上誠摯的冬日祝福,希望各位專家今后能夠一如既往的關心和支持清華法學院!
開幕式結束后,本次研討會共分為“個人信息保護立法與司法規制” “個人信息保護的審判、監管和發展趨勢”兩個單元進行。
會議的第一單元由程嘯教授主持。
中國人民大學常務副校長、中國法學會副會長、民法學研究會會長王利明教授首先進行了主題發言。他認為,在民法典中加強個人信息保護極具必要性,民法典人格權編草案對個人信息保護的規定已經日趨完善,但是,在個人信息部分還有幾點可以繼續完善。第一,在“個人信息”后面應當加上“權”字,明確規定個人信息權。這樣,一方面可以為特別法提供上位法依據,另一方面也可以落實個人信息司法保護的需求。第二,應當區分隱私信息和個人信息。隱私信息主要與私生活有關,個人信息除隱私信息外,還可能涉及其他信息。對于私密信息的保護程度、侵害后果等都與其他個人信息存在區別。第三,需要明確個人信息究竟是一個框架性權利,還是具體人格權。凡是個人信息中已經被其他權利所保護的信息,就不需要再通過個人信息權予以保護。例如,姓名信息已被姓名權保護,肖像、聲音等生物識別信息已被肖像權保護,而隱私信息也被隱私權保護,這些信息都不需要通過個人信息權加以保護。第四,民法典人格權編草案的第816條還有兩處需要完善。其一,建議將草案第816條改成“有下列情形涉及公共利益的,行為人有權收集處理”,因為目前“行為人不承擔民事責任”的表述過于籠統寬泛,似乎只要涉及公共利益就無需承擔任何責任,但是即便收集是合法的,如果沒有妥善保管導致泄露,依然要承擔責任。其二,建議將草案第816條往前提,與第814條連在一起。第五,應當對個人信息的“處理(process)”一詞能否包含信息的“共享”加以明確。按照GDPR的解釋,“處理”一詞包括“共享”的意思,人格權編草案中沒有這一點,建議參照GDPR這一做法,或者單獨對信息的“共享”作出規定。
全國人大法工委民法室黃薇主任首先對王利明教授提出的五條具體建議表示了感謝,然后,從立法的角度對人格權編草案的主要內容進行了介紹。她說,人格權編立法既是我國民法典編纂的亮點,也是難點。人格權編草案有關個人信息的規定一共六條,主要涉及個人信息定義、收集處理個人信息原則及要求、個人信息被收集者和收集者的權利義務、國家機關和工作人員履職過程中對知悉的個人信息依法保存保密的義務等四個方面。她認為,民法典人格權編規定個人信息保護時,考慮了三個方面的關系:一是處理好隱私權和個人信息保護之間的關系,二是處理好個人信息保護與信息的合理使用之間的關系,三是處理好民法典與網絡安全法、個人信息保護法等其他立法的關系。最后,黃薇主任對各位專家學者一直以來對民法典立法的支持表示了感謝,并希望與會嘉賓能夠繼續對民法典的編纂工作給予關注和支持!
全國人大憲法和法律委員會副主任委員、清華大學法學院教授周光權老師從三個方面對個人信息的刑法保護進行了闡述。他說,首先,刑法是個人信息保護的最后手段,刑法對個人信息的保護有賴于其他部門法研究的進一步深入;其次,刑法上對公民個人信息保護不足的問題非常突出,公民飽受個人信息被泄露和被非法提供的困擾,但是報案動機不強,這也造成了盡管每個人都覺得個人信息保護存在很嚴重的問題,但是實際中刑事案件的數量很少;最后,刑法也存在打擊不準的問題。他認為互聯網犯罪在刑法領域很嚴重,需要進行打擊規制,但打擊要精準打擊,并不是范圍越大越好。
北京大學法學院王錫鋅教授在發言時指出:第一,未來個人信息保護法可能仍需要進一步關注“個人信息權”和“個人信息受保護權”這兩個概念之間微妙的差別;第二,需要重點關注如何兼顧個人信息保護和數據合理使用。他說,可以通過引入權益保護與經濟激勵相結合的機制,促使數據主體用戶更多地與數據平臺之間進行合作性的博弈,從而在有效保護各類信息的同時,充分實現信息和數據的流動。
中國人民大學民商事法律科學研究中心石佳友教授在發言中表示,一些日本學者不理解為何人格權編中存在部分公法規定。對此,他認為,在公法和私法之間難有涇渭分明界線的現代法律體系下,需要承認這樣一種新的治理模式,即通過公法與私法的銜接和協調,更好地解決個人信息保護等問題。然后,他針對性地就民法典人格權編草案提出了三條建議:第一,針對“刪除權”問題,他不同意《民法典人格權編草案(三次審議稿)》對刪除權適用的情形所進行的刪減;第二,針對“私密信息”問題,他認為,考慮到敏感信息的極端重要性,民法典應該對其加以界定;第三,人格權草案的三審稿新增了生物識別信息,這是一個很大的進步,但目前人臉識別的濫用幾乎到了失控的地步,基于問題導向,應該進一步加強對生物識別信息的保護。
中央財經大學法學院院長尹飛教授圍繞“個人信息的性質及其立法保護”提出以下觀點:首先,關于個人信息的概念,他認為,目前個人信息的定義強調了“可識別性”中“識別”層面的內容,卻忽略了“關聯”層面的內容,因此,建議在目前人格權編草案的定義的基礎上增加“或者反映特定自然人特定情況的個人信息”的表述。其次,關于個人信息的性質要正確認識。在過去,個人信息里的絕大多數內容都可以為其他權利涵蓋,剩下的內容如職業、職位、工作單位、學歷似乎并沒有保護的必要,但是,在大數據時代下,通過對海量信息收集和計算,很容易精確識別特定自然人,因此將個人信息從其他具體的人格權獨立出來有其必要。他進一步提出,應將個人信息界定為一項具體的人格權。
清華大學法學院勞東燕教授以“如何實現對于個人數據的刑法保護”為主題,討論了以下四個方面的內容:第一,個人數據的特性和法律地位。關于個人數據的特性,她認為,數據本身是一種代碼,具有可再生性和可分享性;關于個人數據法律地位的爭議,需要關注的問題有:個人信息是權利還是利益?是否為單一的權利?是私權還是公權?第二,刑法對于個人數據的保護框架問題。她將刑法對于個人數據的保護模式歸納為四種:經濟秩序保護模式、人格權保護模式、物權保護模式和公共秩序保護模式,并從中得出了四點觀察結論。第三,刑法現有保護框架存在的問題。她指出,一是沒有規制數據濫用的行為,二是對個人權利的刑法保障明顯不足,三是沒有辦法準確地體現行為的不法性質,四是保護不足與過度犯罪化并存的問題。針對這四個問題,她進一步提出需要實現四個轉換。第四,如何調整刑法的保護框架。她表示,或許可以根據不同的風險類型和所侵犯的法益性質采取不同模式。
在自由討論環節,北京市第一中級人民法院民四庭丁宇翔法官從法院實際工作的角度向立法提出了建議,希望能夠明確個人信息保護的風險承擔責任問題,進一步完善歸責原則,例如明確侵害個人信息采取過錯推定責任。
北京大學法學院金錦萍副教授認為,當前對于個人信息的概念界定和權利屬性還有待進一步的梳理。不僅要考慮侵權法的保護,也應當關注從合同法、財產法的角度來研究個人信息數據的交易問題。當然,目前先界定侵權問題,也為將來從合同和財產角度考慮數據信息的交易提供了前提。
本次會議研討的第二單元由北京清律律師事務所熊定中主任主持。
中國法學會研究部副主任彭伶女士從自身經歷和當前個人信息保護的現狀出發,論述了個人信息保護存在六個方面的矛盾,即立法與現實的矛盾、不同領域政策導向之間的矛盾、促進產業發展跟個人信息保護之間的矛盾、思想與實踐的矛盾、國家安全與個人信息保護之間的矛盾、社會公平正義與個人信息之間的矛盾。
北京市第四中級人民法院民庭庭長馬軍法官就個人信息保護在司法實踐當中的問題,從個人信息保護的范圍、價值判斷等方面展開論述,并提出了兩個建議:一是必須要規定知情同意權;二是要有隨時且不附任何條件的可撤銷權。
杭州互聯網法院研究中心負責人曾憲未法官結合杭州互聯網法院的探索實踐,分享了自己對個人信息保護的思考,包括個人信息司法保護面臨的困難、個人信息司法保護的杭州互聯網法院的實踐情況和對于個人信息司法保護的展望三方面內容。
北京市海淀區人民檢察院科技犯罪監察團隊的負責人許丹檢察官則從檢察人員的視角,介紹他們在辦理個人信息和網絡犯罪的司法實踐中對于個人信息及其相關概念所存在的困惑及疑點難點。
中國消費者協會法律部主任陳劍以中消協在2014年所做的一個網民個人信息保護狀況的調查入手,歸納了信息采集、隱私政策等侵權典型類型,總結了信息使用和數據轉移等方面的問題,并針對性地提出了四個建議。
北京市委網信辦政策法規處的伍萌女士首先簡要介紹了網信部門的職責,進一步梳理了網信領域的相關立法、互聯網管法時遇到的問題以及網信部門所采取的針對性措施。
騰訊公司的法務林夢楚女士表示,隨著數據違規的代價逐漸增高,不少互聯網企業積極升級轉型,給予了個人隱私和個人數據信息較高等級的保護。在此背景下,騰訊從對內和對外兩個角度進行了積極探索。
字節跳動公司的法務劉瑩瑩女士認為,在個人信息保護的基本原則問題上,實踐中存在過度依賴“知情同意”原則作為合法收集使用依據的現象,而所謂“合理、正當、必要”原則似乎也缺乏具體的判斷標準。她認為,應當在用戶權益保護和互聯網發展之間找到一個平衡,避免對互聯網服務提供者施以過多的責任。
美團點評數據合規法務劉笑岑女士首先介紹了美團目前的數據合規現狀,然后又基于實務經驗,特別選取了個人信息泄露、個人信息和數據集合法益的平衡兩個問題進行分享。
南都個人信息保護研究中心主任娜迪婭女士從南都所做的APP用戶測評入手,對兩個部分進行了論述:第一部分,展示問卷調研內容及經過;第二部分對測評結果進行了分析,通過具體數據讓大家了解了目前公眾對于個人信息保護的認知程度、公眾面對個人信息泄露時的舉措等內容。
在會議的總結環節,程嘯教授說,這次會議通過民法、刑法、行政法等不同的學科,由來自理論界、立法界、司法界和實務界等不同領域的專家學者,圍繞著個人信息保護問題進行了集中探討,很有意義!雖然研討會的時間很短暫,但是,大家在個人信息保護的很多方面取得了共識,同時也發現有很多問題值得將來進一步深入研究。隨著明年我國民法典的頒布以及未來個人信息保護法的制定,個人信息保護領域將有更多值得研究和關注的問題。最后,程嘯教授對各位嘉賓的到來再次表示了衷心的感謝,也預祝與會各位嘉賓新年快樂!