为推动数据安全相关立法,助力法治中国建设,2020年9月13日,由中国人民公安大学法学院、中国人民公安大学数据法学研究院(筹)主办,帮瀛争议解决机构协办的“数据安全法治研讨会”在中国人民公安大学木樨地校区隆重举行。
本次会议的主题是“数据安全法治研究”,内容侧重数据安全法治的时代背景、理论基础、法律事务、焦点问题等。来自中国法学会、北京大学、清华大学、北京航空航天大学、中国人民大学、中国政法大学、对外经贸大学、国际关系学院、北京师范大学、中央财经大学、中国医学科学院、北京理工大学、北京科技大学、首都师范大学、中国社会科学院法学研究所、中国社会科学院金融研究所、中国工业互联网研究院、国家知识产权局知识产权发展研究中心、法制日报、小米集团、奇虎360科技有限公司、浙江垦丁律师事务所等知名高校、科研院所以及数据安全法治实务领域的近50名专家学者参加会议。
开幕式:
中国人民公安大学校长、教授曹诗权在开幕式致辞中,感谢各位学者、老师长期以来对公安大学的关心、帮助与指导,并对各位学者拨冗莅临学校表示衷心的欢迎与感谢。曹校长在致辞中强调,数据法学的研究要牢牢坚守正确的政治方向、理论方向与科学方向,要以习近平新时代中国特色社会主义思想以及马克思主义法学方法论为指导,把握人类发展的历史规律,在对历史的深入思考中汲取智慧,加快构建中国特色的数据法学学科体系、学术体系、话语体系,坚持面向世界科技前沿,面向国家重大需求,面向国民经济主战场。
中国法学会会员部副主任、副研究员彭伶对此次论坛的顺利召开表示热烈祝贺,同时向公安大学师生为此次论坛召开的辛勤付出表示感谢。彭伶主任结合王毅部长的讲话,提出大数据、信息化正在成为经济社会发展的重要驱动力,也为推动国家治理体系和治理能力现代化、建设法治中国开启了新的思路,提供了新的可能。然而同时,个人信息保护与数据安全、网络安全面临一系列新的法律问题,传统的法律实务和法学研究都面临着前所未有的挑战。她在致辞中鼓励青年学者“艰难困苦,玉汝于成”,真正实现自我超越并引领潮流。
中国人民公安大学副校长、教授汪勇主持开幕式,并向与会专家学者表示欢迎和感谢。
会议协办方帮瀛争议解决机构创始人廖鸿程出席开幕式并致词。廖鸿程表示,帮瀛即将和公安大学联合组建“争议解决智能化研究中心”,通过对大数据与法律相关前沿问题进行深入研究,一方面将争议解决实务转化为科研成果,另一方面将数据法学理论成果应用于实务,真正做到“理论与实践相结合”,最终实现运用大数据技术,切实解决化解各类矛盾纠纷中的难题与困境。帮瀛平台将持续在“科技+争议解决”领域深耕细作,持续深入地将理论、技术与实务相结合。
开幕式结束之后,与会嘉宾合影留念。
第一阶段:数据安全法治的理论基础
国际关系学院法律系主任、教授毕雁英担任本阶段主持人,六位报告人、三位与谈人顺序发言。
毕雁英教授提出,数据安全、网络安全、数据主权、网络主权问题,如何在大的国家安全框架之下吸纳技术的优势,运用法治的方法,维护国家全方位的安全,给技术研究者还是法律研究者都提出重要的历史使命。
对外经贸大学法学院院长、教授梅夏英就“数据和信息概念区分的法律意义”展开主题陈述,他提出信息和数据概念的区分对于后续数据法学的研究具有重要意义,他强调了信息和数据在法律问题上区分的必要性与可行性,信息以内容为定义,为本体;数据是信息的表现形式,目前信息主要以数字的形式呈现,保护信息等同于保护数据。他作出了对数据、信息的二分:以虚拟财产为代表的纯粹数据问题,以个人信息保护为代表的纯粹信息问题,以及二者融合的信息数据问题,他认为只有对相关问题进行了这三种归类,才能在后续处理信息以及数据问题上更加合理有效。
中央财经大学法学院教授邢会强就政府数据开放的基本法律问题作报告,他认为,政府数据是政府使用纳税人的资金在履行公共服务的过程中收集数据和产生的数据,而政府数据开放的前提是政府数据属于国有资产。权属可以进一步界定政府数据的范围,目前有四种主流观点,分别是政府数据等同于政府机关的数据、公共数据、公共服务数据与公共性数据。邢会强老师支持把人们应当自由平等免费使用的数据类型作为开放数据。
中国人民大学法学院副教授丁晓东从数据安全法治的双重结构的角度,深入探讨全球视野与中国方案。他结合案例,阐述了美国、欧盟以及全球范围内许多国家对于数据流通以及数据出境审查的态度,反思了目前我国在数据出境审查方面桎梏较多,认为对于数据的理解应当立足于整体的动态系统,在全球化维度下建立维持数据合理流通,保护数据主权安全的双重架构。
对外经济贸易大学副教授许可从《数据安全法》中的“安全”一词引入,从政治概念、法律层面、技术层面三个维度阐述了“安全”的含义,并且就《数据安全法》条文提出了关于安全范围的思考,体系化解释了作为法律概念的安全。提出在我国的数据安全的法律概念的前提,一方面,与政治和技术的概念密切联系,但具有其独立性;另一方面,数据安全的法律概念应当与其他法律保持融贯。随后,许教授从动的安全和静的安全两个层面,探讨了数据安全的可能框架。
北京科技大学法律系副教授张凌寒作了名为“平台的数据安全保障义务”的主题报告,首先基于《数据安全法》中的数据安全保障义务层面,对涉及平台数据安全保障义务进行制度与政策梳理,提出了平台保障数据安全的三大维度:数据安全的管理制度、用户个人的权利保障与监管部门的配合义务。她提出数据安全保障义务概念不断扩张,平台数据安全保障义务性质不断变化,逐渐发展为公共服务和私人平台的结合,多类数据控制主体集合于平台。
美团点评数据合规法务总监刘笑岑结合实务,提出从数据安全到数据治理的价值转型。她阐述了数据安全合规框架与其在公司实务中的实践,提出了数据合规方面的问题与挑战,例如个人信息和数据集合的法律地位存在争议和交叉、个人信息的外延与分级分类尚待建立、告知与同意的法律性质尚未区分等。同时她对如何在数据共享中把控各个环节的数据安全作出了思考与展望。
在评论环节,首都师范大学法律系主任李昕教授,总结了六位专家学者的观点,归纳了“数据和信息的法益平衡”的内涵,即达到数据共享与个人权利保护之间、知情权和个人隐私、商业秘密之间以及公共数据安全和个人公众知情权之间的平衡。中国人民公安大学法学院副教授化国宇结合人权相关的法律研究,认为数据安全的治理,在很大程度上还是取决于价值选择,即在自由和安全之间进行选择,以及后期发挥主要作用的是自由市场或国家。同时提出了处理数据安全和自由之间的关系应当始终处于动态演进的过程中,而非一劳永逸。清华大学公共管理学院助理教授陈天昊教授提出,法律人要发掘动态解决数据安全的流程,同时从政策演进的维度来看,平台经济政策往往遵循一个由松到紧的过程。
第二阶段:数据安全保护的法律实务
本阶段由中国人民公安大学法学院副院长邢捷教授主持,六位报告人、二位与谈人顺序发言。
北京大学法学院副教授江溯就“数据跨境流动规则的国际比较”作专题发言,他首先提到了数据本地化的三个原因以及过分强调数字本地化的不足,认为数据本地化与互联网大数据云计算的原理以及初衷相悖。江教授从全球的数据跨境流动规则角度来看,提出了目前国际上的几种行为类型以及我国目前采取的折中的做法。他同时指出,我国目前的做法还是更多地强调数据安全以及数据的本地化,这与国情以及数字经济发展的现状是相吻合的。从未来的角度来看,建立一个体系化的数据流动规则,具有重大战略意义。
浙江垦丁律师事务所联合创始人麻策作了名为“数据处理服务的合规场景及痛点”的主题报告。根据服务商类型进行分类,提出不同服务商运行的主要模式、应用场景以及合规要点。
北京师范大学法学院副教授吴沈括结合《数据安全法(草案)》,重点阐述了该法案对产业发展的多重指引意义。首先,吴教授论述了《数据安全法(草案)》出台的国内国外背景,数字经济的跨国发展竞争日趋激烈,规则博弈不断升级,国内数字化转型全面提速。数据活动的爆炸式发展,深度重塑现时的经济发展、社会治理、人民生活,数据安全也成为涉及国家安全与经济社会发展的重大问题。吴教授接下来讨论了《数据安全法》蕴含的数据安全逻辑以及喻示的内外部工具并举合规风控体系,最后结合法条,指出其中面对国家机关的权利保障和市场环境的权利保障。
中国政法大学法学院副教授沈伟伟发言的主题是“数据安全应急管理机制”。由于《网络安全法》《国家安全法》等法律的存在,《数据安全法(草案)》第21条仅有宣示性作用而缺乏实质作用。对此,沈教授建议通过条文的修改赋予其实质作用,具体而言,一是明确责任主体,二是强调应急管理机制的预防和准备阶段,并简化响应阶段,三是着重考量应急管理机制的恢复阶段。
北京理工大学法学院助理教授陈姿含做了题为《数据分级分类监管规范的完善》的专题报告,陈教授首先根据2018年国务院颁布《科学数据管理办法》以及《关于深化“互联网+现金制造业”发展工业互联网指导意见》,说明了数据分级分类的规范依据。在数据分级分类的影响因素与价值导向方面,她提出数据安全的维护是不同立法路径分工配合,也是不同部门法调整方法分工配合的结果,生物安全的立法,需要同数据安全进行对接,并能够应对紧急突发事件。最后,她提出了《数据安全法(草案)》中数据分类存在的问题,与各位专家学者探讨解决思路。
国家知识产权局知识产权发展研究中心研究人员张呈玥结合知识产权谈数据治理,从数据的三个时代特征看待知识产权,分别是数目管理到数据治理、数字管理到数据主义、数据本地化到数据全球博弈。张老师强调了数据作为知识产权的客体、作为知识产权的公共服务的对象、作为资源以及作为知识产权资产时的不同层次。
在评论环节,北京师范大学法学院副教授马剑银提出立法上信息安全、网络安全和数据安全三者之间没有达到一个很好的平衡,国家安全和数据安全也有一定区别。中国人民公安大学法学院杨蓉老师结合疫情防控谈及数据安全,讨论了后疫情时代如何恢复到之前的数据保护状态,认为网络安全应是网络时代的国家安全,应当动态、整体地进行治理。
第三阶段 数据安全法律与技术的对话
本阶段由中国人民公安大学法学院高文英教授主持,六位报告人、三位与谈人顺序发言。
清华大学法学院教授、最高人民检察院法律政策研究室副主任劳东燕围绕“个人数据的刑法保护模式”的主题展开报告,指出在考虑数据保护时不仅应该考虑法律问题,也应了解数据与网络本身的性质。劳教授依次介绍了个人数据的特性与法律地位的争议、刑法对个人数据的保护框架、现有保护框架的问题所在以及如何调整刑法的保护框架,并根据不同的风险类型和所侵犯法益的性质采取不同模式的原则,采用类型化的思路提出了四种个人数据的刑法保护模式,包括“传统物权保护模式”、“经济权益保护模式”、“人格权或个人信息权保护模式”以及“公共秩序保护模式”。
对外经济贸易大学法学院副教授张欣从全球治理的角度对国际数据治理环境概况以及《数据安全法(草案)》研讨会总则部分进行了分析报告,指出数据主权不意味着封闭隔离、各自为政、怠于参加数据跨境流动的国际互信合作,欧盟和美国都在积极对外输出数据监管和治理理念,我国应当着力构建体现中国数据主权观的数据治理机制和国际互信合作机制,并建议在区域和双边经济合作中及“一带一路”的建设中,充分考虑构建数据跨境流动的国际互信合作机制的可行性。
中国人民公安大学信息网络安全学院副教授芦天亮以“数据安全属性及防护技术”为主题,揭示了技术因素在数据安全保护方面的重要作用。报告中详细介绍了数据安全的三个基本属性——保密性、完整性和可用性,并且三种安全属性在不同系统、不同类型的数据中其侧重点以及保障级别有所不同。同时在技术内因与外因两个层面披露了数据安全问题的起源,进而探讨了数据安全保护所需的防护技术以及安全防护体系的具体内容。
首都师范大学法律系助理教授崔俊杰以“个人信息安全标准化进路的反思”为切入点,探讨了技术治理与法律治理的关系。报告围绕监管部门“安全保障、技术为基、标准先行”的网络安全治理方案,从应然和实然两个角度详细阐释“标准”这一概念。他揭示了“标准”的技术属性与制度属性、自上而下价值取向的本质特征、“团体标准”的效力形式、个人信息安全标准的三个异化现象以及由此出现的两个层面问题,明确地指出希望用信息网络安全标准达到支撑网络安全法的作用。
中国人民公安大学国家安全学院副教授田华伟以“图像数据安全技术”为主题,对“信息隐藏技术”以及“图像取证技术”两大技术进行了深度剖析。其中前者是主动式、人工地操作,报告介绍了隐写术和隐写分析技术;后者则是被动式、天然地检测,并介绍了图像来源鉴别技术、图像伪造(篡改)检测技术的背后运作机理。田教授指出深度学习可以成为隐写、隐写分析和取证、反取证的重要工具,隐写分析的对抗和取证、反取证的对抗可能演变为深度网络的对抗。
中国人民公安大学法学院康宁老师报告的主题是“论区块链个人信息保护中的法律与技术耦合路径”,从区块链上的个人信息保护出发,探讨了法律与技术的共同关切与结构耦合以及数据封装、知情同意和监督印证的既有路径的融合,揭露了区块链个人信息保护中进程失控、责任不明与价值冲突三大分歧,并试图通过价值关切、内容对接与运作弥合予以调试。
在自由讨论环节,中国医学科学院/北京协和医学院医学信息研究所医疗卫生法制研究室主任、研究员曹艳林认为:一是注意特别严重以及激进的刑罚滥用,对此应持小心谨慎和包容的态度;二是出现新事物的情况下,即制定规则予以限制,还是给予包容的创新环境,是问题的重要症结;三是揭示了数据治理在不同领域运用各异的复杂性,深入理解数据治理还是要回归到具体领域当中。中国人民公安大学法学院副教授田力男认为,应当从部门法切入,然后保持客观的视角,超越部门法,最后又回归部门法,进而指出数据法学其实是多元的综合性的研究。中央财经大学法学院助理教授张金平表示出了对数据法学研究的反思,随着产业发展,各个领域的数据治理规则如何制定,如何避免对传统制度的过度依赖,怎样进行思维的转化,中国传统法律规则的创新、技术方案的规制、标准制定过程和法律制定过程的差异等都有待进一步研究。
提问环节中,中国人民公安大学法学院讲师吴才毓提问,从“虚拟财产”在民法与刑法中的不同客体地位角度,是否体现出了在数据稀缺性问题上的立法保守性。劳动燕教授对此做出回答,她肯定了数据的经济价值,但是与普通财物不同,对数据的侵犯没有归类到财产犯罪里面,这与知识产权的保护存在一定的共性,但在权利专属性上,数据比知识产权的这种属性更加薄弱,因此更不应该归入财产犯罪。劳教授提出要注意“财产”和“财物”概念的区分,且通过假设将数据纳入财产犯罪的反向论证揭示了其不现实性,最后也揭露了立法上的不足与建议改进的方向。
第四阶段 数据法学前沿的深度探索
本阶段由劳东燕教授主持,六位报告人、三位与谈人顺序发言。
北京航空航天大学法学院院长、教授龙卫球围绕“数字经济的特殊法权基础和规制重点”的主题,介绍了数字经济的规范创新需求、特殊法权基础问题和规制重点。数字经济建立在数字技术不断迭代发展和应用的基础上,具有新技术科技的本质。因此提出了三大新的规范要求:首先,需要解决数字经济市场化的基本市场规范尤其是产权配置要求。其次,需要解决作为重大科技经济迭代需要的创造竞争优势的需要,在关键问题上引入促进措施。再次,需要致力于解决数字经济产生的各类新型安全问题、社会经济利益问题和伦理风险问题。
北京航空航天大学法学院副教授余盛峰报告的主题是“数据安全、信息自由与隐私保护的三元悖论及其化解”,阐释了数据安全、信息自由和隐私保护之间的“三元悖论”,即其中只有两个政策目标可以同时实现,而不可能三个都实现,数据安全、信息自由、隐私保护,只能同时实现其二。同时实现数据安全、信息自由和隐私保护的国家不存在,但是作为地区,欧盟相对成功地整合了三个政策目标,既保护了隐私、又保障了信息自由,作为地区整体捍卫了数据安全。以此总结了欧盟经验对中国的启示以及需要警惕的反面模式。
中国人民公安大学法学院副教授苏宇在其“数据安全的技术挑战与法制回应”报告中指出,数据安全面临的挑战颇为复杂,与传统的安全诸领域相比,数据安全大量涉及信息技术的运用,有着更为复杂的技术基础;数据安全面临的众多挑战之中,最难以妥善应对的新型挑战也是来自信息技术的威胁。大数据、人工智能、区块链、云计算、物联网等技术不同程度上促进了数据的流通与利用,也给数据安全带来了潜藏于代码中的诸多威胁。苏宇教授列举了数据安全面临的主要技术挑战,以及应对技术挑战的传统法制缺陷,提出了“技术性平衡”这一新的思路并对其进行了法理学上的反思。
北京航空航天大学法学院助理教授赵精武以“电信法的调整范围”为主题,依次介绍了电信立法的立法沿革、电信法的基本概念以及电信法立法的定位选择,指出数据作为业务层面最直观的调整客体,其安全的判断依据势必会涉及到技术层面的网络安全和电信安全,所以在立法内容上,同样会存在《数据安全法》与《网络安全法》《电信法》之间的重叠。电信法调整范围应以满足电信服务需求为衡量标准。
清华大学互联网治理研究中心助理研究员刘金河的报告主题是“数据防御主义:数据本地化中的有限理性与数据主权”,依次介绍了全球数据跨境流动规制三个历史轨道、三种代表性模式、数据本地化的逻辑、全球主要国家的数据跨境流动立场、作为数据本地化的实现的决策者的有限理性与数据主权(网络主权)、中国数据跨境流动立法建制以及数据防御主义下的中国数据本地化。
中国人民公安大学法学院吴才毓老师就“未成年人数据保护规则若干问题”作了报告。首先明确指出了未成年人数据保护规则是横跨民法典、网络安全法、未成年人保护法多个研究领域的问题,在具体规则制定中需要作出体系性规划。在适用中,应当重点关注身份验证、内容的隔离投放、数据的分别处理之类的难点问题;其次,对“COPPA模式”和“GDPR模式”两类未成年人数据保护规则做了比较分析;最后,吴老师将保护规则与民事行为能力制度、子女利益最大化规则相衔接,并指出了儿童和非儿童的信息收集规则的应然区别,讨论被遗忘权、注销权、知情权等未成年人数据相关权益内涵。
在自由讨论环节,江溯教授认为专家学者所提出的问题指明了未来的研究方向,有的是对现实的关照,有的是理想类型的设定。报告人都在着力于解决一个问题,即中国未来的数据体系应当采取哪一种类型,中国的数据治理体系是否采取偏向于学习欧盟的数据治理体系。中国社会科学院法学研究所助理研究员唐林垚认为国家治理体系与治理能力的现代化,应当避免走向技术决定论的极端。他围绕数字经济在价值理性和工具理性之间的权衡取舍问题,认为不应纯粹从实证法学出发,而是应当深入技术本源和机制的多向互动来思考,当前数据保护法网络法中可能实际存在进一步优化的理性法结构。中国人民公安大学法学院讲师唐彬彬从刑事诉讼法的视野对数据安全保护的内容予以补充,对于电子数据涉及到个人信息个人权利的不同的程度、深度和广度,影响到公安机关在立案前和立案后所能够采取的一些侦查的措施。
在六位报告人以及三位与谈人发言完毕后,劳东燕教授对本阶段内容谈了三点感受:第一,对于数据保护,整个法律保护框架应该往什么方向走?根据龙教授提出的适应性思维,劳教授认为于数据的法律规制,只了解法律是不够的,还需充分了解对法律需要规制的网络化社会的结构性特点是什么、网络思维是什么样子的,以及数据的本质属性是怎样的。第二,关于法律保护框架的整体往什么方向走,应该放在社会治理机制的整体性下来考虑。数据的安全、信息的自由,还有隐私,在框架的设计当中就要考虑这些价值的平衡。第三,从事部门法的研究应该把部门法放在整体法律框架当中,而整个法律框架应当放在社会整体治理机制当中。
研讨会结束后,中国人民公安大学法学院院长李玉华教授作了闭幕致辞。她指出,数据已经被看作是重要的生产要素,在国家战略中也具备非常重要的地位,感谢各位著名的专家学者和青年才俊通过四个环节的报告分享观点、贡献智慧。李院长介绍了中国人民公安大学法学院一级学科、二级学科的设置和发展方向;目前法学院设置了新型交叉学科“数据法学”,旨在回应国家需求,打造“五位一体”的数据法学,实现从传统法学向现代法学的转型。李院长借此机会向法学界专业人才发出诚挚邀请共同建设数据法学。“数据安全法治”研讨会完满闭幕。