2019年3月3日,对外经济贸易大学数字经济与法律创新研究中心、数字经济与社会研究会、电子工业出版社在对外经济贸易大学法学院729会议室联合举办了“数据流通、保护与开放研讨会”。本次会议以欧盟《非个人数据在欧盟境内自由流动框架条例》的出台为背景,旨在对“非个人数据”与“个人数据”的区分、二者规则的异同以及我国《数据安全法》和《个人信息保护法》如何借鉴欧盟《一般数据保护条例》和《非个人数据在欧盟境内自由流动框架条例》(以下简称为欧盟流动条例)进行深入研讨。来自北京航空航天大学、中国社会科学院大学、北京大学、中央财经大学、中国人民大学、中国社科院、北京工商大学等理论界学者,以及来自中国信息通讯研究院、北京市高级人民法院、阿里研究院、蚂蚁金服、京东集团、美团点评、京东数科等实务界学者共聚一堂,纷纷贡献真知灼见。

 

(会议现场)

会议首先由贸大法学院数字经济与法律创新研究中心执行主任许可就会议主题进行开宗明义的引入式发言。目前关于数据的研究存在着四多四少:对个人数据研究多,对非个人数据研究少;对于数据收集研究多,对数据流通研究少;对理论构造研究多,对实践操作研究少;对法律规则研究多,对执行后果研究少。随着物联网、人工智能多发展,一个真正的“大数据”时代将会来临,欧盟对于个人数据和非个人数据的二元划分是一个值得研究的发展方向。

 

(北京航空航天大学法学院副院长周学峰教授)

北京航空航天大学法学院副院长周学峰教授对就非个人数据的自由流通的“自由”进行了阐释,并通过列举非个人数据的多种类型来论证它并非单一类型的数据,更不能适用单一规则,且二元划分仅是人为分类不符合数据属性。因此,非个人数据和个人数据无法一体规制,但不妨碍基于特定目的在某特定方面对非个人数据进行统一规制甚至将非个人与个人数据统一规制。

中国社会科学院大学互联网法治研究中心刘晓春主任就欧盟流动条例进行了内容介绍和梳理,并对其适用范围、数据本地化要求、监管机构数据获取及专业用户数据移植四要点进行了解读。她特别指出对数据二元划分属于自上而下从概念出发的思路,实则难以包罗繁多的数据类型,也未区分具体领域和场景。

北京大学法治与发展研究院高级研究员洪延青针对WTO框架下电子商务议题下的数据争点以及多国谈判文本内容进行了介绍。在数据本地化和数据跨境流动方面,欧美与发展中国家在数据自由流动上呈现差异态度。随后,他以TPP相关条文为基线分析各国的标准差异,提出中国立法将不只囿于国内视野,而会受中美谈判协定和WTO框架下的谈判的约束。

许可老师以《数据共享的治理机制》为题介绍了数据流通的分类、数据共享的技术基础(API)和组织基础(网络平台),提出了数据共享的立体治理框架,即 “启动数据共享的主体、数据共享的对象共享、共享标准确定以及数据风险承担”。随后他提出数据共享的治理应引入利益相关方,由各方共同参与制定规则。

主题演讲环节结束后,在自由讨论环节,各与会人分别就非个人数据和个人数据的二分以及非个人数据的流通畅所欲言。

 

(北京高院张玲玲法官)

北京高院张玲玲法官结合审判经验提出,新浪微博诉脉脉案中明确的三重授权原则是否适用于非个人数据流通还需讨论。她认为共享的地域范围、主体范围、对象、标准、授权主体对第三方的控制、风险、对不正当竞争行为的判断、授权主体的责任等方面还需研究和细化;处理数据相关纠纷不能只靠反法,需要制定自上而下的系统规则予以明晰。

中国法学会法治研究所刘金瑞对欧盟流动条例制定背景特殊性、突破他方技术措施的行为判定以及政府数据开放必要性作出了分析。

中央财经大学数字经济与法治研究中心刘权主任指明了数据共享在于公共利益和商业利益的驱动,并对个人信息保护法和数据安全法之间协同的必要性以及政府数据开放范围问题提出见解。

蚂蚁金服隐私保护研究中心李海英主任就非个人信息和个人信息的交叉导致的个人信息认定困境、二元立法可行性以及国内与国际立法协同进行了分析,并提出用户福利最大化应成为数据利用和个人信息保护间平衡的目的。

许可进一步提出二元并不对立,可统一在数据规则之下,立法者应以长远眼光促进动态的用户福利。

 

(中国信通院安全研究所数据安全研究部陈湉主任)

中国信通院安全研究所数据安全研究部陈湉主任认为我国要借鉴欧盟流动条例的思路而非具体方式和内容,通过解析今日头条和腾讯间的争端,提出法律不能也无法抑制商业需求,否则可能会产生对企业的负面驱赶。为平衡有竞争关系主体间的利益亟需建立满足各方利益的数据流动规则体系。

北京工商大学法学院颜苏教授一方面从国家角度指出不同单一数据聚合分析或许会对国家安全产生影响;另一方面通过对比美国的金融数据共享历史,介绍了我国金融数据共享规则现状和监管层关注点,提出各行业需要根据各自特点确定具体规则。

京东数字科技研究院刘元兴认为二元划分存在问题,企业对政府数据开放确实有诉求但缺乏规则。他从技术角度提出非个人数据共享或流动的规则制定应关注数据权属、定价及异构系统下如何统一与对接平台数据以及对新平台的规制问题。

 

(法学院梅夏英教授)

法学院梅夏英教授认为信息本身具有生命,不能随意干预和控制数据;且不能脱离传统民法探讨数据和信息,原则上信息分享应是无条件的,对信息的控制要基于充分理由,例如保护人格权、维护国家安全。一般而言,除法定限制理由外的信息利用都应允许,可通过制定负面清单的弱保护方式使数据发挥最大价值。

 

(中国社科院法学研究所刘明)

中国社科院法学研究所刘明认为除非有特殊理由限制否则信息均可被共享。同时,是否允许通过对载体的支配权来实现技术上对数据的支配、该权利范围多大、是否受数据本身权利的影响等问题尚需探讨。

京东法律研究院严少敏通过对中国恶意爬虫爬取数据的严重问题原因的分析以及推特的不同API接口的功能介绍,指出中美在数据开放领域的差距,认为可借鉴建立相关技术规则和实施更精细的数据开放管理。

美团点评法律研究中心刘笑岑赞同二元数据间不是非此即彼的关系,中国可借鉴欧盟的方法论根据具体场景定规则出具负面清单,而不纠结于上层理论建构。

中国人民大学食品安全治理协同创新中心孙娟娟认为应通过形成上层治理框架实现对不同数据差异性与规则一致性的兼顾,并指出食品领域存在政府信息公示中对公共利益与企业利益间、资格罚对公开个人信息的紧迫需要下对公共利益与个人信息保护间的平衡的难题。

最后,贸大法学院孔祥稳老师以裁判文书网数据被爬为例,分析指出目前存在关于个人信息保护和数据安全的调整手段应以公法调整还是私法调整、调整对象上公共部门和私人部门是否要适用统一规则的争论。

本次会议就此圆满结束,在观点的碰撞和交流中,各与会人对数据的流通、保护与开放既达成了部分共识,也提出了尚待解决的现实问题和规则构建的方向。

内容来源:对外经济贸易大学法学院

发布日期:2019/3/22