上海交大凯原法学院举办“数据及个人信息保护边界研讨会”
发布日期:2023-01-04阅读次数: 943
2022年12月24日,“数据及个人信息保护边界研讨会”召开。本次会议由上海交通大学凯原法学院数据法律研究中心主办,来自清华大学、中国人民大学、中国政法大学、中国社会科学院法学研究所、中国社会科学院大学、中央民族大学、宁波大学、华东政法大学、上海交通大学、杭州互联网法院、中国建设银行浙江省分行、金杜律师事务所等国内科研机构、司法机关、实务部门的二十余名专家学者汇聚一堂,围绕中共中央、国务院《关于构建数据基础制度 更好发挥数据要素作用的意见》(以下简称“数据20条”),针对数字法治命题展开深入研讨。
第一单元研讨由上海交通大学凯原法学院数据法律研究中心主任彭诚信教授主持。华东政法大学高富平教授以“个人信息保护制度的新挑战”为主题,指出个人信息保护制度源自宪法层面对人的尊严、自由平等的基本权利的保护,而个人信息落实在私法层面的保护主要转化为两种请求权,即制止侵害个人信息权益行为的请求权和损害赔偿请求权。中国社会科学院法学研究所姚佳教授围绕“用户数据的生成及其权利边界”,探讨用户数据的生成逻辑和相应的确权机制。她认为,在数据要素市场化的背景下,用户数据不能淹没于经济价值的利用之中,应根据数据来源者、数据贡献者的思路,确认用户数据的范围和平台发展实践中形成的规则。中国政法大学国际法学院戴龙教授以“数字贸易背景下的个人信息保护”为题,介绍了其团队出版的《数字贸易法通论》中的主要内容,指出数据分类是数据保护的前提,在数字贸易中探索个人数据的财产利益和隐私权保护,建立数据与隐私、数据流动与本地化存储、发展与安全的动态平衡。中国人民大学法学院丁晓东教授结合美国和欧洲对数据治理的演变历程,指出我国在数字经济领域发展程度较高,针对数据确权、个人信息保护的落地等问题,应当在常态化监管的过程中进行分析。中央民族大学法学院熊文聪副教授以“数据保护的规则嬗变与法理校验”为题,通过分析既有观点,认为著作权制度已经为包括数据库和大数据在内的所有数据集合的产品和利用提供了周延的规则路径,对于新生事物一方面要积极应对,另一方面也要秉持理性,避免制造概念冗余。中国社会科学院大学法学院刘晓春副教授以网络暴力为切口来探讨“通过个人信息的言论治理”问题,她认为言论控制的法律模式应从要件界定向行为模式转变,通过治理手段和工具的创新,根据影响个人信息权益的程度,对处置行为进行分级分类。
第二单元研讨由宁波大学法学院徐伟副教授主持。杭州互联网法院洪学军院长以“数据要素的权益配置”为题,指出数据的价值在流动中得以释放,传统的静态赋权模式难以完全覆盖,需要采用动态赋权模式,兼顾不同数据利益主体的正当权益,推动数据要素的规模效应。中国建设银行浙江省分行办公室杜军副主任基于“数据20条”,提出了关于构建数据产权制度的思考,他认为个人通过自主决策使隐私转变为可利用的个人信息,其底层逻辑在于首先要让数据主体从数据的使用中获益,并通过专业的服务商为数据主体创造价值,继而构建一个有效的数据产权交易流通体制。金杜律师事务所高级顾问丁文联以“企业数据共享共用的利益平衡与价值取向”为题,指出企业数据的共享共用应以数据持有人许可为原则,共享共用的方式包括数据脱敏、数据区隔等,而数据收益的共享应交由市场决定。上海交通大学凯原法学院副院长李剑教授围绕“数据隐私保护的反垄断悖论”,通过分析竞争对数字平台的影响、平台用户的选择困境,指出反垄断法并不是万能的,要关注其作用的边界,以专门立法的方式保护数据隐私更为合适。中国人民大学法学院熊丙万副教授以“数据流通的服务生态系统的治理机制”为题,从数据交易所、数据流通经纪商、数据登记机构三个角度进行分析,特别指出数据登记能够提升合法性的确认,但对于权利变动公示公信等问题,会涉及更复杂的交易场景,在诉讼中如何确定数据权属应予关注。中国社会科学院法学研究所金善明副研究员以“个人信息反垄断法保护的可能性分析”为题,从反垄断法实施中个人信息的切入点出发,指出其关键要素在于从经营者和消费者两个维度判断是否损害竞争。宁波大学法学院徐伟副教授以“唯品会案”为切入点,认为个人信息查阅复制权行使的要件包括申请人真实身份的验证、查阅复制的合理理由、明确查阅复制的客体范围等。
在总结评议环节,清华大学法学院崔国斌教授从五个方面对发言主题展开评议。第一,关于数据贸易的宏观架构问题,涉及网络安全、人工智能、隐私数据、知识产权等多个领域,将来可能是一个新的研究方向。第二,关于数据的分类赋权问题,“数据20条”对政府数据、企业数据、个人信息的分类较为宏观,应进一步细化。第三,关于个人信息的问题,若将个人信息从个人数据中排除,其中很多内容在已有的法律框架下均有清晰的产权规则;从反垄断法的目的来看,其考虑的问题太多,适用该法处理个人信息的相关问题并不周全。第四,关于企业数据的问题,应当着重关注占绝大比重的企业非公开数据。数据交易大多是个性化的交易谈判,对交易中心、数据登记等依赖程度不高。第五,关于数据和个人信息之间的边界问题,可以承认个人对个人信息的充分控制,其并不妨碍企业对个人信息的数据集合享有完全的控制,只是企业在公开使用或处理时应尊重个人信息的在先权利。
最后,彭诚信教授向各位参会嘉宾表示感谢。他认为,针对不同类型的数据,其产权规则也不尽相同,特别是应对个人信息中的财产属性部分予以关注。但从另一角度来看,无论是何种类型的数据,客观上其已有归属,法律所需要做的只是为其寻找合理的权利边界。