您好,歡迎登錄中國科學技術法學會
您當前的位置:首頁>新聞列表>通知公告
新聞列表 News List
中國科學技術法學會舉行第三屆創新與法治論壇
2019-04-16


    2019年4月14日,“第三屆上海數據安全與隱私?;じ叻迓厶臭咧泄蒲Ъ際醴ㄑЩ岬諶齏蔥掠敕ㄖ溫厶場痹諫蝦9使蠖即缶頻昃儺?。

    本次論壇的主辦單位是中國科學技術法學會、上海交通大學網絡空間治理研究中心、IT Share、CTOA首席技術官領袖聯盟;協辦單位包括中國科學技術法學會網絡空間法專業委員會(籌)、廣東省法學會網絡與電子商務法學研究會、北京郵電大學互聯網治理與法律研究中心、華東政法大學數據法律研究中心、上海國際問題研究院網絡空間國際治理研究中心、上海弼興律師事務所、上?;鬩德墑κ攣袼?、上海錦天城律師事務所、上海通力律師事務所、北京大成律師事務所、北京金杜律師事務所、北京隆安律師事務所、北京中倫律師事務所、浙江泰杭律師事務所、上海交通大學知識產權研究中心、上海市軟件行業協會知識產權?;すぷ魑被?。

開幕式由中國科學技術法學會副會長、上海交通大學網絡空間治理研究中心主任壽步教授主持。他說,2014年4月15日,習近平總書記首次提出“總體國家安全觀”,成為新時代維護國家安全的根本方針政策。2015年7月1日起實施的《國家安全法》明文規定,4月15日是全民國家安全教育日。2016年4月15日是首個全民國家安全教育日。明天,將是第四個全民國家安全教育日。我們知道,數據安全和隱私?;な粲凇巴纈胄畔踩鋇姆凍?;而“網絡與信息安全”在《國家安全法》第二十五條中有明文規定。因此,在全民國家安全教育日的前夕召開本次論壇,具有特殊的意義。

中國科學技術法學會常務副會長、復旦大學法學院教授陳乃蔚在致辭時說:要治理好網絡空間,就需要法律工作者和科技工作者攜手共進,法學界和法律界群策群力,重視從戰略、法律、政策的不同層面來研討如何維護我國網絡空間安全。這也是上海交通大學網絡空間治理研究中心等相關智庫機構匯聚法律和技術界的菁英人士,持續舉辦相關會議,展開頭腦風暴、思想碰撞的重要原因。

中華全國律師協會副會長、上海市法學會副會長盛雷鳴在致辭時說:過去的2018年,人們稱為“數據合規元年”?!鍛綈踩ā仿淶厥凳┖蟮母鞲霾忝嫻氖萘⒎ń倘嫫舳?,行政監管重點突顯,司法?;つ芏魴?,市場自治初現端倪。也正值此時,國內外數據泄露事件頻現。從年初Facebook 8700萬名用戶數據濫用,到年中數據堂涉數百億條信息泄露,再到年末爆出萬豪酒店喜達屋系統中高達5億個人數據被竊。數據安全的問題令人唏噓。他認為推動我國出臺統一專門的《個人信息?;しā肥圃詒匭?。

演講第一節由北京郵電大學互聯網治理與法律研究中心常務副主任謝永江教授主持。

中國網絡空間安全協會副理事長、上海交通大學信息內容分析技術國家工程實驗室主任李建華教授在題為《人工智能與數據安全?;ぁ返難萁倉?,分析了從大數據到人工智能時代,移動互聯網所孕育的新一輪創新和變革。數據本身不是目的;知識和智慧才是永恒的價值。他認為,大數據安全呈現以下特點:風險成因復雜交織、威脅范圍全域覆蓋、時間影響重大深遠。一旦數據泄露,將超越技術范疇和組織邊界,產生重大財產損失、威脅生命安全甚至改變政治進程。數據資產是政府和企業信息安全的核心目標。數據識別是?;さ那疤?,主流數據資產主要通過加密、管理、數據權限、數據防泄漏等方法?;?;數據安全不僅是目的,更是動態的過程。網絡空間安全面臨日趨復雜的威脅,需加強數據資產?;?。

上海交通大學信息內容分析技術國家工程實驗室副主任、上海交通大學網絡空間治理研究中心主任潘理研究員在題為《面向傳播控制的社交網絡隱私?;ぁ返難萁倉?,將隱私劃分為財務隱私、互聯網隱私、醫療隱私、政治隱私、信息隱私。從大數據生命周期看,涉及數據發布、數據存儲、數據挖掘、數據使用。各個階段所產生的隱私隱患,可通過建立大數據生命周期的隱私?;つP駝攵孕緣亟餼鑫侍?。對于社交網絡中所需的隱私?;?,引入了面向傳播控制的隱私?;し椒?。通過研究動機、模型框架、關鍵技術、實驗與結果等步驟建立了基于隱私意識的個人信息傳播管理框架,在研究動機、算法主要思想、實驗與結果等一系列步驟操作上實現社交網絡用戶隱私?;ね蹲示霾?。

上海交通大學法學院教授、中國法學會網絡與信息法學研究會副會長壽步在題為《網絡安全法的演進路徑》的演講中認為,網絡安全法中涉及個人信息?;?、違法信息管控、數據跨境傳輸、未成年人網絡?;さ確矯嫻墓娑ú⒉輝凇巴綈踩鋇畝ㄒ宸段е?。他建議,在對現行《網絡安全法》進行分解瘦身的基礎上,再擴容重構,制定《網絡空間安全法》。未來由《網絡空間安全法》與相關的涉及個人信息?;?、違法信息管控、數據跨境傳輸、未成年人網絡?;さ鵲牡バ蟹煞ü嬉黃?,構成網絡空間安全法律體系。

演講第二節,由中國科學技術法學會副會長、華東政法大學知識產權學院院長黃武雙教授主持。

北京郵電大學人文學院副院長、互聯網治理與法律研究中心常務副主任謝永江教授在題為《人工智能與數據安全?;ぁ返難萁倉腥銜?,權利是一個具有發展性的概念,某種利益具有加以?;さ謀匾?,得經由立法或判例學說賦予法律之力,使其成為權利。數據是一種新型客體,數據權是一項新型權利。民事權利體系中除了人身權、物權、債權、知識產權外,還包括數據權。數據權既包括精神性權利,也包括財產性權利。行使數據權時,與國家安全、國防安全、公共安全、公共衛生以及與犯罪偵查、起訴、審判和判決執行等直接相關時,或者出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的,個人信息控制者為新聞單位且其在開展合法的新聞報道所必需的情況下,可以對數據權的權利進行限制。

華東政法大學法律學院教授、數據法律研究中心主任、財產法研究院院長高富平在題為《什么是信息隱私(個人信息?;ぃ費萁倉?,對個人信息?;さ氖瀾韁唇惺嶗?。1948年《世界人權宣言》將隱私作為人權進行?;?。美國隱私權是個人自由的法律表達和普通法救濟,源自公民基本權利。他根據美國信息隱私?;し煽蚣?,闡述了作為公正信息準則的隱私?;?,進而討論中國個人信息?;ち⒎ǜ煤穩ズ未??他認為,世界上107個國家有個人信息?;し?,目前處于數據經濟的風口浪尖上,需要研究“為什么和如何?;じ鋈誦畔ⅰ閉庋幕疚侍?,思考如何在世界趨勢中把握中國機遇。

公安部第三研究所網絡安全法律研究中心主任、副研究員黃道麗在題為《安全視野下的數據治理與合規》的演講中談到,大數據的基礎性戰略資源地位讓“數據依賴”成為新的威脅,數據收集與利用、數據泄漏、數據跨境等傳統問題迎來新的挑戰。安全是治理法律語境的天然屬性,所有的治理評價都需要安全指標的評價。數據應用與數據安全是硬幣的一體兩面,安全治理的目標是促進數據產業、信息網絡產業乃至數字經濟的良性發展,數據治理可能涉及的權益眾多。我國正處于個人信息?;?、數據安全立法和實踐的快速發展期,同時也是探索期,要重點研究如何做數據安全的治理和合規化。

演講第三節,由e律師聯盟主席、中國科學技術法學會網絡空間法專業委員會(籌)副主任汪政主持。

北京中倫律師事務所合伙人陳際紅律師在題為《網安法2018年回顧與2019年展望》的演講中認為,2018年被稱為中國“數據合規元年”,但立法方面配套法規千呼萬喚不出來。配套法規的制定與宏觀的法律框架相比,生效法規數量較少,制定進展不盡如人意,關鍵制度的配套法規尚未落地。網安行政執法仍是“九龍治水”,刑事風險如達摩克里斯之劍。全球各國和地區的數據立法此起彼伏,且很多具有域外“長臂管轄”效果。域外立法對中國企業之影響不容忽視。落實企業網絡安全與數據合規工作,標準與指南指引企業數據合規,核心就是合規。最后展望了2019年網絡安全工作新動向。

上海通力律師事務所合伙人潘永建律師在題為《個人信息定義與權屬迷思—從應用場景出發》的演講中,通過對2012年以后個人信息的定義進行梳理,分析對于“單獨或結合可識別”標準這種只有定性沒有定量的規定,在具體情況下如何適用。通過對應用場景的列舉,例如Wi-Fi探針是否收集了個人信息、何種行蹤軌跡才算是個人信息、無互動連接點的情況下如何獲取同意等,具體討論了“單獨或結合可識別”的標準和“匿名化”的信息,最后提出數據立法政策中的 “不可能三角”。通過對個人信息的所有權和死者個人信息的追問,發現個人信息的所有權歸屬是一個暫無答案的問題,有待進一步研究。

上?;鬩德墑κ攣袼匣鍶?strong>李天航律師在題為《網絡安全與數據合規的刑責邊界及應對》的演講中認為,從侵犯個人信息罪到個人信息?;し?,是刑法謙抑性在立法層面的讓渡。從兩高一部《關于依法懲處侵害公民個人信息犯罪活動的通知》,到兩高《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,再到最高檢《檢察機關辦理侵犯公民個人信息案件指引》,可以看出刑法謙抑性在司法實踐層面的讓渡。他基于刑法的謙抑性原則,分析了侵犯公民個人信息犯罪刑事責任的邊界——對象邊界、行政法規制邊界、行為邊界、量化邊界。

演講第四節,由中國法學會網絡與信息法學研究會常務理事、中國科學技術法學會網絡空間法專業委員會(籌)副主任陳際紅律師主持。

北京金杜律師事務所合伙人寧宣鳳律師在題為《金融服務數據跨境合規》的演講中認為,數據?;し商逑翟諶蚍段謚鸞ネ晟?,跨國企業所面臨的數據合規要求(尤其是跨境傳輸方面的規則協調)愈發嚴格。各國的數據?;ち⒎ㄍǔ9嬤頻氖鞘菘刂普吆痛碚咚械母鋈聳荽砘疃?。在全球數據?;ぶ?,規制對象空前廣泛,執法活動尤為活躍,違法成本顯著提升。從GDPR的適用范圍可知,中國企業需適用境外法律管轄。通過美國《澄清境外數據的合法使用法案》和歐盟《電子證據(草案)》可以看出,域外取證權力在擴張。在限制本土數據的跨境傳輸方面,提出對金融數據的特別?;ひ?,加強對境外投資的審查。

上海錦天城律師事務所合伙人吳衛明律師以《車聯網帶來的數據合規新思考》的演講中認為,在互聯網時代,車輛從交通工具到智能終端,汽車行業生態發生了變化。車聯網時代產生了大量數據,數據應用主要場景有:對汽車銷售、車輛保險、差異化定價和其他周邊服務行業的行為數據分析;對二手車定價的維修保養數據分析;對維修和充電等輔助行業布局、汽車租賃領域、道路交通規劃等位置數據分析;對汽車設計制造做出行為數據和車輛實時數據分析。車聯網數據生態關鍵點包括個人信息?;?、平衡公共利益,數據跨境傳輸。

上海超零信息科技有限公司(SERO)聯合創始人兼CEO包鈞在題為《用區塊鏈技術實現隱私?;さ哪煙狻返難萁倉腥銜?,區塊鏈的隱私?;の侍庋暇?。對于個人用戶而言,主要是信息泄漏;對于商業而言,將無法在競爭對手面前隱藏自己的商業機密。關于隱私?;さ姆殺;な侄?,如歐盟的GDPR《通用數據?;ぬ趵?,其?;ぷ饔糜邢?。通過技術手段能更好的解決隱私?;?。他重點介紹了超零協議SERO(Super ZERO)。超零協議的使命就是,不受別國的監控和干預,有效使用區塊鏈技術帶來的優點,同時克服區塊鏈隱私?;さ娜畢?,完全可以不受霸權國家對正常經貿行為的監控和干預,讓中國在同一起跑線的數字貨幣戰爭中處于領先地位。

演講第五節,由上海弼興律師事務所主任、中國科學技術法學會網絡空間法專業委員會(籌)副主任兼秘書長薛琦律師主持。

浙江泰杭律師事務所主任汪政律師在題為《關于數據資源?;さ娜舾傷伎肌返難萁倉?,從客觀形勢、專業教育、國際共識等不同角度切入,對數據資源?;さ謀塵敖辛巳娼檣?。利用網站漏洞、木馬病毒非法獲取、“內鬼”利用職務便利、還有跟蹤、偷拍、監控、竊取、交換、接受贈送等非法手段,紛繁復雜的泄漏途徑帶來極大的危害,防止泄漏成為數據資源?;さ鬧饕諶?。泄漏的法律后果:違反憲法、民事侵權、刑事犯罪、危害國家安全。他對數據資源?;さ牧⒎ㄌ岢鲆韻陸ㄒ椋菏蒞踩胍獎;ぶ饋刈⑽逑罨靖母?;私權利與公權利的平衡;數據?;ず褪堇玫鈉膠?;新法與舊法/其他法的平衡;個人權利與產業權利的平衡;法律與技術的平衡;立法與司法的平衡。

北京大成律師事務所合伙人鄧志松律師在題為《限制數據跨境傳輸的國際沖突與企業應對》的演講中提出,數據跨境傳輸既有大國博弈又是商業需求,在數據跨境流通沖突下的企業如何應對?他通過《網絡安全法》立法進程的回顧,對法律、行政法規、部門規章和標準等各方面規定的梳理,對信息跨境傳輸監管的法律框架進行分析,重點介紹了中國監管對象的變化。根據美國CLOUD法案出臺背景,著重講述美國電子取證的管轄原則。歐盟在1995年數據?;ぶ噶鉅丫⒏鋈聳菘緹炒浼喙蕓蚣?;GDPR的出臺對歐盟個人數據跨境傳輸監管框架進一步優化。通過對中美歐的法律監管分析可知,在數據自由流動區,需雙邊和多邊數據跨境流通協議。

北京隆安律師事務所合伙人魏云律師在題為《從案例出發關于企業數據權益問題的思考》的演講中,對(2017)浙8601民初4034號案例進行剖析,認為本案爭議焦點在于:1.淘寶公司收集并使用網絡用戶信息的行為是否正當;2.淘寶公司對于“生意參謀”數據產品是否享有法定權益;3被訴行為是否構成不正當競爭。通過分析對雙方爭議的權利邊界進行界定。其一,單一的網絡用戶信息不當然具有直接的經濟價值,無獨立的財產權或者財產性權益可言;其二,原始網絡數據不享有獨立的權利;其三,網絡大數據產品享有獨立的財產性權益,不享有財產所有權。

演講第六節,由上海通力律師事務所合伙人潘永建律師主持。

上海國際問題研究院網絡空間國際治理研究中心秘書長、副研究員魯傳穎在題為《網絡安全困境與數據安全治理》的演講中認為,國際網絡安全內涵演變引發大國在網絡安全領域的博弈,失靈的網絡空間國際治理機制無法實現?;蕓睪統逋喚導?,國際網絡安全特性引發大國在網絡空間的低烈度對抗,大國戰略博弈態勢加劇。治理機制構建的困境,體現在現有的規范未被認真落實;治理機制失靈,不僅使得國際層面的網絡?;蕓睪駝私餼齙認喙鼗拼τ誑瞻鬃刺?,而且一些重要的雙邊對話合作也受到很大影響。大國博弈和國際治理機制失靈以及低烈度網絡沖突不斷等現象與國際網絡安全困境之間互為因果,相互作用,形成了一個看似難以解決的系統性安全困境。國際網絡安全困境是由不同層次因素共同影響的結果,從雙邊關系來看,建立較為長效、穩定的信任措施應是解決網絡安全困境的重點工作,各方需要在此問題上取得共識,克服困難共同推進。

上海交通大學網絡空間治理研究中心兼職研究員史宇航在題為《法律之外——技術與設計如何賦能數據?;ぁ返難萁倉腥銜?,數據?;びΩ檬羌際跫由戲?,二者并行不悖。當技術措施成為法律義務,主要內容包括:其一,制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全?;ぴ鶉?;其二,采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;其三,采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;其四,采取數據分類、重要數據備份和加密等措施。通過設計?;な縈胍?,需要包括以下原則:可見性和透明性、尊重用戶隱私、積極預防而非被動救濟、隱私默認?;?、將隱私嵌入設計之中、功能完整——整合而非零和、全生命周期的?;?。

最后,北京市隆安律師事務所合伙人、中國科學技術法學會網絡空間法專業委員會(籌)副主任哈斯律師致閉幕詞。她說,本次論壇經過一天緊張有序的演講和交流即將結束。今天上午的七位專家和下午的十一位專家分別從不同角度討論了數據安全與隱私?;の侍?。這次會議的信息量非常大。許多參會代表感覺收獲很大。希望通過我們的系列交流活動,推動全社會對網絡安全法的關注、重視、理解和遵守。

    上下午的會議時間累計近8小時?;嵋樵諳攣?點結束。約230位來自企業、律師事務所、中介機構、高校的代表參加會議。

 


三国杀女邪恶卡|法律聲明

? 2007 China Law Association on Science and Technology All Rights Reserved

? 2007 中國科學技術法學會 版權所有 京ICP備09040612號