5月18日���,清華大學(xué)服務(wù)經(jīng)濟(jì)與數(shù)字治理研究院(以下簡稱:研究院)召開《個人信息保護(hù)與數(shù)據(jù)產(chǎn)業(yè)發(fā)展》專題研討會��。研究院院長江小涓教授主持了本次會議���。第十三屆全國人大憲法和法律委員會副主任委員、清華大學(xué)法學(xué)院周光權(quán)教授�,國務(wù)院辦公廳電子政務(wù)辦公室主任盧向東主任,國務(wù)院辦公廳政府信息與政務(wù)公開辦公室李輝副主任���,國家發(fā)改委高技術(shù)產(chǎn)業(yè)司新興產(chǎn)業(yè)四處張鎧麟處長��,國家信息中心大數(shù)據(jù)發(fā)展部于施洋主任��,北京市經(jīng)濟(jì)和信息化局潘峰副局長,中國科學(xué)院院士梅宏教授�,中國科學(xué)院院士王小云教授,清華大學(xué)互聯(lián)網(wǎng)治理研究中心李曉東主任���,清華大學(xué)公共管理學(xué)院孟慶國教授�,北京航空航天大學(xué)法學(xué)院余成峰副教授���,清華大學(xué)公共管理學(xué)院陳天昊助理教授��,騰訊集團(tuán)副總裁楊健��,騰訊研究院首席數(shù)據(jù)政策專家王融�����,美團(tuán)副總裁來有為���,螞蟻集團(tuán)高級副總裁周志峰����,螞蟻集團(tuán)研究院院長李振華等出席了會議��。
會議實(shí)錄
清華大學(xué)公共管理學(xué)院院長���、
全國人大社會建設(shè)委員會副主任委員�、
清華大學(xué)服務(wù)經(jīng)濟(jì)與數(shù)字治理研究院院長 江小涓
江小涓院長首先歡迎了各位參會嘉賓��,表示今天會議的主題是個人信息保護(hù)與數(shù)字產(chǎn)業(yè)發(fā)展問題�����。她指出,全國人大常委會正在制定個人信息保護(hù)法�,社會高度關(guān)注。同時��,中央要求建立數(shù)據(jù)要素市場和發(fā)展數(shù)字產(chǎn)業(yè)���,有關(guān)部委正在推動相關(guān)工作�����。還有國家數(shù)字安全也是重要戰(zhàn)略問題�����、實(shí)踐問題���。三個方面同時考慮,如何各自守住底線��,又不要對另外兩個方面造成嚴(yán)重約束或損害�����,讓各方面比較平衡地發(fā)展��,需要認(rèn)真思考和討論�����。怎么把握好�����,需要政府�、法律、科技��、平臺���、社會和個人如何共同努力����,促進(jìn)數(shù)字時代的經(jīng)濟(jì)社會進(jìn)步���、百姓安居樂業(yè)和幸福感提升����。今天的會議從這個大的背景��,討論一下個人數(shù)據(jù)保護(hù)法制定中的問題和建議,但不限于此��,可以從各種關(guān)系的平衡���,從中國數(shù)字經(jīng)濟(jì)數(shù)字社會數(shù)字治理這個更寬的角度來交流�,從數(shù)字時代的理念��、價值觀和公民訴求等角度����,與時俱進(jìn)地進(jìn)行探討。為了充分聽取各方面的意見����,會議請來了各方面的領(lǐng)導(dǎo)、專家學(xué)者和企業(yè)家����。周光權(quán)教授是我們清華法學(xué)院的教授,也是全國人大憲法和法律委員會副主任委員�����,在個人數(shù)據(jù)保護(hù)法的起草工作中擔(dān)負(fù)重要工作,感謝周教授親自來聽取各位意見����。來賓中有來自國務(wù)院辦公廳�����、國家發(fā)改委�����、北京市相關(guān)業(yè)務(wù)部門的領(lǐng)導(dǎo)同志�,有院士和教授,還有幾家平臺的代表�����,希望大家充分表達(dá)意見�,相互交流溝通,有討論甚至爭論才能撐開問題的背景深度����,才能有更多的知識增量,才能有更多元的法律�����、體制和政策思考。
第十三屆全國人大憲法和法律委員會副主任委員���、清華大學(xué)法學(xué)院教授 周光權(quán)
周光權(quán)教授介紹了《個人信息保護(hù)法》一審��、二審稿的立法情況��。二審稿有四個方面主要變化:一是�,應(yīng)對過度收集個人信息等問題����,二審稿明確不能采用脅迫的方式收集個人信息;二是��,處理個人信息應(yīng)該符合目的正當(dāng)��、影響最小的原則�����;三是��,處理個人信息的規(guī)則應(yīng)當(dāng)明確����;四是�,超大型平臺既要發(fā)展����,又要保護(hù)個人隱私�,增加了外部監(jiān)督、嚴(yán)重違法的停止服務(wù)等義務(wù)����。二審稿審議過程中又提出了三方面問題:一是,敏感個人信息的規(guī)則要進(jìn)一步細(xì)化�;二是,個人有權(quán)撤回同意的操作性有待增強(qiáng)��;三是���,部分信息需要設(shè)定有效期和用途��。對下一步的立法工作�,周光權(quán)教授提出了部分有待討論的問題:是否進(jìn)一步突出告知同意規(guī)則�;是否增加轉(zhuǎn)委托限制的例外情形;如何考慮公共場所收集信息對保護(hù)財產(chǎn)等其他權(quán)益的影響�����;自然人死亡后,其個人信息處理權(quán)利由其近親屬行使的規(guī)定有必要進(jìn)一步完善��;以及個人信息侵權(quán)責(zé)任的歸責(zé)方式等�����。
中國科學(xué)院院士 梅宏教授
梅宏院士表示《個人信息保護(hù)法》是要基于個人權(quán)利角度���,圍繞個人信息的處理展開��,從處理規(guī)則����、跨境提供�、個人權(quán)利、處理者義務(wù)�、保護(hù)職責(zé)部門以及法律責(zé)任等不同角度確立相應(yīng)規(guī)則,并且針對敏感個人信息和國家機(jī)關(guān)處理強(qiáng)調(diào)特別規(guī)則��。
中國科學(xué)院院士 王小云教授
王小云院士從技術(shù)的角度����,指出《個人信息保護(hù)法》應(yīng)當(dāng)要重視密碼技術(shù)的基礎(chǔ)地位�����。密碼技術(shù)可以保障數(shù)據(jù)的機(jī)密性����、可認(rèn)證性和完整性����,打擊人臉識別和指紋保護(hù)背后的巨大黑產(chǎn)����。建議立法者將密碼技術(shù)因素納入立法考慮,譬如針對《個人信息保護(hù)法》第68條“個人信息處理者不能證明自己沒有過錯的���,應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任”�,密碼技術(shù)能夠?yàn)樽C明沒過錯提供技術(shù)支撐�;第51條第3款應(yīng)當(dāng)在“加密、去標(biāo)識化”外增加數(shù)據(jù)認(rèn)證�����、完整性檢測的內(nèi)容等����。
國務(wù)院辦公廳電子政務(wù)辦公室主任 盧向東
盧向東主任表示����,目前的二審稿對政府信息化建設(shè)中的個人信息保護(hù)只作了一點(diǎn)原則性的規(guī)定�����,實(shí)際情況是����,無論是全國一體化大數(shù)據(jù)體系、公共數(shù)據(jù)開發(fā)利用���、企業(yè)參與政府信息建設(shè)等����,都是政府主導(dǎo)的?���,F(xiàn)在的規(guī)定是否太過原則而影響法律在實(shí)際執(zhí)行時的效果。涉及個人信息保護(hù)��,在本法中可以對社會和政府兩方面都作出更平衡明確的規(guī)范��。
國務(wù)院辦公廳政府信息與政務(wù)公開辦公室副主任 李輝
李輝副主任從政府信息與政務(wù)公開的角度指出,政務(wù)數(shù)據(jù)開發(fā)和利用是大勢所趨�����,但同時��,必須高度重視公民個人隱私的保護(hù)��,針對政務(wù)數(shù)據(jù)開發(fā)利用的規(guī)范和約束具有必要性��,要細(xì)化相關(guān)法律的規(guī)定�。
國家發(fā)改委高技術(shù)產(chǎn)業(yè)司新興產(chǎn)業(yè)四處處長 張鎧麟
張鎧麟處長強(qiáng)調(diào)了數(shù)據(jù)作為生產(chǎn)要素的重要性,作為與土地�、勞動力�����、資本��、技術(shù)等并列的生產(chǎn)要素�����,數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中將起到越來越關(guān)鍵的作用���。張鎧麟處長指出���,第一��,建議兼顧個人信息保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展�����,通過安全保障助力產(chǎn)業(yè)發(fā)展����、經(jīng)濟(jì)發(fā)展����;第二,建議推動公民網(wǎng)絡(luò)身份認(rèn)證等相關(guān)系統(tǒng)的應(yīng)用和在法律條款中體現(xiàn)�����,加強(qiáng)公民隱私匿名化����;第三,建議推進(jìn)立法進(jìn)程����,強(qiáng)化法律的確定性�,予以市場明確的規(guī)范指導(dǎo)���;第四�����,建議進(jìn)行數(shù)據(jù)流動與交易的制度設(shè)計(jì)���,平衡數(shù)據(jù)要素的使用與監(jiān)管。
國家信息中心大數(shù)據(jù)發(fā)展部主任 于施洋
于施洋主任表示數(shù)據(jù)權(quán)利歸屬是數(shù)據(jù)要素市場建設(shè)中的重要部分���?����!恫莅浮穲?jiān)持問題導(dǎo)向和立法前瞻性相結(jié)合,尤其是聚集了廣大人民群眾對個人信息保護(hù)領(lǐng)域突出問題的重大關(guān)切����。據(jù)此,于施洋主任提出了幾點(diǎn)建議:第一����,明確個人信息的概念界定�,區(qū)分“原始個人數(shù)據(jù)”和“由個人數(shù)據(jù)加工產(chǎn)生并用于特定功能的數(shù)據(jù)產(chǎn)品和服務(wù)”�;第二,明確敏感個人信息的范圍界定�����;第三����,區(qū)分討論個人對自身信息的不同權(quán)利;第四����,個人信息權(quán)益受到侵害時,需要明確“最低賠償”���,確立最低保障�;第五��,豐富參與治理的主體�����。
北京市經(jīng)濟(jì)和信息化局副局長 潘峰
潘鋒副局長介紹了北京國際大數(shù)據(jù)交易所等相關(guān)工作的情況,比較了數(shù)據(jù)交易所���、政府和企業(yè)對數(shù)據(jù)的收集情況和處理能力��,指出互聯(lián)網(wǎng)數(shù)據(jù)孤島對當(dāng)前信息保護(hù)和產(chǎn)業(yè)發(fā)展所造成的挑戰(zhàn)����。
清華大學(xué)互聯(lián)網(wǎng)治理研究中心主任 李曉東
李曉東主任強(qiáng)調(diào)了個人信息保護(hù)的重要性�,是依法維護(hù)公眾切身利益的需要。同時����,考慮到數(shù)據(jù)對全球經(jīng)濟(jì)和社會發(fā)展都具有重要價值。在安全和發(fā)展的平衡層面����,建議采取更加積極開放的態(tài)度,因?yàn)閷?shù)據(jù)的過度保護(hù)一定程度上限制了數(shù)據(jù)的流動和共享���,會限制數(shù)字經(jīng)濟(jì)的發(fā)展��。就《個人信息保護(hù)法》的制定,李曉東主任建議:第一,明確定義個人信息����,不建議將“可識別”信息納入,因?yàn)閿?shù)字技術(shù)的快速發(fā)展使得個人信息的獲取和推測會更加容易���;第二���,明確表述并保護(hù)個人數(shù)據(jù)所有權(quán),有利于盤活數(shù)據(jù)要素�;第三,數(shù)據(jù)使用過程中包括所有者�、處理者、平臺��、政府��,各方的角色及權(quán)力應(yīng)明確界定����,對平臺業(yè)務(wù)不宜通過用戶數(shù)據(jù)界定,而應(yīng)由第三方機(jī)構(gòu)監(jiān)督其對個人信息的處理�����,尤其是非必要不采集個人信息;第四����,對個人生物特征信息應(yīng)極力保護(hù),對一般性信息不應(yīng)過度保護(hù)�。
清華大學(xué)公共管理學(xué)院教授 孟慶國
孟慶國教授強(qiáng)調(diào)了政務(wù)數(shù)據(jù)的應(yīng)用與治理問題。首先�,《草案》第二版更強(qiáng)調(diào)“保護(hù)”,對“發(fā)展”需要更多關(guān)注�����。第二�����,對法律使用場景的界定和描述還有可拓展的空間����,同時要考慮技術(shù)的使用可能會簡化立法難度。第三�,政務(wù)數(shù)據(jù)中的個人隱私保護(hù)與治理方面,主要涉及數(shù)據(jù)管理邊界的不可控性����、對政務(wù)數(shù)據(jù)開發(fā)中的政企協(xié)作模式�。第四���,立法中需要考慮發(fā)展優(yōu)先原則、最小范圍原則���、不可回溯原則和區(qū)分場景原則等����。對此����,孟慶國老師提出了相關(guān)建議,要完善治理結(jié)構(gòu)��,實(shí)現(xiàn)數(shù)據(jù)資源的有序管控�。
北京航空航天大學(xué)法學(xué)院副教授 余成峰
余成峰副教授介紹了個人信息保護(hù)的控制范式、匿名化范式和PII范式�,指出當(dāng)前個人信息控制面臨挑戰(zhàn),包括個人難以判斷利害關(guān)系�����,去匿名化技術(shù)有效性存疑���,個人信息和公共信息界限模糊等�。余成峰副教授進(jìn)一步介紹了兩種矛盾,信息時代的經(jīng)濟(jì)基礎(chǔ)與法律上層建筑出現(xiàn)矛盾����,社會化大生產(chǎn)與法律保護(hù)個人化之間出現(xiàn)矛盾。余成峰副教授認(rèn)為���,個人信息保護(hù)議題可能成為全球法重要議題��。
清華大學(xué)公共管理學(xué)院助理教授 陳天昊
陳天昊助理教授回顧了相關(guān)法學(xué)文獻(xiàn)及司法審判實(shí)踐��,認(rèn)為我國關(guān)于個人信息及隱私保護(hù)的治理路徑正在逐步由概括性確權(quán)向場景化規(guī)制發(fā)展��。一方面����,基礎(chǔ)性法律需要持續(xù)提供關(guān)于人格權(quán)�����、隱私權(quán)��、個人信息權(quán)益等“元”要素的權(quán)利規(guī)范����,另一方面�����,具體執(zhí)行性條文及審判實(shí)踐更需要將概括性權(quán)利與具體應(yīng)用場景相結(jié)合��,在具體場景下綜合價值判斷與技術(shù)實(shí)際,尋求當(dāng)事人在特定場景下的合理隱私期待�,進(jìn)而提出個性化的知情同意要求及透明性要求?���!秱€人信息保護(hù)法》(二審稿)有效推進(jìn)了場景化規(guī)制,未來可以進(jìn)一步結(jié)合相關(guān)司法解釋��、指導(dǎo)性案例�����、技術(shù)標(biāo)準(zhǔn)等多層次規(guī)范�,以硬法、軟法結(jié)合的模式持續(xù)推進(jìn)個人信息保護(hù)的場景化規(guī)制�����,通過多元手段動態(tài)平衡隱私保護(hù)與產(chǎn)業(yè)發(fā)展。
平臺企業(yè)對《個人信息保護(hù)法》的原則和內(nèi)容總體上持支持態(tài)度���,認(rèn)為該法有利于夯實(shí)數(shù)字經(jīng)濟(jì)的信任基礎(chǔ)��,這一立法將增強(qiáng)規(guī)則的確定性���,給市場主體穩(wěn)定的預(yù)期。平臺企業(yè)指出個人隱私保護(hù)和數(shù)據(jù)產(chǎn)業(yè)發(fā)展主要涉及要素的市場化����、數(shù)據(jù)孤島、數(shù)據(jù)確權(quán)�����、企業(yè)和政府在數(shù)據(jù)相關(guān)的合作等問題����。平臺企業(yè)介紹了近期各國立法情況,歐盟�、日本、新加坡�����、英國等國家和地區(qū)都逐漸反思個人信息保護(hù)和公共利益、數(shù)字產(chǎn)業(yè)發(fā)展的平衡��,引入了假名化��、適度鼓勵數(shù)據(jù)流通和利用等�。平臺企業(yè)也對《草案》提出了建議:第一,建議個人信息的界定與其他相關(guān)法律保持一致����;第二,數(shù)據(jù)的權(quán)屬不同于傳統(tǒng)物權(quán)�����,要明確數(shù)據(jù)權(quán)屬�,區(qū)分信息與數(shù)據(jù)����;第三,建議加強(qiáng)個人信息保護(hù)法律條款的明確表述����;第四,需要考慮同意原則的例外情形��,例如打擊黑灰產(chǎn)過程中犯罪分子不會同意收集信息;第五����,“去標(biāo)識化”信息相較匿名化標(biāo)準(zhǔn)更可行,也可為去標(biāo)識化技術(shù)發(fā)展留出空間���,有必要在立法過程中為行業(yè)標(biāo)準(zhǔn)留出空間���,既可保護(hù)個人信息安全,也可促進(jìn)數(shù)據(jù)融合利用���;第六����,鼓勵數(shù)據(jù)流通�����,釋放數(shù)據(jù)要素價值�����,尋求數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新發(fā)展與安全合規(guī)之間的平衡點(diǎn),實(shí)現(xiàn)社會整體福利最大化�。
最后,江小涓院長對各位參會嘉賓表示感謝���,對會議做了總結(jié)���。她指出,立法中要平衡好個人信息保護(hù)和數(shù)字產(chǎn)業(yè)發(fā)展�����,需要充分討論�、慎重立法。
與會嘉賓合影
供稿丨清華大學(xué)服務(wù)經(jīng)濟(jì)與數(shù)字治理研究院
