2020年10月24日下午,“數字經濟時代個人信息保護——《個人信息保護法(草案)》解讀與展望”研討會在上海社科院成功舉行。此次研討會由上海社會科學院互聯網研究中心聯合上海數據治理與安全產業發展專業委員會、《探索與爭鳴》雜誌社共同組織召開,來自政府部門、科研高校、互聯網企業、律師事務所等各方共計60餘位專家圍繞“《個人信息保護法(草案)》”進行了深度的交流和研討。 
專家觀點
全國人大常委會法工委社會法室副處長趙光認為,在全球數據治理大背景下,此次草案對中國參與全球數據治理,擁有自己的話語權甚至推動國際規則制定進行了很多回應,明確規定國家可以通過國際條約協定對數據跨境做出特別安排,也規定了負面清單和對等原則,為我國參與國際競爭提供了很多依據。
上海交通大學凱原法學院副院長、教授程金華 強調,個人信息保護規則應該注重個人、政府和企業三位一體體系下的利益平衡,而不是遵循重保護、寬範圍的立法邏輯。此次草案沒有對隱私權為核心的個人信息做非常清晰的嚴格保護,同時在個人、政府、企業交叉的地方賦予了個人可撤回的權利,政府為了公共秩序、企業為了發展,會顯得很被動。
華東政法大學法律學院教授、互聯網法治研究院院長、數據法律研究中心主任高富平 認為,GDPR是以經濟為目的的法律,個人數據處理的合法性建立在合法性基礎和合法性行為之上,而非是個人絕對的事前決定權。我國《個人信息保護法》不應定位在民法典下的實施法律,而是定位為基本人權保護的法律,這樣才能進行國際談判,並且要刪除“個人決定權”,體現數據作為生產要素的價值。
騰訊研究院首席數據政策專家王融強調,個人信息保護應該平衡數據應用和個人保護兩方利益,不是零和遊戲。我們對GDPR的理解應該全面而客觀,不應該只看到一個側面,“同意”只是合法性基礎的一部分,立法者在借鑑歐盟合法性事由時沒有引入GDPR原有的數據處理者的正當利益條款。
公安部第三研究所網絡安全法律研究中心主任、研究員黃道麗指出,《個人信息保護法(草案)》是以保障個體權益為主,兼顧了國家安全和公共安全。這點規定和《數據安全法》《網絡安全法》更加註重國家安全和數據安全存在很大差異。個人信息保護立法需要和進一步和《數據安全法》、《網絡安全法》做好銜接,在民事立法的協調問題和民事規則上有所創新。
復旦大學數字與移動治理實驗室主任,國際關係與公共事務學院教授鄭磊強調,從公共管理視角來看,《個人信息保護法(草案)》中的個人權利能不能落地是重要問題,公眾是三位一體格局中的弱勢方,政府應該將其保護起來,草案中關於界定公共機構權利的內容仍需加強,“例外”的邊界需要進一步明晰。
《比較》研究部主管,北京大學市場與網絡經濟研究中心研究員陳永偉指出,實證研究表明GDPR對風險投資、基礎設施和經濟總量存在負面影響。隱私保護可以更加寬鬆,基於技術的不同調整保護策略,從技術應用角度出發,應該制定更加寬鬆的保護條例,但如果信息洩漏風險很大則要趨緊。
私密個人信息如何轉化為公共信息胡凌 認為,有些信息具有公共性、正外部性,有些信息需要平衡。隱私沒有純粹的私密性,原來我們以為的隱私只是跟個人有關係,但實際上所有事情都是和他人有直接或間接的關係,只不過是人多人少的問題。個人信息保護制度的建立應該圍繞信息創設、收集和使用來進行討論。
上海金融與法律研究院院長、研究員傅蔚岡強調,個人信息保護的核心是個人信息保護與分享、收益與成本之間的權衡。現在大量討論集中在個人和企業之間,政府和企業、政府和個人之間是討論較少。實名制下的中國網絡時代,要特別注意個人和政府的關係。
北京安理律師事務所高級合夥人、律師王新銳認為,個人信息保護在不同領域所需的專業知識是不一樣的,我國個人信息保護立法需要考慮“多難”和“多邊”的問題,主要體現在定義寬窄與合法性事由、同意的界定以及個人權利的限制,在立法中要更多考慮重大事件對法律外部環境、數字經濟發展、疫情的影響。
上海社科院互聯網研究中心助理研究員張衠指出,個人、企業和國家之間的關係面臨非常嚴重的系統性風險,主要體現在信息、能力和利益的不對稱。立法草案在對個人賦權方面有很多新型權利的創設,在問責制實施方面,通過企業實施內部風險管理的措施,加強合規性,在一定程度上控制了高風險數據處理的風險。
上海國際問題研究院網絡空間國際治理研究中心秘書長、研究員魯傳穎 認為,網絡空間治理是國際層面也是國際規則層面的,個人信息保護立法代表了中國形象,需要考慮在國際上的影響。一部法律並不能解決所有問題,個人信息安全程度不僅從法律層面體現,還需要注重公共意識教育和能力提升。
上海社科院互聯網研究中心主任、研究員惠志斌認為,當算法、算力、數據都是未來生產力重要驅動力的時候,《個人信息保護法》《數據安全法》都可能是調節生產關係、社會關係非常重要的基礎性立法。《個人信息保護法(草案)》一方面是保護個體權利,同時也在謀求數字經濟時代的全新發展權。
上海市委網信辦政策法規處處長蔣科指出,要解決個人信息保護中的平衡問題可以在最大公約數方面尋找可行路徑,首先是管理層面,遵循分級分類管理的基本邏輯,其次是技術應輔助管理,加強痕跡管理,最後是執法層面,需提高違法成本。
賽博聲明
本文為賽博研究院出品,僅用於公益交流,非商業目的。文中觀點不代表本機構立場,如需轉載請獲得授權。聯繫方式:[email protected]
