10月30日,第二届“数字法治与社会发展”高端论坛成功召开。本次会议由来自全国多所高校的专家学者、司法实务界专业人士以及互联网公司相关部门的负责人与会,并就“数字司法与数字法治”“数据治理与信息保护”“算法治理与数字正义”“数字转型与制度重塑”等主题展开了深入研讨。
第二单元“主旨演讲:数据治理与信息保护”由山东科技大学文法学院院长孙法柏教授主持。
《东方法学》主编、上海市法学会施伟东副会长以“人民视角的数字法治”为题进行了发言,阐述了关于数字法治建设的三个观点。
第一是在数字法治的展开中,始终要坚持人的主体地位。二十大报告在把握好新时代中国特色社会主义思想的世界观和方法论方面提了六个必须坚持。第一个坚持就是必须坚持人民至上。始终坚持人的主体地位、坚持人民至上能够很好地指导数字法治的展开。其他五个必须坚持对中国式现代化、研究中国的法治实践,也有特别的指导意义。在研究数字法治方面,要考虑到基本公共服务的全覆盖、数字鸿沟问题,要提供可替代的基本公共服务。此外,还要控制数字权力的垄断性获得,促进数字技术的有效发展。数字技术的应用应该始终从人出发,又能始终回到人。
第二是数字法治的研究,无论是当下和长远,都要有利于增加人类的福祉。对技术的发展、产业化的应用、商业化应用场景的落地,要快速或同步跟进数字技术、数字治理相关规则、法律制度的研究、生产。《东方法学》在今年7月上线了智慧法治学术动态的电子周刊,时刻跟进相关发展。此外,要有对技术投入应用可能带来的问题、需要的制度规范或者保障的预见性能力,做出先期判断。
第三是秉持全人类共同价值,引领数字法治全球治理。中国在数字法治研究方面,包括技术应用、产业发展、法治的研究成果、制度成果走在前列,要秉持和平发展、公平正义、民主自由的全人类共同价值,积极参与数字法治领域的全球治理。发出更好的中国声音,也关切全人类的共同命运。
上海市司法局罗培新副局长分享了“上海数字立法的若干思考”,提出了立法过程中存在的问题。
第一是表述的规范性。国家有文件把数据与土地、劳动力、资本、技术列为五大市场要素,将数据置于非常高的地位。但在立法方面需要转化,只理解为数据是非常重要的要素,不适宜与资本并列。关于在立法上是否区分数据和信息,考察了GDPR、我国《电子商务法》的规定,以及考虑了区分后的可理解性,在立法中不做严格区分。
第二是数据权是不是独立权利形态?经过研究认为数据权是独立的权利形态。数据上承载着人格权和财产权双重属性,对数据权属要进行合理界定:其一,确立人格权益为个人信息保护的核心价值;其二,在公共信息方面明确国家所有、地方政府管理的安排;其三,明确市场主体对依法取得个人信息经脱敏之后享有财产权。
第三是公共数据的开放。需要判断公共数据的范围,例如是履行公共服务职能产生的数据。在开放时要分类分级,确定开放的三种类型,实现点对点的开放目的,以及数据开放的免责条款、要求平台企业提供突发事件处置工作所必须的数据。
第四是数据行为规制的类型化。可以根据《民法典》规定的个人信息处理行为将数据行为分为三类,头部行为收集,中部行为处理,尾部行为提供。受规制最弱的是中部行为处理,还在循环相对封闭的渠道内循环。
上海数据交易所卢勇副总裁做了题为“数据要素市场发展探索与实践”的主旨发言,分享了实务界所做的探索实践。
他指出,数据作为第五大生产要素,已经被提升到非常高的高度。在国家政策层面来看,从2020年《关于构建更加完善的要素市场化机制配置体制的意见》一直到《“十四五”数字经济发展规划》以及《关于加快建设全国统一大市场的意见》中,都对数据要素的发展提出了一些明确指引。此外,国家层面的三部大法,以及《上海市数据条例》的出台,也提供了有效的指引。2022年6月16日深改会通过的《关于构建数据基础制度更好发挥数据要素作用的意见》,对数据权属做了一定突破,也将对数据要素市场建设、数据流通交易提供非常大的帮助。数据交易业务不断创新开展,将为整个社会提供新的独立赛道,围绕数据交易会产生更多商业机会。
另外,未来数据会从资源成为产品,通过流通交易最后会形成资产,法学界也需要对此做出突破。数据交易所对于推进整个数据要素市场建设有重要的作用,包括进行制度规则的创新,让数据流通交易在健康轨道上发展,也需要法律层面紧密配合与支撑,具体业务的开展还需要管理部门的大力支持和帮助。从数据资源配置者角度而言,数据交易是更好地发挥数据要素作用,进行更高效的配置。从数据经营者角度而言,数据已经不是一个简单的商品,需要通过运营发挥持续作用,希望数据领域能够涌现出更多咨询机构、中介机构,解决市场当中信息不对称的问题。
随着数据要素市场建设,未来会形成这三个新趋势。包括新的商业机会、数据资产化发展,同时传统集成式服务、软件服务的模式,会慢慢走向运营服务,随着变化,相信数据要素市场可以在未来经济发展中发挥更大的作用。
云账户王陟耕副总裁围绕“数字经济新就业形态的劳动者权益保障”做了分享,并对云账户做了介绍。云账户于2016年8月在天津成立,目前服务全国12000多家平台企业和7400多万名新就业形态劳动者,有1700多万名劳动者来自曾经的国家级贫困县,有218万人曾经是建档立卡贫困户。云账户从2019年至2020年投入1.5亿元参与脱贫攻坚,从脱贫攻坚到乡村振兴事业,投入了3800万元接续。云账户通过数字技术高效匹配供需,直接服务新就业形态劳动者,掌握权益保障需求。目前云账户协助天津市八个委办局联合出台了全国首个共享经济领域的省一级管理办法。此外,组织起草了九项地方标准,参与起草了四项国际标准,五项国家标准,一项行业标准和三项团体标准。
关于数字经济新就业形态的劳动者权益保障,首先对于身份的认定,可以让新就业形态劳动者获得认同。云账户与天津市高级人民法院、天津大学联合申报中标了最高人民法院2021年度重大课题,研究平台经济模式下,从业者与平台经营者的法律关系问题,在第三类劳动者身份认定标准中提出了算法从属性概念。第二,关于收入性质,云账户提出界定新就业形态劳动者从事生产经营活动的八大基本特征,基于实践写入天津市地方标准中,并对八大基本特征理论进行进一步提炼,总结提出了判断收入性质的收入成本双原则。最后,关于保障问题。近年来云账户和一些高校共开展了91项产学研项目,向全国人大和全国政协报送了68份数字经济发展建议,助力行业规范发展,服务新就业形态劳动者就业,还推出了全时段保障商业保险定制服务。构建新业态的劳动者权益保障机制,任重而道远,需要各方共建共治。
清华大学法学院程啸教授以“个人信息侵权责任的构成要件”为题进行了发言,从赋予个人相应的民事权益保护个人信息的角度做了阐述。
第一是个人信息侵权责任的归责原则与构成要件问题。《个人信息保护法》第69条第1款明确适用过错推定责任,只有个人信息处理者不能证明自己没有过错的,才应当承担损害赔偿等侵权责任。构成要件包括四个方面,首先是个人信息处理行为,《民法典》《个人信息保护法》有所规定,包括个人信息的收集、存储、加工、使用、提供、公开、删除等。二是要构成对个人信息权益的侵害,侵害个人信息权益容纳了非法处理个人信息问题。三是要造成损害,损害只是侵权赔偿责任的构成要件,侵权责任和侵权赔偿责任不同,前者概念更大,如果只是要求停止侵害、消除威胁,则不需要造成损害。四是过错,也只是侵权赔偿责任中才需要,过错责任原则是损害赔偿的归责原则,而不是所有侵权责任的归责原则。
第二是因果关系问题。《民法典》第1165条第1款强调“因过错侵害他人民事权益造成损害的”,所谓因过错侵害他人民事权利就是侵权责任成立的因果关系,造成损害指的就是权益被侵害和损害之间要有因果关系,区分了个人信息侵权责任成立的因果关系和侵权责任范围的因果关系。对于因果关系的判断,首先是责任成立的因果关系,通常可以采取条件说,必须由原告证明其个人信息被被告(处理者)所处理、处理行为没有遵守告知同意规则。责任范围的因果关系涉及损害的问题,损害分为财产损害和精神损害。在财产损害中,个人信息权益被侵害本身造成的损失、个人信息权益被侵害造成的下游损失是没有争议的损害类型,为了减少未来伤害风险的支出是否是财产损害存在争议。在精神损害方面,侵害个人信息权益造成精神损害可以由法官根据实际情况确定,甚至可以参照个人信息处理者的获益来确定。
上海交通大学凯原法学院院长彭诚信教授围绕“数据治理的前景迷失与底层逻辑”做了发言。
第一,数据治理的前景迷失。数字经济是整个社会发展的动力,但数字治理也带来了一些问题,例如数据歧视、大数据杀熟,以及漠视人的基本权利等,与对数字社会的期待形成冲突。
第二,前景迷失现象产生的原因。一是对算法监管没有到位,二是对所有数据利用者/使用者的监管相对缺失,三是从现行社会现象来看,对个人信息安全和隐私利益有所忽视。最重要的,是对于法治理念的贯彻没有真正重视起来。对法治理念的重视不仅是数字治理的依据,也是整个社会治理的依据。
第三,需要从底层逻辑上进行应对。首先,数据确权是最基础的问题,要解决人格利益、财产利益的冲突问题,确定财产权的归属。其次,数据利用、数据确权不能突破隐私底线,保护隐私是保护人的信任,保护人最内在的自由和尊严,否则,每个人都会陷入数据牢笼,数据利用、数据治理不能突破人的基本权利底线。以人为核心包括两个逻辑:一是塑造数字伦理逻辑。在数字社会中的人,任何主体的伦理问题,最终归结为自然人的伦理问题。二是在数字治理当中,要塑造法治理念,推进整个法治中国建设,也包括数字空间中的法治建设。
北京航空航天大学法学院赵精武副教授以“数据出境评估、合同与认证规则的体系化表达”为题做了阐述,分享了对数据出境问题的深入思考。他指出,我国的数据出境安全制度已经基本形成,但是这些制度在体系上存在一些问题。
首先是在内部内容上存在一定的制度交叉,制度彼此之间关联性不强,最重要的是没有很精准的上位法支撑。在涉及评估制度时,可能对接的是《网络安全法》,涉及个人信息出境标准合同时,可能对接《个人信息保护法》,不同法律之间立法逻辑有差异,导致这些制度在适用时会产生新的冲突。此外,数据要正常出境,可能需要评估,同时需要备案,而且还需要进行一定的安全审查,这将为出境主体增加负担。
他提出可以考虑按照识别、评估、缓解、预防的逻辑直接化解源头上面临的各种风险,将风险类型划分成国家安全风险、违约责任风险、技术漏洞风险、行业特殊风险的不同表达,系统地把安全评估、标准合同和认证的关系理顺,调整评估标准合同和认证与其他机制之间的系统化的关系,以及理顺《网络安全法》《数据安全法》《个人信息保护法》等制度之间的关系。(石剑君)
责任编辑:冯嘉莉