設為首頁 加入收藏
您當前所在的位:法律法規->法律研究->專家觀點

“數據法治化治理”應平衡安全與發展

訪問量:[]
發布時間:2019-07-30 09:23 來源:
分享:
0


  

編者按
  
6月24日上午,由中國人民大學未來法治研究院主辦的“數據法治化治理”學術研討會在北京舉行,多所高校、科研機構近20名資深專家學者與會。專家們圍繞《數據安全管理辦法》《兒童個人信息網絡保護規定》《個人信息出境安全評估辦法》等征求意見稿,對信息標識、兒童個人信息保護、平臺責任等數據法治化治理問題進行探討。本版特將專家觀點摘編,以饗讀者。

數據治理應符合法治要求
  ◎北京大學法學院教授 王錫鋅
  數據治理的法治化問題,即對數據治理主體的權利義務的設定及其關系模式之制度安排,應符合法治主義要求。“數據法治化治理”要特別關注合法性。一是作為底線的形式合法性。下位法不能跟上位法抵觸。二是體系的一致性或者體系合法性。數據治理的整個法律體系應當保持必要的一致性。三是實質合法性,即安全與發展的平衡。安全并不等于一味地保護,真正的網絡空間安全不是沒有網絡空間,而是建立起新興企業和監管機構的聯結,既保護數據主體的權益,也實現國家利益和社會福利的最大化。這種聯結的內在邏輯的前提是行業不斷升級、發展。
  關于數據治理的法治化問題,不僅需要國內法治,也需要考慮國際法治,促成維護國家利益但又能進行對話、競爭和合作的國際數據治理體系,以提升我國在國際數據治理體系中的話語權和治理能力。

關注法律沖突與銜接問題
  ◎中國人民大學法學院教授 張 翔
  應注意《數據安全管理辦法(征求意見稿)》第二十五條的規定與《憲法》第四十條以及《網絡安全法》相關規定可能存在的沖突,尤其注意在對消減公民權利、增加網絡運營者義務等進行規定時有沒有違反上位法。互聯網的數據流越大,互聯網產業才會越繁榮越健康,應注意《數據安全管理辦法(征求意見稿)》第二十五條的出臺對產業的發展可能產生的影響。

平臺治理要考察三個要素
  ◎北京師范大學法學院教授 汪慶華
  平臺治理有三個要素:數據、算法、平臺。在數據的問題上,我國采取的是國際上通行的知情同意機制。《數據安全管理辦法(征求意見稿)》將同意機制規定得更為具體、詳細,還需要明確設定一些例外情形。《數據安全管理辦法(征求意見稿)》在個人信息權的權利內涵上,基本是對《電子商務法》第二十四條、《網絡安全法》第四十三條的進一步明確,沒有新設用戶權利。在算法的問題上,《數據安全管理辦法(征求意見稿)》第二十三條規定了“定推”標識義務、用戶的退出權和刪除義務。但是,如果行使刪除權就意味著同時行使了退出權,但行使退出權可能并不意味著同時行使了刪除權,這需要在《數據安全管理辦法(征求意見稿)》進一步明確。《數據安全管理辦法(征求意見稿)》第二十四條規定了算法“合成”信息的標識義務,還需要進一步明確該條的立法目的。在第三方應用平臺責任的問題上,《數據安全管理辦法(征求意見稿)》進一步體現了《電子商務法》中已經反映出來的監管平臺并通過平臺進行監管的思路。另外,由于規制對象過于寬泛,需要考慮對中小微企業發展的不利影響。

定向推送可以增加消費者選擇
  ◎中國社科院法學所研究員 姚 佳
  對于《數據安全管理辦法(征求意見稿)》,一是要跳出辦法看辦法,二是要看辦法本身。《數據安全管理辦法(征求意見稿)》最核心的是立法目的或合規律性,立法要合乎技術發展、人的行為發展的客觀規律。以《數據安全管理辦法(征求意見稿)》第二十三條為例,監管部門預設的價值判斷是,只要定向推送,就會侵犯消費者的自主選擇權,而實際情況是較為復雜的,定向推送不一定剝奪了消費者的自足選擇權,反而有可能增加消費者的選擇空間,需要根據實際情況加以區分。

數據安全的規定需要完善
  ◎中國法學會法學所副研究員 劉金瑞
  目前《個人信息出境安全評估辦法(征求意見稿)》,并沒有區分是為了安全目的進行安全評估,還是為了保護個人權利進行安全評估,這兩種評估定位明顯不同,需要進一步明確。具體到《數據安全管理辦法(征求意見稿)》第三十條,該法條采用過錯推定規則,側重于事后救濟,有可能造成只要第三方應用發生數據泄露等安全事件,網絡平臺就要承擔法律責任而承擔過重的法律責任。建議《個人信息出境安全評估辦法(征求意見稿)》規定網絡平臺對第三方應用的事前和事中管理義務,以預防和避免數據安全事件發生,包括接入第三方應用時要進行登記和審查、出現違法行為要報告和處置、出現數據泄露要通知等。

要確保體系邏輯性和可執行性
  ◎北京外國語大學法學院副教授 萬 方
  數據治理需要從立法是否足夠及立法能否產生實效兩個方面進行考察。從立法是否足夠的角度審查,目前數據確權的問題引起各方爭議。這涉及網絡空間的基本治理規范設計,屬于基礎架構,對此應謹慎界定,充分論證。另一個是關于網絡平臺的司法實踐。網絡空間確有其特殊性,但對此不可過度解讀,在既有民法框架內可解決的問題,不宜盲目擴張或突破,否則會干擾一些基本權利的行使。另外,還應當觀察現有的立法是否發揮了應有的作用。例如,目的限制原則在現實中難以完全落地,刪除權的行使存在技術性障礙,《兒童個人信息網絡保護規定(征求意見稿)》對于監護人的有效告知也很難確保。因此,不應盲目追求立法的數量,要確保規則體系內的邏輯性、穩定性及可執行性。

立法要注意法律體系銜接問題
  ◎中央民族大學法學院副教授 朱蕓陽
  從整體上來說,《數據安全管理辦法》《兒童個人信息網絡保護規定》《個人信息出境安全評估辦法》三個征求意見稿都體現出監管機構對個人信息權利的高度重視,其中要注意兩個問題。
  一是與其他法律的銜接問題,即如何保持立法體系內的一致性。例如,關于“知情同意”原則,《民法總則》規定意思表示可以以明示或者默示作出,沉默在特定條件下也可視為意思表示。《網絡安全法》規定“明示并取得同意”,沒有要求“明確同意”。而《數據安全管理辦法(征求意見稿)》第九條、第十一條將“同意”限制在“明確同意”,也不允許采用“默示授權”。
  二是《數據安全管理辦法(征求意見稿)》應當回歸本源,網絡運營者違反相關規定的法律后果應該首先承擔行政責任,而不是侵權責任。《數據安全管理辦法(征求意見稿)》第三十條中網絡運營者的責任,應理解為違反《網絡安全法》第九條、第二十二條所規定的“網絡安全保護義務”而產生的行政責任,而并非侵權責任。此處是否承擔侵權責任應當回歸《侵權責任法》關于共同侵權即第八條至第十三條的相關規定。

好的監管需要把握監管尺度
  ◎中國人民大學法學院副教授 郭 銳
  《數據安全管理辦法(征求意見稿)》第三十六條和第三十七條涉及行政機構監管網絡經營者數據相關規定。在這種情況下,大型企業數據管理措施相對到位,而小微企業完善數據管理可能較為困難。好的監管要對合法的投資者、網絡經營者提供良好的保護。要把握好監管與發展的尺度,對創新行業領域應秉持審慎監管原則,目前的監管體制與靈活創新還有不相適應的地方,需要在實踐中調整。

厘清相關法律適用問題
  ◎美國科文頓柏靈律師事務所高級顧問 羅 嫣
  在歐美,很多時候不會將隱私政策認定為合同,但如果中國認定是,則可能存在與其他國家法律的銜接問題。關于《數據安全管理辦法(征求意見稿)》第三十二條,中國除了涉及上述數據安全的規章以外,還有很多的行業主管部門和行業主管規定,需要將其之間的關系厘清。

應體現比例原則和正當程序原則
  ◎安理律師所高級合伙人 王新銳
  在目前的大環境下,數據立法首先是一個行政法問題,公法色彩更重。國外的個人信息保護和數據保護立法幾乎都體現了比例原則、正當程序原則,我國在立法中也應有所借鑒。同時,要處理好不同法益的沖突,避免影響其他價值的實現。我國的數字經濟能有今天的發展非常不容易,也出現了很多亟須規制的問題。風險治理導向的立法和監督完全可以理解,但要考慮到數據立法既有全局性也有行業特殊性(比如金融、醫療、汽車、能源就各有不同),法律體系的協調性對法律法規落地的效果非常關鍵。

應明確區分數據和個人信息
  ◎中國農業大學法律系助理教授 羅 嬌
  我想說三點。一是要把數據和個人數據或者個人信息加以區分。《數據安全管理辦法(征求意見稿)》中只有第五條、第十七條和第二十八條涉及重要數據,但是并沒有涉及實質問題,而是更多關注個人信息的保護問題。二是數據安全和數據治理是兩個問題。數據治理涉及數據的收集、存儲、修改、發布等細節,出臺行業指南對小微企業更有幫助。三是數據的確權和賦權的問題。數據確權要避免設置過于碎片化的數據財產權,加大交易成本;數據賦權應該放到私法領域去解決。

  (來源:中國人民大學未來法治研究院)

(責任編輯:)

Copyright 1984-2016 CHINA INDUSTRY & COMMERCE NEWS AGENCY All Rights Reserved

中國市場監管報 版權所有

北京pk计划5码公式