首页 > 学会动态 > 学会要闻

第二届“中国网络与数据安全法治50人论坛”成功举办

发布日期:2022-08-21 11:12:51

2022年8月18日,由中国行为法学会、中国通信学会、深圳市前海管理局共同举办的第二届“中国网络与数据安全法治50人论坛”在深圳前海成功举办,本届论坛聚焦“构建数据基础制度 强化数据安全治理”,具有前瞻性、融合新、国际性三大特征,来自中国工程院和欧洲科学院的院士,知名高校网络与数据法律专家,中央企业的总法律顾问、法务部负责人,著名网络安全企业、大型数字企业高管,香港执业大律师以及知名律师,围绕数据要素基础制度的法律保障、数据权属界定的法律问题、如何破解隐私保护与数据要素流通相悖之局、构建企业数据合规体系架构与路径、数据经纪人制度在数据交易中的功能和机理等前沿热点问题展开讨论,本届论坛设立了开放性圆桌对话,就数据要素基础制度创新和如何依法保障数据处理者加工数据投入的劳动要素得到合理的回报等特点问题研究展开了热烈讨论。

本届论坛的承办单位有:网络空间治理与数字经济法治(长三角)研究基地、中国通信学会网络空间安全战略与法律委员会、中国政法大学数据法治研究院、华东政法大学数字法治研究院、浙江大学国际战略与法律研究院、浙大宁波理工学院、宁波经理学院、深圳大学创新发展法治研究院、广东省互联网协会、北京网络安全大会组委会、中国数字经济安全与发展50人论坛等14家机构。

论坛开幕环节由中国行为法学会学术委员会副主任、工信部信息通信经济专家委员会委员、中国通信学会网络与数据法治决策咨询团队首席专家、联合国世界丝路论坛数字经济研究院院长、网络空间治理与数字经济法治(长三角)研究基地主任、南京邮电大学教授、浙大宁波理工学院启新学者讲座教授王春晖主持。

中国行为法学会副会长、原中国建设银行首席风险官、副行长,原中信银行行长、中信集团监事长朱小黄代表中国行为法学会致辞他在致辞中表示,要充分认识构建数据基础制度的重要意义,努力构建数字时代的数据安全屏障。对数据要素,特别是数据安全架构等,要进一步开展跨界研究。要把数据看作生产要素,明确数据价值及其效用性,使数据能够被估值、定价、流转、交易,把数据的价值推进到社会流动的体系当中去。他认为,按照经济学上不确定性原理来看,世界运行当中有很大的偶然性,有一些数据是可重复的、可验证的,而有些数据是不可重复不可验证的,自然界的数据能不能拿来衡量、测算人行为的某种趋向呢?不可重复的数据能不能够测算未来呢?这个在经济学上也是一个很大的问题需要进行研究和探索。

广东省通信管理局党组成员、一级巡视员、哈尔滨工程大学原党委书记谷焕民在致辞中提出,应努力构建跨行业、跨部门的新时代数据安全管理体系,推动建立健全纵向联动、横向协同、流程清晰、高效畅通的新时代数据安全管理体系。他指出,广东省通管局和深圳市通管局作为信息通信行业的主管部门,将依法依规对数据采集、存储、清洗、传送、交易等环节的数据安全、数据确权、隐私保护等方面进行合规性监管,努力构建数据来源可确认,使用范围可界定,流通过程可追溯与安全风险防范的数据要素流通和交易流程全链条合规,构建立体化和全方位的监管体系。

深圳市前海管理局副局长王锦侠表示,深圳前海作为制度创新策源地,也是未来数据基础制度创新高地。各路专家学者齐聚前海研讨前沿重要问题,有利于完善数字规则,加快推动在数据收集、数据交易、数据跨境流动以及监督执法等重要环节的配套体系建设,打造数据安全产业基地,探索建立跨境数据交易和流通规则,创新监管机制,构建数据基础制度。

浙大宁波理工学院党委书记胡征宇表示,由中国行为法学会和中国通信学会联合浙江大学宁波科创中心和浙大宁波理工学院联合创办的网络空间治理与数字经济法治(长三角)研究基地,自2021年10月成立以来,已获得长足发展,以研究基地为核心组建的中国通信学会网络与数据法治决策咨询团队成功入选中国科协的2022年度决策咨询专家团队,一跃成为国家级团队,希望下一届论坛能在数字化综合发展水平居全国第一的浙江举办,为我国的网络安全和数字经济发展贡献应有力量。

主旨演讲环节由浙大宁波理工学院教授、网络空间治理与数字经济法治(长三角)研究基地执行主任张文祥主持。中国工程院院士、欧洲科学院外籍院士、中央企业总法律顾问、我国知名网络与数据法律专家、著名网络安全公司首席法律顾问、香港执业大律师、深圳数据交易所负责人等八位知名专家学者和业内专家先后发表主旨演讲。

欧洲科学院外籍院士、华南理工大学计算机科学与工程学院院长陈俊龙发表了题为“数据及人工智能大模型在东数西算工程的探讨”的主旨演讲。他表示,在“东数西算工程”中,数据模型已经是千亿级甚至万亿级,牵涉到模态、算法、数据模型设计、高性能计算等,将广泛应用于医学、多媒体、金融等行业。在模型的开发应用中,数据的生命周期是必须考虑到的,整个数据的生命体,从采集后的安全一直到储存、处理、交换、传输,乃至最后的销毁,需要做到全生命、全周期、全领域、全要素的管理。

香港金叶大律师事务所首席执业大律师黄继儿围绕“数据安全:从合规到保证”发表主题演讲。他认为,加强数据安全治理的步骤应该成为压倒一切的考虑,纳入国家安全甚至主权范围。单只做到合规已经不够,更需要做到安全保证。企业组织必须明确定义数据安全的总体策略,建立企业的问责框架,需要加强行业方面的联系,监管机构和专业机构积极参与,以洞察未来可能出现的数据安全风险。

中国东方航空集团公司总法律顾问、中国法学会航空法学研究会会长郭俊秀以东航为例,分享了强化公司数据合规管理的基本路径。他表示,随着公民个人信息保护意识不断增强,未来旅客在选择航空运输服务时,数据合规和旅客个人信息保护的水平将成为重要的考量因素。可以通过建立健全组织机构、完善制度体系建设、推进GDPR合规建设、迭代数据合规体系、开展能力提升培训、稳妥应对相关诉讼案件等方式,积极做好用户个人信息保护合规。

中国行为法学会学术委员会副主任、工信部信息通信经济专家委员会委员、网络空间治理与数字经济法治(长三角)研究基地主任王春晖教授以“构建数据基础制度的法律保障”为题进行了演讲。他指出,当前,我国数据要素市场处在培育期,应重点探索和研究数据要素市场规则体系的构建,包括数据产权制度、数据流通交易制度、数据收益分配制度、数据安全治理制度,这四大规则体系的基石是数据安全治理体系。

他指出,我国“数据”的法定含义是“以电子或其他方式对信息的记录”,这种记录的方式主要是“收集”和“产生”。由此,数据产权制度最大的特征是“去所有权化”。现代数据产权的核心要点是推动建立数据资源的持有权、数据使用权、数据资产交易权等分置的现代数据产权运行机制,确保数据在安全治理基础上得到充分利用和交易流通。目前,在数据权属方面需要依法对以下制度进行确认:一是通过立法,承认和保护数据要素的各方参与者的合法权益;二是要确认和保护数据来源者的合法权利;三是依法保障数据处理者和使用者的合法权益;四是企业在生产经营活动中依法收集或产生的数据,只要不涉及个人信息和公共利益的内容,经过对数据的加工,应当依法保障企业持有、支配和收益的权益,特别是保障加工数据投入的劳动要素得到合理的回报;五是构建数据要素基础制度,确保数据安全和高效流通。

奇安信集团首席法律顾问马兰分享了“企业数据合规体系架构”。她表示,数据合规建设的整体思路需要做到几步:一是盘清家底、先理后治,梳理出企业自身的资产和关键业务,把重要的资产识别出来;二是系统治理、体系规划,开展数据资产治理和分类分级,把相关制度、流程、规范等都制定出来,以分类分级为基础,进行整个数据合规管理体系、技术防护体系和运营体系整体规划和设计;三是有序建设、持续运营,依据整体规划和设计、分步骤分阶段开展合规体系建设,持续运营,保障数据合规状态能持续存在。

中国政法大学副校长、数据法治研究院院长时建中教授围绕“数据权属界定的若干法律问题”做了主题演讲。他强调,数据安全不是静态的安全,而是一种动态的安全,是发展中的安全,一种安全能力不断提升的安全,也是一种维护安全积极性非常高的安全。他指出,要建立高效合规的数据要素流通和交易制度,而这个制度的前提同样还是以数据权属得到明晰为前提条件。要完善数据要素市场化,要更好的去发挥政府在数据要素收益分配中的引导和调节作用,建立健全公平与效率平衡的数据要素收益分配制度。

深圳数据交易有限公司副总裁王冠分享了深圳数据交易模式的探索与发展。她介绍,在深圳市委市政府的统一部署、主管部门的大力支持下,深数交开展的创新实践卓有成效,通过建设安全合规保障能力、数据治理服务能力、综合技术支撑能力、生态建设发展能力的四大能力体系,聚焦推进数据资源、数据产品、客户销售以及数据商孵化、跨境数据流通五大板块,深数交着力稳步探索建立深圳特色数据交易商业模式。深圳数据交易市场已经汇聚了75家数据源,备案数据商达到63家,数据需求方达到175家,分布在全国各地。目前交易的标的类型里,数据产品是最多的,大概占70%。数据服务是其次,占比约20%。

中国工程院院士方滨兴教授在演讲中指出,在国家“十四五”规划中,数据要素流动成为提升经济的一个重要环节;数据安全法、个人信息保护法的出台,也表明隐私保护越来越重要。但是,一个不争的事实是:若想隐私保护,数据流动就成为一种风险;若想数据流动,隐私保护就成为一个障碍。这就形成一个悖论:到底是要隐私保护,还是要数据要素流动?方滨兴院士提出了数据不动程序动、数据可用不可见、分享价值不分享数据、数据使用权和所有权相分离的数据要素流动的实现机理,并进行了详细讲解。

在王春晖教授主持的圆桌对话环节,T3出行CEO崔大勇,深圳大学创新发展法治研究院院长、广东省十大中青年法学家叶卫平,北鹏前沿科技法律研究院理事、副院长王青兰,中山大学区块链与智能金融研究中心副主任卞静,广东广和律师事务所合伙人丁振赣等围绕数据基础制度与数据安全治理话题展开对话。

崔大勇表示,作为拥有大数据的平台企业负责人,价值观上要端正,做好整个信息的采集、数据的合规以及个人隐私保护方面的第一责任人;在信息的采集方面,要做到合法、必要、正当、诚信,坚持采集最小化和非必要不采集原则,保证公众对出行行业的可信度。他建议,企业在生产经营活动中依法收集或产生的数据,只要不涉及个人信息,尤其是敏感个人信息的内容,经过对数据的加工,应当依法保障企业持有、支配和收益的权益。

叶卫平表示,数字产业不同于传统产业,有着复杂的产业结构和生态链,需要确定构建产业生态的合理性,同时从法治视角关注其对竞争的影响。

王青兰分享了如何用开源社区来推进数据要素市场的生态构建。她认为,当前隐私计算技术还没有形成统一标准,通过开源社区实现统一的技术标准或者接口,从而实现隐私计算在标准上尤其是数据交易场景上的统一,能够逐步实现全国统一的大市场,实现数据交易或者数据流通的可用不可见。

卞静从经济学角度指出,要用发展的模式,要超越现有的框架体系去做一些顶层设计,可以从制度先行和市场实践两个方面,并行推进数据基础制度构建。

丁振赣对数据经纪人在数据要素流通交易中的作用谈了看法。他认为,数据经纪人在未来的数据交易当中,是数据交易所的重要生态伙伴之一,能够繁荣数据交易市场,使数据交易市场变得更加便捷、高效和安全。