浦江法治论坛“个人信息保护法”峰会成功举行

  • 来源 企业观察网
  • 作者
  • 日期 2020-12-29 15:36

12月26日,浦江法治论坛“个人信息保护法”峰会暨第六届全球化与经济行政法研讨会通过腾讯会议成功举办。本次峰会主题是“大数据时代的金融立法与信息保护”,多所著名高校、科硏院所、立法/行政/司法部门和律师事务所等方面的专家学者150余人参加,对《个人信息保护法(草案)》立法完善、公共数据开放与个人信息立法保护、数据法学与中国金融数据保护、大数据时代的金融信息立法保护、中欧个人信息保护立法模式比较等论题展开深入探讨。峰会汇集各方精深智慧、研政商社、多元主体,共同研究国家治理与国际应对中的重大问题,经邦济世、道器兼修,得到广泛响应,直播平台在线观看人数达到41.3万次。

 

本次峰会由浦江法治论坛主办,由国际经济行政法圆桌论坛、复旦大学法学院国际经济行政法团队承办,由中国法学会世界贸易组织法研究会、上海市法学会海关法研究会/上海海关学院海关法研究中心、上海全球安全治理研究院全球化法律问题研究所、复旦大学北京校友会、复旦大学法学院北京校友联络处协办,由复旦大学数字经济法治研究中心、上海夏景文化艺术发展有限公司支持,并由北京市世泽律师事务所赞助。

 

整个峰会由浦江法治论坛副主席、国际经济行政法圆桌论坛主席、耶鲁学者、复旦大学法学院朱淑娣教授主持。朱教授指出,经过中国法律人长期以来的孜孜以求,现在中国的法治建设已经进入一个新的时代,在习近平法治思想的引领下,多元主体、道器兼修!在《民法典》即将施行,《个人信息保护法(草案)》公布的宏观背景下,本次峰会汇聚了国内多学科专家学者的精深智慧,共商大数据时代的金融立法与信息保护之长远大计,多方协同构筑兼具理论性、思辨性、实践性和独特性的创新探索平台,具有理论创新与实践结合的重要意义。

 

开幕式致辞环节,浦江法治论坛主席、复旦大学原党委书记、国际经济行政法圆桌论坛荣誉主席程天权教授对与会嘉宾学者表示欢迎,对莫纪宏所长、陈晖校长、王志强院长的支持,以及朱淑娣教授等学者领衔的复旦大学国际经济行政法研究团队为本次峰会所作的大量扎实有效工作表示感谢。程教授认为本次峰会深度对接国家发展战略,积极回应时代重大命题。习近平总书记指出,“十四五”时期经济社会发展要以推动高质量发展为主题,新时代新阶段的发展必须贯彻新发展理念,必须是高质量发展。数字产业化和产业数字化已成为加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局,推进国家治理体系和治理能力现代化的强劲动力。数字经济时代,个人信息具有经济属性、人格属性,数字化发展更需要依法规制,要以法治的力量为改革创新提供支撑。《十四五规划建议》将“保障国家数据安全,加强个人信息保护”写入其中,与《民法典》相关规定以及近期公布的《个人信息保护法(草案)》等相呼应,将有力推动数字化发展领域的质量变革、效率变革、动力变革,实现更高质量、更有效率、更加公平、更可持续、更为安全的发展。

 

程教授强调,论坛智库的建设,要紧密围绕国家发展战略和世界发展潮流,促进多层次、多领域、多种渠道的专业力量协同创新,打造具有中国气派、世界眼光的高端智库,不断为国家治理体系和治理能力现代化提供助力,为全球治理体系改革和建设贡献中国智慧!

 

在开幕式致辞中,中国宪法学研究会常务副会长、中国社会科学院国际法所莫纪宏所长指出,峰会以大数据时代的金融立法和信息保护为主题,重点问题围绕个人信息保护法相关问题展开讨论,多角度讨论如何完善个人信息保护法。个人信息保护法和宪法关联紧密,宪法学界在过去二十年、尤其是过去十年对个人信息保护相关的一系列相关问题都进行了研究,但是想在此问题上提出新的理论构想颇有难度,因此希望通过本次研讨会集思广益,能够从各自专业出发,对个人信息法律保护提出新的建议。过去只是简单从宪法、国际人权法角度谈论了个人权利、信息自由以及言论表达等等,如此还是不够。第一,我们需要作为普通公民、而非法学工作者进行考虑,可能会对于立法提供更大的帮助,因此讨论当下完善个人信息保护法律制度的思路是考虑弥补个人信息保护法律制度的漏洞和短板。第二,从国家安全的角度考虑,个人信息保护和国家安全紧密相关,现有的保护个人金融数据的技术措施还存在着很多不确定的风险。从上述两个方面,希望各位专家能够提出宝贵的建议。当下法治建设最为需要的不是抽象的概念,而是具体对策和实操方案,希望复旦大学法学院、朱教授的团队能够拿出更多的、服务于国家的成果。

 

在开幕式领导嘉宾致辞中,上海市法学会海关法研究会会长、上海海关学院陈晖副校长指出,大数据时代给海关法提出了三方面的挑战,一是如何应对以跨境电子商务集中采购贸易为代表的新型国际贸易关系,二是如何应对以《出口管制法》为代表的国家对跨境数据信息的管控,三是如何应对以《个人信息保护法》为代表的,在海关监管、税收、卫生建议和知识产权保护中个人信息处理问题。海关法是联系国内、国际市场的重要法律,国家所有物的进出口经济活动都需要通过海关法来管理,直接影响着市场经济活动中最前沿、最活跃的部分。海关法管理的信息不仅限于《个人信息保护法》规定的方面,还包括海关监管货物、物品、运输工具与人员出入境等等,通过海关监管处理的信息,可以准确绘制出一个国家、行业、企业或某个商品的画像。本次峰会围绕“大数据时代的金融立法与信息保护”深入探讨个人信息保护法的立法完善、公共数据开放及个人信息立法保护、大数据时代的行业信息立法保护以及中欧个人信息立法模式比较等等,都与智慧海关、海关法治建设有着密切联系。

 

在赞助单位领导致辞中,北京市世泽律师事务所管理合伙人丁震宇博士指出,2020年中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》中将数据、土地、劳动力、资本、技术并列为五大生产要素,具有重要战略意义,确立了数据的重要地位。数据是商业交易、并购交易中的重要元素之一,数据的安排、接口、给予、共同发展是交易双方非常关心的业务。数据合规业务是律所重点推进、快速发展的重要业务之一。丁博士表示,近20年来持续参加了复旦法学院的国际经济行政法团队学术研究工作和各类学术项目,世泽律所也多次参与举办国际经济行政法学术沙龙等活动,保持深入合作。律所亦乐于继续参与浦江法治论坛、国际经济行政法圆桌论坛等学界活动,相信教学、科研与实践的衔接能够为客户和业务发展提供重要支持。

 

峰会主题报告环节,共有5位报告人,由许多奇教授领衔报告。内在理路是:从总论到分论,由国内及国际。

 

其一,复旦大学数字经济法治研究中心主任、复旦大学法学院许多奇教授围绕“《个人信息保护法(草案)》立法完善的体系化建议”的具体论题展开论述。第一,要进一步明确《个人信息保护法》与《民法典》、《网络安全法》、《电子商务法》以及可能颁行的《数据安全法》等其他相关法律之间的关系,廓清“特别法优于一般法”、“后法优于前法”等法理原则适用的前提,协同发挥作用。第二,《草案》第二条规定:“自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益”,根据《草案》第四条第一款规定以及语义表达的考量,初步建议将《草案》第二条中的“自然人”的相关表述删去,规定相应修改为:“个人信息受法律保护,任何组织、个人不得侵害相关主体的个人信息权益。”同时,还建议将《草案》第三条中“自然人个人信息”的表述调整为“个人信息”。此外,许教授还对《草案》第三条第二款、第四条第一款、第十一条、第十三条第一款第四项、第十四条、第十五条、第二十一条第二、款第二十二条第二款等相关规定提出了有针对性的体系性的完善建议。

 

其二,上海国盛集团部门负责人、上海市司法局立法二处原处长常江主任以“公共数据治理与个人信息立法保护”为主题做了精彩分享。第一,公共数据治理的概念界定。公共数据是由公共管理和服务机构,依法履行职责中采集或者掌握的各类数据资源。政府信息是行政机关在履行行政管理职能过程中制作或获取的,以一定形式记录、保存的信息。公共数据更具原始性,政府信息更具可识别性。第二,公共数据与政务服务的现实语境。政府是最大的数据保有者,政府数据资源是一座尚未开发的金矿。“互联网+政务服务”将极大的推动公共数据的采集、共享和开放。第三,公共数据治理中的涉行政机关规则的再审视。行政机关与其他市场主体应遵循不同规则,规则选择需立足于公共数据治理的过程,包括数据采集、共享、开放等。第四,公共数据治理中的涉行政机关规则的再建构。常主任建议引入公共利益作为判断标准,政府对个人信息的处理符合公共利益原则的,可以不履行“告知-同意”程序。特定情况下,若是为了便民服务,公共利益价值较低,则应征得当事人同意,给当事人一定的选择权。

 

其三,上海协力律师事务所资深顾问、圆桌论坛研究员江翔宇博士以“数字化转型和人工智能背景下的金融数据保护”为主题做了综合性研究并在论坛中分享。目前中国的金融业正在加速进入与人工智能相融合的新业态,也就是智能金融时代。智能金融的特点是:第一,智能化的加速;第二,以数字化为基础。另外,数据安全和隐私保护乃至智能算法等的新维度监管规则加快落地,将形成传统金融监管之外的不同监管思路和框架。目前,我国的数据保护规则一方面体现出监管和立法的趋严,另一方面在部分地方仍非常模糊。个人信息保护监管的架构分工,如何做到既适应未来,又能满足现实规制的需求,具有挑战性。在主要数据的保护问题上,个人金融数据保护、数据安全、数据共享的保护、第三方机构合作引流、外包、数据跨境都是需要值得关注与思考的重点。数字化转型互联网企业进入金融领域,很可能借助其数据优势和渠道优势对传统金融行业造成降维打击,对此应当进行全面评估研究并加强立法。在监管、电商滞后、众多法律尚未落地的情况下,平台模式的规模效益、规模经济非常明显,其未来发展值得进一步观察与研究。

 

其四,上海全球安全治理研究院全球化法律问题研究所所长、《“一带一路”法律研究》执行主编、上海政法学院张继红教授对“个人金融信息的立法保护”做了主题分享。第一,金融数据的性质权属问题。金融信息是个人信息的重要组成部分,在数据和信息的关系上,《数据安全法(草案)》做了较为清晰的界定:数据是载体和形式,信息是加工之后形成的内容。我国现有的法律规范中对个人金融信息的界定标准不同。人民银行年初发布的行业标准,理清了隐私、数据、 信息三者之间的区别,个人金融信息应当是敏感信息。第二,个人金融信息的立法保护。数据领域的立法模式主要有欧盟模式和美国模式,当前非欧盟模式也正逐渐向欧盟模式靠拢。我国现阶段个人信息保护的法律规范体系是从法律层面再到部门规章再到行业标准,法律规范体系已经形成。张教授重点介绍了今年《金融消费者权益保护实施办法》的修改,除了调整第三章标题之外,还明确了七个重要的处理环节,同时还存在四大亮点。最后,对于如何在个人信息保护以及数据利用之间寻求平衡的问题,张教授提出了明示同意和去标识化的方式。

 

其五,国际经济行政法圆桌论坛副秘书长、复旦大学法学院陈文清博士就个人信息保护中数据处理主体的立法规制问题,从比较法的视角做了相关的研究分享。首先,在数据保护的立法现状上,过去我国直接对个人信息加以保护的全国性法律比较有限,《民法典》以及《数据安全法》、《个人信息保护法》的制定使得关于个人信息的立法保护有了显著的进步与突破。其次,在数据处理主体的立法规制模式上,陈文清博士总结了当前的四种模式,其中欧盟GDPR采取的是划分为控制者与处理者的二元划分模式。并指出,2020年《个人信息保护法(草案)》借鉴国际规则引入了处理者的概念,直接在第二章对个人信息处理者做了统一规制。随后,报告进一步介绍了欧盟GDPR中数据处理主体二分法的建构逻辑。第一是代理、合同等民事法律制度的有效引入,第二是数据保护立法特征与目的的切实遵循,第三是权责一致原则的立法凸显,第四是数据处理、监管与救济程序的高度协调。最后,对2020年草案有关数据处理主体法律规则中的进步与不足之处进行了总结,并提出了两种可以考虑的修改与完善路径。

 

进入与谈环节,共有3位专家学者贡献卓见:

 

由复旦大学法学院院长助理、行政法学青年才俊杜仪方教授领衔发言。她指出:疫情背景赋予了公权力非常大的收集个人信息的空间,相关法律法规的修改非常强调加强公权力对于在紧急状况、在应急行政之下的管控。随着疫情的变化,需要思考两方面问题,一是疫情中健康码等信息采集能够被适用的广度、能够被适用的范围;二是公共利益与个人信息保护之间的平衡,比例原则、最小损害原则等公法原则有助于平衡这一对关系。现阶段强调个人信息保护要思考构建何种制度,并强调制度的落地和实操。第一,要进一步明确对个人信息收集和使用过程中的具体的制度,区分不同状况下信息的收集的不同流程。第二,个人数据的使用方面,不同信息的使用方式应当存在差别,应考虑比较敏感的生物信息使用是否应当遵循更为严格的流程。第三,建立个人信息违法使用时追责制度,明确执法主体与处罚制度,特别是其与传统的行政法处罚之间的区别以及相关的衔接。

 

来自重庆的国际法学青年才俊、圆桌论坛特邀研究员、西南政法大学刘彬副教授指出,个人信息保护是一种综合性的社会现象、社会需求;个人信息权是综合性的权利集合,不是单一权利;这两点决定了个人信息保护呈现出法益的多样性。个人信息保护的理论建构与保护模式问题,不需要拘泥于部门法的划分,可以基于信息本身、信息处理者以及法律规范进行分类。从国际法角度看全球价值链下的企业合作关系,个人信息保护更多涉及社会价值领域,需要公权力机关介入。中国加入CPTPP涉及的规范冲突问题需要探讨,CPTPP也留有余地,即如果缔约国基于公共利益的需要可以要求数据存储本地化,但必须限定在非歧视、不能对贸易造成变相限制、不能超出公共政策目标所需的限度。

 

复旦大学法学院博士校友、圆桌论坛秘书长、上海外国语大学贤达学院万玲副教授指出,个人信息权益的确是一项私权益,但很难仅通过私法救济达成,公法俘获自然而然地发生。个人信息保护公法“担当”、以行政法保护为主,在金融领域更为明显。金融领域的个人隐私权具有财产权的属性,复杂金融时代,公权力介入正当时。主要体现为三个原则,其一,实质正义,应偏重保护金融交易中的弱势群体;其二,适度保护原则/比例原则,要求对个人金融数据的行政法保护只有在必须的情况下行政主体再介入,并考虑行政权介入的方法、范围、力度和手段。其三,正当程序。金融信息行政法保护履行正当程序是基本要求,监管的过程中很多方面需要细化。

 

在与谈收官环节,上海市法学会海关法研究会秘书长、复旦大学博士后、上海海关学院海关法律系负责人朱秋沅教授分享了关务领域处理信息与共享的现状。随着2018年检验检疫并入海关之后,海关对信息的处理分为两类:一是对人的信息的处理,主要涉及个人卫生检疫所需信息;二是对物的信息的处理,通过物流、商流、资金流和单证流所形成的信息流。这些信息通过“国际贸易单一窗口”等平台进行处理与传输,海关可以基于信息对某些企业信用、行业商品发展等进行准确的智能画像。海关所处理的信息对于经济社会安全和社会治理具有重要的作用。

 

在提问与讨论环节,复旦大学法学院硕士研究生方璞玉石同学对公共利益标准是否被《个人信息保护法(草案)》第35、36条除外条款所包含提出问题,王樱惠同学对《草案》篇章结构布局蕴含了怎样的立法理念提出了问题;国浩律师事务所陈学斌律师提出了立法中个人信息保护与公共安全的平衡问题。常江主任、许多奇教授对上述问题予以解答和讨论。

 

在闭幕式主旨报告环节,中国政法大学国际经济法研究所副所长戴龙教授作了题为《促进个人信息保护数据自由流动和网络空间安的法益平衡》的主题报告。首先,区分信息、数据与大数据的关系,进而区分与之相关的各类法律问题。其次,各主要经济体围绕数字贸易的规则竞争。跨境服务贸易中的普遍性国民待遇和最惠国待遇义务,在市场准入方面禁止普遍性服务贸易壁垒和禁止商业存在,缔约方可以保留不符措施,但需以"负面清单"模式列出。第三,RCEP框架下的数字贸易规则。建立电子商务对话机制,按照RCEP联合委员会程序规则,采取协商一致方式,就争议问题做出解释或决定。第四,维护国家网络安全、企业公平竞争以及强化个人信息保护的法益平衡机制。我国《网络安全法》对关键信息基础设施的数据信息实行重点保护,但关键信息基础设施范围过宽。需要通过《数据安全法》,确立维护网络空间安全和促进数据利用的法益平衡。推动《反垄断法》修订,维护数据相关的市场公平竞争机制。应坚持加快《个人信息保护法》立法,加强隐私保护的同时要促进数据自由流动,实施高标准个人信息保护。

 

在总结与点评环节,金融立法专家、耶鲁学者、司法部立法二局金融处周诚处长从三个方面对本次峰会进行了总结点评。一是《征信管理条例》对《个人信息保护法》提供的参考框架的意义。《征信管理条例》对个人信息采集知情同意原则、敏感的个人信息采取特殊保护、对个人隐私的绝对保护、对个人信息主体提出异议和信息宣布的权利等,对后续制定法律制定提供了参考。个人信息的属性界定存有争议,考虑到信息保护和信息利用的平衡,还需进一步讨论。二是《个人信息保护法》的性质及其与其他法律法规的关系。《个人信息保护法》是一部综合性法律,综合运用民事、行政多种手段强化个人信息保护,同时协调个人信息保护和公共利益、经济发展的关系,及其与现有法律法规的衔接。个人信息保护体现了问题导向综合研究,特别是金融领域关涉公法与私法,需要公权力干预的规则、风险防范的规则。三是《个人信息保护法》征求意见稿进行专章规定履行个人信息保护职责的部门,明确了保护职责。金融领域及其他领域的相关的个人信息保护的配套规则,还需要系统梳理,进一步修改完善。

 

上海市司法局处长、圆桌论坛特邀研究员赵德关博士也进行了总结点评,认为本次峰会表现了浓浓的家国情怀和学术担当,研讨紧扣主题,抓住时代脉搏。个人信息涉及到人格、财产、安全,涉及到公共利益、国家安全、数字主权,涉及到民法、行政法、刑法、国际法,涉及到信息与数据、个人信息与隐私、个人信息与政府信息的关系问题,以及个人信息的属性问题。个人信息保护的重要问题包括五个方面:第一,个人信息法的定位;第二,权利和权力之间的关系。行政机关是大量数据的应用者,一方面需要必要便利,另一方面也需要严格加以控制,以及政府信息与个人信息的立法价值冲突的问题、法律责任问题。第三,应急状态应与常规状态相区别,立法中要不要区分常规状态、行政应急状态与紧急状态。第四,个人信息保护的问题,个人信息保护中行政机关保护与司法机关保护的关系处理。第五,涉及到国际法,我国个人信息保护立法的域外适用与长臂管辖以及要加入CPTPP产生的标准衔接问题。

 

在闭幕式致谢环节,国家社科重大项目首席专家、圆桌论坛副主席、复旦大学法学院马忠法教授代表国际经济行政法圆桌论坛鸣谢:

 

他指出:本次峰会的主题具有前沿性,反映了新时代、新理念、新议题;峰会的参与度具有广泛性,得益于来自不同领域的专家、学者的大力支持。峰会主题集中于个人信息的金融数据保护,从公法与私法、国内法与国际法、私人利益与公共利益等角度进行了深入研究,跨学科、跨领域共商对策,为学术和实务作出了贡献。关于未来的研究重点,马教授希望能对数据权利保护和数据权利用的关系以及所涉及的法律问题,结合《民法典》相关规定做进一步的探讨。

 

最后由上海市法学会副会长、复旦大学法学院院长王志强教授代表复旦大学法学院鸣谢、发言。王院长感慨过去一年既是不容易的,亦是不平凡的。从学术研讨的角度而言,充分借力会议软件,带来了线上的交流便利。王院长回顾自己一年以来共参加线上159场会议、共计253个小时,线上会议软件催生了新的学术交流模式。王院长认为各位嘉宾对会议的学理内容有着精彩的总结,本次会议实现了学理与实践的结合、问题与学科的对接。他期待复旦法学院科研实践在未来继续利用线上技术,创新学术研讨方式载体,打造更多的思想盛宴。在2020年的尾声,希望怀抱共同的期待迎来更明媚、富有春光的2021,王院长向大家致以新年的问候,愿来年一切安好顺利。

 

据悉,莫纪宏所长、朱淑娣教授、许多奇教授、朱秋沅教授、张继红、丁震宇博士等专家率领团队参加和支持本次峰会。国际经济行政法圆桌论坛高级顾问赵宇可研究员,复旦大学法学院近40位校友、博士、硕士为峰会的召开提供筹备服务。复旦大学法学院党政班子对于国际经济行政法团队共同承办浦江法治论坛“个人信息保护法”峰会给予了积极的支持与高度的肯定。会议在一片掌声之中圆满结束!会期有限,探索无垠,旦复旦兮,日月光华!


【版权提示】产业经济在线尊重与保护知识产权。如发现本站文章存在版权问题,我们将及时沟通与处理。

  • 排行榜
  • 推荐
  • 热门

Copyright © 2002-2017 CHJZX. 产业经济在线 版权所有

京ICP备19040004号-1

浦江法治论坛“个人信息保护法”峰会成功举行

企业观察网2020-12-29 15:36

12月26日,浦江法治论坛“个人信息保护法”峰会暨第六届全球化与经济行政法研讨会通过腾讯会议成功举办。本次峰会主题是“大数据时代的金融立法与信息保护”,多所著名高校、科硏院所、立法/行政/司法部门和律师事务所等方面的专家学者150余人参加,对《个人信息保护法(草案)》立法完善、公共数据开放与个人信息立法保护、数据法学与中国金融数据保护、大数据时代的金融信息立法保护、中欧个人信息保护立法模式比较等论题展开深入探讨。峰会汇集各方精深智慧、研政商社、多元主体,共同研究国家治理与国际应对中的重大问题,经邦济世、道器兼修,得到广泛响应,直播平台在线观看人数达到41.3万次。

 

本次峰会由浦江法治论坛主办,由国际经济行政法圆桌论坛、复旦大学法学院国际经济行政法团队承办,由中国法学会世界贸易组织法研究会、上海市法学会海关法研究会/上海海关学院海关法研究中心、上海全球安全治理研究院全球化法律问题研究所、复旦大学北京校友会、复旦大学法学院北京校友联络处协办,由复旦大学数字经济法治研究中心、上海夏景文化艺术发展有限公司支持,并由北京市世泽律师事务所赞助。

 

整个峰会由浦江法治论坛副主席、国际经济行政法圆桌论坛主席、耶鲁学者、复旦大学法学院朱淑娣教授主持。朱教授指出,经过中国法律人长期以来的孜孜以求,现在中国的法治建设已经进入一个新的时代,在习近平法治思想的引领下,多元主体、道器兼修!在《民法典》即将施行,《个人信息保护法(草案)》公布的宏观背景下,本次峰会汇聚了国内多学科专家学者的精深智慧,共商大数据时代的金融立法与信息保护之长远大计,多方协同构筑兼具理论性、思辨性、实践性和独特性的创新探索平台,具有理论创新与实践结合的重要意义。

 

开幕式致辞环节,浦江法治论坛主席、复旦大学原党委书记、国际经济行政法圆桌论坛荣誉主席程天权教授对与会嘉宾学者表示欢迎,对莫纪宏所长、陈晖校长、王志强院长的支持,以及朱淑娣教授等学者领衔的复旦大学国际经济行政法研究团队为本次峰会所作的大量扎实有效工作表示感谢。程教授认为本次峰会深度对接国家发展战略,积极回应时代重大命题。习近平总书记指出,“十四五”时期经济社会发展要以推动高质量发展为主题,新时代新阶段的发展必须贯彻新发展理念,必须是高质量发展。数字产业化和产业数字化已成为加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局,推进国家治理体系和治理能力现代化的强劲动力。数字经济时代,个人信息具有经济属性、人格属性,数字化发展更需要依法规制,要以法治的力量为改革创新提供支撑。《十四五规划建议》将“保障国家数据安全,加强个人信息保护”写入其中,与《民法典》相关规定以及近期公布的《个人信息保护法(草案)》等相呼应,将有力推动数字化发展领域的质量变革、效率变革、动力变革,实现更高质量、更有效率、更加公平、更可持续、更为安全的发展。

 

程教授强调,论坛智库的建设,要紧密围绕国家发展战略和世界发展潮流,促进多层次、多领域、多种渠道的专业力量协同创新,打造具有中国气派、世界眼光的高端智库,不断为国家治理体系和治理能力现代化提供助力,为全球治理体系改革和建设贡献中国智慧!

 

在开幕式致辞中,中国宪法学研究会常务副会长、中国社会科学院国际法所莫纪宏所长指出,峰会以大数据时代的金融立法和信息保护为主题,重点问题围绕个人信息保护法相关问题展开讨论,多角度讨论如何完善个人信息保护法。个人信息保护法和宪法关联紧密,宪法学界在过去二十年、尤其是过去十年对个人信息保护相关的一系列相关问题都进行了研究,但是想在此问题上提出新的理论构想颇有难度,因此希望通过本次研讨会集思广益,能够从各自专业出发,对个人信息法律保护提出新的建议。过去只是简单从宪法、国际人权法角度谈论了个人权利、信息自由以及言论表达等等,如此还是不够。第一,我们需要作为普通公民、而非法学工作者进行考虑,可能会对于立法提供更大的帮助,因此讨论当下完善个人信息保护法律制度的思路是考虑弥补个人信息保护法律制度的漏洞和短板。第二,从国家安全的角度考虑,个人信息保护和国家安全紧密相关,现有的保护个人金融数据的技术措施还存在着很多不确定的风险。从上述两个方面,希望各位专家能够提出宝贵的建议。当下法治建设最为需要的不是抽象的概念,而是具体对策和实操方案,希望复旦大学法学院、朱教授的团队能够拿出更多的、服务于国家的成果。

 

在开幕式领导嘉宾致辞中,上海市法学会海关法研究会会长、上海海关学院陈晖副校长指出,大数据时代给海关法提出了三方面的挑战,一是如何应对以跨境电子商务集中采购贸易为代表的新型国际贸易关系,二是如何应对以《出口管制法》为代表的国家对跨境数据信息的管控,三是如何应对以《个人信息保护法》为代表的,在海关监管、税收、卫生建议和知识产权保护中个人信息处理问题。海关法是联系国内、国际市场的重要法律,国家所有物的进出口经济活动都需要通过海关法来管理,直接影响着市场经济活动中最前沿、最活跃的部分。海关法管理的信息不仅限于《个人信息保护法》规定的方面,还包括海关监管货物、物品、运输工具与人员出入境等等,通过海关监管处理的信息,可以准确绘制出一个国家、行业、企业或某个商品的画像。本次峰会围绕“大数据时代的金融立法与信息保护”深入探讨个人信息保护法的立法完善、公共数据开放及个人信息立法保护、大数据时代的行业信息立法保护以及中欧个人信息立法模式比较等等,都与智慧海关、海关法治建设有着密切联系。

 

在赞助单位领导致辞中,北京市世泽律师事务所管理合伙人丁震宇博士指出,2020年中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》中将数据、土地、劳动力、资本、技术并列为五大生产要素,具有重要战略意义,确立了数据的重要地位。数据是商业交易、并购交易中的重要元素之一,数据的安排、接口、给予、共同发展是交易双方非常关心的业务。数据合规业务是律所重点推进、快速发展的重要业务之一。丁博士表示,近20年来持续参加了复旦法学院的国际经济行政法团队学术研究工作和各类学术项目,世泽律所也多次参与举办国际经济行政法学术沙龙等活动,保持深入合作。律所亦乐于继续参与浦江法治论坛、国际经济行政法圆桌论坛等学界活动,相信教学、科研与实践的衔接能够为客户和业务发展提供重要支持。

 

峰会主题报告环节,共有5位报告人,由许多奇教授领衔报告。内在理路是:从总论到分论,由国内及国际。

 

其一,复旦大学数字经济法治研究中心主任、复旦大学法学院许多奇教授围绕“《个人信息保护法(草案)》立法完善的体系化建议”的具体论题展开论述。第一,要进一步明确《个人信息保护法》与《民法典》、《网络安全法》、《电子商务法》以及可能颁行的《数据安全法》等其他相关法律之间的关系,廓清“特别法优于一般法”、“后法优于前法”等法理原则适用的前提,协同发挥作用。第二,《草案》第二条规定:“自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益”,根据《草案》第四条第一款规定以及语义表达的考量,初步建议将《草案》第二条中的“自然人”的相关表述删去,规定相应修改为:“个人信息受法律保护,任何组织、个人不得侵害相关主体的个人信息权益。”同时,还建议将《草案》第三条中“自然人个人信息”的表述调整为“个人信息”。此外,许教授还对《草案》第三条第二款、第四条第一款、第十一条、第十三条第一款第四项、第十四条、第十五条、第二十一条第二、款第二十二条第二款等相关规定提出了有针对性的体系性的完善建议。

 

其二,上海国盛集团部门负责人、上海市司法局立法二处原处长常江主任以“公共数据治理与个人信息立法保护”为主题做了精彩分享。第一,公共数据治理的概念界定。公共数据是由公共管理和服务机构,依法履行职责中采集或者掌握的各类数据资源。政府信息是行政机关在履行行政管理职能过程中制作或获取的,以一定形式记录、保存的信息。公共数据更具原始性,政府信息更具可识别性。第二,公共数据与政务服务的现实语境。政府是最大的数据保有者,政府数据资源是一座尚未开发的金矿。“互联网+政务服务”将极大的推动公共数据的采集、共享和开放。第三,公共数据治理中的涉行政机关规则的再审视。行政机关与其他市场主体应遵循不同规则,规则选择需立足于公共数据治理的过程,包括数据采集、共享、开放等。第四,公共数据治理中的涉行政机关规则的再建构。常主任建议引入公共利益作为判断标准,政府对个人信息的处理符合公共利益原则的,可以不履行“告知-同意”程序。特定情况下,若是为了便民服务,公共利益价值较低,则应征得当事人同意,给当事人一定的选择权。

 

其三,上海协力律师事务所资深顾问、圆桌论坛研究员江翔宇博士以“数字化转型和人工智能背景下的金融数据保护”为主题做了综合性研究并在论坛中分享。目前中国的金融业正在加速进入与人工智能相融合的新业态,也就是智能金融时代。智能金融的特点是:第一,智能化的加速;第二,以数字化为基础。另外,数据安全和隐私保护乃至智能算法等的新维度监管规则加快落地,将形成传统金融监管之外的不同监管思路和框架。目前,我国的数据保护规则一方面体现出监管和立法的趋严,另一方面在部分地方仍非常模糊。个人信息保护监管的架构分工,如何做到既适应未来,又能满足现实规制的需求,具有挑战性。在主要数据的保护问题上,个人金融数据保护、数据安全、数据共享的保护、第三方机构合作引流、外包、数据跨境都是需要值得关注与思考的重点。数字化转型互联网企业进入金融领域,很可能借助其数据优势和渠道优势对传统金融行业造成降维打击,对此应当进行全面评估研究并加强立法。在监管、电商滞后、众多法律尚未落地的情况下,平台模式的规模效益、规模经济非常明显,其未来发展值得进一步观察与研究。

 

其四,上海全球安全治理研究院全球化法律问题研究所所长、《“一带一路”法律研究》执行主编、上海政法学院张继红教授对“个人金融信息的立法保护”做了主题分享。第一,金融数据的性质权属问题。金融信息是个人信息的重要组成部分,在数据和信息的关系上,《数据安全法(草案)》做了较为清晰的界定:数据是载体和形式,信息是加工之后形成的内容。我国现有的法律规范中对个人金融信息的界定标准不同。人民银行年初发布的行业标准,理清了隐私、数据、 信息三者之间的区别,个人金融信息应当是敏感信息。第二,个人金融信息的立法保护。数据领域的立法模式主要有欧盟模式和美国模式,当前非欧盟模式也正逐渐向欧盟模式靠拢。我国现阶段个人信息保护的法律规范体系是从法律层面再到部门规章再到行业标准,法律规范体系已经形成。张教授重点介绍了今年《金融消费者权益保护实施办法》的修改,除了调整第三章标题之外,还明确了七个重要的处理环节,同时还存在四大亮点。最后,对于如何在个人信息保护以及数据利用之间寻求平衡的问题,张教授提出了明示同意和去标识化的方式。

 

其五,国际经济行政法圆桌论坛副秘书长、复旦大学法学院陈文清博士就个人信息保护中数据处理主体的立法规制问题,从比较法的视角做了相关的研究分享。首先,在数据保护的立法现状上,过去我国直接对个人信息加以保护的全国性法律比较有限,《民法典》以及《数据安全法》、《个人信息保护法》的制定使得关于个人信息的立法保护有了显著的进步与突破。其次,在数据处理主体的立法规制模式上,陈文清博士总结了当前的四种模式,其中欧盟GDPR采取的是划分为控制者与处理者的二元划分模式。并指出,2020年《个人信息保护法(草案)》借鉴国际规则引入了处理者的概念,直接在第二章对个人信息处理者做了统一规制。随后,报告进一步介绍了欧盟GDPR中数据处理主体二分法的建构逻辑。第一是代理、合同等民事法律制度的有效引入,第二是数据保护立法特征与目的的切实遵循,第三是权责一致原则的立法凸显,第四是数据处理、监管与救济程序的高度协调。最后,对2020年草案有关数据处理主体法律规则中的进步与不足之处进行了总结,并提出了两种可以考虑的修改与完善路径。

 

进入与谈环节,共有3位专家学者贡献卓见:

 

由复旦大学法学院院长助理、行政法学青年才俊杜仪方教授领衔发言。她指出:疫情背景赋予了公权力非常大的收集个人信息的空间,相关法律法规的修改非常强调加强公权力对于在紧急状况、在应急行政之下的管控。随着疫情的变化,需要思考两方面问题,一是疫情中健康码等信息采集能够被适用的广度、能够被适用的范围;二是公共利益与个人信息保护之间的平衡,比例原则、最小损害原则等公法原则有助于平衡这一对关系。现阶段强调个人信息保护要思考构建何种制度,并强调制度的落地和实操。第一,要进一步明确对个人信息收集和使用过程中的具体的制度,区分不同状况下信息的收集的不同流程。第二,个人数据的使用方面,不同信息的使用方式应当存在差别,应考虑比较敏感的生物信息使用是否应当遵循更为严格的流程。第三,建立个人信息违法使用时追责制度,明确执法主体与处罚制度,特别是其与传统的行政法处罚之间的区别以及相关的衔接。

 

来自重庆的国际法学青年才俊、圆桌论坛特邀研究员、西南政法大学刘彬副教授指出,个人信息保护是一种综合性的社会现象、社会需求;个人信息权是综合性的权利集合,不是单一权利;这两点决定了个人信息保护呈现出法益的多样性。个人信息保护的理论建构与保护模式问题,不需要拘泥于部门法的划分,可以基于信息本身、信息处理者以及法律规范进行分类。从国际法角度看全球价值链下的企业合作关系,个人信息保护更多涉及社会价值领域,需要公权力机关介入。中国加入CPTPP涉及的规范冲突问题需要探讨,CPTPP也留有余地,即如果缔约国基于公共利益的需要可以要求数据存储本地化,但必须限定在非歧视、不能对贸易造成变相限制、不能超出公共政策目标所需的限度。

 

复旦大学法学院博士校友、圆桌论坛秘书长、上海外国语大学贤达学院万玲副教授指出,个人信息权益的确是一项私权益,但很难仅通过私法救济达成,公法俘获自然而然地发生。个人信息保护公法“担当”、以行政法保护为主,在金融领域更为明显。金融领域的个人隐私权具有财产权的属性,复杂金融时代,公权力介入正当时。主要体现为三个原则,其一,实质正义,应偏重保护金融交易中的弱势群体;其二,适度保护原则/比例原则,要求对个人金融数据的行政法保护只有在必须的情况下行政主体再介入,并考虑行政权介入的方法、范围、力度和手段。其三,正当程序。金融信息行政法保护履行正当程序是基本要求,监管的过程中很多方面需要细化。

 

在与谈收官环节,上海市法学会海关法研究会秘书长、复旦大学博士后、上海海关学院海关法律系负责人朱秋沅教授分享了关务领域处理信息与共享的现状。随着2018年检验检疫并入海关之后,海关对信息的处理分为两类:一是对人的信息的处理,主要涉及个人卫生检疫所需信息;二是对物的信息的处理,通过物流、商流、资金流和单证流所形成的信息流。这些信息通过“国际贸易单一窗口”等平台进行处理与传输,海关可以基于信息对某些企业信用、行业商品发展等进行准确的智能画像。海关所处理的信息对于经济社会安全和社会治理具有重要的作用。

 

在提问与讨论环节,复旦大学法学院硕士研究生方璞玉石同学对公共利益标准是否被《个人信息保护法(草案)》第35、36条除外条款所包含提出问题,王樱惠同学对《草案》篇章结构布局蕴含了怎样的立法理念提出了问题;国浩律师事务所陈学斌律师提出了立法中个人信息保护与公共安全的平衡问题。常江主任、许多奇教授对上述问题予以解答和讨论。

 

在闭幕式主旨报告环节,中国政法大学国际经济法研究所副所长戴龙教授作了题为《促进个人信息保护数据自由流动和网络空间安的法益平衡》的主题报告。首先,区分信息、数据与大数据的关系,进而区分与之相关的各类法律问题。其次,各主要经济体围绕数字贸易的规则竞争。跨境服务贸易中的普遍性国民待遇和最惠国待遇义务,在市场准入方面禁止普遍性服务贸易壁垒和禁止商业存在,缔约方可以保留不符措施,但需以"负面清单"模式列出。第三,RCEP框架下的数字贸易规则。建立电子商务对话机制,按照RCEP联合委员会程序规则,采取协商一致方式,就争议问题做出解释或决定。第四,维护国家网络安全、企业公平竞争以及强化个人信息保护的法益平衡机制。我国《网络安全法》对关键信息基础设施的数据信息实行重点保护,但关键信息基础设施范围过宽。需要通过《数据安全法》,确立维护网络空间安全和促进数据利用的法益平衡。推动《反垄断法》修订,维护数据相关的市场公平竞争机制。应坚持加快《个人信息保护法》立法,加强隐私保护的同时要促进数据自由流动,实施高标准个人信息保护。

 

在总结与点评环节,金融立法专家、耶鲁学者、司法部立法二局金融处周诚处长从三个方面对本次峰会进行了总结点评。一是《征信管理条例》对《个人信息保护法》提供的参考框架的意义。《征信管理条例》对个人信息采集知情同意原则、敏感的个人信息采取特殊保护、对个人隐私的绝对保护、对个人信息主体提出异议和信息宣布的权利等,对后续制定法律制定提供了参考。个人信息的属性界定存有争议,考虑到信息保护和信息利用的平衡,还需进一步讨论。二是《个人信息保护法》的性质及其与其他法律法规的关系。《个人信息保护法》是一部综合性法律,综合运用民事、行政多种手段强化个人信息保护,同时协调个人信息保护和公共利益、经济发展的关系,及其与现有法律法规的衔接。个人信息保护体现了问题导向综合研究,特别是金融领域关涉公法与私法,需要公权力干预的规则、风险防范的规则。三是《个人信息保护法》征求意见稿进行专章规定履行个人信息保护职责的部门,明确了保护职责。金融领域及其他领域的相关的个人信息保护的配套规则,还需要系统梳理,进一步修改完善。

 

上海市司法局处长、圆桌论坛特邀研究员赵德关博士也进行了总结点评,认为本次峰会表现了浓浓的家国情怀和学术担当,研讨紧扣主题,抓住时代脉搏。个人信息涉及到人格、财产、安全,涉及到公共利益、国家安全、数字主权,涉及到民法、行政法、刑法、国际法,涉及到信息与数据、个人信息与隐私、个人信息与政府信息的关系问题,以及个人信息的属性问题。个人信息保护的重要问题包括五个方面:第一,个人信息法的定位;第二,权利和权力之间的关系。行政机关是大量数据的应用者,一方面需要必要便利,另一方面也需要严格加以控制,以及政府信息与个人信息的立法价值冲突的问题、法律责任问题。第三,应急状态应与常规状态相区别,立法中要不要区分常规状态、行政应急状态与紧急状态。第四,个人信息保护的问题,个人信息保护中行政机关保护与司法机关保护的关系处理。第五,涉及到国际法,我国个人信息保护立法的域外适用与长臂管辖以及要加入CPTPP产生的标准衔接问题。

 

在闭幕式致谢环节,国家社科重大项目首席专家、圆桌论坛副主席、复旦大学法学院马忠法教授代表国际经济行政法圆桌论坛鸣谢:

 

他指出:本次峰会的主题具有前沿性,反映了新时代、新理念、新议题;峰会的参与度具有广泛性,得益于来自不同领域的专家、学者的大力支持。峰会主题集中于个人信息的金融数据保护,从公法与私法、国内法与国际法、私人利益与公共利益等角度进行了深入研究,跨学科、跨领域共商对策,为学术和实务作出了贡献。关于未来的研究重点,马教授希望能对数据权利保护和数据权利用的关系以及所涉及的法律问题,结合《民法典》相关规定做进一步的探讨。

 

最后由上海市法学会副会长、复旦大学法学院院长王志强教授代表复旦大学法学院鸣谢、发言。王院长感慨过去一年既是不容易的,亦是不平凡的。从学术研讨的角度而言,充分借力会议软件,带来了线上的交流便利。王院长回顾自己一年以来共参加线上159场会议、共计253个小时,线上会议软件催生了新的学术交流模式。王院长认为各位嘉宾对会议的学理内容有着精彩的总结,本次会议实现了学理与实践的结合、问题与学科的对接。他期待复旦法学院科研实践在未来继续利用线上技术,创新学术研讨方式载体,打造更多的思想盛宴。在2020年的尾声,希望怀抱共同的期待迎来更明媚、富有春光的2021,王院长向大家致以新年的问候,愿来年一切安好顺利。

 

据悉,莫纪宏所长、朱淑娣教授、许多奇教授、朱秋沅教授、张继红、丁震宇博士等专家率领团队参加和支持本次峰会。国际经济行政法圆桌论坛高级顾问赵宇可研究员,复旦大学法学院近40位校友、博士、硕士为峰会的召开提供筹备服务。复旦大学法学院党政班子对于国际经济行政法团队共同承办浦江法治论坛“个人信息保护法”峰会给予了积极的支持与高度的肯定。会议在一片掌声之中圆满结束!会期有限,探索无垠,旦复旦兮,日月光华!