设为首页 加入收藏
您当前所在的位:法律法规->法律研究->研究思考

AI时代如何推进数据信息立法与合规管理?

访问量:[]
发布时间:2019-06-18 09:31 来源:
分享:
0


  

编者按
  
随着全球新一轮科技革命的兴起,人类生产生活方式正在发生深刻的改变。人工智能(AI)、大数据、互联网+、智能+、新技术的应用在促进经济发展的同时,也带来了数据泄露、数据滥用等问题。据不完全统计,自网信办、工信部、公安部、市场监管总局四部门启动APP专项治理以来,截至4月16日,举报信息超过3480条,涉及1300余款App。其中,31%的App在申请打开收集个人信息相关权限时未明确告知用户,20%的App收集与业务功能无关的个人信息。数据泄露、侵犯个人隐私事件不断发生,给用户带来很多困扰,也给执法部门加强监管带来挑战。5月11日,在由法制日报社中国公司法务研究院、中国国际经济贸易仲裁委员会、上海交通大学凯原法学院、中国国防工业企业协会法律工作委员会共同主办的第八届中国公司法务年会(北京)上,与会人员围绕“AI时代的信息立法与合规管理”主题,就数据立法、信息保护、合规管理、知识产权保护、争议解决等话题进行深入探讨。本报特将部分与会代表的发言予以摘编,以飨读者。

全国人大监察和司法委副主任委员、中国法学会副会长 张苏军

  我国十分重视对个人信息的保护。早在2003年,个人信息保护法的专家建议稿就已经开始起草,2005年完成了相关建议稿。今年,个人信息保护法被列入本届全国人大常委会的立法规划。目前,社会各界对个人信息保护进行专门立法呼声很高,以规制恶意贩卖个人信息、滥用企业信息等行为,相信立法部门一定会采纳各方意见,回应民生关切,早日出台一部严密、科学的个人信息保护法。
  随着5G时代的来临,未来网络生态架构将是人机物共融和万物互联的时代,大数据的安全保护和合法利用的需求将更加迫切。希望我国企业不仅能够利用新技术提升企业法治建设水平,也能防范经济所带来的风险,不论在国内市场还是国外市场都要将法治理念融入企业发展的血脉,不断加强法治思维,筑牢企业健康发展的基石。同时,期待社会各界能够研究数字经济带来的法律风险和秩序挑战,加强对人工智能、基因编辑、自动驾驶等新兴技术领域的研究,推进法学理论、学科体系、学术观念和研究方法的创新,推进理论研究成果的转化和应用,为法治建设提供理论支持,为全面贯彻落实国家大数据战略提供法律支持,促进相关行业健康和可持续发展。

全国工商联法律部副部长 王洪武

  我国民营经济经历了从小到大、从弱到强过程。目前,民营企业贡献了50%的需求,60%以上的国内生产总值,70%以上的技术创新成果,80%以上的社会就业,90%以上企业的数量,已经成为推动我国经济发展不可或缺的重要力量。民营企业要实现高质量发展,除了从外部营造一个良好的法治环境和营商环境外,对企业自身来说有两个因素至关重要,一个是科技、一个是法治。
  科技发展特别是人工智能和大数据的发展在带动传统产业和新兴产业快速发展的同时,也带来了一系列问题。新技术将给企业带来新的合规风险,在生产经营过程中保证信息安全是企业合规管理的重要内容,也是企业的一项重要社会责任和义务。当前信息产业革命方兴未艾,大数据、人工智能等新技术新业态加速发展,相关的立法应更好适应技术和发展需求,既要确保信息和数据有效防范和规避风险,又要为企业技术研发、商业应用提供准则,促进企业健康发展。
  法治是最好的营商环境,也是企业发展最好的保障。企业家必须增强法治意识,企业必须加强合规管理,提高经营管理水平,完善法人治理结构。加强民营企业的法制建设和合规管理是一项系统工程,不仅是企业法务的事情,更是一个系统的工程,需要社会各界共同努力。

腾讯公司法务部副总经理 王小夏

  “科技向善,数据有度”是腾讯隐私保护的价值理念。“数据有度”包括五个方面的含义:一是数据有法度,管理数据以遵守法律法规为首要前提;二是数据有态度,保护用户数据、合理使用数据是企业应有的态度;三是数据有限度,使用数据始终坚持有一个限度;四是保护数据有力度;五是数据有温度,将隐私保护嵌入产品设计中,全面满足用户的需求。
  “科技向善”是智慧社会发展的结果。科技能够造福人类,科技应该努力解决自身发展带来的社会问题。面对一系列新出现的社会问题,要趋利避害地使用新技术与大数据,提高智慧社会的治理水平。
  隐私保护的规则当以权利人的同意为核心。对于数据收集这一问题,业界对用户数据搜集应遵循“最小原则”,不需要的用户数据,企业不应该索取,把握好用户数据利用和保护之间的“度”。在实际操作中,业界应做到“数据有限度”,遵循合理必要的原则,仅处理提供服务所必要的数据。信息的处理限于明确、具体和合法的目的。
  腾讯公司始终以用户为中心,重视隐私保护和信息安全,构建起系统化、规范化的隐私保护体系,坚持收集数据有限度、数据服务有温度、使用数据有态度、管理数据有法度、保护数据有力度。希望通过科学规范的安全管理流程和健全的安全技术体系,为用户提供良好的隐私保障,增进与用户间的互利互信,营造安全的网络环境,促进网络生态健康发展。

北京市高级人民法院法官 张玲玲

  认定涉及大数据商业利用行为是否违法,需要从获得数据方式、数据利用方式、产生效果来进行判断。如大数据的收集是否取得了相关消费者的同意,是否存在一些隐私信息或者是否超出了最初目的。如果是企业征得用户同意收集的信息,还要看其是否遵守了行业的基本道德。另外,需要看数据运用完毕之后的社会效果如何,是促进经济的发展还是损人利己,是否破坏竞争秩序,是否损害消费者利益等。
  在知识产权领域中,对大数据商业利用的行为大多是通过《反不正当竞争法》进行规制的。适用《反不正当竞争法》第二条对数据的利用方式是否适当、此行为对消费者利益是否存在实际影响进行判断,需要适用衡平原则在个案中给予考量,因为不同的案件对于消费者利益的考量或者竞争对象的考量不同。
  《反不正当竞争法》(1993年)的目标在于制止不诚信行为、保护竞争者的利益。随着市场经济的发展以及法律不断变化,现行的《反不正当竞争法》更加强调对消费者利益的保护。因此,适用《反不正当竞争法》规制大数据商业利用的行为,要把扰乱市场竞争损害经营者或者是消费者合法权益作为一个本质要件,同时在保护的核心标准上要以违反法律和商业道德作为一个标准。也就是说,在保护竞争者的利益、保护竞争秩序的同时保护消费者利益,将三者结合起来的整体保护原则。具体到法条,现行《反不正当竞争法》第十四条对互联网不正当竞争行为予以专门规制,在适用该法条时注意严格把握一般条款的适用或兜底性的规定。在认定该法条没有明确规定的竞争行为是否正当时,需要从消费者利益、竞争效果评估、现有商业道德等多个角度进行认定行为是否正当,不能妨碍新的竞争行为产生和新行业发展。
  需要指出的是,企业通过开放端口(Open API)获取数据,应尊重开发者协议,遵守Open API合作开发模式及数据共享规则,不能突破现有的商业道德,利用技术手段恶意抓取、超范围使用。平台对外授权的内容一定是有权对外授权的部分,授权范围不要大于用户的授权范围,如果超出,应当给用户一次选择的机会。

新浪互联网法律研究院秘书长 王 磊

  要做好个人信息保护,需要把握好四个方面。
  一是明确数据定义及相关概念。国际标准化组织和国际电工组织提出一个初步思路,将数据定义为“以适合沟通、解释或处理形式化方式重新解释信息”。数据是现阶段的生产资料,对于企业来讲是非常重要的资源。大数据离不开生产、收集、存储、利用,人们通常说的数据量大应包含数据总量大、数据多维度,比如一个用户分析的时候可能含有消费水平要素,还能含有深度数据、财产数据等综合要素,需要提炼出相应的具体信息。
  二是确立互联网中收集用户数据信息的基本原则,坚持用户明示同意和“最少够用”原则。第三方应用通过开放平台获取信息时,要坚持“用户授权+平台方授权+用户授权”三重模式。
  三是数据主体、数据开发者利益与公共利益之间发生冲突时,以充分尊重用户和保障用户权益为前提。数据开发者和公共利益之间的在数据利用的过程中,先要保证国家安全,尊重用户的隐私和相关个人信息权益,遵守现行的法律法规,促进建立数据追诉和共享机制。
  四是通过技术获取用户数据要有合理的边界。技术中立不能成为借口,应尊重现有的商业道德和商业秩序。

美国飞翰律师事务所合伙人 Frank Decosta

  随着人工智能技术的发展,需要加强对数据保护及创新技术的知识产权保护,保护方法通常有专利、商业秘密、版权三大类。常见的是用商业秘密和专利保护的方法去保护涉及人工智能的知识产权。
  企业对科技成果的保护,既可以申请专利保护,也可以作为商业秘密来保护,这是两种截然不同的保护措施。一是专利和商业秘密的产生方式不同。专利必须通过申请,经授权后才受到法律保护。而商业秘密不需申请,更无须授权。权利人只要对其尚未公开的技术采取了保密措施,商业秘密便随即产生。二是专利和商业秘密的财产权性质不同。专利是一种完全的财产权,具有独占性。谁首先申请专利并得到批准,谁就对这项技术享有专有权。未经专利权人许可,其他人不得使用。商业秘密的权利人则不具备这种独占性,商业秘密也不是一种完全的财产权,只要不是采用不正当手段获取的,同一项商业秘密,可以有若干权利人同时享有。三是专利和商业秘密受保护的时限不同。专利权的保护是有时间限制的,专利保护期限届满后,该项技术不再受法律保护。商业秘密的保护是没有时间限制的,只要不被泄露或由权利人自行公开,可以一直受到法律的保护。四是专利和商业秘密的保护方式不同。专利是通过技术公开和限制使用的方式实施法律保护的。商业秘密则是通过采取保密措施,严格控制知悉范围的方式对专有技术实施保护的。需要注意的是,能够通过反向工程获取的技术不宜选择商业秘密的保护方式,而要选择申请专利的保护方式。不能通过反向工程等方法获取的技术,并且有长期保密价值的,更适宜选择商业秘密的保护方式。

中国人民大学亚太法学研究院副院长、教授 孟雁北

  在数字经济下,需要系统化看待个人信息保护、大数据运用的问题。在民法领域,很多专家会关注隐私权的问题,包括个人信息能不能上升到个人信息权的问题。而从《合同法》《反垄断法》等多部法律角度来看,解决个人信息保护、大数据运用的问题需要构建一个更宏观的相对有机融合的法律框架体系。
  单从《反垄断法》的角度来看,研究个人信息保护、大数据运用问题需要考虑数据合谋能否适用《反垄断法》关于归制垄断协议的法律条款。如果法律分析框架发生变化,开展《反垄断法》修订工作可能会面临更大挑战。与学界对于《反垄断法》规制大数据杀熟、大数据个性化定价行为的讨论相关的是,对于数字经济条件下的滥用市场支配地位行为的认定也存在争议。从国外的立法实践来看,反垄断法律法规在数字经济条件下开始关注剥削性的滥用行为,是否适用《反垄断法》规制数据驱动型的经营者竞争行为也成为广泛关注的问题。
  无论是确定大数据权属还是行为归置,都要放在整体系统化法律框架完成,应尽可能避免法律和法律之间的冲突,而要形成一个相对有机融合的法律体系。在数字经济条件下,对于加强个人信息的保护、大数据的应用更容易实现。

市场监管总局网监司 李 逵

  《网络交易监督管理办法(征求意见稿)》目前公开征求意见已完毕。对于消费者的个人信息保护方面,该《办法》主要聚焦大数据杀熟、数据收集、个人删除等数据保护问题。该《办法》第二十二条规定,网络交易经营者在经营活动中收集、使用消费者或者经营者信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式、范围和收集、使用规则,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络交易经营者收集、使用消费者个人信息的,应当逐次征求消费者同意,不得采取一次性授权方式获得消费者同意,不得因消费者不同意收集与该网络交易活动无关的个人信息而拒绝向其销售商品或者提供服务。网络交易经营者及其工作人员应当对知悉的消费者个人信息或者经营者的商业秘密严格保密,不得泄露、出售或者非法向他人提供,并应当采取必要措施,确保信息安全,防止信息泄露、丢失;在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
  该《办法》第二十三条规定,网络交易经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。网络交易经营者收到用户信息查询或者更正、删除申请的,应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的,网络交易经营者应当立即删除该用户的信息;依照法律、行政法规的规定或者双方约定保存的,依照其规定。

京东集团法律研究院秘书长 严少敏

  数字经济条件下,社会对个人信息保护的整体认知度提高,但同时新出现的种种信息泄露行为给监管部门带来挑战。目前,如何使用、利用数据,如何保护数据是社会广泛关注的问题。
  一是个人信息在数字经济时代如何定义。随着数字经济的发展,人工智能等新技术不断出现,个人信息的定义也在不断发生变化。最早人们所认知的个人信息主要是个人身份信息、网络交易账号信息,但现在的个人信息是用户在整个社会活动中的数字化的影射,范围变大了。对这些个人信息是否都要保护、如何分级保护,是立法、执法部门都非常关心的问题。
  二是立足于我国立法实践,完善个人信息保护立法。我国对个人信息保护最重要的目的是保护国家安全,这是通过《网络安全法》来实现的。目前,我国个人信息保护已列入人大立法规划,立法的目的之一是要保护消费者的合法财产和生命安全。
  三是个人信息保护除了保护用户的生命和财产安全外,重视保护消费者权益。保护个人信息必须基于用户同意的原则,但实际情况是,消费者很少将企业设置的隐私条款读完,对个人信息保护的认识也有待提高。对此,政府和监管部门需要建立健全相应的信用机制、加强对企业的行政指导,引导企业守法自律,同时加大对消费者的普法力度,增强消费者个人信息保护意识。(来源:中国公司法务研究院、腾讯公司法务部)

(责任编辑:系统管理员)

Copyright 1984-2016 CHINA INDUSTRY & COMMERCE NEWS AGENCY All Rights Reserved

中国市场监管报 版权所有