設為首頁 加入收藏
您當前所在的位:法律法規->法律研究->研究思考

AI時代如何推進數據信息立法與合規管理?

訪問量:[]
發布時間:2019-06-18 09:31 來源:
分享:
0


  

編者按
  
隨著全球新一輪科技革命的興起,人類生產生活方式正在發生深刻的改變。人工智能(AI)、大數據、互聯網+、智能+、新技術的應用在促進經濟發展的同時,也帶來了數據泄露、數據濫用等問題。據不完全統計,自網信辦、工信部、公安部、市場監管總局四部門啟動APP專項治理以來,截至4月16日,舉報信息超過3480條,涉及1300余款App。其中,31%的App在申請打開收集個人信息相關權限時未明確告知用戶,20%的App收集與業務功能無關的個人信息。數據泄露、侵犯個人隱私事件不斷發生,給用戶帶來很多困擾,也給執法部門加強監管帶來挑戰。5月11日,在由法制日報社中國公司法務研究院、中國國際經濟貿易仲裁委員會、上海交通大學凱原法學院、中國國防工業企業協會法律工作委員會共同主辦的第八屆中國公司法務年會(北京)上,與會人員圍繞“AI時代的信息立法與合規管理”主題,就數據立法、信息保護、合規管理、知識產權保護、爭議解決等話題進行深入探討。本報特將部分與會代表的發言予以摘編,以饗讀者。

全國人大監察和司法委副主任委員、中國法學會副會長 張蘇軍

  我國十分重視對個人信息的保護。早在2003年,個人信息保護法的專家建議稿就已經開始起草,2005年完成了相關建議稿。今年,個人信息保護法被列入本屆全國人大常委會的立法規劃。目前,社會各界對個人信息保護進行專門立法呼聲很高,以規制惡意販賣個人信息、濫用企業信息等行為,相信立法部門一定會采納各方意見,回應民生關切,早日出臺一部嚴密、科學的個人信息保護法。
  隨著5G時代的來臨,未來網絡生態架構將是人機物共融和萬物互聯的時代,大數據的安全保護和合法利用的需求將更加迫切。希望我國企業不僅能夠利用新技術提升企業法治建設水平,也能防范經濟所帶來的風險,不論在國內市場還是國外市場都要將法治理念融入企業發展的血脈,不斷加強法治思維,筑牢企業健康發展的基石。同時,期待社會各界能夠研究數字經濟帶來的法律風險和秩序挑戰,加強對人工智能、基因編輯、自動駕駛等新興技術領域的研究,推進法學理論、學科體系、學術觀念和研究方法的創新,推進理論研究成果的轉化和應用,為法治建設提供理論支持,為全面貫徹落實國家大數據戰略提供法律支持,促進相關行業健康和可持續發展。

全國工商聯法律部副部長 王洪武

  我國民營經濟經歷了從小到大、從弱到強過程。目前,民營企業貢獻了50%的需求,60%以上的國內生產總值,70%以上的技術創新成果,80%以上的社會就業,90%以上企業的數量,已經成為推動我國經濟發展不可或缺的重要力量。民營企業要實現高質量發展,除了從外部營造一個良好的法治環境和營商環境外,對企業自身來說有兩個因素至關重要,一個是科技、一個是法治。
  科技發展特別是人工智能和大數據的發展在帶動傳統產業和新興產業快速發展的同時,也帶來了一系列問題。新技術將給企業帶來新的合規風險,在生產經營過程中保證信息安全是企業合規管理的重要內容,也是企業的一項重要社會責任和義務。當前信息產業革命方興未艾,大數據、人工智能等新技術新業態加速發展,相關的立法應更好適應技術和發展需求,既要確保信息和數據有效防范和規避風險,又要為企業技術研發、商業應用提供準則,促進企業健康發展。
  法治是最好的營商環境,也是企業發展最好的保障。企業家必須增強法治意識,企業必須加強合規管理,提高經營管理水平,完善法人治理結構。加強民營企業的法制建設和合規管理是一項系統工程,不僅是企業法務的事情,更是一個系統的工程,需要社會各界共同努力。

騰訊公司法務部副總經理 王小夏

  “科技向善,數據有度”是騰訊隱私保護的價值理念。“數據有度”包括五個方面的含義:一是數據有法度,管理數據以遵守法律法規為首要前提;二是數據有態度,保護用戶數據、合理使用數據是企業應有的態度;三是數據有限度,使用數據始終堅持有一個限度;四是保護數據有力度;五是數據有溫度,將隱私保護嵌入產品設計中,全面滿足用戶的需求。
  “科技向善”是智慧社會發展的結果。科技能夠造福人類,科技應該努力解決自身發展帶來的社會問題。面對一系列新出現的社會問題,要趨利避害地使用新技術與大數據,提高智慧社會的治理水平。
  隱私保護的規則當以權利人的同意為核心。對于數據收集這一問題,業界對用戶數據搜集應遵循“最小原則”,不需要的用戶數據,企業不應該索取,把握好用戶數據利用和保護之間的“度”。在實際操作中,業界應做到“數據有限度”,遵循合理必要的原則,僅處理提供服務所必要的數據。信息的處理限于明確、具體和合法的目的。
  騰訊公司始終以用戶為中心,重視隱私保護和信息安全,構建起系統化、規范化的隱私保護體系,堅持收集數據有限度、數據服務有溫度、使用數據有態度、管理數據有法度、保護數據有力度。希望通過科學規范的安全管理流程和健全的安全技術體系,為用戶提供良好的隱私保障,增進與用戶間的互利互信,營造安全的網絡環境,促進網絡生態健康發展。

北京市高級人民法院法官 張玲玲

  認定涉及大數據商業利用行為是否違法,需要從獲得數據方式、數據利用方式、產生效果來進行判斷。如大數據的收集是否取得了相關消費者的同意,是否存在一些隱私信息或者是否超出了最初目的。如果是企業征得用戶同意收集的信息,還要看其是否遵守了行業的基本道德。另外,需要看數據運用完畢之后的社會效果如何,是促進經濟的發展還是損人利己,是否破壞競爭秩序,是否損害消費者利益等。
  在知識產權領域中,對大數據商業利用的行為大多是通過《反不正當競爭法》進行規制的。適用《反不正當競爭法》第二條對數據的利用方式是否適當、此行為對消費者利益是否存在實際影響進行判斷,需要適用衡平原則在個案中給予考量,因為不同的案件對于消費者利益的考量或者競爭對象的考量不同。
  《反不正當競爭法》(1993年)的目標在于制止不誠信行為、保護競爭者的利益。隨著市場經濟的發展以及法律不斷變化,現行的《反不正當競爭法》更加強調對消費者利益的保護。因此,適用《反不正當競爭法》規制大數據商業利用的行為,要把擾亂市場競爭損害經營者或者是消費者合法權益作為一個本質要件,同時在保護的核心標準上要以違反法律和商業道德作為一個標準。也就是說,在保護競爭者的利益、保護競爭秩序的同時保護消費者利益,將三者結合起來的整體保護原則。具體到法條,現行《反不正當競爭法》第十四條對互聯網不正當競爭行為予以專門規制,在適用該法條時注意嚴格把握一般條款的適用或兜底性的規定。在認定該法條沒有明確規定的競爭行為是否正當時,需要從消費者利益、競爭效果評估、現有商業道德等多個角度進行認定行為是否正當,不能妨礙新的競爭行為產生和新行業發展。
  需要指出的是,企業通過開放端口(Open API)獲取數據,應尊重開發者協議,遵守Open API合作開發模式及數據共享規則,不能突破現有的商業道德,利用技術手段惡意抓取、超范圍使用。平臺對外授權的內容一定是有權對外授權的部分,授權范圍不要大于用戶的授權范圍,如果超出,應當給用戶一次選擇的機會。

新浪互聯網法律研究院秘書長 王 磊

  要做好個人信息保護,需要把握好四個方面。
  一是明確數據定義及相關概念。國際標準化組織和國際電工組織提出一個初步思路,將數據定義為“以適合溝通、解釋或處理形式化方式重新解釋信息”。數據是現階段的生產資料,對于企業來講是非常重要的資源。大數據離不開生產、收集、存儲、利用,人們通常說的數據量大應包含數據總量大、數據多維度,比如一個用戶分析的時候可能含有消費水平要素,還能含有深度數據、財產數據等綜合要素,需要提煉出相應的具體信息。
  二是確立互聯網中收集用戶數據信息的基本原則,堅持用戶明示同意和“最少夠用”原則。第三方應用通過開放平臺獲取信息時,要堅持“用戶授權+平臺方授權+用戶授權”三重模式。
  三是數據主體、數據開發者利益與公共利益之間發生沖突時,以充分尊重用戶和保障用戶權益為前提。數據開發者和公共利益之間的在數據利用的過程中,先要保證國家安全,尊重用戶的隱私和相關個人信息權益,遵守現行的法律法規,促進建立數據追訴和共享機制。
  四是通過技術獲取用戶數據要有合理的邊界。技術中立不能成為借口,應尊重現有的商業道德和商業秩序。

美國飛翰律師事務所合伙人 Frank Decosta

  隨著人工智能技術的發展,需要加強對數據保護及創新技術的知識產權保護,保護方法通常有專利、商業秘密、版權三大類。常見的是用商業秘密和專利保護的方法去保護涉及人工智能的知識產權。
  企業對科技成果的保護,既可以申請專利保護,也可以作為商業秘密來保護,這是兩種截然不同的保護措施。一是專利和商業秘密的產生方式不同。專利必須通過申請,經授權后才受到法律保護。而商業秘密不需申請,更無須授權。權利人只要對其尚未公開的技術采取了保密措施,商業秘密便隨即產生。二是專利和商業秘密的財產權性質不同。專利是一種完全的財產權,具有獨占性。誰首先申請專利并得到批準,誰就對這項技術享有專有權。未經專利權人許可,其他人不得使用。商業秘密的權利人則不具備這種獨占性,商業秘密也不是一種完全的財產權,只要不是采用不正當手段獲取的,同一項商業秘密,可以有若干權利人同時享有。三是專利和商業秘密受保護的時限不同。專利權的保護是有時間限制的,專利保護期限屆滿后,該項技術不再受法律保護。商業秘密的保護是沒有時間限制的,只要不被泄露或由權利人自行公開,可以一直受到法律的保護。四是專利和商業秘密的保護方式不同。專利是通過技術公開和限制使用的方式實施法律保護的。商業秘密則是通過采取保密措施,嚴格控制知悉范圍的方式對專有技術實施保護的。需要注意的是,能夠通過反向工程獲取的技術不宜選擇商業秘密的保護方式,而要選擇申請專利的保護方式。不能通過反向工程等方法獲取的技術,并且有長期保密價值的,更適宜選擇商業秘密的保護方式。

中國人民大學亞太法學研究院副院長、教授 孟雁北

  在數字經濟下,需要系統化看待個人信息保護、大數據運用的問題。在民法領域,很多專家會關注隱私權的問題,包括個人信息能不能上升到個人信息權的問題。而從《合同法》《反壟斷法》等多部法律角度來看,解決個人信息保護、大數據運用的問題需要構建一個更宏觀的相對有機融合的法律框架體系。
  單從《反壟斷法》的角度來看,研究個人信息保護、大數據運用問題需要考慮數據合謀能否適用《反壟斷法》關于歸制壟斷協議的法律條款。如果法律分析框架發生變化,開展《反壟斷法》修訂工作可能會面臨更大挑戰。與學界對于《反壟斷法》規制大數據殺熟、大數據個性化定價行為的討論相關的是,對于數字經濟條件下的濫用市場支配地位行為的認定也存在爭議。從國外的立法實踐來看,反壟斷法律法規在數字經濟條件下開始關注剝削性的濫用行為,是否適用《反壟斷法》規制數據驅動型的經營者競爭行為也成為廣泛關注的問題。
  無論是確定大數據權屬還是行為歸置,都要放在整體系統化法律框架完成,應盡可能避免法律和法律之間的沖突,而要形成一個相對有機融合的法律體系。在數字經濟條件下,對于加強個人信息的保護、大數據的應用更容易實現。

市場監管總局網監司 李 逵

  《網絡交易監督管理辦法(征求意見稿)》目前公開征求意見已完畢。對于消費者的個人信息保護方面,該《辦法》主要聚焦大數據殺熟、數據收集、個人刪除等數據保護問題。該《辦法》第二十二條規定,網絡交易經營者在經營活動中收集、使用消費者或者經營者信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式、范圍和收集、使用規則,并經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡交易經營者收集、使用消費者個人信息的,應當逐次征求消費者同意,不得采取一次性授權方式獲得消費者同意,不得因消費者不同意收集與該網絡交易活動無關的個人信息而拒絕向其銷售商品或者提供服務。網絡交易經營者及其工作人員應當對知悉的消費者個人信息或者經營者的商業秘密嚴格保密,不得泄露、出售或者非法向他人提供,并應當采取必要措施,確保信息安全,防止信息泄露、丟失;在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。
  該《辦法》第二十三條規定,網絡交易經營者應當明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序,不得對用戶信息查詢、更正、刪除以及用戶注銷設置不合理條件。網絡交易經營者收到用戶信息查詢或者更正、刪除申請的,應當在核實身份后及時提供查詢或者更正、刪除用戶信息。用戶注銷的,網絡交易經營者應當立即刪除該用戶的信息;依照法律、行政法規的規定或者雙方約定保存的,依照其規定。

京東集團法律研究院秘書長 嚴少敏

  數字經濟條件下,社會對個人信息保護的整體認知度提高,但同時新出現的種種信息泄露行為給監管部門帶來挑戰。目前,如何使用、利用數據,如何保護數據是社會廣泛關注的問題。
  一是個人信息在數字經濟時代如何定義。隨著數字經濟的發展,人工智能等新技術不斷出現,個人信息的定義也在不斷發生變化。最早人們所認知的個人信息主要是個人身份信息、網絡交易賬號信息,但現在的個人信息是用戶在整個社會活動中的數字化的影射,范圍變大了。對這些個人信息是否都要保護、如何分級保護,是立法、執法部門都非常關心的問題。
  二是立足于我國立法實踐,完善個人信息保護立法。我國對個人信息保護最重要的目的是保護國家安全,這是通過《網絡安全法》來實現的。目前,我國個人信息保護已列入人大立法規劃,立法的目的之一是要保護消費者的合法財產和生命安全。
  三是個人信息保護除了保護用戶的生命和財產安全外,重視保護消費者權益。保護個人信息必須基于用戶同意的原則,但實際情況是,消費者很少將企業設置的隱私條款讀完,對個人信息保護的認識也有待提高。對此,政府和監管部門需要建立健全相應的信用機制、加強對企業的行政指導,引導企業守法自律,同時加大對消費者的普法力度,增強消費者個人信息保護意識。(來源:中國公司法務研究院、騰訊公司法務部)

(責任編輯:系統管理員)

Copyright 1984-2016 CHINA INDUSTRY & COMMERCE NEWS AGENCY All Rights Reserved

中國市場監管報 版權所有

足彩半全场奖金