【数字企业法治沙龙】

中国法学会

网络与信息法学研究会

第三届数字企业法治沙龙成功举办

2024年6月6日，中国法学会网络与信息法学研究会第三期数字企业法治沙龙在上海举办，本次沙龙分上午和下午两个专场。上午场以“数据要素流通”为主题，由华东政法大学智能法研究院承办。下午场以“数据要素市场发展与法治支撑”为主题，由蚂蚁集团承办。

本次沙龙上午场在华东政法大学长宁校区交谊楼基石报告厅举办，开幕式由华东政法大学智能法研究院院长、数据法律研究中心主任、教授高富平主持。华东政法大学党委常委、副校长、教授罗培新在致辞中向与会嘉宾表示欢迎，指出数据的合理利用必须基于价值衡量，对人格权益的保障应当优于对工作绩效的考量，同时也希望华东政法大学的开放能够进一步促进校园与社会的融合发展。

在主旨发言阶段，上海市法学会党组副书记、专职副会长施伟东以数据要素流通的当前困境切入，发表了三点意见：一是关于个人数据的使用和相关数据产品的开发，鼓励形成合法持有数据资源、具备数据产品开发能力、履行数据保管责任的合规数据利用路径；二是公共数据涉及到成本投入和收益分配的问题，数据收集方有义务主动寻求与数据处理机构的合作，为优化公共服务提供数字化能力的支撑；三是通过数据产品交易和数据资产入表来实现数据资源价值，同时贯彻数据交易所的合规免责机制，力推数据流通。

上海市委网信办总工程师、市城运中心兼职副主任杨海军围绕数据要素流通从三个方面展开探讨，指出以数据具有人为属性作为前提，从处理者、被处理对象、行为三个角度，兼顾数据的特性，才能讨论数据的流通和交易。第一，数据具有业务属性，数据的流通不仅是通过交易的方式，还通过数据产生的新业务领域。因此，数据要素流通的价值不仅体现在数据交易中，也体现在业务价值上。第二，基于数据是人为产生的前提，在讨论数据交易流通或者数据特点时，要考虑处理者、行为、被处理对象三重属性。第三，需要考虑数据本身的特点，不同的数据潜含在不同的业务当中、适合于不同的业务场景，以此来决定其交易或流通的价值与方式。

高富平教授对发言人进行评述，强调了数据来源于自身生产是数据资产化的前提，因此基于业务对观察对象产生的场景、维度、时间等进行标注处理等，是数据可重用的前提。数据服务于业务，牢牢地抓住业务需求，支撑数据可长期重用，才能够让数据成为无形资产。

上午场沙龙的“政府-学术-企业对话”共分两个环节，第一个环节以“个人数据重用与数据要素流通”为主题，由华东政法大学智能法学科姬蕾蕾老师主持。

首先，华东政法大学数据法律研究中心的李群涛博士基于《个人数据要素化重用可行路径》白皮书作研究成果报告。他介绍了白皮书的整体结构和主要内容，包括个人数据要素化重用所增加的额外风险及其来源，现行法律体系面对该风险的双重困境，并提出了解决方案，即在非识别身份的情况下识别个性特征，采取受控去标识制度作为主要解决路径，并以隐私增强技术强化对敏感个人数据的保护，对识别身份行为仍然需要获取数据主体的单独同意。

在嘉宾发言与交流环节，上海网信办网络执法监督处副处长吴宏鸣围绕“在法治的轨道上促进数据要素高质量流通和价值释放”的主题，强调了数据要素的重要性和数据安全治理的必要性，并从政府层面和企业层面分别提出了数据治理体系建设的意见；在政府层面，要从立法规、定标准、促规范、保安全、强监管几个方面入手，有效发挥行政服务和监管职能；在企业层面，要从明确组织管理责任、加强数据质量管理、保护数据安全可控、促进数据使用合规。

上海政法学院教授张继红认为个人数据合理流通利用的关键前提是建立信任机制，才能促使数据深度挖掘，激活数据要素价值。张教授结合个人数据利用的三类域外模式，指出取得消费者信任的核心在于保障个人信息权益，同时也基于我国试点现状强调流通交易的客体是个人数据的使用权而非所有权。另外，张教授认为第三方数据中介相关制度的设计也可以作为未来个人数据流通机制的重要考量因素，而建立信任则是未来流通机制设计的最终目标。

淘天集团法务部数据合规专家姜文以数字广告模型的优化作为切入点，介绍了广告模型优化过程中合规制度管理与技术实现、必要性原则的贯彻落实等方面，认为目前法律对必要性的判断主要集中在功能的必要性与个人数据的范围是否必要两个层面，总结了判断必要性的适用顺位。在此基础上，提出将个性化推荐定性为基本业务功能并作为必要性判断的前置程序，并充分履行透明度义务，加强数据流通隐私计算的应用，以确保数据安全可控。

蔚来数据合规及反垄断法务负责人王诗笋基于数据可信的视角，梳理了自动驾驶场景下数据流通与技术迭代所面临的主要障碍，并提出三点思考。一是探索灵活性和适用性更强的个人数据使用合法性基础，二是通过隐私计算等相关技术的发展支撑行业的进步，三是在尊重国际基本原则的基础上需要国家力量的支持，并指出了人工智能发展过程中数据流通基础设施建设的重要性。

抖音集团数据及隐私法务专家邬杨从数据要素概念的厘清切入，认为数据流通制度设计需要遵循保护个人的信息权益和隐私权益、保障数据来源合法合规这两个基础条件，实践方案包括法律上的数据分类分级与技术上的安全可控保障。同时她指出了数据供需不匹配、互联网企业主体地位差异大等现实问题，希望通过场景化的方法探讨数据流通交易的可行方案，构建理论指导实践、实践反哺理论的双线并行模式。

歷峯亞太有限公司隐私事务律师（亚太区）张志强认为，现行法律体系下的实务困境涉及到个人信息的界定和分类、匿名化与去标识化的适用、个人信息对外提供与委托处理的具体业务应用等问题，并提出特定场景下施加相应的安全措施或其他控制措施，将会成为促进个人信息流通利用多维化发展的实操路径。

本次沙龙的“政府-学术-企业对话”第二个环节以“公共数据开放利用与数据要素流通”为主题，由华东政法大学特聘副研究员王镭主持。

华东政法大学数据法律研究中心的冉高苒博士作为代表发布了《公共数据开放与数据要素市场衔接白皮书》。白皮书指出我国公共数据开放利用面临的主要问题有：公共数据的范畴界定存在误区、开放定位尚未明晰、基础设施尚未成熟、数据和公共利益分歧、授权运营缺乏标准等。为解决以上问题，白皮书建议重新界定公共数据、构建公共数据开放利用的二元模式、确立数据要素化治理原则、合理分配开放利用成本与收益，并完善公共数据授权运营的运作机制。

贵州数据宝网络科技有限公司副总裁张培分享了公共数据授权治理与授权运营的实践困境，指出公共数据授权运营需解决数据治理成本和流通管理成本两大核心问题，建议构建有效的落地机制，明确各方主体职责，加快数据平台建设和连接，不断优化数据治理模式，并强化数据安全与隐私保护措施。

无锡大数据交易组织部负责人刘益主要从数据交易平台的视角出发分享了无锡公共数据开放的实践及其效果，并指出了公共数据运营实践目前存在的难点。刘益详细阐述了锡数交的社会数据产品交易流程并首创颇具特色的数据销毁程序，同时还介绍了锡数交在公共数据授权运营的探索和推进，通过研究各地政策，集中关注数据安全、合规和质量问题，并通过一体化平台完成全流程运营。

同济大学法学院陈吉栋教授从公共数据资产交易和法律构造出发，指出公共数据授权运营本质上是公私合营，现阶段多采用特许模式，但这种新特许的具体规则仍需进一步明确与探索。陈教授强调，公共数据运营的授权模式应相对统一，即业务主体需要参与授权，但应该由政府作为授权主体，因此，提倡根据实际情况扩大有条件开放数据的范围，以利益衡量和科学规则为基础，鼓励更多的主体参与公共数据的开放和利用中。

上海市司法局执法监督处龚雪博士对于公共数据开放和授权运营的关系、公共数据授权运营的路径展开和公共数据授权的差异化机制提出见解，认为在授权运营路径上，应结合原则性规定和专门立法，如上海、浙江和重庆的做法。她强调要明确公共数据差异化管理，细化敏感和重要数据的分类规则，并构建全生命周期的监管机制，包括事前制定授权策略、事中监控数据使用与安全风险、事后评价运营成果等。

本次沙龙下午场在蚂蚁集团上海S空间举办，主题为“数据要素市场发展与法治支撑”，由蚂蚁集团研究院院长李振华主持。

首先，杭州互联网法院副院长官家辉从诉讼规则、典型案例等方面分享了杭州互联网法院在数据司法中的探索与经验。一方面，杭州互联网法院积极促进司法审判与信息技术的全面融合，通过打造开放化的司法数据中台、构建专业化的数据指标体系、探索多元化的数据应用场景等方式实现“数智司法”。另一方面，杭州互联网法院始终坚持“以裁判树规则、以规则促治理、以治理助发展”，持续加强数字经济发展的司法治理，探索完善数据权益保护路径，加大新技术应用成果保护力度，明晰平台经营者的行为边界，规制互联网不正当竞争行为，推动营造开放、健康、安全的数字生态，助力培育和发展新质生产力。

蚂蚁集团安全可信事业部副总经理李宏宇提出，数据流通需要端到端的安全保障才能促进数据交易发展。目前，数据持有者对数据流通交易存在诸多担心，比如，数据多次买卖后导致数据流通贬值；数据泄漏也不易被察觉，在数据汇聚过程风险会很高；数据应用前需要研发加工和业务验证，而数据流通平台是不是安全可信的，数据持有者是无法评判的。简单地讲，数据离开持有方安全域后，信任基石遭到破坏，传统的数据安全方法难以适用，需要用全新的技术标准与方法体系解决信任级联失效的问题。基于密码学与可信计算技术可以提供数据可信流通的全流程保障，未来数据可信流通需要安全可信基础设施的融合布局。

蚂蚁集团数字科技产品专家方唯振介绍了面向数据大规模流转的核心科技产品，包括聚焦数据安全与治理的“蚂蚁链数据保护伞”，以区块链为核心调度的“蚂蚁链BaaS平台”。数据安全合规助手“蚂蚁AI数据合规模型”及数据隐私计算协作框架“数据可信协作平台”，通过核心科技产品帮助机构之间打通数据的流转难题，解决数据安全治理、可信追溯、可用不可见、高效协作四大核心问题，此外基于区块链、隐私计算、可信空间、数据合规等技术构建公共数据授权运营一体化方案，利用科技激发数据要素价值释放。系列产品已应用在杭州、贵州、上海等多地数据交易所及大数据局落地，促进数据要素价值释放，加速产业协作数字化。

信通院华东分院院长廖运发分析了数据要素的政策背景，介绍了公共数据开放的市场条件、必要性及重大意义，以及公共数据开放赋能城市治理等优秀案例。我国公共数据开放与欧美相比还存在一定差距，从数量、质量、标准以及权责利等方面需要进一步规范，这些也是信通院在积极推动的工作。

浙江大数据交易中心负责人孔俊以《多方中介计算：一种新的隐私计算方法》为题，围绕数据定义、数据确权、隐私计算等方面，介绍了浙江大数据交易中心在构建三大核心技术生态平台——数据交易前台，分布式隐私计算中台，数据安全底座方面的经验。

美团数据合规法务负责人薛晶认为，企业参与数据要素流通利用仍然面临多重现实困难。对此，需要从政府、法律政策、技术等多维度探索解决方案。为改善公共数据供给质效，建议由国数局统筹推进全国性公共数据开放目录或公示平台建设，匹配市场、社会需求推进公共数据开放共享或授权运营。围绕数据交易环节解决数据权益确定性的问题。交易前区分数据类型探索数据赋权与数据赋能并行机制；交易后可考虑参考民法善意取得制度，保护数据需求方善意信赖利益。为平衡个人数据安全保护与流通价值，建议根据个人数据敏感程度设置分层数据流通处理机制，实现数据流通的价值最大化。

本地生活集团高级法务专家邵羽洁从企业实践的角度指出参与数据要素流通的企业决策考量、困难与思考。一是企业内部数据需求和数据价值挖掘能力有局限性，建议有更多行业典型案例分享与交流；二是供需匹配成本仍较高，可探索数据标准化和通用性应用场景；三是数据价值评估方法不统一，可考虑标准化或专业机构辅助；四是数据流通合规安全有所顾虑，一方面可流通数据要素范围应界定合规范围，另一方面匿名化或可信技术可探索标准化。

随后，网络与信息法学研究会副秘书长李丽代表中国法学会网络与信息法研究会宣布，第四期数字企业法治沙龙由腾讯集团承办。

腾讯数据合规高级经理吴以源代表下一期承办单位进行发言，吴以源从企业实践的角度指出参与数据要素流通的企业决策考量、困难与思考。一是企业内部数据需求和数据价值挖掘能力有局限性，建议有更多行业典型案例分享与交流；二是供需匹配成本仍较高，可探索数据标准化和通用性应用场景；三是数据价值评估方法不统一，可考虑标准化或专业机构辅助；四是数据流通合规安全有所顾虑，一方面可流通数据要素范围应界定合规范围，另一方面匿名化或可信技术可探索标准化。

中国法学会副会长、中国法学会网络与信息法学研究会会长、最高人民法院咨询委员会副主任姜伟为沙龙做总结。姜会长首先对沙龙的圆满举办表示了热烈祝贺，对参会嘉宾和承办单位表达了诚挚的感谢。姜伟会长提出推动数字法治进步与企业参与治理的重要性，并对继续推动数字企业法治沙龙品牌建设进行了展望。姜会长强调，以习近平同志为核心的党中央高度重视数字中国建设，并出台了相关战略部署。数字技术的快速发展既带来了数字经济和法治的发展机遇，也带来了挑战。姜会长提到，数字企业作为社会治理的主体，需要参与法规的完善，从产业的视角建言献策，履行社会责任，参与数字治理。最后，姜会长希望推动沙龙品牌的建设，建立产学研用管的合作平台，并鼓励专家学者共同推进数字法治与经济发展。