此篇文章发布距今已超过31天,您需要注意文章的内容或图片是否可用!
↑关注网络与信息法学会 获得更多精彩
中国法学会网络与信息法学研究会2024年年会暨第二届数字法治大会于2024年9月21-22日在云南昆明召开。本届年会的主题为“发展新质生产力的法治保障与网络法治三十年”,由中国法学会网络与信息法学研究会主办,云南大学承办,云南省大数据有限公司协办。“网络与信息法学会”公众号将陆续呈现各位专家的精彩观点。分论坛六于2024年9月21日下午举行,主题为“数据安全治理与数据市场法治建设”,由西北政法大学副校长张荣刚教授主持。张荣刚 西北政法大学副校长
中山大学法学院教授高秦伟以“公共数据开放利用制度的反思与法理阐释”为题进行了报告。他提出,数字时代,公共数据开放利用是深化数据要素市场化配置改革的关键举措。一直以来,公共数据以开放为重要手段,实践着民主法治的透明化和公平化的目标,提升了行政的合法性与效能。利用层面则是在数字时代之下充分发挥公共数据能够加强公民福祉,提升治理水平与促进产业发展的功效。在释放数据要素价值的当下,公共数据开放利用的法理在于既要坚持数据开放的固有内涵,以民主理念促进访问、共享,建构各种数据共享空间,为公众便利访问提供基础设施与条件;又要强调数据再利用,以多样化的方式为社会提供公共数据,并实现与其他主体开展双向公平授权形成共享数据,真正成为激活所有数据价值的引领性机制。此种公共数据的民主观需要落实于公共数据的访问、共享与利用的整个过程,使数据真正具有可访问性、可用性与再利用的价值。
浙江大学网络空间安全学院教授王春晖在论坛上分享了“数据资源的要素价值与治理解构”,他解析了“数据”、“数据资源”、“数据要素”的核心要义和关联关系。他强调只有立足于“使用价值是创造价值的基础和核心”这一底层逻辑,才能更准确地理解数据资源是对原始数据进行一级开发,所形成的具有使用价值、可复用性高、价值潜力巨大的数据经济资源。他认为,数据安全有两层含义,一个是确保数据的“有效保护”,另一个是确保数据的“合法利用”,其中有效保护的措施不仅仅是技术的方式,更强调的是管理方式,应该是“三分技术、七分管理”。王教授提出了构建数智时代“数据生产力三要素”,一是具有一定“数智”技术应用技能和生产运营的劳动者,这需要培养一大批具有数据技术和应用的劳动者;二是以数据基础设施为依托,以数字化和智能化生产工具和数据要素为主的劳动资料;三是引入生产过程的劳动对象的数字化和智能化应用水平。
西北工业大学公共政策与管理学院教授张敏报告了基于数据安全风险识别的数据要素流通全流程监管法律体系研究。她认为,数据要素流通主要包括数据开发、数据共享、数据交换、数据交易等场景,数据要素流通从流通前到流通环节再到流通后,表现为技术风险、管理风险与法律风险的数据安全风险贯穿始终。应对上述风险应建立多层级、跨部门的数据要素流通全流程监管法律体系,法律层面明确数据权属,行政法规层面建立数据要素的流通机制和监管机制,部门规章层面建立数字技术创新引领数字经济发展的技术保障措施,国家标准层面和行业规范层面建立数据平台监管规则。张敏 西北工业大学公共政策与管理学院教授
重庆邮电大学网络空间安全与信息法学院教授夏燕以“微软蓝屏事件的数据安全启示”为主题进行了报告。她提出,2024年7月发生的“微软蓝屏”事件生动地演示一个微小技术缺陷如何多米诺骨牌般引发大规模网络停摆,给中国带来深刻启示。“微软蓝屏”事件反映了技术架构下权力模式的异化以及安全实践的极度脆弱,折射出技术优势与政治外交愈加激烈的博弈,也清晰地展示了从技术治理到主权法治不断升级迭代的网络治理路径。为此,我国应当坚持网络主权,积极推动网络空间国际治理;不断强化自主创新,构筑国家系统安全防护屏障;持续完善网络治理规则,保障网络安全规范有序;强化网络安全建设,重点保障关键信息基础设施;加强网络安全综合保障,提升防御实战能力。夏燕 重庆邮电大学网络空间安全与信息法学院教授
四川大学法学院教授王竹分享了人工智能时代的《民法典》医疗数据治理体系。他提出,《民法典》基于第127条数据治理一般条款初步构建了医疗数据规则体系的雏形,主要以医疗数据中隐私和个人信息的权属规则、授权规则和保护规则的形式作为体现。人工智能时代的《民法典》医疗数据治理取向应由“保护优先”转变为“保护与应用兼顾”,根据公开性、敏感性和应用场景进行类型化展开。医疗数据权益属于人格权列举种类之外与人身自由和人格尊严相关的其他人格利益,应归属于患者。建议依托医疗数据类型化进行分层动态授权,将授权规则纳入诊疗行为、人体临床试验和医学科研等场景中的知情同意范围中。建议将保护对象扩展到全部医疗数据,区别规定敏感医疗数据、“非敏感”医疗数据和公开医疗数据的保护规则,区分侵害医疗数据造成精神损害和财产损害的法律适用。王竹 四川大学法学院教授
奇安信科技集团首席法律顾问马兰就数据安全治理的挑战与思考进行了探讨。她认为,数字化进程的加速,使数据安全治理面临新挑战,概括为:数据处理环节复杂,每个环节都面临安全风险;数据大规模应用,业务场景多样,差异化较大,导致数据安全治理落地困难;数据安全技术创新跟不上数字技术的发展;人工智能和数据要素发展迅速,政策法规明显滞后。对于上述挑战,建设全面的数据安全治理体系迫在眉睫,需要从管理、技术、运营三个纬度着手,结合内外部合规要求以及自身的安全合规现状开展数据安全现状评估找出差距,从管理上制定相关的制度、规范、流程、表单。根据安全风险情况,构建数据安全风险防范能力和技术措施,针对新业态新场景需要做数据安全技术的融合创新。定期开展各项数据安全、合规类的风险评估和应急演练,提升数据安全运营能力。马兰 奇安信科技集团首席法律顾问
上海数据交易所研究院研究员许天熙分享了数据要素登记的制度功能与交易机构登记适配性研究。他提出,数据要素登记相比于其它传统要素登记而言,除了明确权属、辅助行政监管统计,更重要的制度功能是促进流通交易,实现数据价值释放。这是当下建构、完善数据要素登记制度的语境,所以合规审计和质量评估也应当含括在内。通过分析比较现有的三类数据登记实践的现状和特征,就目前亟待突破的登记困境来说,由行政事业单位开展数据资源登记,配以数据交易机构综合开展数据资源、数据产品和数据资产登记,能够有效兼容数据安全和数据效益,具有数据要素登记制度完善上的合理性。数据交易机构的持续信息披露能力、合规监管能力和综合服务能力能够满足交易主体申请登记的理性预期,降低数据交易活动中的成本投入。东南大学法学院副教授任丹丽以“企业向政府共享数据的补偿制度构建”为题进行了报告。她从公共数据的分类入手,指出政府部门和公共服务主体以外、由其他组织持有的对提供和完善公共服务有重要价值的企业数据,需要经过共享给政府部门这一过程间接发挥其公共价值。欧美立法中的“Business-to-government Data Sharing”是一个兼有公法关系和私法关系的复合体系,数据共享的补偿机制即为协调公共利益和企业利益的产物。欧盟的《数据法案》通过规定“使用数据特殊需要”的三种情形及其相应的补偿机制,对公共利益的不同层次进行了精细区分。结合欧盟经验和中国国情,我国的补偿机制可以明确规定必须补偿和无须补偿的共享情形,采用多样化的补偿方式和建立补偿争议解决机制,充分激发企业向政府共享数据的积极性。中央财经大学法学院副教授徐建刚就侵害个人信息的损害认定问题进行了探讨。他认为,由于个人信息权益的不确定性及侵害后果的不确定性,个人信息侵权损害的认定存在较大的争议。既有讨论立足于对损害概念的反思,通过缓和损害确定性的要求,并引入风险性损害的概念,试图解决这一难题。确定性并非损害的本质特征,风险性损害概念的引入将对精神损害赔偿制度造成显著冲击,需要慎重对待。个人信息侵权损害的认定,应包括实际产生和将来可能产生的财产差额(如预防措施费用等),具体范围需借助因果关系加以限定;在满足严重性的前体下,可以考虑风险性损害的赔偿。在此之外,也存在加害人得利返还制度的适用空间。湘潭大学副研究员张路分享了关于信用数据的规范定义及其治理应用的思考,他认为,首先,信用数据概念的变化,从狭义到广义。随着2014年社会信用体系建设规划纲要的出台,信用在我国从传统的金融、消费,征信数据拓展到了政务、商务、司法和狭义社会各个领域数据。其次,以信用为基础的新型监管方式应用优势(信用数据功能定位)有三大优势:第一,对治理对象的精准识别;第二,成本降低,通过信用数据积累分析实现对治理对象分级分类治理。第三,效果好,有法律实施和强化效果,列如执行被执行人制度。最后,信用数据的规范定义。目前存在社会评价说、履行承诺意愿与能力说、义务履行说观点。义务履行说应当是目前较为可取标准,可以采用“大开口、小纳入”方式,对义务进行限缩,结合治理需要重点针对严重失信领域或重要领域认定处理信用数据。张路 湘潭大学副研究员
来源于:网络与信息法学会
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com
还没有评论,来说两句吧...