• 研究成果
  • 学术活动
  • 研究平台
  • 科研制度
    		•
      学术活动
    当前位置: 首页->科研学术->学术活动->正文

    论坛回顾 | 数据法学硕博论坛第一期 个人信息保护风险规范的建构机理与实现路径

    时间:2022年04月19日 19:16    来源:    作者:admin    阅读:

    数据法学硕博论坛 第一期

    个人信息保护风险规范的建构机理与实现路径

    2022年4月16日19:00,中国政法大学数据法治研究院主办的数据法学硕博论坛第一期于腾讯会议云端准时开始。本期数据法学硕博论坛的主题是“个人信息保护风险规范的建构机理与实现路径”,主讲人是清华大学法学院、牛津大学法学系联合培养博士研究生张璐,与谈人是牛津大学法学系博士研究生樊竟合、中国政法大学网络法学硕士研究生崔赫,主持人是中国政法大学数据法学硕士研究生陈恒星。中国政法大学副校长、数据法治研究院院长时建中教授为本期硕博论坛致辞。


    开场环节

    本次论坛由中国政法大学数据法学硕士研究生陈恒星主持。论坛伊始,主持人隆重介绍了作为数据法学研究院系列学术品牌活动之一硕博论坛的基本情况与本次论坛的主题,并对出席此次数据法学硕博论坛的各位嘉宾表示了热烈欢迎。为了更好地发展数据法治的研究,推动数据法学学科的建设和发展,促进数据法学相关知识和思想的碰撞与交流,提升研究水平,数据法治研究院将定期举办包括“数据法治讲坛”、“数据法学学术沙龙”、“数据法学硕博论坛”、“数据法学读书报告会”等一系列线上线下学术活动。


    致辞环节

    致辞人:时建中


    中国政法大学副校长、数据法治研究院院长时建中教授发表致辞。时建中教授对本次论坛的召开表示祝贺,并对本次论坛的各位嘉宾表示感谢。

    时建中教授介绍了数据法治实验室的建设和发展情况,指出数据法学是法学极具生命力、学科深度交叉融合的二级学科,数据法治实验室所承载的学科建设任务需要搭建多方平台。作为我国第一批文科实验室,数据法治实验室的建设不仅意味着数字技术与法学的交融,而且意味着传统哲学社会科学研究范式的革命性变化。因此,这些建设任务的圆满完成一定需要青年学者的参与,并且在此过程中也能进一步促进青年学者的成长成才。

    时建中教授希望通过硕博论坛的搭建为广大青年学者提供学术交流、学习平台,实现为数据法学领域培养精英、为学术供给和学术需求提供精准匹配的目的。


    主讲环节

    主讲人:张璐


    聚焦“个人信息保护风险规范”这一主题,清华大学法学院博士研究生张璐围绕个人信息保护客体的争议、个人信息的特点与保护、个人信息风险防范的建构机理、个人信息风险防范的实践路径四个部分展开了详细论述。

    张璐认为,个人信息保护客体是个人信息保护的一个基本性问题,但其保护客体在学界现存以下几种观点:第一种观点认为是保护信息本身;第二种认为是规制信息处理行为;第三种观点认为是保护信息自决权;第四种观点认为是保护多重利益如隐私等。基于以上不同观点,关于个人信息保护路径和保护模式也产生了不同看法,比如在保护路径方面,存在基于公法、私法或综合保护的讨论;在保护模式方面,有关于权利模式或行为模式保护的争议等。

    信息技术尤其是收集追踪技术、传播公开技术、聚合分析技术的发展使得个人信息呈现交互性、规模性和延展性三个特性。关于个人信息保护模式则存在着“基于权利(right-based)”和“基于风险(risk-based)”两种路径。权利保护模式作为传统保护路径,基于预先设定的命令和控制对数据处理行为作出判断,预先确定能够普遍适用的规则来约束数据处理行为。其所能提供的是一种静态、底线的保护水平。但是风险规范路径没有针对特定个人信息处理行为提出明确的控制措施,而是针对具体个人信息处理行为开展具体的风险分析,并采取和风险相衬的安全措施,将信息主体的合法利益风险降低到可接受的程度,因而风险规范路径能够更加适应和符合信息时代背景下对信息保护的要求。

    基于上述观点,张璐对个人信息保护的风险路径建构机理与实现路径提出以下看法:个人信息保护制度作为旨在防范个人权益因信息处理行为而受到侵害风险的一种前置性规范,其目的在于防范因个人信息被滥用而可能产生抽象危险,规范个人信息处理行为将有助于规避这种危险。风险法律基准的判断思路可以借鉴欧盟GDPR的个人信息保护影响评估制度及“风险即损害”理论。我国个人信息保护制度综合“自下而上”和“自上而下”两种风险规制的实现路径,在差异化风险、类型化平台、分层级义务等方面仍存在问题,应从宏观上整体把控风险路径,中观上强化信息处理者的规范引导,微观上细化不同场景下的风险规范,形成一整套风险可控、高效全面的保护机制。


    与谈环节

    与谈人:樊竟合


    与谈环节中,牛津大学法学系博士研究生樊竟合针对个人信息风险评估制度进行了补充,就影响评估制度发挥功能的问题提出了见解。

    樊竟合认为,个人信息风险评估制度背后所代表的是一种法律与信息处理者共同治理的理念。充分发挥影响评估制度的功能取决于三个方面:一是信息处理者建立完善的内部评估流程;二是充分保障信息主体参与评估过程,知情评估结果;三是加强外部监督与执行,在法律责任中考量影响评估义务的履行程度。


    与谈人:崔赫


    中国政法大学网络法学硕士研究生崔赫在肯定主讲人提出的个人信息保护风险规范模式的基础上,对于该种信息保护模式从整体层面提出了自己的观点。

    崔赫认为,对于个人信息价值的挖掘和利用,尤其需要贯彻风险意识,乃至将个人信息保护的风险规范路径作为数字时代个人信息保护的最佳范式,这是由个人信息处理活动的技术底色所决定、由个人信息处理活动的主体特殊性所决定、由统筹发展与安全的方略所决定。数字经济的发展理应缘于人作为一种能动主体的创造性劳动,而非人作为识别客体的被采集信息。采纳更为包容的前置性的风险路径,增进数据治理的协同性,鼓励信息业者去探索能够兼具数据要素效能激发与个人信息价值饱满实现的实现方案。


    互动环节

    最后,三位嘉宾针对观众提出的问题进行了进一步讨论,对个人信息保护客体、个人信息权益的性质、个人信息影响评估与算法影响评估制度、合规审计制度的关系、个人信息处理者在“知情同意制度”中的义务等问题展开了充分的讨论。本期数据法学硕博论坛在热烈的氛围中圆满结束。

    Copyright © 数据法治实验室|数据法治研究院