数字法治：2023中国网络文明大会数据安全与个人信息保护论坛主旨演讲实录

中国报道讯（石剑君统筹报道）据中国网安协会消息，7月19日，以“强化数据安全保障体系推进数字文明新发展”为主题的2023年中国网络文明大会数据安全与个人信息保护论坛在厦门举行。本次论坛由中央网信办、最高人民检察院指导，中国网络空间安全协会、中央网信办数据与技术保障中心联合主办。政府部门相关负责同志、专家学者、网信企业代表200余位嘉宾参会。

会上，邱景辉、施伟东等六位来自政府、高校、研究机构的专家学者和企业代表作主旨演讲，从提升数据安全保障能力、加强个人信息保护工作，助力全体人民共享数字经济发展成果等角度，围绕法律法规及政策措施的实施、理论研究及学术观点的形成、典型案例和应用推广的实践等方面进行探讨交流。

邱景辉（最高人民检察院公益诉讼检察厅副厅长）

演讲主题：加强网络安全数据安全个人信息安全司法保护与系统治理

检察机关是国家的法律监督机关，肩负监督保障网络安全、数据安全、个人信息安全相关法律统一正确实施，维护国家利益和社会公共利益的重要职责。为贯彻落实习近平总书记提出的网信工作“十个坚持”重要原则，检察机关将积极推动个人信息数据安全治理模式从事后惩罚前移到事前预防，从惩治个人信息违法犯罪向督促履行政府监管责任与企业主体责任拓展，从重点加强对特定群体的特别保护向全面保护个人信息权益深化。结合检察机关保护教育系统数据安全、快递物流行业个人信息安全、人脸识别深度合成技术应用的网络安全等案例实践，建议统筹推进互联网领域公益司法保护与系统治理：

一要坚持系统抓、抓系统，精准监督办案；二要加强检察机关与互联网法院协同协作，增强司法保护合力；三要推动补强法律供给。最高检将指导深圳、苏州检察机关用足用好《深圳经济特区数据条例》《苏州市数据条例》授权检察机关开展数据安全公益诉讼的地方立法，积累实践依据，推动检察公益诉讼作为法律保障措施纳入法律责任之中，为检察机关充分履行法律监督职能，系统保障网络安全、数据安全和个人信息安全补强法律供给。最高检也积极为完善“数字经济伙伴关系协定（DEPA）第二次技术磋商个人信息保护条款”等国际规则，贡献中国检察公益诉讼的智慧。

王立峰（中央党校政法部教授）

演讲主题：加强网络安全数据安全个人信息安全司法保护与系统治理

王立峰教授表示，数字革命会带来八个挑战：人如果不工作了，是否还有用？在大数据时代，人还能追求自由吗，人还有隐私吗？数字技术的发展可能会加剧不平等，如果人和人的不平等越来越严重，那这个社会还是一个共同体吗？数字空间的共同体对我们意味着什么？如何应对数字民族主义？如果“后真相”让我们感觉到幸福，要不要这种幸福？如果不同文明对数字有不同的解读，是否可能发生冲突？数字革命是否让人类面临“历史的终结”？

面对这些挑战，王立峰教授认为解决问题必须诉诸法治。数字现代化是科技现代化，科技现代化归根结底是物的现代化，物的现代化离不开人的现代化，而人的现代化是基于人的尊严的现代化，实现人的尊严是法治现代化的价值追求。因此，需要树立四种法治思维：一是数据法治思维，即考虑关联性的思维；二是多元法治思维，即考虑法律、技术、市场等多元治理；三是灰色法治思维，即对于不确定的事物发展，要进行制度实验；四是未来法治思维，即法治必须面向未来。

施伟东（上海市法学会党组副书记、专职副会长，《东方法学》主编）

演讲主题：数据持有的保管责任

施伟东主编认为，在数字化生存条件下，人们在享受各种便利的同时不可避免地要让渡一些个人权益，实现安全与发展的平衡。但是实践中，数据泛在化采集甚至过度采集的现象非常普遍，原因在于：一是，基于数据产权结构性分置制度，各地已经展开了基于数据持有——数据产品——数据交易的数据资产化利益链条的实践；二是，人工智能爆发式增长，人们逐渐认识到高质量的垂直领域数据的商业价值；第三点也是最重要的一点，即法律法规未严格、细致、明确、可追究地配置“数据持有的保管责任”。

针对上述问题，施伟东主编提出要抓紧为数据持有配置最严格的保管责任，即谁持有数据，谁就承担数据的安全保管义务。“严格”一方面是标准严格，责任内容严苛到能够有效遏制控制占有数据资源的利益冲动；“严格”的另一方面是严格执法和落实，严格追究数据处理者非法获取持有数据和数据泄露的责任，对数据处理者形成有效的威慑。最后，施伟东主编提出社会各界应当认真贯彻习近平总书记重要指示批示精神，贯彻全国网信会议精神，以实际行动提高信息安全水平、数据治理的水平，推动网信事业高质量发展，支撑网络强国建设。

孙莹（西南政法大学教授、博士生导师）

演讲主题：生成式人工智能中的个人信息保护法律责任

孙莹教授提出生成式人工智能场景下的个人信息侵权表现形式多样，包括非法收集、非法使用、数据泄露、深度伪造、AI模型反向工程等。而且对于个人信息权益的侵害越来越具有隐蔽性、持久性，用户也往往难以觉察到个人信息的收集、使用和共享过程，以及这些过程可能带来的风险。其中的大规模侵害个人信息行为涉及的受害人及信息数量巨大，不但侵害了私人利益，同时也侵害了公共利益和社会秩序。现今的信息化进程引发的重大变化，其中之一即是企业拥有着普通人无法逾越的技术壁垒。在以对大数据进行挖掘、分析与运用的数字经济时代，为了平衡个人信息权益保护与企业对个人信息的收集利用，就必须要遏制大规模侵害个人信息的行为，调整失衡的企业和个人的力量。

通过梳理典型案例，孙教授提出：第一，要切实实施《个人信息保护法》，继续加强行政执法，尤其要推动高额罚款制度的落地实施，审慎认定“情节严重”，建议增加“情节特别严重”的认定，扩大理解“直接负责的主管人员和直接责任人”，不断完善网信部门牵头，其他部门共同参与的联合执法机制。第二，有必要创设个人信息保护基金，并从组织模式、基金来源、基金运作等方面谈了具体建议。第三，事后救济的难度越来越大，应以预防损害功能为价值导向设计相关侵权责任。孙教授最后指出，要坚持发展和安全并重，人的安全是至高无上的法律，只有保证了人的安全，包括个人信息的安全，发展才有保障。以安全促发展，是所有人应该共同努力追寻的目标。

江波（腾讯集团法务副总裁、副总法律顾问）

演讲主题：数字经济时代的数据合规治理路径

数据的合规高效利用是数字经济发展的一个重要的命题。江波认为数据要素价值发挥的新思考：一是重视并加强数据安全与合规的基础治理；二是推动技术赋能与支撑，打造高质量数据流通信任机制；三是科学把握数据要素特征与价值，建立并完善数据流通规则；四是积极投身数据应用与数据价值创造，激发科技创新动能，鼓励企业自主创新。

李加赞（华为中国区首席网络安全与隐私保护官）

演讲主题：打造安全数字底座，建设可信数据交换空间

李加赞表示在面临数据安全保护的挑战中，需要在设计、流程、运营三方面打造安全的数字底座，建设可信、可控、可证的数据交换空间，支撑和保障数字经济的健康发展。一是可信，通过对接入系统的组织、个人和技术组件进行可信的认证，实现参与方身份和平台环境的可信，构建可信的数据生态环境；二是可控，通过技术措施控制数据使用方式；三是可证，通过区块链的技术保证全流程的数据操作和审计可追溯。