数字经济时代个人信息保护的中国方案 ——《个人信息保护法（草案）》解读与展望研讨会成功召开-博客说法的专栏

数字经济时代个人信息保护的中国方案 ——《个人信息保护法（草案）》解读与展望研讨会成功召开

2020-10-26 09:40:47栏目：默认栏目 IP属地：北京市

原创赛博研究院

2020年10月24日下午，“数字经济时代个人信息保护——《个人信息保护法（草案）》解读与展望”研讨会在上海社科院成功举行。此次研讨会由上海社会科学院互联网研究中心联合上海数据治理与安全产业发展专业委员会、《探索与争鸣》杂志社共同组织召开，来自政府部门、科研高校、互联网企业、律师事务所等各方共计60余位专家围绕“《个人信息保护法（草案）》”进行了深度的交流和研讨。

专家观点

全国人大常委会法工委社会法室副处长赵光认为，在全球数据治理大背景下，此次草案对中国参与全球数据治理，拥有自己的话语权甚至推动国际规则制定进行了很多回应，明确规定国家可以通过国际条约协定对数据跨境做出特别安排，也规定了负面清单和对等原则，为我国参与国际竞争提供了很多依据。

上海交通大学凯原法学院副院长、教授程金华强调，个人信息保护规则应该注重个人、政府和企业三位一体体系下的利益平衡，而不是遵循重保护、宽范围的立法逻辑。此次草案没有对隐私权为核心的个人信息做非常清晰的严格保护，同时在个人、政府、企业交叉的地方赋予了个人可撤回的权利，政府为了公共秩序、企业为了发展，会显得很被动。

华东政法大学法律学院教授、互联网法治研究院院长、数据法律研究中心主任高富平认为，GDPR是以经济为目的的法律，个人数据处理的合法性建立在合法性基础和合法性行为之上，而非是个人绝对的事前决定权。我国《个人信息保护法》不应定位在民法典下的实施法律，而是定位为基本人权保护的法律，这样才能进行国际谈判，并且要删除“个人决定权”，体现数据作为生产要素的价值。

腾讯研究院首席数据政策专家王融强调，个人信息保护应该平衡数据应用和个人保护两方利益，不是零和游戏。我们对GDPR的理解应该全面而客观，不应该只看到一个侧面，“同意”只是合法性基础的一部分，立法者在借鉴欧盟合法性事由时没有引入GDPR原有的数据处理者的正当利益条款。

公安部第三研究所网络安全法律研究中心主任、研究员黄道丽指出，《个人信息保护法（草案）》是以保障个体权益为主，兼顾了国家安全和公共安全。这点规定和《数据安全法》《网络安全法》更加注重国家安全和数据安全存在很大差异。个人信息保护立法需要和进一步和《数据安全法》、《网络安全法》做好衔接，在民事立法的协调问题和民事规则上有所创新。

复旦大学数字与移动治理实验室主任，国际关系与公共事务学院教授郑磊强调，从公共管理视角来看，《个人信息保护法（草案）》中的个人权利能不能落地是重要问题，公众是三位一体格局中的弱势方，政府应该将其保护起来，草案中关于界定公共机构权利的内容仍需加强，“例外”的边界需要进一步明晰。

《比较》研究部主管，北京大学市场与网络经济研究中心研究员陈永伟指出，实证研究表明GDPR对风险投资、基础设施和经济总量存在负面影响。隐私保护可以更加宽松，基于技术的不同调整保护策略，从技术应用角度出发，应该制定更加宽松的保护条例，但如果信息泄漏风险很大则要趋紧。

私密个人信息如何转化为公共信息胡凌认为，有些信息具有公共性、正外部性，有些信息需要平衡。隐私没有纯粹的私密性，原来我们以为的隐私只是跟个人有关系，但实际上所有事情都是和他人有直接或间接的关系，只不过是人多人少的问题。个人信息保护制度的建立应该围绕信息创设、收集和使用来进行讨论。

上海金融与法律研究院院长、研究员傅蔚冈强调，个人信息保护的核心是个人信息保护与分享、收益与成本之间的权衡。现在大量讨论集中在个人和企业之间，政府和企业、政府和个人之间是讨论较少。实名制下的中国网络时代，要特别注意个人和政府的关系。

北京安理律师事务所高级合伙人、律师王新锐认为，个人信息保护在不同领域所需的专业知识是不一样的，我国个人信息保护立法需要考虑“多难”和“多边”的问题，主要体现在定义宽窄与合法性事由、同意的界定以及个人权利的限制，在立法中要更多考虑重大事件对法律外部环境、数字经济发展、疫情的影响。

上海社科院互联网研究中心助理研究员张衠指出，个人、企业和国家之间的关系面临非常严重的系统性风险，主要体现在信息、能力和利益的不对称。立法草案在对个人赋权方面有很多新型权利的创设，在问责制实施方面，通过企业实施内部风险管理的措施，加强合规性，在一定程度上控制了高风险数据处理的风险。

上海国际问题研究院网络空间国际治理研究中心秘书长、研究员鲁传颖认为，网络空间治理是国际层面也是国际规则层面的，个人信息保护立法代表了中国形象，需要考虑在国际上的影响。一部法律并不能解决所有问题，个人信息安全程度不仅从法律层面体现，还需要注重公共意识教育和能力提升。

上海社科院互联网研究中心主任、研究员惠志斌认为，当算法、算力、数据都是未来生产力重要驱动力的时候，《个人信息保护法》《数据安全法》都可能是调节生产关系、社会关系非常重要的基础性立法。《个人信息保护法（草案）》一方面是保护个体权利，同时也在谋求数字经济时代的全新发展权。

上海市委网信办政策法规处处长蒋科指出，要解决个人信息保护中的平衡问题可以在最大公约数方面寻找可行路径，首先是管理层面，遵循分级分类管理的基本逻辑，其次是技术应辅助管理，加强痕迹管理，最后是执法层面，需提高违法成本。