2019年1月8日下午,由北京航空航天大学法学院、网络空间国际治理研究基地、工信部工业和信息化法治战略与管理重点实验室共同主办的数据安全法研讨会在北航如心会议中心成功举行。来自中央网信办政策法规局、工业和信息化部政策法规司、工业和信息化部网络安全管理局、北京大学、北京师范大学、西北工业大学、外经济贸易大学、北京邮电大学、北京航空航天大学、中国法学会、中国信息通信研究院、腾讯、京东、360、今日头条等多所高校和研究机构的学者及互联网企业界专家齐聚一堂,围绕着数据安全法的定位、立法架构、焦点问题,以及数据安全法与网络安全法、个人信息保护法的关系展开深入探讨。                                     

会议由北京航空航天大学法学院副院长周学峰教授主持,法学院院长龙卫球教授在欢迎致辞中指出,当前数据安全法已经被纳入全国人大常委会的立法规划,但仍有许多理论问题需要探讨,本次研讨会将聚焦数据安全法的定位、立法架构与重点问题,希望能为我国数据安全立法提供有价值的贡献。中央网信办政策法规局李长喜副局长从我国信息网络法律体系框架出发指出了加强数据安全立法研究的重要意义。工信部政策法规司柳蜻处长在发言中指出数据安全立法应当遵循的四项原则:安全和发展并重的原则;分级、分类管理原则;审慎包容的监管原则;权责统一的原则。                                 

 

 

会议分为三个单元,第一单元“数据安全法基础问题”由周学峰教授主持。中国信息通信研究院互联网研究中心方禹副主任在数据安全立法需要解决的若干问题的发言中指出,在进行数据安全立法时,应当明确其定位、适用范围并处理好数据安全法与相关法律之间的协调问题。中国信息通信研究院数据安全研究部副主任陈湉在关于数据安全法的定位的发言中认为,未来的数据安全法应该定位于维护国家安全,其应当成为未来我国在数据安全领域的基本法。北京邮电大学人文学院副院长谢永江教授在关于数据安全法的立法架构的发言中就数据安全法的制度设计进行了说明,他认为未来立法应当包括数据风险管理制度;跨境数据流动;政府数据开放与共享的问题;网络安全威胁信息的共享;数据的监管机构;司法协助与国际合作六个方面。对外经济贸易大学梅夏英教授在关于数据基础理论与数据安全立法的发言中指出,未来的数据安全法应当是对《网络安全法》的一种补充,并认为其不应当是纯粹的公法,而应包括私法救济的内容。

                                 

 

 

第二单元“多视角下的数据安全法”的研讨由北京航空航天大学法学院裴炜副教授主持。北京航空航天大学法学院翟志勇副教授从数据主权的视角出发论述了数据安全法应当解决的问题,并就数据本地化存储与数据跨境流动管理制度谈了自己的看法。京东法律研究院的丁道勤院长则从电子商务的角度对于数据安全法律问题进行了细致的分析, 并就未来制定的《数据安全法》与《电子商务法》之间的协调问题提出了自己的看法。360法律研究院的赵军院长从网络安全产业的视角出发,分析了数据泄露的成因,并以360安全大脑为例,指出了安全信息共享的必要性及破题之道。腾讯研究院资深研究员王融在发言中探讨了数据安全法对个人信息保护的意义,分析了推动数据安全的制度环境、商业环境和社会环境。

 

                                  

 

 

第三单元“与数据安全相关的法律问题”的研讨由北京航空航天大学法学院丁海俊副教授主持。西北工业大学法学系主任张敏教授在发言中分析了数据安全与数据交易之间的关系,并且,其认为数据安全立法应当以公法为主体,兼具公法与私法的属性,应当注重对国家安全、公共安全的维护,但是,也不应当忽略企业、个人等私主体的利益。北京航空航天大学法学院裴炜副教授在发言中指出数据安全与数据开放之间存在一种紧张关系,需要对不同部门法之间、政府与企业之间、国内与国外之间的数据安全法律规定予以衔接和调和。中国法学会研究员刘金瑞指出数据跨境传输本身的复杂性需要体系化的立法设计,未来的数据安全法应当定位于为维护国家安全,不能期待一部数据安全法解决所有的问题。北京师范大学刑事法律科学研究院暨法学院副教授吴沈括指出,需要从政策战略角度、价值体系设计角度、制度框架角度、配套制度角度以及国际国内的角度来考量数据安全的立法工作。

 

                                  

 

 

在会议的自由讨论阶段,北京大学法治与发展研究院高级研究员洪延青指出,鉴于安全概念的复杂性和多变性,数据安全法在立法时应该避免技术性的立法,而应该是制度性的立法。西南政法大学人工智能法学院的孙莹副教授在发言中指出,未来的数据安全法除了应含有公法性质的规范外,还应当包括私法性质的规范。今日头条商业化法务总监程艳在发言中探讨了企业对于在经营过程当中产生的数据的控制权问题,以及数据交易中的安全问题。

 

 

 

本次研讨会以数据安全为主题,讨论了数据安全法律制度中的重要问题,希望能够借此研讨会推动学术界对于数据安全法律制度研究的关注,为我国数据安全立法贡献智慧。

 

 

内容来源:北京航空航天大学法学院