法制日报北京炜衡(上海)律师事务所高级合伙人郑飞云:数字经济背景下数据安全的法律保护
2023年11月13日
随着数字技术和信息通信技术的迅速发展,数字经济在全球范围内蓬勃兴起,在数字经济背景下数据安全的法律保护,正越来越受到政府、民众和法律界的密切关注。在这个数字化转型的时代,大量的数据流动和交换使得个人隐私和机密信息更易受到威胁。为确保用户和企业的数据安全,各国纷纷制定并不断完善相关法规和政策,以规范数据的收集、处理、存储和使用,同时对违规行为进行惩罚,从而维护数字经济的健康发展。
近日,复旦大学法学院刑法学科主办了一期“江湾刑事论坛“,即”经济犯罪前沿问题系列沙龙”,与中德两国的法律专家共同探讨了当下一个广受关注的话题:“数字经济背景下数据安全的法律保护—中德两国视角”。本次论坛由复旦大学法学院汪明亮教授主持;德国科隆大学法学院马丁·瓦斯默(Martin Wassmer)教授、德国弗莱堡大学法学院马蒂亚斯·瓦赫特尔(Matthias Wachter)博士、德国波鸿大学法学院罗伯特·科维斯(Robert Korves)博士主讲;德国帕绍大学霍尔姆·普茨克(Holm Putzke)教授、华东政法大学法学院叶慧娟副教授、复旦大学法学院袁国何副教授、复旦大学法学院喻浩东讲师与谈;北京炜衡(上海)律师事务所高级合伙人郑飞云作总结发言。
会后,我们邀请到郑飞云女士为我们介绍了此次沙龙的主要内容,以及她在会谈中得到的启发和感悟。作为沙龙的总结发言人,郑女士介绍说,德国科隆大学法学院的马丁·瓦斯默(Martin Wassmer)教授介绍了德国《网络执行法》对社交网络实施的监管措施,其规定大型社交网络提供商必须及时处理用户对仇恨、犯罪和其他违法内容的投诉。对于明显违法的内容,社交网络必须在24小时内删除或屏蔽;而对于其他违法内容,处理时限为7天。未能在规定时间内处理的社交网络将面临高额罚款。此外,瓦斯默教授还介绍了即将于2024年2月17日在欧盟全面实施的《数字服务法》的主要内容。郑女士说:“瓦斯默教授的分享给我带来了DSA对我国平台监管的启示。首先,我们可以对数据服务监管规范进行系统整合,并指定一个专门负责机构,来建立一个监管体系。其次,对平台的监管需要在言论自由与公共安全与秩序之间取得价值平衡。不论是出于借鉴经验进行本土化监管,还是从中国数据服务企业参与国际竞争的角度考虑,DSA研究都十分必要。然而,在参考DSA经验时,我们应当充分考虑我国国情,注重安全与发展之间的价值平衡。”
“马蒂亚斯·瓦赫特尔(Matthias Wachter)博士分享了他对人工智能系统的刑事责任的观点和思考,”郑女士介绍说,在人工智能领域,刑法不仅应当是“行为预期的稳定器”,也应间接地成为“接受度的生成器”,因此,为稳固人们与人工智能互动期望的规则本身必须具有说服力,这就要求责任的归咎必须是明确和合乎逻辑的。接下来,瓦赫特尔博士就人工智能作为刑事责任主体的归咎规则进行了详细阐述,其要点分为四个方面:第一是人工智能的概念及核心分类,第二是以法律实践为例讨论人工智能系统和自主解决问题的能力,第三是从刑法角度分析是否可以要求人工智能对其行为承担责任,第四是人工智能应当具有刑事责任主体地位。他指出,即使采用积极的一般预防理论也可以肯定人工智能的刑事责任。由于人工智能在不远的将来会拥有权衡理由并以此做出选择的能力,因此由人工系统导致的“规范效力损害”,可以作为追究其刑事责任的理由。对此,郑女士认为,近些年来,人工智能系统的刑事责任问题也是我国刑法界对人工智能的刑法问题研究的热点问题。如果将来出现强人工智能,将人工智能主体作为一种拟制的法律主体置于刑法的范畴之内,在技术和逻辑层面都是可行的。在确认了人工智能的主体地位之后,可以考虑为人工智能增设新的刑罚形式。随着社会和科技的发展,人工智能存在部分受罚能力的论证也是可以实现的。
郑女士继续介绍说,霍尔姆·普茨克(Holm Putzke)教授强调人工智能是一项具有巨大优势且将改变世界的新技术,但同时也具有潜在的巨大危险。因此,有必要围绕人工智能的刑事责任和数据安全研讨一些基本问题,例如遗忘权和隐私权如何处理。对此刑法领域已经发展出一些重要原则,包括尊重人权原则;尊重不歧视原则;不透明和独立公平原则;确保人为干预的原则;质量与安全原则等。在普茨克教授看来,以下两点非常重要:第一,必须始终明确数据的来源,否则就无法核实和追溯,这与犯罪归属和民事责任关系密切。第二,避免出现系统性的失真令人工智能产生无意识和未被察觉的偏见。如果人类不想让人工智能拥有生命,威胁人类,就应当规范人工智能的用途,否则人工智能将会威胁人类的自由和安全。对此,郑女士表示:“随着我国‘移动微法院’的推广,在线诉讼过程中可能引发的数据安全问题不容小觑。在现行法律规范体系下,在线诉讼中法院的数据处理行为已成为审判权行使的一种方式,并不具有可诉性,但对法庭诉讼的数据处理行为可以通过多种途径予以规制,例如,建构在线诉讼数据安全保护制度,分类分级收集和保护数据,区分一般数据和敏感数据;完善国家赔偿制度,明确将侵权司法行为纳入赔偿范围;确立庭审网络直播的有限性原则,对个人信息进行脱敏处理等。”
最后,郑女士说:“复旦大学法学院的汪明亮教授、华东政法大学法学院的叶慧娟副教授、复旦大学法学院的袁国何副教授,以及复旦大学法学院的喻浩东讲师也在会上做了精彩发言,有幸聆听来自中德两国学术界对于新问题的前瞻性争鸣,从两国的理论界汲取营养,进而反哺实务,让我受益良多。回想自己当年在美国修读《美国数据隐私和保护法案》时,对facebook、twitter等公司因此受罚的案例,我至今仍记忆犹新。那时国内在相关领域的立法都相对欠缺。这次沙龙上,瓦斯默教授对《德国网络执法法案》(NetzDG)及《欧洲数字服务法案》(DSA)的介绍与评价、瓦赫特尔博士对人工智能系统刑事责任的解读、科维斯博士对民事诉讼中数据泄露的民事责任的探讨,不仅有助于我们更好地理解国际法律体系,还能够为我国建设全面系统的数据安全法律保护提供借鉴。相比法律、行政规则的变化,理论界的研究更具前瞻性,学者们在当下所做的理论研究,到了将来就可能变成法律和行政规则。因此,我们作为一线的法律从业者,要时刻保持对法学理论的敏感性和关注度,将学术研究的成果转化为解决实际问题的智慧和实力。只有这样,我们才能在快速发展的社会中,有效应对法律上的新挑战,共同推动法治进程的新进步。”(作者:郭金)
