2019年9月25日晚,“数字经济法治沙龙”第一期活动在437ccm必赢国际凯原楼303会议室举行。本次活动由北京大学法治与发展研究院主办,北京大学—耶鲁大学法律与政策改革联合研究中心承办,微信公众号“数字经济与社会”协办。活动由437ccm必赢国际助理教授阎天主持,对外经济贸易大学437ccm必赢国际助理教授许可担任主讲嘉宾,美团点评法务部数据合规负责人刘笑岑担任对谈嘉宾,阿里巴巴集团公共事务部政策法规研究室高级专家刘明、437ccm必赢国际助理教授左亦鲁担任点评嘉宾。来自监管部门、有关企业、研究机构的人士暨我校学生共50余人参加了活动。
活动伊始,阎天老师简要介绍了活动的缘起。生逢经济变革的伟大时代,如何运用法律视角理解数字经济?如何运用法制手段助力数字经济?如何将依法治国与经济发展结合起来,书写新时代的新篇章?为了回答这一连串追问,北京大学法治与发展研究院于2019年秋季启动“数字经济法治沙龙”活动。
和既有的活动相比,“数字经济法治沙龙”有如下特点:一是推新人,邀请京内外高校暨研究机构青年才俊主讲,提高新鲜思想的可见度;二是促交流,邀请企业、律师事务所等业界代表与主讲人对谈,促进思想的交流乃至交锋;三是评政策,跟踪国家重要政策发展和制度创新,做第一时间解读和点评。
谈到活动的初衷,阎老师表示,希望关于数字经济法治的讨论可以成为法学有机、并且是重要的组成部分。为此,要让这个领域成为法学界和业界交流的桥梁,并且成为不同部门法的学者共同追问法学根本问题的平台。
之后,阎老师介绍了活动的主讲人、与谈人和点评人,以及主办、承办和协办机构,并代表有关机构对各位嘉宾和观众的到来表示欢迎。
活动正式开始。首先由许可老师做主题报告,题目是“解铃还须系铃人——数字经济法治中的科技优位”。许可老师是对外经济贸易大学437ccm必赢国际助理教授,数字经济与法律创新研究中心执行主任,法学博士,主要研究网络法、公司法、法律经济学、私法基础理论。
许老师想要讨论的是关于数字经济法治的一个基础性问题,那就是科技在数字经济法治中能发挥什么样的作用。他的基本观点是,科技引发的法律问题首先还是要通过科技手段解决,这就是“解铃还须系铃人”的题义所在。我们可以将数字经济概括成以数据为关键生产要素,以网络平台为主要组织形式,以信息科技的使用为效率提升和经济结构优化的重要推动力的经济形态。数字经济法治包括三方面的内容:一是数据法,类似于财产法范畴;二是网络平台法,这是新的组织法;三是信息科技与法。最后一个问题是今天讨论的核心:法律能够为科技做什么?
法律既是科技发展的保护者,也有可能是科技发展的毁灭者。面对信息技术,法律应该怎么做?是鼓励,是遏制,还是适当干预?对于这个问题,法律其实没有一个非常成熟的路径可以依赖。面对同一个科技问题,法律的态度往往经常发生变化。例如,关于网络主权,早期网络主权是指网络自身的主权,法律持不干预的立场;到了21世纪,网络主权变成了网络之上的主权,法律逐步开始干预。究竟干预还是不干预?这是一个选择难题,最重要的是时机,许老师称之为“步调难题”。法律始终面临着两难:既不能干预得太早而阻碍了创新,也不能干预得太晚而让风险蔓延到无法控制。
为了破解“步调难题”,许老师提出,社会控制有不同的工具,有法律的、有技术的、有社会规范的、有市场的,而法律并不是万能的。作为一个自创生的生态系统,科技所导致的风险优先应当由科技来化解,法律可以在后面等着,是二阶的、后制的和补充性的。对于从事网络经营的企业来说,优先考虑的是市场,没有市场企业就会被淘汰;第二考虑技术,技术架构决定了经营模式和相关权利义务;最后再考虑法律,法律是在有了生存和发展之后才考虑的对象。许老师以数据权属、数据共享和流通,以及个人信息保护为例,具体讲解了科技治理的成败经验。
在此基础上,许老师进一步指出,在科技治理和法律治理之间,还有大量的标准问题,包括团体标准、行业标准、推荐性标准、强制性标准。标准治理是科技逻辑和法律逻辑的交汇。科技是自发涌现的,法律是根据民主程序制定的,标准应当由标准的使用者、受到标准约束的人以及国家共同参与制定。
许可老师的报告完成后,刘笑岑博士做对谈。刘博士是美团点评法务部数据合规负责人,主要从事数据合规暨隐私保护的相关工作,以及数据信息和互联网平台相关法律政策的研究。
刘博士指出,法律人如何学习互联网技术,是未来法学人才培养需要解决的问题。她首先讨论了政府对于数据收集使用的监管。《代码2.0》中提到了从自由走向规制的过程中,技术扮演着通过架构实现规制的作用。但原有的模型可能正在发生变化,监管与市场在未来的规制中是否会出现失衡的趋势,可能需要《个人信息保护法》等重要立法加以回应。
之后,刘博士介绍了运用技术保护数据权益的实践做法。O2O平台在收集信息之后,必然把信息共享给包括餐饮商家、骑手小哥等在内的第三方。虽然这一共享符合《网络安全法》上“合法、正当、必要”的限度,但是平台还是担忧信息后续是否会被正当使用和及时删除。为此,平台在履行法律基本义务之上,要想更多办法去解决数据共享带来的风险。法律层面通常是通过与共享对象签订保密协议,规定数据保护义务和违约金等,但平台履行法律基本义务之上要想更多办法去解决数据共享的难题,例如采取效果较好的技术手段,例如虚拟号码服务、地址隐藏服务等。
刘博士介绍道,现在流行对数据做全生命周期流程保护的说法。从数据采集开始,一直到数据删除结束,对数据整个流转过程都进行相应的保护。在数据采集环节,要管控是否获得授权、是否属于必要范围。数据采集回来,会做分级分类,在后台存储,相应地加密,包括加固数据仓以防止黑客入侵。加密之后做权限管控,防止内部人员泄露。对于高敏感的数据,会设置相应的数据仓以及堡垒性机制。同时也会做数据水印,一旦发生数据泄露,就从印记去追溯。还会对有权访问数据的工作人员的访问日志做后台实时监控,一旦发现异常就会告警。其他保密手段还包括数据脱敏等。直到用户注销或者用户数据删除,整个流程都做管控。除此之外,其他一些保护数据安全和隐私的新技术手段,都因为技术和商业上的障碍而处于探索阶段。
数据爬取是实务上关注的另一个问题。刘博士提出,在美国最近的hiQ Labs vs. LinkedIn一案中,法院认定LinkedIn公司不能阻止hiQ Labs爬取数据,在美国司法上,早期爬取数据入罪的门槛不高,对CFAA中的“未经授权”进行相对形式化的解释,但hiQ Labs案则表明了司法态度的显著转变。
之后,刘博士提出了若干实践中的新问题以供讨论。一是隐私焦虑。怎么用合理的、通俗的方法解决用户的隐私焦虑,是比较令人担忧的。二是信息不平等。某个信息在欧盟范围内因为遗忘权而被删除,但它在欧盟以外仍然可以被检索到,这可能造成欧盟内外的不平等。三是市场竞争不公平。随着监管趋严,技术成本和合规成本越来越高,只有大公司才能承担,这可能造成大公司与小公司之间竞争的不公平。四是算法歧视。如何判定歧视?互联网企业会不会为了避免看似歧视的结果而去添加一些反向歧视的参数?这是互联网企业面临的困境。
在点评环节,首先由左亦鲁老师发言。左亦鲁老师是437ccm必赢国际助理教授,耶鲁大学法学博士,研究宪法学、网络法学和国家安全法学。左老师指出,互联网法的独特规制模式是在莱斯格与伊斯特布鲁克的“马法之争”中奠定的,传统上的规制模式,要么是法律直接规制,要么是法律通过道德、社会规范、经济、市场等进行间接规制;而网络法的特殊之处是增加了运用技术或者代码手段规制。许可老师的报告在莱斯格的框架之内又有所推进,它没有将技术解决手段直接写进法律,而是写进标准,这就避免了法律过于笨重、响应不灵的问题。标准相对于法律的优点是“轻、快、软”,但也容易被操纵和扭曲。所以,工具没有绝对的好坏,而是取决于规制的目标及相应的成本—收益分析。
左老师围绕“437ccm必赢国际的学生面对技术应该怎么办”的问题,讲了三点意见。一是要有紧迫感,尽量熟悉技术。互联网技术的历史不长,研究者的起步都较晚,后来者有很大希望追赶上。二是要有理论意识,不能只是追着技术和政策跑,要能够从具体问题中做出一些共通的理论来。三是要多参加法治与发展研究院的活动,包括沙龙和后续的读书会等。
左老师还讨论了宪法与科学技术的关系。当下我国的民商法、网安法等与新技术的发展是同步的,而我国宪法的文本仍然停留在第一次工业革命时期,遵循着一脉相承自五四运动的、对科学的想象。至于美国宪法,左老师与阎老师达成的初步共识是:正文标志着以汉密尔顿等北方工商业支持者的胜利,代表了工业时代的宪法想象(例如工业产权制度);而《权利法案》则更多向杰斐逊等南方农场主的妥协,代表了农业社会的宪法想象(例如持枪权制度);第十三、十四、十五修正案则代表了第二次工业革命时期的宪法(例如平等公民身份制度)。
刘明老师做点评发言。刘明老师是阿里巴巴集团公共事务部政策法规研究室高级专家,法学博士,曾经任职于中国社会科学院法学研究所,对民法和网络法均有深入的研究。刘老师指出,法律对于科技有两种态度,一种是回到过去,让科技发展不要影响、而是维护和促进既有秩序;另一种是面向未来,运用新技术形成新的社会规则。当法律解决不了技术问题时,人们就会回到利益博弈或说价值博弈的根本问题上。技术先行一步,导致利益失衡;法律掰回来,影响技术进步,导致技术无法更好地实现价值;技术就会突破法律,继续发展,这是一个螺旋上升的过程。一些新问题由于缺乏法律明确规定,民法的教义规则不易解答,促使人们转向《反不正当竞争法》,引用其第二条作为利益博弈的标准。未来民法能不能把《反不正当竞争法》形成的规则固定下来,是值得观察的。
阎天老师做点评发言。他认为,刘博士从业界角度与许老师对谈,展现了两点非常不同的视角。一是规制的视角。许老师从民法的视角出发,在一定程度上倾向于模糊政府在整个规制格局中的角色,例如强调共治、强调非强制性标准等;而刘博士从监管对象的视角出发,非常强调规制者与规制对象的二元结构。共治仍然由政府主导,标准主要还要靠政府制定,这个侧面才是规制对象更关注的。二是商业的视角。许老师展现了各种新技术应用于互联网行业的前景,而刘博士更强调这些技术的商业可行性。一切创新都必须是商业的创新,才可能被行业所接受。
阎老师指出,许老师的报告反映了对于法律与科技关系的特定理解。我国宪法上对科技持非常正面的看法,这是有意识形态基础的。“贫穷不是社会主义”,社会主义的发展要靠工业化,而科技是工业化的主要动力,所以宪法支持发展科技;社会主义消灭了人剥削人的制度,科技不再是剥削的手段,而是人民从必然王国走向自由王国的通路,所以宪法鼓励每个公民掌握科技。而许老师对科技的理解则是去政治化的,他将科技看做控制手段,无论控制者是谁。
阎老师谈了许老师报告所反映的、民法发展的规律。当民法的规则大厦由于现实的冲击而变得千疮百孔的时候,用什么去修补它?学说曾经是重要的修补手段,例如缔约过失责任就从学说走进了法律,填补了规则的真空。而许老师展示了另一种可能,那便是用科技来修补。民法规制科技,科技反过来修补民法,这是一个不断相互促进的过程。从中可以理解民法规则大厦屹立不倒的原因,也能够体验到民法发展的勃勃生机。
对于对谈人和点评人的发言,报告人许老师作了回应。关于刘博士提到的信息不平等,许老师认为,自古以来对于信息的控制就是国家的主权范围,国家有权控制信息的流入,也有权利删除信息。判断删除是否造成不平等,应当要看删除是否具有正当的目的。删除权或者是被遗忘权的核心是每个人都有洗心革面的机会,当然,从反面说,忘记历史就意味着背叛。关于市场竞争不公平问题,许老师认为,为了防止这种不公平,欧盟的GDPR专门规定了小企业豁免,但是豁免不够充分。未来我国可以考虑针对小企业、偶发式个人信息收集者、为生活目的进行数据传输者加以豁免。关于数据歧视问题,由于算法是不可解释的,所以不可能人为判断是否构成歧视,但是可以考虑让计算机(另一个算法)去做判断,并把结果告诉人。关于隐私焦虑问题,许老师认为,大企业固然是焦虑的对象,但是焦虑也源自政府部门的监控。正在制定的《个人信息保护法》要把政府作为个人信息保护的责任主体,要成为保护个人信息的桥头堡。政府要比企业做得好,要以身作则。
许老师还回应了左老师的点评。关于对莱斯格框架的改进,许老师指出,我国的标准比国际上更加强调国家的有形之手,如何与法律相区别,需要进一步展开。关于法律人如何面对数字经济时代,许老师认为,一方面要“以不变应万变”,把复杂的法律和科技关系还原为人的关系,运用以利益为基础的法律工具,再加上逻辑推理去分析;另一方面要“以变化应对变化”,法律是一个内部封闭、但对外认知要开放的系统,要不断地纳入新的知识,掌握和技术专家沟通的能力。
在现场互动环节,观众提出了三个问题:一是某些领域存在“标准绑架法律”的风险,标准制定过滥而法律加以纵容或认可;二是人脸识别的生物特征保护问题;三是信息爬取是否构成侵权、是否构成反不正当竞争的问题。对此,许老师和刘博士分别做了解答。
许老师指出,关于“标准绑架法律”,由于网络必然跨地域,所以不存在地域标准冲突的问题;由于团体标准并非强制,即使相互冲突,也不至于对于产品服务造成实质影响,可以经由市场检验发展成行业标准。所以标准的缺陷和冲突问题在网络法上不是大事。关于人脸识别,企业和政府的识别都很重要。识别应当以必要和有限为原则,能够少装一个摄像头就少装一个,能够仅识别人脸图像就不识别其他生物信息,收集的信息越敏感越需要特别授权。有多种办法实现识别的,对象应当有选择权。关于爬取数据,之前微博与脉脉的诉讼和“头腾大战”涉及的是数据共享问题,而hiQ Labs一案则是数据爬取问题,它们的法律规则是不同的。反不正当竞争法所保护的是竞争本身,而hiQ Labs一案中所爬取的是公开数据,属于合法行为,谈不上不正当竞争。
刘博士指出,关于数据或信息安全领域的标准问题。限于法律的概括性和滞后性特点,立法上倾向于只作出一个框架性和指引性的规定,后续具体的落地要求可能由标准来完成。在信息安全领域目前几乎都是推荐性标准,但事实上对于大企业来说,不管是在应对检查监督和自身合规时,最终依据的几乎都是标准的要求,未来有关标准的制定参与、民主决策、影响评估等问题都有待进一步探索。关于人脸识别,目前社会上较为敏感,但对于其中的法律风险需要结合技术视角加以甄别对待。关于爬取数据,hiQ Labs一案的判决提到了LinkedIn是为了自行开发类似产品而拒绝hiQ Labs爬取数据的,这可能构成垄断和不正当竞争,但是这并不构成刑法意义上的“未经授权”,因为刑事主体的单方意思表示(禁止爬取)不应增加他人的刑事风险,否则就违反了刑法的普遍保护。
讲座最后,阎天老师感谢各位嘉宾和观众的积极参与,期待大家继续关注每月一次的活动,陪伴活动渐入佳境。