2020年7月31日(周五)下午2:30,由武汉大学法学院、网络空间国际治理研究基地武汉大学网络治理研究院主办,北京德恒(武汉)律师事务所协办的珞珈网络治理大讲堂第三讲成功在线举办。
对外经济贸易大学数字经济与法律创新研究中心执行主任、法学院许可副教授以“从全球数据博弈看中国《数据安全法》”为主题进行主讲,北京理工大学法学院洪延青研究员、武汉大学法学院张素华教授作为与谈嘉宾进行讨论。本次讲座由武汉大学法学院副院长、网络治理研究院执行院长黄志雄教授主持。讲座反响热烈,来自学界和实务部门的众多知名专家学者、从业人员和法学院师生在线参加了本次讲座。
黄志雄教授首先代表武汉大学法学院、网络治理研究院对三位嘉宾、参会的师生以及各界朋友的到来表示欢迎。他讲到,数据治理特别是数据安全问题是近年来在国内外受到关注的热点话题之一,数据安全的保障是网络安全的核心议题,数据资源的争夺也是当前大国网络空间博弈焦点问题之一。随后,黄志雄教授介绍了主讲人许可副教授以及洪延青研究员和张素华教授在数据安全治理领域的重要影响。
讲座的第一阶段,是由许可副教授进行主题演讲。演讲共分为三个部分,在第一部分“全球数据博弈:《数据安全法》背景”中,他讲到,《数据安全法》兼具国内与国际双重属性,国际数据博弈是理解《数据安全法》不可或缺的一把钥匙。随后,他从《数据安全法(草案)》的难解之谜、初心、迭代及变迁四个方面进行讲解。他首先抛出了《数据安全法(草案)》五个难解之谜,然后逐一进行分析。他认为,《数据安全法(草案)》是中国应对国际冲击而做的一种回应,是应对外界挑战的回应性立法。特别是被认为是全球数据治理元年的2018年,Facebook数据丑闻、美国CLOUD ACT和欧盟GDPR的出台告诉我们数据关乎国家政治、国家主权和全球博弈。正是在此背景下,《数据安全法》进入到了人大的立法计划。
许可副教授讲到,如果《数据安全法》在2018年考量的是政治安全的话,那么在2020年,数字经济的发展是一个重要考量的目标。数字经济不仅是传统经济的补充,而且是经济发展的新动能。全球数字经济从基础设施、平台、支付、货币、数字税等不同层面上展开了竞争。在这种背景下,《数据安全法》制定产生了微妙变化,体现了安全与发展的相互为用,以安全促发展,以发展促安全。由此,中国的《数据安全法》在立法目的上出现了从单一国家安全向复合立法目标的转变;在组织上出现了从自上而下的监管向协同治理的转变;在定位上出现了从《国家安全法》的特别法向数字领域基本法的转变;在性质上出现了从公法向混合立法的转变。
在第二部分“拆解全球博弈:囚徒困境和鹰鸽博弈”中,许可副教授分析了囚徒困境和鹰鸽博弈两种博弈模式的基本态势。他认为,在数据争夺战的囚徒困境模式中,各国在面对数字自由化和本地化时,都选择占优策略,越来越多的国家采取数据本地化的措施,将导致各国受损。在规则争夺战的鹰鸽博弈模式中,双方都没有占优策略,胜利取决于表现出的意志和后果承担能力。
在第三部分“如何博弈:《数据安全法》的战略与策略”中,许可副教授认为,走出囚徒困境,就要重新理解数据对数字经济的双重价值。从数据与市场竞争力来看,数据并没有我们想象的那么重要,因为数据具有非竞争性、时效性、替代性、非稀缺性的特征。在鹰鸽博弈中,中国可以采取以牙还牙,以眼还眼的回应策略,包括采用出口管制、数据调取与封阻法令等显性规则,利用数据安全审查、数据对等等隐形规则。
许可副教授讲到,中国应该设定一个和自身能力相匹配的战略目标,并适时地果断调整,从接受欧、美出牌到主动出牌,由守转攻,在鹰鸽博弈中占据先手,提供数据国际规则这一全球公共品,破解囚徒困境和避免鹰鸽博弈的两败俱伤。中国应在国家安全、个人信息保护方面坚持底线原则,建立国与国之间的信任关系,平衡安全和自由两种价值,促进数据的自由流动,为全球数据治理提供中国智慧。
洪延青研究员分别从数据安全、个人层面的信息保护和国家层面的数据安全这三个层面进行了分析,这三个层面也是国际竞争力的评分标准。首先,他认为《数据安全法》的立法不是在平地上起高楼,从网络安全法的保密性、完整性、可用性到数据安全法占有、控制、安全,二者的诉求相同且有着一脉相承的关系。其次,有关个人层面,洪延青提到了一个“情报态势感知”的概念,并指出对于个人数据的共享,美欧的资源性共享与我国的强制性共享有所区别。对比GDPR和CLOUD ACT,《数据安全法》需要在第三个层面的任务道路上走得更加完整,这是国家应该在多大层面上占领数据的要求。
张素华教授结合自己研究数据交易和数据权属的经历,首先对比了《数据安全法(草案)》和国家网信办2019年5月发布的《数据安全管理办法》,认为目前的《数据安全法》较为宏观,主要规制意义和作用,缺乏可操作性;而《数据安全管理办法》更加细化具体,主要规制具体的数据行为,对相关管理更为科学。同时,她建议《数据安全法》可以等待各地条例出台发展之后再进行制定,否则会束缚地方性条例的设定。其次,张素华老师认为《数据安全法(草案)》的制定意在安全和发展并重,但数据的发展所占的比重其实较少,具体制度的支撑在数据发展方面没有得到应有的重视。我国如果要创新发展路径的话,如何支持国家的数字经济发展、如何支持数字产业的发展和数字链的可持续发展都是重要的问题。张老师还从结构上对《数据安全法》提出了建议,认为“安全”应该放在总则之后,其次是“发展”,这样更加符合安全是前提、发展是目的的逻辑。最后,张素华老师对《数据安全法》中没有涉及数据共享问题、数据责任的规定不够透彻深入等问题提出了多项具体意见。
本次讲座的最后一个阶段是问答环节,问题主要通过对话框文字的形式提出。针对“个人数据的权属”、“各国对数据侵权处罚的区别”、“《数据安全法》制定后可能产生的影响”等多个问题,主讲人和与谈嘉宾进行了耐心的解答。而后,许可副教授向黄志雄教授提出了有关数据流动国际规则制定的问题。黄教授认为,数据的国际立法整体上处于起步阶段,未来数据领域的国际规则制定道路还很长,通过区域性的规则制定向联合国框架下的规则制定一步步推进,对中国而言应该是更加务实的选择。
在总结环节,黄志雄教授表示,这是一场非常成功和精彩的讲座。许可副教授的讲座视野开阔并具有前瞻性,反映了数据治理国际发展的趋势。他使用三个关键词对此进行总结:“顶天”、“立地”、“问题导向”。“顶天”是指宏大的背景,从全球数据博弈来切入分析数据治理和数据立法;“立地”是指回到中国现实关切来具体分析中国的数据安全,探寻中国方案;“问题导向”是指讲座紧紧围绕《数据安全法》中引发关注的多个问题,抽丝剥茧、层层深入地加以剖析,大大地更新、深化了我们对于相关立法的理解。
最后,黄志雄教授再次向许可副教授、洪延青研究员以及张素华教授表示了感谢,本期珞珈大讲堂讲座圆满结束。
(讲座视频链接:https://pan.baidu.com/s/1F5NrmMDfDiPwahyKJQz90A 提取码:uufn )
(彭坤、刘钰祺)