近日，由中國法學(xué)會網(wǎng)絡(luò)與信息法學(xué)研究會主辦、中國信息通信研究院互聯(lián)網(wǎng)法律研究中心承辦的第六屆“網(wǎng)絡(luò)法治三十人論壇”在京召開。來自中央網(wǎng)信辦政策法規(guī)局、中國法學(xué)會網(wǎng)絡(luò)與信息法學(xué)研究會、中國信通院政策與經(jīng)濟研究所、中國法學(xué)會研究部、多所高校和企業(yè)智庫等的近40名代表及資深專家學(xué)者與會。會議以“依法治理網(wǎng)絡(luò)空間”為主題，就個人信息保護、網(wǎng)絡(luò)空間治理、國際治理規(guī)則等角度進行了討論。

　　中國人民大學(xué)法學(xué)院教授張新寶：

　　“守門人”特別義務(wù)還需進一步完善

　　《個人信息保護法》的制定趕上了互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)經(jīng)濟發(fā)展的新階段，為野蠻生長階段畫上了句號，進入了新的發(fā)展時期。強化網(wǎng)絡(luò)平臺等大型在線企業(yè)的治理，配置與其控制力和影響力相適應(yīng)的個人信息保護特別義務(wù)，正在形成全球普遍共識。我國目前制定《個人信息保護法》，適應(yīng)這一趨勢正當(dāng)其時，對這些企業(yè)的個人信息保護義務(wù)作出特別規(guī)定。

　　在《個人信息保護法》中增加“守門人”的特別義務(wù)，在立法例上有可供參考的經(jīng)驗，并具有技術(shù)上的可行性和經(jīng)濟上的合理性。平臺規(guī)則的建立是《電子商務(wù)法》、《反不正當(dāng)競爭法》無法完全覆蓋的。在具體的行為合法性的考量上，還需要進一步明確，包括協(xié)助調(diào)查中如何認定行為主體的違法違規(guī)性、社會責(zé)任報告的寫作指引和制度安排等。

　　北京大學(xué)法學(xué)院教授王錫鋅：

　　個人信息處理權(quán)利本質(zhì)上是公法權(quán)利

　　《個人信息保護法》的核心是防控大規(guī)模、持續(xù)性的個人信息處理中的風(fēng)險。第四章規(guī)定的個人在個人信息處理中的權(quán)利與第二章、第三章規(guī)定的處理規(guī)則、跨境提供規(guī)則共同構(gòu)成了一套監(jiān)管規(guī)則。個人在個人信息處理活動中權(quán)利的控制對象不是個人信息，而是控制處于強勢的非對稱權(quán)力結(jié)構(gòu)當(dāng)中強勢一方的信息處理整合工具，個人在個人信息處理中的權(quán)利，本質(zhì)上其實是一種公法上的權(quán)利。

　　從功能上看，個人在個人信息處理中的權(quán)利是工具性的權(quán)利，可以從程序正義和分配正義的角度來理解。在程序正義上，主要表現(xiàn)為權(quán)利訴訟中的防御性權(quán)利，對抗強勢的個人信息處理者；在分配正義上，可攜帶權(quán)、刪除權(quán)等競爭性權(quán)利對資源的分配提出了新的要求。對數(shù)據(jù)高度結(jié)構(gòu)化的要求可能會對小企業(yè)產(chǎn)生過高的成本，反而起到相反的作用。

　　在救濟上看，《個人信息保護法》中增加“個人信息處理者拒絕個人行使權(quán)利的請求的，個人可以依法向人民法院提起訴訟。”對個人信息權(quán)益受到侵害時的救濟渠道提出了新問題，民事訴訟的提出是否需要窮盡行政救濟？應(yīng)當(dāng)遵循權(quán)利的性質(zhì)和與之相匹配的救濟手段。

　　北京航空航天大學(xué)法學(xué)院教授周學(xué)峰：

　　個人信息處理者的義務(wù)有待細化

　　個人信息主體的權(quán)利依賴于個人信息處理者的義務(wù)的履行。在對個人信息處理義務(wù)的規(guī)制上，一方面對小型的個人信息處理者，授權(quán)國家網(wǎng)信部門就小型個人信息處理者制定專門的個人信息保護規(guī)則標準；另一方面，對一般的個人信息處理者，即達到網(wǎng)信部門所規(guī)定的數(shù)量標準，要求指定個人信息保護負責(zé)人，以達到區(qū)分設(shè)計。

　　在未來的法律適用中還可能存在一些問題，例如，如何理解“重要的互聯(lián)網(wǎng)平臺服務(wù)”，具體包括哪些類型？公平公正的標準如何判斷？平臺管理過程中的誤判如何救濟？平臺未盡到此類公法義務(wù)時，個人是否存在民事上的請求權(quán)？在對平臺施加責(zé)任的同時，也作出了管理平臺用戶的授權(quán)，僅僅依靠司法手段進行救濟是不足的，需要制定特殊的規(guī)則。

　　中國社科院法學(xué)所研究員支振峰：

　　怎樣規(guī)制平臺對個人的單向操縱

　　社會科學(xué)革新的過程中，大量的知識失效。誕生于西方工業(yè)時代的現(xiàn)代法學(xué)或知識，愈發(fā)不足以解釋新型社會，愈發(fā)難以解決中國問題，而對時代和世界的重新思考并未同步增強。在時代背景下，應(yīng)該從功能的意義上看法律，在動態(tài)的演化和場景化的意義上去理解法治。信息時代對法治機制提出了新的要求，例如國家安全。而人類的大變局，體現(xiàn)為新空間的創(chuàng)生，即本次論壇的主題：網(wǎng)絡(luò)空間。

　　信息時代給人類社會帶來的最根本變化是操縱，即平臺與個體之間單向透明的操縱關(guān)系。因此需要重新思考人與人之間的關(guān)系，如何利用法治作為人類尊嚴和自由的最后的庇護，重新把“人”找回來。

　　中國人民大學(xué)法學(xué)院教授張龑：

　　《個人信息保護法》和《民法典》應(yīng)平行適用

　　《個人信息保護法》與《民法典》兩部法律之間的關(guān)系，既非上位法與下位法的關(guān)系，也不是一般法與特別法的關(guān)系。

　　網(wǎng)絡(luò)空間不是單純的虛擬空間，而是虛擬空間和物理空間的結(jié)合。《民法典》是物理空間的法，在這個空間里國家是基本秩序單位。物理空間時代公法與私法界限清楚，而網(wǎng)絡(luò)空間中國家地位不明確，公共和私人的邊界也沒有清晰劃定。所以，《個人信息保護法》的性質(zhì)更為復(fù)雜，既非公法也非私法，而是一種過渡法。因為，網(wǎng)絡(luò)空間還處于形成過程中。

　　正所謂“法律一經(jīng)制定，就過時了”。《民法典》是物理空間時代立法的產(chǎn)物，屬于比較典型的私法。《個人信息保護法》是網(wǎng)絡(luò)空間時代立法的產(chǎn)物，基本原則是目的必要，也就是兼顧個人信息保護和網(wǎng)絡(luò)發(fā)展。目前來說，《個人信息保護法》應(yīng)該和《民法典》平行適用，將來二者之間會相互融合。

　　中國法學(xué)會法治研究所研究員劉金瑞：

　　將影響國家安全的個人信息集合納入重要數(shù)據(jù)

　　數(shù)據(jù)經(jīng)濟時代帶來了新挑戰(zhàn)，數(shù)據(jù)安全的范式從以往的數(shù)據(jù)三性變?yōu)閿?shù)據(jù)利用安全，即增加了可控性和正當(dāng)性的要求，以風(fēng)險管控為中心。

　　個人信息不僅涉及個人利益，也可能影響國家安全，可能被以威脅國家安全的方式利用。在這一方面，歐盟以“權(quán)利保護”為名作出限制，而美國將敏感個人數(shù)據(jù)納入外資安全審查。我國《個人信息保護法》、《數(shù)據(jù)安全法》提出了個人信息跨境提供的規(guī)則，還有進一步收緊空間。建議將影響國家安全的個人信息集合納入重要數(shù)據(jù)；注重《個人信息保護法》、《數(shù)據(jù)安全法》的分工；建立高透明度的數(shù)據(jù)安全評估審查制度；建立重要數(shù)據(jù)出境管制制度，而非數(shù)據(jù)出口管制。

　　北京科技大學(xué)文法學(xué)院副教授張凌寒：

　　平臺算法的“穿透式監(jiān)管”

　　2008年金融危機之后，國際貨幣基金組織提出“良好的監(jiān)管”應(yīng)當(dāng)具備侵入性、全面性、適應(yīng)性，敢于質(zhì)疑，積極主動，并形成決定性的結(jié)論。美國《投資公司法》提出了“看穿規(guī)則”。在此背景下，“穿透式監(jiān)管”在2016年國務(wù)院辦公廳《互聯(lián)網(wǎng)金融風(fēng)險專項整治工作實施方案》中首次被作為政策概念正式提出，要求各監(jiān)管機構(gòu)按照“實質(zhì)重于形式”原則甄別業(yè)務(wù)性質(zhì)。

　　平臺算法的“穿透式監(jiān)管”怎么做？第一，穿透“僅提供網(wǎng)絡(luò)連接”的技術(shù)面紗，涉及用戶行為、避風(fēng)港規(guī)則；第二，穿透“互聯(lián)網(wǎng)創(chuàng)新商業(yè)模式”的面紗，涉及控制力、平臺用工、推薦內(nèi)容；第三，穿透“法人企業(yè)”的面紗，只對結(jié)果追責(zé)，涉及算法設(shè)計運行行為。

　　對外經(jīng)濟貿(mào)易大學(xué)法學(xué)院副教授許可：

　　《個人信息保護法》與有關(guān)法律的關(guān)系

　　《個人信息保護法》和其他法律的關(guān)系：與《憲法》的關(guān)系，是母法與子法；與《民法典》的關(guān)系，涉及平等主體間的規(guī)定的內(nèi)容，是從《民法典》第四編第六章“個人信息保護”所衍生的特別法；與《網(wǎng)絡(luò)安全法》的關(guān)系，是取代其第四章“個人信息安全”規(guī)定的新法；與《數(shù)據(jù)安全法》的關(guān)系，是對涉及個人信息數(shù)據(jù)處理活動的補充法；與《消費者權(quán)益保護法》、《商業(yè)銀行法》等專門性法律的關(guān)系，是特別法與個人信息領(lǐng)域的一般法。

　　《個人信息保護法》和國際法律的關(guān)系，涉及條款則包括：中國境外處理境內(nèi)自然人個人信息（第3條第2款）；信息處理者向境外提供個人信息（第38、39、40、42條）；因司法協(xié)助或行政執(zhí)法協(xié)助的個人信息出境（第41條）；針對境外國家或地區(qū)的貿(mào)易對等措施（第43條）；國際條約、協(xié)定的例外規(guī)定（第41條第2款）。

　　東南大學(xué)法學(xué)院博士劉雙陽：

　　以刑法保護已公開個人信息應(yīng)進行合理性考察

　　從積極預(yù)防濫用個人信息風(fēng)險的立場出發(fā)，司法解釋將知情同意與否確定為判斷是否構(gòu)成侵犯公民個人信息罪的關(guān)鍵性標準，導(dǎo)致我國司法實踐中傾向于以未獲得信息主體“二次授權(quán)”同意為由，對擅自向他人出售或提供已公開的個人信息行為一律入罪規(guī)制。目前，前置法對已公開的個人信息的處理規(guī)則作出重大調(diào)整，旨在避免對個人信息處理行為過度規(guī)制，促進個人信息合理利用，因此，刑法學(xué)需要及時對已公開的個人信息處理規(guī)則的變動作出闡釋和回應(yīng)。

　　信息主體擁有有限的信息自決權(quán)，信息處理者擁有數(shù)據(jù)財產(chǎn)權(quán)。利益平衡視角下，考察侵犯公民個人信息罪的司法邊界，應(yīng)當(dāng)基于比例原則合理處理。正當(dāng)性審查階段，判斷是否符合個人信息公開的目的；適當(dāng)性與必要性審查階段，判斷是否改變個人信息被公開時的用途；均衡性審查階段，判斷是否侵害信息主體的重大利益。

　　北京字節(jié)跳動法律研究中心主任丁道勤：

　　及時思考個人公開信息保護規(guī)則

　　個人公開信息利用的涉訴案件越來越多，例如：轉(zhuǎn)載裁判文書網(wǎng)公開的判決書是否侵犯隱私權(quán)及個人信息利益，能否收集處理政府信息公開等依法公開的個人信息，能否收集處理個人自行公開的個人信息，能否收集處理企業(yè)自行公開的個人信息等。

　　各國對個人公開信息的態(tài)度不一。美國加州等直接在個人信息定義中排除公開信息，歐盟、新加坡等將“公開可獲得”作為某類違規(guī)數(shù)據(jù)處理行為的抗辯理由，日本、加拿大等國直接將公開信息作為無須取得主體同意的例外情形。我國《網(wǎng)絡(luò)安全法》、《刑法》也規(guī)定了部分個人公開信息保護的公法規(guī)則，《民法典》規(guī)定了個人公開信息的“合理利用”，《個人信息保護法》第13條和第27條明確規(guī)定了合理范圍內(nèi)處理自行公開或已經(jīng)合法公開的個人信息屬于合法性依據(jù)。