围绕“强监管之下,平台面临哪些合规挑战”,专家分享自己的观点。
12月17日,由南方都市报个人信息保护研究中心举办的“2021啄木鸟数据治理论坛”在北京召开。
中央网信办网络数据管理局副局长方新平在致辞中表示,中央网信办正在抓紧起草《网络数据安全管理条例》《数据出境安全评估办法》,以及数据安全、个人信息保护方面的标准规范,希望为数字安全和个人信息保护工作奠定法律制度基础。
当天论坛分为“平台经济反垄断专场”“个人信息保护专场”和“人工智能伦理专场”三个专场和圆桌讨论环节。论坛上,南都个人信息保护研究中心发布了《平台经济反垄断监管观察报告》《个人信息安全年度报告》《人脸识别应用场景合规报告》。
据了解,啄木鸟数据治理论坛已经是第五年连续举办。
提高政策精准度,立法、执法更科学
中国政法大学民商经济法学院副院长刘继峰在“平台经济反垄断专场”发言时提到,世界主要国家在2018年左右开始强化数字监管制度的探索。各个国家基本以点为突破口,不断寻找和积累互联网反垄断行为的特点,以寻找法律的应对方法。
清华大学社科学院经济所博士生导师、经济学副教授谢丹夏则表示,由于生产力的发展,数字经济发展过程中不断呈现出新的经济现象,而经济基础决定上层建筑。在此情况下,传统的法律法规可能需要做出必要的调整。需要在创新性研究的基础上,发展新的理论与模型,用创造性方法来调整规制路径,提高政策精准度,最终目的是帮助立法、执法更加科学,保证平台经济和新经济能够健康、高质量的持续发展。
重视宪法维度上的个人信息权益
“个人信息保护专场”中,谈及个人信息权益,北京大学法学院教授王锡锌认为可以从三个维度理解:最基本的应该是民法的维度;在民法维度向上延伸,应该重视宪法维度上的个人信息权益;在个人信息处理的监管和执法层面,应该重视作为国家规制工具和策略的行政法上的权益。
对外经贸大学数字经济与法律创新研究中心主任许可,则针对个人信息保护法关于大型平台需设置外部独立监督机构的规定分享了他的观点。他认为,如果要落实外部机构的职能,首先是保证知情,因为无法获取信息就无法做出监督。外部机构应有权对企业的个人信息保护事项提出质询。另外,还要保障其独立性。
人脸识别对象不应是未成年人
在“人工智能伦理专场”,中国人民大学法学院教授、民商事法律科学研究中心执行主任石佳友,在演讲中特别强调了对未成年人的保护。他认为,原则上应禁止对不满十四周岁的未成年人进行人脸识别;如果基于公共安全(如校园安全)等原因确需安装人脸识别设备,其识别的对象应该是进出校园的成年人,而不应该是未成年人。
清华大学法学教授、博士生导师劳东燕因一起拒绝小区刷脸的维权事件为人们所熟知。她指出,个人信息的话题涉及的并不是要隐私还是要安全的冲突,因为众多个人信息的泄露与滥用,会给公众的财产安全与人身安全带来重大的危害与风险,最终可能导致既无隐私也无安全的局面。
论坛 监管强调“可管可控”,合规应成平台竞争力
昨日,“2021啄木鸟数据治理论坛”上,围绕“强监管之下,平台面临哪些合规挑战”这一话题,来自高校和企业的多位专家分享了自己的观点。
监管突破了传统平台
“主体责任”边界
今年以来,多部平台经济领域重磅法律迎来最新进展。呼声已久的个人信息保护法终于落地,实施13年来首次大修的《反垄断法(修正草案)》提交人大审议。与此同时,中央层面也多次释放加强互联网监管的信号。
在中国传媒大学人类命运共同体研究院副院长王四新看来,目前我们正处于一个新的秩序构建的过程,政府正在全力打造新的文明形态,提升数字文明的层次。比如“十四五”规划中就曾多次提及“数字”这一关键词。
王四新指出,在数字文明形态下,原先的基础理念、保护架构已经发生变化,如何重新梳理政府和企业、个人和社会之间的关系,考验着监管智慧。此外,互联网资本共同收割用户等现象日益突出,突如其来的新冠疫情以及国际关系变化等不确定因素也在增加,政府监管思路也重新逐渐回归到“可管可控”的方向。“我们不仅要实现秩序的重构,还要在秩序重构过程中找到新的平衡。”王四新说道。
对外经贸大学数字经济与法律创新研究中心主任许可谈道,互联网行业不断发展,使得平台逐渐成为去中心网络空间的再中心节点,近两年来监管突破了传统平台“主体责任”的边界,深入到平台内部的生产要素和组织环节,平台的数据、算法、经营方式和用工模式都被纳入了监管范围内。
这意味着,平台可能既承担兜底的“结果责任”,又承担平台内部的“行为责任”。许可特别强调,监管调控精细化的过程中,实现平台过错与责任相匹配十分重要。
“加强互联网领域的监管是一个全球趋势,在经历了局部的制度构建和不同利益相关方的意见表达之后,正在逐步进入靴子落地的新常态阶段。”清华大学智能法治研究院院长助理、助理研究员刘云说道。
反垄断法有望规制竞争问题
无须照抄国外制度
如果从立法规制来看,不少国家都提出平台分层管理的监管思路,纷纷强调超大型平台的开放义务。
去年12月,数字监管重镇欧盟提出《数字市场法》草案。草案一大亮点是提出针对科技巨头的“数字守门人”概念。“数字守门人”义务包括开放生态,赋予用户及其授权的第三方访问数据的权限并为访问提供便利,以及不能在技术上限制终端用户在不同App或服务间进行切换等等。
许可认为,欧盟使用传统反垄断框架去规制数字经济垄断问题时,存在不少难点,“数字守门人”则提供一条绕过传统反垄断法框架来监管平台企业的道路。不过,大企业作为市场创新的主要力量,对其加强管制能否促进欧洲数字经济发展,还有待观察。
曾有声音提出,我国可以借鉴“数字守门人”这一监管思路。但在许可看来,中国目前深入到平台内的穿透监管以及数据、算法的分级分类管理,体现了中国的监管智慧,足以满足监管需求。加之,目前正在修改的反垄断法也有望规制在反垄断法框架下回应超级平台危害市场竞争的行为,因此无须照搬照抄国外制度。
平台应将合规视为核心竞争力 而非负担
平台经济领域一波波监管不断袭来,平台企业如何应对合规挑战?
北京汉华飞天信安科技有限公司总经理彭根提到了从去年到今年企业心态上的变化。此前很多企业对于监管风向都抱着“看一看、等一等、望一望”的心态,但是今年以来企业都在积极主动地进行合规。
他指出,个人信息保护或者数据安全是一个涉及法律和计算机双学科的工作。不仅要从法律层面去落实信息保护方面的工作,还要从技术层面去检测,是不是达到了相应的要求和标准。让不懂法律的程序员或技术人员配合合规需求,将一条条法律规定落实到一行行代码上,是当前企业合规面临的一大问题。
“我们要从法律层面、合规层面去实现合规,而不要简单根据通报的角度去解决企业存在的问题。”彭根补充道。
京东法律研究院副院长韩剑辉同样谈及将法律条文落实到代码上的不易。他表示,不论是日常经营管理,还是竞争合规、个人隐私保护以及数据安全,都应有相应的法律政策规定。拆解晦涩的法律条文,再传达给业务部门以及管理层,已成为当前合规部门的一项重要工作。
不过,韩剑辉也多次强调,随着监管进入深水区,不应将合规视为平台的压力和负担,而是将合规能力视作平台一项核心竞争力。“在监管日益精细化的环境下,扎实落实主体责任,将合规能力化作生产力乃至竞争力,是平台未来发展的重要战略方向。”
“企业不仅要有一双清白的手,还要有一颗清白的心。”王四新说道。
A06—08版
出品:南都个人信息保护研究中心
统筹:蒋琳 程姝雯
采写:南都记者 李玲 黄莉玲 孙朝 李娅宁 黄慧诗 见习记者 樊文扬 胡耕硕
直播:欧阳云蔚 卫志凌
摄像:王子黎 王森
美编设计:尹洁琳 梁建忠
