探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。
点击 "合规社" > 点击右上角“···” > 设为星标⭐
2024全球数商大会分论坛之
当前数据流通利用重点领域中的合规问题法律研讨会成功举办
2024年10月19日,由上海财经大学法学院主办,上海市法学会数字法学研究会、上海市法学会金融法研究会、智能投研技术联盟(ITL)、律商联讯协办,上海市协力律师事务所(以下简称“协力所”)承办,国资智库、合规社、iLaw合规支持的“当前数据流通利用重点领域中的合规问题法律研讨会”成功举办,现场气氛热烈,受到线上线下观众的一致好评。
本次研讨会作为2024全球数商大会分论坛之一,汇集高校与研究机构著名学者、相关企业及金融机构一线法总以及知名律师等,聚焦数据流通领域的三个重点合规问题,包括数据资源的利用与保护、人工智能与数据合规、金融领域个人数据的保护与合规利用,就公共数据、企业数据等数据资源的合规利用以及区块链新技术的基础支撑、人工智能产业发展语料数据合规难点、金融领域个人数据如何合规共享及对立法供给需求等重点问题展开研讨,通过理论界、实务界观点的充分交流与碰撞,研究交流数据要素价值挖掘和数据流通利用的底层逻辑。
研讨会采用线上线下相结合的形式,现场有50余位嘉宾参加,线上在国资智库、合规社、iLaw合规、ITL、协力法讯等官方视频号同步直播,线上观看逾8000人次。
研讨会由上海市协力律师事务所高级合伙人江翔宇主持致辞环节和第一、第二单元,上海市人大法工委林圻副处长主持第三单元与嘉宾与谈等环节。
致辞
环节
上海市协力律师事务所高级合伙人祝筱青作为承办方代表对参加此次研讨会的各界专家朋友的到来表示热烈欢迎,很荣幸协力承办此次研讨会,希望通过此次会议能够探讨社会各界关注的相关议题以及行业发展的难点问题,从而推动法治建设和行业进步。最后,他预祝会议取得圆满成功。
一、数据资源的保护与利用
华东政法大学经济法学院教授李文莉在题为《区块链应用的法律保障》的发言中强调区块链技术已经发展到与产业深度融合阶段,具体的落地应用很重要。为了加快推动区块链技术及其基础设施迭代,促进区块链电子单证的制度供给,她提出可对标联合国贸法委等相关规则,通过立法明确电子单证的可转让性的内涵外延,明确功能等同等立法原则,推动区块链赋能航贸、金融及知识产权等领域,创新新业态,重塑新型生产关系。区块链技术带来信任机制的范式变革,重塑新型生产关系,重构法律保障体系。
上海社科院互联网研究中心主任、研究员惠志斌在题为《数字经济时代数据要素流通与安全治理》数字经济是以数据要素和平台经济为核心特征的新型技术经济系统,当前的网络安全重点是突出关键基础设施和数据要素流动的保障和治理,随着《网络数据安全管理条例》的出台,我国在网络数据安全领域的法律法规体系基本完备。《条例》为开展网络数据安全管理工作提供了基本遵循,建立了网络数据安全管理工作闭环,明确重要数据的标准化识别和常态化评估,进一步明确了个人信息保护要求,规范了网络数据跨境安全管理,促进数据高效便捷安全流动,同时也明晰网络平台服务提供者义务,压实网络数据安全管理责任。
同济大学法学院副教授、上海市数据交易专家委员会委员陈吉栋在题为《公共数据授权运营及其合规的十大问题》的发言中认为,公共数据价值利用应当处理好功能定位(安全+市场)、公共数据的判断标准(四层次)、权属、开放与授权运营、公共数据汇聚模式与授权、管运分离与安全域、授权属性与法律构造、授权模式(纵横结合交叉)、管理与协议混淆、授权、取数逻辑与市场秩序、运营成本(含合规)、收益分配、运营制度与数字社会制度体系的协调等问题。他重点分析了公共数据授权运营的功能定位、强调公共数据授权运营与开放的区别。在公共数据界定上,主张放弃规范界定,转采功能主义路径,并分析了授权目录在整体制度设计上的重要意义。此外,他认为授权运营与开放不同,应放弃公共服务供给的观点,公共数据授权运营是在维护安全的前提下对公共数据价值的市场化再生产再利用。
上海市人大法工委副处长林圻在题为《要素视角下数据权利法治化的几个问题》的发言中认为,作为新的要素之一的数据向作为权利客体转化需具备客观性、可支配性、价值性和特定性,其是否能作为独立的权利客体取决于与其他客体的差异性。从方法论上而言,不独立的权利客体需要归类,独立的权利客体则有待再分类。数据权利法治化要厘清权利客体分类、权利分置、权能划分等不同问题,充分认识数据权利的复杂性和多样性。对于数据权利法治化,要有 “权利束” 思维,也要对“权利束”进行拆解,科学把握分类,准确界定内涵,积极审慎地推动数据权利法治化。
二、人工智能与数据合规
上海市信息投资股份有限公司副总裁、上海市信息标准化技术委员会副主任委员山栋明针对人工智能行业未来几年的发展方向与发展需求,作题为《AI时代的数据合规》发言,就“我们为什么需要数据”、“AI时代我们需要怎样的数据”、“如何重新定义合规”三个问题进行讨论。随着人工智能及大模型的发展,我们逐渐从对结果负责的Date4BI阶段逐渐转入对过程负责的Date4AI阶段,并将最终迈入Date4Intelligence阶段,对数据进行利用关键变化体现为由规则驱动逐渐向模型驱动的总体趋势,数据的作用愈发重要。在AI时代,被需要的数据一定是能够被知识化的数据,其需具备大样本、鲜活度、真实性、多样性以及高知识密度的特点,并且实现知识的BOT化、AGENT化。在未来两三年,将会产生大量基于世界模型模拟仿真形成的合成数据,一定程度上和当下真实世界数据形成混合配比。因此他提出“对齐”这一新时代数据合规概念。而当下AI发展面临最大的挑战则是版权逻辑,应当积极建立一套新型分配机制,构建谁贡献谁受益的流通架构。
海天瑞声证券及公共事务负责人袁璐发言题目为《海天瑞声AI数据合规实践》,深入探讨了AI数据合规的实践、挑战与机遇。随着AI行业的迅猛发展,数据合规的重要性日益凸显,并成为AI行稳致远的压舱石。对于AI数据业务,其处理的数据已然呈现来源多元化、形态复杂化、采集方式多样化等特征,且行业本身和各国法律法规对AI数据的可靠性、公平性、合规性、安全性、以及数据质量等方面均提出了更高要求和期待,如何对数据源中涉及的个人信息、生物识别信息、知识产权等数据权益的保护进行有效的把控,并保证数据处理的全过程合规将变得更为重要。对此,企业要构建完善的数据合规管理体系,将数据采集、预处理、标注等相关业务流程、平台统一纳入数据合规管理范畴,针对数据全生命周期中不同环节的不同特点制定综合的合规管理机制,优化完善数据合规管理体系,提升数据安全和隐私保护能力,助力AI行业的健康发展。
上海财经大学法学院副教授袁波在题为《AI语料数据的反不正当竞争合规》的发言中认为,在数据权属立法缺失的背景下,反不正当竞争法发挥了商业数据保护法的功能。鉴于一般条款的解释适用余地过大,立法者正在尝试构建商业数据反法保护规则,这值得AI语料数据的经营者关注和重视。从保护的数据范围来看,合法性和商业性要求是相关数据获得反法保护的基础前提,对于管理要求即经营者对其数据采取管理措施是否作为反法保护前提,尚存立法争议和分歧。从违法性认定来看,对数据抓取行为的违法性分析正从当然违法转向实质性判断,尤其是聚焦涉案行为对市场竞争秩序、消费者利益的损益,立法者有意将实质性替代规则设定为判断标准,但这种做法存在解释论上的难题,且与以往司法惯例不符,其最终能否被采纳有待观察。综上所述,在对AI预料数据进行反不正当竞争合规时,需重点关注所涉数据的具体类别,采集数据的手段和方式以及数据使用的具体效应。
上海市协力律师事务所高级合伙人张玲娜围绕AI服务提供商的著作权侵权风险防范,作题为《AI服务提供者的著作权侵权风险防控》的发言。我国生成式人工智能领域相关规定陆续出台,这为行业发展提出了更高的合规要求,特别是在知识产权领域。广州互联网法院判决的首例“生成式AI服务”著作权纠纷案,成为首例“生成式AI服务”著作权纠纷案,判决AI公司需停止侵权行为并赔偿经济损失,该案引起一些列关于AI服务提供商的各个环节的著作权侵权风险探讨。据此,在著作权侵权风险防范方面,可以考虑通过优化权重与偏置、增加训练数据多样性、引入正则化技术等方法。有利于降低AI生成内容与训练数据的相似度,从而减少侵权风险。AI服务提供者必须严格遵守著作权法规,并采取相当的技术手段和法律合规策略,规避著作权侵权风险。
三、金融领域个人数据的保护与合规利用
华东政法大学数字法治研究院副院长、副教授韩旭至在题为《个人信息安全的核心制度解读》的发言中指出,个人信息安全的三大核心制度分别为:个人信息安全评估与认证是个人信息安全风险预防的重要机制,前者针对个人信息处理活动,检验个人信息处理目的、处理方式是否合法、正当、必要,评估所采取的个人信息保护措施有效性,判断其对个人合法权益的影响及安全风险,后者是由认证机构证明个人信息处理活动符合相关规定的评定活动;个人信息安全保护措施采取事前预防的视角,根据具体场景决定所采取的具体措施,可以分为物理措施、技术措施、组织措施三类;个人信息安全事件的应对可分为防范未然的应急预案、事件发生后的处置机制、风险与事件的监督机制三个部分。综上,个人信息处理者应当充分重视个人信息安全保护的重要性,依法进行个人信息安全评估与认证、强化个人信息安全保护措施、做好个人信息安全事件应对。
银联智策法律合规部副总经理朱弘煜结合公司数据合规具体实践,作题为《金融数据产品的合规应用与实践》的发言。他认为数据合规法律框架应以数据三法为核心,辅以从不同层面细化监管要求的下位法,为企业提供更具有实践意义的合规指引。关于数据全生命周期,宜按照相关标准进行梳理,作为平时在做数据合规评审和审查的时候依据的主要标准;关于数据合规管理体系,应建立相关部门,统筹协调公司信息安全、数据安全以及数据合规管理的相关工作,公司其他部门分别承担相关智能或负责落地实施;关于数据全生命周期管理及数据系统,合规管理要求应涵盖整个数据全生命周期包括采集、加工、存储、使用、删除等;最后是数据合规管理方面,应包括数据分级分类、个人信息保护方面、数据授权检查等。关于金融数据产品的合规应用,数据产品的合规审查要点应包括数据源的合规评估、数据分类分级、应用场景做合规评估、PIA评估等。同时,还应开展数据授权检查工作,对客户进行相关合规调查。
蚂蚁集团高级政策研究专家杨德森在题为《金融领域个人信息保护与合规利用实践与思考》的发言中,指出数字金融、普惠金融发展离不开数字化的支撑,数字化就是数据要素加科技要素的双轮驱动。但实践中,对于个人金融数据的合规运用仍存在三个方面的问题:一是合规利用程度不足;二是数据使用场景单一;三是数据融合维度少,缺少“组织协作”。对此,在技术上可通过AI、隐私计算等硬核技术的创新,形成普惠、规模经济的技术底座;在商业组织方向上,应由多维应用场景的平台作为“生态组织者”。未来,技术在数据生态演变中发挥的作用将愈加明显。区块链、数据加密技术的应用实现个人金融数据保密、可控、可追溯、可审计的合规流转;AI和密态计算让数据在安全流转的同时用得越好、成本越低。未来还需要建立跨主体的协作机制或者数据网络,让金融数据先在银行、证券、保险等金融子行业中跨行业流动起来。
上海市协力律师事务所高级合伙人、上海市协力律师事务所数字经济与数据合规专委会主任江翔宇在题为《数字金融下金融业务开展的数据共享利用法律问题》的发言中,分析了在数字金融的时代背景下,金融机构展业对数据合规共享及利用具有巨大的商业诉求。他首先阐述了数字金融的概念及内涵,数字金融是金融领域的数字经济体现,与金融科技有一定联系,但是范围超出金融科技之范畴,数字金融更加强调数据这一生产要素驱动金融领域的创新。他认为,数字金融下传统金融业务所涉数据共享利用所涉挑战主要集中于个人数据领域,金融机构可在个保法等基础法律规定上进行一些新探索:在进行投资者适当性审查工作时,可利用区块链和分布式DID身份技术在个人信息可携权规则下实现个人信息跨主体的共享利用,提高服务质量,并合法避开授权同意框架;在从事金融产品精准营销时,可探索利用隐私计算技术处理个人数据,但目前仍应获得个人的明确授权;在进行金融业务风险控制时,目前常见的操作主要有金控集团内个人信息对外提供、共同处理、委托处理等,宜通过完善隐私政策获取用户授权、通过书面协议明确关联方权责以及完善集团内相关制度等方式充分降低合规风险,不能以政策性文件的支持性规定作为法律依据。
与谈&交流环节
END