2023年9月18日上午,中财数字法学前沿讲座第1期成功举办,中国政法大学法治政府研究院院长、赵鹏教授应邀为我院师生做了主题为“‘基于风险’的个人信息保护?”的讲座。9998vnsr威尼斯人副院长、刘权教授担任主持人,法学院李敏老师等全校近百名师生参加。
赵鹏教授以“基于权利”的个人信息保护方法的起源和问题,从“基于风险”的方法角度改进个人信息保护制度的意义和挑战等为思路,紧紧结合个人信息保护的多样化场景和自身研究心得,为大家做了深刻而生动的讲解。首先,赵鹏教授从起源、法律化、挑战等角度讨论了“基于权利”的个人信息保护方法,指出其源于上个世纪后半叶信息通信技术的革命性发展,牵涉出个人信息处理中的公平、准确性等议题,进而推动美国、欧盟和我国等开展立法,构建起个人信息保护法律制度。但随着时代背景变化,传统上“基于权利”的保护方法面临着保护的不充分性以及在某些领域可能僵化的困境,诸如智能网联车能否取得行人同意、科学研究适用目的约束原则等问题。
接着,赵鹏教授从国内外研究现状介绍了“基于风险”的个人信息保护方法。在域外,2013年智库数字欧洲提出改革欧盟个人数据保护法,从强化企业负责性而非信息主体的控制性权利切入,要求企业设计程序和规则,防止风险的发生,此后欧盟的工作组成为推动基于风险的方法来改革个人数据保护规则的倡导者,并在最终的GDPR中得到相当程度的体现。在我国,一些学者对“基于风险”的个人信息保护方法也进行了探讨和研究,形成了宏观层面上用“风险预防”论证公共维度出发的个人信息保护和微观层面上用“风险”来论证个人信息保护义务的弹性化的两种主要观点。紧接着,赵鹏教授剖析了“风险预防”的意义与局限,“风险预防”强调为个体权益保护创造良好的“环境”,有助于为集体利益的保护拓展空间,但同时面临的问题亦不容小觑:特别是,个人信息保护预防的究竟是何种“风险”是不明确的。这与传统风险规制如药品安全、环境保护、职业健康需要预防的“风险”有明确的指向存在显著不同。
最后,赵鹏教授为大家重点阐释了以“风险”来推动个人信息保护义务弹性化的功能与挑战。赵鹏教授认为,《个人信息保护法》建立的是一种原则性的规则,能够实现企业义务的场景化,给监管机关灵活性,因而主张根据具体场景中的风险水平来判断如何对个人信息处理提出要求,避免个人信息保护规则的僵化适用,但同时需应对好存在的客观评估风险的难题、与基于权利的保护方法的协调等挑战。
需要意识到,“风险”不能成为一个不证自明的概念,若法律层面对预防何种风险缺乏明确指向,现实层面又无法发展出测量和预测风险水平的客观方法,风险也可能成为一个容易被操纵、滥用的概念,因此需警惕风险内含的功利考量倾向,在适用于有着强烈道德焦虑的个人信息保护领域,要防止将风险的相对性理解为道德立场的相对主义。
之后,赵鹏教授与在座师生进行了互动和交流。李敏老师进行与谈,指出赵鹏教授严谨认真、学术扎实、论述深刻,开展了契合大家个性化需求的精彩讲解。赵老师深入分析了传统的权利保护方法缘起、利弊;对于新提出的基于风险的个人信息保护路径,阐述了各家观点,分析其优势和弊端,以及到底该如何优化。不管是分享内容上的深刻、全面,还是逻辑上的严谨性和论证上的充分性,展现了赵教授的敏锐批判性思维和扎实研究能力,以及符合认知规律的传道授业解惑能力,值得学习,且让大家受益良多。
针对同学们提出的《生成式人工智能服务管理暂行办法》第11条相比草案新增“不得收集非必要个人信息”、剪切板信息作为个人信息的合理性、确保基于权利和基于风险的个人信息保护方法相协调时如何清晰界定侵犯个人信息权益的道德边界以及利益代表等问题,赵鹏教授分别从规范层面和必要判断、监管政策和制度合理性、类似案例的比较等角度逐一进行了细致的解答,得到同学们的阵阵掌声。
讲座尾声,刘权教授做简要总结,并再次向赵鹏教授所做的精彩报告表达感谢。刘权教授认为,不同于传统的水灾、火灾、瘟疫、工业科技等传统风险,个人信息风险成为了数字时代危害最大的新型风险。在数字时代背景下,身份证号、人脸、金融账户、行踪轨迹等个人信息被广泛收集,若一旦被滥用,公民的人身权、财产权等大量权利将面临被侵害的重大安全隐患,因此一方面要基于“风险”保护个人信息,同时要多头并进、多措并举来共同保护我们的个人信息。
本次活动受到9998vnsr威尼斯人专题学术讲座资助计划支持。
文/廖嘉林
图/廖嘉林 刘国庆
审/刘 权