(更新版)开幕式、主题报告及专题报告:第一届互联网治理青年论坛
上
午
大会开幕式
开幕式致辞
龙卫球
北京航空航天大学法学院教授、院长、工业与信息化部工业和信息化法治战略与管理重点实验室常务主任
尊敬的周汉华教授、孙升云教授,尊敬的各位领导、各位与会代表、各位朋友,大家上午好!这里我代表会议主办单位,特别是东道主北航,欢迎各位光临、参与此次大会。
在此要特别感谢《环球法律评论》、北大知识产权学院、暨南大学孙升云主编和《东方法学》吴以扬主编及中伦律师事务所的陈际红律师,还有我们京东法律研究院的丁道勤主任,还有很多机构一起来承办这次会议,也特别感谢国家网信办唐磊处长支持这个会议,这次会议我们叫“青年论坛”,感谢近两百位青年学者出席此次会议。
这次会议我们是以互联网为主题、以青年为群体,正逢其时,因为中国的网络蓬勃发展,需要进行系统的深层次的制度思考,特别是在《网络安全法》顺利出台,正在面临着实施任务,《电子商务法》二审稿也面世,还有许多这个领域的立法、司法解释都出来了,有必要进行深入研讨。放眼世界来看,世界互联网的发展突飞猛进,已经短短数十年来从互联到信息、从信息到大数据、云计算,从大数据到人工智能和物联网,从互联网的商业到互联网的工业,从互联网的经济到互联网的社会政治方方面面,互联网的新技术、新应用、新领域,可以说缤纷多彩,但也令人迷惑。所以产生了大量的课题和问题,需要我们认真的及时的来面对和解答,相信通过今天的会议可以在很多方面进行深入。
今天会议分为两个阶段,上午主要是进行两个部分的主题发言,下午分甲、乙两场,可见今天参与学者的阵容之大,分了两场就相关问题进行讨论,相信通过这一天的努力,大家都能够发表真知灼见,形成很多有意义的对策性的思考。
这里再次感谢大家的光临,预祝大会圆满成功,祝大家交流愉快。谢谢!
周汉华
中国社会科学院法学研究所所长助理、《环球法律评论》主编、中国互联网与信息法研究会副会长
感谢龙院长邀请我参加这个活动,我看开幕式一共就10分钟,6个人,每个人1分半钟,讲三句话:
第一句话,恭喜大家,尤其是获奖的和没有获奖的积极参与这次会议的各位青年才俊。
第二句话,报告大家一个好消息,这个好消息,和这些学界的大腕和学界的先进还没有意识到这个问题相比,大家是比较早的进入到了这个领域,而且崭露头角,所以前景一片光明。
第三句话,报告大家一个坏消息,可能大家未来的十年左右的时间里边,你的竞争对手可能不是那些学界的大腕,甚至不是学界里边你的同龄人,甚至也不是比你小一些的后起之秀,可能十年左右你竞争的都是和Alpha Go和Alpha Zero的竞争的,会让你无处安放,但是可能你还死不了,所以求生不能、求死不得,所以这是一个坏消息。
大家一起加油,恭喜大家!
陈际红
北京中伦律师事务所合伙人、律师
首先参加这个会议特别高兴,为什么高兴呢?再次确认我们都属于青年。毕竟是参加青年论坛嘛。
我是律师,谈谈我个人的感受,因为今年《网络安全法》实施之后,如果选一个业界最争议的法律应该是《网络安全法》,从实践里面看也遇到了很多挑战,10月初的时候我们在上海开了一个论坛,全世界各国的律师一起在讨论,如果企业遇到网络危机之后律师能给他们什么建议,企业现在遇到了一些病毒,要去报警吗?要去给他们做交易吗?如果有交易损失怎么办?如果有交易怎么去公告?等等一系列问题都是面临着我们《网络安全法》落地之后实践的问题。业界使用过程里边我们觉得挑战也非常大的,比如说我们在《网络安全法》里边也非常重视个人信息保护,但是个人信息保护同时如果保证个人信息和大数据应用的平衡,如何保证个人信息保护和新技术,都是在我们实践过程中遇到的问题。所以我讲的《网络安全法》的落地理论探讨和实践很有必要,我们愿意律师界的这些实践经验贡献一些力量,一块来探讨如何能把《网络安全法》在中国落地执行好。谢谢大家!
孙升云
暨南大学教授、《暨南学报》(哲学社会科学版)主编
首先感谢龙院长,感谢北航,邀请我们从遥远的南方来到北京,我们现在仍然穿衬衣,来到这里感觉到一丝寒意。
第一个目的,我来的目的是学习,向各位学习。
第二个目的,结识一些研究《网络安全法》的青年才俊。
第三个目的,希望能从大家手里拿到第一流的稿子,来提高我们学报的层次和水平。
我带来了我们的法学编辑、精英,一来和大家认识一下,共同研究进步,今年我们完成了《网络安全法》的专题稿件,要知道,我们《暨南学报》是一个有着81年历史的刊物,虽然暨南大学在北方的老师可能听的比较少,但我们地处祖国的一隅,希望大家多多支持《暨南学报》。谢谢大家!
吴以扬
《东方法学》副主编、编辑部主任
尊敬的龙院长,各位老师,各位同学,上午好!首先非常感谢会议论坛主办方邀请我们来参加这个论坛,给了我们一次学习的机会。
《东方法学》杂志在法学期刊界是一个后进者,是由上海法学会主办的,2008年创刊,再过两个月就是10周年的创刊时间了,我们从创刊那一刻起就力争办一份理论性强和司法实践、和社会发展联系紧密的刊物,创刊十年来我们也一直保持初心,取得了一点成绩,我们今年1月份也进入了期刊。就像刚才我说到的,我们非常关注新问题、新现象,所以我们觉得十几年来发展神速的互联网,进而产生了互联网治理,是我们应该特别关注的研究领域。
我们从今年第四期开始就专门设置的一个固定栏目《网络治理》,一个是督促自己,我们自己刊物将目光更多的固定的投向网络治理这个研究领域,同时也向学界传递一个信息,就是我们有这样一个为互联网治理研究成果展示的固定平台。我们觉得在互联网治理研究领域,是年轻人赶超前辈的最好的领域,我们希望年轻学者多关注互联网治理研究,多出成果,为互联网治理贡献你们的聪明才智、真知灼见。我们东方法学也非常希望将你们有关互联网治理的研究成果提供给我们,同时也希望你们能够多关注、多引用我们杂志上的有关互联网治理的论文。
最后,期待我们的合作,期待今天这个论坛取得圆满成功。谢谢大家!
主题报告
个人信息保护基本理论与实践
报告:齐爱民
重庆大学法学院教授、广西民族大学法学院教授、广西网络与大数据法治战略研究院院长
感谢北航,感谢龙卫球院长,让我有这么一个高大上的机会跟大家做一个分享。
有一首古诗叫“都说昔日少年好,今日少年惊心鸟;樱花人面读书生,一步一泣谁知晓。”(音)这首诗诞生于3天前,是本人28年之后重游武汉大学做的。
为什么今天又想到这首诗,因为1996年的时候我开始关注《网络法》,当时还没有《大数据法》,当时叫《个人数据法》和《电子商务法》。那个年代,我的一位老师还不是我的导师,他把我请到家里去,我记得倒了一杯咖啡,然后眼神幽怨的看着我,第一句话就是“齐爱民,你回头吧,你要务正业。”因为在老师看来,研究法学怎么可能去玩计算机,而今天我们看到有这么多的年轻才俊从事这样的项目,北航龙卫球院长愿意倾尽人力、财力、物力和平台跟大家共享,来推进这项研究,让我们给龙院长以最热烈的掌声。
1996年我开始考虑个人信息,是因为我看到国外的资料,我就崩溃了,因为我觉得姓名有姓名权,你的生日如果在中国不算权利,那么按照英美国家或者西方算隐私权,那还有什么东西会值得单独去保护呢,一直苦闷,一直到2003年我发表了个人资料,算对这个问题有一个基本的解答。在中国,个人信息保护法的研究已经走过了20年的历程。在基本概念、基本原理、基本原则、基本制度方面,我们有基本的共识。借这个机会我就把我的观点给大家汇报一下,我汇报的过程中也结合了很多专家教授的先进经验。
谈到个人信息保护,我们还是离不开什么是个人信息。个人信息就是指一切可以识别你的信息,我们在座诸位青年才俊,都是这个领域的小专家,所以我就不再进行更多的解释。我要讲的是,大家一定要关注位置信息,这就是苹果手机为什么在中国遭遇滑铁卢的原因。可能很多人觉得,这个位置信息有什么,其实位置信息就是你的一切。位置信息为什么是你的一切呢?如果你的苹果手机每天晚上11点到凌晨5点在一个房间,说明这是你的卧室,突然有一天夜晚有另外一台苹果手机也在跟你分享这个房间,明白?在另外一天夜晚你这个苹果手机出现在另外一个房间,并且每个月总有那么几天,明白这个后果?如果你们一家人全部用苹果,就会被观测到你们家今天是空的,或者只有孩子在家里,那犯罪随时可能发生。所以位置信息是极度重要的。
还有一个就是行动轨迹,这个轨迹信息也是非常关键的。我们法律人只需要在技术上把它搞的一清二楚,但法律永远对技术是一个选择。用人类的道德观、价值观、法律观去选择技术,使这个建立于技术上的规则上升为法律,而绝对不是亦步亦趋,从技术到法律就是人的价值。你的研究没有这分析的体现,那你这个研究基本上是失败的。
其中涉及到敏感个人信息,这个是最事关隐私的。这里我要给大家说一个基本的概念,在欧盟,敏感个人信息原则上是不允许收集处理的,我们国家现在学界却有一种声音说对敏感个人信息应该以更高标准的保护。敏感个人信息是不允许一般商业机构进行收集的,这里只是一般商业机构,医院是特例。医院如果不收集敏感个人信息,就没有办法进行诊疗。
个人信息的法律属性到现在还有争论,北航邀请我来谈一下个人信息的法律属性。我认为,个人信息的法律属性一定是人格,否则一定会出问题。为什么个人信息可以交易呢?前年重庆高院遇到这样一个案例,甲委托乙公司收集大学生的个人信息,一条5块钱,结果乙公司一下子收集了50万条,甲公司就不给钱了,金额一共是250万。乙公司就告甲公司,法院前来咨询我说应该怎么处理。大家觉得应该怎么处理?小偷告强盗,乙公司是负责偷,甲公司是负责抢,这两个公司的法人和直接责任人都可以坐牢。当我的意见提出之后,乙公司立刻撤诉。
所以个人信息是有价值,但为什么不是财产呢?我们解决新时代的问题一定要用传统的思维。技术在进步,但人类的理性是恒一的,我们最基本的价值,生命、财产、自由,没有变,也不会变,互联网时代你是不是要颠覆这些呢?如果你不颠覆,好,我告诉你,互联网还没产生之前我们的明星就可以做海报、就可以做年历,你要用他的肖像一张也是150万,难道我们因此说他对自己的肖像不再享有肖像权,而变成财产权了吗?道理一模一样,还没有解开这个结的年轻的朋友们你们去参这个禅,时间关系我不展开讨论。
为什么要保护个人信息?我们略过。2005年我在《河北法学》就发表了个人信息保护法的学者建议稿,针对我国未来个人信息保护法的基本原则,当时我们基本上确定了八大原则。在今年“两会”期间,全国人大财经委的副主任和央行的副行长吴晓灵,也是全国人大代表,召集了32个全国人大代表,向“两会”递交了《中华人民共和国个人信息保护法建议稿草案》,是我的团队共同完成的。现在个人信息保护法在中国呼之欲出,因为大家都知道《个人信息保护法》就是网络时代的人权法。我们曾经有一件发生在大连和日本之间的事,大连最大的业务就是计算机软件外包,日本会将业务放在大连。但由于中国没有《个人信息保护法》,日本就整个把大连这个业务卡掉,大连市因此发生了比较大的动荡,丧失了最大的经济来源。所以大连专门出了一个行业保护规则,这是在中国最早的保护个人信息的行业保护规则,当时我也参与其中。
基本上来看,我国未来《个人信息保护法》的基本原则我们应该贯彻:目的明确、知情同意、目的限制、信息质量、信息安全、政策公开、保存时限、自由流动与法律限制。目的明确是:任何一个企业、商业机构、政府要收集个人信息必须有明确的特定的目标,你收集个人信息干什么。我因为要个人信息而收集个人信息,根据这个原则这就是违法的。现在中国在个人信息方面基本还处于丛林时代,尽管我们有刑法,刑法这把剑悬在那儿,但是利益的驱动大家并不怕,因为这把剑我们也很少看它砍下来,所以各个商业机构收集个人信息都是以你不知道的名义、不知道的形式在疯狂进行。
还有一个就是,格式合同,你要登录相关网站必须点击同意。当我们下载使用任何一个APP的时候,APP就要获取你的通讯录等其他信息。我就想你这个APP的功能跟我的通讯录有什么关系呢?你为什么要读我的通讯录呢?好,如果你不允许他读,他就不允许你用。这个就是立法要考虑的事情,立法就要禁止商家此种行为。如果使用者不让APP提供者读,你就不让人家用,这是违法的。必须可以让使用者选择,可以让你读或不可以让你读,就是个人信息允不允许你收集。现在我们做不到,并且这里面我主张所有的计算机软件必须具备不能自动广谱的收集个人信息的条件,如果达不到这个条件,第一,不应该授予版权,第二,这个产品不能够上市。我讲这点就让几乎所有的商业机构就都远离我,大家不同意。马云一次演讲公开说,我们不是电商公司,我们是数据公司。腾讯是比较内敛,腾讯从来不说,但实际上腾讯的数据远远大于马云。你们思考一下,你们干过所有的事情你都忘了,但是我告诉你,马化腾忘不了,全部在他的服务器里面,尤其是你们那些午夜悄悄话,你们回忆起来要多可怕有多可怕,所以我们要不要通过制定法律把这些删掉?还有,要不要被遗忘?
知情同意,这个大家都知道,就不讲了。目的限制,就是限制商家,商家在使用这些个人信息的时候要遵从这个明确的目的,目的之外的是坚决不可以的。信息质量,商家收集的信息,你既然要用这些信息,就要保证这些信息是正确的,政府也是一样,因为政府会根据收集到的信息做一些决策。其中会利用AI,对AI我有过研究,AI太可怕了。有一个可怕的人类叫孙正义,当马云四处碰壁的时候他投资了马云,这位男士只有1米5的身高,但是他的精神太伟大了。孙正义前两天说AI的智商是1万,亲爱的朋友们,爱因斯坦的智商是多少呢?190。就是我们人类在AI面前,你不需要耍任何心思,你就坐在那儿,他从你的微表情就知道现在你在想什么。AI尽管如此强大,但是有很多职业他是代替不了的,比如说光荣的人民教师,这个职业他是代替不了的。还有,AI尽管如此强大,他做出来的计算机比对的结果,一定要经过人的审核才能够作用于人,这就是人的把控制度。
信息安全原则,这块我们有专门的专家,比如说我们黄道丽女士,她在这块颇有研究、颇有心得,等会儿把时间让给她。政策公开,是所有的政府机构收集个人信息的时候,就把收集个人信息的方式、手段、目的、用途进行公开,便于整个社会监督。保存时限,是一把双刃剑,根据法律金融信息保存时限不低于5年,但是我们自己会有一些要求,可能我们希望把不良信息尽快抹掉。那个人信息保护法对这个问题有什么观点呢?就是我们在立法上要明确亮点。自由流动与法律限制,这个就是我们以及欧盟和美国最大的一个区别。2004年,我和周汉华教授参加国务院信息化办公室的一个会议,跟美国的专家进行会谈。他们就主张,个人信息肯定是可以用的,我只要不滥用就OK。但是从我个人来讲,我更倾向于个人信息是我们的人权要素,不是滥用不滥用。首先我们要确权,其次我们要控制,就是控制你使用,第三道关才是你不得滥用。我允许你用之后,你还不得滥用。在美国人看来,他是实用主义,觉得我不滥用就OK,但是不要忘记你用的是我的权,怎么会不侵我的权呢。当然如果这个政策过于严格,那会制约行业和企业的发展,就是经济发展受损,但是如果过于宽松,那个人权力就受到了危害,所以欧盟和美国始终在到底怎么用这个角度进行博弈。美国政策相对宽松,美国这方面的经济发展就好。大家知道,全世界的电商前十名,欧盟全军覆没,6个是美国,4个是中国,包括京东。所以一个政策的好坏以及到底怎样进行选择,也要考量方方面面。
其中最重要的一个环节就是个人信息我们应该给它赋权。现在全世界的法律基本上承认个人信息有权力,但是都叫做当事人权力,这个是有问题的。当事人权力就表明个人权力没有得到类似化。另外当事人本来就是诉讼程序的概念,如果没有事情的发生,哪有当事人呢?所以这个概念本身,我认为是有问题的。我们主张个人信息之上的权利应该成为独立、具体的人格权,叫做个人信息权。它的基本内容包括决定权、保密权、封锁权、删除权、更正权、查询权,封锁权,当本人和商业机构和政府对信息的真实性有异议的时候,我们这个争议得不到解决,这个信息就封锁,通过技术手段加以封锁,不得使用。直到有权机关,比如说仲裁、比如说法院做出来一个结果,作出判决,这个信息才可以使用。当然我们的商业机构他们不太倾向于这样。如果全中国人民都要求他,这个信息不能用,那个信息不能用,这个要搜索,那个要搜索,他可能也是崩溃。
个人信息怎么保护?我觉得行业监管始终是一个比较大的问题。欧盟的每个成员国都设立了单独的监管机构,企业在多个成员国存在业务时,可选择主营业地的监管机构实施“一站式监管”。美国没有独立的个人信息监管机构。英国设立了一个信息委员会办公室。香港有专门的专员公署。澳门也会有办公室。我们国家目前根据《中华人民共和国网络安全法》的规定,由中央网信办统筹,其他有关部门各司其职。这个变化不知道大家注意到没有,以前的立法都是大家齐抓共管,现在发生变化。这个“统筹”很重要,这表明由中央网信办统一管理,其他各个部门涉及到自己行业的还不能不管。所以管理这个国家网络安全、信息领域的大Boss就是网信办。
个人信息侵权的救济始终也是一个难题。如果一个人信息受到侵害,我们到法院请求救济,两年下来判了200元,律师没有5000块是不会给你代理案件。应该法定赔偿,并且目前的赔偿额太低太低。
现在的立法属于常识性的东西,我就不过多展开。基本上现代的发达的文明国家都会制定个人信息保护专法,我们国家现在也有一系列的法律规定。但是很遗憾我们还没有制定出《中华人民共和国个人信息保护法》,这也是今天这么多青年才俊齐聚在这里的目标所在。我们也希望看到,通过几十年的努力能够把个人信息保护法制定出来。
我有一个小的结论,第一,中国目前关于信息网络的立法,暂时还没有以个人信息保护为重点,是以信息安全为重点,但以个人信息保护为重点的这个历史篇章现在已经翻开了。未来应当以个人信息保护法和大数据法为核心,构建以信息为核心的人格权和财产权体系。我们研究大数据法的时候是把数据当财产来看待的,大数据的60%—80%是个人信息,前面我提到个人信息是人格,现在大数据法提到它变成大数据之后又变成财产,矛盾吗?如果你觉得矛盾请你再去参考明星他的肖像可以去卖,一样的道理,当他进入到卖的领域的时候他又是一个什么样的法律关系?
今天非常荣幸在这个平台跟大家做这个分享,我看到了大家都是这个领域的青年才俊,我有一个提议,我们拿出手机面对面建群,发起群聊。讲的不对的地方请大家批评指正。谢谢大家!
网络平台在网络空间治理中的地位和责任
报告:周学峰
北京航空航天大学法学院教授、副院长、工业与信息化部工业和信息化法治战略与管理重点实验室常务副主任
尊敬的各位领导,各位嘉宾、各位老师、同学:
很高兴今天能够见到这么多网络法领域的专家大伽和青年才俊。今天我和大家共同分享的题目是网络平台在网络空间治理中的地位与责任。近年来,“平台”,或者“网络平台”已经成为一个出现频率非常高、非常热的语词。人们在不同层面、不同意义上使用这一语词,从而使其含义日渐模糊化。在计算机技术领域“平台”经常是指操作系统,人们可以在其上开发各类应用程序。例如,美国的国家标准与技术研究院将“云服务”区分为三类:其中一类被称为“平台服务”,其就是从计算机技术的角度对平台进行界定。经济学上的“平台”概念,主要是从“双边市场理论”出发,把平台界定为双边市场或多边市场,其关于平台经济学的理论对于人们理解竞争法有帮助意义。
在法律领域,欧美国家更多地使用“网络中介”这一概念,经合组织的一份关于网络中介的研究报告对于网络中介进行了界定,其概念比较宽泛,其基本上包括了各类网络服务提供者,其中也提到了网络平台,但其将网络平台的概念仅限定于社交网络和用户生成内容的网站。值得注意的是,在德国今年刚颁布的《加强社交网络执行法》中亦出现了“网络平台”(Plattformen im internet)这一用语。
在中国,“平台”一词已经成为一个正式的法律用语,其最早见于商务部2007年制定的《关于网上交易的指导意见》,2013年修订的《消费者权益保护法》首次在全国人大常委会制定的法律层面使用了“平台”一词。自2017年以来,国家网信办在先后密集发布的五个规章中都提到了“平台”。但是,这些法律、规章,大多数都没有对“平台”进行法律上的界定。新近公布的《电子商务法》(草案)对“电子商务平台“进行了界定,但其仅适用于电子商务领域。在其他领域,依然需要探讨对“网络平台”的界定。在我看来,网络平台首先应是网络服务提供者,其次,其自身不制作内容,而是由用户生成内容,平台的作用在于为用户制作的信息内容提供存储、传输等中介服务。随着网络技术的发展和商业模式的演变,平台的概念日益模糊化。例如,单纯的软件提供者是否属于平台,在日本的winny案,类似于中国的“快播”案,涉案被告仅仅是在网上公布了其编制的P2P软件,并没有设置中心服务器,或提供中心化的服务。在分布式、云中心化的技术架构下是否依然有“平台”概念的适用空间,值得探讨。
网络平台的类型有很多,我关注的是信息类平台。在现代社会中,网络平台掌控着社会大众获取信息的关口。目前,FACEBOOK的用户已达到20亿,占世界人口数量的四分之一,微信用户也已接近9亿人,成为中国人获取信息的最重要的途径之一。我们能够获取什么样的信息在很大程度上取决于网络平台的信息审查政策,其意义不亚于一个主权国家制定的法律。
网络平台是否在对网络信息进行审查和控制呢?我们可以从法律和实践两个层面来看待这一问题。从立法层面来看,美国和欧盟的立法和司法判例均否认网络平台对于网络信息负有一般性的审查义务,或者积极的调查、核实义务。中国的《网络安全法》,以及在此之前的《互联网信息服务管理办法》中规定了网络平台“对用户发布信息的管理”义务,以及“发现”违法信息后的处置义务。对此可否解释为网络平台负有信息审查义务,存在不同的见解。
从实践来看,美国政府受宪法第一修正案的约束而不得强制要求网络平台进行信息审查,但是,facekbook、twitter、google等几大网络平台一直都在以自律的方式在进行信息审查,今年五月,英国卫报曾经对facebook的自律审查标准进行了曝光,从而引发了公众的关注。德国媒体在2016年披露了几大网络平台的信息审查统计情况,并对德国议会今年制定的《加强社交网络中的网络执行法》产生了影响。在中国,也有证据表明网络平台普遍存在着信息审查措施。
在目前的网络空间治理模式下,政府对数量有限的网络平台进行监管,再由平台对分散的用户进行监管。在这种治理模式下,网络平台扮演着“私人警察”的角色,成为法律的直接执行者,但是,最大的问题是,网络平台的信息审查政策是不公开的、不透明的。这种不透明的体制有时也会使得网络平台处于不利的地位,其不仅会遭到法律诉讼,也会被置于舆论的旋涡之中。
在私法领域,网络平台在扮演着“私人裁决者”的角色。例如,在接到权利主张者的侵权通知后,是否就移除被指控的信息?是否应当提供被指控侵权者的身份信息,网络平台需要做出自主判断,而这种判断是蕴含着法律责任的风险的。在发现侵权和违法信息后,应采取何种处置措施,网络平台亦享有较大的自由裁量空间。
无论是信息审查还是采取删除、屏蔽等处置措施,都需要消耗巨大的成本,这些成本应当如何进行分担,亦是我们需要考虑的,英国的《数字经济法》曾对此有所涉及,但是,在我国,鲜有人讨论,似乎由平台自身来承担是天经地义的,但在我看来,并非如此,我们需要对此进行认真讨论。
毫无疑问,在网络空间中,平台享有很大的权力,但这蕴含着巨大的法律责任风险。如何将网络平台的权利与责任控制在一个合理的范围内,不仅关乎平台自身的利益,亦事关公众利益。在这方面,欧美日韩等国的立法和互联网行业的实践可以给我们提供一些借鉴意义。
例如,美国通过《通信正派法案》第230条款,豁免了网络平台因自愿实施信息筛查而可能招致的法律责任;加拿大的《版权法》则通过设立通知——反通知的规则,将网络平台置于超然的地位,用户与第三人的侵权争议可通过司法程序来裁决;而依照韩国法,关于提交用户身份的有争议事项,网络平台可以提交公共机构裁决;在日本,互联网企业为缓解自身的责任风险,对于没有把握的争议事项,提交给专业机构来裁决。在德国,新近通过的《加强社交网络执行法》则规定,网络平台对于没有把握的事项可以提交给具有独立性的自律组织来裁决。
时间有限,只能介绍到这里,目前我正在带领一个团队从事这方面的研究,如果大家有兴趣,我们可以会下继续进行交流。谢谢大家。
数据权属与应用法律问题
报告:李爱君
中国政法大学教授、互联网金融法律研究院院长
各位嘉宾,各位青年才俊,上午好!感谢主办方给我这么一个机会,在这里我把我自己的一些看法和观点跟大家交流一下,有不对的地方给予指正。现在就讲一下数据权属与应用的法律问题。
第一个问题,数据信息以及大数据的界定。首先,讲一下数据信息的界定,到底数据和信息他有什么样的不同?实质上在法学文献当中信息和数据的研究对象和内容并没有一个本质的区别,比如说欧盟的《个人数据保护指令》、《一般数据保护规则》等这些立法采用了数据的用法,美国在《统一计算机信息交易法》当中采用“信息”一词。
第二个就是大数据的界定,经常我们提到大数据,自然科学和社会科学对大数据的界定是不同的,社会科学在海量的数据基础上经过加工处理之后产生有质量的数据。就意味着说,这个大数据是数据的一种衍生品,大数据一定是在数据的基础上产生的一个有价值的数据。另外,真正的在利用大数据这个层面是对我们用传统的方式和方法来处理这些数据是无法处理的,这些数据本身是无价值甚至价值很小,但是经过现代的一种技术去处理之后会产生有价值的数据,大数据是数据的一个衍生品。
第二个大问题,我们看一下数据的分类。以数据主体进行分类我们分个人数据、企业数据、政府数据、其他组织数据,从主体分,每个主体的数据根据对主体影响的不同,或权利属性不同来分,比如从个人数据来说,是隐私数据、敏感数据、一般数据,在个人数据里边还有一个国家主权性质的数据,虽然是你个人数据,但是你可能这个数据涉及到我们国家主权。下面就是以保护的角度进行分类,比如说隐私数据、敏感数据、重要数据、一般数据,商业秘密数据,还有国家安全数据,具体的定义我就不再说了,因为时间有限。
第三个大问题,数据的权利属性。所有的数据我们从实践的层面来看,这些数据到底有什么样的权属,这是大家争议最多的,以及我们国家目前各地方在数据交易过程当中所出台的地方的管理办法以及平台的协议,他对数据的权属的定义也是不同的,比如说贵阳的地方管理办法把数据定义为知识产权,北京的数据交易平台协议中把数据定义为所有权。还有一些在讨论数据权属的时候会把数据定义为知识产权等等,还有债权说、隐私权说、人格权说这些观点。我们学校在2015年就以学校专项的课题对数据应用的法律问题进行了研究,到现在已经近3年了,11月26日我校开“中国大数据法治论坛”,在座的嘉宾和在座的青年才俊都是我们诚挚邀请的对象。我们这个团队研究学术观点数据权利的属性有人格权的属性、财产权的属性、国家主权的属性,昨天在中国政法大学中欧法学院也刚刚开过“个人信息保护论坛”,国内外专家也没有共识。
首先看数据权,数据权是由数据人格权、数据财产权和国家主权构成的综合性权利集合,其中数据人格权、数据财产权和国家主权分别涉及多项权利,就是说数据本身,实际上应该作为独立的权利,数据权,这种数据权的保护和我们以往的传统的权利保护应当有所区别。这里面有一个例子比如股权,当时股权权利属性就有争论,目前《民法总则》出台以后把股权作为独立的一个权利,股权既不是所有权,也不是物权,它是一个独立的权利,这种权利保护是赋予这个权利当中有公益权、私益权、最后剩余财产的索取权,股权的权利属性的争议发展到今天,我们可以借鉴到大数据时代应用里面,数据财产权有财产权的属性,而且这种财产权是一个新型的财产权,和我们以往的财产权有不同。
《民法总则》第127条,对数据、网络虚拟财产的保护有规定的,而且依照其规定。在《民法总则》里是有意想把数据的属性做一个确定,但是可能对它的认识还不够,留有空间,在第127条,和虚拟财产放在一个条款里边,那就意味着他想把数据作为一种财产来进行看待。
第一,不同于物权,这里面括号写了“所有权”,物权是权利人直接支配并排他性地享受期利益的权利。其实看我们的实践,数据首先是无形的,但是它和我们《物权法》里的无形物又不同,对物权的直接排他性不具备,数据非排他。个人的数据,无论你的电话号码、身份证号码,你在不同机构存储,而且不同的机构可能同时运用,他没有排性,而且数据应用过程中没有损耗,我们看到原有的物权动产、不动产使用过程当中是有损耗的,而且数据可以无限的复制,我们原来物权的物是无法复制的。另外还有人格的属性,数据本身又有人格的属性,我们原来物权的物是没有人格属性的。刚才齐教授一直在强调,个人信息的保护就是人格权,不能是财产权,也就是说数据本身确实有人格的属性。
第二个,不同于债权,债权是对人权。就是说它的效率范围是相对的,是权利主体对特定主体的请求权,请求特定主体为或者不为某种行为如合同之债、侵权之债,但数据权不是相对的,因为是对世权,比如说我的人格权并不是说我针对一个特定的主体需要保护,任何人不能侵犯我的人格权,只有在相对比如《网络安全法》、《消费者权益保护法》,只能在我同意的情况下你才能收集、才能使用,而且你在收集和使用的前提下要向我明示你的用途,而且你收集的方式方法都要正当、合法而且要必要,这是不同于债权。
第三个,不同于知识产权。在谈数据是知识产权这个观点的时候,更多的把它列入著作权,如果是著作权的话就有独创性,我们看看在数据应用过程当中是有一部分是具有独创性的,但是还有一部分是不具有独创性的,不具有独创性的是否去用知识产权来调整呢?如果用知识产权调整,对数据权就无法得到保护。
数据权人格权属性。实质上欧盟面对这种个人数据和数据的应用就采取一个人格数据人格权的严格保护,昨天在政法大学的中欧法学院论坛中,德国专家学者一直在强调人格权,欧盟是以个人数据人格权严格的保护模式,在一般的数据保护法案里面强调了个人数据权利的保护和数据的安全保障。而且在欧盟他为了发展数据的应用,如果把个人数据作为一个人格权的严格的保护,可能会阻碍数据的应用,所以在2017年对非个人数据出台了条例《非个人数据自由流动条例》,这是欧盟。美国,他是典型的特定类型特殊保护加上自由流通的保护模式。俄罗斯是规定数据的物理载体是用物权制度,我看一些文章对俄罗斯的保护是误解的,有些人说俄罗斯对数据的保护是所有权,实质上他是对物理载体的适用物权制度,只是载体适用物权制度,并不是说这个载体内所储存的数据适用物权制度。
我们国家在《网络安全法》里边第41条是表述,网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。所以刚才我问了齐教授,你明示一下你收集的信息用途么?这是刚才我问的目的。网络运营者不得收集与其服务无关的个人信息,齐教授你收集我们的信息是不是你要提供什么服务呢?你收集信息和你提供的服务是否有相关性呢?不得违法法律行政法规的规定和双方的约定收集使用个人信息,并应当依照法律、行政法规的规定与用户的约定处理器保护个人信息。《网络安全法》里边是对我们个人信息的保护,而个人信息和隐私信息是不同的,隐私信息是包括到我们的个人信息之内,所以这里边就是说我们个人信息分隐私,当侵犯你隐私的话,你列入《侵权法》保护自己,所以这里面要区分个人信息和隐私范围的不同。
《网络安全法》第76条对个人信息有一个定义从定义我们看出它具有人格属性,也就是说个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,这里边是个人身份,尤其后边和我们的《民法总则》、侵权法里边对人格权保护里边的比如说姓名等等,像住址,大家都知道这是非常敏感的个人隐私,所以这是在我们现有的制度层面有的人格权的部分。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,以及刑法第253条规定,对这个定义比《网络安全法》多了一个行踪轨迹,这就是齐教授说位置和你的轨迹是对个人来说非常敏感的,都不是敏感信息了,就是隐私信息,这是目前很多服务供应商,尤其是打车软件,经常你没有告诉这个地址是家庭地址,但是你一点击就会出现某一个地址注明了是你的家,有一个朋友说,就是因为这样一个软件导致了一个家庭的破裂,因为他的妻子发现他住的家并不是他家的地址,是另外一个地址,所以这也是刚才齐教授说了,他说经常住几天。这是刑法里边行踪轨迹。
我们国家互联网信息办公室关于《个人信息和重要数据处境安全评估办法(征求意见稿)》,他对个人信息也有定义,带有人格权的属性。《民法总则》第110条自然人享有生命、姓名权,姓名权和我们的《网络安全法》还有我们的刑法等等规定都属于人格权里边的一部分。第43条,是在说明个人对信息主体有删除个人信息的权利,有更正个人信息的权利,这种删除和更正更是赋予了个人信息这种人格权,想证明数据里面有人格权的属性。
《民法总则》里面第110条写的收集、使用、加工、传输,为什么标出来呢?数据在使用过程当中会形成不同的法律关系,就是数据在应用里面有收集、使用、加工、传输,有处理、有传播、有监管,这些行为都会形成不同的法律关系,在不同的法律关系当中各主体的权利、义务应当以什么样的原则去匹配,就是说第一,要充分对我们个人的这种信息的保护,人格权的保护的前提下促进信息在经济发展当中的应用。
数据国家主权属性。实质上在实践层面大家也有认知,在我们的法律层面、制度层面,比如刚刚说的《数据跨境评估办法》里边说重要数据是指与国家安全、经济发展,以及社会公共利益密切相关的数据,具体范围参照国家有关标准和重要数据识别指南。在我们国家这个征求意见稿里边,他说有50万人的数据出境的话必须经过相关行业部门的评估,相关行业评估之后还要到网信部门进行评估,也就是说虽然是个人数据,个人信息要跨境的话必须经过个人信息主体的同意,即使你信息主体同意跨境的情况下,我们也要评估,因为这里边有一个国家主权的问题,就是你个人信息并不是说你个人同意就可以,在跨境上有国家主权。另外,不跨境其实个人信息也会有主权的这种属性。
总结一下我刚才讲的数据权的属性,我的结论是说,数据权应该独立出来,数据不仅个人信息的保护、隐私权的保护,往往包括多种权属,并不赋予主体所有权,而赋予数据收集、存储、使用、传播等权利为主体的义务。所以数据权应该是在这个权利里边赋予查询权、产出权、更正权、异议权、锁定权、投诉权、损害赔偿权、禁止抛弃权。
时间的关系,我就讲到这里。谢谢大家!
全球视野下的金融科技发展及我国的法律政策应对
报告:杨东
中国人民大学法学院教授、副院长
近年来在互联网法律方面取得辉煌的成绩,在此表示祝贺。感谢龙卫球院长、赵精武博士的邀请,近些年来北航在网络法领域取得了辉煌的成绩,尤其是像赵精武等青年博士都成长了起来,在区块链研究方面取得了好成绩,希望在互联网治理、互联网法律相关的研究方面吸收更多的年轻人参与进来。在这方面我们也在做一些探索,我们明天下午也会开一个个人信息与数据治理的论坛,也希望和各位一起共同探索有关大数据治理、包括互联网+、包括十九大报告所提出的新的使命和任务。
刚刚今天上午刚刚审议《电子商务法》,三年前我有幸参与了《电子商务法》的起草工作,委员们对《电子商务法》目前草案非常满意,正在准备通过,《反不正当竞争法》也在审议,这个法我也参与了电子商务工商总局的《反不正当竞争法》的修订工作,我负责新型不正当竞争行为,尤其是互联网新型的不正当竞争行为部分当时是我参与研究的,包括电子商务法中的电子商务平台不正当竞争行为我们当时也参与了一些。最近一段时间随着“双11”的到来,对于电商平台责任、对于互联网治理面临新的问题,我们和大家一起探讨新时代背景之下“互联网+”的一些问题。
本来给我的题目讲金融科技的发展,互联网和金融融合,但是我想在座的可能研究金融的不是特别多,我想给大家就十九大报告当中对于数字经济、包括金融相关的一些问题我个人做一些解读。
今天是进入新时代的第11天,我们每天都生活再一个非常美好的时代,新时代,所以我们需要关注十九大报告当中有关具体的问题。刚刚区块链方面当时赵精武博士也帮忙做了一些校对,我们共同推进新领域的研究。对于十九大报告当中我个人认为他的历史定位,特别对于我们学法律的,包括对于我们学习新技术,对于这样的经济、法律体系影响方面,我个人认为有这么几个方面需要我们去学习。
首先,报告所提出的思想对于经济来说,法治我们肯定是非常重要的,成立依法治国领导小组,从经济角度来说,他对未来33年的社会主义现代化经济发展提供了一张蓝图,这个蓝图我们需要一个全方位的解决不平衡、不充分的发展问题,这样一种发展,尤其是这个PPT后面有的关于当前中国社会主要矛盾是利益增长的人们美好生活的需要和不平衡、不充分的发展之间、矛盾之间,我个人认为主要靠法治加强我们的解决方案,只有这样的话才能打破传统的金融的一些弊端,更好的构建中国特色的金融制度。
这个中国特色金融制度是一个什么样的金融制度?报告当中应该给我们描绘了四个方面,涉及到金融制度的,第一是在现代化经济体系当中如何构建现代金融,第二是在市场经济体制改革部分特别提出要健全金融监管体系、防范金融风险,第三是金融在加快建设创新型国家当中发挥金融作用,第四是“一带一路”宏大的战略当中如何加强金融的作用。首先是现代经济体系当中特别提出了质量第一、效益优先与供给侧结构性改革为主线,提高全要素效率,特别是这句话我觉得非常有价值,就是加快建设实体经济、科技创新、现代金融、人力资源协同发展的产业体系,构建市场机制有效、微观主体有活力、宏观主体有度的经济体制。我个人认为十九大报告当中最为有亮点的地方,对于我们研究经济相关的政策、金融相关法律的学者来说,特别他提出四位一体,实体经济、科技创新、现代金融、人力资源这四位一体的协同发展这套体系我觉得是非常有启发、有价值的,而且把科技创新和现代金融放在一起。可能在全球范围内我们经济也好、科技也好、金融也好都不能说是世界领先,但是目前我们看科技和金融融合方面,我们在互联网金融、金融科技的数量、规模包括创新活力方面已经是世界引领、具有世界领先的地位,在依据过去5年十九大报告当中对于新兴产业的总结当中就提了四个字,数字经济,数字经济的发展离不开实际创新和金融融合之后,服务实体经济构建新型的市场机制,这套市场机制能够维持我们国家的实力。
十九大报告当中虽然没有提互联网金融、没有提金融科技,但是比单纯提互联网金融、金融科技更加有高度,更加强调了科技创新和金融的高度的融合。我一会儿会讲科技创新,特别提到要跟区块链、大数据、人工智能更好的结合。这样一种新的金融模式、金融制度,应该跟西方传统的金融体系是不同的,我认为也是新发展理念。特别在现代化经济发展体系当中又再次强调了推动互联网大数据、人工智能和实体经济深度融合。这么几句话在这里再次把科技创新和实体经济融合等于说又讲了一遍,刚才是科技创新、实体经济、现代金融、人力资源要协同发展,这里又讲了一遍,讲互联网、大数据、人工智能和实体经济要深度融合,这样一种思维我觉得更加强调了当前科技的驱动力对于金融的变革和经济的发展是个真正能够提高供给体系自给量的一个主攻方向,这点是十九大报告当中特别强调的这么一个方面,也是我们学习互联网金融、金融科技的最主要的两个依据。
这样一种依据是主旋律,第二方面,在推动科技创新的金融和经济发展基础之上,如何构建金融监管体系、防范金融风险方面,报告也应该说做了非常关键的解读,特别提到了,深化金融体制改革,增强金融服务实体经济能力,提高直接融资比重,促进多层次资本市场健康发展。健全货币政策和宏观审慎政策双支柱调控框架,深化利率和汇率市场化改革,健全金融监管体系,守住不发生系统性金融风险的底线。前天我讲经济法课的时候也特别强调了,经济法当中市场规制法和宏观调控法,宏观调控法当中特别强调了货币政策和逆周期的宏观审慎监管的双制度调控架构,和我们经济法本科的教材课程我觉得完全是紧密结合起来的。
构建这样一个金融监管的防范体系、金融风险防范体系当中,此前我专门拜读过相关的文章,特别是今年7月份第五次全国金融工作会议强调的这几个方面,都是我们需要强化的,因为好像我们十九大报告当中对金融方面提的不是特别多,但是因为刚刚开过全国新闻工作会议,习总书记同样在这个会议上花了三个多小时时间,一口气做了一个金融方面的报告,在这个报告当中特 39 80166 39 31672 0 0 4217 0 0:00:19 0:00:07 0:00:12 6445强调了,就是要同监管方面要防范风险,通过穿透式和监管科技,应该是当前央行主导的国务院金融稳定发展委员会、包括金融科技委员会当中一行三会正在构建新金融监管体系当中非常重视的一个方面。第一个,实际上是穿透式的监管,就是要按照本质属性、功能属性来加以监管。第二个,监管科技方面,我希望配合央行包括国务院、包括上次我去中南海国办讲课的时候,特别提到我们政府的治理体系,我也看到我的学生解决支付清算监管模式当中也提到了Regtech,就是说必须技术治理和法律治理相结合的新型的治理体系,也是是通过Regtech防范金融安全的手段,这是从金融科技当中衍生出来的新的概念,这是2015年、2014年在英国的财政部报告当中应用,这次也跟他们做了深入的交流。我们发现Regtech虽然是衍生、从金融科技中演变出来,但是从其他各个领域的监管、社会治理,都会带来全新的社会治理的变革。金融方面与我们这个报告当中提到的科技强国、网络强国、数字中国等这样一些新的提法都是值得我们思考的。“一带一路”当中也特别提到了要资金融通和“一带一路”包括对外开放,包括投资自由化,这几个方面也是跟金融有关系。
特别是最后想我们今天主题是第一届的互联网治理的论坛,十九大报告当中,对于社会治理的创新提出了非常好的认知,构建共建、共享、共治的社会治理格局,社会化、法治化、智能化的、专业化的治理体系,特别是专门提到了创新监管方式,指的是创新政府的监管方式,尤其是要强化通过大数据、人工智能、区块链等,虽然报告当中没有直接指出区块链,但是我们知道在人工智能当中、智能合约当中区块链技术是必不可少的,等这些方面都是要强调政府职能的转变当中要创新监管方式,从而构建一个人民满意的服务型政府,对于政府的治理方面,特别是对互联网新兴产业的治理方面,政府的监管理念和监管方式的重构,尤其是刚才我提到了Regtech这样一个监管思路、治理思路,应该说中国在全球范围内应该也是走在前面的,所以这个概念本身是英国发明的,但是实际上我们最近过去5年对于互联网金融的整治,尤其是我专门提出来互联网金融专项整治办公室这样的机构也是值得我们去研究和思考的,它既不是一个法定的部门,又不是一个部委,而是一个临时拼凑的办公室,但是他在特殊时期发挥了非常有效的一个治理的作用和功能,而且是个临时性的机构,目前来看对于当前的互联网金融的治理取得了非常好的成效,这些经验我觉得使得我们中国其实正在探索新型的治理方式和治理模式的创新机制,所以金融领域的这样一个科技驱动的创新,他能够为其他领域的治理提供中国模式和中国道理,这是我强调的法律治理+技术治理这样一个治理的新模式,从而能够更好的更实时动态的构建监管体系。
我们此前也去欧盟、日本做了调研和交流,包括人民大学也在金融科技、互联网法律管理等跨学科的研究方面张磊校友也捐了3个亿,也正在做跨学科的人才培养和研究工作,和北航我们各大高校也都一起共同推进在新型的技术驱动的背景之下,我们法律界如何去应对、如何去思考、如何去构建新的治理体系,与各位共勉,不当之处请大家多批评。
区块链、智能合约与社会治理
报告:
朱皞罡 (毕伟博士代)
北京航空航天大学计算机学院千人计划教授
我是毕伟博士,并不是朱皞罡教授本人,我本人是一个公司的CEO,我们主要研究区块链,所以这块内容我也是比较熟悉的。
我和朱教授其实是在英国相识的,我们是十多年的朋友、同事、同学,我们读博士时候认识的。今天讲的主题是法律,谈到法律这个内容其实我一点都不懂法,我来的时候内心就一直有点小小的罪恶感我和朱教授认识了十多年,感谢法学院的龙教授组织这个会议,十分荣幸能和各位牛人参加这个会议,第二个,当然感谢我这位朋友生病了我才能来到这里。
主题的内容是“数字社会治理与区块链、智能合约”。谈到社会治理我首先想到的就是,我昨天晚上就想社会治理的目标是什么?我们做法律的目标是什么?想到第一个词就是“共产主义”,共产主义不用说了,作为中国人全都非常懂。第二个想到的就是“区块链”,区块链是不是能为我们创造美好的社会呢?我一会儿再说。
既然要治理社会我们就要有法律、就要有规则,规则是什么呢?在我们学技术的人员来说,规则其实就是可以简化成计算机的一条一条程序,这个程序是控制什么呢?程序就是用来控制数据的。提到数字社会我们怎么控制数据,就是要有这种数据规管的能力。在这个数字社会当中,比如我们每天使用的银行卡、我们的支付宝、我们使用的钱,在社会当中都是数字,我们的信用记录等等,也都是数字,这个数字怎么流转?这个数字流转的能力我们是需要这些大型的机构、政府、银行、医院来帮我们保证这个数字的流转,这些机构帮我们做了什么?实际上是帮我们保证了安全性、隐私性、合法性和合规的监管性。说白了这些性质合起来,其实我们需要的是什么?我们需要的是信用体系或者是信任体系,也就是证明了我们其实为了让数据流动,我国所需要弥补的就是信用的缺失。
刚才在前面的很多嘉宾讲了个人数据的重要性包括敏感数据,前面齐教授也讲了我们的数据,我们可能忘了,但是马化腾可能忘记不了,这个隐私数据或者是敏感数据我们认为所有的数据在未来肯定是一种三权分立的趋势,就是你的数据一定是属于你的,以后的数据一定是极度的分散化的,数据可能是属于个人的或者数据某个机构的,现在由于大数据的发展趋势,很多构思都在进行以数据圈地模式的方式来垄断数据。比方说马云、阿里,在小黄车上的数据他们也在不断收集,大家是拼数据的时代,数据以后肯定会取代石油或者黄金,价值是在不断提升的。比如房价在不断上涨,大家都想买套房子,数据不断值钱的时候,大家都想保护自己的数据。所以我们预测以后的数据一定是三权分立的形式,你是数据的所有方,你把数据给人用的时候,你一定不希望丧失你的数据所有权,换句话说你把数据给别人了,你希望这个数据所有权还是你的,他用一下还给你,这时候需要中间的执行方,既不碰数据又能保证安全的把你的个人数据或者敏感数据或者隐私数据能够在他不碰数据的情况下交给使用方使用,使用制后数据即焚,再还给数据所有方。比如刚刚提到的Alpha Go,为什么这么厉害?是建立在很多先验数据基础之上进行学习,通过标注的数据不断提升自己越来越强。后来说到Alpha Zero,其实就是利用了自己的,他说没有利用任何人类先验的数据,其实是利用了中国武术上的左右互搏术,他玩游戏自己左右互搏,不断积累数据,提升了自己下棋的技艺。
医疗领域比如隐私数据怎么进行数据的交换,如果这个数据在医疗领域是属于个人的或者属于医院的,由于这个数据的特殊性没办法分享出去,我们就没法利用人工智能进行更好的学习,只有把这个数据通过有效的方法汇集起来,才能进行很好的学习。在三权分立的状态下,看似是一个很难解决的问题,所以我们要做的就是怎么设计一个平台或者数据实现数据的执行方。在Alpha Zero也没办法在没有数据的时候没有办法进行癌症片子的诊断,除非自己左右互搏,把自己拼出癌症来,否则没有办法在医疗领域提升诊断的效果,所以我们需要数据执行方的平台。
刚才大家讲了很多欧洲和美国的立法,我从医疗的领域说一下,因为我在欧洲呆了十多年,我知道欧洲已经立法医疗数据其实是不属于医院的,只医院来代理存管这个数据,而数据其实所有权是属于个人的,印证了我刚才说的以后未来的数据一定是三权分立的趋势。
三权分立的趋势怎么解决数据的交换权呢?我们要用的技术是什么呢?这个时候有一个叫中本村的人发明了比特币,比特币只是区块链之上的应用,区块链其实是通过了左边数据链式的数据结构,和右边的多中心或者分布式共识的协议来实现了一个数据的流转,去中心化的一个数据的流转。大家可能不熟悉共识协议是什么,给大家举个简单例子,假设在在座的所有员工是一个私有企业,假设我是这个私有企业的老板,我说今天下班大家要加班把这个任务完成,谁早走明天就被炒鱿鱼,大家可能因为我是这个企业的老板,鉴于我的淫威大家可能都听我的就加班了,否则就被炒鱿鱼了。现在区块链说我们不这么做,我们采取举手投票的方式,无论我是企业的老板还是阿拉伯的王子还是开挂的阿三,我跟大家投票权利是一样的,只有少数凭多数的原则决定要不要加班,大家凭良心说话,如果大多数人都愿意加班,这个提议就通过了。
我为什么说这个区块链和美好的社会有联系呢?大家想想我们谈论任何事情的时候,常常说这进事情是正确的,只有通过科学的方法证明它这件事情才是正确的。科学的方法是什么?其实就是数学的推理,数学的推理一系列的各种各样的理论,其实是建立在公理之上的,什么高公理?比如1+1=2是很难被证明的,只有大多数人认为是证明的,我们不需要证明它,就是一个公理,所有的数学体系都是建立在公理之上的,区块链的协议也是和少数服从多数一样也是建立在公理之上的,如果社会治理是通过大家共同来维护这个社会,而大家大多数人的决议大多数人的内心都是向善的或者都是希望这个社会是一个美好的社会,每做一个决策的时候所有人的趋势都是向着美好的趋势发展的时候,最终这个社会一定是美好的社会。所以最终不管区块链这个技术发展到一个什么具体的形态,我希望这个区块链的思想大家一定要牢记,这是社会治理当中的一个核心的原则。
有了区块链这种很牛的可信的区块链基础技术,我们又出现了智能合约,智能合约是什么呢?就是在区块链上运行的程序,区块链是用来存储数据的,有了在区块链基础上搭建各种各样的程序的功能,我们就可以搭建出各种各样的应用程序,比如区块链假设是武功当中的内功,智能合约就可以比成武功当中的招式,结合各种各样的招式就可以把武功变得无敌。
有了区块链技术之后就出现了很多区块链的公司,他们就通过区块链把虚拟世界进行连接。比如我们把数据放在区块链上的征信系统,我们把个人身份信息放在区块链上,就有了个人征信系统,我们把政务信息放在区块链上,就是国家所说的电子政务系统,我们把比方说一个奶制品或者是钻石从生产到加工一直到最后销售都记录在区块链上,我们就做了一个宿愿的系统,这是区块链最根本的一些底层应用,我们怎么通过区块链进行社会治理呢?我们需要在区块链上搭建各种各样可信的规则。
基于区块链的公信力,我们可以连接公民、连接政府,上面有个区块链可以连接各种各样的机构,如果这些机构加入区块链对行共同事情进行投票的话,整个系统就是我刚才说的美好社会完善的体系系统,可能就可以实现政府和政府部门之间的协同合作、政府和大众之间的协同合作、大众与大众之间的协同企业、企业和企业之间的协同合作、国家和国家之间的协同合作。
我刚刚做区块链的时候碰到很多学习区块链的人,说区块链的本质就是去中心化,我们是不是可以去银行、去政府呢?这个说法是错误的,第一,政府和银行是有一定的职能的,使用区块链技术只能是帮助政府和银行提升他的工作效率、提升这些职能,这些职能是区块链不能取代的。第二,区块链发展正热的这几年,国内是2015年末、2016年才开始的,区块链是很不成熟的技术,还有待于考验。第三,我们作为一个区块链公司,我们哪怕想去政府,首先可能就先被去掉了。
在座的不知道有多少学法律的同学或者法律的专家懂得编程?好像没几个人,有一两个人,不知道你们为什么这么不务正业,我作为一个计算机人员我是一点都不懂法律的。但是我说这个意思就是,我们要想实现一个计算法律学或者在数字社会当中的一个法律学,我们右边要把法律的合同或者一个房屋租赁合同翻译成一个计算机代码,计算机代码是怎么满意的呢?我们就需要程序人员来翻译,当然有个别的一两个程序员他们可能既懂法、又懂计算机程序,他们就能把这些程序翻译成代码。现有的智能合约就是代码的形式,这个是朱教授写的我也不懂得什么意思,你作为法律人员是很懂法律的,你可能懂得法律报告,但是你不懂得右边计算机程序写出来的是什么意思,你没法验证这段程序是不是要表达你这个法律所表达的意思,所以你就没办法证明你这个计算机程序和你这个法律是一一对应的,就是说我们计算法律通过这种方法是很难实现的。
怎么办呢?我们需要这三种基本的条件,一个是,我们要知道法律的语义,这个没问题的,在座的都是法律专家,你们看到法律条款就知道什么意思,虽然我不知道什么意思,都是我可以为大家提供计算机程序执行的环境。这个执行语义怎么办?这是很难的,就需要技术人员和法律人员进行沟通,把法律的语义形式化成一个比方说数学的表达式,我们再通过科学验证数学表达式给它翻译成可执行的法律的语义,我们可以用数学的方法进行形式化验证,证明是没有逻辑漏洞的,这样整个过程就完成了。我知道朱教授与赵精武博士正在从事相关研究,其实我们在欧洲的时候做过类似医疗领域的研究,我们当时请了五六个有40多年经验的临床医学专家,翻译了有青光眼疾病的临床指南,几位专家用了几个月的时间,这个临床指南又用于青光眼临床医生的支持,这个工作是很漫长的,涉及到法律,法律有没有像医疗临床指南这种经典的指南我还不清楚,当然我们赵博士可能知道的会更多一点。
这是我们开发的一个智能合约系统,全世界的智能合约现在都是在编程序,编的程序我们专业人员,我们法律的专家或者我们医学专辑是不懂的,我当时就想了,我们要开发一个系统,要开发一个极大提升二次开发能力的系统,这个系统给谁用呢?是给专家来用的,给医学专家来用的,给法律专家来用的,给我们基金专家来用的,并不是给程序员来用的,因为这个业务是业务人员来创建的,是专家来创建的,所以专家们并不懂得编程,除了那一两个人之外。我们开发这个系统大家看,就像你在画一个流程图一样,我们是通过基于认知计算的模型,我们把这个语言抽象出图灵最小化完美的语言,左边模块大家可以注意,你建立买房、房屋交易合约的过程,其实就是你画合约执行图的过程,你画完合约执行图其实就表示了你的业务逻辑,右边是你的文本就是合约的描述,既然有文本的描述就代表一定的法需意义,正常人也是能看懂的。这是我们合约编辑的一个软件。
下面演示的是利用我们智能合约软件创建的一个基金产品,这是一个金融理财的T+7产品,这是一个基金业务人员创立的模块,包括基金的购买、赎回、清算、结算等等,7个合约子模块,通过这个合约子模块可以组建出各种各样的基金产品来。
合约经过审批制后就可以发布了,发布之后的合约大家可以看到,在用户购买的时候我们对产品的详情,可以看到具体的文件提示,后面还做了,甚至你可以在这个文件,这个就很像正式的法律文件了,一个经营产品的描述,后面还可以签名、盖章,就很有法律意义的。在用户购买了之后我们后面有一段模拟的运行,比方说用户购买了1万块的基金产品,通过智能合约和区块链在这个可信的环境模拟之下可以看到他每天的收益是1.37元,经过了一周的模拟运算,最后的收益是达到了10006.85元,这个是我们做的智能合约产品。
我们的第一个落地也用是在边际贸易应用了我们的智能合约和区块链产品,边贸当中存在很多的问题,其实变贸是国家给边民做的精准扶贫的政策,比如说他们有8千的免税政策,他们可以去边界去购买产品,但是现在存在一个问题,边民购买产品的时候90%的收益都被当地的蛇奢头赚去了,存在严重的偷税漏税的现象,海关、边检为了防止这个现象就设置了很多关卡,使得程序非常繁琐,导致他们8千一天可能只能买到2千—3千的情况,虽然某种程度上解决了偷税漏税的现象,但是通关量降下来了。当时我们设计利用我们的区块链和智能合约帮他们做简化流程的服务,达成了一个协同合作的目的,传统的场景需要涉及12个环节,涉及到的环节多、数据相对独立,比方说海关和边检、税务之间国家部门之间要进行协同,比方他们之间要访问数据,由于数据的不通畅性,他们之间也在打仗,他们没法进行一个数据有效的交换,所以他们之间也是不通顺的。
这个怎么办,我们就给他设计了智能合约和跨链的协同系统,通过我们的系统从12个环节简化到5个环节,人力成本由原来的18个人变成5个人,边民再也不用排队打卡刷指纹了,他们就像淘宝一样在手机上选择就可以了,物流也可以选择快递,只需要按一次指纹就可以了,原有的模式需要3个小时,他们可能半个小时就完成了,整个通关量,通过计算模拟,发现整个通关量提升了500倍,走私偷税漏税现象通过我们的方法基本上就被杜绝了。
第二个我们落地的应用,时间关系就快点说,是一个能源数据交换的应用,是应用在微电网当中的,微电网是什么意思呢?就是在微电网的园区,我们要尽量的使用清洁能源,比方说有风能、太阳能、光能、水能、垃圾能等等,还有火电,既然使用清洁能源,大家知道清洁能源是极其不稳定的,只有天知道什么时候才有风、什么时候才有太阳,当风能增加到一定比例的时候,其实对电网的冲击是很大的,应用是极其不稳定的,这里面涉及到多种清洁能源之间怎么进行互相弥补的问题,怎么进行合约的分账,怎么进行余电的上网,怎么进行能源的追踪,以达到一个区域决策的目的,这些都是微电网当中的一些挑战。
这里我就不详细讲了,这是我们涉及大微电网当中上面D用户,他自己既可以发电,也可以用自己的电,他自己发的电又可以卖给下面的A用户,这里涉及到很复杂的流程,涉及到三个参与方,比如国网、电力销售公司,包括上面的银行进行转账,还有具体的能源的流向,整个过程就叫源网荷储统筹协调。微电网当中如果这种点对点的交易增加,几乎很难解决问题的,复杂度是呈指数性增加的,利用区块链和智能合约大家看,每个解决方案大家两两之间或者多方之间签订一个智能合约,通过区块链这种可信的平台,智能合约在秒级就完成了,双方点对点的交易很好的就被解决掉了。
这是我们做的一个用来模拟当时的一个智能合约在用户端通过这个智能合约来购电的一个情形,大家看这个购电的合约左边第二条列的,当他的电表余额小于50度的时候,就自动充值50元,现在电表余额50了,低于50的时候就自动用合约充值50,大家可能会问,我支付宝或者现在的购电方法也能实现,但是现在实现的方法是中心化的方式,说白了你还是需要一个第三方来帮你实现充电的环节,第三方的数据库如果坏了怎么办,或者如果把你的钱盗走了怎么办,如果利用区块链多方共识的时候的就是说运行在这个合约是通过所有人共同维护的,就算你这个节点的数据被攻破了,所有人其余的节点还没有被攻破,你的数据就是安全的,所以我们要在合约层完成这个操作,也是我们创建智能合约产品的一个目的。
这是我们实现了一个微网当中的模拟,大家看中间有新能源楼,新能源楼上面都有光伏发电,左上角有风力发电、储能、火电,左下角有咖啡馆、写字楼、购物中心、充电桩等等,充电桩是不断用电的,他买的电蓝色的箭头其实是从中间的新能源楼发的电来的,这里就涉及到点对点交易,我们只列出十几座建筑,我们这个区块链是可以承载上千甚至更多的点对点交易的,我刚才说了,这些点对点交易利用区块链这种平台和智能合约的平台,他们是自主维护、自动共识、自己完成这些交易的,我们就不需要建设很庞大的第三方机构来维护整个系统,为我们大家经济上节省了很多,达到了很好的效果。
最后我要说的就是,总结我我一开始说的那句话,区块链技术不一定以后会发展成一个什么样的具体形态,区块链这种多方共识的思想我认为将是以后社会长久留存的一种思想。
谢谢大家!
专题报告
数字资产投资价值分析研究
报告:郭大治
火币区块链研究中心首席研究员
感谢主办方提供机会,我和大家分享三个话题:
第一,什么是区块链资产?区块链资产的主要属性有哪些?可以从这张图上看得出来。从2013年开始,实际上这个图画的有点晚,最早比特币来到以后经过一段时间的发展,现在为止整个区块链资产的行业资产种类在迅速的扩大、资产的规模在迅速的增加,从这个图上可以看得出来。经过这么几年的发展到底增加的这些区块链资产都是一些什么属性或者什么东西呢?我们可以举简单的两个例子。
首先,这是其中的一个资产Filecoin,是去中心化的分布式文件系统,主要作用是对现在的HTPP互联网的主要协议之一进行重新构建,发行了一个代币叫Filecoin叫文件币,在新的分布式文件系统里头作为每一个节点使用别人的文件内容阅读存取的机制,支付的媒介,从这个例子可以看出来,在这个场景下代币的价值就是在这个文件存储系统下面的一个使用权。
再看一个例子,是KIK,是在加拿大,和微信类似的应用非常广泛的社交媒体。在这个社交媒体两个月之前刚发行了它的代币,它的方案目的是什么?方案目的就是要把现在免费的社交模式向收费的社交模式转化,在这种新的模式之下个人发言可以通过代币去进行打赏,也可以通过代币去支持接受好友或者是建立组群,这里我们可以看得出来代币作为新的商业模式之下的媒体,代币的使用价值是在这个特定的场景之下的一种使用权和参与权。
基于上面两个案例的介绍我们可以对区块链资产做一个简单的定义,我们对区块链资产的定义就是,基于区块链技术产生的,可以通过网络进行价值转移的数字资产,它是多种权益的物化形式。刚才的例子是一种使用权的,在其他的场景下它可能会是一种管理参与权、也可能是一种分红权等等,随着区块链技术应用的不断丰富,这种权益的形式在不断的多样化。
它最大的特点是什么?我们认为它最大的特点,就是把一种无形的权利转化成了一个有形的标的,然后它可以为这个权益的交换创造一个基本的条件,正是因为它有了这种条件,而且它使得权益生成资产以后实现了记得的流动性。从形态上来说,区块链资产的形态就是一个私钥,类似于密码,但不是密码,因为是在一个去中心化的场景下产生的这么一种资产,一旦丢失以后无法找回。获取的方式就是两种方式,一种是俗称的“挖矿”,就是通过计算设备进行计算,获得区块的打包权利以后对它的一种奖励,还有一种方式就是“购买”,包括前段时间中国已经禁止的SU形式,就是在二级市场买卖的方式。
对于区块链资产我们对它的属性进行了简单的概括,它的两个属性,一方面是体现在技术属性上,为什么说这个呢?因为区块链资产是对应于特定的区块链的,区块链就是一个数据库,也感谢前两位演讲嘉宾对区块链概念的介绍,使我分享话题的时候能够有一个依托。它对于于特定的数据代码库,也对应于特定的数据库,代码库就是声称这个资产的程序,比如说比特币挖矿的软件,还有一个数据输,就是一个账本记录每个节点或者每个主体拥有权属的这套体系,这是它的技术属性。还有一个就是经济属性,它是一个经济激励机制。
由于它同时兼具技术属性和经济属性,特点非常明确,可以构建权限的商业模式,比如说微信或者付费社交的模式,而且他对于我们人类现在已有的一些约定俗成的东西会产生一些启发或者叫冲击,为什么说呢?比如说某一个钱包的代币代表了这个钱包的使用权,这个钱包如果是一个公司的话,代币的所有价值其实是它未来服务折现的体现,这个钱包或者这个企业的价值评估,是用代币的价值是去评估呢,还是用它企业产生的收益,按照传统的会计方法去折算,这个里头是有某种联系的,现在仅仅是提出一个比较新的话题,并没有答案,但是整个代币经济体系应该说对现有的经济体系是一个全新的内容。
基于以上特点,实际上区块链资产还是有它相对的风险的,我们主要对它进行了四个方面的概括,技术风险,因为它是有技术属性,基于特定的技术生成的,还有法律风险,本身这个应用涉及到的利益方,规则还没有一个明确的规则,在世界各国都处在探索阶段,还有一个是价格风险,因为它流动性高了,所以说便于交易,这个事对于权益成为资产的转变是有好处的,但是对于资产来说其实也是一种风险,从流动性的角度来说,我们把区块链代币可以归纳到货币体系的M1.5当中,因为M2是活期存款,M2是定期存款,这个流动性其实在在活期存款和定期存款之间,按照这个对比可以简单的套用一下,当然最后是一个是运营风险。
监管政策我就不细说了,截至到现在为止,全球大概有1300多种区块链资产,其中绝大部分是B类,B类包括比特币、来特币,是纯粹的交易类。还有第二类是平台类,以技术开发委目的的,为其他应用提供一个基础的技术支撑,可以简单的理解为土地的一级开发商。应用我们可以对比地产开发商,这是一个简单的类比,是针对各个领域进行应用开发的,是现在区块链资产整合应用里头发展最快、规模增长最快的这么一个领域。
最后一个是资产数字化,所谓的资产数字化就是把实际的实务资产,比如美元、比如黄金,本身是金融资产,通过链条法定价值和毛定的资产,去进行保存和降低交易费用的,是目前针对美元和黄金的一类。
基于以上分析我们火币区块链应用研究院设计了一个SMARTChain评价模型,我们会从资产的战略定位、项目管理、市场活跃度、团队、技术先进性五大维度,对刚才提到的四大类资产进行评价,基于我们设计的五大类37个潜力指标和14个风险指标,最后对每个资产进行一个得分,用一个直观的形式去表达或者反映、挖掘这个区块链资产的价值。当然这个模型我们已经开发出来了,而且我们现在已经对100多个资产进行了评价,这个结果在我们自己网站上有部分的展示,在这儿我就不细说了。
我最后想说的一句话就是说,区块链资产或者说区块链应用这个行业刚刚起步,虽然说在政策上还不是太明朗,但是从技术进步的角度来说,区块链技术的发展是得到了国家明确的鼓励和支持的,这个领域很新,在座的各位法律界的学者和精英们,希望大家多关注区块链领域,希望大家对区块链领域的研究更加深入,助力这个行业的发展。谢谢大家!
虚拟货币与非法集资现象的法律思考
报告:邓建鹏
中央民族大学法学院教授
非常感谢主办方邀请我参加这个大会,并且感谢论坛组委会将我的论文评为一等奖。
首先,我要解释一下,今天为何应该重点研究虚拟货币。
以比特币为代表的虚拟货币,我今天查了一下,整体的全球市值已经达到了2千亿美元左右。其中,比特币的全球市值大概1200美元左右。有一些专家乐观估计,在未来几年之内,虚拟货币很有可能总市值将上升到1万亿美元。很显然,虚拟货币在全球的影响力非常非常巨大。这个新生事物非常值得我们法学同仁研究。
第二,我看了很多法学相关论文,我感觉法学界对虚拟货币,也就是这种基于区块链技术的网络虚拟财产的研究,并没有做好充分的准备。这种基于区块链的分布式的网络虚拟财产,跟以前法学界一般谈到的网络虚拟财产,比方Q币,有一个巨大的区别。后者的生成与运营一般都有一个特定化的机构(如公司),而比特币的创生与运营,没有特定化的机构。两者虽然都大致属于网络虚拟财产,但是在技术支持与性质上存在不同的地方。这种分布式技术下的产物,目前尚游离于大量的法学研究视野。
第三,ICO是指区块链创业类型的项目,发起人通过发行虚拟代币,以交换投资者手中的虚拟货币,比方比特币、以太币等等。ICO和IPO有一定的相似之处,两者的关键差异在于,ICO没有任何的机构监管,就向公众发行自己的虚拟代币,来交换公众手中的比特币,这种行为是否触及到非法集资的法律风险?要回答这个大问题,先要解决以下几个小问题:第一个,这种比特币等主流虚拟货币是否属于刑法视野下的财产?第二个,如果是的话,这种比特币是否属于“集资”行为中的资金?第三个,这个所谓的“资金”是否可以等同于我们刑法中的非法吸收公众存款罪中的“存款”。我的文章就对这些问题与逻辑,进行相应回应。
第一个问题,虚拟货币是否属于刑法中的财产?目前法学界争议非常大。第一个观点是,这个不属于财产。如果侵犯了虚拟货币,比方把一个人的比特币给盗窃了,那算什么罪呢?我们刑法学界有的教授认为,这个是属于非法侵犯计算机信息系统数据罪,最高院一些法官也有类似观点,这在两高发布的司法解释中亦基本上提及。如果类似行为可以定为非法侵犯计算机信息系统数据的罪行,这种定罪是有问题的。第一个是,这种罪侵犯了公共法益,而盗窃比特币这种虚拟货币,侵犯的是私法益。
第二个就是,盗窃比特币并不以入侵计算机为一个必要的条件,因为对比特币的盗窃只要我掌握了你的私钥(私钥可能打印在一张纸上,或者存储在U盘上或者光盘上),我把这个东西拿走,我就能转移比特币,就完成了盗窃这种行为。但是侵犯计算机信息系统数据,他必须要先侵犯计算机的信息系统。
另外,刑法学家说如果不方便定这个罪的话,可以定为比方侵犯著作权罪或者知识产权罪。这里有一个问题就是,比特币和其他的大量的网络虚拟财产(如淘宝账号)有一个显著的区别就是,比特币这种虚拟货币具有不可复制性,他不可以删除,也不可能说把它更改,所以如果把它定为侵犯著作权罪的话,这也是有争议的。
因此,接下来我们要讨论的就是说,它是否可以视为刑法视野中的财产?关于这个问题,有刑法学家认为,判断一个虚拟财产为刑法中的财产主要有这么几个标准:第一个是管理可能性。我们知道比特币包括以太币是有这个可能性,就是我们掌握它的私钥,就可以排除其他的控制。第二个是转移可能性。我获得这种私钥以后,可以将比特币发送任何其它地址。第三个是价值性。比特币可以在任何一个比特币交易所双向兑换,就是和法定货币之间自由的兑换,可以为比特币的拥有者带来真实的市场价格与物质利益。
当然,由于学术界对于侵犯虚拟货币有不同的争议,因此在司法实践中就出现了不同的困境,有学者针对这几年司法判决中关于侵犯虚拟货币的定罪量刑里面,就发现了一个很有趣的矛盾。大概有一半左右的司法判决,如果罪犯盗窃了别人的虚拟货币,最后被定为盗窃罪;但是有少一半的案件里面,司法机构则以非法侵入计算机信息系统数据罪来定罪。为什么有这样的差异?很重要的原因是来自于刑法界以及最高院的法官,对这种案件的定性问题,存在着争议而受之影响的。个人认为,学界与最高司法机构应该对此问题及时统一意见,以消除司法实践中的矛盾,避免同罪异判。
接下来谈虚拟货币和非法集资的问题。我们在这里知道,刑法中的非法吸收公众存款罪,如果从这些法律严格的解释,这个“公众存款”一般是指银行里面的活期存款。但是后来在国务院发布的相关办法里面,对非法吸收公众存款中的存款的解释,最后实质上等同于“社会资金”。所谓“社会资金”,除了法定货币、金钱,当然也包括用以企业等经营的其它财物。这种刑法上的扩大化解释,当然会受到我们刑法学界的批评。虽然存在这种严厉的批评,但是由于中国过去几年,非法集资现象非常严重。为了遏制这种趋势,在大量的司法判决里面,司法机构参照上级的解决与精神,实质上把刑法中的“公众存款”在实践中就等同于“社会资金”,这个对“社会资金”的解释既体现在国务院的相关办法中,也包括在2014年“两高”发布的司法解释里。
因此我们可以得出一个结论,就是说“社会资金”实际上在刑法里面的定罪量性中,就已经被等同于公众存款。综上,虚拟货币可以被视为刑法的财产,这个财产又因其具有双向兑换(与法币间的兑换)的便利,以及在实践中已经被等同于“社会资金”。这样,虚拟货币就在类似案件里面被定为非法吸收公共存款罪。这样的话,面向公众发行虚拟代币以交换投资者手中的比特币等主流虚拟货币的ICO,完全有可能依据当前的中国的司法解释和司法判决,视同为非法集资。
因为时间关系,我的演讲到此结束。谢谢各位,谢谢论坛主办方!
网络安全法实施的难点与建议
报告:赵军
360公司法务部法律研究院总监、中国政法大学兼职教授
非常感谢主办方给我一个发言的机会,并且还给了一个免费升舱的机会,从专题演讲到主题演讲的环节,我可能也会多得5分钟的演讲时间,因为其实对于演讲来讲,讲的时间越短其实心理压力越大,因为要有效的传递信息,在有限的时间里边你是需要更加集中注意力去想你要表达的内容。
今天我想跟大家分享的内容是“《网络安全法》实施的难点和建议”。我们360公司作为一个提供网络安全产品的公司,我们在实务当中也密切的关注《网络安全法》的设立和实施,今天跟大家分享的就是在实施的过程当中我们遇到的一些问题,以及我们初步的建议解决思路。
首先,《网络安全法》出台的背景。为什么要设置《网络安全法》?是因为我们国家当前处于一个高度网络安全威胁的局面。比如说我们受到来自威胁国家安全的威胁,近几年发生在各国的网络威胁事件层出不穷,比如07年的爱沙尼亚、2010年的伊朗核电站以及近在眼前的去年的美国的特朗普和希拉里的大选,都受到了网络安全的威胁,这是国家层面,国家层面的威胁还涉及到政治的威胁,比如前几年的北非和西非的“阿拉伯之春”颜色革命,当时也是受到了Facebook、Twitter社交媒体的影响,同时黑客还攻击了当地政府的网站,使得政府的声音难以发出,所以不仅仅是国家的经济安全,国家的政治安全都会受到影响。
另外,普通老百姓的生命财产安全也是受到了很多的影响,比如说因为个人信息的泄漏导致的各种诈骗事件,以及未来我们进入物联网时期各种家用电器的联网,比如说现在很多汽车与自动驾驶等等,我们公司的工程师仅仅十几秒时间就可以接管一辆特斯拉,接管之后可以实时打开你的车门、打开你的天窗,让你的车往左转还是往右转,刹车还是加速。所以坏人想让你车毁人亡是非常容易的。再说一个比较现实一点的,比如说在座各位很多人家里都装了所谓的智能空调,你回家之前可以提前设定好温度,其实你的智能空调是跟你家的WiFi相连的,如果黑客攻入你的WiFi系统就可以控制你家所有的电器,如果让你的智能空调以每分钟6千转的速度运行5分钟,结果就是爆炸,这样网络的威胁不仅仅是大家丢个数据、丢个隐私,而是切切实实影响到了大家财产的安全。另外关于金融经济安全,比如我们前段时间破获的“黄金眼”APT攻击,专门攻击银行、证券内部的信息,进行内部交易,他就是通过黑客获取信息破坏金融的稳定。另外像前几年的东南亚、孟加拉国他的中央银行被攻克之后,黑客试图转几个亿,最后成功转出了6千万美金的金额。总而言之,基于这样的情况下国家出台了《网络安全法》。
《网络安全法》如何治理这些问题?我们分析造成这些问题的原因是什么呢,无非是内因和外因,内因首先是系统和软件的缺陷,系统都是人设计的,人设计必然存在缺陷,你发现每隔公司几百行软件代码一定出现人为的Bug,这些就是漏洞。存在漏洞,黑客就可以通过这些漏洞侵入你的系统。系统天生是有缺陷的,这个问题没有办法回避,所有网络安全的解决措施是在默认你是有病的情况下,我让你带病健康的生活,只能是这样的解决方案。
再一个是我们管理的缺陷,因为很长一段时间大家对于网络安全的意识并不是非常强烈,因此在设计管理流程和环节的时候,往往会没有考虑到说这里边会不会有安全的隐患,比如你作为一家公司,你在跟你的合作伙伴进行数据交换的时候,你有没有给他充分的限定访问权限,你给他的访问权限只能访问应当拿到的那部分数据,而不是可以通过合作的关系享有强大的数据获取能力,把不应该拿到的也拿到,这种情况也是导致我们很多信息泄漏的根本原因,因此管理制度的缺陷也是造成我们网络安全很重要的问题。
再一个,人性的缺陷。像刚才我跟大家分享的那些案例,很多情况下其实是利用了人的缺陷,比如伊朗的核电站,他的离心机那个病毒是怎么弄进去的呢?其实很简单,就是有人在工作场扔了一些U盘,有人很好奇,地上有U盘挺漂亮的,看看里面有什么内容呢,往电脑里一插就注入了病毒,这就是人类的好奇心。再比如说我们常见的很多高大上的黑客攻击,比如APT攻击,有常用的两种手段,一种叫钓鱼邮件,一种叫水坑攻击。钓鱼邮件什么原理呢?其实也非常简单,有个人以系统管理员的身份告诉你说:不好意思,我们公司或者我们单位邮件要进行升级,请你在此输入你原来的账户和密码,然后再更新你的密码,因为你这个密码不安全。很多人就会信以为真,说系统管理员发来的,并且是群发,以为是真的,一点链接结果你所有的信息就会被泄漏掉。什么叫水坑攻击呢?比如要重点攻击某个单位的某一位科学家,他的电脑当中存了一份国家机密,如果是这样的情形,这个APP攻击的组织者就会有针对性的研究这个人的作息习惯,比如发现他每天早上上班8点半,第一件事情先打开新闻网站看一下新闻,黑客就会在8点半这个时间主动把新闻网站接管,上面挂一个木马,当打开该网站浏览新闻的时候这个木马会自动下载到他的电脑上,从而把所有的信息偷掉,这个就是人性的弱点,会研究你人的一些行为规律或者是弱性,利用社会工程学的角度进行攻击。
另一个很重要的原因是外因,外因无非就是敌对势力亡我之心不死,以及黑客为了经济利益或者某些其他利益来不断的发起各种各样的攻击,比如斯诺登披露的美国的“棱镜计划”,就非常明确的告诉大家说美国的八大金刚正在参与对全球人民的信息监控。
中国是被黑客APT攻击最多的国家。我们的统计显示,我们的党政机关和企业每天都在遭受高级可持续威胁,最主要的就是利用社会工程学原理,分析你的人的行为轨迹和心理活动,从而把木马或者病毒利用你的这种行为漏洞而注入到你的系统当中去。另外,我们天天都在发现有网络的扫描事件,像网络诈骗事件以及所谓的DDoS攻击,这些都是持续的外部压力。另外还有外国的文化和意识形态渗透,大家比如说每天看的一些所谓网站的评论,其实那里边的很多评论并不是人做的评论,而是网络机器人利用人工智能和大数据的技术来定向的针对某一类人群或者针对某一个话题来发表他预定的议题,比如不管什么情况都发布一个负面的评论,让你感觉到对这个社会充满了失望,所谓的负能量,这种情形也是意识形态的攻击,这个也是明目张胆的外国颠覆中国的措施之一。例如,培养水军,一个士兵可以带动很多个虚拟账号,利用网络机器人在中国的各大论坛上发表负面的影响,这些通通都是造成外部安全事件的外因。
外因和内因的结合作用使得我们当前的网络安全形势其实是非常严峻的,也就是这样的背景下,中国的《网络安全法》出台,并且大家看出台的时间和生效的时间以及执法检查的时间节奏是非常密集的,从第一稿出来2015年,到人大通过是2016年,到生效是今年的6月份,生效后3个月就执法检查,我们很多法律执行了十几年都没有执法检查,这个网络网络安全法刚刚生效之后就被执法检查了,足以见得国家多么重视该法。
《网络安全法》的解决思路是三位一体,所谓防御、控制、惩治。所谓防御,就使得系统在建设时就把安全隐患降到最低,比如作为关键性基础设施运营者,在购买相关产品或者服务时要进行安全审查,在正常运行过程中要设置相应的人员、设定机构管理措施,来保障正常运行,当你没有履行安全防护义务,就要对对有关人员进行惩罚。这样的解决思路很好,但是忽略了一个问题,对于那些提供网络安全服务的产品和人背后的机构却没有一个充分的法律保障体现在这部法里边。当前我们的网络安全要想切实得到更好的提升,确实还存在一些问题,比如我们网络安全的产业规模还比较小,并且缺乏自主可控。我们知道中国网络当前所用的,不管硬件也好、软件也好,其实核心自主知识产权仍然都在美国人手里,比如说大家用的台机,里面的芯片基本上是英特尔的,大家用的手机里面的芯片基本上是高通的,操作系统台机、服务器基本上是微软的,手机基本上是安卓系统的,是谷歌的,在数据流通运行的过程中那些交换机基本上是思科的,这种情况下你所有的软硬件操作都是掌握在别人的情况下,包括网络运行的13个根服务器是在美国商务部控制下的,你想想就等于说你每天产生的大量数据和网络运行的监控通通在外国掌握下,还有什么安全可言。在这样的情况下,如果还没有一个充分的网络安全的服务和提供商来帮你解决和监测网络运行的情况下,国家安全想要落到实处是非常困难的。
当前我们安全的投入是非常不足的,比如说以2016年为例,美国的网络安全预算是140亿美元,占他总体IT投入的16%,12%—16%是发达国家投入网络安全的这样一个平均的水平,但是在我们国家的平均投入只有2%,换句话说,绝大多数的企业认为说,我提供一个网络的服务或者说我提供一个网络产品,比如说一款游戏,我想的最多的是我这款游戏怎么样吸引人,怎么样让大家爱玩,至于说要实名制,统计一下上来玩的人身份证,他的信息会不会泄漏?别人偷我的,我干嘛花钱维护这个东西的,因此大量企业没有网络安全投入的。虽然我们《网络安全法》提出三同步,同步规划、同步建设、同步使用,就是说你提供网络产品的时候要把网络安全作为其中的一项内容放进去,但是其实由于这部法律的生效时间还是比较短的,绝大多数的企业仍然把网络安全的投入当作一个负担,而不是他应尽的一个义务,这样来讲我们当前的网络安全产业的规模就是非常小的,并且很多情况下还有外国的网络安全服务提供商。其实利用外国的网络安全提供服务商会存在巨大的法律风险,因为网络安全服务提供商会看到你系统当中最底层的数据的运行以及所有的软件在干什么事情。前两天闹的沸沸扬扬的美国政府和俄罗斯的卡巴斯基服务商之间的这种纠纷,就充分反映了美国对于外国安全厂商的这种不信任。
另外,网络安全服务和产品提供者缺乏法律保障。主要问题是,我们这部法律更多的是说你这个网络运营者、关键信息基础设施运营者你应当承担什么样的法律义务,但是对于那些提供网络安全服务的这些厂家却没有给他一个合适的法律保障。另外,我们当前的网络安全产业也缺乏正向的激励。
怎么办呢?第一个,提供相应的法律保障,相应的法律保障我个人认为在四个方面
第一,对于从事网络服务的个人要提供足够的激励。比如这个行业当中有一批人叫做“白帽子”,就是他也是黑客,他用的手段完全跟黑客一模一样,只不过他的目的不是为了干坏事、而是为了干好事。比如刚刚讲了所有的系统都是存在漏洞的,这个漏洞你自己不去挖掘,一定会有人挖掘,那就是黑客去挖掘,黑客挖掘了以后,是说我通过这个漏洞切入到你的系统去窃取你的数据,还是说我发掘了这个漏洞告诉你打一个补丁补上,这就是白帽子黑客和真正黑客的区别,但是我们现在对白帽子黑客没有任何的法律保障,就是说我凭良心挖掘了一个漏洞,告诉你比如某网站有漏洞,上面所有的信息都可能被窃取,我是告诉你呢,还是把这些信息偷了之后卖钱呢,因为漏洞信息价格是非常高的,有的特殊行业非常高比如30万—50万,比如银行的漏洞,去年还是前年我们国家台湾地区就曾经发生了ATM机的漏洞被发现,黑客就利用这个漏洞让ATM机在指定的时间自动吐钱,他就雇一帮人拿着一个钱包,固定时间到ATM机取钱,然后取一堆把钱拿走,当然这个案子很好破,因为都有摄像头。但是这件事情告诉我们说,这种漏洞你要发现ATM机漏洞,在黑市上卖三五十万一点问题没有。这种情况下这些白帽子其实是处于巨大的利益诱惑。我们曾经对白帽子做过人群的画像,这批人什么样的人?非常年轻,20岁左右,并且很多人没有上过正规大学,就是喜欢研究计算机,但水平很高。这些人水平很高、年龄很轻、没有受过正规化教育,同时他在灰色产业地带当中有巨大的利益诱惑,因为这个漏洞完全可以卖钱,这些人为什么要干好事?如果法律上没有对他保障,并且处处打击他的话,一定会迫使这帮人去干坏事。所以我们认为给予这些人一个合适的法律保障,以及一个正向的激励,是保障这批人干好事的一个必要的保障。
同时,我认为对于网络安全服务提供者应当设计准入的门槛。当前这些被服务者,像关键信息基础设施,比如一个核电站、水电站还是三峡大坝,你作为关键信息基础设施你是有等级的,无论按照我们之前的计算机信息系统等级保护制度,还是当前的《网络安全法》里边的等级制度,是分等级的,不同的等级防护要求是不一样的,但是谁给你提供这个网络安全服务却没有任何的规定,是不是随便一家公司说我能够提供网络安全产品,你就可以随便买呢?我认为不应当,既然对被提供者都有等级的要求,对于这些提供网络安全服务的人更应该有准入的门槛,不是什么人你说可以干就可以干。
对网络安全服务提供者还应该划分等级,跟我们的等保制度相对应。这样的好处是什么?你对于这些提供者有了一个准入门槛,同时有了一个等级的划分,我们再接下来的下一步,比如网络安全信息的共享就有一个合理的基础,同时也有利于这个行业朝着正向的健康的方向发展。
对于网络安全提供者还应当给予他们某些特权。这些所谓特权,并不是说我们作为网络安全企业多么喜欢这些特权,对于很多行业来讲其实都是有的。大家想想,警察凭什么带枪?你一个普通老百姓可以带枪吗?绝对不允许,警察为什么可以带枪呢、保安为什么可以带枪呢?因为要保护你的安全,同时你带枪还要承担更大的法律责任,比如你不能够干坏事,你不能够误伤别人。因此我们觉得保护网络安全的服务提供者其实跟警察是一个性质,要不要给他特权呢,比如现在正在征求意见的《网络安全关键基础设施的保护条例》,当中就规定很多人不经过许可是不能扫描漏洞的,就有问题,正常人是不应该扫描漏洞,但是对于那些提供网络安全服务的提供者让他也不能扫描漏洞,谁保护呢?结果就造成说,这个关键信息好人谁都不敢去扫描漏洞,坏人可以随便扫描,结果就是遭受坏人的攻击,这是不合理的,至少应该对提供网络安全服务的企业给他一些权利,让他可以去扫描,并且给他一些免责的条款。
针对我们当前的网络安全产业投入不足的情况,我们认为应该从两个方面给予激励,一个是需求侧的激励。实践中很多企业不愿意投入,他认为所有的网络安全投入都是成本,在这种情况下我们认为政府是应当有一些激励措施的,比如说你去购买网络安全服务的时候,应该给予一些税收的减免,或者你这个企业当中引入网络安全人才的时候应当给予一些落户政策的优惠,甚至政府要直接给你一些补贴,或者政府对于那些中小企业购买服务,免费提供给这些中小企业,以使得我们整体的社会网络安全的服务安全水平大大上升。这里面有很多可以借鉴的例子,比如我们国家的个人终端的网络安全防护水平是全世界最强的,为什么呢?因为在中国C端网络安全服务都是免费的,比如360提出了免费的策略是一种商业模式上的颠覆,应是由于这种免费,使得中国的个人终端的网络安全产品的普及率非常高,因此使得中国个人的网络被攻击水平在全球的平均水平的1/10以下,这个是说个人终端安全,但是到了2B业务的时候,由于收费的,所以很多企业不愿意买这个,既然收费的干吗要买呢,所以使得这块的攻击反而会变得非常高。还有一个供给侧的激励,对于提供网络安全的企业你也应当给他一些激励,例如税收和政府补贴,这样才能有源源不断的网络安全服务提供出来,把网络安全产业整个做大,才能真正保障国家安全。
我就讲到这里。谢谢大家!
网络服务提供者执法协助义务边界
报告:裴炜
北京航空航天大学法学院副教授
网络服务提供者同时具备商业主体、公民基本权利延伸、执法权力延伸的三重身份,其所承担的以用户个人信息为核心对象的协助执法义务,同时受到以上三重身份的制约。就基本权利延伸与执法权力延伸两重身份而言,其对网络服务提供者协助执法义务所形成的限制,本质上是“权利——权力”二元互动的结果,此时协助执法义务的设定应当贯彻比例原则的基本要求。就商业主体身份而言,网络服务提供者所承担的协助执法义务不能实质性损害其经营目的,具体体现在经济成本、用户信任、经营全球化三个层面。结合我国当前法律规定,可以从以上两个角度推导出网络服务提供者协助执法义务的七项具体原则。
第一,基于《宪法》第40条,网络服务提供者不应当在普遍意义上承担通信权类信息的收集存储、审查监控和报告披露的协助执法义务。第二,网络服务提供者所承担的协助执法义务必须受到其所承担的保护公民基本权利之义务的限制,前者对于后者的干预应当符合比例原则。第三,网络服务提供者所承担的协助执法义务的强度,应当与对用户信息的具体干预形式形成阶层式对应。第四,网络服务提供者协助执法带来的经济成本不应当实质性地减损其经营利润。第五,经济成本的有效降低不仅需要通过企业间、企业与行业协会间的资源共享,还需要国家履行积极义务予以扶持。第六,网络服务提供者所承担的协助执法义务不应当在技术层面不可行,或者会对提供服务所必须的技术的核心功能造成实质性损害。第七,网络服务提供者协助执法义务的设定需要充分考量和尊重通行的国际规则与惯例。
从精准计量到等约计量:犯罪对象海量化下网络犯罪之刑事法重构
报告:邓超
北京市海淀区人民检察院检察员、博士后
尊敬的各位专家,各位同仁大家好!我是来自于北京市海淀区人民检察院的邓超。首先非常感谢会议主办方给我提供这样一个宝贵的学习机会,经过一上午高剂量的新鲜的思想冲击,现在感觉我的脑容量已经饱和了。我汇报的题目是“从精准计量到等约计量:犯罪对象海量化下网络犯罪之刑事法重构”。汇报共分为三个部分:
第一,向大家汇报一下为什么会写这样一篇论文?实际上对这个问题的思考跟我的工作经历是紧密相关的,我是在2010年到海淀检察院工作。2009年刑法修正案7颁布了非法获取公民个人信息罪,这种犯罪是在2010年大批量的进入到我们审查逮捕部门,当时我在办理这种案件的过程中实际上产生了很多的困惑。我是学刑法专业的,以前读书的时候可能跟现在的很多学子一样关注的是刑法的一些宏观的问题,比如像法益、违法性认识等,可是到了司法实践中才发现,数额可能是我们在办理案件过程中需要关注的一个最重要的因素,因为比方说像盗窃罪在北京市规定的是2000元的数额起刑点,一个犯罪嫌疑人如果盗窃是1999.99元,也只能作为违法来处理,而不能认定构成犯罪。同时这个数额还决定了对犯罪嫌疑人刑罚量的大小,司法实践中对数额的认定贯穿的是斤斤计较、分毫必争的精准计量模式,这种数量或者数额既是对犯罪行为的一个评价,同时也是对犯罪嫌疑人承担刑事责任的一个评价。
通过办案发现,这种精准计量的模式可以说在网络犯罪的认定中出现了很多的困境,这种困境体现在几个方面,首先,入罪评价上的失衡,主要包括传统犯罪行为在信息网络空间中出现了变异,与传统的犯罪构成要件出现了失衡,同时新型信息网络犯罪行为的出现,与传统的犯罪体系之间也存在一种失衡。第二,数量标准设定的失效。具体包括量刑档的数量标准丧失了失效,对于有的犯罪而言,虽然立法上规定了基本犯和加重犯的量刑档,实际上司法实践中,在认定犯罪的时候或者基本集中在基本犯的量刑档或者集中在加重犯的量刑档,导致法律的规定实际上是出现了一个失效。第二个是数量标准设定的失效,数量单位过于单一。最后,出现了数额认定上的困难,具体包括犯罪数额难以具体认定。比如在公民个人信息犯罪中,司法实践中可能有的数额达到百万条甚至有的达到上亿条,但是在这些公民个人信息中实际上存在着很多的重复信息、无效信息,但是这些信息通过现在的科学技术和司法资源,是没有办法把它进行精确的计量,无效信息是很难剔除的。同时,认定这个犯罪数额是难以准确的,犯罪数额的真实性也是难以核实的。在传统犯罪中,犯罪对象是非常明确的,比如说被害人是具体的某个人,但是网络犯罪中这个被害人到底是谁,其实是掩藏在网络之中的,是难以像在传统的犯罪中跟犯罪嫌疑人有一个面对面的直接的接触的。同时认定的犯罪数额真实性也是难以核实的,并且认定的犯罪数额具有或然性,这和传统犯罪中1+1一定等于2出现了一个明显的反差。
从我们在办案中遇到的犯罪对象海量化下网络犯罪的问题,对它的评价出现的困境出发,从犯罪对象的角度来看,传统的犯罪对象在网络犯罪中实际上是出现了一个变异,并且跟传统的犯罪对象存在着很大的差别,体现在以下几个方面,首先,海量化下信息在本体上是模糊的,首先它数量上是模糊的,没有办法准确计量,其次是真伪模糊,难以去伪存真,并且从犯罪主体与犯罪对象的关联性上来看也是模糊的。犯罪主体和犯罪对象并不是一个一一对应的关系。第四个是犯罪对象与真实存在事物之间的对应关系,也是模糊的,犯罪对象以及真实存在的事物当中无法形成一个镜像关系。同时,海量化的外形或者边界也是模糊的。因为犯罪对象不是数量的叠加而是无规则的聚合,同时信息也不是静态的,而是处于动态的变化之中。由此我提出了一个对于网络犯罪海量化的犯罪对象一个评价的体系叫等约计量评价模式。“等约计量”,它的意思是大约等于的意思,有别于传统的精确计量模式,是按照大约等于的方式,对犯罪对象海量化下的网络犯罪进行一个评价,这种评价主要体现在三个维度,首先,它是一个立法上评价的维度,是评价上的等约,因为考虑到是在海量化犯罪对象的信息网络犯罪中微小的一个民法法益或者行政法法益,经过聚集,转化成聚集性法益,需要和传统法益进行平衡。第二,数量标准设定的等约,这是司法层面需要解决的问题,作为社会危害性衡量的一个标准,犯罪对象海量化下计量标准的设定,应当与传统犯罪等约。第三个维度是数额上的等约,这是司法机关在追诉犯罪时需要解决的问题,需要建立电子证据真实性及其强度的科学评估制度,对海量化下电子证据所包含的犯罪数额进行司法鉴定,并且再引入似然率方法,判断鉴定意见的证据力度,用来调试犯罪数额认定所带来的困境。
下面我也想简单的再跟大家交流一下写这篇文章的心得体会。作为一名司法实务部门的工作人员,希望大家主要是在座的研究人员能够多多关注我们司法实务当中的问题,这些问题是进行理论研究的宝贵源泉。同时在进行网络犯罪的研究过程中,一体化的研究才是未来网络犯罪研究的方向,我们所学的专业有自己的专业槽,但是问题是不分专业,也不分学科的,对于网络犯罪的研究非常需要多各学科的合力,才能将这个问题研究的更深入。
非常感谢大家!
评议
孙建伟
《东方法学》编辑部责任编辑、法学博士后
尊敬的龙院长,尊敬的各位来宾,同学,大家早上好!我有点激动,今天来到北京学习。我被大会安排两篇文章,第一篇是邓建鹏老师的,第二篇是邓超老师,两篇文章都非常好。邓老师的文章关注三个问题,第一,比特币或者ICO的发行到底是不是一种财产?第二个,窃取网络虚拟财产是不是盗窃罪还是非法获取计算机信息系统数据罪?第三个如果是凑集资金、筹集比特币是不是有非法集资的风险?这三个,我觉得最核心的问题就是比特币或者说通过ICO发行的这样一个虚拟的币值,能不能在法律上获得一种财产或者叫资金的法律的定性。但是这样一个定性我觉得在论证当中还是有点薄弱,我今天好话不说,主要从法学期刊编辑的角度,指出文章本身可能存在问题的地方,在此我想说明一下,因为本人也不是研究刑法的,不当之处请指正。我觉得应该结合互联网背景尤其是区块链技术专业知识,它的虚拟货币或者通过ICO发行的这样一个虚拟的币到底有没有财产的性质或者资金的性质?这个问题上我觉得论证不是很深入,整个文章很散了。提出的问题很好,但是整个文章没有一个主导的价值在里面,只要这个问题解决不了,其他问题便迎刃而解。我的建议,一个是从比较法的角度,看国外相关的领域有没有相关研究的理论的范式或者理论的依据,把理论的依据挖掘出来,简单的同现在的刑法的比如说管理、可支配性、有价值性来认定比特币是不是资金,这样的研究我觉得仅仅是一种介绍,不是一种理论创新。
第二个,我们今天在座的来了很多区块链的专家,他们都是该领域前沿问题的专家。龙老师搭了很高大上的平台,这个平台中我们可以借鉴区块链的专家对ICO或者虚拟财产怎么界定的,我觉得这里面有很多的启示。这篇文章写好我觉得是非常有理论价值的,因为我们随着网络社会的发展,我们很多网络的虚拟财产能不能定性为资金,我觉得这是一个重大的问题。刚才很多人介绍,加拿大KIK或者他们发行的网络虚拟币有没有这种价值,将来尤其在区块链发展过程当中非常代表学界的前沿问题,这是我对邓建鹏老师文章的解读,不当之处请多包涵。
对于邓超博士后的文章,我觉得她身处司法实务第一线,对于司法当中的准确计量的缺陷以及改进的措施提出了很系统的解决方案,但是在解决问题的时候也提出了很多的概念,比如说等约概念,比如说释然率概念,还有集聚性法益的概念,这里面提出一个观点,不是“三流的学者建立概念”,相反,在我看来一流的专家是界定概念的,比说2012年十八大提出了“法律思维”的这个概念,当时推动了整个法学理论的发展,再比如说我们前两天在吴主编的指导下做了一个“党内法规”,党内法规如何界定,中国社科院法学所李林老师对党内法规界定就非常好,被转载。概念的界定是非常基础性的理论价值的,关键的问题是能不能解决普世性的问题,能不能解决现实实务的问题,而且你提的概念能不能推动现有理论的发展?我觉得这是个衡量的标准。不在于你怎么去界定概念,我觉得你这篇文章当中提出了很多很多的问题,这些问题提出的从精准计量到等约计算的必要性、可行性都提出了很好的路径分析,惟一就是缺少一种,推动从精准计量到等约计算的过程中理论依据和理论价值依据。我个人认为也可以通过比较法,国外的相关研究,有无相关理论依据。因为司法实践中遇到的问题或者近几年突然发现的问题非常多、数据也非常好。纵深的发展,推动这个理论往前发展。比如说从“释然率”是不是有背后的理论依据在做相关理论的支撑?因为我不是研究这块的,所以我仅仅是提出这样一个建议,就是说要把国内特别是西方的美国专题、欧盟他们这种国外网络领域当中遇到的计算模式的证据标准的问题给他搞清楚、给他翻译过来、介绍过来,我觉得这可能是我们这篇文章未来发展的一个方向或者一个贡献,当然不当之处请大家批评指正、请作者批评指正。
谢谢!
刘权
中央财经大学法学院副教授
大家好!今天的会议非常好,以龙院长为首的团队,精心组织了来自全国不同学科、不同实务部门的专家学者,就互联网治理问题,召开首届跨学科会议,非常有价值。这个会议真正体现了新时代的互联网精神:互联、互通、分享。会议前几天主办方给了我两篇论文,让我选择一篇做评议,一个是邓建鹏老师的论文,一个是邓超老师的论文,我一看就傻眼了,这两篇论文都是刑法学的,我主要是搞宪法学与行政法学的,所以对我来说有一定的难度,但是我还是硬着头皮来评议一下。
邓老师的论文是非常有价值的,虽然说我们国家七部委在9月4日就发布了文件,认为ICO是未经批准非法集资的行为,尽管国家层面被叫停了,但是只要存在利益,就会有人去追求,就会有违法犯罪行为。所以如果说以后继续发生ICO非法集资的行为,有损害发生,可能就会涉及到犯罪,在定罪之前就要考虑虚拟货币是不是构成刑法上的财产。这是界定非法吸收公众存款罪、集资诈骗罪的前提条件,邓老师对于财产的界定做了很好的学术上的探讨。作为虚拟货币,互联网时代应该说是越来越重要。以往经常说中国人喜欢用现金,在国外旅游最容易被抢,一抢一大把。现在中国人就不像以前了,我们出门都不带现金,连菜场卖菜的大妈都使用支付宝、使用微信来收钱,因为她们觉得找钱比较麻烦。虚拟货币在未来是会越来越重要的,但是我们不能因为虚拟货币存在风险,可能被用来诈骗、用来非法集资,就简单粗暴地予以叫停。我们应当通过制度规范,对虚拟货币予以完善,而不是简单地叫停。
最后说一句话:“互联网治理青年论坛”有第一届,就有第二届;感谢第一届,期待第二届。谢谢大家!
自由研讨
张吉豫
中国人民大学法学院未来法治研究院执行主任
谢谢主办方邀请我来主持这个讨论环节。因为时间关系很感谢有两位评议人给我们节省了讨论的时间,因为这次大会确实聚集了整个互联网治理方面的专家和经营,希望大家有机会开放讨论。讨论的主题大会主办方推荐了三个,包括技术治理与法律治理的关系、区块链对法律制度的影响、电商平台的法律性质,但我们的讨论并不局限于此,请大家有任何的想法、观点和需要讨论的问题都可以畅所欲言。互联网这个领域治理中我们确实是可能与普通的领域不同是非常关注到即使在技术治理和法律治理可能各个不同的领域都要共同思考的一个问题,正如有的教授曾说的,在我们的现代社会里面其实影响着人们的行为和社会治理相应的力量和规则,包括有社会规范,包括像市场的机制,也有我们的法律,但同时也日益重要的就是技术这个领域,这个领域有什么各自的属性,有什么样的局限,怎么样发挥他们相互的关系,把他们更好的组合和联系在一起?这可能是我们更好的实现我们社会治理目标的一个重要的思考的问题,也是互联网治理的各个领域都可能需要认真考虑的。
李伟民律师:我是北航法学院博士毕业,现在在中国政法大学做博士后研究,同时我是一个执业律师已经很多年,其实我的感受是今天大会非常成功,其实我们一些互联网领域的东西,刚才我们嘉宾也提出这个问,互联网领域新兴的产地,包括互联网领域的民事主体,其实他是有一个动态的变化过程,跟我们传统的民法关于民事主体的规定,同时关于民事权利的规定,其实提出了挑战,我是向大会也提交了一篇论文,在下午的后半段可能要自由发言,其实感受就是说,如果在寻求传统的互联网情况下的,比如说刚才有专家发言对虚拟货币,还有就是区块链连接,当中的一些新的事物,我们还不能简单的给它贴一个标签说它是财产或者是人格权、或者是传统的法律关系,因为互联网其实已经打破了传统的一些法律的原则包括一些方法,这一点我们国家互联网的治理水平其实已经达到了世界上的领先水平,这样的话我们参照国外的一些经验和模式的时候也不能超出他们的模式范围内,我相信未来之后,比如说个人邮箱包括微信账号包括微博账号,他是不是财产,他是一个什么新的东西?能不能继承?都跟传统民法会造成冲击,如果允许一个个人的账号被继承的话,肯定是财产,但是如果被继承的话会对新的社会秩序造成冲击,如果半夜三更突然发现有一个人的微信,一个已经去世的人微信账号如果再复活过来的那是很危险的事情。所以说在互联网环境下,治理可能不是物,那是什么事物?需要从互联网的思维和眼光来定义它。
第二个,应该是一个跨界,在互联网环境下可能学科之间的跨界变得更为重要,技术领域,包括法学领域,包括一些边缘学科他们之间的关系,可能由于互联网需求要打破,这样的话原来学科的分割包括原来学科的思维,可能在这时候就要面临一个新的安排或者新的洗牌。
第三个,在互联网治理当中,其实手段是多的,可能用到行政手段可能用到公权力、还可能用到私权力,但是作为事物的本质,事物本质的认识不能导过来说因为对互联网的治理可能用大公权力,可能用到其他方法和的手段,用手段的方法来定义本身,这种方法也是不可取的。我现在也做人工智能生成物方面的研究,其实我也发现学界可能以人工智能生成物背后不是人否则这个生成物的客观本身,这个是不可以的,因为随着社会发展产生这个东西,包括同性婚姻也是这样的,其实并不是说他本身跟传统法律之间怎么样。生成物已经存在了,当我给你一幅画我不告诉你是人工产生的还是机器产生的,肯定是以作品价值、独创性本身去判断它的,不能倒过来说背后是机器而不是人而否决这个作品或者生成物的客观存在本身、作品本身,这样可能是不妥当的。
时间关系就说这么多,感谢有这个机会,谢谢!
敬力嘉博士:武汉大学法学院的博士生敬力嘉,因为我是自己是做刑法学方面的学习和研究的,我针对刚刚邓超检察院的文章有一个小的问题,也是一个关注,请教一个问题,因为在刑法上讲的责任本质上应该是一种个人的责任,但当我们在网络时代面对这样一种法义侵害的社会化和泛化的过程当中,我们怎么来处理这样的一种法义侵害的社会化和刑事责任的个别化和类型化这样的一个之间的矛盾的时候,我个人觉得邓超检察官刚刚那样一种以行为数量取代结果数量似乎是有比较大的违背我们这个刑法教育学作为理论基石的这样一些概念的一种倾向性,所以我个人觉得不是太妥当,但是具体我想私下能够再有机会继续请教。
张敏教授:各位专家、学者,大家好!我是西北工业大学的张敏,西北工业大学和北航都属于工信部的985院校,所以非常亲切到北航来。关于这个问题,今天早晨咱们听了两位教授的发言,一是齐爱民教授的发言,还有一个是李爱君教授的发言,谈一些我自己的看法,关于个人数据和个人信息权属和性质本身的问题,我自己本身是商法领域的,所以我关注的是数据交易的问题,但是所有的动态的商事交易都要建立在静态的权属明确的基础上才能近来我自己对于数据和信息的权属也做了一些自己的思考,也向大家汇报一下。
今天早晨两位教授的发言我听起来好象有点针锋相对,但其实他们讨论的并不是同样一个事物,从我个人的看法来说,我认为个人信息和数据有着非常明显的区别,先说一下个人信息,我们之所以把它叫做个人信息,就意味这个人信息是以个人的某些要素是相关的,也就是说他是以个人人身的某些特征是相关联的,比如说这个数据可能会关联到每个人的性别、年龄等等,才构成个人信息,但是如果说我们谈到数据层面上来说,如果这个数据本身跟个人信息是无关联的,你看不到个人信息相关的,比如早晨齐教授举的例子,什么时候你的苹果手机会出现在家里、什么时候会出现在另外一个家里,如果他体现的只是什么时候出现在某一个地方,然后隔了多久又出现在另外一个地方,而这里面并有明确的个人的姓名、地址也没有任何的轨迹,可能就不构成一个个人信息,在这种情况下我们可以把它称为一个数据,而不是一个个人信息。从现在的大数据的交易层面上来说,所有的能够作为交易的大数据其实都已经脱离了个人信息,他们把这个过程,行业上把这个过程称为脱敏,其实与之进行实际交易的是与个人的基本的人身要素没有关联的信息,所以从这个层面上来说,我们可以把他叫做数据。我自己其实把数据做了一个分类,我觉得这个数据可以分为两种,一种可以称为原始数据,一种称组合数据,所谓原始数据其实就是说,各大网络服务者从网络上抓取的信任,这个信息可能跟个人姓名是没有关系的,只是一种简单的数据,但是也有很多公司对这些现在数据进行了整理、汇编、清洗、梳理,他们形成了一组组合的数据,这种组合的数据往往会以整体的数据或者以研究咨询报告的形式在大数据交易平台上进行交易,这种程度来说组合数据本身就具有财产权的性质。
我自己认为齐教授讲的个人信息权,我同意齐教授的观点,我认为是属于人格权的,但是我们把它放在脱离了个人身份、个人因素有关的那些数据,无论是原始的数据还是组合数据按,因为本身都添加了其他人员的劳动,我觉得这个层面来讲,与个人的身份没有任何关联的这些数据应该是属于具有财产权的属性的。
主持人(张吉豫教授):谢谢几位参加讨论的嘉宾。因为这个时间确实有限,我们虽然意犹未尽,但是时间已至。感谢各位来参加的这样一个论坛,但是我在讨论环节结束之前还想特别感谢一下北航的法学院,因为在我们人大未来法治研究院成立的短短两个月期间内,得到了很多北航的老师和同学们真正的过来我们那边的支持,也贡献了很多思想,在交流中也是受益匪浅,再次表示一下对北航法学院的感谢。