查看原文
其他

版权与平台——“网络法的理论与视野”工作坊专题二 ||《地方立法研究》

地方立法研究 地方立法研究编辑部 2021-09-21



“网络法的理论与视野”学术工作坊


专题一

网络法研究方法论

专题二

版权与平台

专题三

隐私与被遗忘权

专题四

数据与治理

专题五

人工智能与算法



“网络法的理论与视野”学术工作坊专题二

版权与平台

报告人

刘晓春(中国社会科学院大学法学院副教授、互联网法治研究中心执行主任)

李斯特(华南师范大学法学院副教授)

左亦鲁(北京大学法学院助理教授)

来源《地方立法研究》2019年第4期

刘晓春:版权技术过滤措施与个人信息保护


从法理学来研究网络法的路子都太“野”了,每次听胡凌老师的讲座都是这种感受,都感觉很难跟上您的思路和节奏。我自己主要还是从部门法的角度来展开研究。当然,我也越来越意识到拓展研究方法和研究视野的必要性。我最初是从知识产权法领域进入网络法的,实际上如果从知识产权法、民法、民商法等权利思维出发,很多时候很难拓展我们的研究边界,而借鉴法理学的许多新的、更宽阔的视野和方法,也是我们一直在努力的一个方向。今天我想讨论的题目是,版权技术过滤措施和个人信息保护的问题。这看上去好像是一个版权问题,被放在了“版权与平台”的主题,但实际上它的核心还是个人信息保护问题。我最早关注这个问题,是因为清华大学崔国斌老师关于版权技术过滤措施的研究,他的论文发表于2017年的《中国法学》。最近大家可能也关注到,欧盟2019年3月通过了《数字化单一市场版权指令》(以下简称《指令》),第一次将版权技术过滤作为法定义务写入法案,引起了全世界的关注,也引发了很多的舆论批判。这个方案造成的后果有可能会影响到现有的版权生态,比如说,现在许多的表情包都无法使用,它们可能直接就被在线过滤掉了。还有一个说法,该法案制造的是一个全球环形监狱,因为用户上传的所有内容都可能会被扫描。该法案虽然以保护版权为名,但实际上用户上传的全部内容都被监控,这其实就是个人信息或隐私的问题,也是我想讨论的问题。


刘晓春副教授发言


首先,我来谈一下版权过滤技术措施的功能定位,它其实是很单纯的就是为了保护版权。参与作品传播的网络服务提供者可分为两种,一种是直接提供作品,承担一种我们大致可以认为的一种严格责任,就是说平台主动提供作品,实际上一般都是不问过错或者推定过错,直接认定侵权责任。另一种是间接提供,是间接责任,比如只是提供一个存储空间,只是一个搜索引擎,通常被要求一种所谓的帮助责任,其责任机制是注意义务。因为通常我们说的“知道”或“应当知道”,这是一种主动的注意加上通知-删除机制,其中后者更多的是被动地采取措施。这是现有的机制。


在传统的框架下,注意义务的边界并不清晰,因为我们永远不知道平台在什么情况下会有主动去删除侵权内容的义务。版权技术过滤措施,实际上是第一次在网络著作权保护领域通过建立一个相对确定的技术机制,来履行注意义务。在欧盟制定《指令》之前,版权技术过滤措施是一种自发的机制(比如在Youtube等内容平台),主要目的是为了防控平台版权侵权风险的需要。而欧盟将它作为法定义务施加于在线网络平台,我们可以认为它施加了实质性的版权责任,或者说增加了版权合规成本。这是它的一个基本的、内在的机制,它本身的定位也非常简单,就是要强化著作权保护。它把成本分配给了平台,平台承担更高的成本。当然,平台通过动态的机制将成本分配到使用者——或者说更广泛来说——公众身上,实际上构成了一种利益的分配模式。关于这个分配模式,崔老师2017年的论文非常全面和系统。但在这个问题之外,我们发现,这个措施的初衷虽是为了保护版权,然而它涉及的利益却远远超过版权。


这里涉及的一个很重要的问题,是个人信息保护。版权技术过滤措施的初始目的是保护版权,但如果过滤扫描的内容远远超过了版权保护的必要,就会产生对个人信息的侵害。欧盟在立法过程早期也有讨论版权过滤技术措施的必要性问题,他们很关注隐私保护,甚至曾经因为担心会引发对隐私的侵害,而直接否决掉了这个立法提案。当然,今时今日利益博弈局面发生了变化。我的切入点是,版权过滤措施在什么层面上导致对个人信息的侵害?它的做法是什么?它首先会有一个正版作品数据库,而大部分情况下这个数据库是由权利人去提交的,它不会漫无目标地、全面地去比对,全网比对是不可能的。我们每一个人上传作品的时候,法律义务就会要求服务商去扫描上传的内容,并且与在线的正版数据库比对,一旦发现有实质性相近的内容,比如你的小视频与在线视频有重合,你的小说与在线小说重合,它就会阻止进一步的传播,这完全由技术来实现的。这个技术实现过程可能又把我们今天讨论的“算法”问题包纳进来了,涉及刚才有老师讨论的算法和法律之间的规范竞争。因为很多时候网络措施的具体实现,法律也管不到。那么这时候它很可能就通过算法来实现。这可能会涉及处理用户信息环节,第一环节主要是扫描。如果没有这样一个过滤措施,如果没有经过我们的知情同意授权的平台,是不可以去识别我们的上传内容的。当然,现实中平台会通过协议的方式,要求用户出让自己对于上传内容的权利。但是在把版权过滤技术管理措施作为一种法律义务的情况之下,就产生了一个微妙的变化,也就是说,平台扫描不需要事先获得用户的许可。而且它不再是平台的一个权利,而是义务,运营平台必须要这么做,用户必须容忍自己的内容被扫描。在这个过程当中,实际上引入了个人信息保护的一个例外。比如欧盟GDPR(General Data Protection Regulation,《一般数据保护条例》)的知情同意原则的一个例外,就是有法定的义务:当个人信息的利益和其他私人利益保护产生冲突的时候,个人信息保护要做出一定的让步。


这个过程涉及的最有意思的问题,是扫描会涉及个人信息。我们先来看个人信息的概念,它的概念其实非常模糊,存在着高度的不确定性。以前的标准是可识别性,也就是可以识别到个人的身份时才叫个人信息。现在我们又说,直接识别不足以保护个人信息,所以引入了间接识别。也就是说,一个信息如果可以和其他的信息连接起来去识别个人身份,它就有可能是个人信息。这实际上是一个非常宽泛的概念。任何信息都可能与个人发生关联,比如说“中山大学”,我们认为它不可能是一个个人信息,但是当它与研究个人信息的一位中国社会科学院大学老师的其他信息片段结合在一起的时候,再结合这个时间点,它就可能变成了这位老师在中山大学的一个个人信息,所以个人信息的边界非常模糊,这也导致了我们没有办法判断到底在什么情况下处理的信息不是个人信息,这个是第一个层面


第二个层面,如果要贯彻版权技术过滤措施,平台要扫描的对象是侵权作品。它所要针对的典型场景,是有人上传一个侵权作品进行传播。比如说未经授权的电影。如果我是一个经常上传内容的人,虽然内容本身不包含个人信息,但平台通过扫描我的内容,它是能够了解到我是一个什么样的人的。它通过知道我在看什么、上传什么、传播什么,就会形成一个用户画像,也就是我们通常所说的行为习惯和偏好。尽管被扫描的内容不是个人信息,但是它关于我的行为习惯形成的这部分数据,是不是属于个人信息?最后,跳开个人信息和版权的具体概念,如果真的要去落实版权技术过滤措施,它实际上就是一个全面扫描,你只要上传了,都会被扫描,那么这必然涉及个人信息。另外,我们要考虑到产业的变迁,如果我们以后的存储都不再是一个硬盘、本地硬盘的存储,而是云存储的话。那么每个人存储的所有信息,整个互联网可能就被扫描,以版权技术措施为基础,成为一个扫描对象。


这里还有个人信息被采集、扫描了以后的后续利用问题。企业肯定不能擅自使用基于版权过滤措施采集来的信息。但是问题在于,首先,如果认为用户画像在有些情况下不是个人信息的话,实际上我们不能以个人信息为名限制用户画像的使用;其次,既然你允许它扫描,在扫描这一步它不受控制,但扫描完之后怎么用,你很难监督和验证。这就回到了算法透明度和黑匣子的问题。这不仅是某个领域的问题,它可能是个人信息治理乃至算法治理的一个普遍问题。


另外,关于降低版权技术过滤措施侵害个人信息风险的路径,我的想法还不是很成熟。首先,我建议版权技术过滤措施限于阻止用户公开传播版权作品,如果只是限制公开,过滤扫描引致的侵害风险还是比较低的。其次,如果希望严格禁止他人利用个人信息,可能要在原有的版权过滤措施基础之上增加更多的要求,比如说主动的匿名化,防止身份识别,这实际上会提高版权过滤技术的成本。最后,数据收集和利用规制涉及许多普遍性的问题。一个简单的版权保护的措施,一旦被赋予强大的权利,即扫描用户的内容的权利之后,牵一发而动全身,在一个互相交叉的互联网治理领域,为了一个制度目的而采取的措施,很可能会引发大规模的其他领域被侵害的风险。这是我的一些初步结论。恳请各位老师批评。

李斯特:区块链、版权与密码朋克



前些时候我在外地出差,晚上回到了房间,打开手机看新闻,得知阿桑奇被捕了。刚好几天前,我在看司马迁的《史记·刺客列传》,因为那些天在看关于区块链和版权的文章,借此调剂一下。但那天晚上看到阿桑奇被捕以后,我开始觉得刺客列传和维基泄密/解密,与区块链和版权之间,好像是能够连起来的,这可以说是我最初的一个想法。


李斯特副教授发言


最近互联网政策有很多红利,比如区块链的开发成了一个香饽饽,大家都想盈利,跑马圈地,吸引一些风投,等等。最近法院系统也送上了“神助攻”,比如杭州互联网法院,他们现在是区块链电子认证,做出了一些被法院和当事人采信的案例;北京也有法院这样做。好风凭借力,就有了很多这样的平台的出现。比如,有机构推出基于区块链技术的版权链接平台,在上面可以进行版权登记,后面还有一整套的版权保护等。国外也有很多这样的尝试,我在这里就不展开了。


我不是搞技术的,只能就现在存在的一些问题来谈一谈。我想把古德曼的一句话作为主题句:“无论技术是否利用新近的科学研究,它总是道德哲学的分支,不是科学的分支。”


区块链引发了一些热点问题:第一,区块链技术兴起之后,公证制度以后可能就消亡了。刚才戴昕老师提到“视觉中国”事件,“视觉中国”是用以前的打水印式版权管理技术,而现在它可以变成区块链的技术,无非就是打个时间戳,也就是现在(互联网)法院的做法,把一个需要公证的东西转移给了技术来解决,然后各个环节可能会跟上。这种现象越来越多,比如论文(机器)查重。在某些国家,登记曾经是版权的一个要件,现在这种规定可能会回来。第二,利用区块链进行版权登记,没法解决的是一个“垃圾进、垃圾出”的信息问题,即原始的数据到底真实还是不真实的问题。如果在此基础上的智能合同被触发执行,很可能会产生公平的新问题。第三,消灭盗版,这也是大家对于区块链应用于版权保护比较看好的一点。但也有人指出,区块链匿名化、去中心化、又不可删除等,不是对于版权来说更加有利吗?


但以上这些都不是我最关心的,我最关心的是另一个问题——区块链被用于版权保护。这一点蛮奇怪,因为区块链的实质就是一个密码,是数学家、密码学者们倒腾出的一些东西。它的起源于一个运动,或者叫组织,这个组织囊括了一些技术的精英,他们自称为密码朋克,也就是把密码和朋克两个东西结合起来。他们觉得盗版很好,就是要拆除围绕着知识产权的铁丝的束缚。他们说,起来,你们没有什么可失去的,除了你的铁丝网枷锁。这个是模仿《共产党宣言》写就的一个加密无政府主义或密码朋克的宣言。这个组织既包括了中本聪,也包括“互联网之父”蒂姆·伯纳斯·李,后者主动放弃了自己对互联网技术的知识产权。


密码朋克们希望建设一个信息完全自由流动的、无政府主义的世界。要实现这个理想,必须给信息加密,让大家不受法律的惩罚,因此叫“加密无政府主义”。在阿桑奇执笔记录的《密码朋克:自由与互联网的未来》一书中,他们不止一次提到知识产权,但都是从一个负面的、否定的方面来讲。甚至,他们对Napster(mp3下载共享软件)表示不满,是因为它去中心化不够彻底,所以有可能被大企业改变,或者受到追踪制裁等。这样来讲,密码朋克的技术努力与版权保护之间一直有一些东西是相互冲突的。


技术的发展当然不能脱离现阶段科学的发展,但是在可选择的范围里面,用区块链、比特币的术语来说,它有很多分支,也许就像胡凌老师刚才提到的,它可能是由于这些东西相互之间的竞争,最后选择了其中一个分支,那么这个分支可能同时受到经济的、政治的、伦理的观念的影响,我们称之为技术的道德基础。那我们就可以再畅想一种可能,当初如果马克思、恩格斯和列宁这些共产主义者遇上了区块链,是不是会展开另一种技术的分支?我觉得这个也蛮有意思。


区块链涉及我们现在所说的事实机器或信任机器,信任是一个特别大的问题。一直以来,我国很多法学界的朋友都认为,西方是一个高信任的社会,它的信任不会成问题。然而,区块链,比如比特币就是在经济危机带来的信任危机中产生的,它想来解决这个问题。所以密码朋克思想的现实根源,其实在于西方社会的一个信任危机,或者说是国际社会的一个信任危机。它的思想源泉有很多股,比如安·兰德在《源泉》或《阿特拉斯耸耸肩》中的思想等,特别捍卫个人主义。密码朋克跟共产主义分享了一些东西,可是它基本上是往极端的、个体的无政府主义的道路上走,这决定了它的技术方向,是沿着这一具体分支走出去的。所以我说,把老子的话改一改就行了,老子说“小国寡民,老死不相往来”,对密码朋克们来说,其实就是“小国寡民,老死自由往来”,他们希望达成这么一个世界。当年列宁讲,希望能够搞出一个全国性的账簿,再推广就是一个世界性的账簿了,遍布全球的账簿,那么可以使得大家实现共产主义。遍及全国的账簿,也是区块链的追求,区块链无非就是一个(世界性)分布式的账簿。不同的是,列宁希望实现的账簿是高度中心化的。


最后,我就讲一下,为什么联想到刺客。其实早期的密码朋克们有不少人是反对枪支管制的(无政府主义),他觉得枪支挺好,而且他们说加密是他们的枪支。李零老师有一篇文章《中国历史上的恐怖主义》是讲刺客的。无政府主义的一个传统就是刺杀和暗杀,中国历史上的两次刺客高潮,一次是春秋战国时期,道术为天下裂,社会核心价值观涣散,政治混乱,大家就互相搞暗杀;另一次是在清末民初,暗杀风靡。密码朋克们希望用一种技术使得你不可抗拒地去抵挡资本或国家机器,用一个技术去对这些对立面进行“暗杀”。他希望这个技术一出来以后,“哗”一下把你弄倒了。比如说比特币出来以后,“哗”一下能够把这些国家的主权货币弄倒了等等。有的美国头脸人物直接说阿桑奇就是一个恐怖分子,高科技的恐怖主义分子。这样的话,密码朋克就可以与刺杀联系起来,它其实是一种不对等的战法。这个不对等的战法,也就是希望通过技术来暗杀,其实是没有去改变物理层或者是物质性的设备基础,但是,这个战术能不能成功?此外,密码朋克与共产主义最大的不同,是他们希望把个体的财产所有权推到极点,然后把市场的自由推到极致。基于这种道德或者是经济政治的观念下推出的区块链,其实到底是不是可以实现密码朋克的理想呢?阿桑奇在自传里数次提到,他从量子力学中习得了很多的道德感。这个我挺有兴趣,但是我没有学过量子力学。然而,我想到了爱因斯坦,虽然他也不是搞量子力学,但他说:“我其实是一个孤独的过客,从来没有全心全意地属于我的国家,我的家庭、我的朋友,甚至是我的直系亲人。”作为一名高级知识分子,他与密码朋克分享了同一个东西。


同时爱因斯坦还说,“在丰富多彩的人类生活里面,最可贵的不是政治上的国家,而是有创造性和情感的个人,是人格”。由此可见,他高度珍视一种个人的东西。接下来他讲到,只有个人能够创造出高贵和崇高的东西,而民众本身在思想和感觉上总是迟钝的。这又跟密码朋克是相互呼应的。爱因斯坦认为,“金钱这个东西只能唤起自私自闭,并且无可抗拒地导致滥用”。在他看来,目前人类文明之所以衰落,“因为技术和经济的发展大大加强了生存竞争,严重地损害了个人的自由发展”。但是技术发展就意味着个人为社会需求,所必需的工作是越来越少。有计划的分工正越来越成为一个迫切的需要,有了这种物质的保证以后,个人的个性应该是得到发展,这样我们的社会就可以逐渐地恢复健康。我们希望,未来的历史学家们把今天社会的病态症状解释为雄心勃勃的人类的童年疾病,它完全是因为文明进程太快。

我觉得密码朋克的关怀与这段话有很高的一致性。最后我想说,密码朋克的存在,使得我们可以很欣慰地宣告:历史还是没有终结。

三sa san

左亦鲁:治理“假新闻”

美国总统大选和英国脱欧公投与假新闻这轮爆发密切相关


我首先希望回答的是:“假新闻”是什么?我认为应该具有三个特点:第一,假新闻主要是指disinformation,而非misinformation,两者的区别是前者存在着主观故意,而后者不存在。第二,鼓动和宣传应被纳入“假新闻”的讨论。第三,假新闻虽然自古就有,但今天讨论假新闻,应主要聚焦互联网时代的假新闻,尤其是2016年以来的这一波假新闻爆发。     

接下来是“为什么”?也就是假新闻为什么会爆发,特别是在2016年前后爆发?我总结了四个原因:第一,技术原因。第二,心理和认知的原因。第三,经济和商业方面的原因。第四,“后真相时代”(post-truth)的到来。最后这点可能尤其可以解释为何这一轮假新闻会在2016年前后英国脱欧和美国大选时爆发。

左亦鲁助理教授发言

那么,我们该如何治理假新闻呢?更具体的论述我提交的论文中有。我想说的是,其中一项重要工作可能就是对以CDA 230为代表的、对平台非常“宽容”的第一代互联网立法进行重新审视和设计。在这个意义上,治理假新闻和算法黑箱、电子商务中对平台责任的讨论一样,都是一个问题的不同侧面,它们反映的其实都是我们该如何重新想象和定义平台的问题。

最后,打击假新闻也和言论自由经典理论和判例存在张力。

评议和讨论

评议


岳 林 上海大学法学院讲师


我谈一下我的一些感想。首先是刘晓春老师的文章。刘老师认为,如果对网络平台的版权过滤过度的话,会引发一些公民隐私和个人信息的问题。一旦讨论个人信息,就会涉及什么是个人信息的标准和边界的问题,那就是识别。相关法律,一般是以个人身份识别或者可识别性作为边界。但可识别的范围太广,因为它包括已识别和未识别,比如说百度或者其他平台,它即便没有对你的个人信息进行识别,但是他有能力和潜能刻画用户画像,那么这样的信息也可以被视为可识别的。而且可识别也包括直接识别和间接识别。刘老师已经提到,如果是基于这样的个人信息的判断标准,那么对于企业平台,不管是过滤还是检索,各种责任和义务会变得非常大。但是如果反过来,是把个人信息的标准,建立得比较简单或者比较狭隘,那么也有可能使现在关于积极保护的所有法律和制度趋于无效。因为企业虽然在表面上对你的个人信息处理进行脱敏,但是平台过滤即便没有对一个数据进行智能识别,但是它不光是收集、储存,还会进行分析,进行加工,或者进行广告、使用、出卖。那么对版权作品进行过滤措施,确实会引发个人信息保护等相关的问题。所以刘老师认为,首先要对过滤技术实施的程序和过滤方法本身进行监督,其次是对过滤本身的过程进行监督,最后是事后进行监督。


这些是我觉得这篇文章比较有创见的一些想法。我的意见:关于责任,如果这个平台真的涉及个人信息侵权,那么它的责任怎么来确定?有哪些法理依据?也就是说,把个人信息作为财产规则还是作为责任规则进行保护。如果是责任规则,那么平台有权裁定它的法定义务,对所有的版权作品进行过滤或者数据检索,如果侵犯了个人信息,那么他的责任到底是怎样来分配的?这个我觉得可以进一步去谈,这是我对刘老师文章的一点感想。


李斯特老师文章的一个关键对象就是区块链,他将区块链定义为一种加密技术,是技术引发的一个问题,是与网络法相关的一些技术,有些人认为它们是中立的,而且应当中立,国家可以用,政府可以用,企业也可以用。但另外一种观点说,只要是技术,哪怕是电视机,或者是自行车,都会改变社会、改变分工、改变社会经验,所以,任何的技术都可能具有政治效果。比如说区块链技术,它的出现可能确实会导致社会越来越原子化、个人化,或者去中心化、无政府化。因而,可能出现一些对区块链技术不同的认识和看法。


李斯特老师提出,区块链技术对于某些比如说像刺客这样的人来说,会成为一个非常强大的工具和武器,来对抗政府,或者反抗所谓的强权。但是李老师没有明确地指出,这个技术到底由谁来使用,它的目的是什么?因为,比如说刺客,不管在中国还是西方,在古代还是现在,不管是一个网络技术还是其他一些技术,都是服务于某种政治目的或者制度的。陈颀老师讨论过中国古代的刺客聂政,刺客其实相当于纠正软件,它是服务于中国古代国家的儒家伦理制度。不是说刺客救不了孔孟主义,他是要实现或是完成或是改造这个制度。我觉得把它用《黑客帝国》做比喻更好,里奥并不是真的要把所有的人类解放出来,而只是说,他可能就是原始的“母体”的一个升级软件,通过查错、刺杀或者其他行为,让系统变得更加完美。所以到了《黑客帝国》的最后一集,最后的结尾就好像整个母体恢复正常,成立一个更加美好的新世界。所以,区块链技术如果是这样一个逻辑,它只是完善某种制度的一种方式,可能李斯特老师文章里面基于文学的美好想象的这种描述——区块链技术被某些刺客开始使用——到最后可能还是服务于既有的某种统治的秩序,只是让它变得更加“美好”,更加没有什么漏洞。这是我的感受,可能在这方面李老师可以再补充。


左亦鲁老师的文章也对我很有启发,特别是他区分了disinformation跟misinformation。他强调,假新闻的问题并不在于真和假,而在于一种社会的控制。特朗普是可以通过“推特治国”,他发的推文可能是假的,但是效果是真的。只要有相应的社会制度,只要我通过网络方式传播,在我发出言论的时候,这个事情还没有发生,但是发出言论以后,这个事情经过各种网络传播,它必然会发生,所以就会导致,“真实”有时候会让位于社会制度的控制机制。所以我觉得,这篇文章讨论的主要问题不在于新闻的真和假,虽说假新闻是标题,但关键还在于“控制”机制。

而且,网络传播已经发生很大的变化,特别是在信息传播的离散化状态下,很多主体都参与进来。不管平台还是公众,都参与到信息的生产和制造中。所谓的假新闻,任何一次传播的事件,包括密谋,其实是公众在集体参与造假。咪蒙这个公众号,不是一个作者在造假,而是整个社会都参与造假,而且都很享受。包括李毅吧的“帝吧出征”,还有网络上一些企业的宣传推广、软文,它们的参与主体也是离散化的。因此,如果再按照传统侵权法或者宪法学的一些教义,是很难给出一个清晰的分析或者解决方案。所以,我觉得左老师的文章非常强调“假新闻”背后的政治或者说宪制问题,即:言论自由背后到底是怎么?可以从哪个角度进行保护和规制?


许 可 对外经贸大学法学院讲师、数字经济与法律创新研究中心执行主任


刘晓春老师从版权的角度讨论个人信息保护,我觉得非常有意思,尤其是关于扫描这个新话题。我提出以下几点想法:

第一个是关于扫描、过滤的正当性基础。其实除了刘老师谈到的履行法定职责,从GDPR相关的规定来看,还有另外两个也是可以的,比如说是为了保护第三方的重大利益,或者是一个公共利益,那么这都可以构成正当性基础。

这里面需要讨论的问题是,过滤的正当性基础,实际上有不同的层次,如果是第三方权益的保护,比如说保护版权,或者维护履行法定的职责,对于公共利益的保护,或者对个人权利的保护,它们各自要求的强度可能不同,这个时候你进行抗辩,不同情形在法律上的豁免程度不一样。例如,如果引用GDPR规定处理数据的合法基础之一——“为了保护第三方的重大利益”进行抗辩,那么版权到底是不是一个核心利益,有必要进一步讨论。

第二个是数据处理。扫描是不是处理?在欧盟的语境下扫描可能并不构成处理。我打开看一看上传内容到底是什么,如果没有侵权的话就放你过去了,我不存储,也不涉及后期的二次利用,所以可能就不是处理。之前我跟一些互联网公司讨论,他们碰到一个特别的问题,就是他们有时候需要将用户的信息收集起来,然后根据你的需要来提供你要的结果。 那么,要不要事先收集信息?因为如果事后去收集的时候,这个处理会非常慢。比如说客户提出一个需求,但由于没有相关的基础数据,就没有办法去提供这个服务。所以他们的想法是,先收集起来,但不用。那么在等你有处理要求的时候,我再给你发出授权通知。所以在这个场景下,怎么去理解刚才谈到的扫描,可能根本就不构成一个处理。所以,我觉得这里面需要从技术上再认真去分清楚,扫描和处理的关系方式到底是什么。

刘晓春

能打断一下吗,存储跟收集是不是一个概念?

我认为它不是收集。收集是一个有意识地去采集的过程,它只是一个被动的扫描过程,而且可能也没有存储。最后一个是“画像”,之前我也跟晓春老师讨论过用户画像到底什么意思?用户画像在我国的很多语境里面,变成了一个事实、一个结果,就是对用户的工作表现、经济状况、个人编号等进行的一些呈现。但是欧盟GDPR将画像作为一个动作,作为自动化处理的一部分,它实际上是一种操作,而不是操作之后的一个结果。所以,讨论用户画像本身是不是个人信息,我可能还需要进一步去切分对用户画像的两种不同理解。第一个是自动化处理,第二个自动化处理之后的一个结果。

关于李斯特老师的文章,其实我和岳林的观点很像,文章的核心问题是技术是不是中性的。密码朋克的产生,其实已经反映出,技术并不是中性的,技术是可以被塑造的,像莱斯格谈到的网络架构一样,架构本身是出于特定的目的而被塑造出来的。这里我要提一个例子,就是谈到版权的管理,实际上区块链只是一种版权管理的技术而已,在传统上用DRM也就是数字版权管理。数字版权管理中水印是最基础的,还有各种各样的办法,包括kindle里面的书都有数字版权的保护,我们不能去转发。所以,传统上对DRM的讨论是说,由于过多地强化了控制,以至于它对版权的正常使用制造了权益失衡。因而,技术本身,它到底是偏向于自由流动,还是偏向于控制?我觉得完全取决于使用的方式。那么再回到一些技术问题,比如说谈到区块链的匿名性,中本聪最早的文章说到,不需要提供任何个人信息,但是实际上现在来看,特别是当区块链应用到金融领域和保险领域之后,越来越多要求要进行一个叫作“知道你的用户”(know your customer)的限制。所以美国《统一虚拟货币监管法》,特别谈到必须要遵循这个限制。在欧盟,越来越多的规定指出,进行比特币交易的时候,一定要披露到底是谁在交易,因为它要反洗钱、反恐和融资,所以这个虚拟架构的本身可能会被颠覆掉。

实际上,区块链有很多种类型,文章主要讨论的是公共链,但现在越来越多的可能是联盟链或者私有链。私有链完全是中心化,联盟链实际上也是多中心的,两者都不是去中心的。比如说我国央行在推的数字货币,就有两个中心,一个中心放在央行,一个中心放在商业银行系统。所以,它并不是完全去中心的。从现在我们所掌握的技术细节来看,大家认为应该有一个全体记账,少数节点共识的机制,即所有人都会有个账本,但是只有少数节点是共识的。所以,传统上的区块链可能是我们想要的理想型,但现在这种理想型在发展中慢慢发生变化,就跟互联网一样,所以我觉得不存在不变的、去中心化的,或者是一个自由中心的、自由原则的架构。这个架构可能会根据不同的场景、根据人的利益的诉求、根据政权的需求,发生变化。

最后是左亦鲁老师的文章,讨论虚假新闻,我觉得要区分两种,第一种就是假新闻和有害信息。假新闻和有害信息实际上是不一样的,我国现在对于虚假新闻的防控、治理,始终落在有害信息上面,实际上没有太管那些非有害信息的假新闻。《互联网信息服务管理办法》列出了九不准,那么九不准里面实际上只有有害信息,没有假新闻。

《国家安全法》对有害信息讲得很清楚,它必须要产生社会危害后果。因此,只有假新闻扰乱社会秩序、破坏社会稳定,才能构成有害信息。那么,在另外一个层面上,我国有个自律规则,我印象中是2013年网信办搞了一个“网络名人社会责任论坛”,叫作七条底线。七条底线中的最后一条底线是违反信息真实性底线。这个七条底线只是作为一个自律规则存在。它不是说要打击那些虚假信息,它只是一个自律规则,只是道德上的要求。所以,关于假新闻的讨论到底是要讨论造成社会危害的一些谣言,还是讨论一些可能没有什么危害的虚假信息。事实上,只要有人的地方就有虚假信息,就有假新闻。历史上没有办法解决。那就像有人的地方就有江湖一样,去年百度找我们说要治理虚假信息,我在想怎么治理,没法治理。我们开了一个小会讨论,有的老师就说了,“江湖事江湖了”。实际上就类似于咱们讨论的通过言论自由的方式,通过市场机制,来解决这个问题。当然,如果说虚假新闻会造成一些问题,比如说它会误导公众的,变成有害信息,那就是另外一个解释。所以,这里面讨论假新闻和有害信息是不是应该分开来谈?

左亦鲁

      我简单回应一下,许可老师说的“有害性”很重要。但我觉得“有害性”其实是已经被包含在假新闻的讨论中的。简单来说,人们讨论的假新闻其实都是有害的假新闻,无害的没有人会关心。美国或者说西方语境下讨论假新闻,也是只有产生有害效果的,大家才会去关心。没有有害效果的,一般大家也不会去关心。

可能不能将有害后果理解得那么宽泛,在我国,有害信息主要是在公共利益和社会秩序上讨论的。最后是关于平台责任。实际上,平台责任对于社交媒体来说一直是一个非常头疼的话题平台去处理个人信息的时候,可能会面临着一个很重要的事情,就是这个公权力会不会被私权力化。公权力本来是一个公权,有power的一个形式,变成了一个私权,而私权是不经过任何的正当程序、比例原则、法律保留等。我们知道现在国家的整个思路,从我理解的角度看,他们肯定都会去管平台,使平台成为一个最重要的管治或者叫作打击假新闻的重要抓手。对这种抓手,法律上怎么去给它做一个边界的界定,我觉得现在没有什么好的答案,我非常期待左老师给我一个答案。这是我简单的学习心得。


讨论


沈伟伟

中国政法大学法学院副教授


刚刚李斯特老师谈到太史公《刺客列传》,我就想到,假如咱们给互联网的刺客们排个座次,排名为首的刺客,到底应该是谁,我想到一个人叫亚伦·斯沃茨。他之所以有资格,不单因为他是壮士,而且因为他成了烈士,最后死了。与此同时,影响最大的互联网刺客是谁?毫无争议,是刚才斯特老师提到的阿桑奇,但他最后被抓了。两大互联网刺客,一个死了,一个被抓,这背后,就是互联网法制化的问题。可以说,互联网法制化以后,刺客活动的空间就越来越小了。接着这个思路,回到您文章的结论,我想问:您对密码朋克的未来是怎样的一个预测?您写到历史还未终结,但是它是不是离终结不远了呢?


杨安卓

华中科技大学法学院讲师


我来补充一下吧,我来直接帮斯特回答,我的答案就是区块链的历史就要终结了,区块链也许可以停止研究了。很简单的道理,区块链技术的核心是什么?RSA算法,还有椭圆曲线算法,这些算法目前看来在数学上并不存在完全不被破解的可能性,对吧?它不过是基于不可逆算法的不对称性,但是大家知道,量子计算机的时代马上就要来到了,目前我们所用的RSA算法在电子计算机时代是很难被破解的,但是在量子计算机时代就不一样了。哪怕还没有到量子计算机时代,现在许多网站上已经有很多各种各样的悬赏,鼓励各种降低破解难度的算法。我们应当记住,现在虽不能破解,但理论上RSA算法是可以被破解的,不管通过暴力计算还是其他的什么方法。真正从理论上可以保证绝对安全的是量子通信。所以,当你有量子通信这种绝对在物理上不可以被破解的方法的时候,那么在数学上有可能被破解的区块链就没有什么用,它就被取消了。前面是技术问题,最后一个是政治和法律问题。不管你是多么漂亮地去中心的区块链,但是在拥有超强算力的超算中心掌握的量子计算面前,它都是脆弱的、不堪一击的。或者我们反过来讲,因为量子计算过于强大,所以它不可能被去中心,它必然会被政治权力把它给集中在一起。那时候我们今天所描述的离散化的、多中心化的互联网,会不会又重新回到以若干个超级计算中心为节点的中央散布式的、辐射式的网络呢?一切都是未知之数。所以,我们对区块链的各种各样的美好的想象,我觉得或许很快就要终结了。


戴 昕

中国海洋大学法学院教授、副院长


我完全同意杨安卓老师说的。在比特币之外如要应用区块链技术,目前来看只能像许可所说,采取私有链和联盟链的模式。而这种模式下,区块链的本质是什么?我理解的无非是结合加密技术做分布式记账,这算不上多么新鲜的技术,因为互联网本来的设计就是分布式的系统。只是说现在有加密之后,这种分布式记账比以前更加安全、稳定一些。现在大家为什么对区块链这么着迷,尤其是西方?可能主要是因为刚才李斯特老师说的,西方本身存在对于信任问题的焦虑,所以才搞区块链,加入技术,说可以用这个技术方式去替代信任。这个和假新闻的问题非常类似并且相关,比如西方以前不焦虑,比如他们觉得反正我们有思想的自由市场,真理越辩越明,或者像霍姆斯说的,没法知道什么是真理,但竞争获胜的总归不赖,那么现在发现不是,出大事了,对吧?不是原来小事的问题,所以现在才反过来说治理假新闻。


李斯特

华南师范大学法学院副教授


好,谢谢几位的精彩评论,我其实完全同意。我的文章不是描绘和预测区块链的美好前景。我没有去预测一个比较远的问题,技术上我也分析不了,但是现在确实我们也还没有看到特别好的应用,比较好的就是那种私有链等等。我写的其实也可以说是一个技术终极性的问题,就是我想说区块链的先驱们本来想追求的目标,在法律还有商业的裹挟下推向了现在发展的一个分支,然后就这样往下走了。可能一开始可以有很多种集合,但是到这一阶段就发展成现在这个样子。而且我觉得虽然它是技术,但是跟左亦鲁老师的结合起来,就是我们今天讲任何东西,其实总是把它放在一个市场的巨大场域里面来讲的。那么区块链也是,包括我们讲的言论自由也是,像霍姆斯大法官打的比方,是一个自由竞争的东西。我说历史没有终结,不是说区块链的历史终结与否,或者密码朋克的历史终结与否,而是针对福山教授的历史终结论。像福柯说的,不知从什么时候开始,市场成了真理场所,成了检验一切的标准。规制则是市场的例外,任何治理都成为例外。密码朋克其实也是一个例外,它虽然没有成功摆脱母体,但让我们看到了挣扎。类似的“例外”不会结束,后面会有越来越多的技术,比如量子通信、人工智能等等,来不断地冲击这个真理场所。


左亦鲁

北京大学法学院助理教授


许可老师讲的对我特别有启发。一是江湖规则。以前我们老被批评依靠“官府”不靠江湖,但在打击假新闻这里,现在他们好像也发现只靠江湖——思想市场——不一定管用,同样需要“官府”帮忙。二是关于平台是什么。平台的问题在于在公和私之间,它到底处于什么位置。就像一个光谱,最公的一端肯定是和政府一样,另一端是完全私人的。我们都知道,平台真正的本质肯定不在两个极点,而是如何在光谱中间选择一点。这是难点所在。


杨安卓

华中科技大学法学院讲师

我再补充一句,不是未来法治的事,是历史上的一个小案例,但是和区块链有关。我一直认为分布式记账不是区块链的发明,发明人是我们中国的古人,代表人物是乾隆,什么意思?大家看中国古代的字画,你们会发现,喜欢的,每过一手就盖一个章,然后发现凡是每过一手盖一个章的,盖一个章以后,这幅字画的艺术价值一般来说是降低的,但是收藏价值就会提高。为什么?因为每过一手就等于经过一个专家记了一笔账,然后盖了章就等于打了一个密码进去了,经过我认可,这是真货,所以不断地流传,不断地转手到不同的人手里,每个人都盖个章加一个密码,等于是进行了分布式记账。记的账越多,这个字画的可信度就越高,就算它是假的,但是因为都认可它,那么它就在市场上拥有了更高的可信度和更高的价值。


贾 开

电子科技大学公共管理学院讲师

我对区块链的理解,就是区块链不完全是一个技术性的事情,区块链现在有很多像联盟链、私有链,它最大的价值在生产上。它有点像早期的互联网,把门槛降低了,所有人都能参与进来。但是,从这点出发,无论说它是互联网的“非法兴起”,还是边缘市场,现在的区块链更多的是受到商业的主导,它本质上是往下把门槛降低,让更多人可以来做。它不完全是一个技术问题,我觉得它在生产模式上或者说在创造性上会有新的东西,比如版权的保护方式。所以,我不太同意安卓老师说的,量子计算出来之后就把密码破解了。换句话说,现在是用哈希加密,量子计算出来之后也可以用量子计算来加密。这还是一个同步进步的问题,它不完全是个技术演进的一个关系,我觉得它是社会生产的一个关系。



(责任编辑:陈 颀

(公众号学生编辑:蔡梓园


法规速递

 ▷ 《中华人民共和国网络安全法》

 ▷ 《互联网新闻信息服务管理规定》

 ▷ 《欧盟通用数据保护条例》(GDPR)

 网络法研究方法论——“网络法的理论与视野”工作坊专题一||《地方立法研究》

★  戴 昕:超越“马法”?——网络法研究的理论推进 ||《地方立法研究》


★ 《地方立法研究》2019年第4期目录与摘要



: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存