学术活动 | 第五届“无名”论坛在北京成功举行
2019年9月26日,由西安交大科教院网络安全法治研究所和西安交大苏州信息安全法律研究中心主办、腾讯数据隐私保护部协办的第五届“无名论坛”在北京达园宾馆荷苑成功举行,本次论坛主题为“密码法&数据跨境合规”。
来自政府部门的国家密码管理局处长王伟;来自学术界的西安交大苏州信息安全法律研究中心马民虎、李海英、中国社会科学院法学研究所研究员陈欣新、西安交大科教院网络安全法治研究所所长朱莉欣、公安部第三研究所网络安全法律研究中心主任黄道丽;来自实务界的腾讯数据隐私保护部法务总监赵冉冉、蚂蚁金服集团首席隐私官聂正军、百度高级法律顾问张朝、江苏竹辉律师事务所合伙人原浩、腾讯法务陈慧慧等专家学者,应邀做了主旨报告和参与讨论,期间与会人员进行了深入交流探讨。
会议由西安交大科教院网络安全法治研究所所长朱莉欣主持,主要围绕密码法立法和研究新趋势、密码的法律规制、普密与商密复用的政府事务实践与法律、数据跨境流动合规问题、中国企业的数据出境合规经验、数据出境规则框架及思考等问题展开。
会议第一阶段
西安交大苏州信息安全法律研究中心主任马民虎做了大会致辞。马教授认为本次会议有利于统一大家对《密码法》的认识,对密码和数据跨境的法律问题进行深入探讨和研究,从而有利于后续密码法的宣传及落实,同时解决企业在实务中遇到的相关问题。
国家密码管理局处长王伟以“加快推进《密码法》立法,筑牢网路空间安全密码防线”为题,从《密码法》的立法目的、立法进程、和立法的基本原则三个方面对《密码法》进行了解读。同时,王处长认为,《密码法》下一步的贯彻实施有三方面的考虑:一是进一步深入开展《密码法》的宣传普及工作,在全社会营造学法懂法守法用法的浓厚氛围。二是构建以《密码法》为核心的密码法律法规体系建设,推动商用密码法规条例的修订,为《密码法》的顺利实施打下坚实的基础。三是按照《密码法》要求理顺管理体制机制,落实管理要求,完善相关配套措施,依法全面履行各项职责任务。最后王处长表示,《密码法》立法工作的顺利开展离不开社会各界的大力支持,希望各界继续关注和支持《密码法》立法工作,多提宝贵意见,共同推动《密码法》早日出台。
中国社会科学院法学研究所研究员陈欣新以“密码的法律规制”为主题进行了演讲。陈老师首先介绍了我国密码相关的监管机构设立的历史和发展;其次指出由于法律的监管很大程度上受制于监管对象的发展规律和状况,因此陈老师认为《密码法》的发展受制于密码发展,受制于国家密码的企业和产业在全球范围内的状况的发展。在陈老师看来,由于密码的主要功能是维护安全,因此有必要明确相关法律监管主体的安全等级,提高安全风险意识。同时,技术与监管相辅相成,我们要保持两者的动态平衡,才能够很好的进行监管和发展。
公安部第三研究所网络安全法律研究中心主任黄道丽以澳大利亚政府的《信息安全手册》为例,对普密与商密复用的政府事务实践与法律进行了介绍。黄主任认为我们的《密码法》确定了很多基本制度,在《密码法》通过之后怎么做一个配套和落实,还需要做很多工作,可研究的空间也非常多,尤其是密码问题确实非常特殊,跟其它的法律不一样,在这方面,我们可以借鉴国外相关法律进行研究。
江苏竹辉律师事务所合伙人原浩以“立法前置评估的考量——以《密码法》草案立法为例”向大家做了自己的分享。原律师认为,立法前评估主要分为四个方面:第一,主要制度规范的可行性,其中最主要的则是立法成本,这个成本可能不光是经济成本,还有社会成本等等考量。第二,法规出台的时机,《密码法》在出台前面临很多立法前没有遇到过的一些问题,这个时机的把握和节奏有一定的特殊性。第三,法规实施后产生的法律效果,我们也要有一个前置的预判。第四,具体实施中可能出现的问题要做一些假定或者预设,对于假定预设要做相应的对策研究。
腾讯数据隐私保护部法务陈慧慧从实务的角度谈了自己对于《密码法》的理解。她认为《密码法》第26条、27条提到的核心网络关键设备、网络安全专用产品包括关键基础设施应当是企业把握的重点。从密码生态的建设,平衡立法监管方面来讲,商用密码的落地希望能够采取并举互促和开放创新的方式来去做,同时要循序渐进,分领域布局,不能一蹴而就。
腾讯数据隐私保护部法务总监赵冉冉分享了中国企业的数据出境合规经验。数据出境各个国家都在做,我们国家也应该有所作为。然而,不是所有的数据都是出境行为,不是所有的数据都需要监管。数据流动问题有时会发生国家之间的法律冲突,必须要慎重解决,可以从是否是需要监管的数据、是否是出境、相关国家是否具有管辖权几个层面来考虑。
百度高级法律顾问张朝对数据出境规则框架及思考进行了交流。数据跨境过去更多是合作层面的问题,现在管控则更多地加入了国家安全和公共利益的考量。数据出境需经过事先评估,事后出现问题时暂停或终止其出境。为更好的合作,应对管控数据作数据类型的区分,不能无限制扩大管控范围,对列入管控的数据也要有救济途径。
蚂蚁金服首席隐私官聂正军对数据跨境谈了些自己的看法。如何使数据安全跨境,既能发挥数据的价值,保障国家安全,又能保障个人隐私,支持产业的发展,全世界都在找这样的平衡点。但是目前技术好像没有太好的解决办法,法律好像也没有太成熟的可走得通的路径,需要各方继续努力寻找解决方法。
讨论环节,场面活跃,气氛热烈。各位专家就研究中的技术问题,请教业界的技术专家进行解答并对以法律视角进行分析;行业学者也就业务中涉及行为的性质认定,与法律专家展开交流。最后,西安交通大学苏州信息安全法律中心主任马民虎教授作论坛总结发言,对数据合规的未来前景充满了美好的期望。
“无名”论坛是由西安交通大学马民虎教授发起,依托“国家社科重大项目—网络社会治理创新研究”课题和2017陕西省“特支计划”哲学社会科学领军人才计划,致力于讨论并探索我国网络安全事业最炙手可热难题解决之道的高端论坛。无名乃天地之始,契合安全总体观的要义;道常无名,此乃安全文化之精髓, 以无名之微妙, 达各方之企求。论坛为不定期学术活动,发起人将依据网络社会发展形势,遴选最迫切主题,同时邀请国内外相关领域的资深前沿专家作为主讲者参与论坛讨论,以期通过学术界、产业界和政府相关部门的充分讨论和分享,从政策法律的角度为研究相关问题提供思路。
图文编辑:西安交通大学郝静雯、李康