第四届中国数据法律高峰论坛暨“数据隐私与数据要素市场建设”研讨会顺利举办

9月27日，由华东政法大学互联网法治研究院和数据法律研究中心主办，数据驱动中国法律共同体和互联网法治研究院（杭州）协办，以“数据隐私与数据要素市场建设”为主题的第四届中国数据法律高峰论坛在上海成功举办。 会议设有开幕致辞、“数据经济学前沿问题”研讨会、上海市地方标准“数据去标识化共享指南”发布仪式、“数据要素市场建设问题”研讨会四个环节。本次会议采用“线上＋线下”的办会模式，线上参会人数高达200多人，线下参会专家30余名。多名专家学者围绕“数据经济学”与“数据要素市场建设”等核心议题展开深入交流与讨论。 开幕式与开幕致辞 华东政法大学互联网法治研究院院长、数据法律研究中心主任、教授 高富平 会议开幕式由高富平院长主持。高富平对参会嘉宾表示热烈欢迎，并介绍出席本次会议的主要领导、嘉宾和主办单位代表，随后他在致辞环节提出，对待数据隐私与数据要素市场建设的问题，法律人首先要搞清楚现实中存在的问题，认真对待数字要素，这就需要法学、经济学、计算机学及各实务届代表进行对话。在此基础上，法律人以特有的法律思维解决相关问题，构筑数字资源秩序从而造福社会。 在此背景下，高富平在致辞中提出四个观点：第一、数据是社会可用的资源，数据立法应当保护数据各主体数据的获取权。数据化改变了人类获取、存储和分析数据的能力但并没有改变数据的社会属性。因此，在数据成为资源的背景下，我们要保护数据生产者和处理者价值创造的合法权益，但不能赋予其对数据排他支配权；第二、并非所有数字化信息都能成为数据要素。数据要解决人类进入人工智能阶段新的知识生产方式的数据资源的供给问题。只有经过合法处理的、可用于只能分析的事实数据才能成为生产要素；第三、数据保护的目的是协同保护数据中各利益相关者的利益；第四、个人信息是社会可用的资源。保护个人信息是保护个人信息权益，不是保护支配权和决定权。我国《个人信息保护法》承认个人信息是可处理的，只要个人信息具备合法性基础并遵守保护规定，同时不侵犯个人信息的隐私利益，任何人都有权以非识别方式使用个人信息，但前提是需要保护个人信息的安全。 上海市经信委信息化推进处副处长 陈斐斐 陈斐斐在致辞环节中指出，中国数据法律高峰论坛是法学研究交流合作的重要平台，前三届论坛研讨成果凝聚了与会者的重要共识，也指导着上海的数据治理实践，并为全国其他地区的数据共享提供有益的参考。此次高峰论坛以“数据隐私与数据要素市场建设”为主题，契合了当前国家要求完善要素市场化配置体制机制的要求，对于完善数据要素资源体系、促进数据的共享流通和社会化利用等具有十分重要的意义，会议过程中即将发布的上海市地方标准“数据去标识化共享指南”就是业内具有标志性的制度建设。上海目前正在推进城市化数字转型，数据正是这一转型过程中的核心资源。在这一过程中，需要把握好数据安全和数据共享之间的关系，坚持问题导向，注重分类施策，加强对数据要素市场建设的理解，对相关问题给予进一步的解决。因此，陈斐斐副处长表示在接下去的工作中，上海市经信委将与上海市数字化办以及各位专家学者一同携手并进，以合作促共赢，以数据驱动发展，共同推动数据要素市场的不断完善。 第一环节“数据经济学前沿问题”研讨会 主题报告：《理解大数据：数字时代的数据和隐私》 阿里罗汉堂总裁、湖畔创业研学中心教授、执行教育长 陈龙 陈龙教授提出，21世纪以来，数据信息的使用愈发盛行，数字信息让过去难以实现的社会协作成为可能，大大提升了公众福利，但也引发了人们对数据和隐私问题的焦虑。数据的权益来源于什么地方，数据的价值是怎么发挥作用？如何有效地保护隐私？保护数据的方法有哪些？数据与传统要素相比有什么本质规律、不同的地方？报告由这四个问题出发展开讨论： 第一，从隐私悖论的角度作为切入点提出，目前大多数人在乎自己的隐私，但是往往愿意免费或者在很少经济补偿的条件下分享自己的隐私。进一步揭示数据的本质以及我们如何在大数据时代保护个人隐私。 第二，以数据的价值为主题展开探讨，他提出数据价值是通过经济活动中的信息交换实现的，几乎所有经济活动都同时是数据分享的活动，不存在可以完全剥离数据分享的活动。数据的价值主要体现在：第一数据提高连接效率：第二提高匹配效率；第三提高了决策效率：降低了生产者了解客户、市场、自身情况的成本。数据分享的价值，在连接、信任和决策三个方面，决定了经济协同的广度和深度。 第三，阐述了数据不同于传统的有形的生产要素（人力、土地、资本等），不应规定单一所有权，而更应对各个环节的多个参与主体，作出不同的权力和责任安排。总体上，合理的数据权力安排包括两点，第一，市场化、生产者和数据对象都受益且保护机制；第二，隐私保护是数据使用中的保护，而非限定单一的所有权，同时应当包括数据使用者的责任机制。 最后，指出关于数字时代，传统竞争、反垄断分析的内核是两个支柱加三个维度。两个支柱指的是反垄断反对的不是垄断本身，而是滥用垄断的行为，包括（与规模相关的）市场地位以及滥用市场支配地位的行为。三个维度是指判断滥用垄断行为，主要应该考虑行为是否产生了损害消费者、妨碍创新、排除竞争的（或潜在）的影响。数字时代的挑战主要是评估市场地位的规模问题和相关市场的界定问题。 与会专家研讨：数据经济学前沿问题 上述报告展现了对数据经济学的初步探索，梳理和揭示了数据和隐私的核心逻辑和整体框架，该主题报告后，围绕“消费者对待隐私的态度”“数据隐私的保护”“数据权益和利益分配机制的完善”及“数据与市场竞争的关系”等议题，与会人员进行了进一步讨论和发言： 高富平（华东政法大学互联网法治研究院院长、数据法律研究中心主任、教授） 指出对于数据主体的定义存在认识误区，需要用一个更科学的概念去描述数据描述的对象、数据关联的对象。数据在研究中有两类价值，一类是计算的价值，一类是行踪轨迹数据分析的价值。 吴涵（北京金杜律师事务所高级合伙人） 提出数据使用的透明性问题，应当明确个人隐私的范围构建。提出三个理念：第一，数据权益的精细化管理时代终将到来。第二，多方利益平衡的问题需要重视。数据的使用将影响他人、组织、社会、国家甚至是人类命运共同体。第三，构建权责相一致原则。信息与数据的关系问题，国家需要对数据掌握控制权。大数据时代下，数据散布在各个平台，需要加强对平台的有效监管。 罗璇（罗汉堂经济学家） 指出我们本身在参与一种更加高效的活动，放弃这种便利就会带来很多麻烦，大的互动来源于高效协同本身，大数据时代谈到的很多数据价值，很多时候不见得是来源于大数据的挖掘。 张旭东（华控清交信息技术（北京）有限公司董事长） 指出国外关于隐私的概念更多强调他人无法干预，更多强调其“私”的成分，但是翻译为中文隐私以后，放大了“隐”的含义。与其原有之意有较大差距，具有一定误导性。对于数据流通存在两个核心问题：第一，关于数据所有权如何界定；第二，关于数据如何定价问题。关于数据所有权问题，我们需要弄清楚数据有没有所有权？所有权具体是指是什么权？所有权的对象是信息、知识、物权还是人格权。数据有极强的公共性，未来的数据更多是关于非人数据，几乎没有数据控制方只保有他自身的数据，都是他人他物的数据。这一类所有权应当如何界定，他的使用会影响到他人社会甚至国家。每个个体授权使用数据的行为能否叠加成为一个公共权益，都是值得进一步思考的问题。从数据的公共性来讲，拥有控制大量数据的个体都有对数据使用自证清白的义务。 刘典（复旦大学中国研究院副研究员） 互联网的迅速发展，将数据部分地商品化，与之相伴随的是反向的社会自我保护运动。围绕数据的保护以及数据权益的开发利用本质上是两个层面的认知冲突，是一个市场化的逻辑，即一方面是促进数据经济价值的发挥，另一方面是对自我安全的一种保护。另外，对于隐私保护而言，个人并非全完反对个人信息的数据共享，而是对这一信息被共享之后潜在的不确定性的担忧，但是这种不确定性却伴随着不可避免性。涉及数据的国家政策如何界定这一权益多元属性也因此面临着较多的考虑，如何进行灵活的治理仍有待进一步的研究。 张继红(上海政法学院教授、上海市人大财经委处长（挂职）) 省一级地方立法层面，数据权属与利益分配机制是地方立法面临的难题。数据是非排他的或者是部分排他的，数据要素市场的建设，前面谈到的隐私最终的落脚点还是数据。意义更大的是《数据安全法》第七条，这一条是地方立法的基准。数据只有流通起来才有价值，数据融入生产，流通领域，保护个人、组织与数据有关的权益。 第二环节 上海市地方标准“数据去标识化共享指南”发布仪式 会议第二环节由孙英（华东政法大学互联网法治研究院兼职研究员、京衡律师事务所律师）主持。孙英研究员首先介绍了上海市地方标准“数据去标识化共享指南”的制定背景及历程。随后上海市地方标准“数据去标识化共享指南”的参与人员合影留念。 发布仪式致辞 上海市市场监督管理局标准创新处副处长 倪敏 倪敏代表上海市市场监督管理局标准创新处对上海市地方标准《数据去标识化共享指南》的发布表示衷心祝贺。他指出随着移动互联网、云计算、物联网和人工智能的不断发展应用，数据成为重要的社会资源。如何在保障数据权益的前提下开发利用，成为横亘在经济发展面前的一道难题。对此，他表达了对未来的三点期望：一是希望深化对标准化工作重要性的认识，各起草单位不断提升参与标准化工作的意识和能力；二是希望提升标准赋能经济的效能，将理论研究与行业发展紧密结合落到实处，为上海的大数据产业发挥更大作用，助力上海“四大品牌”和“五个中心”建设；三是希望加强政、企、校三方协作，形成推动标准化工作开展的强大合力，继续以国际视野、开放思维，制定高水平标准，助推上海高质量发展。 地标阐释 上海数据交易中心COO 申翔宇 申翔宇从地标由来与目的、原则与适用主体、匿名化合规基础、适当的去标识化、去标识化附例、量化与评估存证、合约与过程控制、模式与应用要求、典型案例与价值等多个方面对《数据去标识化共享指南》进行详细阐释。 案例应用分享 公安部第三研究所研究员 胡永涛 胡永涛指出，电信网络诈骗是近年来高发多发的一类新型网络犯罪，人民群众深恶痛绝，同时公安机关针对此类案件的破案，面临多方面难题，如排查非法资金链工作难度大，一般洗钱有10级，按级追溯风险银行卡数量以指数形式增长，虚拟币洗钱等新犯罪手法出现（币币交易的匿名性），给非法资金链追查带来更大难度等难题。对于商业银行来说，也存在银行自身排查风险交易数量庞大、缺少外部数据支撑，银行自身模型排查效果有限等问题。他提出，面对上述问题的解决方法是xID技术，即由公安部第三研究所采用国产密码算法实现的数据去标识化处理技术，由数据控制者利用xID技术自主处理，使数据去标识化，并根据合约评估意见结论，区分数据主体对象形式(群体或个体)，管理控制数据重标识过程的方式。通过该方法能有效缓解上述难题。同时他也强调，法律的匿名化是逻辑概念或效果，无法靠单一技术或流程实现，综合实现的可能也只是效果上无限逼近。 第三环节 “数据要素市场建设问题”研讨会

主题报告：《数据要素时代的新数据观》 华控清交信息技术（北京）有限公司董事长 张旭东 张旭东从以下几个角度对新的数据观展开介绍： 1、明文数据的流通在理论上是个伪命题 首先从信息学角度看，明文数据一旦被“看见”即暴露信息，即可被无限复制和传播，边际成本约等于零。数据一旦被复制就无法限制其用途和用量，就无法厘清“责、权、利”。数据的价值在于它所承载的信息的不对称性。明文数据被复制和传播，从理论上讲就是数据价值灭失的过程。 其次从经济学角度看，明文数据的供需是无限供应和无限需求，违背经济学定价理论的“稀缺性假说”，供需曲线有无数个交点，约等于零，无法定价就无法通过市场方式大规模流通。 2、流通数据的特定使用价值 首先，数据的主要使用对象已经从“人”变成了“机器”，随着大数据和AI技术的成熟，在大约10-15年前，数据的主要使用对象变成了计算机，近年来，运用多方安全计算等密码学理论和现代IT技术，可以把数据中可见的具体信息和不用看见就可以进行计算的使用价值区分开来，做到“数据可用不可见”。 其次，实现对数据使用价值的使用限制通过计算合约，把数据的具体使用方法精确地限制到只针对具体的算法和使用次数，实现数据“使用可控可计量”。 最后，数据的流通主体可以不再是明文数据本身，而是数据的特定使用价值。 3、数据价值通过计算结果间接流通 数据价值流通的本质：数据价值流通不是数据特定使用价值的直接转手或传递，它是一个通过配置与整合多方数据资源（包括算法、模型、参数），利用计算资源（算力和带宽）进行加工，最后把计算结果交给结果需求方的过程。数据的价值仅仅和完全反映在它所参与计算得出的计算结果的使用价值上，离开了具体计算结果的使用价值，数据无法作为计算原料单独定价。数据的流通和交易不是在“菜场”里进行的，它是在“餐厅”里完成的。 4、社会化的数据流通需要技术和制度基础设施 （1）数据流通技术基础设施的作用 支撑数据流通的“数据可用不可见、使用可控可计量”技术开发要求较高，需要消耗较大的算力和通讯资源，实现单一应用的开发技术门槛和建设使用成本往往高于收益。建设数据流通的通用基础设施才能大幅降低数据流通的使用成本和技术门槛，实现正向规模经济效应。同时，需要建立支持数据流通监管的基础设施架构。 （2）对数据流通的监管势在必行 大规模的数据流通与融合计算如同开设“数据化工厂”— 多种原料（数据）在一定的配方和条件下（算法）产生化合反应（融合计算）的结果，可能对他人、社会和国家造成伤害或产生重大风险。管控“数据化合反应”的根本手段就是管控多方数据融合计算的目的和方法。 5、数据流通监管主要是对数据融合计算用途的监管 首先，“数据可用不可见”只防止数据在流通过程中泄露信息；数据“使用可控可计量”才能够保障数据安全地融合使用，才能有效管控数据融合计算结果的负外部性和潜在风险。其次，通过参与数据融合计算的各方事前各自审核并共同达成计算合约，事中严格按照计算合约执行数据融合计算、并借助区块链对融合计算过程进行存证，事后可以根据存证内容进行审计，是管控数据融合计算使用风险的有效途径。最后，对计算合约的审核和对融合计算过程的存证是数据监管的根本手段；数据监管的目的就是防范和管控数据流通融合使用的负外部性和重大潜在风险。 自由讨论：以良好的制度设计，促数据要素化利用 上述报告意在通过政、产、学、研对话交流方式，探索数据资源化、资产化和资本化的规则与数据经济秩序，形成数据要素市场化运行的中国方案，与会人员就此围绕上述报告以及“数据要素的基础定位”“数据要素市场的基础理论和基本制度”“个人信息价值构成及资源定位”以及“数据治理的范式创新”等议题展开进一步交流讨论： 1、方有明（北京市天元律师事务所上海分所合伙人） 数据基础建设的核心是什么？有什么要素组成？ 张旭东回应：数据基础建设的核心应当包括三部分，首要的是制度建设，其次是技术规范和标准的建设，最后说硬件与人才建设。 2、高富平（华东政法大学互联网法治研究院院长、数据法律研究中心主任、教授） 张旭东老师发言中指出数据要素只是计算结果的流通，但国际社会认为原始数据是可以流通的。数据作为服务，通过计算来流通是结果的流通。但是计算需要原始数据的融合，怎么实现融合？是否是要素市场需要解决的问题。 张旭东回应：问题分两个层面：首先原料与内容的流通互不排斥，但是有些数据无法以原料的形式流通。数据的根本的价值流通只能通过计算结果。数据的价值是他所参与计算的计算结果的使用价值。 张继红：数据商品化与数据要素化的区分应当是原始数据或者简单处理的数据与经过加工的数据的区别，激发数据要素市场的活力根本的还是应该激发原始数据。立法最难解决的是原始数据问题。 尹鹏翎（励讯集团政府事务总监）：在某种程度上张老师的发言解决了“不敢”“不会”的问题。在“不愿”层面上，赞同高老师的倡议。对于原始数据无论是结构化还是非结构化的数据，很难让他真正的流通起来。最根本的要解决数字经济时代的参与方愿意将数据流通起来。另外提出政务数据的放开应当有偿。政府资金的回流使得政府可以进一步对数据安全的后续进行监管。 3、彭诚信（上海交通大学凯原法学院副院长、教授） 法律上如何理解数据要素？数据要素中的数据、数据化合反应的数据是否包含个人信息。 高富平回应：进入流通的都要去标识，这是数据流通是前提性条件。 4、许可（对外经济贸易大学数字经济与法律创新研究中心执行主任） 如何界定数据成为生产要素，必须要以机器可读为条件。但从数据安全法来数据看还包括其他形式。需要进一步明确数据交易与数据安全法中的数据的区别。是否存在广义与狭义概念的区分。能否实现要素市场基础理论架构上的逻辑性，比如从数据交易模式的格式化出发，包括后续的责任分担、全力保障设计。除了相应的法律制度以外还需要有标准制度、技术制度三位一体。 高富平回应：不应该将个人信息与数据放在同一层面进行比较，应该是将个人信息与个人数据做比较。不作区分是因为，本质上二者保护的都是数据上的权益，应该是一致的，最终的落脚点是一样的。 5、邱俊琼（公安部第三研究所政策专员） 数据应用应当是分场景的，否则只是空穴来风。法律、技术、经济问题，正如前面所提到的“不敢、不会、不愿”。应当以风险监管出发展开部署。数据的交换往往数据投入越多收到的数据越多，是一种以物易物、数据交换的机制。 6、高瑞鑫（中兴通讯数据保护合规部部长） 个人信息与数据对于企业来说是等同的，不需要区分。数据市场是有需求的，数据市场对于企业来说十分重要。现阶段合法合规取得数据可以实现。对于数据要素市场，需要明确数据要素市场是狭义上的市场还是广义上的市场。大规模被接受的市场应该会是场外的。交易所的数据市场并不是大规模的常见的市场。数据交易市场还是应当以法律法规为前提。值得注意的是数据的复制成本很低，如何控制交易安全是数据要素市场应该重视的问题。 高富平回应：数据的流通从古至今一直没变。数据无法做到标准化、价值固定，无法实现在场内交易。数据本质上不适合按照传统的交易范式来进行，不应该直接做交易，应该提供制度与设施工作，要还原数据要素为社会的理念。 7、时明清（先正达中国及亚太区合规官） 对企业内部治理来讲目前治理痛点还是个人信息治理，员工信息。如何实现员工个人信息共享，员工个人信息内部使用，以现在个保法没有清晰指引。目前，在集团公司里面，在立法角度没有找到能够自信使用个人信息的途径。因此集团公司能否形成个人信息制度，从而解决使用每一次使用员工个人信息时的使用成本？ 8、罗璇（罗汉堂经济学家） 大数据是怎么产生的？哪些能够成为生产要素，设计科学的制度供给，这一点十分关键。大数据促进活动的发生。第一步，用什么样方式让数字化的东西放在场景中。第二步，产生数据后将其剥离出来。数据要素供给繁荣来自于经济繁荣本身。讨论数据要素发展要先清楚哪些是可以纳入生产要素的数据。 如果真的有一个生产要素的交易，那么它的萌芽是什么样，终局又是什么样。萌芽可能是政府去做一些服务，做一些平台，其实让他正常的发生本身就是很难的事。因为社会主体不愿意把生产的数据给他人用。萌芽可能就是政府帮助大家标准化，找到一些思路。但这不是终局，因为大数据不是静态的数据集，大数据是一个不断实时传输的东西，很难用静态标准化的形式呈现。很难以一个交易所来呈现。因此终局是建立标准化规则。 9、陈吉栋（上海大学法学院讲师、大数据与人工智能法治研究中心执行主任） 数据首先是关于人物自然世界的事实，所以首先必须关注数据关联主题的利益，然后看采集收集保护主题利益，然后是数据上的公共性的问题。高老师对于数据的界定，不同于网安法讨论的数据。要把数据跟决策和智慧行为结合起来。 提问：场外交易确实是主要的模式，场外交易越来越联网化，我们也鼓励场内交易，探索场内交易的基本规则。针对此，我们到底应该探索什么样的规则，客体，主体等等，是否可以有整体的学习心得给大家？ 张旭东回应：场内交易和场外交易的界定问题，很容易被股票交易所搞乱。其实场内交易和场外交易的区别和地域没区别，场内交易是统一的交易规则和制度方案。这个场跟场地无关，跟制度有关。场外交易是零碎的。 10、王曦（国家发展和改革委员会创新驱动发展中心数据要素制度法规处干部） 提问：一、数据要素比较新，标准和制度体系没有完全建立，这个标准化的管理应该是什么层面，是国家出台标准还是某个行业、领域的被标准？二是数据交易机构。不同牵头主题都有不同的考虑，怎么区分他们之间的定位？ 张旭东回应：交易所定位，第一，交易所应该定位成自己就是一个科技创新企业。第二，这是一个市场化的服务机构，以服务取胜，靠服务去竞争。 高富平回应：需要统一的标准，越统一越好。还是需要看数据是不是适合跨界。 11、李扬（普华永道管理咨询、数据治理、隐私保护及网络安全主管合伙人） 站在普华永道角度看数据安全，数据流通目前观察的现象是现在很多的包括制作业都在做供应链优化等。不同客户采取不同的技术路线，如公有云，阿里云，加上自己私有化的环境。金融集团，地产集团，都在做数据流通共享。因此想要发挥数据的价值，涉及到国外国内数据流通，公司内外，不同法人的数据的流通。 普华永道客户对于地区标准和规范的问题都很感兴趣。在有了标准和规范之后，流通和共享的机制如何打造，如何从管理、技术等去打造。如何在合法合规基础上发挥数据资产价值。标准是不可或缺的。有了一定标准这套机制的运作的机制才能够流转起来。 闭幕式 在自由讨论结束后张旭东进行总结，他说人类社会发展没有绝对的经典和信条，质疑是人类文明进步的原动力。所有的这些讨论这些学术，都要带着促进国民经济发展，提高国民生活水平的目的，在讨论对错的同时，希望多考虑行与不行。高富平致闭幕词，他认为要建立智能法学科，储备后续力量，要不怕讨论，不怕争辩，不怕反对者。同时也感谢陈龙教授和张旭东老师的演讲，他提出将会持续关注数据要素市场建设，因为这是一个持续改变人类社会发展模式、改变生产关系的东西，很多问题都会一直讨论下去，同时他希望得到在座学者的支持。 “数据作为一种生产要素是人类社会发展的崭新命题，远比之前任何一种生产要素都要复杂和难以驾驭”，第四届“中国法律数据高峰论坛”围绕“数据隐私与数据要素市场建设”这一主题，举行线下线上同步会议，受到来自全国各地的诸多参会者热情参与，成功地就该领域重要议题进行深入的报告和研讨，使得数据与法律在此发生深度交融。本次论坛在各筹办单位的精诚合作下，经过参会人员的共同努力，取得圆满成功。（法律学院）