数字技术的迅猛发展对数字时代的法治建设提出了新的挑战。北京大学法学院以“全球视野下的隐私与数据保护法”为主题举办了首届“数字与法治”系列论坛,邀请了日本、欧洲、美国的知名学者与中国学者举办了五场系列讲座,共同探讨这一核心主题。本次论坛吸引了千余人参与,校内外师生、校友以及诸多社会友好人士从中获益。
一、Yuasa Harumichi:日本个人信息保护立法的基本特点与发展历程
9月1日,第一讲开讲学者日本明治大学全球治理研究科教授Yuasa Harumichi(汤浅 垦道)以“日本个人信息保护立法的转变”为主题开讲。日本个人信息保护立法具有三重特点:第一,存在宪法中的隐私权与《个人信息保护法》两个相互独立的体系;第二,充分反映了日本政府组织的部门主义传统;第三,对企业的法律制裁相对宽松,企业将主要受制于舆论和其他形式的声誉影响。日本个人信息保护立法历经数十年的演进历程。2021年最新修订的《个人信息保护法》实现了“个人信息”的概念、各地方政府的个人信息保护法规内容、医疗和学术领域的个人信息规制规范等多个方面的统一。日本法作为我国个人信息保护领域比较法研究的主要参考对象之一,其个人信息保护立法的发展对我国在该领域的发展具有重要的启示价值。
二、Daniel J. Solove:隐私权的功能局限与应对策略
9月8日,第二讲开讲学者美国乔治华盛顿大学法学院讲席教授、TeachPrivacy公司创始人Daniel J. Solove讨论了“论隐私权的局限”这一主题。个人的隐私权利存在下述三个问题:其一,隐私权的行使成本高昂;其二,个人欠缺行使隐私权的足够能力;其三,隐私具有社会属性,不应该允许个人完全自决。这些问题在知情权、获取权、可携权、更正权、删除权、被遗忘权、拒绝权和免受自动化决策权等各项具体权利中都有所体现。赋予个人针对其隐私的私人权利无法在隐私保护领域承担主要作用,但赋予个人以隐私权仍然可以成为隐私保护的辅助手段。理想的隐私保护路径应当是其与政府执法、消费者集体行动等多种路径的结合。
三、Lee Andrew Bygrave:欧盟自动化决策规制的规范体系与域外影响
9月22日,第三讲开讲学者挪威奥斯陆大学私法系法学教授、挪威计算机与法律研究中心主任Lee Andrew Bygrave以“自动化决策的法律规制”为主题展开阐释。欧盟自动化决策规制以《通用数据保护条例》(以下简称GDPR)第22条为中心展开。该条第1款赋予了个体在一定条件下不受制于完全的自动化决策的权利。但这一权利会受到三方面的限制,即该条第2款规定的第1款适用的三种例外情况,以及该条第3款和第4款对第2款的两重限制。由于存在多层限制条件,GDPR第22条在司法适用中会面临一定的困难,但其仍然切实保障了数据主体要求人工干预决策的权利。许多法域的个人信息保护立法都受到GDPR第22条的影响,其中也包括我国。我国《个人信息保护法》第24条尽管在具体表述上与GDPR第22条有所不同,但在很大程度上借鉴了该条的理念。
四、Julie E. Cohen:平台隐私治理的现实困境与路径重构
9月28日,第四讲开讲学者美国乔治城大学法学院Mark Claster Mamolen法律与科技讲席教授Julie E. Cohen以“平台、隐私权和隐私治理”为题发表演讲。平台是借助数据驱动的算法与标准化的模块化互联协议促进用户间数字网络交互和交易的信息中介,但其并非中立,同样是以营利为目的的经济活动参与者。平台隐私问题存在经济与政治双重病理。从经济角度上来讲,平台通过各种途径收集个人数据,并利用其这些个人数据牟利。但平台拒绝公开其算法与数据,使得个人难以对其被使用的数据主张权利;从政治角度上来讲,平台以快速分发偏好信息等方式提高用户粘性,这重构了用户参与的网络环境,使得人们对社会事实、政治现实的共识遭到冲击。传统法律框架发展出私人权利救济、信息内容审查和政府监管三种隐私治理范式,但实践证明这三种范式均不适应平台经济环境。因此,应当重新设计隐私治理进路,以权利或内容审查为基础的治理范式应当重视平台规模、界面设计、网络数据流,防范平台内容的无缝性、精准性、个性化与病毒化传播,建立对平台运营者的追责机制。针对平台的行政治理应当以大众市场的标准化接口、大数量级的网络流构建为对象,设计更加问题导向的治理工具。
五、Helen Nissenbaum:场景完整性理论的学理内涵与实践价值
10月26日,第五讲开讲学者美国康奈尔大学法学院信息科学教授、“数字生活计划”负责人Helen Nissenbaum以“场景完整性理论:作为隐私和数据合伦理监管的指南”为主题开讲为本次系列论坛画上了圆满的句号。场景完整性理论意在提出一个具有道德内涵的隐私概念去回应技术带来的挑战。该理论将社会划分为健康、教育、家庭和金融等不同社会领域,每个领域都构成一个“场景”。隐私是信息的合理流动,即与该场景下社会规范相合的流动。该理论认为,由于几乎所有社会关系的建立和存续都以信息的流通为基础,隐私不应当将限制信息流动作为目标。由于个人缺少控制自身信息的能力,法律不应当赋予个人以信息的控制权。将该理论应用于政策实践需要各具体领域的专门知识,也需要实证研究。这或许意味着场景完整性理论相比其他隐私理论更加复杂,但它提供了解决隐私问题的正确方向。
在《个人信息保护法》实施一周年之际,我国数字法治发展既积累了实践经验,也面临着现实挑战。本次首届北大法学院“数字与法治”系列论坛2022的成功举办,旨在吸纳全球智慧,回应中国问题,推动北大法学院的国际合作和国际化发展,为中国数字与法治事业贡献力量。
责任编辑:谭则章