會議綜述>>>

　　信息產業發展戰略研究院作為南京郵電大學專門從事信息產業領域軟科學研究的機構，一方面關注大數據和人工智能背景下隱私保護問題，另一方面重點研究網絡空間安全戰略與法律問題，著力打造信息通信領域高端智庫。

　　2018年10月19日，由亞太地區隱私保護學者聯盟主辦、南京郵電大學信息產業發展戰略研究院和科研院承辦的第七屆亞太地區隱私保護學者聯盟國際會議在南京郵電大學三牌樓校區召開。南京郵電大學副校長張志華出席會議，會議開幕式由南京郵電大學科研院副院長胡縱宇主持，學術報告環節由南京郵電大學信息產業發展戰略研究院院長黃衛東主持。來自中國香港、中國臺灣、澳大利亞、新西蘭、意大利等國家和地區，浙江大學、西南政法大學、重慶郵電大學等國內知名高校，螞蟻金服、高通律師事務所、方達律師事務所、360企業安全集團、阿里巴巴集團、江蘇省高級人民法院的專家學者，以及南京郵電大學師生，共100余人參加會議。南京郵電大學教授王春暉、奧克蘭大學Gehan Gunasekara和Alan Toy、浙江大學教授程樂、麥考瑞大學John Selby、高通律師事務所主任敬云川、奧克蘭大學Benjamin Liu、西南政法大學教授張建文、螞蟻金服李海英、臺灣“中央研究院”Chih-hsing Ho、方達律師事務所律師張毅、香港中文大學Angela Daly和香港大學Philip Kwok，先后就“人工智能的倫理、法律與監管”“大數據時代的法律服務重構”“個人信息保護的立法與司法實踐”“人工智能與個人數據保護”等議題進行主題演講。學者們圍繞大數據和人工智能背景下隱私保護的法律監管、法律服務重構、互聯網治理、立法和司法實踐、數據權利保護等展開了深入的探討交流。

　　2018年11月18日，由中國通信學會主辦，南京郵電大學、中國政法大學、浙江大學、法制網、360集團、世紀互聯集團和中國云體系聯盟聯合承辦的首屆“網絡空間安全戰略與法律”學術研討會在北京舉行。本屆研討會的主題為“構建網絡空間命運共同體 實現網絡強國戰略目標”，中國工程院院士倪光南、中國通信學會副理事長兼秘書長張延川、中國鐵塔公司副總裁兼中國通信學會副理事長高步文、中國政法大學副校長時建中到會致辭。研討會設立了“國家網絡空間安全戰略”“數據安全與個人信息保護立法”“網絡平臺責任與治理”“人工智能的倫理、法律與監管”“提升網絡空間防護能力”五個單元。來自中國社會科學院法學研究所、南京郵電大學、清華大學、上海交通大學、東方航空集團、中共中央黨校（國家行政學院）、中國人民大學、教育部網絡空間安全教育指導委員會、國務院發展研究中心、北京郵電大學、同濟大學、重慶郵電大學、西南政法大學、中國云安全聯盟的專家學者，從網信戰略、技術和法律融合的角度深入分析了構建網絡空間安全的戰略路徑和法治保障。來自政府監管部門、高等院校、研究機構、電信運營商、著名互聯網公司、網絡安全企業以及相關領域從事信息通信、網絡安全、網信法律等領域的領導、專家、學者和實務工作者200余人參加本屆學術研討會。

　　專家觀點>>>

　　數據保護：技術與立法并行

　　南京郵電大學副校長、教授 張志華

　　數據保護已成全球性問題。在互聯網及大數據技術的極速發展過程中，信息安全問題逐漸成為涉及政治、經濟、文化、社會、軍事等各個領域的綜合問題，越來越多地與政治外交、經貿發展、個人隱私權益等交織在一起，涉及政府、企業、個人等各個方面。信息安全問題在當今時代日益凸顯，隨著大數據和人工智能技術的發展，數據的挖掘、整合、交易越來越便利，各種數據使用主體對個人信息掌握和使用越來越深入，大量個人信息在網絡上存儲、生成、使用和交換。隨著人工智能及大數據相關技術日益深入我們的日常生活，技術變革帶來數據獲取渠道與使用方式的多樣化，用戶隱私權、安全面臨越來越嚴峻的挑戰。

　　數據保護應該技術與立法并行。數據的價值就在于能夠把人的特征、行為、選擇等信息化，反過來為人類的社會、工作、生活提供方便，但大數據時代不能變成沒有隱私、沒有禁忌的時代，而應該是更加注重保護隱私的時代。這就要求隱私的保護在技術上要保證數據來源與處理方式的透明性、可控性以及載體的安全性，在立法方面應當盡早明確數據與個人信息的法律規定與保護，通過完善相關立法，依法嚴厲打擊非法泄露和出賣個人數據等行為，構建統一有序的法律環境。我國相關技術研究與立法研究都著眼這方面進行不斷努力。隨著越來越多的現實生活內容連接到原本虛擬的互聯網上，日益敏感的且具有挖掘價值的公民個人信息被各家企業存儲到云端設備，數據隱私保護日益嚴峻。我們能做的是讓這些信息交換過程變得可控，在造福社會的同時維護人們原本和諧的生活場景。

　　AI發展與監管：以人為本

　　南京郵電大學信息產業發展戰略研究院首席專家、教授 王春暉

　　人工智能（AI）的發展出現了三次浪潮：第一波浪潮（1956—1976年），核心是邏輯主義（符號主義）；第二波浪潮（1976年到1980年代中期），主要是連接主義，即“出自大規模連接的命令”；第三波浪潮（2006年至今），其代表性的成果就是基于大數據的深度學習。高速并行運算、海量數據、更優化的算法共同促成了人工智能發展的突破。

　　AI領域應重點研究機器道德（Machine Morality）、機器倫理學（Machine Ethics）、道德機器（Moral Machine）、價值一致論（Value Alignment）、人工智能道德（AI Morality）。我們應當將人類的規范和道德價值嵌入AI系統：首先，要識別特定社會或團體的規范和價值；其次，將這些規范和價值編寫進AI系統；最后，評估被寫進AI系統的規范和價值的有效性，即是否與現實的規范和價值相一致、相兼容。

　　人工智能的監管，應遵循三個原則：1.AI的發展應當體現對人權的保護；2.優先考慮AI對法律、社會倫理和侵犯個人隱私的沖擊；3.通過立法和強制性標準的制定，削弱AI對人類的風險和負面影響。人工智能的本質是服務人類社會（AI as a service，AIaas），而人類社會的核心價值就是“以人為本”，應當設計人工智能的定制政策依據，然后完善權利保護，特別是隱私的保護，包括默認保護隱私，以及加密保護隱私等技術?？傊?，人工智能技術的發展應當造福人類，貫徹“以人為本”的原則，這是發展人工智能的基石。

　　構建國際信息通信制度性話語權

　　南京郵電大學信息產業發展戰略研究院首席專家、教授 王春暉

　　國際信息通信制度性話語權，是指我國在參與聯合國國際電信聯盟和其他區域性國際信息通信組織的相關國際規則制定中的話語權及其影響力，也是確立我國國際信息通信制度性話語權，即在參與審議、制定、修訂國際信息通信規則中的影響力。

　　“制度性話語權”是黨中央確立的中國參與全球治理的一項重要國際戰略，是一種新型的、間接發揮作用但更為持續性的話語權。它具有三大特征：1.制度性話語權是一種新興的全球治理的話語權形式；2.制度性話語權是一種間接性權力，是國家行為體通過國際組織，間接影響或塑造其他行為體的行為；3.制度性話語權是一種以參與國際規則制定而形成的可持續性話語權。

　　結合參與國際電信聯盟《國際電信規則》審議的經歷，我國在參與國際信息通信規則制定中存在以下問題：1.缺少統一組織參與國際信息通信規則制定、國際法建設、條約締結工作的部門；2.缺少國際信息通信法與國內信息通信法銜接處理的規范和機構；3.缺少了解、熟悉和掌握現有國際法話語體系、深刻理解國際信息通信法治一般原理和標準，特別是缺少具有全球信息通信發展新趨勢洞察力的高層次人才；4.缺少一套融合現代國際法方法論和觀念，同時引入中國在國際信息通信法體系內的經驗、地位、目標與訴求的國際信息通信法教材。

　　數據驅動：法律服務重構

　　浙江大學教授 程樂

　　大數據時代，數據已成為最有價值的資產。一方面，大數據的規模性、多樣性、復雜性、高速性、可變性和價值性導致有關數據糾紛愈來愈多。通過之前所進行的“基于語料庫的網絡安全法律研究”，發現數據（信息）是美國、中國和歐盟三個司法管轄區網絡安全法律的重點規制對象。另一方面，歐盟于2017年9月發布了《非個人數據自由流動條例（提案）》，可充分挖掘數據的價值性從而促進數字經濟的發展。大數據時代，律師可基于數據驅動的方法通過分析類似案件中的結果分布來回答此類問題?？梢詳祿寗酉碌暮贤治?、ROSS Intelligence和無訟三個案例說明大數據時代數據是如何被應用到法律服務中去的。

　　大數據時代背景下需要對法律服務進行重構。首先是法律服務模式的重構，基于個性化法律的聚合將顛覆傳統法律服務，通過人工智能分析和數據清洗機制，按照個性化需求聚合相關的信息和應用，并以此對信息進行深度智能分析，以實現用戶個性化的、動態的需求；其次是法律服務跨界融合的重構，大數據時代傳統產業將自我顛覆，大數據的運用促進了不同行業、不同領域的數據交換和相互融合，傳統產業互聯網化與互聯網企業傳統化正在打造“法律生態服務體系”；再次是用戶體驗價值模式的重構，1.0服務與2.0服務的最大不同在于：從單向向雙向轉變——所有服務成為OAO的服務模式，用戶的體驗和評價將顛覆服務的運營模式，法律大數據應用最核心的競爭力——未來預測。通過大數據關聯關系分析受眾需求、偏好及行為模式，提升用戶體驗價值。

　　隱私權利：綜合保護

　　西南政法大學教授 張建文

　　從新興權利保護的角度看，隱私權在我國逐漸引入、接受、發展的歷程，是研究新興權利保護方式的最佳標本。從最初的附屬于既有人格權的方法、值得法律保護的合法利益的方法、援引憲法基本權利條款的方法、司法判決創設權利的方法，到民事立法上的法定權利、憲法上的隱私權、行政法上的隱私等實在法權利的方法，紛繁不一，雜然有序。由于隱私權規范的立法局限，隱私權的保護方法問題至今仍未定型，不斷有以新興權利面目作為隱私權內容的或與隱私權緊密相關的諸如個人信息、被遺忘權等“隱私”利益出現。這不僅成為我國民事立法和司法實踐面臨的重大問題之一，而且也是世界各國在當前人工智能發展領域中所面臨的共同挑戰。對于隱私權、個人信息、被遺忘權等相關利益之間的關系，及其是否應予保護以及如何保護的問題，無論是法學理論還是司法實踐仍處于多樣化探索之中。

　　盡管我國在民事立法上規定了隱私權和個人信息保護二元并立格局，但由于個人信息保護所依賴的借助國家公權力強化保障的現代保護機制（即個人信息主體權利保護主管機關制度）并沒有在立法上確立，導致現代個人信息保護機制所具有的借助于公共機關補強私人尋求救濟的意愿、動力和能力之不足的特點沒有彰顯出來，反而在個人信息保護上和隱私權的保護上均嚴重依賴于私權所具有的個人主動性和參與性，使得二者之間的共同性似乎遠遠大于其差異性，而且使用隱私權來解釋個人信息保護的理由也較為便宜和可接受。從我國隱私權保護的司法與立法實踐看，隱私權的保護成為使用保護方法最具多樣性、最具發展性的新興權利保護試驗區。

　　網絡空間和數字資產管理與保護

　　南京郵電大學信息產業發展戰略研究院院長、教授 黃衛東

　　隨著信息化、數字化的發展，人們的生活和生產空間以及社會關系和生產關系通過數字化映射，投射到現實空間。網絡空間成為了現實社會的鏡像。隨之帶來的空間管理和空間安全如何比照現實世界來重構，成為值得大家思考的重要問題。需要依靠新思維、新模式、新規范，構建多邊、民主、透明的國際互聯網治理體系，在尊重網絡主權前提下，創建和平、安全、開放、合作的網絡空間。

　　數字空間中凝聚著消費行為和客戶體驗的數字資產正逐步代替物質資產成為企業（個人）的核心資產。從實物資產權利到數字資產權利的轉變，應如何創設產權體系和產權制度？目前我們應積極從現有的法律規范、法律原則出發，對數字資產的運用進行多維度的法律保護。未來，我們應結合實踐積極立法，逐步構建科學合理的數字資產保護體系。

　　數據保護：緊跟AI的發展

　　螞蟻金服隱私保護專家 李海英

　　縱觀人工智能2018年新的發展趨勢，會發現：1.機器學習無處不在，面部識別技術應用到很多場景，語音交互的競爭在產業界已經產生非常重大的影響，這些產業的發展在個人數據保護方面帶來更多的不確定性。2.數據搜集超出原有目的使用成為常態。3.人工智能對現行法律中個人數據保護規則帶來挑戰。4.數據搜集無所不在，而且通過關聯性分析和數據分析技術，很可能會使過去非個別信息識別到個人，從而變為個人信息。5.新技術不斷發展會有新保護目的。6.責任主體存在多樣性問題。算法的開發者，或是服務使用者，抑或是其他人，誰應為數據保護承擔相關責任？7.個人數據保護是每個行業人工智能應用所遇到的共性問題，但每個行業屬性不同會帶來個人數據保護規則的特殊性或專門性。以上是目前立法中很難回應的問題。

　　未來應施行何種個人數據保護制度，尚需長時間探索。同時，我們還需秉承基本的價值追求，堅持更具包容性的價值追求，追求數據使用的公平、透明以及非歧視性。未來我們更要面向數據使用的結果，更側重于使用過程中避免損害數據主體的利益，更多利用人工智能技術解決個人數據保護問題。

　　個人信息：完善立法

　　高通律師事務所主任 敬云川

　　我國個人信息保護立法和司法實踐的特點是：1.分散立法，以全國人大的刑法修改及最高人民法院的司法解釋為主要立法形式——我國個人信息保護立法進展，呈現出分散立法的特點。2.體現出有利于產業發展的傾向。3.“刑法先行”特征明顯。4.“重打擊，輕管理”。我國現有保護個人信息的法律基本都是末端治理的制裁性規范，而非源頭治理的引導性規范。

　　就完善個人信息法律保護制度，敬主任提出以下幾點建議：1.盡快啟動并完成《個人信息保護法》立法程序，實現從末端治理到源頭保護的轉變，建立行政法、民法和刑法規則相結合的綜合治理的個人信息保護制度；2.在個人信息保護的民事責任方面，應該建立普遍的嚴格責任制度，把侵權人的抗辯理由壓縮到極小范圍；3.更好平衡市場與個人信息保護的關系，加大個人信息保護力度，在保證安全的前提下實現其價值。

　　國際學者觀點>>>

　　Gehan Gunasekara（奧克蘭大學副教授）和Alan Toy（奧克蘭大學講師）認為，保護公民數據隱私權的主導模式已經開始在規范網絡和越來越多的跨國商業環境方面產生重大困難。在全球化的互聯網環境中，這開啟了域外管轄權可能為支持數據隱私提供更令人滿意的概念基礎的可能性。

　　Angela Daly（昆士蘭科技大學講師）和與會專家探討了新的消費者數據權利，該權利將于2018年底開始在澳大利亞實施，主要涉及數據可攜帶性的新權利。

　　John Selby（麥考瑞大學講師）分析ICANN不愿采取足夠措施的經濟、文化、歷史和制度原因，這些措施可以使其域名WHOIS服務符合歐盟通用數據保護條例的實施日期。John Selby運用新制度經濟學理論來探索ICANN的結構，財務激勵和利益相關者壓力如何導致美國非營利組織尋求最后一分鐘的GDPR豁免（該豁免被歐盟數據保護監管機構拒絕，并提交德國提起訴訟，阻止歐盟注冊商EPAG實施新的符合GDPR標準的域名注冊系統）。

　　Chih-hsing Ho（臺灣“中央研究院”）提出，目前的隱私和數據保護監管框架主要側重于匿名化和去識別機制。盡管這些技術可以降低數據主體在一定程度上被重新識別的風險，但是當公共數據在公共邊界之外共享時，保護整個社區的身份通常是徒勞的。因此，如何建立適當的社區治理框架仍是一個尚待解決的重要問題。

　　其他與會國外專家學者也發表了精彩論述。

　　南京郵電大學信息產業發展戰略研究院簡介>>>

　　南京郵電大學信息產業發展戰略研究院是南京郵電大學專門從事信息產業領域的軟科學研究機構。研究院立足中國新一代信息科技和產業的發展，前瞻性地提出重大的戰略、政策、治理結構和基礎理論問題，持續關注國內外信息科技和ICT知識產權的發展趨勢和格局演變，按照“有核心、無邊界”和“小機構、大網絡”的發展原則，組織跨學科的綜合研究，培養信息科技領域的高端軟科學人才，現已成為聚集中國多領域高水平綜合性知識的“智庫”。

　　研究院圍繞國家戰略性新一代信息技術的軟課題進行研究，所承擔的課題包括：教育部人文社科項目“大數據時代突發事件網絡輿情傳播規律及監控研究”，南京市發改委“聚焦富民，推動人民生活高質量發展”，中國醫藥衛生發展基金會、中國移動通信集團遼寧有限公司的“居民健康檔案管理信息化業務發展模式與方案研究”，工信部通信軟科學項目“國有企業與民營企業協同創新下的混合所有制改革研究——以通信業改革為例”，江蘇省社會科學專項基金“江蘇省國有企業混合所有制改革路徑研究——以江蘇省電信業改革為例”等。與百度網訊科技有限公司保持長期合作，共同建立互聯網競爭與監管協同研究中心，開展互聯網競爭與監管研究，撰寫、發布中國互聯網競爭與監管藍皮書和專題報告，共同打造互聯網競爭與監管領域的知名論壇品牌。

　　研究院長期從事信息產業領域軟科學研究，擁有高校優秀研究團隊，先后形成了《國家機關及國有企業工作人員預防腐敗法律風險指南》《中國反電信網絡詐騙藍皮書（2016）》《維護網絡空間安全——中國網絡安全法解讀》等重要成果。研究院近三年來先后承擔省部級及以上項目14項，研究經費總額近300萬元。研究論文在International Journal of Computers Communications & Control和Journal of Computational & Theoretical Nanoscience，以及《中國軟科學》《情報雜志》等重要期刊公開發表。

責任編輯：韓希宇