公安部网络安全法律咨询委员会2024年年会暨第十四届中国信息安全法律大会“网络与数据安全监管”分论坛精彩回顾
11月22日下午,公安部网络安全法律咨询委员会2024年会暨第十四届中国信息安全法律大会“网络与数据安全监管”分论坛在京举行,来自公安部第三研究所、北京大学、复旦大学、北京航空航天大学、中国电信、淘天集团和律师事务所的专家学者围绕“网络与数据安全监管”开展深入探讨。
公安部十一局负责同志就《公安机关网络和数据安全政策解读》作专题报告,就国内外网络安全态势,对网络安全等级保护、关键信息基础设施安全保护、数据安全保护相关法律法规进行了深入解读,并介绍了公安机关工作重点。他指出,当前国内外网络安全形势严峻,前期公安机关通过推动制定法律法规、构建标准体系、开展执法检查等工作有效强化了我国网络与数据安全保护。下一步,公安机关将加快推进制定《网络安全等级保护条例》,进一步严格规范等级保护全链条工作,在数据保护方面“摸底数、强监管、严打击、防风险”,有效加强网络安全、数据安全领域监管力度。
(北京航空航天大学人文与社会科学高等研究院院长、教授龙卫球)
北京航空航天大学人文与社会科学高等研究院院长、教授龙卫球以《数字安全的多维治理与联动式法治保障》为题作专题发言,围绕什么是数字安全及数字安全为何重要、多维治理的基本要求、联动式法治保障等方面作了全面介绍和深度分析。他指出,数字安全是指以网络与信息安全为核心的技术安全,及在数字条件下与特定领域、系统环境、行为主体关联的安全问题。对于数字安全应当在坚持“分治”的基础上,“多视角、多层次、动态化”细分并交错治理。多维治理应当以联动式法治保障为必要补充,在合理分治基础上,通过制度式的法治联动保障,真正实现数字安全治理体系的多维治理模式。
(公安部第三研究所副所长金波)
公安部第三研究所副所长金波以《人工智能安全的内涵和外延》为题作专题发言,从人工智能的系统、风险和生命周期三个维度分析人工智能的安全属性,综述了全球人工智能治理监管政策。他强调,我国在《全球人工智能治理倡议》中提出的基于风险等级人工智能安全治理体系与我国的网络安全基本制度——网络安全等级保护制度是天然对齐的,应在网络安全等级保护制度基础上建立我国人工智能安全与安保体系,确保以人为本、值得信赖和负责任的人工智能安全。
(北京大学法学院教授张平)
北京大学法学院教授张平以《数据安全的智能监管与合规治理》为题作专题发言,围绕智能监管与合规治理、数据安全风险分析、国内外人工智能数据安全智能治理实践、人工智能数据安全智能治理启示四个方面作了精彩分享。她指出,相较于传统监管模式,智能监管模式在监管成本、效果、力度方面有明显优势。与此同时,智能监管也会带来数据安全、算法透明度、知识产权等风险。她介绍了当前美国、欧盟、日本等国家或地区已开展人工智能相关监管及人工智能大模型实现智能执法的探索,并对人工智能数据安全智能治理,提出了制定修订相关法律规范、提高政府信息化水平和推进政府信息公开、重视公民权益保护等建议。
(复旦大学法学院教授李世刚)
复旦大学法学院副院长、教授李世刚以《个人信息处理原则的理解与适用》为题作专题发言,对《个人信息保护法》确立的个人信息处理原则进行整体观察,并重点围绕个人信息处理的合法、正当、必要原则作出解读。他认为,合法、正当、必要是具有具体内涵的规则,并具体结合首例GDPR诉讼案、国内人脸识别第一案等国内外司法实践,阐释了如何对该项原则进行准确适用。
(中国电信集团有限公司法律部(合规管理部)副总经理邹辉)
中国电信集团有限公司法律部(合规管理部)副总经理邹辉以《完善网络和数据安全体系,筑牢安全屏障》为题作专题发言,从形势和需求、挑战和应对两方面对当前网络和数据安全相关问题以及中国电信保障网络和数据安全的情况进行了介绍。她认为,面对数字经济发展的新形势,应当从统筹发展与安全、强化协同监管和系统治理、持续完善安全保护制度、不断创新基于新技术手段的监管模式等四个方面完善网络和数据安全体系,筑牢安全屏障。
(淘天集团法务部数据合规负责人顾伟)
淘天集团法务部数据合规负责人顾伟以《电商平台与AI合规实践与挑战》为题作专题发言,介绍了阿里巴巴合规概况、数据合规实践以及AI合规实践等三个方面的情况。他认为,面对AI发展的新情况新挑战,可考虑在审慎前提下从政策法律层面做出适应AI特性的创新与突破,包括针对AI模型数据训练建立合理数据使用机制,合理确定AI标识的原则和例外,强化AI监管与网络安全等级保护、数据安全评估等安全监管机制之间的衔接等。
(北京市中伦律师事务所合伙人陈际红)
北京市中伦律师事务所合伙人陈际红以《生成式人工智能预训练语料集的主要数据合规问题与解决思路》为题作专题发言,指出,大模型语料集主要面临难以获得许可、成本高昂、效率低下、合规风险等方面的挑战,在抓取数据这一重要环节面临著作权侵权、商业秘密、数据权益、个人信息保护,以及不正当竞争等方面的风险。对此,他从创设AIGC训练语料集的前置合规管理工具、设置“标注+退出”机制、最终在立法层面予以针对性调整等三个方面提出应对数据合规风险的可行路径。
来源:公安部网安局
11月22日下午,公安部网络安全法律咨询委员会2024年会暨第十四届中国信息安全法律大会“网络与数据安全监管”分论坛在京举行,来自公安部第三研究所、北京大学、复旦大学、北京航空航天大学、中国电信、淘天集团和律师事务所的专家学者围绕“网络与数据安全监管”开展深入探讨。
公安部十一局负责同志就《公安机关网络和数据安全政策解读》作专题报告,就国内外网络安全态势,对网络安全等级保护、关键信息基础设施安全保护、数据安全保护相关法律法规进行了深入解读,并介绍了公安机关工作重点。他指出,当前国内外网络安全形势严峻,前期公安机关通过推动制定法律法规、构建标准体系、开展执法检查等工作有效强化了我国网络与数据安全保护。下一步,公安机关将加快推进制定《网络安全等级保护条例》,进一步严格规范等级保护全链条工作,在数据保护方面“摸底数、强监管、严打击、防风险”,有效加强网络安全、数据安全领域监管力度。
(北京航空航天大学人文与社会科学高等研究院院长、教授龙卫球)
北京航空航天大学人文与社会科学高等研究院院长、教授龙卫球以《数字安全的多维治理与联动式法治保障》为题作专题发言,围绕什么是数字安全及数字安全为何重要、多维治理的基本要求、联动式法治保障等方面作了全面介绍和深度分析。他指出,数字安全是指以网络与信息安全为核心的技术安全,及在数字条件下与特定领域、系统环境、行为主体关联的安全问题。对于数字安全应当在坚持“分治”的基础上,“多视角、多层次、动态化”细分并交错治理。多维治理应当以联动式法治保障为必要补充,在合理分治基础上,通过制度式的法治联动保障,真正实现数字安全治理体系的多维治理模式。
(公安部第三研究所副所长金波)
公安部第三研究所副所长金波以《人工智能安全的内涵和外延》为题作专题发言,从人工智能的系统、风险和生命周期三个维度分析人工智能的安全属性,综述了全球人工智能治理监管政策。他强调,我国在《全球人工智能治理倡议》中提出的基于风险等级人工智能安全治理体系与我国的网络安全基本制度——网络安全等级保护制度是天然对齐的,应在网络安全等级保护制度基础上建立我国人工智能安全与安保体系,确保以人为本、值得信赖和负责任的人工智能安全。
(北京大学法学院教授张平)
北京大学法学院教授张平以《数据安全的智能监管与合规治理》为题作专题发言,围绕智能监管与合规治理、数据安全风险分析、国内外人工智能数据安全智能治理实践、人工智能数据安全智能治理启示四个方面作了精彩分享。她指出,相较于传统监管模式,智能监管模式在监管成本、效果、力度方面有明显优势。与此同时,智能监管也会带来数据安全、算法透明度、知识产权等风险。她介绍了当前美国、欧盟、日本等国家或地区已开展人工智能相关监管及人工智能大模型实现智能执法的探索,并对人工智能数据安全智能治理,提出了制定修订相关法律规范、提高政府信息化水平和推进政府信息公开、重视公民权益保护等建议。
(复旦大学法学院教授李世刚)
复旦大学法学院副院长、教授李世刚以《个人信息处理原则的理解与适用》为题作专题发言,对《个人信息保护法》确立的个人信息处理原则进行整体观察,并重点围绕个人信息处理的合法、正当、必要原则作出解读。他认为,合法、正当、必要是具有具体内涵的规则,并具体结合首例GDPR诉讼案、国内人脸识别第一案等国内外司法实践,阐释了如何对该项原则进行准确适用。
(中国电信集团有限公司法律部(合规管理部)副总经理邹辉)
中国电信集团有限公司法律部(合规管理部)副总经理邹辉以《完善网络和数据安全体系,筑牢安全屏障》为题作专题发言,从形势和需求、挑战和应对两方面对当前网络和数据安全相关问题以及中国电信保障网络和数据安全的情况进行了介绍。她认为,面对数字经济发展的新形势,应当从统筹发展与安全、强化协同监管和系统治理、持续完善安全保护制度、不断创新基于新技术手段的监管模式等四个方面完善网络和数据安全体系,筑牢安全屏障。
(淘天集团法务部数据合规负责人顾伟)
淘天集团法务部数据合规负责人顾伟以《电商平台与AI合规实践与挑战》为题作专题发言,介绍了阿里巴巴合规概况、数据合规实践以及AI合规实践等三个方面的情况。他认为,面对AI发展的新情况新挑战,可考虑在审慎前提下从政策法律层面做出适应AI特性的创新与突破,包括针对AI模型数据训练建立合理数据使用机制,合理确定AI标识的原则和例外,强化AI监管与网络安全等级保护、数据安全评估等安全监管机制之间的衔接等。
(北京市中伦律师事务所合伙人陈际红)
北京市中伦律师事务所合伙人陈际红以《生成式人工智能预训练语料集的主要数据合规问题与解决思路》为题作专题发言,指出,大模型语料集主要面临难以获得许可、成本高昂、效率低下、合规风险等方面的挑战,在抓取数据这一重要环节面临著作权侵权、商业秘密、数据权益、个人信息保护,以及不正当竞争等方面的风险。对此,他从创设AIGC训练语料集的前置合规管理工具、设置“标注+退出”机制、最终在立法层面予以针对性调整等三个方面提出应对数据合规风险的可行路径。
来源:公安部网安局
