生命伦理研究所召开“数据保护和安全网络研讨会”
2020年8月25日上午,由中国人民大学伦理学与道德建设研究中心生命伦理研究所和华中科技大学生命伦理学研究中心(国家社科基金项目“大数据时代生物样本库的哲学研究项目”)联合主办的“数据保护和安全网络研讨会”通过腾讯会议平台顺利召开,来自中国社会科学院、中国医学科学院/北京协和医学院、中国人民大学、华中科技大学、大连理工大学、浙江大学、深圳华大生命科学研究院、深圳国家基因库等高校和研究机构近80人参加此次研讨会。本次研讨会由中国社会科学院研究员、中国人民大学伦理学与道德建设研究中心生命伦理研究所所长邱仁宗教授发起,重点讨论数据收集、保管、利用、分享、销毁、安全、安保中的伦理和法律问题。会议拟在研讨伦理问题基础上,向政府和人大提出制订有关数据保护的立法立规建议。
会议开幕式及第一场研讨会由中国人民大学王福玲副教授主持,共有三位发言人报告。
邱仁宗教授报告的题目是“数据伦理学的基本原理”。邱仁宗教授指出,数据伦理学是伦理学的一个新分支,它研究与数据(包括生成、记录、策展、处理、传播、共享和使用)、算法(包括人工智能、机器学习和机器人)以及相应实践(包括创新、编程、黑客行为和专业行动规则)相关的伦理问题。邱仁宗教授强调,一方面要促进数据科技的发展和应用,另一方面要确保对人、人的尊严和人权的尊重。忽视伦理问题会产生令人遗憾的负面后果,而过分强调个人权利的保护也可导致刻板的监管,反过来妨碍数据科技实现其社会价值的机会。邱仁宗教授最后总结了数据科技提出的种种伦理问题,它们包括:受益与风险、数据安全和安保、尊重人的自主性和知情同意、算法偏差、隐私、责任、问责、透明等等。数据科技的伦理治理要运用法律、基本伦理原则、具体领域的准则或指南,以及对利益攸关者的行为守则。伦理规范要紧密结合和适应数据科技的发展,与时俱进,不断更新。
深圳国家基因库信息库副主管魏晓锋报告的题目是“国家基因库数据安全体系探索及实践”。魏晓锋博士从深圳国家基因库在生命科学数据治理和共享体系的实践角度,探讨生命科学数据保护和安全的能力建设。生命科学正在从实验驱动到数据驱动的研究模式转变,深刻影响着健康管理、药物研发和生物育种等领域。然而,目前国内生命科学数据依旧缺乏体系化的规范管理和可信共享能力建设,直接影响国内生命科学技术的快速发展。深圳国家基因库作为全球唯一的综合性国家级基因库,已建设了世界先进水平的千万级生物样本存储和PB级数据的分析能力,其生命大数据平台CNGBdb已为国内外230多家单位提供服务,共享约2.6PB数据,支撑90多家国际科学期刊140多篇文章发表。
中国医学科学院/北京协和医学院张迪博士报告的题目是“互联网个人数据安全的伦理与法律考量”。张迪博士指出,互联网中的数据处理和利用为个人、机构、国家创造了重要的个人价值、商业价值甚至是政治价值。与此同时,数据安全风险对国家、社会、公民构成了挑战。在我国,数据过度采集、滥用、非法交易及用户数据泄露等数据安全问题日益凸显。张迪博士认为,我国数据安全问题的出现主要源于以下四方面原因:资本逐利性,企业和政府缺乏全面的伦理考量,法律缺失和个人保护意识与能力的缺失。为了使个体和社会从互联网数据中获益,必须以伦理和法律可辩护性为前提。我国应当完善数据安全法制体系、促进互联网治理合力的形成、加强数据安全国际合作并对新技术新应用潜在风险进行伦理与法律规范。
第二场研讨会由厦门大学马永慧副教授主持,共有三位发言人报告。
深圳华大生命科学研究院金鑫博士报告的题目是“全基因组数据的保护与共享”。全基因组数据是一个个体所有基因序列信息的总和,是承载全部遗传信息的“源代码”,它对于个体的生物识别与鉴定、疾病与健康的遗传基础研究、新药和治疗方法的开发具有很高的价值,对于我们了解自身也有重要意义。金鑫博士指出,随着科技的进步,如今获取一个人的全基因组数据已经技术可及、成本可控,人人都有自己全基因组数据的时代即将到来。数据价值的释放来源于共享与连接,如何在确保隐私和安全的基础上,合理、合法的共享数据,并使得数据分享人受益,还有诸多技术、伦理和法理问题有待厘清。
浙江大学王赵琛博士报告的题目是“企业、医疗、科研、政府机构的数据保护问题”。王赵琛博士指出,数据保护是国家、政府、个体及企业各自合理权利的延伸。信息时代强调数据共享的价值,缓解共享与保护之间的张力需要追问数据使用的价值,判断其意图、行动与结果。使用意图所引发的冲突至少包括数据使用主体越权与并未越权但使用之前技术上无法获得的数据,尽管人们往往出于隐私保护的担忧对后者也持有疑义。使用结果应符合分配公正并促进社会公平,在确保结果可追责的同时,对误用滥用风险采取技术及组织手段予以防范。数据保护背后权益的保护使得各主体呈现扁平化。除传统家长主义保护策略之外,可能需要对民事主体数据去标识进行更严格的监管,严格区分技术赋能背景下家长义务的延伸与家长责任的边界,以促进公众广泛参与为前提实现数据保护的社会共治。
华中科技大学雷瑞鹏教授报告的题目是“数据保护与数据共享的平衡——数据共享伦理学”。雷瑞鹏教授指出,数据共享是数据供应链上为实现数据社会价值的一个关键环节,是人们应履行的道德律令。收集、储存、聚合、处理和分析数据后就要提供机会与相关的组织或机构共享。通过数据及数据产生的洞见的共享,可以组合来自不同来源的数据,使创新、研究、开发、新产品和新服务的设计和推出成为可能,进而有利于增进人的福祉和社会利益。但数据共享会产生伦理风险,尤其是个人数据有可能遭到泄露,导致隐私遭受侵犯。然而,为了使数据能够服务于使用者和消费者并使公众受益,必须交付一定的个人数据。因此,必须在保护个人数据安全与保障数据共享之间取得平衡。雷瑞鹏教授最后倡导“伦理先行”,在数据共享前制订各方同意并遵守的伦理准则,对数据共享实施风险管理和评估,既能实现数据共享又能切实保护数据后面的人。
第三场研讨会由北京大学陈海丹副教授主持,共有三位发言人报告。
大连理工大学教授、中国人民大学伦理学与道德建设研究中心科技伦理研究所所长李伦教授报告的题目是“数据主义的伦理反思——数据化泛在化是否是一种应然之势?”。李伦教授指出,数据化是大数据社会的基础架构,促进数据化是大数据社会发展的应有之义。同时,在技术、资本和权力等因素的驱动下,数据化的泛在化似乎势不可挡。探讨数据化泛在化背后的哲学,则成为伦理学反思的当务之急。数据化的泛在化与强调大数据之无限欲望和优越性的意识形态——数据主义密切相关。数据主义默认数据和算法的地位高于人的地位,因此个人的自由要让位于信息的自由。一种人本主义的数据伦理学旨在消除数据主义对数据自由和电子算法的崇拜,重建人在大数据时代的主体地位,尊重人的基本权利和数据权利,建构人与技术、人与数据的自由关系,促进数据共享,防止数据滥用,维护人类自由,增进人类福祉。李伦教授将人本主义数据伦理学的必要原则总结如下:以人为本;尊重人的自由;有规范的数据共享;算法具有透明性;尊重用户的数据权和隐私权。
深圳华大生命科学研究院伦理办公室康辉报告的题目是“《欧洲通用数据保护条例》及对我国的伦理启示”。康辉博士指出,《欧洲通用数据保护条例》(GDPR)被视为个人数据保护领域最严格细致的法律,它设定了数据处理的七大通用原则,即合法合理透明、目的性(具体明确特定)、最小化(适当相关必要)、准确性(及时更新)、有限存储、安全防护、可问责。同时,GDPR区分了数据主体、控制者、处理者及监管者的权责,把域内外所有处理欧盟居民数据的活动和实体纳入“长臂管辖”范围,并以最高2000万欧元或全球年营业额4%的处罚限额带来极大威慑力。新技术迭代下GDPR也面临个人自由与尊严、创新和经济利益、公共安全等关切之间的张力。GDPR之下适用于健康研究等特定领域的细则解释正在不断丰富完善,以应对诸如与临床试验法规(CTR)相协调、科研中对个体数据的二次利用、COVID-19疫情防控与数据保护等关键迫切的问题。GDPR的经验与挑战,正在塑造国际相关领域新格局,对中国等多地的数据保护实践亦有充分借鉴意义。
华中科技大学贾平教授报告的题目是“完善我国数据保护相关法律保护体系的几点建议”。贾平教授指出,我国的数据安全立法体系目前呈现《数据安全法》(草案)、《个人信息保护法》和《网络安全法》分立的三分趋势,进而导致我国的相关立法存在一些缺陷:第一,立法比较散,概念明确性有待提升;第二,立法可操作性亟待加强;第三,互联网企业、银行、科技公司、生物医药行业的内部控制和风险管理机制有待加强。针对全球数据隐私安全综合立法的明显趋势,贾平教授提出以下建议:第一,制定个人信息保护统一规则,统筹规范各类信息收集共享行为;第二,建立差异化保护机制;第三,完善授权同意规则;第四,完善企业和实体内控和配套措施。在报告的最后,贾平教授提出了立法过程中需要注意诸多事项:数据安全和应急机制;在线同意实践及透明度要求;个人在线数据的过度采集和处理;在线跟踪和防火墙;数据主体权利;数据驻留要求;直销要求。
会议闭幕式由雷瑞鹏教授与邱仁宗教授先后总结发言。雷瑞鹏教授在总结发言中表示,此次会议展现了重视哲学伦理学理论分析与具体实践问题相结合的“实践伦理学”导向,既有来自高校的专家学者给出哲学伦理学层面的理论分析,还有来自国家基因库的一线工作者分享科研经验。今后研讨会成员将针对相关议题继续研究讨论,以便推动有关立法等实践工作。邱仁宗教授对各位发言人的精彩报告与听众们的积极参与表示感谢,并强调未来的研究讨论中要更加重视个人的数据保护及权利问题,要通过更充分的理论研究工作提供哲学伦理学层面的辩护。
【免责声明】发言人作为专家或研究人员进行报告,报告内容只代表个人的观点和意见,不代表所属单位与机构。