大咖云集,“云端”共道网络安全——2020网络安全思享峰会正式上线
互联网在为日常生活带来各种便利的同时,也伴随诸多安全问题。新型网络犯罪如何定性,个人隐私如何保护,面对人工智能人类何去何从,如何规范互联网金融秩序……围绕这些话题,众多专家学者在近日举办的“2020网络安全思享峰会”上开启了一场“云端”论道。
本次峰会由中国犯罪学学会、中国人民大学刑事法律科学研究中心和腾讯公司安全战略研究部共同举办。与往年不同,今年峰会采用线上“云端”模式。在 “2020网络安全思享峰会”微信小程序上设“网络犯罪刑事规制”“个人信息与数据安全”“互联网企业与网络平台刑事合规”“互联网金融反洗钱治理”“未成年人网络保护”“人工智能与产业安全”和“云服务责任边界”七大议题,公众在小程序上零距离聆听大咖分享的同时还可进行提问互动。
“自杀游戏”构成犯罪吗?是的!
不久前当选“CCTV年度法治人物”的中国政法大学教授罗翔在峰会中提到网络“自杀游戏”。他认为“如果你教唆未成年人去自杀,你就把他当成了杀他自己的工具。这是典型的故意杀人,没有任何争议!” 罗翔进而指出,不仅针对未成年人的“自杀游戏”是犯罪行为,以成年人为目标组织“自杀游戏”也触犯了非法利用信息网络罪。在演讲中,罗翔提到了腾讯“微光行动”,它通过AI技术,尽快、尽早发现自杀苗头,并进行风险提示,有效劝阻自杀行为。“生命是神圣的,对于那些处于绝望中的人,我们应该更多地走近他的生命,和他同担重担,而不是在他背后推一把,让他跌入深渊。”罗翔如是说。
清华大学法学院教授张明楷对如何认定共同犯罪提出了自己的看法。他认为,网络空间的共同犯罪虽然在行为方式和犯罪手法上表现出新的特点,但其本质仍然是不法性层面的共同犯罪。“共同犯罪是不法形态,应以正犯为中心,以不法为重心,以因果行为核心来认定。”张明楷强调,不应按照传统的共同犯罪理论去认定共同犯罪,不要把责任拉到不法中去判断,这样才能有效应对形形色色的网络犯罪认定。
此外,最高人民检察院法律政策研究室处长吴峤滨围绕新发展阶段如何在依法惩治中形成合力网络犯罪提出了构建技术防范、失信惩戒、标本根治的体系建议。腾讯黑产治理高级专家陈磊也分享了“黑产包网”的法律治理建议。
面对人工智能,人类应始终保有管治世界的能力
关于“强人工智能”的讨论,无论是乐观的憧憬,还是悲观的恐慌,都使得人们愈发相信,我们可能会在有生之年见证人工智能的奇点时刻。对此,上海市法学会专职副会长施伟东强调,未来法治的构建要坚定捍卫人类的主体地位。“为了人类的安全与福祉,所有人工智能产品、服务和应用,都应该尽可能保留‘手动接口’,支持用户保有‘直接操控’的人类技能。”施伟东说,“人类应当始终保有管治世界的意志、权利和能力。只有始终保有随时接管的能力,未来无人驾驶万一失控的暗黑时刻,我们才不会害怕。”
围绕“人工智能与产业安全”议题,中国社会科学院法学所研究员支振锋认为,建立一套良性的伦理引导和道德规范,不仅决定人工智能技术发展的未来,也决定我们人类的未来。“人的自主尊严与安全,应该是AI发展的最高要旨。” 支振锋指出,“在拥有伦理引导的基础上,我们还要想尽办法完善对于人工智能的监管,制定相关法律制度和执行机制,对人工智能进行约束”
对人工智能持审慎态度似乎成为本次峰会嘉宾的共识,而腾讯近期发布的《产业互联网安全十大趋势(2021)》提供了一个新的思考维度。“5G、AI、隐私计算等技术在构筑数字大楼的同时,不仅带来了全新的安全场景,也成为网络安全攻防当中的利器”腾讯安全战略研究部高级研究员李南在峰会上对新近发布《趋势》进行了解读,“AI将逐渐融入各类网络安全产品和解决方案,成为安全专家知识固化和构建自动化防护工具的助手。并且在网络入侵、恶意软件攻击防御、态势感知等方面开始兑现商业价值。”
加强个人信息保护立法
2020年,数据安全法草案、个人信息保护法草案先后提请全国人大常委会审议。本次峰会上,专家们从完善相关立法和企业合规的角度进行了分享与探讨。中国人民大学法学院教授张新宝认为,个人信息保护法是维护网络空间生态的现实需要和促进数字经济发展的重要举措,要贯彻利益平衡和多方共治的理念。 “个人信息保护法会是一部综合性法律,既有行政责任的规定,又有民事责任的规定,还有指向刑法典有关条文的规定,具体使用上需要进一步细化”张新宝教授说。清华大学法学院院长申卫星认为,隐私、信息和数据的差序格局使得各自的调整对象和规制范围不同,他期待“个人信息保护法能够平衡个人信息的保护与利用,数据安全法能够明晰数据产权,从而保障数字经济的健康有序的发展。”针对侵犯公民个人信息的犯罪问题,中国社科院法学所副所长周汉华认为,我国对个人信息的保护,具有刑法制定责任规范先于实体行为规范、对义务主体上下游使用同一个标准等特点,他提出应对个人信息处理者和个人予以区分,并重点规范前者。提供隐私政策是个人信息处理者的首要义务。北京大学法学院互联网法律中心主任张平认为,企业隐私政策以自律和法律为动力,是企业交给社会的监督标准。“企业应当有合规隐私政策和公平信息实践,向善守正,促进数据无害传播。”张平说。
从促进数字经济发展的角度,腾讯安全战略研究部高级研究秦天雄建议,制定个人信息保护和数据安全领域的立法,要用好发展这把总钥匙,通过立法不断促进数据要素市场的培育,采取多种措施提高数据要素利用便利性。
网络洗钱,早就进化好几代了
互联网金融治理是本次峰会另一个引起广泛关注的议题。与会嘉宾一致认为,需要重视数字时代的流通安全,打造新时代的安全金融体系。
针对网络洗钱,腾讯黑镜负责人程冉系统介绍了网络水房的演变进程。“从最开始孩童般地炫技,到‘盗号阶段’掘得第一桶金,再到‘社工阶段’赚得盆满钵满,网络洗钱黑产已经完成了几次进化,形成了完整的产业链。”程冉提到,最新的案例表明,网络洗钱黑产的新资源越来越多来自正常人。“一些人被‘刷单兼职’引诱,无意中已经成为网络水房的帮凶。这些来自正常人的二维码让网络洗钱实现了分工的众包化。”程冉呼吁,应该对此类“刷单兼职”进行限制,各平台也应该形成行业联盟,共同积压网络黑灰产的套利空间。
与会专家围绕如何打击网络洗钱也给出了诸多建议。北京大学法学院王新教授指出,我国虽已加强了反洗钱力度,但仍与FATF国际反洗钱标准存在差距,应转变“重上游犯罪,轻洗钱犯罪”观念,将自洗钱入刑。中国人民大学未来法治研究院副院长杨东建议,应以区块链技术助推反洗钱工作,以制度规范为先导,完善虚拟货币主体职责与监管。而微信支付反欺诈项目成员何朕鑫则介绍了腾讯在微信支付反欺诈项目的实践,“通过不断创新事前教育与警示,事中提醒和交易阻断,事后惩治处罚机制,项目组建立起兼顾覆盖面与有效性的欺诈打击产品体系,结合风控技术能力一起打击网络欺诈,保障用户交易安全。”
“网络安全思享峰会”前身为“互联网刑事法制高峰论坛”,至今已连续举办八届,始终关注互联网行业的焦点问题,共同研究探索网络安全的共治之道。峰会主办方腾讯公司相关负责人介绍,峰会旨在促成各方主体的相互交流,共同构建多元平衡的网络安全体系,实现行业监管、产业发展和法律规制多重维度的良性互动。
来源:央广网