12月15日晚，由北京师范大学法学院和亚太网络法律研究中心主办的“互联网与法律对话”学术沙龙，在北京师范大学法学院高铭暄学术报告厅成功举行。

　　本期沙龙的主题是“网络安全行业中数据收集的法律问题”。网络安全服务提供商为用户提供服务离不开对用户各方面数据的收集。但是从法律的角度，安全软件服务提供者能够收集用户的哪些数据，以何种方式收集数据，以及收集数据后怎样使用等一系列的法律问题都值得探讨。本期沙龙中，来自中国法学会、中国电子学会、北京师范大学、中国政法大学、北京乾坤化物数字技术有限公司、北京维诗律师事务所等单位的多名专家学者就此进行了深入探讨，北师大、北邮、政法大学等高校的学生参加了此次沙龙活动。

　　主持人简短的开场介绍之后，北京师范大学法学院民商事法学教学研究中心主任韩赤风教授，介绍了《德国电信媒体法》中关于互联网服务提供者数据保护义务的相关规定，并着重讲解了该法第13条对服务提供者义务的规定。按照规定，服务提供者的义务包括告知义务和保障义务两大类，告知义务包括数据收集和应用的性质范围、目的告知，撤销权告知，业务转移告知和存储数据的告知;保障义务包括用户可随时停止使用服务、用户享有被遗忘权、用户可以防止第三人知悉的方式使用电信媒体等。

　　中国电子学会云计算专家委员会委员、北京乾坤化物数字技术有限公司总经理赵文银，从技术层面深入浅出地讲解了安全软件收集用户数据的方式以及在收集过程中用户数据可能面临的风险。在云计算时代，安全软件通常采用全盘扫描、抓取用户硬盘中的数据，并将数据上传到云中心与病毒、木马库匹配从而识别病毒、木马的方式来保障用户终端的安全。但是，由于安全软件采取全盘扫描的方式，收集的数据就可能会包括用户的私密信息，因此会使用户私密信息存在被泄露的安全风险。

　　北京师范大学法学院、亚太网络法律研究中心主任刘德良教授在随后的发言中指出，在互联网时代，安全服务企业收集数据是必要的。但是收集数据的行为，一方面应当遵循适度性原则，收集范围限于与安全服务密切相关且不超出安全服务范围的数据;另一方面应当遵循专用性原则，收集的数据应当专用于提供服务，不能与其他数据进行匹配和加工。

　　北京维诗律师事务所主任杨安进指出，大数据时代，数据价值大大提升，数据使用和收集的主体主要包括用户方，存储方和应用方，其行为各不相同，分别对应使用、存储和收集行为，因此我们应当有针对性地制定相应的规范。

　　北京师范大学法学院副教授宋刚认为，数据收集是把双刃剑，一方面我们应当顺应潮流，享受数据收集行为给我们带来的便利;另一方面我们也要对数据收集的必要性、尺度和界限做出规制，并在用户利益受到侵害的前提下进行相应的司法救济。

　　北京师范大学法学院副教授袁治杰认为，侵犯个人信息的主体主要是国家，因此数据收集的法律问题更多属于公法层面而不是私法层面的问题，我们应当对国家收集用户数据的权利进行限制。

　　中国法学会法律信息部刘金瑞助理研究员指出，我们不应当将个人信息保护极端化，用户享有“不被别人监视的自由的权利”，在承认收集数据对用户有利的前提下，用户可以选择放弃部分的自由来换取免费的服务；我们需要警惕的是企业或者社会组织不受限制地收集、挖掘个人信息而可能发生的对公民个体的全面监视，这已不只是私法问题，国家公权力有介入管制的必要。同时，我们不能盲目学习国外经验，要立足于本国的实际问题，寻求解决方法。

　　北京邮电大学硕士研究生贾珂认为，用户系统、软件信息，不具有识别性，对人身财产权益没有影响，安全厂商使用前履行告知义务即可。而个人信息的使用则要经过个人同意。

　　会议的最后，现场学生积极踊跃的提出了自己的问题和见解，得到了各位专家的解答和点评。尤其是关于个人权益保护和企业发展、外国经验和本国实际之间的平衡问题引起了现场专家学者和同学们的激烈讨论。

　　“互联网与法律对话”系列学术沙龙依托北京师范大学法学院，由亚太网络法律研究中心(http://www.apcyber-law.com/)主办，以关注与研究互联网领域的法学问题为中心，是为广大师生及互联网领域专家学者搭建的学术交流平台。亚太网络法律研究中心将继续定期举办系列沙龙活动，欢迎广大师生关注与参与。