2026年5月20日18:00-21:20，第226期方班研讨厅（辩论赛）在黄埔研究院B2栋成功举办。广州大学网络空间安全学院名誉院长方滨兴老师、主点评邬贺铨院士、邬江兴院士、杨宏院士、王振常院士全程参与了课堂教学，并对同学们的报告逐一进行了指导点评。同时参与的还有网络空间安全学院的部分老师，广州大学方班八期的全体学生。

本次辩论赛分为四组同时进行，共二十四支队伍。最终每队选出一名最佳辩手。                                                                                               精彩瞬间

第一组

第一场

辩题：大规模的数据收集与分析，是否是提升网络空间安全不可或缺的前提

正方分别是来自方班一班的陈嘉诺（一辩）、六班廖嘉立（二辩）、六班马一冉（三辩）、六班刘瑛琪（四辩）、三班谢杰臻（五辩），他们的观点是"大规模的数据收集与分析是提升网络空间安全不可或缺的前提"。正方认为，第一，面对11.25亿网民和438万个网站，不依赖大规模数据收集就无法实现从被动防御到主动预警的跨越；第二，CNVD一周就能收集696个漏洞并汇成风险图谱，大规模数据分析是漏洞发现与威胁情报的前提；第三，西工大遭NSA攻击事件中正是通过千余条链路数据关联分析才还原了攻击路径，重大攻击处置离不开多元数据关联。

反方分别是来自方班一班的张飞帆（一辩）、三班何建辉（二辩）、二班郑焕杰（三辩）、六班金善玮（四辩）、三班陈鸿烨（五辩），他们的观点是"大规模数据收集与分析并非提升网络空间安全不可或缺的前提"。反方认为，第一，修改弱口令、修复已知漏洞、限制后台权限等基础安全手段同样能提升安全水平，如广州大学的实践案例所示；第二，大规模数据集中存储会带来新的单点风险，数据一旦泄露危害更为严重；第三，有价值不等于不可或缺，大规模数据收集与分析只是网络安全工具箱中的一种工具，而非唯一前提。

最后，正反方分别推选了正方四辩刘瑛琪和反方四辩金善玮为本轮的最佳辩手。

邬贺铨院士主要点评意见：

1、数据对网络安全是否有用？答案肯定。如果数据对攻击者有用，对防守方也应该有用。要关注收集什么样的数据类型和数据质量，不是所有数据都对安全有用。

2、大规模数据收集可能侵犯隐私，但不能因噎废食。安全与否要看谁在用、出于什么目的——个人健康数据在某些场景下主动公开是为了救命。

3、关键要看谁来做网络安全。国家级的公安、工信部网络安全中心需要大规模收集数据；普通学校机构没有能力也不需要。不是所有场景都需要大规模数据。

第二场

辩题：人工智能具备自主决策能力对人类社会利大于弊还是弊大于利

正方分别是来自方班四班的田梓汎（一辩）、四班祝敏华（二辩）、三班伍宇森（三辩）、四班古义翔（四辩），他们的观点是"人工智能具备自主决策能力对人类社会弊大于利"。正方认为，第一，AI自主决策的根本风险是人类控制权的转移，2025年上海共识指出尚无可靠方法能确保超越人类智能的AI可控；第二，AI自主决策会在网络安全领域放大风险，AI已被用于自动化发现漏洞和编写恶意代码；第三，AI自主决策会冲击现有责任制度，医疗、金融、司法等高风险场景不能脱离人的监督。

反方分别是来自方班三班的郑光洋（一辩）、五班张衡（二辩）、三班唐铭骏（三辩）、五班肖裕荣（四辩）、四班周奕（五辩），他们的观点是"人工智能具备自主决策能力对人类社会利大于弊"。反方认为，第一，DARPA挑战赛已证明AI能自主发现并修补真实世界软件漏洞，AI自主决策能以机器速度响应网络攻击；第二，meld graph工具检测出医生漏诊的64%癫痫相关脑部异常，AI自主决策能大幅提升医疗和科研效率；第三，风险不是否定技术的理由，而是建立治理的理由——自动驾驶有道路规则，飞机自动驾驶有飞行员监督，网络防御系统也有授权边界。    最后，正反方分别推选了正方二辩祝敏华和反方四辩肖裕荣为本轮的最佳辩手。

邬贺铨院士主要点评意见：

1、从未来发展来看，我们希望AI逐步获得更多自主能力。就像管理者希望下属更聪明。即便有风险，还是应当往这个方向推动，同时想办法加以限制。

2、AI是否违反人的指令不能简单等同于错误。有时AI自主决策做的反而比人预想的更好。关键不在于是否"失控"，而在于最终结果。

3、世界大模型的训练需要让AI去试错，必须给其一定自主决策空间。但不能无原则放手，要分场景：有些事错了也无伤大雅，有些事绝不能随意放手。

第三场

辩题：人工智能是否应该受到更严格的监管，以防止潜在的安全风险

正方分别是来自方班六班的胡达（一辩）、四班黄国迅（二辩）、二班庄俊柯（三辩）、一班杨剑弘（四辩）、四班肖毅扬（五辩），他们的观点是"人工智能应在企业自律基础上引入独立的第三方强制监管框架"。正方认为，第一，AI安全风险具有高外部性和不可逆性，OE AI事件数据库自2014年以来已超1万起安全事件，2025年AI伤害事件激增50%；第二，企业自我监管存在利益冲突和信息不对称，斯坦福大学评估显示全球主要基础模型开发者透明度平均仅58%；第三，第三方监管能通过独立审计、强制披露、责任追溯来系统性降低风险，如同药品监管和航空审计——越高影响的技术越需要可验证可追责的制度边界。

反方分别是来自方班五班的黄志豪（一辩）、四班李若涵（二辩）、六班李茂（三辩）、四班李京宸（四辩）、四班李明洁（五辩），他们的观点是"人工智能只需要适当的自我监管与行业生态控制，无需引入更严格的第三方强制监管"。反方认为，第一，严格第三方监管会拉大行业差距、扼杀中小创新主体，OpenAI CEO游说国会推行严苛AI发牌制度正是因为只有巨头能承担合规成本；第二，第三方监管是外行管内行，只会逼企业把精力放在应付文件审查上而非实质安全提升；第三，以Meta大模型为代表的开源模型暴露在全球数千万开发者审视下，社区响应速度远超动辄数月的监管流程，开源生态加行业控制的自我监管远超第三方监管的安全防护能力。最后，正反方分别推选了正方四辩杨剑弘和反方四辩李京宸为本轮的最佳辩手。

邬贺铨院士主要点评意见：

1、这场关于监管的题目对在校学生有些难度。第三方监管不只是一个会计师事务所做审计，而是宏观层面代行政府职能的机构进行管理治理。比如对某些公司的处罚根本不查算法程序，而是看经营范围是否违规。

2、辩题本身对自我监管方不利——第三方监管方并不排斥自我监管，而自我监管方却不得不排斥第三方监管。智能体开发时没问题但可在后续学习中被"带坏"，需要穿透式、留痕式的监管。

3、监管是必要的但不是充分的，更不是万能的。成功产业不是"管"出来的，而是通过技术创新创造出来的。把握好"度"——既不出大乱子又不压制发展，第三方监管与自我监管缺一不可。

第二组

第一场

辩题：开源与闭源，哪种模式更能保障基础软件安全

正方分别是来自方班五班的黄章杰（一辩）、六班曹维贵（二辩）、二班罗凯文（三辩）、一班程晋业（四辩）、五班吴坚伟（五辩），他们的观点是"开源模式更能保障基础软件安全"。正方认为，第一，透明性带来可审计性——全球安全研究者、开发者和学术机构都可以独立审计代码，这种分布式审计机制远超任何单一公司的内部安全团队；第二，2014年OpenSSL心脏出血漏洞在数小时内就有补丁方案、48小时内全球主要发行版完成更新，社区协同带来更快的漏洞响应速度；第三，从根域名服务器到超级计算机，从安卓到云平台，运行的都是开源基础软件，历史与实践已证明开源的安全保障能力。

反方分别是来自方班五班的杨翊（一辩）、六班黄文媛（二辩）、六班王烨（三辩）、一班王海彬（四辩）、一班阎竹溪（五辩），他们的观点是"闭源模式更能保障基础软件安全"。反方认为，第一，安全需要通过专业团队集中管控而非依赖公开透明来实现，微软每年投入数亿美元进行安全研发，苹果iOS通过硬件加密与闭源结合形成全球移动安全标杆；第二，2024年xz后门事件中攻击者通过长期社会工程渗透入开源项目植入后门，闭源能有效缩小攻击面；第三，闭源具有明确的责任主体和响应机制——使用Windows Server或Oracle的企业清楚知道应向谁追责、如何获取补丁。最后，正反方分别推选了正方三辩罗凯文和反方四辩王海彬为本轮的最佳辩手。

邬江兴院士主要点评意见：

1、安全如果是一种质量，就应该受到社会群体共识的监督。人类社会秩序靠群体共识维持，开源某种程度上就是保证某种秩序的手段。

2、从社会学角度，基础软件用开源方式提供群体共识，从机理上是有保证的。但闭源作为一种个性化表达也不应被排斥，更多出于隐私或商业利益保护。

3、开源和闭源不应在同一层面上博弈。开源如一部宪法需要众人监督，闭源更多是从商业竞争角度考虑。关键问题是安全是否应被归为质量问题

第二场

辩题：高校网络空间安全人才培养，实践实操还是理论教学更关键

正方分别是来自方班五班的游俊爽（一辩）、六班赵耀鹏（二辩）、二班张永乐（三辩）、二班张济民（四辩）、六班陈巍元（五辩），他们的观点是"高校网络空间安全人才培养实践实操更关键"。正方认为，第一，网络安全本质是动态攻防对抗，熟记TCP/IP协议未必知道如何抓包分析异常流量，通晓密码学原理未必能破解真实加密漏洞；第二，行业核心用人门槛以实操能力为硬核标准，企业核心考察的是比赛成绩、漏洞提交记录和攻防实战表现；第三，人才成长规律证明实操能倒逼理论内化，在攻防对抗中才能真正形成专业能力体系。

反方分别是来自方班六班的曾静（一辩）、五班詹超（二辩）、六班洪钰杰（三辩）、五班肖祥旗（四辩）、五班王昕翔（五辩），他们的观点是"高校网络空间安全人才培养理论教学更关键"。反方认为，第一，密码学、操作系统内核、计算机网络是所有攻防技术的根基，理论构建是不可替代的底层知识框架；第二，安全技术迭代极快，今天的工具明天淘汰，只有底层原理不变，理论培养的是迁移能力与底层思维，决定能力上限；第三，企业需要的不仅是会敲命令的人，更要懂安全架构、风险评估和合规审计的人，理论是安全合规与体系建设的前提。最后，正反方分别推选了正方四辩张济民和反方五辩王昕翔为本轮的最佳辩手。

邬江兴院士主要点评意见：

1、MIT之所以成为工程界全球第一，贯穿了重要理念：理论上必须讲清第一性原理、第一性技术。理论与实践结合的关键节点是学习机制的把握。

2、生物界遗传的是学习机制而非知识或经验。大学教育要教"学习的机制"，而不仅仅是知识。MIT学生动手能力强，本质是学习能力强——能迅速进入完全陌生领域。

3、学校教育最重要的是教会学生怎么去适应环境，而不是只教"兵来将挡、水来土掩"的固定套路。能创造新招才是最重要的能力。

第三场

辩题：APP"自动监听/分析"用户的对话以推送精准广告，这属于"技术驱动的便利"还是"对信息安全的侵犯"

正方分别是来自方班三班的李恒坚（二辩）、五班卫凯峰（三辩）、四班莫俊辉（四辩）、一班邓建杰（五辩），他们的观点是"APP自动监听分析用户对话以推送精准广告属于技术驱动的便利"。正方认为，第一，基于用户偏好分析的精确广告点击转化率是盲投广告的2至3倍，APP自动分析实现了从"人找信息"到"信息找人"的效率跨越；第二，联邦学习和差分隐私等技术使原始对话在终端完成特征提取、云端只接收加密梯度，现代安全体系实现"数据可用而不可见"；第三，不能因技术可能被滥用就否定其便利本质——菜刀可能伤人，但我们不会退回茹毛饮血。

反方分别是来自方班四班的郜俊傑（一辩）、一班黄棋彬（二辩）、六班林子杰（三辩）、三班陈宁宁（四辩）、五班张恒（五辩），他们的观点是"APP自动监听分析用户对话以推送精准广告属于对信息安全的侵犯"。反方认为，第一，几万字的晦涩条款不是真正的双向契约，用户在别无选择的情况下点击同意被包装成心甘情愿的等价交换，这是偷换概念；第二，被时刻监听的压迫感换取少搜查两次键盘的省事，不叫便利叫操纵，将活生生的人降维成明码标价的标签；第三，当算力狂奔追求商业变现时，用户的隐私边界和心理安全感根本不在机器学习模型的损失函数考量范围内，若无安全底线约束，技术就是脱缰的野马。最后，正反方分别推选了正方三辩卫凯峰和反方四辩陈宁宁为本轮的最佳辩手。

邬江兴院士主要点评意见：

1、中国信息化水平高于国外而技术未必更高，因为整个社会对隐私尊重的全民共识尚未建立，这反而成就了快速信息化。未来AI应用规模化也可能走在世界前面，但代价是公民隐私被践踏。

2、作为一个70多岁的网络安全专家也深受其害——APP跳过按钮小到看不清，法律条款长到没法看，多数人图方便就点了同意。多数人选择方便，功利主义取向可能弱化隐私保护。

3、需要发展检测技术手段。如果没有检测手段，道德规范就不成立，法不可行则无威。社会不能只靠自律，必须有他律的配合。

第三组

第一场

辩题：AI生成内容应强制添加安全溯源标识吗辩题：AI生成内容应强制添加安全溯源标识吗(

正方分别是来自方班六班的陈彦名（一辩）、四班任俊（二辩）、五班刘鸿智（四辩），他们的观点是"AI生成内容应强制添加安全溯源标识"。正方认为，第一，AI生成内容高度逼真，普通人难以凭肉眼判断真假，被用于诈骗、造谣、诽谤时若无来源提示则毫无防范，强制标识是维护公众知情权的必要措施；第二，如同车牌可套用但制度不可废，标识能让正规平台和传播渠道形成基本规范，强制标识有助于明确责任、提高违法成本；第三，若AI内容长期无法识别，公众将逐渐对网络信息失去信任，届时连真实新闻和证据也会受牵连，强制标识有利于AI行业长期健康发展。

反方分别是来自方班三班的韦玉娟（一辩）、四班刘慧婷（二辩）、四班王博文（三辩）、三班张润峰（四辩）、三班张锦匀（五辩），他们的观点是"AI生成内容不应强制添加安全溯源标识"。反方认为，第一，水印截屏压缩转码后即失效，开源模型和离线工具难以统一嵌入标识，真正违法者可绕过监管而守法者承担额外成本，强制溯源缺乏可靠的技术基础；第二，大平台或能承担但中小企业、独立创作者和开源社区未必能承担，强制溯源会提高使用门槛影响创新公平；第三，公众一旦形成"无标识即真实"的认知，被恶意抹去标识的内容反而更易骗过公众，强制溯源可能制造安全假象。最后，正反方分别推选了正方一辩陈彦名和反方二辩刘慧婷为本轮的最佳辩手。

杨宏院士主要点评意见：

1、充分肯定双方辩手思路清晰、准备工作充分。双方的观点在辩论过程中逐渐趋同——大家都认为AI生成内容存在风险，分歧在于用什么手段去遏制和发现。

2、人工智能的治理是世界性话题，技术发展太快，国家监管层面也在不断出台政策。技术在变化，治理也在变化，这是一个相互迭代的过程。

3、核心观点：当前技术并不完美，但监管和治理的制度必须要有。不能把平台审核和监管责任压在普通民众身上，应该由专业机构去把关。

第二场

辩题：大数据时代，个人隐私保护与数据挖掘利用孰轻孰重

正方分别是来自方班一班的龚思嘉（一辩）、六班马付坡（二辩）、六班李煜晨（三辩）、二班舒任彬（四辩）、六班高启龙（五辩），他们的观点是"大数据时代个人隐私保护重于数据挖掘利用"。正方认为，第一，数据挖掘挖掘的不是抽象的资源，而是一个个具体的人，个人隐私保护维护的是人的主体地位而数据挖掘只是技术手段；第二，大数据存在"拼图效应"，购物记录可能暴露经济状况、定位轨迹可能暴露家庭住址，隐私损害具有隐蔽性、积累性和不可逆性；第三，只有在知情同意、安全保护、可追责的框架下数据挖掘才具有正当性，隐私保护是数据挖掘能够长期合法可信运行的前提。

反方分别是来自方班一班的郑斌（一辩）、三班王明杭（二辩）、一班王晓雨（三辩）、三班江晓艺（四辩）、三班姚俊豪（五辩），他们的观点是"大数据时代数据挖掘利用重于个人隐私保护"。反方认为，第一，交通数据可优化路线、医疗数据可辅助诊断、金融数据可识别诈骗，数据挖掘利用是大数据时代最核心的生产力，只强调保护数据就会沉睡；第二，传染病预测、反电信诈骗都需要数据规模和数据流动，数据挖掘利用能创造广泛的公共利益；第三，匿名化、脱敏、差分隐私、联邦学习等技术工具表明正确方向是安全地用数据而不是不用数据，隐私保护与数据挖掘并非非此即彼。最后，正反方分别推选了正方四辩舒任彬和反方二辩王明杭为本轮的最佳辩手。

杨宏院士主要点评意见：

1、双方辩手准备充分、论据充足。辩论的关键目的是培养思辨能力。经过辩论，双方的观点已经有些趋同——大家都承认隐私保护的重要性，也都承认数据价值的挖掘。

2、当前数据壁垒问题相当严重——医疗数据医院之间不共享，城市治理数据不通，数据的价值远没有发挥出来，应鼓励数据价值充分释放。

3、巴黎卢浮宫盗窃案因无监控摄像头而无法破案的例子说明，需要在隐私保护和公共安全之间找到平衡点。隐私保护靠法律监管，数据价值挖掘是数据经济的方向。

第三场

辩题：AI大模型的"训练数据"是否必须经过"安全去毒"处理，即便这会大幅降低模型的"智商"和"创造力

正方分别是来自方班六班的林嘉奕（一辩）、四班陈默晗（二辩）、三班陈英杰（三辩）、一班骆俊杰（四辩）、六班周黛（五辩），他们的观点是"AI大模型的训练数据必须经过安全去毒处理"。正方认为，第一，底层参数中潜藏的投毒数据无法通过输出端拦截防御，攻击者可在训练数据中植入后门样本，一旦触发特定提示词就输出恶意指令，对抗性数据投毒具备极高的隐蔽性和长期潜伏性；第二，模型可能学到偏见和危险知识，在金融、人力资源等场景做出歧视性决策，未清洗的数据可能带来现实危害；第三，大模型正在进入自动驾驶、医疗辅助等高风险场景，安全是底线，数据去毒牺牲局部创造力是合理的工程取舍。

反方分别是来自方班二班的周臻（一辩）、三班魏晨豪（二辩）、二班郭永强（三辩）、五班王勇（四辩）、五班邓莹瑰（五辩），他们的观点是"AI大模型的训练数据不需要经过安全去毒处理"。反方认为，第一，对抗性数据投毒在文本形态上与普通文本无明显区别，过滤算法提高阈值会导致大量合规语料被误删，在万亿token级别的预训练数据中绝对剔除投毒样本存在工程局限性；第二，保留完整且符合真实世界分布的底层语料是确保模型解决高难度问题的必要数据支撑；第三，当前机器学习界已有更优的系统性防御范式——训练算法层的内生鲁棒性增强以及后续阶段的对齐约束，约束在预训练的各个阶段都可以渗透进去。最后，正反方分别推选了正方一辩陈琅毓和反方四辩白旭东为本轮的最佳辩手。

杨宏院士主要点评意见：

1、双方辩手思辨能力得到充分展示，尤其是双方五辩的总结陈词把观点亮得最清楚。辩论焦点集中在去毒的路径和环节选择上，变成了技术观点的交锋。

2、无论哪种方式，最终生成的大模型都不完美。幻觉率、二义性是当前技术无法完全解决的致命缺陷。在国防军工领域，通用大模型只能作为常识性知识的底座。

3、315晚会揭露了数据投毒的现实危害——搜索商品优先推荐的很多是投毒者的三无产品。个人倾向选择：宁肯模型笨一点、创造力差一点，但应该是干净纯正的，否则AI的权威性和信任度将崩塌。

第四组

第一场

辩题：开源大模型爆发式增长背景下，公开模型权重与确保模型安全是否存在悖论

正方分别是来自方班五班的王博雅（一辩）、五班全海淀（二辩）、六班张家城（三辩）、一班宋佳坤（四辩）、六班杨溥坤（五辩），他们的观点是"公开模型权重与确保模型安全之间存在悖论"。正方认为，第一，权重一旦公开任何人都能下载到本地离线运行、私下微调、二次传播，发布方无法强制所有人更新安全补丁，安全要求可控而公开权重走向失控，这是第一层悖论；第二，开源让研究者能审计也让攻击者能绕过安全机制，开放带来的是安全能力和破坏能力的同时扩散；第三，模型能力越强对安全约束的需求就越高，而公开权重越彻底模型就越难被持续控制，越开放越难强制约束、越强大越需要强制约束，这种正反同时对立就是悖论。

反方分别是来自方班四班的梁晓东（一辩）、五班封若楠（二辩）、二班戚萱盈（三辩）、一班陈胤霖（四辩）、四班刘昱（五辩），他们的观点是"公开模型权重与确保模型安全之间不存在悖论"。反方认为，第一，有风险不等于有悖论——互联网有网络攻击、云计算有数据泄露风险，但这些技术并没有因风险就和安全天然对立，真正的问题是如何治理而非是否封闭；第二，公开权重让世界上最顶尖的专家都能参与防御模型构建，社区可以通过漏洞报告、安全补丁、官方安全版本和社区监督共同提升安全水平；第三，只要存在可操作的治理路径——许可证、社区治理、模型水印溯源等技术手段，所谓悖论就只是需要优化而非无法克服的难题。最后，正反方分别推选了正方一辩王博雅和反方二辩封若楠为本轮的最佳辩手。

王振常院士主要点评意见：

1、首先要理解核心要素：真正的开源需满足自由使用与完整技术披露两个条件，目前多数所谓"开源"只是权重层面的有限开放，并非真正的开源。不开源仍然占主流（84.2%）。

2、安全不是表面的概念，而是多维度的——包括治理安全、模型训练安全、模型输出安全、模型检测评测、模型更新安全和模型环境安全。

3、悖论并非逻辑自相矛盾，而是技术扩散速度超越治理体系演进速度的结构性矛盾。开放与安全不是零和关系，需在不同场景下建立差异化安全机制，实现动态平衡。

第二场

辩题："数据主权"与"全球数据流通"是否存在不可调和的冲突

正方分别是来自方班二班的王懿轩（一辩）、六班楚文龙（二辩）、五班赵锦坤（三辩）、一班左皓文（四辩）、四班曹阳（五辩），他们的观点是"数据主权与全球数据流通存在不可调和的冲突"。正方认为，第一，数据主权强调安全控制自主、以国家边界为限、以国家利益优先，具有排他性；全球数据流通要求数据跨越国界自由流动打破壁垒，一个要守住边界一个要消除边界，价值取向根本对立；第二，数据本地化存储、跨境数据审查、数据出口管制等主权制度工具直接阻碍流通，以GDPR为代表的制度虽建立了充分性认定机制但其严格标准本质上仍是对流通的限制；第三，从斯诺登事件到TikTok禁令，各国纷纷竖起数据主权壁垒，数据主权已被武器化，当地缘政治利益对立时流通必然让位于主权。

反方分别是来自方班一班的梁唯新（一辩）、三班吕榕琪（二辩）、五班罗炜垚（三辩）、六班刘正茂（四辩）、一班张展鹏（五辩），他们的观点是"数据主权与全球数据流通不存在不可调和的冲突"。反方认为，第一，数据主权不是数据封闭的代名词，而是数据流通的制度前提，正如财产权不是阻碍商品流通而是流通的基础一样，数据主权为数据流通提供了信任基础和制度框架；第二，APEC跨境隐私规则体系、欧盟充分性认定机制、DEPA等多边协定已证明通过制度设计完全可以实现主权与流通的和谐共存；第三，联邦学习、可信执行环境、同态加密等技术实现了数据可用不可见，数据留在本国不出境但其价值可以被全球共享，技术已开辟了第三条道路。最后，正反方分别推选了正方二辩楚文龙和反方三辩罗炜垚为本轮的最佳辩手。

王振常院士主要点评意见：

1、数据的本质是信息记录，天然具有公共财产和私人隐私的双重属性。数据需分类分级——核心数据、重要数据、一般数据，不同等级对流通的限制不同，因此不能泛泛而谈。

2、从个人视角、医学研究视角、医院管理视角和国家战略视角多维度看，冲突客观存在但正通过制度创新、技术演进和国际协作不断缓解，而非不可调和。

3、以国家数据主权为基石，以法定分类分级为筛选机制，以技术为风险管理工具，以国际协作为拓展路径，推动全球数据流通——这是当前面临的现实课题。

第三场

辩题：面对APP过度收集个人信息，主要责任在于"平台违规"还是"用户授权随意"

正方分别是来自方班六班的陈泽涛（一辩）、五班许婉莹（二辩）、三班谭若菲（三辩）、三班唐兴顺（四辩）、四班陈艺心（五辩），他们的观点是"面对APP过度收集个人信息主要责任在于平台违规"。正方认为，第一，平台把隐私政策写得特别复杂、把权限申请包装成不同意就无法使用，用户看到的不是一道平等选择题而是被平台设计好的单选题，平台掌握技术、设计规则并从数据中获利，必须承担主要责任；第二，法律设立个人信息保护规则正是因为个人面对平台天然处于弱势，平台有技术、法务、产品算法和数据部门，用户只有一个手机屏幕和几秒钟判断；第三，从治理效果看，谁发起收集、谁控制规则、谁获得收益、谁有能力从源头整改，主要责任就应在谁身上，平台按最小必要原则收集才是解决问题的根本。

反方分别是来自方班五班的李鹏（一辩）、三班王茂碧（二辩）、三班胡宏煜（三辩）、一班吴泽诚（四辩）、四班陈协琨（五辩），他们的观点是"面对APP过度收集个人信息主要责任在于用户授权随意"。反方认为，第一，用户授权是过度收集的前置入口，即便平台暗藏违规企图，用户若谨慎拒绝非必要权限过度收集便无从谈起，现实中多数用户习惯性点击同意；第二，用户随意授权降低了平台违规成本、助长了过度收集乱象，平台敢扩大收集范围正是因为摸清了用户为用服务愿妥协的心理；第三，用户在授权那1秒拒绝非必要权限是最前置、最直接、成本最低的防线，相比事后监管处罚，用户树立"我的信息我做主"的意识能实现源头切断。最后，正反方分别推选了正方五辩陈艺心和反方一辩李鹏为本轮的最佳辩手。

王振常院士主要点评意见：

1、数据收集是数字服务运行的基本条件，判断是否过度的标准是"最小必要原则"——是否超过实现功能所必需的边界。超过了才叫过度，违规对应行业规范问题，违法则是明确违反法律。

2、用户授权机制体现了知情同意原则，是个人信息保护的基础制度安排。但现实中多数用户更关注能否快速使用，较少主动了解数据收集范围和使用方式，隐私风险感知严重滞后于便利感知。

3、辩题的意义不在于简单判断责任大小，而在于如何在数字社会下建立更加平衡、透明、可信的个人数据保护体系，这需要全社会共同关注与提升隐私意识。