■ 小編注：“學術動態”欄目一年三次整理發表于CLSCI期刊的相關領域論文，1-4月對應單月刊1至4期和雙月刊1至2期。

1.智慧社會的數字人權保護——基于“能力路徑”的理論建構

【作者】桂曉偉

【刊目】《法學評論》2023年第1期

【摘要】如何為信息技術發展奠定堅實的倫理基礎，并為實現美好生活提供妥善的制度安排是數字人權研究面臨的重要理論和現實問題。在理論上，數字人權的人性基礎源于人的社會屬性在智慧社會的拓展，而其法律淵源來自基礎人權依據情境變化的拓展以及重要國際人權文件的背書。在內容上，數字人權由“網絡接入權”和“數據自主權”兩項衍生人權及其相關特定權利組成，并以防御、尊重、保護和促進機制維系個人、網絡企業和國家三元結構的良性運作。在實踐中，數字人權以“能力路徑”為指導，通過創造良好的外部機會和提供有效的內在驅動提升個人數字素養，以在人權保障和企業發展之間找到恰當平衡。本研究既深化了數字人權理論，也為其與實踐對接提供了一個可行的方案。

2.個人信息保護檢察公益訴訟的法理基礎與制度完善

【作者】許身健；張濤

【刊目】《法學論壇》2023年第1期

【摘要】在大數據時代，面對個人信息大規模收集使用的現實情況，普遍存在的認知問題與結構問題破壞了個人信息自我控制的基礎，大數據的特征與運行規律限制了告知-同意、目的限制、數據最小化等工具(原則)的效用，需要超越個人控制范式，邁向社會保護范式。檢察公益訴訟是社會保護范式得以實現的重要機制，個人信息的公共性是檢察公益訴訟介入個人信息保護領域的正當性基礎。目前，個人信息保護檢察公益訴訟雖然取得了一定成效，但在案件類型、訴訟請求范圍、訴訟規則、賠償金歸屬等方面仍有較大的完善空間。《個人信息保護法》第70條雖然對現有問題進行了回應，但內容仍然較為籠統和粗疏，難以給司法實踐提供具體指引。在未來的司法實踐中，應當將風險預防作為該項制度的主要功能，拓寬案件線索來源，簡化前置性程序，積極探索預防性公益訴訟，發揮檢察公益訴訟的示范引領作用。還應當進一步細化訴訟事由，避免將“侵害”簡化為“損害”,落實舉證責任倒置，建立健全懲罰性賠償、賠償金管理等配套制度。

3.政府數據授權運營治理的法律完善

【作者】吳亮

【刊目】《法學論壇》2023年第1期

【摘要】政府數據授權運營作為新型政府數據開放方式，具有“政府數據的權屬分層”;“通過政府數據的商業利用實現公、私利益的共同增值”;“運用政府特許經營、國有資產使用合同等方式”的特征，呈現出高速發展與廣泛應用的態勢。我國在政府數據授權運營治理方面的政策立場與法律框架逐步成型。政府數據授權運營具備“基于特別用物的行政許可”與“基于公共用物的行政給付”兩種不同理念，其治理邏輯應當以國家擔保責任理論為指導，實現兩種理念的平衡，區別基于商業利用導向的政府數據授權運營與基于公共服務導向的其他政府數據開放，防范政府數據過度資產化引起的社會公益風險，并且遵循“授權范圍劃定的預警原則”“授權運營過程的輔助性原則”“授權運營收費的利益平衡原則”。

4.數據狀態安全法益的證立與刑法調適

【作者】熊波

【刊目】《當代法學》2023年第1期

【摘要】刑法中數據和信息的保護對象混淆,是數據法益依附性和獨立性學說所反映的共同性問題,也是我國數據犯罪治理的理論和實踐出現問題的主要原因之一。依據前置法指引,數據狀態安全法益是指網絡環境中的數字序列能夠被有效保護、合法利用以及具備持續安全狀態能力的一種獨立利益類型,其與信息內容安全法益的概念相對,是數據法益獨立性的實質體現。數據狀態安全法益的確立,具有數據和信息的性質區分論、數據和信息的價值區分論、數據法益目的區分論、技術運作層面的固有區分論等多重依據。依據數據狀態安全法益的指引,刑法可以從行為要素界分、行為類型增設、行為性質和結果要件等方面進行立法調整;從行為評價、入罪標準排除等方面予以司法調適。

5.第四種法學知識新形態——數據法學的研究定位

【作者】曾赟

【刊目】《法制與社會發展》2023年第1期

【摘要】基于科學研究的第四種范式——數據科學,可提出繼法教義學、實證法學、計算法學研究之后的第四種法學知識新形態——數據法學。數據法學是法學研究創新發展的新方向,也是一門獨立的法學新學科。數據法學有其特定的研究對象、方法和內容。數據法學特定的研究對象是法律數據。法律數據是指以任何電子或者其他方式對形式完好的、具有意義的、能給予相關參考點一個值的法律信息的記錄。數據法學特定的研究方法是法律大數據方法,而非法律解釋方法和實證法學方法。數據法學的本體論內容是數據權益,涵蓋個人數據權益、企業數據權益和數據安全利益。數據法學的認識論內容是關于相關關系的研究,涵蓋法律數據產品的創造和法學知識的發現兩個方面。

6.數據法域外適用及其沖突與應對——以歐盟《通用數據保護條例》與美國《澄清域外合法使用數據法》為例

【作者】王燕

【刊目】《比較法研究》2023年第1期

【摘要】歐美個人數據保護及境外數據獲取的最新立法均體現出強烈的域外適用傾向。前者以歐盟《通用數據保護條例》為代表擴大屬人主義原則的運用，并將“目標指向”或“消極人格”標準引入數據法規；后者以美國《澄清域外合法使用數據法》為典型，通過擴張本國對數據控制者的聯系進行數據執法。這兩類立法以本區域或本國與數據主體和數據控制者的聯系為連接點進行域外適用，對數據流動分別產生限制移動或強制轉移效果，必然會在彼此之間形成法律沖突，并對企業的數據合規及國家的雙邊關系產生負面影響。為減少沖突，國家在制定具有明顯域外效力的個人數據保護或境外數據獲取法律法規時，應與數據往來頻密的國家盡可能達成具有可執行性的數據交換協議，或改進雙邊司法協助協議中的數據交換機制，在執法及司法中基于禮讓原則對本國域外執法利益和外國沖突利益和價值進行平衡，采取與其目標相稱的執法和司法措施。

7.人工智能法的理論體系與核心議題

【作者】陳吉棟

【刊目】《東方法學》2023年第1期

【摘要】數字時代的法治圖景應以何種名目展開,存在計算法學、數據法學和人工智能法學等不同見解。可以確定的是,作為復雜性科學技術,人工智能的研發、生產和應用應遵循基本人類價值,為相關活動提供安全、可信、公平、可解釋性并保障主體權利等基本價值指引。傳統民法學所形成的精神主線為人工智能法提供了體系框架。在法律主體領域,元宇宙中的數字身份問題開始起步。如何認定數字身份的法律地位并構建可行的身份認證方案,仍待理論與實踐的融合探索。在法律行為領域,智能合約研究正從理論探索向應用分析轉變,知情同意規則呈現出持續沖突與初步調適的雙重面貌,電子簽名效力規則亟待細化。在權利領域,新興權利進入勃興期,以解釋權為核心的算法權利研究進一步深入,有關數據權利的研究眾多卻未取得重大突破,加密正在成為一種權利,而信用權等權利的研究尚有不足。

8.元宇宙空間非法獲取虛擬財產行為定性的刑法分析

【作者】劉憲權

【刊目】《東方法學》2023年第1期

【摘要】網絡時代困擾非法獲取虛擬財產行為定性的本質原因在于,虛擬財產難以被準確估值以及非法獲取虛擬財產行為不符合財產犯罪的構成要件。在元宇宙空間中,絕大部分虛擬財產均具有經濟價值、管理可能性及交易可能性,部分虛擬財產甚至擁有物權屬性特征。元宇宙空間中絕大部分非法獲取虛擬財產行為符合財產犯罪的構成要件,可能以刑法財產犯罪定性。元宇宙空間中的虛擬財產交易既可能擁有一個廣闊的市場環境,也可能得到政府的認可和監督。元宇宙空間中虛擬財產價值能得到準確評估。在元宇宙空間中,非法獲取貨幣類、藏品類、服務類虛擬財產行為只能構成財產犯罪而不可能構成數據犯罪;非法獲取數據類虛擬財產行為只可能構成數據犯罪而不可能構成財產犯罪。

9.刑事訴訟中適用《個人信息保護法》相關問題研究

【作者】程雷

【刊目】《現代法學》2023年第1期

【摘要】《個人信息保護法》的頒布實施將刑事訴訟統一納入個人信息保護法律規范體系當中,需要認真研究刑事訴訟中如何適用《個人信息保護法》的相關規定。個人信息保護中的核心規則“告知-同意”規則在刑事訴訟中基本失效,同意規則無須適用,告知規則設置了寬泛的例外,刑事訴訟法律規范中應當明確例外的界限與適用情形。對于個人信息保存時限、委托處理個人信息的相關規則、自動化決策和敏感個人信息的處理,刑事訴訟中都應當進一步予以細化規定。個人信息權益在刑事訴訟中呈減損狀態,但不應被徹底剝奪,應當著力強化刑事執法、司法機關的個人信息保護的合規義務,構建《個人信息保護法》適用于刑事司法領域的若干支撐配套制度,包括將規制場景由技術偵查擴展至更為廣闊的信息收集實踐,強化事先數據合規制度建設,增設檢察機關作為刑事司法系統中投訴處理的負責機構等。

10.數據資源的合理利用與財產構造

【作者】武騰

【刊目】《清華法學》2023年第1期

【摘要】在構建數據基礎制度時,應當區分數據資源與數據產品。數據資源具有寬泛用途和潛在應用價值,應以促進合理利用為財產構造的目的,需要較強的法定干預。數據產品具有特定用途和明確應用價值,需要維護企業的自主經營和自愿交易。企業控制的公開個人數據集合通常是數據資源的組成部分,《個人信息保護法》中的可攜帶權規定、已公開個人信息合理處理規定等已經為個人數據合理利用提供了基礎規則。在經營者之間,為實現數據資源的合理利用,不應向控制者直接賦予排他權,而應向其賦予收費權。數據資源控制者聲明按照“公平、合理、無歧視”(FRAND)原則與不特定主體訂立合同的,其對不支付合理費用的獲取者可以請求停止獲取數據資源;其未作出FRAND聲明且未按照該原則磋商的,無權請求他人停止自助獲取數據資源。

11.數字法學研究的實驗方法與風險防控

【作者】胡銘

【刊目】《華東政法大學學報》2023年第1期

【摘要】隨著數字時代的到來，面對進一步復雜化的法律系統，數字法學研究有必要引入實驗方法。相較傳統的實證法學研究方法，實驗方法在挖掘數據規律、確定變量之間因果關系等方面具有可復制性、可驗證性等優勢。數字法學實驗通過打破學科壁壘、形成數字法治學術共同體，面向不同應用場景構建法學知識圖譜，在此基礎上展開仿真模擬實驗以實現預測和驗證目標。此外，在引入實驗方法時，要注意數字實驗可能造成的數據安全風險、倫理風險、形式主義風險和可靠性風險，使實驗方法成為具有生命力和創造力的數字法學研究方法。

12.認真對待數字社會的個人拒絕權

【作者】韓旭至

【刊目】《華東政法大學學報》2023年第1期

【摘要】數字化不等于美好生活。必須正視拒絕權的價值，允許個人拒絕特定的數字化應用或其結果。數字社會的個人拒絕權具有豐富的制度資源，根據權利來源、表現形式、規范屬性的不同標準，可以分為不同類型。這些拒絕權均有派生性、非支配性、包容性和場景性的核心特征。在數字社會中，數據與信息成了重要的生產要素，形成了“公權力—私權力—私權利”的三元博弈結構。數字社會的個人拒絕權是數字社會行為規律的客觀需要，是技術倫理升級的基本要求，是數字人權保護的題中應有之義。值得注意的是，拒絕權不等于拒絕數字化。個人拒絕權的對象限于違法的數據處理以及其他法定的特殊情形，個人拒絕權的對應義務應從數字政務服務的選擇、數據處理的告知、數字產品的設計以及數字素養的提升四個方面進行重塑，并且，個人拒絕權的具體適用應在法定條件下進行利益衡量。

13.數字人權的理論證成與自主性內涵

【作者】鄭智航

【刊目】《華東政法大學學報》2023年第1期

【摘要】數字社會需要人權以“數字形態”的方式繼續承擔為人類社會進行道德奠基的重任。人的數字化生存豐富了人的自然屬性，擴展了人的社會屬性，從而拓展了人性的外延，并逐步形成一種獨特的數字人性。以權利推定的方式，從“未列舉基本權利”這一進路出發，表明憲法可以容納數字人權。對“人權條款”與“人格尊嚴”的詮釋則進一步展示了憲法是容納數字人權的主要載體。從基本權利的視角來看，數字人權具有防御權、客觀價值秩序以及“結構耦合”等功能。數字人權具有理念上的獨特性，它強調合作、共享和共治等基本理念，從而有別于傳統人權的斗爭和防御邏輯。上網權、隱私權、網絡表達、個人數據權、數字身份權、數字弱勢群體的權利等子權利是數字人權在當前社會境況下的具體權利形態。

14.關系合同視角下數據處理活動的技術流變與法律準備

【作者】唐林垚

【刊目】《法學家》2023年第1期

【摘要】數據處理活動符合時間范圍長、涉眾基數多、權利義務不斷修正、內容隨技術發展嬗變等特征，可藉由“關系合同”的概念予以統攝。近年來，治理科技等新興技術、東數西算等國家政策備受矚目，有望通過數據處理的“扁平化”“去中心化”緩解數據流動和隱私保護的根本性矛盾，但因其導致目標失范、量化失效、權利失衡、責任虛置等問題，擊穿了個人信息保護法兜底關系合同的靜態格局。為應對數據處理活動的技術流變，個人信息保護法的多項機制也應與時偕行，通過過程信息的正確配置、數據處理的原則補強、剩余權利的實質均分和責任體系的深度重構，動態應對耦合多變的法律風險。堅守的底線是，數據價值的合規有序釋放，不以關系合同穩定性的犧牲為代價。

15.利益均衡視角下數據產權的分類分層實現

【作者】徐玖玖

【刊目】《法律科學(西北政法大學學報)》2023年第2期

【摘要】數據產權是經濟學和法學學科交叉背景下的復合問題，面臨著學科邏輯范式的沖突以及效率與權利(益)的本位偏異，這也是數據產權研究分歧不斷的原因所在。從分歧的起點出發重新尋找數據產權問題的共識域，發現以利益均衡為連接點，平衡效率、人權、公共三重價值取向，才能實現數據產權的規范性整合。傳統“個人—企業”二元主體的類型化標準無法有效回應數據產權的復雜場景和利益沖突，應當構建起“數據屬性—主體類型”的復合分類標準與“阻斷觸發”的分階段判斷要素相結合的“2+1”數據產權分類架構。同時，在類型化的基礎上，通過構建數據框架性產權的法律弱保護與均衡約束，相應設定產權實現的負擔條件和邊界限度，以數據使用權利的適度擴張與激勵相容促進多主體數據產權聯結，以數據收益公共產品化與數據課稅推動數據收益的公平分配，進而實現數據產權的最優配置。

16.平臺數據權力的運行邏輯及法律規制

【作者】馬平川

【刊目】《法律科學(西北政法大學學報)》2023年第2期

【摘要】平臺數據權力是指平臺運行過程中平臺企業所具有的基于數據處理、算法決策和日常治理的控制能力。它源于技術賦權、法律賦權、社會賦權、用戶賦權和勞動賦權，具有數據采集權、算法決策權、規則制定權等表現形態，展現出穿透性機制、數字化控制、數字契約關系和權益交換平衡等運行邏輯。基于此，平臺數據權力既具有建構數字社會關系、維護數字空間秩序的重要功能，同時也具有權力擴張和濫用的風險，因而亟需對其進行權力邊界厘定、實施“分布式”制衡、加強制度性約束、確立責任追究機制，并最終將其納入數字法治框架。

17.刑事數據調取中網絡服務提供者的角色定位及關聯義務

【作者】李延舜

【刊目】《法學》2023年第1期

【摘要】偵查機關向網絡服務提供者調取數據已成為刑事偵查新常態，但也因此帶來一系列實踐操作和規范層面的問題，危及公民的隱私及數據權利等。解決這些難題，除刑事訴訟法上重新定位數據調取偵查措施屬性外，還可從規范數據披露行為入手。通過界定網絡服務提供者在數據偵查中扮演的角色，厘清其關聯義務，進而規制刑事數據調取行為。網絡服務提供者身兼經營者、公共服務提供者及網絡規則重要締造者三種角色，相應地承擔“隱私及數據保護”“協助執法”“參與塑造自由、開放的數字生態”三種義務。這其中，不同義務的并存與博弈、義務之間的優先性以及彼此義務的有限性等，都是值得深入探討的問題。只有厘清了刑事數據調取中網絡服務提供者的義務體系及義務履行事宜，才能有效平衡“國家利益”、“社會公共利益”、用戶“隱私及數據權益”及網絡服務提供者自身的“經營權益”。

18.個人數據權利的憲法體系化展開

【作者】周維棟

【刊目】《法學》2023年第1期

【摘要】個人數據權利的憲法教義學證成建立在對憲法規范的體系化詮釋基礎上，既要通過“人格尊嚴”“人權保障”與“社會保障制度”條款的體系勾連解釋出新興數據自決權，也要結合具體的權利條款導引出傳統基本權利向數字世界的移植內容，最終統合在個人數據權利的框架秩序中。為了實現個人數據法益與社會數據法益的均衡發展，需要合理配置個人數據權利的體系結構。在配置模式上，“權利束”理論符合“一數多權”的功能優勢，能夠綜合協調各方數據法益。數據自決權是數據權利束的“束點”，構成個人數據權利的價值內核。在體系構造上，將個人數據權利分為數據本體性權利與數據衍生性權利，可以凸顯數字時代人的主體性地位與實現數據社會價值的整體性保護。保障個人數據權利是民主社會的基礎與數字化健康發展的前提，在促進數據自由流動的同時，國家需要承擔對個人數據權利的公法保護義務。

19.網絡爬蟲行為的罪責認定路徑:數據確權與利益平衡

【作者】王華偉

【刊目】《環球法律評論》2023年第1期

【摘要】確定網絡爬蟲的刑事責任邊界，核心問題在于對數據獲取行為是否取得授權的判斷。關于數據犯罪中的“未經授權”或“超越授權”,美國判例先后存在代理范式、合同范式、撤銷范式、代碼范式等不同認定路徑。上述范式背后所代表的合約權利標準和技術障礙標準各有利弊，二者并非互斥擇一，而應是遞進互補的關系。網絡爬蟲刑事責任的認定，應當首先通過場景式、類型化的思路進行數據確權分析。在此前提下，合約權利的違反奠定了數據爬取行為的基礎不法。對合約的形式應當進行限定，其中爬蟲協議發揮著舉足輕重的作用。在此基礎上，技術障礙的突破進一步提升和確證了刑事不法，由此可以限制處罰范圍的過度擴張。技術障礙的認定不宜過度嚴苛，典型的反爬措施可以歸入此類，對此應當妥善考慮企業數據權利、平臺運營模式等多重利益的平衡。

20.論數字時代的積極主義法律監督觀

【作者】胡銘

【刊目】《中國法學》2023年第1期

【摘要】積極主義法律監督觀是以數字檢察戰略為指引，以檢察權的國家法律監督權性質為基礎，以數字檢務實踐為依托的一種新型法律監督理論。傳統法律監督受監督范圍和監督方式的限制，已經難以滿足數字時代的新需求。積極主義法律監督觀具有憲法依據，契合能動司法檢察理念，有助于法治與治理能力現代化，且與傳統法律監督方式并不抵牾。基于Z省S市的實證調研顯示，積極主義法律監督觀在實踐中區別于傳統法律監督，呈現出并行監督、類案監督、主動監督、有效監督等特點。積極主義法律監督觀具有局限性，在數據平臺建設、權利保障和權力沖突等方面存在風險，可考慮從法定主義和比例原則等角度對其進行規制，以推動新時代檢察機關法律監督工作向縱深發展。

21.新科技時代的法學基本范疇：挑戰與回應

【作者】雷磊

【刊目】《中國法學》2023年第1期

【摘要】以人工智能和大數據的結合為特征的新科技時代，不僅給法律領域帶來技術問題和法教義層面的問題，也對法理學知識體系，尤其是法學基本范疇形成挑戰。對于這種挑戰，大體有三種回應方式：部分基本范疇的獨立范疇地位將被完全放棄（如“法律關系客體”“法律部門”），部分基本范疇的既有理解將得到徹底或部分重構（如“法律行為”“法律權利”），但也有部分基本范疇在新條件下應該得到堅定辯護乃至更好捍衛（如“法律責任”“法律主體”）。至于“法律”這一根本范疇是否需要重構，則仍無定論，有待未來通過充分的價值論辯來形成重疊共識。新科技時代并沒有“肇生”全新的法理學問題，只是提供了“激擾”法理學知識體系、促使對既有理解進行反思的新語境。唯有對上述挑戰作出及時有效的法理學回應，才能抓住中國法學自主性發展的新機遇。

22.數字法學的前提性命題與核心范式

【作者】彭誠信

【刊目】《中國法學》2023年第1期

【摘要】數字法學是研究數字社會中可數字化之客體、行為及相關權利義務關系的學科。其前提性命題是數字社會的存在、對數據（含個人信息）的算法處理以及數字倫理對算法的約束，而作為數字社會物質基礎的數據及其上的基本法律問題，如個人信息的客體屬性、權益屬性、權利歸屬等，構成了數字法學的核心范式。個人信息客體屬性、權益屬性、權利歸屬的復合性及基于算法的可計算性特征，決定了數字領域法律關系的多元性、法律救濟的特殊性。數字法學的這些特征決定了不能簡單將其定性并歸入線下社會的某一部門法，而應定位為縱（公法、私法）橫（國內法、國際法）兼具、橫跨多個法部門的綜合性、交叉性、融合性法學學科。

23.論數字檢察

【作者】賈宇

【刊目】《中國法學》2023年第1期

【摘要】數字檢察改革發軔于新時代科技革命，推動檢察機關法律監督模式重塑變革，促進實現法律監督高質效，助力國家治理現代化。在理念層面，實現技術理性向制度理性的新跨越；在數據層面，實現被動監督向能動檢察的新跨越；在平臺層面，實現應用輔助向模式變革的新跨越；在賦能層面，實現個案辦理向類案監督的新跨越；在治理層面，實現職能延伸向價值重塑的新跨越。為夯實改革機制并持續推進改革，需要建立高效工作推進機制，完善配套機制體制，構建理論、制度和話語體系，抓實數字檢察人才隊伍建設。

24.數字經濟時代我國數據犯罪刑法規制的挑戰與應對

【作者】楊志瓊

【刊目】《中國法學》2023年第1期

【摘要】數字經濟時代我國數據犯罪的新趨勢體現為大型場景下對企業公開數據的批量抓取、使用，由于當前我國缺乏成熟有效的數據訪問規則，加之大數據反壟斷的公共政策需求，使得我國數據犯罪的刑法規制面臨新挑戰。對此，應從數據犯罪保護法益著手，摒棄傳統“計算機信息系統安全”法益，重視“數據利用安全”法益（可控性）對傳統“數據安全”法益（數據保密性、完整性、可用性，CIA）的補強意義，確立以“消極防御+積極利用”為核心的全新“數據安全”法益。未來我國數據犯罪的刑法規制應建構“以權限為中心”的數據訪問規則，并適時增加反壟斷的公共政策考量，將獲取企業公開數據的行為出罪化，以適應數字經濟的發展需求。

25.刑事訴訟中從第三方處調取生物識別數據行為的規制

【作者】鄭曦

【刊目】《中國刑事法雜志》2023年第1期

【摘要】刑事訴訟中，公權力機關從商業機構或社會管理部門等第三方處調取生物識別數據已不鮮見。出于預防和打擊犯罪、提高訴訟效率的需要，這種行為具有一定的必要性和合理性，也得到了相關判例和成文法的支持。但此種行為也存在風險，主要包括對偵查權力的制約力度減弱、審查證據能力存在困難、個人數據權利易受到損害。為防止調取生物識別數據權力濫用，降低潛在風險，有必要確立實施此種行為的基本理念，秉承目的限制和最小侵害原則，強化權力制約監督；設置從第三方調取生物識別數據前的個案審批與司法審查，逐步完善司法令狀制度；加強調取中的酌情告知與數據安全保障；強化調取后的個人數據權利保護。

26.數字足跡的規范屬性與刑事治理

【作者】付玉明

【刊目】《中國刑事法雜志》2023年第1期

【摘要】數字足跡是動態的數據信息，具有非競爭性和非私密性。根據指涉場景的不同，可以分為虛擬數字足跡和物理數字足跡。隨著算法技術的應用發展，數字足跡日益呈現出“私人法益”和“公共法益”的二元向度，并在此基礎上延展出多項細分的具體法益。數字足跡的法益類型預設了相應契合的治理模式：以“信息”為導向的刑事治理模式，需要科學界定公民個人信息的法益內容和具體范圍，確立數據財產權的保護規范；以“數據”為導向的刑事治理模式，則需要增加確保“數據安全”“數據流轉”的規范供給，建立邏輯統一、條文嚴謹的規范體系。侵犯公民個人信息罪的司法適用應當限于實質侵害信息自決權的行為，數據流轉下的數據財產權保護唯有在實質侵害公民信息自決權的場合方可納入規制范圍。

27.歐盟的規則;全球的標準?數據跨境流動監管的“逐頂競爭”

【作者】金晶

【刊目】《中外法學》2023年第1期

【摘要】歐盟的數據政策，對內始終服務于以公平貿易與基本權利為代表的歐盟共同價值觀，對外則具有明確的法律輸出動機，從附帶性輸出發展為戰略性輸出，意在成為全球數據規則和標準的制定者。歐盟數據跨境流動監管表現為兩類法律輸出途徑，一是數據規則的顯性輸出，以充分性認定和標準合同條款為典型，二是數據標準的隱性輸出，以歐洲法院司法審查為代表。歐盟數據監管模式的全球輸出是數據監管全球趨同的范例，對此，傳統法律移植、私人法律移植、規范性力量和布魯塞爾效應可以提供多元理論解釋。歐盟模式的全球化表明，數據規則和標準越嚴格，法律趨同越容易實現，現階段數據跨境流動的全球監管也確實呈現“逐頂競爭”趨勢。但在全球價值鏈下，特定數據監管模式的全球擴張暗含價值提取邏輯，欠發達國家恐面臨“數據殖民”風險，強監管的局限性和破壞性尚未被充分識別。市場才是全球數據監管競爭的底層邏輯，我國應對數據市場松化監管，堅持自由市場和合同自由原則，為數字產品和服務的典型合同設置任意性規范，為數字產品和服務提供替代市場。

28.數據概念的解構與數據法律制度的構建兼論數據法學的學科內涵與體系

【作者】時建中

【刊目】《中外法學》2023年第1期

【摘要】正確認識理解數據概念及其特征是構建數據法律制度的前提。信息載體及傳輸方式的變化是社會進步的重要標志。在數字化時代，隨著數字技術的蓬勃發展和廣泛運用，作為信息載體的數據，演變為前所未有的新興生產要素。數據既是信息載體又是生產要素，且具有非競爭性、可復制性、非排他性以及與數字技術不可分離等特性。數據權利配置、數據行為規則的構建，難以套用傳統財產的權利配置模式。數據種類、控制狀態以及處理行為的多樣性和復雜性，決定了數據權利安排的特殊性和復雜性。構建數據法律制度，需要加快全國性制度建設，統籌發展與安全，區分數據內容相關利益和數據行為相關利益，承認并保護不同數據利益相關者的正當利益，規范和引導數據處理行為，在法治軌道上推進數字中國的高質量建設。

29.我國能源數據安全法律規制研究

【作者】劉冰

【刊目】《政法論壇》2023年第2期

【摘要】隨著大數據技術的發展，能源數據規模及數據運用能力逐步成為我國能源運行體系的重要組成部分，對數據的占有、控制、共享與開發成為制定“碳中和”等能源政策的重要基礎。建立能源數據安全法律制度有利于保護國家能源體系的安全，助力“碳中和”目標的實現，規范能源數據的合理使用。在分類分級原則指導下，根據能源數據特點，建立能源數據管理秩序，依據自決權限制理論掃清內部安全管控的私權障礙，在公共利益信托理論的支持下強化外部安全監管力度。在內外理論的指導下構建包括能源數據分類分級、內部數據安全管控和外部數據安全監管的法律制度。

30.大數據時代“知情—同意”機制的實踐困境與制度優化

【作者】高志宏;

【刊目】《法學評論》2023年第2期

【摘要】知情同意機制是個人信息保護制度的基石，其理論基礎在于個人信息自決權。在大數據時代，模糊的個人信息內涵導致知情同意機制流于形式，僵化嚴苛的知情同意原則難以適應維護公共利益和發展數字經濟的需要。因此，個人信息保護應從“自我控制”模式轉向“社會控制”模式，根據具體應用場景和風險評估構建個人信息綜合治理體系，與此相對應，知情同意機制應從前端、靜態轉向動態、靈活。革新傳統個人信息知情同意機制并非舍棄知情同意原則，而是在堅持知情同意機制價值操守的前提下優化知情同意規則體系。具體而言，應當進一步完善匿名化規則，健全“同意規則”,細化知情同意豁免規則，實現信息安全與信息自由、個人利益與公共利益的平衡。

31.論數據安全保護義務

【作者】程嘯

【刊目】《比較法研究》2023年第2期

【摘要】數據安全保護義務貫穿于數據產權、數據要素流通和交易等基本制度，對于保護民事主體的合法權益，維護國家安全，促進數字經濟的發展，至關重要。我國數據安全義務的規范體系由數據安全、網絡安全與個人信息保護三個方面的法律組成，存在相應的適用順序。當事人也可以約定數據安全保護義務。任何實施數據處理活動的組織或個人都是數據處理者，負有數據安全保護義務。數據處理者應當根據數據安全風險確定所采取的相應的技術措施和其他必要措施，重要數據的處理者還負有兩項特殊的義務。數據處理者違反數據安全保護義務，導致數據被第三人取得進而被非法利用，造成他人損害的，直接侵權人應當承擔全部的賠償責任，而數據處理者應承擔與其過錯、原因力相應的賠償責任。

32.論人臉識別刑法規制的限度與適用——以侵犯公民個人信息罪指導案例為切入

【作者】羅翔

【刊目】《比較法研究》2023年第2期

【摘要】如果國家無意用刑法手段規制公權力組織濫用人臉識別的現象，那么從刑法面前人人平等的原則出發，對于個人濫用人臉識別的行為就必須慎用刑事制裁措施。法秩序統一性原理主要強調的是刑法的補充性，它必須受制于刑法的獨立性。侵犯公民個人信息罪是通過保護公民的個人信息來捍衛信息所承載的人身、財產權利。它是一種具體危險犯，只有對人臉等個人信息的侵犯足以危及人身、財產權利，才可以發動刑罰權。單獨的人臉信息如果沒有姓名等其他信息，很難對自然人的人身、財產權利造成實質損害。在涉及人臉識別的相關犯罪中，侵犯公民個人信息罪與計算機犯罪、網絡犯罪、財產犯罪都不能進行數罪并罰。通過人臉識別騙取財物，機器不能被騙的理論應當被揚棄。法治必須對數據利維坦保持足夠的警惕，對人臉識別的規制主要依賴于其他法律體系的治理，刑法應該保持必要的謙抑與節制。

33.數字時代失信懲戒法治化的新進路：從制裁失信到管控風險

【作者】陳國棟

【刊目】《比較法研究》2023年第2期

【摘要】將失信懲戒納入行政處罰體系是當前失信懲戒法治化的主流進路。這無法解決將違約、違法行為視為失信行為并加以公法制裁的合法化難題，又不能充分救濟相對人，也難以充分承擔社會信用制度的功能期待，還有礙于社會信用制度的體系化。從管控資源配置風險出發，信用是基于信用數據的交易可信度評判工具，失信懲戒是為了管控資源配置風險，而非對失信行為進行法律制裁。實施以風險管控為目的的失信懲戒，既符合行政機關的資源配置主體身份，也符合社會治理創新的需要與大數據時代社會治理革新的趨勢。在大數據時代，失信懲戒法治化框架之建構當以信用算法的規制為中心，以風險管控原則統領信用算法，以個人信息權益與相應國家保障義務為具體抓手。

34.公共決策適用算法技術的規范分析與實體邊界

【作者】趙宏

【刊目】《比較法研究》2023年第2期

【摘要】公共機構適用算法進行決策對國家治理能力有明顯賦能，但可能對個人權利的保障帶來新的挑戰。既有的算法規制多側重正當程序的控制，缺乏公共決策適用算法技術的實體邊界。盡管各國對算法技術應用于公共決策的實體邊界尚未有相對一致的規范，但傳統法律保留原則仍可成為思考這一問題的基本框架。法律保留確定了公共決策適用算法時“原則禁止，例外允許”的關系模式，也科以立法者在政府效能與權利保護之間的具體權衡義務。基本權利保障、風險的可控性、價值判斷和自由裁量作為禁區以及算法類型和所涉數據等都應成為法律可否例外授權的考慮因素。有效的算法影響評估制度作為有助于劃定決策邊界的預防性手段，同樣可在源頭處補強算法納入公共決策的民主性和可問責性。

35.檢察監督智能化的發展隱憂及應對邏輯

【作者】趙毅宇

【刊目】《法制與社會發展》2023年第2期

【摘要】在智能化浪潮下，檢察監督正發生著由案件監督向數據監督轉變、事后監督向全程監督轉變、人力監督向算法監督轉變的內嵌式變革，其中也存在著諸多發展隱憂，具體表現為數據共享的實現困境、全程監督的潛在危機與算法運用的公正遮蔽。執法司法數據共享是檢察監督智能化的前提，需要從數據共享規則設計、數據共享平臺建設、數據共享實施保障等方面進行機制建構。檢察監督智能化應采取以行政違法行為的智能化線索挖掘、立案偵查和刑罰執行的智能化審查、司法裁判的智能化類案監督為主要應用場景的“場景式監督”,并通過算法歧視的防范與修正、算法公開與解釋、全過程的算法參與、算法責任追究等方式展開技術正當程序規制。

36.數字經濟時代涉稅數據行為的法律規制

【作者】沈斌

【刊目】《法商研究》2023年第2期

【摘要】涉稅數據是稅收征管法治回應數字經濟時代挑戰的核心要素，屬于數字經濟時代作為生產要素的數據資源范疇，承載著相互沖突的多元主體的多元法益。涉稅數據法秩序的建構除考量稅務部門的稅收治理利益外，還必須同時關照納稅主體的信息權益、其他公共部門的行政利益和第三方私主體的財產權益。基于數據權利保護路徑存在諸多問題而創設的行為規制路徑可擔當構建涉稅數據法益秩序的重任，應當對涉稅數據法律關系實施類型化、場景化的行為規制。在涉稅數據采集場景，稅務部門以法律授權為行為依據，納稅主體承擔數據協力義務；在涉稅數據共享場景，稅務部門遵循“法無禁止即可為”的法理，其他公共部門負有數據協助義務；在涉稅數據公共化場景，稅務部門遵循“法無授權不可為”的法理，第三方私主體負有數據協力義務。修訂《中華人民共和國稅收征收管理法》應當根據上述規則進行條款設計。

37.大數據國際追逃追贓的法治治理

【作者】郭哲

【刊目】《當代法學》2023年第2期

【摘要】隨著物聯網、互聯網、云計算等信息技術迅猛發展,在以信息爆炸式堆砌和數據挖掘為特征的科技時代下,我國形成了運用大數據預防與治理并重的持續型反腐敗新模式,國際追逃追贓效率不斷提升。但運用大數據進行國際追逃追贓面臨著與傳統執法方式不同的特征,源于數據獲得受限,數據價值降低,人權及其國別制度差異,國際數據反腐合作缺乏統一標準。新時代我國應結合國情及現狀,順應大數據時代的特點,創新“數據+法治”治理新模式,整合國內各主管機關與國際社會的資源,實現打擊腐敗犯罪與國際反腐機制的接軌。

38.論刑事跨境取證中的數據先行凍結

【作者】裴煒

【刊目】《當代法學》2023年第2期

【摘要】網絡犯罪的有效打擊依賴于及時獲取相關數據。在刑事跨境數據取證場景中,數據的高滅失風險與復雜的取證程序之間的矛盾催生了數據保全的客觀需求。數據先行凍結作為一項證據保全措施,針對的是具體案件中可能作為證據使用的數據,在其存在滅失、損毀風險的情況下,通過先行固定該目標數據以化解上述矛盾。數據先行凍結具有附屬性、臨時性、保全性、非必要性等特征,其功能主要在于服務后續跨境偵查取證措施,不僅可以與各類跨境取證措施相銜接,同時對于國家主權和公民個人信息保護等權益的干預程序亦相對較低,可以有效弱化跨境取證中的規則沖突。在其具體程序建構中,需要國內法和國際法相配合以提供正當性基礎,明確其程序要素,并著重為網絡信息業者和個人信息主體提供必要的權益保障機制。

39.論個人信息財產價值外化路徑的重構

【作者】彭誠信；史曉宇

【刊目】《當代法學》2023年第2期

【摘要】個人信息在數字經濟背景下不僅關涉個人人格,而且天然內含財產價值。既有的理論研究只關注到數字網絡環境下的個人人格權益消極保護和數據企業之間的競爭關系協調,而忽視了個人信息財產價值的外化路徑缺失問題,導致個人缺乏參與分享數字經濟發展紅利的有效途徑。傳統的人格標識商品化理論中的核心概念一般人格權存在固有缺陷,人格標識商品化的制度邏輯與數字社會形態下個人信息財產價值外化不完全契合,因此,套用傳統的人格標識商品化理論無力解決個人信息財產價值外化問題。個人信息財產價值外化路徑的重構需要以保障主體的意志自由為核心,借助對基于意志自由的權利關系結構的解剖,將憲法上以知情權和決定權為核心的基本權利穿透拆分為私法上不同信息利用場景下四種具體的行權模式,從而實現個人信息主體在數字社會中的意志選擇自由和數據利用社會價值的平衡。

40.論數據處理者的數據安全保護義務

【作者】王玎

【刊目】《當代法學》2023年第2期

【摘要】數據處理者的數字基礎設施法律地位、履行財產權社會義務的要求以及數據的公共安全屬性決定了數據處理者應承擔數據安全保護義務。數據安全保護義務制度構建圍繞數據分級保護、數據全生命周期保護、數據處理環境保護三方面展開。數據分級是數據全生命周期保護和數據處理環境風險防控的基礎;數據全生命周期保護包括內部環節和外部環節的保護措施;數據處理環境保護包括數據風險監測和評估義務、數據處理人員教育培訓義務、設置數據安全負責人和管理機構義務、數據泄露通知義務。數據安全保護義務法律責任的重心是行政處罰而非民事賠償,應注重發揮行政處罰的懲戒和教育功能,限縮私法賠償中的結果責任。合理配置數據處理者的行政處罰責任,有助于促進數據處理者發揮數據要素資源流轉配置作用,防止市場壟斷加劇。

41.政務數據使用的法理基礎及其風險防范

【作者】任丹麗

【刊目】《法學論壇》2023年第2期

【摘要】在數據要素市場中，不同類型數據的使用方式存在差異，不同主體對數據的權益需求和使用能力也不同，這是數據要素權利配置的基礎問題。在數據權屬尚未形成一致結論的現階段，部分地方性文件開始嘗試規定政務數據的權屬，但是缺乏法律依據。政務數據上的著作權不同于一般意義上的著作權，其權利主體和權利行使都受到較多公法上的約束，并以促進公共利益、完善數據治理和防范法律風險為價值目標。承認政務數據財產權的公益屬性并將政府作品的著作權賦予政務主體，借鑒著作權授權許可制度實現政務數據開放許可協議的類型化和條款細化，能夠發揮私法在保護私權、明晰權責和防范風險方面的作用。

42.我國數據安全法的體系邏輯與實施優化

【作者】洪延青

【刊目】《法學雜志》2023年第2期

【摘要】我國《數據安全法》采取綜合立法模式，形成我國對數據安全的原創性制度實踐。《數據安全法》拓展了傳統數據安全的含義，其立法邏輯隱含了“安全—控制—利用”三個層次，以適應數據開發和利用所伴隨的安全風險加劇的現實。從域外經驗來看，美歐等數字經濟發達國家或地區近年來通過多個單行立法的形式，同樣沿著“安全—控制—利用”的三層結構，構建了各自獨特的數據戰略。相比之下，目前的《數據安全法》的實施和落地，無論在戰略層面和具體制度構建層面都存在不足，應當對此予以針對性優化。

43.新型數據財產的行為主義保護：基于財產權理論的分析

【作者】丁曉東

【刊目】《法學雜志》2023年第2期

【摘要】對于有財產價值卻不為著作權、商業秘密、專利等制度保護的新型數據財產，是否保護與如何保護成為熱點與難點問題。通過對財產權理論的分析，可以發現勞動與先占理論、投資促進以及公地悲劇和防止搭便車等激勵理論、信息模塊與交易費用理論均不足以推論出對其進行排他性財產權保護的結論。新型數據財產的行為主義保護是更為合理方案，可以最大限度保持數據的公共性，發揮數據匯聚效應，避免普遍侵權。我國“數據二十條”等政策雖然采取數據產權概念，但其內容實質區別于傳統財產權，更接近行為主義保護。新型數據財產的行為主義保護應在不涉及競爭秩序時適用合同與侵權，在涉及競爭秩序時適用反不正當競爭法，在涉及安全與公共利益時適用行政法與刑法規制。

44.論數據安全的客體

【作者】范明志

【刊目】《法學雜志》2023年第2期

【摘要】數據安全與網絡安全以及個人信息保護等法律制度相互關聯，數據與信息、安全與保護等法律概念相互雜糅，導致數據安全客體范圍不清晰。從數據的價值實現、數據安全的獨立性、數據安全保護機制及數據利用方式等四個維度，可以辨析出數據安全客體應當是：動態開發利用中的數據、電子記錄方式的數據、“風險—控制”社會安全管理意義上的數據、適用算法處理的集合性數據。在有關數據安全的立法、執法和司法活動中，應清晰辨別數據安全的客體，才能將數據安全制度落到實處，促進數字經濟健康發展。

45.論新發展理念下監管科技法治化的融合路徑

【作者】許多奇

【刊目】《東方法學》2023年第2期

【摘要】新發展理念是習近平經濟思想的核心內涵和邏輯樞紐。隨著金融科技的跨界經營、跨業經營和跨域經營，監管科技的法治化是新發展理念下金融科技及其監管發揮長效機制的過程。具體內容包括監管科技與金融科技共同創新發展，監管科技中技術和法律協調融合，開放包容表現為監管空白的技術彌合，算法規制與責任設置則保障了共享發展。站在關鍵的十字路口上，監管科技的模式不再只是涉及金融科技本身，行業驅動的新需求和技術驅動的新能力將會密切結合，進階解決關涉氣候變化和生物多樣性的喪失等新時代關鍵議題，監管科技必將轉變成以創新為動力，金融監管、平臺競爭、數據治理和可持續發展相互作用的協同共治新模式。

46.數據產權結構性分置的法律實現

【作者】張素華

【刊目】《東方法學》2023年第2期

【摘要】數據產權結構性分置是“數據作為新型生產要素”參與市場化配置的必然選擇，其法律實現首先需對數據進行分類，在此基礎上再進行數據產權的結構化分置，具體表現為產權內容的結構性分置與產權客體的類型化實現。在產權內容上，應根據數據來源的廣泛性和數據價值的成長性特征對數據價值形成中的不同利益主體進行權利構造，以充分體現數據生命的全周期特征，數據逐步呈現出從單一的權利義務關系趨向復合的權利義務關系、從平面的權利樣態發展為立體的權利樣態、從靜態賦權走向動態界權的趨勢與特點。在產權構建上，應以企業數據和公共數據為分類基礎構建數據產權，不涉及個人數據；在與商業秘密區分的基礎上將企業數據限縮在公開數據上，并將其區分為企業數據集合和企業數據產品兩類，分別以鄰接權模式和著作權模式構建其產權配置方案；公共數據上則應創設公共數據國家所有權，并形成國有公用公共數據與國有私用公共數據兩類不同的產權實現路徑。

47.刑事司法證明中大數據相關關系的局限作用論

【作者】黃健

【刊目】《清華法學》2023年第2期

【摘要】大數據相關關系形成于歸納邏輯，且經由心理建構的本質，與作為司法證明證據外元素的一般經驗知識相類似。但是，意圖控制一般經驗知識選擇及適用的英美道德約束機制抑或我國釋法說理公開機制，在面對算法參與產生的大數據相關關系時，難以充分發揮作用。不僅如此，意圖使大數據相關關系在刑事司法證明中發揮邏輯黏合作用的構想，還面臨難以逾越的技術難題與道德憂慮。而當大數據相關關系以意見證據樣態出現時，無論是基于英美科學證據制度還是我國“準鑒定意見”的證據定位，均需對其科學可靠性進行重點審查。然而，以實證檢驗為核心，加之同行評議的標準體系，尚不能充分評估大數據算法分析的科學可靠性。可參考英美證據有限可采性規則及我國類似實踐，僅出于特定證明目的，使用以意見證據形式呈現的大數據相關關系。現階段，大數據相關關系僅能在刑事司法證明中發揮局限作用。

48.論數據刑事合規

【作者】劉品新

【刊目】《法學家》2023年第2期

【摘要】作為企業合規的特殊場域，數據刑事合規指的是數據企業等經營主體針對數據處理各環節可能涉及犯罪的風險點，進行犯罪預防、識別和應對，以追求獲得刑事利益的一種專門活動。在我國力推大合規建設的背景下，此類實踐對于促進智能社會共治、發展新興數據產業和提升司法辦案效果具有突出的價值。而鑒于我國數據犯罪治理存在著“口袋罪名”“沾邊管轄”“動態標線”等現實特點，數據刑事合規只能踐行相對性定律，即指向數據處理行為的罪名群、追求合理性的結果。基于這一社會規律，各數據經營主體應當確立同數據業務形態相契合的三色方略，包括數據處理要遠離刑事究責的紅線、警惕行政處罰的黃線(區)以及暢行于民事、行政上無責等綠區。

49.數字時代民法的發展與完善

【作者】王利明；丁曉東

【刊目】《華東政法大學學報》2023年第2期

【摘要】數字時代，民法制度需要轉型升級。數據權益是一種民事權益，但也具有特殊性，數據權益是一種綜合性權益，應當引入權利束的理論加以分析。此外，還應當區分數據權益與數據產品。數據與有形財產不同，數據不具有排他性，應更注重利用。數字時代的合同法應注重許可協議，此外，用戶協議常常與公民的切身利益相關，而且包含了很多不合理、不平等的條款，應注重對格式條款進行規范，從注重意思自治轉向合同正義。數字時代人格權的客體、行使和保護方式也發生了重大變化，我國民法典將人格權獨立成編，是數字化背景下人格權保護機制的重大完善。應積極協調財產權益與人格權益，從注重保護財產權益轉向注重維護數字人格權益。數字時代的侵權法面臨數據侵權、大規模微型侵權等挑戰，應積極利用侵權責任法保護數據權益，從注重事后過錯認定轉變為注重事前風險預防，同時還要注重賠償救濟功能的多樣化。

50.反思公共數據歸集

【作者】鄭曉軍

【刊目】《華東政法大學學報》2023年第2期

【摘要】數據行為而非數據屬性，才是判斷數據處理合理性的關鍵。無論是數據聚合價值最大化，還是行政一體，都不能很好地證成公共數據歸集的合理性。在數字化過程中，個體被安放在預制的類別上，生成動態、可計算的數字身份，從而和數據緊密地固定。數據歸集潛移默化地消除了部門間的職權邊界，更容易催生出權利干預措施的數字“組合拳”，擴大個體和國家的權力差距。個體控制數據的能力是有限的，碎片化的權利無法有效防御其中的系統性風險，應將數據治理的思路從賦權轉為控權。為避免因數據歸集形成體量龐大的組織，有必要將數據主管部門定位為風險評估部門而非管理部門，并配置有限的數據處理權。

51.“計算+法律”的實現困境與理性考量——基于涉訴信訪案件全過程推演的應用場景

【作者】蘇成慧

【刊目】《華東政法大學學報》2023年第2期

【摘要】法律與計算的融合以數據為基礎，以法律知識體系的數字建構為核心，以算法模型的設計為關鍵；法律與計算的沖突以價值考量為評價方式。在涉訴信訪案件處置的應用場景下，人工處置涉訴信訪案件思維的流程化以及法律適用的邏輯性、規則性、體系性為涉訴信訪案件全過程智能推演提供可計算的空間。但法律推理和論證過程中存在著諸多形式邏輯以外的主觀考量和價值評價因素，這些因素成為當前智能技術模擬涉訴信訪關聯訴訟案件評查難以逾越的鴻溝。對信訪人“人物畫像”的場景預設因違背比例原則，而不具備法律上的實質正當性。數據安全保障與算法風險的防范是實質理性下“計算+法律”的必然要求。

52.數字人權規范構造的體系化展開

【作者】高一飛

【刊目】《法學研究》2023年第2期

【摘要】數字人權的規范構造，意在將數字人權從價值觀念轉化為融貫于現有法律體系的制度規范。數字人權從內容上可分為數字生存權、數字自由權、數字平等權、數字救濟權四類二階權利，并進一步衍生出一個具有開放性的權利體系。數字人權規范的形式構造，可基于法律概念、法律規則、法律原則三者的互動關系理論。數字人權規則的司法適用需要借助演繹推理和類比推理；數字人權原則的司法適用重在明確權衡的情境，并細化權衡的方法。在數字人權規范的適用過程中，解決權利競合問題宜遵循最小限制原則和最大相關原則；解決權利沖突問題需經過三階權衡：基于數據的可識別性進行前置性判斷、以公共利益為取向作出利益衡量、根據比例原則檢驗合理性。

53.數據確權的誤區

【作者】周漢華

【刊目】《法學研究》2023年第2期

【摘要】數據不同于其他生產要素，無論是否確權，都只適宜以責任規則保護。我國法律對個人數據與企業數據的保護水平已經比責任規則要高，數據確權因此沒有實際意義。數據確權只能采取權利束解決方式，這必然導致反公地悲劇的結果，阻礙數據的利用與共享。推動數據利用與共享，本質是實現網絡效應。在此方面，我們面臨諸多現實挑戰，需要制定“公共數據開放條例”促進公共數據開放，并通過不同部門法的體系性回應，構筑非公共數據利用與共享的制度基礎。“數據二十條”肯定我國法治實踐對數據權益保護的經驗，創新數據產權觀念，淡化所有權、強調使用權，聚焦數據使用權流通，其采用的“數據產權”概念，完全不同于傳統的財產權或產權概念，需要在實踐中科學理解并逐步完善相關制度。

54.數據公平利用的法理反思與制度重構

【作者】丁曉東

【刊目】《法學研究》2023年第2期

【摘要】在當前的數據交易與利用實踐中，數據作為關鍵性生產要素，主要為少數企業所控制，作為用戶的個人與中小商家則難以利用數據。為實現數據的公平利用，歐盟試圖賦予用戶以數據訪問與利用權，美國注重個人信息數據的市場交易，我國則強調對企業數據進行確權。然而，數據具有聚合性、關聯性、場景依附性、非競爭性與非排他性等特征，確權無助于解決數據利用過程中的爭議，將數據視為權益混同的聚合型財產，通過行為規制與數據治理實現數據公平利用，是更為合理可行的路徑。對于商業主體數據的利用，應強調市場自治與競爭秩序公平。對于個人數據的利用，應從“個人—企業”“個人集合—企業”兩個關系維度構建和完善數據治理規則。對于公開數據的利用，應克減平臺企業的數據控制權，賦予平臺內商家以有限的數據訪問與利用權，保障平臺內個人用戶的個人信息攜帶權，以有效平衡各方主體間的利益關系。

55.數據交易的困境與紓解：基于不完全契約性視角

【作者】彭輝

【刊目】《比較法研究》2023年第2期

【摘要】囿于交易標的標準難、數據產權確權難、價值評估定價難、供需雙方互信難、實施落地操作難、交易公平監管難等問題，實踐中的數據交易契約是一種典型的不完全契約，使數據交易市場面臨著市場失靈的一系列挑戰。妥善配置好剩余控制權是防范化解數據交易不完全契約帶來的機會風險，優化互利互惠數據要素治理結構，建立體現公平效率數據要素收益分配的重要支撐點。由于公共數據、企業數據和個人數據的性質屬性各有差異，因此不同類型數據交易的剩余控制權配置在充分博弈談判之后配置機制也不盡相同，基本原則是當交易成本較低時，剩余控制權主要配置給雙方當事人；當交易成本較高時，將部分重要的剩余控制權配置給政府監管部門等機構，以此最大限度地保障數據交易目標的實現。

56.國際投資協定對數據規制措施的可適用性:以適格投資為中心

【作者】宋俊榮

【刊目】《環球法律評論》2023年第2期

【摘要】適格投資是界定國際投資協定適用范圍和仲裁庭屬事管轄權的重要依據。東道國數據規制措施是否受國際投資協定約束，取決于該措施是否與適格投資有關，共涉及五種場景。其中需要重點關注的問題有兩個：一是數據是否構成適格投資。目前，數據在“投資”定義列舉項中的歸屬，以及是否符合適格投資空間要件、合法性要件和程序性要件，尚存在不確定性。二是東道國境外數據處理活動中的資產是否滿足適格投資的空間要件。作為數字經濟大國，我國應對數字經濟的持續發展和繁榮給予保護和支持，同時也須維護必要范圍內對數字經濟的規制權，避免我國承擔過度義務。此外，我國應堅守國際投資協定與國際貿易協定適用于數據規制措施的邊界，以防止我國在兩種類型協定項下義務的錯配。基于此，我國應從五個方面對投資協定適格投資條款進行完善，并在未來可能面臨的相關國際投資仲裁案件中積極提出管轄權異議。

57.論企業數據流通制度的體系構建

【作者】李依怡

【刊目】《環球法律評論》2023年第2期

【摘要】如何促進企業數據高效有序流通是數字經濟時代的核心問題。數據流通是一個立體制度，不僅要求法律在數據確權和數據交易問題上予以回應，同時也需要構建外部治理體系。對于數據財產權，歐盟和其他國家與地區基本上都放棄了數據所有權路徑，而轉向數據使用權模式，并考慮如何促進其他主體對數據的訪問。但是，對于數據訪問權方案，需要認識到其本質是對數據財產利益的重新分配，進而更為謹慎地考察市場失靈問題、制定公正的分配方案。就數據交易制度而言，應當明確可交易數據范疇以及數據提供方的信息提供義務，同時要求交易平臺或交易所承擔一定的審查義務與安全保障義務，通過適當的監管措施推動數據交易市場健康有序發展。

58.論作為新型財產權的數據財產權

【作者】張新寶

【刊目】《中國社會科學》2023年第4期

【摘要】財產權發達史表明，財產權客體的擴充是由生產力發展、生產生活資源形態的擴張所決定的，財產權的效力與保護方法是由財產權客體的性質所決定的。隨著信息時代的到來和數字經濟的興起，我國在國家政策層面、立法層面和司法層面均存在數據確權的需求。在理論上，應當將數據財產權確立為與物權、知識產權相并列的第三類具有對世性的財產權利，而不應采取非確權保護模式、個人信息權保護模式或者將數據財產權確立為既有財產權的用益權新形式。構筑數據財產權制度是保護數據處理者合法勞動成果的必要舉措，中央關于數據資源分類和數據權利分置的意見為數據確權指明了方向，勞動價值論的原理為數據確權奠定了理論基礎，而“人財兩分”理論則為解決確權的難點問題提供了制度安排思路。數據財產權作為民事主體基于數據享有的權利，具有財產性、對世性、有限支配和有限排他的基本屬性。權利人享有包括利用、收益、占有和處分在內的各項權能。

59.作為漂流資源的個人數據權屬分置設計

【作者】夏志強;閆星宇

【刊目】《中國社會科學》2023年第4期

【摘要】在大數據時代，為兼顧數據安全和數據利用，隱私計算成為助推個人信息匿名化的通行操作。個人信息匿名化剝離了個體可識別性，形成“個人數據”。隱私計算在破解“數據孤島”的同時又形成了“數據群島”困境，制約了數據開放共享和數據市場發展。從根本上化解這一困境需要明確個人數據權屬。然而，個人數據權屬問題在實踐與立法中或與個人信息權屬混同，或被留白處理，值得深入研究。在數據流動的鏈條上，個人數據表現出一種多向度、零許可流動和嵌套式增殖的漂流資源特性，蘊含著公共資源稟賦、集體人格利益和開放性財產利益，理應由全社會公有，其權屬配置應采取“國家受托—社會用益”的二元分置思路。“國家受托”是國家基于公共利益要求、國家治理的必需和應急管理的必要而享有的飛行檢查權、算法共享權、讀取使用權等權能，“社會用益”應從建立兩級用益權制度出發，通過在地化轉換、共建式開放、強制性開放的途徑實現。

60.開放的中國數據刑法體系之建構——基于本體法益與功能法益的區分

【作者】莊勁

【刊目】《中國刑事法雜志》2023年第2期

【摘要】現行關于數據刑法體系的探討執著于從立法論上設計一套周延的數據罪名體系，在研究方向上誤入歧途。數據法益具有本體和功能的二元結構，數據犯罪包括數據本體犯罪和數據功能犯罪兩大體系。數據功能犯罪體系具有開放性，總是隨著數據不法行為的發展而變化，難以周延。數據刑法的重心在于數據功能犯罪體系，應通過解釋論之方法，從數據作為手段、數據作為對象、數據作為結果三個維度持續實現對數據不法行為的功能性關聯，不斷根據數據不法行為的發展而認定與之相應的數據功能犯罪。對撞庫、網絡爬蟲、外掛、流量劫持等數據不法行為的定性，除了認定非法獲取計算機信息系統數據罪，提供侵入、非法控制計算機信息系統程序、工具罪等數據本體犯罪，還應認定侵犯公民個人信息罪、盜竊罪、破壞生產經營罪等數據功能犯罪。單一數據不法行為觸犯數據本體罪名與數據功能罪名的場合，屬于想象競合，從一重罪處斷但應作數罪宣告；復數數據不法行為觸犯數據本體罪名與數據功能罪名的場合，數據功能犯罪的特定實害無法吸收數據本體犯罪的多元危險，屬于實質數罪，應當數罪并罰。

61.公共數據授權運營的類型構建與制度展開

【作者】馬顏昕

【刊目】《中外法學》2023年第2期

【摘要】公共數據授權運營作為公共數據要素供給的一種新渠道，已經形成了多樣化的實踐形態。當前所謂的“公共數據授權運營”實際是多種不同性質制度的混合體，其有助于實現安全與利用的平衡，激勵公共數據供給，但存在公益性與經營性以及不同政府職能之間的內在沖突，有必要通過類型化研究予以厘清。公共數據授權運營包括政府采購模式與特許經營模式兩大類型，前者側重于政府的狹義公共服務職能，涉及事業性業務，屬于行政委托；后者側重于政府的公共資產增值職能，涉及經營性性業務，屬于特許經營。兩種模式在法律性質、法律適用、應用場景等方面存在許多區別，應當在類型化的基礎上，對目標設置、費用收取、收益分配、主體準入、行政監管等具體制度展開構建。

62.論數據持有者權構建數據流通利用秩序的新范式

【作者】高富平

【刊目】《中外法學》2023年第2期

【摘要】數據是人類社會活動的“副產品”,數據經過不斷加工處理成為了人類認知世界的原材料，也成為了數據經濟時代新的生產要素。數據的社會化流通利用是人類進入數據智能時代的新問題，不能援用傳統的產權范式，而需要根據數據作為生產要素的特點，配置最大化實現數據社會價值的新型產權規則。數據權利配置不是對數據控制(支配)的保護，而是旨在保護數據加工使用(價值創造)和流通利用之利益，本文稱之為數據持有者權。相對于傳統產權，數據持有者權本質上是構建數據流通利用秩序的一種財產治理范式。數據持有者權以價值或利益識別區分保護為基礎，并不消滅數據上疊存的合法利益，以實現數據社會化流通利用為目標，需要配合適當的數據治理體系才能有效運行。

整理|馬佳林

編輯|孫麗穎

轉載請注明來源，并保持內容完整

--學術動態--

? 金融法核心文獻：

丨

丨丨丨

? 數據法核心文獻：

丨

丨丨丨

? 財稅法核心文獻：

丨

丨丨丨