網易首頁 > 網易號 > 正文申請入駐

「學術|動態」2023年5~8月法學核心論文概覽·數據法領域

2023-11-26 18:36:43　來源: 數字經濟法治評論

上海舉報

分享至

■ 小編注：“學術動態”欄目一年三次整理發表于CLSCI期刊的相關領域論文，5-8月對應單月刊5至8期和雙月刊3至4期。

1.個人信息積極利用的類型區分與合同構造

【作者】武騰

【刊目】《法學》2023年第6期

【摘要】在個人與企業之間實現個人信息積極利用的主要手段是合同。只有將個人信息處理方式與處理目的結合起來作整體性評價，才能準確界定個人在合同關系中付出的代價以及合同的性質、類型。為直接幫助企業實現制作用戶畫像、提高機器學習能力等目的，個人同意企業處理大規模個人信息的，個人系向企業提供具有人身專屬性的勞務；個人提供勞務雖然是合同具備有償性的根據，但不構成個人的給付義務。在個人與企業之間的“勞務交換服務”合同中，個人享有任意解除權，其對大規模個人信息處理同意的撤回不應受到合同的限制。對特定個人信息的積極利用，一般屬于人格權客體商業化利用的范疇，可通過特定個人信息許可使用合同予以實現，與其最相類似的合同是肖像許可使用合同；個人基于正當理由可以解除合同，其對特定個人信息處理同意的撤回應當受到合同的限制。

2.個人信息處理中履行合同必需規則的限制適用

【作者】楊旭

【刊目】《法學》2023年第6期

【摘要】我國《個人信息保護法》第13條第1款第2項前段確立的履行合同必需規則為個人信息保護與合同法的規范互動提供了重要接口。以履行合同必需作為個人信息處理的合法性基礎源于私人自治，但僅限于處理行為無涉或者較少干預人之尊嚴的例外情形，以避免架空信息主體同意制度。考察比較法上的限制路徑可知，不論是歐盟數據保護委員會倡導的客觀必要性標準，還是學者提出的主觀必要性標準及其修正方案，均不能妥當協調合同自由與人之尊嚴的緊張關系。如欲徹底消除這種顧此失彼的困境，就必須嚴格區分個人信息保護與合同法兩個不同層次，由此確立履行合同必需規則的雙層構造。在合同成立且有效的前提下，只有為履行合同義務的處理行為純粹服務于信息主體的合同利益，并符合目的關聯性和對個人權益影響最小等標準，才能適用履行合同必需規則。依此對《個人信息保護法》第13條第1款第2項前段作目的論限縮，便將個人信息商業化利用的各種場景排除在外，但其依然能滿足數字經濟中商業模式發展與創新的基本要求，所謂“必要個人信息”的概念也因此被重新構造。

3.數據產權的法律表達

【作者】劉文杰

【刊目】《法學研究》2023年第3期

【摘要】數據具有客觀實在性、可確定性和作為勞動成果的財產屬性，可以作為獨立的交易客體進入市場流通，設立財產權性質的數據權因而具有正當性。為數據生產與交易提供充分激勵，維系圍繞數據生產加工所形成的社會分工合作和按勞分配格局，亦需要法定權利的設置。綜合來看，將數據權初始配置給數據生產者最為合適。原始取得的數據權應為一種總括性權利而非分散性的權利束。國家政策文件中列舉的數據產權類型重在揭示經濟生活中數據生產和利用的不同形態，其在法律屬性上則為數據權或從數據權中派生的權利。結合數據的電子形態和傳播特性以及數據利用的方式特點，對數據權內容較為貼切的區分是訪問權、復制權、使用權和處分權，并以訪問權為數據權的首要權項。相應地，數據侵權規范的構建宜以保護權利人對數據訪問的控制為中心。

4.數據確權：理論、方法與經濟意義

【作者】熊丙萬；何娟

【刊目】《法學研究》2023年第3期

【摘要】關于數據之上應否確權的問題，當前有一種較為流行的看法，一方面基于數據的某種不確定性，認為數據確權欠缺可行性且會阻礙數據流通復用，不具有經濟性；另一方面倡導一種場景化的行為規制模式，并輔之以當事人自主合同磋商機制，認為數據確權并無必要。但此種看法未能充分考慮數據市場的運行邏輯，過度放大了確權對數據流通復用的阻礙作用，且未能充分意識到行為規制模式背后隱含的確權思維，更未系統理解數據確權的社會經濟意義。數據確權不等于確立一個財產所有權。相反，數據確權工作需遵循“財產權標準化”的一般原理，根據數據財產權利人與不同社會交往對象之間的社會關系熟悉度，分別構建相應標準化程度的數據財產權樣態。數據財產權的標準化有助于在數據持有人與不同主體的交往活動中實質性節省交易成本，更有助于提升數據生產水平和流通效率。

5.從數據生產到數據流通：數據財產權益的雙層配置方案

【作者】寧園

【刊目】《法學研究》2023年第3期

【摘要】數據財產權益的配置應以數據的“生產—流通”為分析框架，分別進行數據生產環節的數據控制權配置和數據流通環節的數據利用權配置，以統籌數據流通與利用中的秩序目標和效率目標。數據生產環節，數據控制權配置應以數據生產為依據，承認數據生產者對其生產的數據享有一般數據控制權。應明確數據生產的內涵，界分數據生產環節與其他投入性生產要素的生產環節，界分數據生產與數字勞動，避免數據控制權主體的泛化。數據流通環節，數據利用權配置可依意定和法定兩種模式展開。數據利用權的意定配置包括數據控制者授權他人使用數據和公開數據兩種形式。數據利用權的法定配置包括為保護特定利益所必需和為促進數據流通所必需兩種典型情形。

6.法社會學視角下的算法規避及其規制

【作者】邱遙堃

【刊目】《法學家》2023年第3期

【摘要】算法權力雖然強大，但仍可能受到規避，與其治理對象之間持續存在動態博弈關系。規避算法的基本策略，包括避免成為治理對象、調整滿足治理要求與混淆迷惑治理主體。這一現象的成因在于技術的剛性有限，且不匹配處理邊際性治理問題時所需要的利益衡量，無法將所有“標準”轉化為“規則”,解決不了多元規范秩序背后的根本性社會矛盾。然而，大多數人并非算法規避者，算法權力總體有效；少數的算法規避也有利于限制算法權力，平衡治理與自由，促進社會穩定與治理的綜合效率。只需堅持包容審慎的規制原則，在通過技術加強規制簡單的算法規避之同時，對復雜的算法規避保持容忍，同時發揮社會規范的規制作用。

7.深度合成治理的邏輯更新與體系迭代——ChatGPT等生成型人工智能治理的中國路徑

【作者】張凌寒

【刊目】《法律科學（西北政法大學學報）》2023年第3期

【摘要】以Deepfake、ChatGPT、元宇宙等為代表的深度合成技術與應用場景，極大地改變了信息獲取、人機交互的方式，并成為未來數字空間的基礎性技術。我國的深度合成治理已經走在世界前列，但仍主要停留在算法治理衍生出的信息安全層面，偏重服務應用監管而底層技術治理不足，偏重監管服務提供者但監管技術提供者尚不充分，數據與場景分級分類標準繁雜但并未形成有機體系。深度合成治理應在算法治理基礎上延伸迭代，將深度合成作為人工智能治理的專門領域，同時通過頂層設計推進基礎性人工智能立法，既保障急用先行，又可探索并形成通用人工智能立法的經驗。既應發揮中國既有的深度合成治理優勢，根據生成型人工智能技術特點更新監管邏輯，基于生成型人工智能技術的通用性實施全鏈條治理；同時還需立足現行法規中分級分類治理架構，結合技術、產業和應用建立有機體系和設置具體規則，以形成在全球更具影響力的深度合成治理法律制度體系。

8.公開個人信息處理的默認規則——基于《個人信息保護法》第27條第一分句

【作者】張薇薇

【刊目】《法律科學（西北政法大學學報）》2023年第3期

【摘要】同意和默認同意構成《個人信息保護法》處理個人信息的合法性基礎。默認規則是基于促進個人信息的合理利用、維護公共利益和國家利益等理由的默認同意規則。《個人信息保護法》第27條第1分句一方面推定信息主體同意信息處理者處理公開的個人信息，建構起基于知情同意的默認規則；另一方面賦予信息主體對默認規則的“明確”拒絕權，二者共同構筑了處理公開個人信息默認規則的完整架構。作為一種傾向性的默認規則，該分句是對信息主體完全理性和有限理性的調和，也是在知情同意框架下通過助推的方式促成不同群體利益的調和；它在尊重個體自由與自主的前提下，通過規則設置突破基于知情同意的“個人控制”模式，拓展了信息處理者自主處理個人信息的空間。

9.計算法學研究范式的闡釋與構建

【作者】肖金明；方琨

【刊目】《法學評論》2023年第3期

【摘要】計算法學作為新法科的重要組成部分，其研究范式的變遷，在于數字信息文明進程中新科技發展的沖擊與法學研究范式的影響，因法律與科技相融而形成新的研究方法、領域和命題。計算法學研究范式的整體構建，需要在計算法學初步成形基礎上，提煉出計算法學蘊含的主要命題，包括法秩序有序性、整合模式、法治協調共生等，并使計算法學的構造與原理體系化。計算法學研究范式基本課題的構建，既是對人工智能法學、數據法學到數字法學的理論概括，也是對法律與科技在法學方法論、法律規制論、法律數字化層面的轉型升級，還是回應數字信息文明中數字正義、數據包容、協同共治的數字法治范式的展示，合力于數字法治建設以及全面提升作為新法科之計算法學研究的說服力和影響力。

10.數據分類分級的刑法保護

【作者】熊波

【刊目】《政法論壇》2023年第3期

【摘要】《數據安全法》確立的數據分類分級保護理念，對我國數據犯罪治理具有前置法的基本指引作用，同時其也是數據犯罪治理的必經過程和重要方法。數據分類分級的刑法保護首先應當區分分類與分級的概念，而在此基礎上，分類決定分級保護說將分級保護概念置于形式化地位，并不可取。刑法應當塑造分類和分級保護的獨立關系理論，明確數據分類保護的內容屬性和分級保護的危害屬性的劃分標準。類別保護的既有混淆模式容易導致定罪量刑的偏差和錯亂，刑法應當構建信息數據和系統數據的類別區分標準。數據分類保護“民行”規范的直接套用是一種簡單移植的銜接模式，不利于不同部門法數據類別保護的差異化，規范區分銜接理論能夠在法秩序統一原理的基礎上體現“民行刑”規范的差異化保護。目前，關聯性標準作為數據分級保護方案仍處于模糊狀態，刑法可以融合風險場景理論，類型化分析不同數據層級的保護架構。

11.數字法學與部門法劃分：一個舊題新問？

【作者】陳景輝

【刊目】《法制與社會發展》2023年第3期

【摘要】最近幾年興起的關于數字法學的討論，致力于挑戰既有法學的整體框架，其最終目標是實現整個法學的數字化。然而，如果注意到早已存在于法學中的概念工具，那么將發現這種“挑戰”其實很難成功。這一方面是因為，由于數字法學極力主張自己的實踐功能，所以它基本上只能屬于應用法學的范疇；另一方面是因為，僅就應用法學而言，由于它必然建立在部門法劃分的基礎上，所以只要準確理解部門法劃分的基本理論，就能發現數字法學最多只可能是某種特定的部門法學。具體來講，由于公私法劃分是法律性質的基本要求，所以數字法學只可能是公法學的具體部門，同時這有待于法律復合體的最終承認。

12.數字時代企業信用權的結構與實現機制

【作者】冉克平

【刊目】《法制與社會發展》2023年第3期

【摘要】企業信用權是企業對從征信機構、信息提供者處獲得的客觀真實的信用狀況以及公正的信用評價所享有的私法權益。數字時代的企業信用權以聚合的企業信用信息為載體，實質上是征信機構、信息提供者與企業共同對企業信用信息進行商業化利用的產物。《民法典》規定廣義的名譽權涵蓋商譽權，可以分為基于不特定社會公眾形成的狹義企業名譽權與基于專業信用機構生成的企業信用權。企業信用信息具有商業利用與公共管理的雙重功能，經濟信用和公共信用在形式上均屬于社會信用體系建設的范疇，兩者在目標設定、實現機制以及制裁后果上均存在明顯差異。征信機構、信息提供者與企業共同構成可以適用《反不正當競爭法》的大數據生態系統，據此調和企業適當開放數據使用的程度與為征信機構、信息提供者利用網絡爬蟲技術設置的合規性標準之間的矛盾。應將企業的公開信用數據區分為敏感數據與非敏感數據，合理地確定征信機構、信息提供者的注意義務。

13. 生成式AI的融貫性法律治理——以生成式預訓練模型（GPT）為例

【作者】郭春鎮

【刊目】《現代法學》2023年第3期

【摘要】隨著大規模數據和算式的增長，以及算法的不斷優化。圍繞生成式AI的前景，存在著支持、反對、中立等不同態度，這些態度背后隱含著認知根源、經濟考量和權利思考。立足于法律3.0的融貫性治理注重國家法律、行政規制和技術方案之間的融貫，為治理生成式AI提供了思路和方向。融貫性治理中的“融貫”，既是規范性融貫，強調法律規范的內在一致性和統一性，也是整體性融貫，強調將技術方案融入規范，進而使得技術方案與不同層級規范和引領這些規范的原則與價值得以融貫。在面對以GPT為代表的生成式AI時，可以嘗試將AI和區塊鏈作為技術方案對其進行治理，也可以通過自我規制和外在約束培育建設“有道德的”AI，還可以通過“市場+規則”助力生成式AI的發展。生成式AI所涉及的法律問題在現有的法律體系框架內基本能得到有效應對，對于它帶來的現實、急迫且法律沒有明確規定的問題，可以進行融貫性治理。

14.生成式人工智能的算法治理挑戰與治理型監管

【作者】張欣

【刊目】《現代法學》2023年第3期

【摘要】以ChatGPT為代表的大規模預訓練語言模型日益展現出通用潛力，其超大規模、超多參數量、超級易擴展性和超級應用場景的技術特性對以算法透明度、算法公平性和算法問責為內核的算法治理體系帶來全方位挑戰。在全球人工智能治理的主流范式中，歐盟形成了基于風險的治理范式，我國構建了基于主體的治理范式，美國采用了基于應用的治理范式。三種治理范式均形成于傳統人工智能的“1.0時代”，與展現通用潛能的新一代人工智能難以充分適配，并在不同維度凸顯治理局限。因此，在人工智能技術范式變革之際，應以監管權的開放協同、監管方式的多元融合、監管措施的兼容一致為特征推動監管范式的全面革新，邁向面向人工智能“2.0時代”的“治理型監管”。

15.數據確權之辯

【作者】申衛星

【刊目】《比較法研究》2023年第3期

【摘要】數據確權與否素有爭議，對于數據非權利客體論、數據流通阻礙論、數據公共物品論、數據產權難以實現論、個人信息及隱私威脅論等主張進行梳理和分析，有助于澄清認識誤區，達成數據確權共識，促進數據要素市場化利用。數據確權具有明顯的制度優勢，即可以避免“公地悲劇”、走出“叢林法則”，實現定分止爭；矯正市場失靈，建立數據流通利用的有效市場；在數據領域實現“有恒產方有恒心”。數據確權更為深遠的意義在于，通過數據產權的支配實現個人信息自決，保障人們在信息社會自主構建其數字化生存空間。

16.論數據來源者權利

【作者】丁曉東

【刊目】《比較法研究》2023年第3期

【摘要】數據來源者權利在我國為“數據二十條”政策所規定，在歐盟則為《數據法（提案）》所規定。這一權利確立數據來源者對于其數據的知情同意、獲取、復制、轉移等權利，意圖實現數據公平、數據市場流通和數據的互操作性。但數據來源者權利在正當性與可行性方面均存在困境。“數據二十條”在法律化過程中，應以現有成熟法律體系為基礎。當數據來源者為個人時，應首先適用個人信息保護相關制度。當數據來源者為非個人主體時，應注重數據市場秩序公平，構建數據信任共享與匯聚數據市場，打造多樣性的數據互聯。如果未來法律引入數據來源者權利，這一權利應被視為一種程序性、非絕對性、舉報建議性權利，法律可以利用這一權利促進數據來源者與數據持有者之間、不同數據貢獻者之間的溝通治理，而非將其泛化為實體性、絕對性、可訴性權利。

17.數據持有者的權利配置——數據產權結構性分置的法律實現

【作者】高富平

【刊目】《比較法研究》2023年第3期

【摘要】數據是社會資源，任何數據產權配置必須保持數據的開放性或可獲取性。數據來源者、數據持有者與數據使用者利益的協同是基于利益而非客體界定的權利配置框架。數據持有權是對數據事實狀態的承認，但對持有者配置以什么權利需要依賴其對數據加工使用形成的數據形態和價值而配置不同的權利。數據產品化（價值實現）是一個過程，因而數據權利配置是動態的。這一過程中的數據可區分為作為要素的數據資源和作為產出物的數據產品。數據要素的價值在于其可不斷匯集而滿足不同計算分析的目的，確認持有者的流通權即可以實現其價值；而一旦形成形態和價值相對固定的數據產品，則需要給數據持有者配置穩定的、具有一定排他性的產權。只有形態和價值相對固定的數據產品的持有權才具有產權分置的條件，即數據產品持有者授權形成分權體系，而在要素化階段，數據產權的結構性分置體現為對其各自加工使用結果的獨立分享——相互獨立的數據要素持有權（流通數據使用權）。這是符合數據要素特征最大化實現數據社會價值的一種制度安排。這樣的制度安排需要對數據流通行為的法律規范，以創制合規高效利用數據資源的治理框架。

18.公共數據確權授權法律機制研究

【作者】張新寶；曹權之

【刊目】《比較法研究》2023年第3期

【摘要】公共數據包括公共管理數據和公共服務數據。推動數字經濟發展、保護國家安全與個人合法權益以及政府部門依法行政是建設公共數據確權授權法律機制的三項決定因素。公共管理數據是公共性最強、可共享利用程度最高的數據。推進實施公共管理數據共享法律機制是建設整體政府、數字政府、法治政府的必然要求，其關鍵在于建設全國及地方統一政務數據平臺。公共管理數據授權開放包括狹義的公共管理數據開放和公共管理數據授權運營，其重點在于促進市場主體對公共管理數據的多元化利用。公共服務數據具有一定程度的公共性，但其同時也具有民事權利客體的性質。公共服務數據確權授權法律機制應當確認公共服務機構對公共服務數據享有數據財產權，同時在現有法律規則的基礎上賦予公共服務數據更高程度的開放性，充分釋放其作為生產要素的重要價值。

19.企業數據確權與授權機制研究

【作者】孫瑩

【刊目】《比較法研究》2023年第3期

【摘要】面對企業數據新型法益，以責任規則為主的傳統保護模式捉襟見肘，財產規則逐漸成為符合政策導向和市場發展現狀的選擇。洛克勞動賦權理論和馬克思勞動價值理論為財產規則的建構提供了學理基礎。以勞動程度為依據，可將企業數據的客體類型區分為原始數據、數據資源和數據產品，還可依據數據來源、匿名脫敏與否和數據產品形態對三者進一步細分，由此確定企業數據權利的客體框架，進而將權能差異化配置的思路應用于該框架之下，構建起完全支配絕對排他、完全支配無排他性、有限支配有限排他的分級分類確權規則。以確權規則為基礎，可以根據不同的場景為企業數據的流通設計一重或二重授權原則，并由數據登記、數據經紀、數據信托、數據交易所等配套制度提供外部助力，構建出可信的流通環境。

20.大數據行政決策法治化研究

【作者】夏金萊

【刊目】《比較法研究》2023年第3期

【摘要】傳統行政決策模式存在行政主導決策模式下的供需脫節、經驗驅動型決策中的科學性局限以及封閉決策導致的民主性虛化這三大局限性。大數據對行政決策會產生四個方面的積極影響，即大數據預測能力推動及時精準決策，大數據提升決策的科學性，提升公眾參與的實效、促進決策民主化，以及有效激活行政決策后評估。同時，大數據固有的弊端可能導致大數據決策與個人信息保護之間存在矛盾張力，大數據技術亦可能破壞民主，算法自動化決策可能導致決策失誤問責的困境。大數據行政決策應當因循法治化的發展路徑，對數據使用以及算法權力進行必要的約束和控制，平衡大數據決策與個人信息保護的關系，提升公眾參與行政決策的實效并防止大數據濫用，確立大數據行政決策責任追究機制。

21.論個人信息主體同意的私法性質與規范適用——兼論《民法典》上同意的非統一性

【作者】林洹民

【刊目】《比較法研究》2023年第3期

【摘要】個人信息主體同意通常屬于準法律行為，在例外情況下也具有意思表示屬性。當存在對價關系時，同意構成“承諾式同意”，合同關系與個人信息處理關系并存，數據交易的雙重結構由此展開。作為準法律行為的同意能否參照適用法律行為規則，應結合特定利益狀態進行判斷。平臺經營者與用戶之間的不平等狀態與格式條款提供方與相對方之間的關系類似，因此隱私政策、服務協議可以參照適用我國民法典合同編中的格式條款規則。具有意思表示屬性的同意則同時受到法律行為規則與個人信息保護規則的雙重規范。在民法典時代，法律人應克制體系化沖動，承認同意理論的非統一性，避免為了追求形式美感而忽視復雜規范框架的必要性與合理性。

22.生成式人工智能的風險規制困境及其化解：以ChatGPT的規制為視角

【作者】畢文軒

【刊目】《比較法研究》2023年第3期

【摘要】以ChatGPT為代表的生成式人工智能技術產生，在極大地提升人們工作效率的同時，也在相關領域帶來了諸多法律風險。這種風險具體表現為：數據使用風險、生成內容濫用風險、算法濫用風險以及其他風險。目前我國雖然已經初步具備了有關人工智能的基本治理框架，但相關的理論以及實踐仍在治理主體、治理規范設置、治理手段以及治理規則適用等方案上存在不足。生成式人工智能的出現，凸顯了科技進步迭代過程中產生的“破壞性創新”現象，這也倒逼我國當前的人工智能治理模式需要從回應型治理、集中型治理向敏捷型治理轉換。這要求我國在總體上堅持包容審慎的治理態度，具體包括從法律層面的制度構建、軟法規范層面的填補式風險治理以及通過監管沙盒實現敏捷型風險治理等三方面來完善現有的人工智能風險治理體系，在技術創新與風險治理之間尋求平衡，從而實現數字經濟的健康持續發展。

23.算法可解釋性：一個技術概念的規范研究價值

【作者】周翔

【刊目】《比較法研究》2023年第3期

【摘要】算法可解釋性，是被現有算法規制理論所忽略的技術概念。由于缺乏對這一概念的引入和詮釋，算法風險的準確判斷與歸納、規制工具的主次位階性、設置合理的規制效果目標等方面，均存在不同程度的認識偏差。對這一概念的技術視角分析確有必要，算法解釋有兩大差異較大的技術類型，算法解釋的技術能力劃定了可解釋的最大邊界，當前技術條件不一定滿足算法規制的需求，原因是解釋技術的開發并不是為算法規制專門設計的。這一論斷有助于厘清既有的算法規制理論，在算法風險層面，解釋技術直接破解的只是算法黑箱問題；在規制工具層面，一切制度工具應考慮解釋技術的可行性；在規制目標層面，要結合解釋針對的用戶、場景和用途設置預期。

24.侵犯公民個人信息罪的法益構造及其規范解釋

【作者】劉浩

【刊目】《環球法律評論》2023年第3期

【摘要】侵犯公民個人信息罪保護的法益不能直接沿用民法或者行政法的法益內容，個人信息權益與信息管理秩序均不能直接作為其法益內容。侵犯公民個人信息罪保護法益的判斷具有整體法秩序意義上的邏輯性，當行為符合個人信息權益的侵權要件時，會對相應的民法法益造成侵犯。民事侵權的成立范圍應當考慮到對包括信息管理秩序利益在內的社會要素的平衡，構成民事侵權的行為才可能進一步考慮是否成立侵犯公民個人信息罪。如果侵權行為對其他人身與財產安全具有抽象危險，該違法行為就可能達到刑事不法的程度。侵犯公民個人信息罪的前置法益內容是個人信息權益，而刑法法益則是其他人身與財產安全。在前置法的違法性判斷的基礎上應當分析對其他人身與財產安全是否具有抽象危險。對于敏感個人信息與一般個人信息來說，相關司法解釋以個人信息數量來界定抽象危險的成立標準時應當有所區別。現有司法解釋以及司法適用存在一定不合理的地方，應當在整體法秩序的視野中，以法益構造指引侵犯公民個人信息罪司法解釋的完善以及個罪的規范解釋。

25.論侵犯公民個人信息罪的保護法益——場景化法益觀的理論構造與實踐立場

【作者】鄭澤星

【刊目】《清華法學》2023年第3期

【摘要】侵犯公民個人信息罪的保護法益存在個人法益、超個人法益以及混合法益的觀點聚訟，其爭議的焦點在于個人信息的性質厘定。場景化視域下，以個人信息的性質為依據可以將個人信息區分為一般識別信息、敏感個人信息、復雜隱私信息和單純隱私信息。其中，單純隱私信息并非本罪的保護對象。一般識別信息場景中，本罪的保護法益主要表現為個人信息自決權；敏感個人信息和復雜隱私信息場景中，本罪的保護法益主要表現為公民信息安全。因此，侵犯公民個人信息罪的保護法益應為作為個人法益的個人信息自決權和作為超個人法益的公民信息安全。個人信息自決權與公民信息安全之間是并列擇一關系，行為只侵害單項法益的情形下，依然可以成立本罪。

26.數據確權的技術路徑、模式選擇與規范建構

【作者】康寧

【刊目】《清華法學》2023年第3期

【摘要】數據不具有特定的物理形態，因而催生借助技術手段確認數據權利的實踐。根據技術應用的演進規律與功能差異，數據確權分為整體確權和進程確權兩種模式。整體確權是傳統“一物一權”理論在數據領域的延伸，有助于激勵原創性數據產品的研發。進程確權則是借助特定技術手段，對數據的權利關系狀態進行確認，這種權利關系最終呈現為數據處理進程中的合約，有利于數據價值的充分釋放。從整體確權到進程確權，意味著數據確權邏輯由傳統物權向動態數據合約關系的拓展，進程確權提供了兼容現實權利結構與在先權利保護的可行方案。兩種模式的并存和選擇，應當考慮數據確權的目標和效益，并明確技術手段的角色功能定位。在此基礎上，確權模式的規范化建構需要梳理規范的不同層次，完善確權要素的技術支持，同時推動技術應用的監督審計，形成凝聚法理共識、豐富制度經驗的有效指引。

27.互操作的意義及法律構造

【作者】周漢華

【刊目】《中外法學》2023年第3期

【摘要】互操作有利于競爭與創新，也符合企業利益。市場競爭環境下，不同企業對于互操作會有不同的選擇，正常現象。為此，需要不同法律制度的體系性構造，既保證小平臺互操作權利的實現，又在維護公平競爭底線的過程中避免對大平臺采取一刀切做法，以調動不同平臺持續創新的積極性。我國目前的制度構造缺乏整體設計，既不利于全面調動不同主體的積極性，也不利于充分利用法律武器維護我國的國家利益。需要科學理解《數據二十條》，按照《數字中國建設整體布局規劃》，及時按程序調整不適應數字化發展的法律制度。

28.數據驅動型并購中隱私損害的反壟斷審查

【作者】王磊

【刊目】《當代法學》2023年第3期

【摘要】數據驅動型并購引發了巨大的隱私風險。既有隱私保護模式——“賦予用戶數據權利”與“強化平臺數據義務”無法有效解決數據驅動型并購中因市場競爭弱化而導致的隱私風險問題。反壟斷法保護市場競爭的特殊功能定位決定了它在防范因競爭弱化而導致的隱私風險方面具有獨立價值。在數據驅動型并購場景下，純粹的隱私保護問題于反壟斷法無涉，隱私進入反壟斷法的調整范圍需要滿足三要件：其一，合并前，合并各方等圍繞隱私保護展開競爭；其二，合并后，隱私保護水平可能下降；其三，隱私保護水平下降與合并引發的競爭弱化之間存在因果關系。數據驅動型并購中的隱私損害是一類新型的競爭損害，反壟斷執法機構可以借助定性分析、定量分析的方法去評估與測度，同時應當構建起一套行為救濟的方案體系以消除潛在的隱私損害，切實保護用戶的隱私。

29.算法“監護”未成年人的規范應對

【作者】林洹民

【刊目】《當代法學》2023年第3期

【摘要】算法誘導未成年人進行特定行為或養成特定的思維方式，一定程度上扮演“算法監護”的角色，不利于未成年人的健康成長。《個人信息保護法》要求個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意。但監護人既沒有意識與能力對抗算法，也可能會過度侵犯未成年人的發展權，年滿十四周歲的未成年人也更容易受到算法的不利影響。法秩序應直接規范算法設計與算法應用，不但應要求算法使用人運用輕推技術與適齡設計引導未成年人積極行使權利，還應直接禁止商業性數字畫像算法對未成年人的應用。列舉式的規則設計具有滯后性，通過規范平臺這一算法應用的數字生態系統，能夠避免掛一漏萬。從避風港原則到守門人規則的轉變，表明超大型平臺應承擔更為積極的義務，盡最大努力規范平臺內算法活動，從而實現對未成年人網絡利益的全面保護。

30.數字經濟背景下元宇宙技術的社會安全風險及法治應對

【作者】劉艷紅

【刊目】《法學論壇》2023年第3期

【摘要】元宇宙技術的應用推動了現實世界與虛擬世界的互動，加快了數字經濟的發展，并以其獨有的新型交互式數字社會構建技術成為了新的網絡發展方向。在國家主權、社會經濟安全、個人人身與財產安全等方面，元宇宙與傳統社會制度的基本構建邏輯存在著沖突，缺乏有效治理路徑會帶來嚴重風險。在數字經濟背景下，構建元宇宙時代的法治秩序，需要以總體國家安全觀為基礎，以技管結合為治理邏輯，以倫理驅動為價值導向，以多元主體參與為管理方式，從而實現數字時代的數據治理、風險治理、多元共治的秩序格局，實現面向元宇宙時代的良法善治。

31.論新一代法律智能系統的融合性道路

【作者】魏斌

【刊目】《法學論壇》2023年第3期

【摘要】新一代法律智能系統呈現出符號主義與聯結主義法律人工智能相融合的趨勢。以生成式人工智能ChatGPT為代表的智能系統由大數據驅動，采用機器學習算法挖掘法律文本大數據，在類案檢索、判決預測、法律文書自動生成等任務中表現良好，但面臨算法的不可解釋性等缺陷。法律邏輯學經歷了由傳統邏輯到現代邏輯的轉變，形成了基于規則和基于案例的法律推理模式，在法律專家系統中得到成功應用，其優點是推理的可解釋性，但面臨知識獲取瓶頸的挑戰。新一代法律智能系統的融合性道路表現在法律推理與法律文本大數據分析的融合，實現算法可解釋性和計算表現力的優勢互補。法律邏輯學的現代發展推動了人工智能可解釋性問題的解決，啟發了“符號-神經網絡”的新方法，形成了法律大數據分析的符號化與可解釋法律論證挖掘的融合路徑。

32.數字人權的概念證立、本原考察及其憲法基礎

【作者】龔向和

【刊目】《華東政法大學學報》2023年第3期

【摘要】數字人權概念的提出具有現實必要性與價值正當性，在體系定位上應屬于兼具承繼與發展雙重面向的新興人權范疇。在數字時代下，人的存在形態、生活方式與生產活動等都出現了全新的“數字屬性”，該屬性是人的社會屬性外延拓展的結果，是數字人權產生的正當性根源。數字人權包括以人的“數字屬性”為本原形成的具有數字化形態的傳統人權，以及以人的“數字屬性”為本原形成的新興數字權利。這兩種類型的數字人權都具有相應的憲法規范基礎，應當成為憲法基本權利，并將隨著憲法在數字時代的發展而發展。

33.私密信息的概念構成與規則體系

【作者】賀彤

【刊目】《華東政法大學學報》2023年第3期

【摘要】私密信息是隱私和個人信息二分的產物，是兩者的交集，對其概念的界定具有區分隱私和（無涉隱私的）個人信息，并明確各自規則適用范圍的重要功能。基于對隱私條款中“不愿為他人知曉”的考察，私密信息生成于高度信賴的具體親密環境，是反映“自我描述”不受妨礙的自主意愿的個人信息，與生成于社會交流、描述“他我”的無涉隱私的個人信息相區別。違法處理私密信息同時觸犯隱私規則與個人信息保護規則，引發侵權和行政雙重責任。《民法典》中私密信息侵權規則是《個人信息保護法》中個人信息侵權規則的特別規定。《個人信息保護法》中處理者侵權的舉證規則、違法處理的行政責任，以及對違法處理的事前預防機制，均為隱私權“沒有規定的”內容，應當予以適用。個人信息保護與侵權規則共同建構起貫穿私密信息處理全周期的保護體系。

34.算法合謀的演生邏輯與治理路徑

【作者】王延川

【刊目】《華東政法大學學報》2023年第3期

【摘要】算法合謀的演生遵循兩個邏輯：一方面，在技術支持下，算法不斷“弱化”價格協調中的競爭者協議，并最終走向自主協調價格；另一方面，算法的各種“另類”運用形式也會導致出現價格協調的結果。實踐中出現的“隱性”算法合謀，由于其“偽裝”為競爭行為而逐漸成為反壟斷執法的難點問題。算法競爭會導致算法種類的趨同，這讓數字市場的特定領域成為變相的“軸輻卡特爾”。由于算法合謀中競爭者協議的“弱化”與算法作用的“增強”，算法合謀治理思路應該從發現協議轉向規制算法。因此，將算法視為價格協調中的“協同實踐”和“附加因素”，并企圖發掘其中的默示協議，進而引發《反壟斷法》的規制，該種方法并不可行。將反壟斷執法和司法關注點真正放在算法身上，并針對算法構建事前防范、事中監督和事后執法的系統才是治理算法合謀的有效路徑。

35.大數據法律監督的治理邏輯

【作者】劉品新

【刊目】《中國刑事法雜志》2023年第3期

【摘要】大數據法律監督是數字治理的重要場域，以高階多維的法律監督、數據驅動的融合檢察與一軸多元的共治結構為基本特色。先行先試區提煉的“個案辦理—類案監督—系統治理”命題反映出治理實績，但不宜援引為治理邏輯，應予挖潛改造。展開來說，大數據法律監督的上半場是檢察機關借助大數據科技手段甄別出批量異常案件線索，開展法律監督；下半場是追溯法律運行方面的慣常癥結，以檢察建議等方式啟動相關主體共治。上下半場均為大數據法律監督嵌入治理的重要環節，蘊含著致力于多案糾錯與類案防錯的雙重邏輯。基于此，我國應當廓清建設檢察大數據資源的廣度、能動履行法律監督職責的限度和制發治理類檢察建議的剛性等基礎問題，以高質量的檢察履職助力治理現代化。

36.生成式人工智能風險治理元規則研究

【作者】商建剛

【刊目】《東方法學》2023年第3期

【摘要】生成式人工智能由算法與數據驅動，屬于深度合成技術，在國家安全層面存在引發暴力沖突、意識形態滲透風險，在社會層面存在數據壟斷、道德操縱風險，在私權利層面存在增加犯罪、挖掘用戶隱私等風險。然而，生成式人工智能的責任承擔機制不明、現有制度分散、不成法律體系；理論界尚未針對生成式人工智能治理進行專門研究，治理范式缺失。構建生成式人工智能風險治理體系，應構建生成式人工智能風險治理的元規則。從人工智能的治理原則視角切入，通過梳理不同國家、地區、組織、企業所構建的人工智能治理原則，提煉其共性，是生成式人工智能風險治理元規則形成的可行進路。生成式人工智能風險治理元規則由協同共治、提升透明度、保障數據質量以及倫理先行四個方面組成。

37.生成式人工智能的責任能力研究

【作者】袁曾

【刊目】《東方法學》2023年第3期

【摘要】以ChatGPT為代表的生成式人工智能投入規模化應用后，至少帶來創造性成果歸屬、意思表示能力確認、刑事犯罪規制、侵權損害救濟、數據濫用等多領域的現實法律困境。從傳統穩定的社會結構與數字社會新生風險兩個維度形成了治理困境，需要從責任的角度確定何種主體應為生成式人工智能技術的決策負責。生成式人工智能已經具備類人化意識與行為能力的基本形態，在擬制主體對人類經濟發揮巨大作用的現實借鑒下，可考慮由生成式人工智能自身承擔部分責任，但由于其責任能力的限制以及以人為本的倫理基礎，對該責任能力應當進行明確限定。通過“穿透人工智能面紗”的歸責原則以及相應的配套機制構建，促使發展“負責任的人工智能”成為符合人類共同利益的選擇。

38.具身倫理下ChatGPT的法律規制及中國路徑

【作者】唐林垚

【刊目】《東方法學》2023年第3期

【摘要】既有規則的延伸適用和法律解釋足以應對ChatGPT在內容生成、數據保護、勞動替代方面的現實性“近憂”，但無法解決因其使動性和嵌入性引發的人類在現實世界、虛擬世界的生存性“遠慮”。界限日益模糊的人機關系重構須回歸具身認知；身體在主客之間的可逆性、在自我與他者之間的穿梭性揭示出關懷投射、和諧共融、互促互進的倫理規范。在當下面向，可通過部門法聯動、社會保障政策完善、反壟斷規則細化處置技術失范；在本土面向，宜依托舉國體制抹平數據飛輪效應、推進多方共治提升技術賦能、建立健全適應技術發展的教育體系；在未來面向，應以進展把控為目標完善通用人工智能立法，以內覺開顯為導向促進人機共生演化，以熵增減緩為原則構建全新硅基倫理。

39.生成式人工智能與平臺權力的再中心化

【作者】陳全真

【刊目】《東方法學》2023年第3期

【摘要】Web3.0時代，區塊鏈技術構筑的分布式網絡使得用戶開始掌握數據主權，網絡內容從生產到價值分配均歸用戶所有。但以ChatGPT為代表的生成式人工智能的出現，意味著散落于用戶手中的數據資源將再次聚集，其與下游互聯網平臺結合后將改變知識權威性的來源，生成式人工智能將會成為Web3.0時代的網絡集權工具，平臺權力再次走向中心化將成為可能。對于“平臺+生成式人工智能”可能引發的技術風險，不宜過早地實施外部法律控制，而是應當采取“技術先行”的方案，首先依靠技術手段予以內部優化，同時，在政策層面秉持包容審慎的態度，采取一種“邊發展，邊治理”的應對策略。

40.從阿帕網到區塊鏈：網絡中心化與去中心化的法律規制

【作者】丁曉東

【刊目】《東方法學》2023年第3期

【摘要】互聯網的中心化與去中心化不僅是技術問題，更是法律問題。互聯網的去中心化被過度神話，需要進行祛魅與法律規制。從阿帕網到萬維網、Web1.0與Web2.0，互聯網的中心化與去中心化并非二元對立，去中心化也并不一定具有價值優越性。互聯網的中心化與去中心化具有高度復雜的憲制性特征，需要結合不同的網絡結構，綜合考慮安全、效率、平等多種法律價值。Web3.0試圖借助區塊鏈技術，實現用戶對于內容與數據的控制，從而擺脫大型互聯網企業的控制，實現去中心化。但區塊鏈和Web3.0的金融化面臨較大風險，加密貨幣、NFT等應受到法律規制，限定其應用場景。而區塊鏈和Web3.0在非金融領域的應用則面臨落地難題，其在元宇宙、底層網絡架構等場景的應用面臨個體控制困難、應用成本高昂、公共領域喪失等問題。以區塊鏈技術為代表的Web3.0提出了正確的問題，但其解決方案難以代表下一代互聯網的發展方向，法律不應將互聯網的徹底去中心化作為規制目標。

41.Web3.0時代重構競爭法治的開放和統一

【作者】曹尹旭

【刊目】《東方法學》2023年第3期

【摘要】Web3.0架構、生成式人工智能和全國統一大市場圍繞數據形成互銜鏈條。Web3.0架構是以用戶為中心的開放式互聯網形態，Web2.0架構中以數字平臺為中心，形成諸多“圍墻花園”封閉式競爭結構。在Web2.0架構下，互聯網巨頭實施的平臺封禁是新型壟斷行為之一。它阻礙互聯網互聯互通，不利于生成式人工智能發展，損害全國統一大市場的形成，但平臺封禁并不等同于拒絕交易等既有壟斷行為，難以納入傳統反壟斷法分析框架之中。平臺封禁人為構造和維護進入壁壘，排除或限制競爭，具有無經濟意義、提高競爭對手成本和損害公共利益等劣質，缺乏正當性。為推動Web2.0架構向Web3.0架構轉型，促進全國統一大市場的形成，應探索建構開放型競爭規則：建立識別新型壟斷行為和市場控制力的系列規則，并將促進數字平臺的開放和數據正當使用融入競爭法治，建構激勵型公平競爭機制，為生成式人工智能提供數據支持，促成互聯互通統一市場。

42.Web3.0時代通證平臺的法律之治

【作者】李晶

【刊目】《東方法學》2023年第3期

【摘要】用戶在通證平臺制定和執行通證經濟規則下形成基于其數字分身與通證財產的復合性數字權利，數字分身權利為實現通證權利服務。用戶的數字權利構成通證經濟發展的權利基礎，是Web3.0通證經濟法律治理的邏輯前提。通證平臺權力是一種指向通證經濟規則制定和執行的類“立法權”“行政權”“司法權”的復合權力，其行使具有控制性、羈束性和迎合性特征。通證平臺在權力內容構成、適用對象和行使特征上不同于平臺經濟時代對平臺的規范與管理，給用戶及其數字權利帶來錯綜復雜影響。以政府權力糾偏通證平臺權力實現對通證經濟的法律治理，要從保障用戶通證權利原則出發，對通證經濟參與主體征收所得稅實現對通證經濟收入分配調控，構建對通證經濟規則進行倫理、公眾參與、平等對待的審查機制。

43.元宇宙時代“智慧生態人”的法律塑造

【作者】牛英豪

【刊目】《東方法學》2023年第3期

【摘要】元宇宙時代的來臨給生態文明法治建設帶來新的機遇與挑戰，也再次拷問我們應成為怎樣的人、可能成為怎樣的人、如何成為理想的人，這三個問題的答案將決定我們利用技術的態度、目的和方法。Web3.0技術的賦能能夠消除人與自然之間的信息隔離、重塑人的世界觀、引導人們的行為綠色向善，“天人合一”愿景有望實現。元宇宙的形成則會成為自然的新負累，技術革新中的數字難民和網絡成癮者問題將導致環境權利的空置，環境數據的安全性、全面性、真實性問題將成為環境法治的新內容，去中心化組織模式對環境法律主體的解構會誘發新的環境治理問題。在機遇與挑戰并存之際，理論上可將原先的生態人演繹成能夠智慧運用Web3.0技術的智慧生態人，并作為生態文明和網絡文明交匯下的“理想人”。制度上可采用“法律+技術”的方法增強個人生態理性、塑造新型環保組織、引導企業正向發展、提高政府環境監管的智慧和能力，以在塑造“智慧生態人”過程中抓住機遇應對挑戰。

44.元宇宙供應商治理：標準與法律融合論的本土化進路

【作者】任愿達

【刊目】《東方法學》2023年第3期

【摘要】標準與法律之間從關系論邁向融合論需要實然的理論與實踐基礎。合規構成融合論的理論基礎，以合規邏輯治理泛科技化、泛金融化應用場景構成融合論的實踐基礎。前述泛化特征屬于元宇宙發展初期的標志，結合元宇宙相關的技術投入與業態融合已產生實然的治理需求。以元宇宙供應商治理為切入點，通過標準與法律融合實現主體與場景治理，具有認識論與方法論上的現實意義。數字化轉型、中國式現代化等外部條件構成融合論的環境動力，標準與法律的工具與價值、定量與定性等可互補構成融合論的本體特征，兩者的本土化、透明化與體系化等理念協同構成融合論的認知維度，標準指導的穿透監管、內控責任的合規激勵與契約范式的標準嵌入等構成融合論的方法實踐，前述四項通過元宇宙供應商治理的樣本校驗可成為融合論的本土化進路。

45.必需數據反壟斷法強制開放的理據與進路

【作者】袁波

【刊目】《東方法學》2023年第3期

【摘要】數據是數字經濟的核心生產要素，不僅是經營者可持續競爭優勢的重要來源，還可能構成經營者進入相關市場的重要壁壘。當數據對經營者從事生產經營活動不可或缺且無法替代時，便引起必需數據的反壟斷法強制開放問題。分析數據要素及釋疑有關爭議點可以發現，數據的非排他性、非競爭性無礙數據被獨占控制，強制開放必需數據不會引發投資和創新受阻，且具可操作性和可執行性，由此以反壟斷法強制開放必需數據有現實可行性。對此，主要圍繞兩個維度具體展開：一是全面分析拒絕開放必需數據引起的競爭損害，包括橫向封鎖效應、縱向封鎖效應及創新阻塞效應；二是準確評估數據控制者提出的創新和投資激勵抗辯，以及作為競爭維度的個人信息及隱私保護抗辯。

46.論財產犯罪中數據資產的占有及轉移

【作者】趙擁軍

【刊目】《東方法學》2023年第3期

【摘要】作為財產犯罪對象的數據資產需能夠映射現實的財產利益，繼而歸入財產性利益予以刑法保護。財產犯罪中的占有在本質上是一種控制支配方式，完全基于共識區塊鏈技術的去中心化數據資產，以私鑰作為控制支配的關鍵，屬于憑借現實的或者實際的“力”對其進行直接控制的事實占有；包括私有鏈和聯盟鏈在內的數據資產，其實質與基于網絡通信等技術的中心化數據資產并無質異，均屬于憑借相應的網絡社區規則、制度等規范性要素進行間接控制的規范占有。數據資產作為財產性利益可以轉移占有，其在財產犯罪中占有轉移的標準具體表現為：對于已處于他人占有之下的數據資產，要體現出實際的財產損害；對于非法生成的數據資產，該部分數據資產所映射的現實財產利益已顯現出被侵害的狀態或事實。

47.規范生成式人工智能產品提供者的法律問題研究

【作者】孫祁

【刊目】《政治與法律》2023年第7期

【摘要】以ChatGPT模型為代表的生成式人工智能技術是人工智能領域里的一項突破性技術，其在滿足人們多元化需求的同時也發生了技術應用的異化，使其生成的內容存在違法風險。生成式人工智能產品的提供者在數據來源、算法設計等決定人工智能生成內容的核心要素方面充當著“把關人”和決定者的角色，因此，應明確其是生成式人工智能產品的責任主體。基于此，最近發布的《生成式人工智能服務管理辦法（征求意見稿）》明確規定生成式人工智能產品的服務提供者應承擔產品生成內容的生產者責任以及個人信息處理者的責任，具有正當性。然而，鑒于我國現行法在數據處理和算法管理上的規范供給不足，以及在著作權主、客體范圍的規定上存在局限性等問題，未來在立法上，除了應進一步明確生成式人工智能產品提供者所承擔的法律責任的內涵，也應體系化地對其相關權利義務作出具體規定，以實現對生成式人工智能產品提供者法律規范的整體妥當性。

48.論數據產權制度的層級性：“三三制”數據確權法

【作者】申衛星

【刊目】《中國法學》2023年第4期

【摘要】數據確權問題已成為阻礙我國數字經濟快速發展的最大制度障礙。數據確權之所以難，緣于現有的討論存在概念混雜糾纏和平面化思維。數據產權制度設計應采取秩序概念基礎上的層級性思維，通過橫向分層和縱向分階實現從原始數據到數據應用的解耦。即從客體、主體、內容三層橫向對數據與信息、數據的來源者與處理者、來源者所有權與處理者用益權進行分離；縱向按照數據生成的周期，將數據生成區分為數據資源采集、數據集合加工利用和數據產品經營三個不同階段；在尊重數據來源者初始數據所有權的同時，以企業數據用益權為基礎權利，為數據采集、數據加工利用、數據產品交易構建數據資源持有權、數據加工使用權、數據產品經營權三階段分層確權格局。

49.數字時代個人信用權的構造與規制

【作者】冉克平

【刊目】《中國法學》2023年第4期

【摘要】個人信用以判定個人償債能力與償債意愿為內容，具有為授信人預防和規避交易風險的功能，歷經人格信用、制度信用到數字信用的發展變遷。數字時代的個人信用權以聚合的個人信用信息為載體，是征信機構、信息提供者與信息主體共同對個人信用信息商業化利用的產物。個人與征信機構、信息提供者之間形成的“個人信用權結構”與“個人信用信息權益結構”高度重疊。在民法典的體系框架內，個人信用權屬于名譽權的經濟利益部分而非其子類型。個人信用信息具有商業利用與公共管理的雙重功能，由此形成的經濟信用和公共信用均屬于社會信用體系，但是兩者在規范目的、運行機制與法律后果方面具有明顯差異。個人信用權人同意權的范圍應結合金融服務活動的目的并通過動態的場景分析、風險評估、利益均衡機制等綜合判斷。個人信用權的侵權認定應優先適用《個人信息保護法》，然后適用《民法典》侵害名譽權的要件規定。除精神損害之外，個人信用權受侵害的直接后果包括失信懲戒產生的損失與恢復個人信用支出的費用。

50.數字公民的身份確認及權利保障

【作者】馬長山

【刊目】《法學研究》2023年第4期

【摘要】數字化生存已成為人類生活的基本屬性與核心機制，數字公民身份問題由此應運而生。數字公民是自然公民的數字化身與數字表達，承載著數字公共生活中的公民身份、行動邏輯和權利義務關系。數字賦能和技術賦權的不平衡，導致數字公民遭遇機制性游離困境，這具體表現為平臺構架中數字公民的邊緣化、算法決策中數字公民的離場化、數字控制中數字公民的對象化、技術賦權中數字公民的失能化、技術理性中數字公民的去人化等。數字公民的機制性游離，對公民的平等自由、基本權利和民主法治價值形成了嚴峻挑戰。消解數字公民的機制性游離，加強數字公民權利的法治化保障，維護數字社會的公平正義，需要堅持“以人為本”的數字法治原則，實現數字公民身份的合法化確認，構建包容共治的數字民主機制，提升數字公民的素養能力。

51.數據何以確權

【作者】王利明

【刊目】《法學研究》2023年第4期

【摘要】我國民法典已經確認了數據的民事權益客體屬性，為數據確權提供了民事基本法層面的依據。雖然有關數據政策和地方性立法確認了數據權益，但在全國性立法層面并沒有對數據確權作出回應。數據確權是數據立法需要解決的關鍵問題，數據確權有利于保護勞動，可激勵數據生產，促進數據流通，強化數據保護。由于現有法律制度如反不正當競爭法、知識產權法、個人信息保護法等無法實現對數據的全面保護，因此數據確權立法勢在必行。數據立法要在區分數據來源者和數據處理者權利的基礎上，構建數據確權的雙重權益結構，尊重和保護數據來源者的在先權益，確認和保護數據處理者的財產權益，包括持有權、使用權、收益權、處置權以及數據財產權遭受侵害或者妨礙時的停止侵害、排除妨礙和消除危險請求權。

52.走出虛擬世界：元宇宙熱的批判性解釋

【作者】邱遙堃

【刊目】《中外法學》2023年第4期

【摘要】元宇宙僅僅是現有信息技術的匯總與綜合，代表了互聯網發展的一個階段，甚至只是虛擬世界的另一種表達，尚未構成技術質變。元宇宙發展的直接目的是金融資本增值，根本目的是再造獨立網絡架構從而爭奪用戶數據，揭示出互聯網非法興起、架構分層與資本運作的基本邏輯。但元宇宙可能導致對技術的不信任加深、互聯網的不互聯加速、社會的不公平加劇等深層影響。所以規制元宇宙應當首先還原其技術本質，繼續分類分級治理，從而重建信任；其次為其設定基礎設施義務，確保架構兼容與數據互通，從而增強互聯；最后從主觀認知與客觀利益結構兩方面入手，規制其技術后果，平等保障用戶利益，堅守社會公平。

53.論個人信息權與傳統人格權的實質性區分

【作者】彭誠信

【刊目】《法學家》2023年第4期

【摘要】個人信息權作為一項獨立的具體人格權，應能與隱私權等傳統人格權相區分，目前司法裁判中出現的二者頻繁重疊應予否定。個人信息權與傳統人格權適用混亂的根源是，學界誤認為二者的并存可通過權利競合予以解決，忽視了數字社會是適用個人信息權的必要前提，也未能意識到個人信息權的核心問題與制度關懷。個人信息作為權利客體的本質特征是算法識別，由此決定了個人信息權的法律屬性及其規則內容的特殊性，這成為區分個人信息權與傳統人格權的實質要素。據此，并非所有“可識別”的信息都是個人信息權意義上的個人信息，亦非所有涉個人信息的糾紛都可以適用個人信息權予以解決。只有“算法識別”的信息才屬于個人信息權客體范圍內的個人信息；只有運用了算法技術的個人信息糾紛，才能適用個人信息權。

54.論數據交易合同規則的適用

【作者】高酈梅

【刊目】《法商研究》2023年第4期

【摘要】從規范、實踐和價值層面綜合考察可知，數據交易是以貨幣或貨幣等價物交換數據產品和服務的活動，主要形式包括轉讓、許可使用和定制。根據不同交易形態的特征，數據交易合同的給付內容對應劃分為：轉移財產控制權型、分享財產使用權型和完成工作并交付工作成果型。在尚未出臺數據交易相關法律的情況下，《中華人民共和國民法典》第467條規定的無名合同的參照適用條款為明確數據交易的合同類型和合同規則提供了重要指引。通過規范目的、構成要件事實相似性等要素的比較觀察，數據交易合同可以準用買賣合同規則、技術許可合同規則和承攬合同規則。此外，由于數據交易標的的特殊性，合同規則需要在不公平條款的效力、違反在先權益的效力、違約損害賠償計算以及衍生開發成果歸屬等方面作出調適。

55.數據跨境傳輸規則的新發展與中國因應

【作者】梅傲

【刊目】《法商研究》2023年第4期

【摘要】從歐美《隱私盾協議》失效到歐盟委員會新近對歐盟-美國數據隱私框架作出充分性決定，歐美間的數據博弈既反映了歐盟“權利本位”與美國“市場本位”的價值取向之爭，又體現了歐盟利用“布魯塞爾效應”擴大其監管力的基本策略。標準合同條款在數據跨境傳輸中發揮著重要作用，歐盟也在新一輪數據博弈中對相關規則進行了更新。歐盟關于數據跨境傳輸規則的調整在給中國企業的數據跨境傳輸帶來消極影響的同時，也為中國數據保護水平的提升提供了新的機遇。在規則變革的浪潮下，中國應當倡導融合性價值取向，對內完善自身的數據跨境傳輸制度，對外加強數據傳輸的國際合作，提升中國在國際數據規則制定中的話語權。

56.個人信息保護中的主觀公權利

【作者】韓思陽

【刊目】《法商研究》2023年第4期

【摘要】個人信息保護應采用權利模式，引入行政法上的主觀公權利。在個人信息保護中引入主觀公權利有助于完善權利體系、保障公法救濟、提升執法動力，復雜利益平衡將主要交由立法機關負責。信息主體作為相對人時，憲法基本權利條款和我國個人信息保護法部分條款可作為保護規范提供從程序法到實體法的保護。信息主體作為第三人時，辨識保護規范的重心從私人利益變為公共利益。既保護私人利益也保護公共利益的條文證成主觀公權利，而僅保護私人利益的條文證成私權利。這樣一來，既可明確公法介入與私法自治的邊界，也可避免有關司法解釋與《中華人民共和國個人信息保護法》第66、67條相結合可能導致的公法介入泛化問題。

57.數據財產賦權的立法選擇

【作者】吳漢東

【刊目】《法律科學（西北政法大學學報）》2023年第4期

【摘要】關于數據財產化問題的探討，在是否賦權(正當性問題)基本形成共識的情況下，業界應著重探討選擇何種賦權(合理性問題)、怎樣進行賦權(可行性問題)。數據財產權的創設，旨在為私法領域調整數據財產歸屬和利用的民事關系提供新的制度產品。其界權起點為，受保護數據須為“經合法收集和處理，聚合而成的可公開利用的商業數據”,客體適格性包含數據的技術特性和法律屬性等構成要件；其賦權形成，可采取數據制作者權(有限排他效力的財產權)和數據使用者權(用戶及其他同業經營者的訪問權)二元權利結構；其確權效力，應在權利保護的同時注重權利限制，包括個人信息權益優先保護、為公共利益、國家安全的數據訪問和管理、數據合理使用、數據強制許可，以明確數據財產權效力的合理邊界。

58.論生成式人工智能服務提供者的法律地位及其責任——以ChatGPT為例

【作者】徐偉

【刊目】《法律科學（西北政法大學學報）》2023年第4期

【摘要】生成式人工智能行為在技術上的特殊性，對侵權責任帶來了一系列影響，包括行為主體的復雜化、加害行為的智能化、損害后果的不確定、因果關系的多元化和過錯認定的新穎化。生成式人工智能服務提供者并非搜索鏈接服務提供者，也不宜被認定為網絡內容服務提供者，而應是一種新型網絡服務提供者。生成式人工智能服務提供者過錯的認定需從生成維度的過錯和移除維度的過錯來分別加以判斷。在生成維度，生成式人工智能服務提供者對自動生成的內容原則上不負有事前審查義務；在移除維度，應基于事實層面生成式人工智能服務提供者是否能以合理的成本和較高的準確度來避免侵權內容的再次生成來決定其是否負有移除義務。鑒于技術仍處于快速發展中，生成式人工智能服務提供者侵權責任的判斷標準也需基于技術的發展而適時作出調整。

59.元宇宙的“網信安全”與法律適用

【作者】邢會強

【刊目】《法律科學（西北政法大學學報）》2023年第4期

【摘要】元宇宙是一個由數字世界、物理世界和人際世界組成的三元世界。元宇宙中同樣存在著網絡安全、數據安全和個人信息安全問題，統稱“網信安全”問題。元宇宙作為去中心化的虛擬空間，還對現實世界中的法律是否適用于元宇宙以及如何適用提出了挑戰。在元宇宙中，一方面，代碼就是“法律”；另一方面，代碼不能解決或不宜由代碼解決的問題，還是要通過現實世界的法律來解決。設計隱私與設計安全作為法律與代碼的結合體，在維護元宇宙三元世界的“網信安全”方面，應得到進一步的強化。

60.論大數據證據的法律地位

【作者】周慕涵

【刊目】《法律科學（西北政法大學學報）》2023年第4期

【摘要】大數據證據的法律地位主要涉及以下三個問題：一是本體與結構，二是法律性質，三是種類歸屬。在本體與結構方面，大數據證據僅為大數據報告，其與大數據集、大數據算法共同構成了一種外部性的結構關系。在法律性質方面，大數據證據系意見證據，且該種意見不涉及專門性知識，同時又有別于普通證人的一般意見。在種類歸屬方面，大數據證據不同于現有的任何證據種類，理應被賦予獨立證據種類的地位。這三個問題之間存在著邏輯上的先后關系、推論關系或因果關系。大數據證據的法律地位對于司法實踐的啟示意義在于，大數據證據在司法實踐中的審查應以“裁判者獨立審查”為原則，且須設置相應的有限采納規則與證據排除規則。

61.“基于風險”的個人信息保護

【作者】趙鵬

【刊目】《法學評論》2023年第4期

【摘要】傳統上，個人信息保護倚重個體行使控制性權利。近年來，在針對這一保護方法的批評中，一種基于風險的保護方法被提出，并在立法層面得到了一定程度的體現。這種基于風險的保護方法的潛力在于，在宏觀層面，它有利于強調國家有義務為個體的自我發展創造結構性的環境，并適度關注一些集體層面的法益和損害；在微觀層面，它有利于指導抽象的法律原則根據具體場景中的風險水平而合比例地適用。然而，與傳統健康、環境等傳統風險規制領域不同，個人信息保護領域引入基于風險的方法也面臨風險預防缺乏焦點、風險評價無法客觀量化、風險的功利考量與權利的道德邊界需要協調等挑戰。

62.論數據產權登記

【作者】程嘯

【刊目】《法學評論》2023年第4期

【摘要】數據產權登記是一種新型的財產權登記，其具有證明數據權利歸屬和內容的功能，降低數據權利轉讓或數據交易成本的功能，以及保護數據權利與維護數據交易安全的功能。數據產權登記以實體法明確規定數據上的權利類型、內容、效力等為前提，故此其不具有確認數據產權的功能。數據產權登記的標的物是數據，而非數據資源或數據產品。至于數據產權登記能力需要由實體法作出相應的規定。數據產權登記簿應當采取人的編制主義，其上應當記載用以描述數據的相關信息，從而使被登記的數據被特定化或者可得特定化。為了保證數據上權利的穩定與促進數據交易，應當賦予數據產權登記以轉讓效力，即數據權利的產生、變更、轉讓和消滅以登記作為生效要件，未經登記的，不發生權利變動的效果。此外，在數據產權登記簿能夠與真實的數據權利狀況相一致的情形下，還可以賦予數據產權登記簿以推定效力和公信效力。

63.企業數據權益：控制、排他性與可轉讓性

【作者】姚佳

【刊目】《法學評論》2023年第4期

【摘要】基于數據主體對自身數據的觀念控制，立法設定了一系列權利，企業作為自身數據的生成主體，理應基于控制而享有相應數據權益。數據控制與數據持有相比，前者更加體現為事實與規范的二重特征，而數據持有只有在個案的動態比較中才能形成相應法律評價。理解企業數據權益的排他性，應引入產權思維，系在產權比較之中，判定更優的產權。排他性是劃定產權邊界的標尺，但其本身并非均質呈現，而是表現為一個排他的幅度或光譜，因此排他性的界定往往需由治理規則支撐，進而使數據權益轉讓和市場交易成為可能。企業數據權益的可轉讓性體現著數據的交換價值和效率，以數據的確權授權、技術加入等為基礎，并存在經營、許可使用、融資擔保、入股等多種可能。在“產權—激勵—經濟行為”的邏輯下，實定法和法政策應當進一步體現規則的合理性和有效性，以推動市場發展與技術創新。

64.ChatGPT類技術：法律人工智能的改進者還是顛覆者

【作者】王祿生

【刊目】《政法論壇》2023年第4期

【摘要】21世紀以來，法律人工智能呈現出繁榮復興的景象。但火熱表象的背后，法律領域的語言復雜性、知識豐富性使得法律人工智能仍然面臨自然語義處理與知識生成的技術瓶頸。以ChatGPT為代表的大規模語言模型與生成式人工智能技術有望破除法律人工智能的自然語言理解瓶頸，極大提升技術互動性、生成性與嵌入性，推動法律人工智能與用戶形成剛需性、高頻率和高黏性的聯結。盡管如此，現有ChatGPT類技術的底層邏輯無法充分回應法律知識豐富性、嚴謹性與創造性的領域需求，流暢語言處理能力與相對較低知識生成能力錯配產生的知識完滿幻覺、知識權威幻覺與知識生成幻覺，制約了大規模語言模型與生成式人工智能的架構對法律人工智能的根本性顛覆。未來需要通過強化高質量多模態法律數據的供給并建構基于法律指令集的指令微調機制和基于法律人知識反饋的強化學習機制，克服“知識幻覺”以實現法律人工智能的進一步迭代。與此同時，在技術社會學意義上調適創新擴散與社會公正的張力，避免可及性與可用性兩個層面的數字鴻溝，真正實現全社會圍繞法律知識的新一輪賦權賦能。

65.生成式人工智能大模型的信息內容治理

【作者】支振鋒

【刊目】《政法論壇》2023年第4期

【摘要】以大算力為基礎，用強算法處理海量大數據，生成式人工智能大模型在自然語言處理、計算機視覺、語音處理等領域表現優異，已經能夠提供內容創意生成、數字人、對話搜索、代碼生成等服務，在自動駕駛、金融風控、醫療保健、物聯網等領域也極富應用前景。作為一項互聯網信息技術的重大變革，大模型的邏輯推理能力以及對人類的“理解能力”極大提升，不僅成為人類生產創意性信息內容的強大工具，也可能極大地改變網絡信息內容生態，帶來劣質信息泛濫、初始信源被污染和沖擊社會倫理等信息內容風險，需要平衡發展與安全，探尋激勵相容的治理之道。

66.個人信息權益的二元構造論

【作者】阮神裕

【刊目】《法制與社會發展》2023年第4期

【摘要】個人信息權益存在絕對權與相對權兩個不同的面向。在個人信息被處理之前，個人就其個人信息享有的法律地位具有對世性，盡管該法律地位沒有被制定法規定為主觀權利，但是其法律效力等同于絕對權。在個人信息被處理之后，個人在個人信息處理活動中的權利屬于相對權。盡管個人信息相對權由法律事先規定，但是仍然賦予個人私法自治的空間，個人有權與處理者另行約定其他相對權。澄清個人信息權益的二元構造，有助于分別建構個人信息權益的救濟機制。個人信息絕對權應當受到侵權損害賠償和停止侵害、排除妨礙與消除危險等絕對權請求權的保護。個人信息相對權要求處理者提供積極給付，在處理者拒不履行或者不完全履行或者遲延履行時可以類推適用違約責任的有關規定。

67.信息理論視角下的數字財產及其刑法保護

【作者】郭旨龍

【刊目】《法制與社會發展》2023年第4期

【摘要】對于數字經濟時代的傳統網絡虛擬財產、新型加密資產和數據等數字財產，大部分研究承認了各個類別數字財產的財產屬性，卻未能就數字經濟時代的財產屬性進行一個整體性的闡發。少部分研究認可了數字財產的財產屬性，卻否定了侵犯數字財產該當財產犯罪的構成要件，未能在現有刑法框架下合理解釋和處理侵犯數字財產的犯罪。從信息理論出發，可以看到，財產是一種信息系統，一種階層性地記錄和傳播事物性、財物性、財產性的信息有機體。三種數字財產都可能符合這些財產屬性。數字財產的信息理論使數字財產犯罪的刑法定性評價與定量分析具備可行性。在刑法定性評價上，本身具有可復制性的數字財產如數據一般不會被獲取型犯罪所侵害，但可為毀滅型犯罪所侵害。在刑法定量分析上，應當重視財物性的本質在于使用價值，交換價值只是對可能實現的使用價值進行估算形成的合意。因此，犯罪數額的認定標準不僅包括交換價值意義上的金額標準，還包括更契合使用價值這一財物性本質的數量標準。

68.論數據犯罪的立法重塑

【作者】夏偉

【刊目】《法制與社會發展》2023年第4期

【摘要】當前《刑法》所規定的數據犯罪主要源于前數字經濟時代，所保護的數據類型及對侵害行為的規制皆無法適應數字經濟時代的發展需要，對既有規范的刑法解釋亦無法實現對數據法益的妥善保護，立法斷層與司法瓶頸并存。數據分類分級保護制度為刑法介入數據保護劃定了合理界限，值得刑法保護的數據應被限定為《數據安全法》等前置法所特別保護的重要數據，一般數據不宜過早地被納入刑法保護范疇。承載私法益的個人數據和企業數據能夠通過《刑法》所確立的關聯犯罪得到妥善保護，沒有必要通過增設新罪予以重復保護。基于對數據犯罪立法的體系性考察，建議增設非法處理重要數據罪，以銜接《數據安全法》等，彌補對關乎國家安全、公共利益的重要數據的保護空隙，同時對侵犯公民個人信息罪進行必要的立法擴容，以回應實現全流程規制非法處理個人信息數據行為的實踐期待。

69.已公開的個人信息的合理使用及其縮限

【作者】王冉冉

【刊目】《現代法學》2023年第4期

【摘要】目前我國法律對已公開的個人信息的合理使用規定不夠明確，已公開的個人信息合理使用的內涵與外延都存在被泛化和擴大化解釋的趨勢，其根本原因在于個人信息的可轉讓屬性尚未厘清。個人信息因與原權益人的關聯性而具有受限制的不可轉讓性，原權益人對已公開的個人信息仍然享有控制權益，已公開個人信息的合理使用范圍需進行限縮解釋。合理使用的判斷標準應由“已公開標準”到“分離性標準”，以“二階判斷”方式確定處理行為對原權益人的利益關聯效果，限縮可分離性的使用，可為合理使用邊界的詮釋提供邏輯基礎和規范模式。

70.ChatGPT等生成式人工智能的刑事責任問題研究

【作者】劉憲權

【刊目】《現代法學》2023年第4期

【摘要】ChatGPT等生成式人工智能的出現意味著人工智能的“技術奇點”越來越近。GPT-4及更進一步的生成式人工智能已經觸及了強人工智能的邊緣，使我們真真切切地感受到強人工智能時代“未來已來”。ChatGPT等生成式人工智能具有一定的邏輯推理能力和創造能力，甚至還具有通過其自身獨立進行編程的能力，從而擁有脫離人類的獨立意識和自主意志的可能性。對ChatGPT等生成式人工智能進行刑法學研究刻不容緩。根據不同的標準，可以對ChatGPT等生成式人工智能可能引發的犯罪類型進行多種分類。以相關行為符合的罪名和行為類型為標準，ChatGPT等生成式人工智能可能涉及的犯罪可分為煽動類犯罪,侵犯知識產權類犯罪，侵犯數據、信息、計算機信息系統類犯罪，侵犯公民人身權利類犯罪，以及傳授犯罪方法、提供犯罪程序類犯罪等。比人腦更“聰明”且具有獨立意識和自主意識的人工智能無疑會對現有刑法理論和刑罰體系造成巨大沖擊。

71.生成式人工智能的法律定位與分層治理

【作者】張凌寒

【刊目】《現代法學》2023年第4期

【摘要】生成式人工智能改變了數字社會的生產架構，向既有的技術治理體系提出挑戰。一是生成式人工智能呈現“基礎模型—專業模型—服務應用”的分層業態，無法在現有的“技術支持者—服務提供者—內容生產者”監管框架中找到適配的法律定位；二是其傳播模式和技術指標使得原有規制工具難以適用。生成式人工智能治理應符合其功能業態的技術邏輯，也應基于其在數字社會生產的地位，重新認識和調整生成式人工智能的法律定位，將模型作為新型的法律治理對象。生成式人工智能的基礎模型因可接入千行百業而具有通用性，因同時提供信息內容與機器所需合成數據而具有強大賦能性，是人工智能時代的新型數字基礎設施。應構建“基礎模型—專業模型—服務應用”的分層治理體系，在不同的層次適配不同的規制思路與工具。在基礎模型層以發展為導向，將其作為數字社會新型基礎設施設置法律制度；在專業模型層以審慎包容為理念，進行分級分類并設置合理避風港規則；在服務應用層實施敏捷治理，建立合理容錯制度。由此，我國得以從單一場景的算法治理發展為適應不同治理目標的復合型系統性治理。

72.元宇宙空間中數據的分類分級與刑法保護

【作者】劉憲權

【刊目】《比較法研究》2023年第4期

【摘要】元宇宙空間將會發生萬物數字化現象，數據將成為元宇宙空間一切事物的本源。刑法理論上可以列入數據犯罪范疇的只能是以數據為犯罪對象且直接或間接侵害法益為國家數據管理秩序的犯罪。純正的數據犯罪是指以國家數據管理秩序為主要直接侵害法益的犯罪；不純正的數據犯罪是指將國家數據管理秩序依附于信息、公共安全等其他法益而進行間接侵害的犯罪。元宇宙數據可以分為表規則的數據、表人和表物的數據以及表信息內容的數據，分別對應數據的規則層、數字符號層和信息內容層三個維度。侵害元宇宙空間表規則數據的行為可能構成計算機犯罪而無法構成數據犯罪；侵害元宇宙空間表人和表物數據的行為可能構成相應的人身、財產犯罪而無法構成數據犯罪；侵害元宇宙空間表信息內容數據的行為應構成數據犯罪。

73.生成式人工智能侵權責任探析

【作者】周學峰

【刊目】《比較法研究》2023年第4期

【摘要】生成式人工智能的侵權責任，在理論上可以從產品責任和一般侵權責任兩種路徑進行分析。在當前的法律框架下，對于以大語言模型為代表的生成式人工智能系統而言，不宜將其納入到產品責任的范疇，而宜通過一般侵權責任制度并輔之以過錯推定規則，這樣既可以解決受害人的舉證困難問題，也便于通過司法控制機制對生成式人工智能提供者的責任負擔進行動態調整。為了維持生成式人工智能提供者與受害人之間的利益平衡，可以通過“通知—處置”規則對提供者施加消除侵權信息影響并防止系統再次生成侵權信息的義務。

74.個人信息侵權責任構成要件研究

【作者】朱曉峰

【刊目】《比較法研究》2023年第4期

【摘要】個人信息侵權責任成立的認定涉及兩組規范關系的處理：一是我國民法典第1165條第1款與個人信息保護法第69條第1款的規范適用關系；二是規定侵權責任成立構成要件的民法典第1165條第1款、個人信息保護法第69條第1款與引入利益權衡方法的民法典第998條的規范關系。其中，對于民法典第1034條第3款規定的私密信息優先適用隱私權保護規則導致第1165條第1款與第69條第1款在適用上的緊張關系，應在現行法秩序內外在體系融貫的視角下通過目的擴張解釋第1034條第3款“沒有規定的”內涵來解決。對于民法典第1165條第1款、個人信息保護法第69條第1款規定的責任成立構成要件與民法典第998條規定的利益權衡方法之間的規范關系，應在賦權保護模式與行為規制模式的體系協調下確定，將能夠清晰界定事實構成的個人信息侵害行為通過預先概括規定標準性事實構成要件+正當理由的例外檢驗模式來判斷相應的責任是否成立，將那些不能清晰界定事實構成的侵害行為，通過利益權衡方法評價其在侵權責任法上的效果。

75.約束數字守門人：超大型數字平臺加重義務研究

【作者】解正山

【刊目】《比較法研究》2023年第4期

【摘要】數字時代，超大型數字平臺正在不斷聚集數據權力并對用戶隱私與信息自主以及公平競爭等產生顯著影響。作為數字守門人，一方面，超大型數字平臺應承擔用戶守護者的角色，因此，在數據法上應負擔額外的隱私與數據保護義務以及避免用戶受第三方侵害的“準監管”義務，本質上，這也是民法上高度注意義務的直接體現；另一方面，超大型數字平臺還應承擔反壟斷法上的數字競爭促進義務。頗具挑戰的問題是，圍繞個人數據，隱私或數據保護與競爭促進呈現高度交織與沖突趨勢。這也意味著無論是反壟斷法抑或數據保護法都無法獨自發揮作用，唯有打破兩者之間的藩籬，才能更好地化解隱私與競爭這對法益之間的潛在沖突。

76.商業數據的私法保護與路徑選擇

【作者】吳桂德

【刊目】《比較法研究》2023年第4期

【摘要】目前作為新生產要素的數據的界權、交易與保護議題頗受關注，特別是其中可流通并具有經濟價值的商業數據。當前法學界對商業數據提出的保護進路，大致有“商業數據財產權論”“商業數據控制權論”“商業數據‘權利束’論”以及“商業數據權論”幾種觀點，但上述觀點都有其不足。筆者基于商業數據蘊含的多重私權屬性以及其獨創性的不同程度，并以司法適用的一般原理和請求權基礎檢索為依據，在現有私法制度內提出由知識產權、民法、反不正當競爭法所構成的“商業數據綜合保護論”及其漸進式“三層五步走”具體保護路徑，以期在現行法框架下促進商業數據的共享利用與有序保護。

77.產權結構性分置下的數據權利配置

【作者】張新寶

【刊目】《環球法律評論》2023年第4期

【摘要】數據產權結構性分置模式是構建數據產權制度體系的重要發展，通過對權利客體作“公共數據—企業數據—個人信息數據”類型化區分，分類分級確權授權，建立符合數據要素性質、數據價值創造和實現規律的結構性權利體系。數據產權是與物權、知識產權并列的第三類具有對世性的財產權利。在權利配置實現上，于公共數據領域，應當確認公共數據的收集、產生、處理各個環節相關主體在行政法上的管理權限和民事財產權利，健全公共數據開放機制，探索實施多元利用目的下的授權機制；于企業數據領域，應當確認市場主體對其持有的數據享有財產法上的權利，建立企業數據授權使用新模式；于個人信息數據領域，應當按照“人財兩分”理論，將個人信息數據中的財產權益配置給作出勞動投入的個人信息數據處理者，正確處理個人對個人信息的人格權益與數據處理者對個人信息的數據財產權益之間的關系。

78.通信記錄數據調取的合比例性

【作者】郭旨龍

【刊目】《環球法律評論》2023年第4期

【摘要】通信記錄數據調取是打擊犯罪、治理社會的重要制度。現行的通信隱私分析框架構建于簡單、靜態、二元的通信數據結構之上，但其理論假設，即第三人規則，在現代日益復雜的信息技術環境中愈發難以成立。基于內容與非內容數據的法律保護的傳統區分，與現代通信技術運作中用戶數據和流量數據生成、交換和存儲的方式日益不兼容，與現代通信中個人隱私和個人信息保護的正當期待愈發背離，是對通信數據形式和類型的不合理區別對待。未來需要一個統一的標準化法律框架，匹配階層化的調取措施以落實實質法治。復雜動態多元的通信數據分類分級結構為隱私分析提供了一個實用的替代方案，即權利干預程度的多階層對應權利干預必要性的多階層。該方案足夠靈活，可以適應迅速發展的通信技術。

79.刑事數據出境安全評估制度研究

【作者】鄭曦

【刊目】《法學論壇》2023年第4期

【摘要】數字時代下，數據跨境流動規模巨大。在刑事司法領域，為實現追訴目的，亦有從他國調取刑事數據的需求，從而形成刑事數據出入境的問題。其中刑事數據出境對數據存儲國影響重大，為防控風險，應對出境刑事數據進行安全評估。刑事數據出境安全評估應以維護國家主權、保障數據安全、兼顧現實性和前瞻性為基本理念，明確安全評估的主管部門、申報主體和其他利益相關方，并確定安全評估的對象、方式、內容要點、以及未通過安全評估的處...

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.