「學術|動態」2024年9~12月法學核心論文概覽·數據法領域

■ 小編注：“學術動態”欄目一年三次整理發表于CLSCI期刊的相關領域論文，9-12月對應單月刊9至12期和雙月刊5至6期。

1.數據、數據關系與數字時代的創新范式

【作者】江小涓；宮建霞；李秋甫

【刊目】《中國社會科學》2024年第9期

【摘要】科技創新在不同時代呈現不同特點。從數據生成、傳遞和獲取，數據交互能力，數據共享能力以及數據數量、深度和廣度等維度，觀察分析數字時代的科技與產業創新，能夠為回顧創新范式演進歷程提供新的視角。在數據和數據關系驅動的創新范式中，數據洞察能力和理論邏輯能力交互耦合成為創新的關鍵源泉，規模涌現效應使大型平臺在創新鏈條中的地位顯著前移并全面提升，開源開放式創新則是提升數據匯聚交互能力和優化創新資源配置的重要組織形態。數據和數據關系的重要性生發出新的科技倫理問題，進而對人類社會的傳統秩序帶來挑戰。深刻理解和把握新的創新范式，對于深化創新理論研究、構建國家創新體系以及強化創新政策導向等意義重大。

2.構建罕見病數據信托的中國方案——以制定《上海市促進浦東新區罕見病醫藥發展若干規定》為視角

【作者】陳宇超

【刊目】《政治與法律》2024年第9期

【摘要】罕見病數據共享是解決診療難題、提高藥品可及性的關鍵，必須以主體協同與統一立法來克服數據孤島和高成本研發的挑戰。在《關于構建數據基礎制度更好發揮數據要素作用的意見》出臺的背景下，數據要素價值的開發利用不斷推進，發展出與醫療數據共享相一致的罕見病數據共享模式。然而，現有模式設計無法適應罕見病的診療需求，在實踐中仍面臨諸多挑戰。數據信托作為一種創新模式，因其在平衡數據權益、保障數據安全以及促進數據高效利用方面的優勢，顯示出與罕見病領域的高度契合性。基于此，罕見病數據共享應立足于現實需求，通過發揮浦東新區法規先行先試的優勢，以患者需求為出發點，確立共享、開放和公益的基本原則。同時，須注重個人隱私與數據安全的保護，通過優化收益分配規則，構建起罕見病數據信托的中國方案。最后，應通過對內推廣最佳實踐，對外建立互認機制，實現數據信托效力的外溢，促進各主體共同應對罕見病挑戰。

3.中國式數據信托的生成邏輯、困境檢視及優化路徑

【作者】曹泮天

【刊目】《政治與法律》2024年第10期

【摘要】數字經濟是以數據資源為關鍵要素的新經濟形態，數據要素是數字經濟深化發展的核心引擎。數據信托并非個人信息保護或數據安全保障的制度安排，而是一種新型的數據財產管理機制，其對于破除數據要素流通障礙、促進數據價值創造、推動數據要素市場化配置具有重要的現實意義，具有內在的生成邏輯。我國的數據信托在理論和實踐上存在功能定位模糊、信托財產法律屬性不明、信托當事人確定困難等諸多困境，嚴重制約了數據信托的探索和發展。應立足于我國數據要素市場的實踐需要和現行信托法律制度，秉持以數據財產轉移為基礎的數據財產管理之功能定位，明確數據財產權的法律屬性，厘清數據信托當事人，構建中國式數據信托法律制度，促進數字經濟的健康發展。

4.數據人民性的政法解讀——以數據權屬爭議為切入點

【作者】邵六益

【刊目】《法制與社會發展》2024年第5期

【摘要】數據是數字時代重要的財富類型。通常認為，只有界權清晰的數據才能產生經濟效益。在當前關于數據權屬的理論與實踐中，企業是最活躍的主體，企業間關于數據權屬的爭議豐富了數據流通性理論；同時，政府占有最大量的數據。其實，人民才是海量數據的所有者。現有理論要么從保護個人隱私的角度，要么從保護個人數據權利的角度論證個人數據權利，但前者只能針對國家或類似公共權力主體，后者則受困于個人技術和能力上的不足而難以落到實處。為了更好理解數據權屬，需要從理論上重塑數據的人民性。從制度層面來說，需要為人民掌握數據提供制度依據和技術可能。從個人的數據權利到數據的人民性，既暗含著從個人主義進路到社會主義進路的轉變，也是在教義法學和社科法學之外，以政法研究進路研究數字法學的一種嘗試。

5.數字經濟時代個人金融信息侵權保護的困境與應對

【作者】郭金良

【刊目】《法學評論》2024年第5期

【摘要】數字經濟時代個人金融信息作為一項具有突出財產屬性和應用價值的重要權益，需要給予特殊保護。《民法典》《個人信息保護法》等法律建立了個人信息保護的基本制度，但對個人金融信息的法律界定尚不明確，在歸責原則、損害認定、損害賠償責任規則等方面無法給金融場景應用中的信息權益人提供合理保護，造成個人金融信息保護的極大困境。法律應當以場景理論為基礎，對個人金融信息含義與類型進行規則塑造；從信息權益人舉證難度和金融交易信息應用的特殊性出發，分類適用過錯推定責任和無過錯責任原則；在損害認定上，采取“客觀上合理的可能性”方法來認定非物質性損害，并依據風險預防成本來確定非物質性損害賠償范圍。

6.公開個人信息的刑法保護：理念、進路與邊界

【作者】鄭澤星

【刊目】《政法論壇》2024年第5期

【摘要】用刑事手段規制非法處理公開個人信息的行為應當堅持必要性和謙抑性理念。確定公開個人信息刑法保護邊界的應然進路是在公開個人信息類型化的基礎上實現前置法規定與刑事法規范之間的融貫。以公開意愿為依據可以將公開個人信息區分為主動公開信息、被動公開信息以及非法公開信息。前置法的“合理處理”規則是義務性規范，違反“合理處理”規則無涉侵犯公民個人信息罪保護法益，可能導致民事責任或者行政責任；“明確拒絕”規則和“重大影響”規則是禁止性規范：主動公開的個人信息，權利人“明確拒絕”的，其恢復行使個人信息自決權；被動公開的個人信息，權利人“明確拒絕”的，其保留行使個人信息自決權。對上述信息的處理均可因侵害個人信息自決權法益而構成侵犯公民個人信息罪。處理公開個人信息違反前置法“重大影響”規則，使公民人身、財產安全受到重大損害或者具有重大損害風險的，仍可因侵犯公民信息安全法益而構成侵犯公民個人信息罪。

7.民事公益訴訟在個人信息保護中的實現機理

【作者】張振宇

【刊目】《政法論壇》2024年第5期

【摘要】數字經濟時代，個人信息兼具私益與公益的雙重性質，因而需要在私法與公法有效互動的前提下才能得到保護，而民事公益訴訟制度與個人信息保護的特殊需求相符合，對民事公益訴訟于個人信息保護中的實現機理展開探究具有重要意義。當前，個人信息保護民事公益訴訟制度的運行主要體現在法律機理、實踐機理與技術機理三方面。從理論和實踐出發，該制度運行仍面臨著訴訟主體不明確、救濟客體難認定、制度保障爭議大和公益訴訟銜接弱的現實挑戰。為此，應當明確訴訟主體的權利義務，制定個人信息權益損害認定規則，完善侵權人的責任承擔方式，協同個人信息保護訴訟關系，以厘清民事公益訴訟在個人信息保護中的實現機理，維護社會公眾的信息權益。

8. “被遺忘權可被刪除權替代說”之質疑

【作者】邾立軍

【刊目】《政法論壇》2024年第5期

【摘要】被遺忘權的具體構成不同于刪除權。被遺忘權的實質在于遺忘，而不在于刪除。被遺忘權是由遺忘權與刪除權融合而成的在線權利，對個人信息的一種控制保留的權利。遺忘權是使個人信息權利主體免受過時的、不當的、不相關的負面信息困擾或傷害而設立的權利，目的是維護人的尊嚴和自由。程序性權利的刪除權是個人信息權利主體為了實現遺忘權，向個人信息處理者請求刪除，經其審查沒有例外保留個人信息的必要性，依法采取刪除等技術措施，區分作為被遺忘權的義務主體，以決定是否具有通知相關個人信息處理者的義務，從而達到防止個人信息擴散的目的。被遺忘權不能被刪除權替代，我國應當考慮設立被遺忘權。

9.基礎模型訓練的著作權問題：理論澄清與規則適用

【作者】陶乾

【刊目】《政法論壇》2024年第5期

【摘要】人工智能基礎模型訓練使用作品引發的侵權爭議不斷發生，對此需要從著作權法的基本法理出發，在解釋學視角下進行行為定性和分類分級施加合規義務。從行為主體上，區分數據集創建者和模型開發者；從行為對象上，區分作為內容的作品與作為載體的數據；從行為樣態上，將模型訓練流程解構為數據準備、數據投喂與機器學習三個階段。在第一階段，數據集創建者在使用自有數據、購買第三方數據和抓取公開數據三種情形下對著作權侵權內容的注意義務程度依次減輕。數據集創建者復制作品是否侵權，需區分對待通用數據集和專門數據集，前者在公共利益原則下能夠豁免侵權責任，后者因其整體價值與作品價值的重合性，則難辭其咎；在第二階段，基礎模型開發者通過交易行為獲得數據集產品時，對數據內容的著作權合規義務有限。其將數據集投喂給模型時，對數據樣本中的作品的復制是一種過程性復制，不構成侵權；在第三階段，機器學習的對象是數據，核心目的是獲取表達符號之間的分布規律，未發生對作品的呈現式或演繹式使用。鑒于著作權法意義上的作品使用指向的是“表達性使用”，故這種“非表達性使用”不落入著作權人專有權利的控制范圍。

10.論數據立法權的央地分配

【作者】葛江虬

【刊目】《法學論壇》2024年第5期

【摘要】我國數據地方性法規數目眾多，涉及事項廣泛、內容多元。然而，這種“碎片化”的立法可能向市場主體發出消極信號，抑制其市場參與意愿，阻礙數字經濟蓬勃發展。地方立法者未審慎評核相關事項能否在地方性法規中予以規定，是造成上述困境的重要原因。應以“地方性事務”“中央立法權專屬”“不抵觸、不重復”等方面出發，構建數據事項對應立法效力位階的評價標準。將之適用到既有地方數據立法涉及事項能夠推出，地方性法規可以就政府職能和事權分配、公共數據界定與共享利用等事項制定規則；與數據權屬和流通交易、數據來源者的在先權益、數據違法行為的法律責任有關的事項，則不適合在地方性法規中規定。對于權力機關、市場主體與我國參與國際法律競爭來說，推動全國性的數據立法仍有必要。立法者應由實踐中的實際需求出發，確定全國性數據立法所規范的內容。

11.公共數據授權運營中的權責分配

【作者】宋爍

【刊目】《法學論壇》2024年第5期

【摘要】公共數據授權運營以效益為價值導向，在權利義務配置上需體現公益目標，確保最終實現公共利益。公共數據授權運營的法律性質不是單方的行政許可行為，而是雙方的行政協議行為。行政協議制度為具體落實政府與運營主體的權力（權利）和責任（義務）提供了有效規制工具。行政協議中，政府在公共數據資源配置、監督管理和違約制裁等方面享有特權，同時承擔公共數據資源供給義務；運營主體享有公共數據利用權、對其產出的數據產品和服務的經營權、合同變更解除補償權，同時承擔協議履行義務和數據安全保護義務。如此，通過確立政府在授權運營中的主導地位并配置給運營主體相應權利以達到權利義務配置上的均衡狀態，促進公共數據授權運營行政目標的最優實現。

12.平臺媒介的興起：隱私保護的范式與悖論

【作者】余成峰

【刊目】《東方法學》2024年第5期

【摘要】隱私與媒介之間存在復雜的張力關系，它們既相互對立又相互依賴。考察隱私的概念傳統、媒介的歷史演化以及兩者之間的相互塑造，可以揭示隱私與公共、隱私與媒介之間復雜的沖突和共生關系。這種關系涉及信息的保密與公開、信息的保護與傳播以及個人隱私權利與公共媒介自由之間的協調。伴隨平臺媒介的興起，傳統的隱私保護范式面臨控制悖論、匿名化悖論、個人可識別信息悖論、被遺忘權悖論和信息涉他悖論等挑戰，隱私保護與媒介公共傳播的法律生態平衡面臨深刻危機。需要在主流的“架構—規范—市場—法律”監管框架基礎上，探討新的制度可能性，推動隱私保護與公共媒介自由之間生態平衡關系的重建。

13.數據權利的模塊化設計

【作者】時誠

【刊目】《東方法學》2024年第5期

【摘要】數據權利是由數據持有者與不同相對方的法律關系組合而成的復雜系統，可分解為數據生產關系、持有關系、流通關系、征用關系等權利模塊，以此呈現多主體圍繞數據分享利益的價值生成格局。數據生產關系描述了數據持有者將與數據來源者有關的信息記錄于數字化載體的過程，數據來源者與數據持有者分別享有法定在先權利模塊和數據財產權模塊，前者可通過以數據換服務、數據攜帶等向后者主張分享財產利益。數據持有關系是因數據持有者合法控制數據而相對于其他任何人的法律關系，數據持有者享有排他性的數據持有權、使用權、經營權。數據流通關系可分為意定流通和法定流通，數據需求者有權依據法律規定或合同約定獲取和使用他人持有的數據，數據持有者負有向其提供數據的義務。數據征用關系是數據征用者依照法律規定的權限和程序征用數據所形成的法律關系，數據持有者可在特定情形下請求支付補償。

14.個人信息保護檢察公益訴訟的路徑優化：以多元協同理念為核心

【作者】陶加培

【刊目】《華東政法大學學報》2024年第5期

【摘要】個人信息保護檢察公益訴訟是數字時代背景下個人信息國家保護主義的有效司法路徑。當前，我國個人信息保護檢察公益訴訟相關法律規定內容相對原則且分散，使制度整體面臨理念、規范與實踐的多維治理困境，難以回應數字時代個人信息公益保護的治理需求。推動個人信息保護檢察公益訴訟的路徑優化，確有必要建構以多元協同理念為核心的治理體系，實現多元治理主體、多維治理目的和多類治理機制的協同共治。以“檢察公益訴訟法”立法為契機，強化個人信息公益保護的規范供給，既要建構內部框架秩序，彌補訴權主體正當、公私益判斷標準、程序處理機制、訴訟責任承擔等方面的疏漏，又要搭建外部治理機制，引入積極能動的檢察理念和訴源治理機制，完善公益訴訟賠償金管理使用機制。

15.個人信息訴訟前置程序的模式選擇與解釋路徑

【作者】蘇和生

【刊目】《華東政法大學學報》2024年第5期

【摘要】《個人信息保護法》第50條是否確立了強制性訴訟前置程序，理論界與實務界對此爭議頗多。與“行政機關主導強制適用”“信息主體主導選擇適用”等模式相比，“信息處理者主導強制適用”模式遵循了個人信息保護請求權特殊的構造機理，更契合《個人信息保護法》的立法宗旨與法條文義。相較于訴訟程序，個人信息訴訟前置程序更具便捷性、效益性和自治性，能助益于個人信息糾紛的有效預防與實質性化解，但作為和解型前置程序，其在程序構造、程序主導者配置方面的弊端不容忽視。實現增量保障功能是前置程序的正當性基礎，應檢視前置程序能否促進實體權利行使、保障程序權利，并增強權利救濟效果。鑒于前置程序的普及適用極易對當事人訴權造成系統性沖擊，宜通過解釋論消解當前困境，即引入三階審查框架（請求權基礎→便捷性標準→履行程序的正當性）劃定前置程序的運行空間，妥善限縮其適用范圍。

16.公共數據資產質押的理論澄清與規范構造

【作者】彭誠信；龔思涵

【刊目】《法學雜志》2024年第5期

【摘要】公共數據資產質押作為一種擔保融資的新方式，其本質是權利質押，質權客體是對公共數據的加工使用權。出質人包括公共數據資產運營公司和具有公共服務職能的組織，質權人則應限定為銀行業金融機構。出質人以擔保自身債務為限設立質權，質權自辦理出質登記時設立，登記僅能發揮設權效力、警示功能的作用。目前，登記可在動產融資統一登記公示系統中辦理，未來可由國家數據局或其授權的專門職能組織經形式審查后辦理登記。公共數據資產質押貸款只能用于數據資產價值利用領域，出質人以公共數據資產質押后應及時向授權機構或數據主管部門備案。由于拍賣、變賣受到一定條件的限制，可充分利用質押財產的使用價值，通過強制管理的方式實現質權。

17.數據產權登記的私法定位與制度設計

【作者】林洹民

【刊目】《法商研究》2024年第5期

【摘要】數據產權登記因數據資源的特性，既無法被歸入既有財產權登記體系，也難以構成一種新型財產權設權登記。實踐中場內外數據交易的主要障礙是合規風險，即交易主體因不能充分證明履行個人信息保護義務而承擔法律責任的風險。作為破題之策的數據產權登記應被界定為宣示登記而非設權登記；其功能并非確立數據權屬而是表明數據供方合法地持有數據資源。數據需方善意相信數據產權登記的，即便事后發現交易的數據資源并不合規，也推定其不具有過錯。數據產權合規宣示登記能夠消解數據需方進行數據交易的顧慮，破解因嚴格的個人信息保護產生的合規性壁壘。數據交易所應轉變職能，將工作重心從提供資訊與撮合交易轉移到數據產權合規審查與登記，并對不當登記行為承擔過錯推定責任。實踐中興起的數據擔保并不產生優先受償效力，數據擔保登記同樣應被界定為數據產權合規宣示登記。數據產權合規宣示登記制度將有效降低場內數據交易成本，調動數據市場積極性，促進數字經濟的高速發展。

18.侵犯公民個人信息罪保護法益的厘清

【作者】敬力嘉

【刊目】《現代法學》2024年第5期

【摘要】由于缺乏對個人信息與個人數據關系的正確認識,所以侵犯公民個人信息罪既有法益觀的權屬配置視角存在欠缺,在具體適用中面臨諸多障礙。在個人數據流通的現實場景中,應承認本罪的行為對象包含承載個人信息的個人數據。基于本罪保護法益的確立依據,即行為對象的社會屬性,行為內容的場景屬性與危害后果的多元屬性,應將本罪的保護法益確立為法定主體的信息專有權,其支配主體、法益內容與法益屬性均應遵循場景化判斷標準。以此為指導,可明確本罪行為不法的動態判斷機制,厘清侵犯公民個人信息的行政不法與本罪刑事不法,以及本罪與關聯犯罪的區分標準,將個人數據關聯主體權益妥善納入本罪的保護范圍。

19.侵犯個人信息行為的刑法全流程規制模式研究

【作者】童云峰

【刊目】《現代法學》2024年第5期

【摘要】在個人信息行為規制方面，我國前置法與刑法之間存在明顯差異，前置法通過處理規則的設計實現了全流程規制，而刑法只能對部分不法處理行為進行懲治。此種規范格局導致法律難以銜接并形成刑法保護的盲區，不利于全面保護個人信息權益。對此，應提倡個人信息的刑法全流程規制模式，通過間接罪名適用法和法益量刑評價法對不同類型處理行為進行合理規制。通過理論維度和規范維度的證成，可以驗證全流程規制模式具有可操作性。應當適用刑法合理規制非法收集行為和非法存儲行為，保障前期階段信息處理安全；適用刑法精準規制非法加工行為、非法使用行為和非法流轉行為，保障中期階段信息處理安全；運用刑法適度規制非法披露行為和非法刪除行為，保障后期階段信息處理安全。

20.人工智能訓練數據的版權信息披露：理論基礎與制度安排

【作者】李安

【刊目】《比較法研究》2024年第5期

【摘要】人工智能訓練數據的版權信息披露是當前全球人工智能法治熱切關注的問題。在透明度議題下，訓練數據版權信息披露具有實現法律問責、促進技術改良的工具價值，同時也具備增進信任、責任心和合作的內在價值。在版權法視野下，披露訓練數據中的版權信息，一方面是對作者精神權利的承認和尊重，另一方面可為著作財產利益的實現提供便利。歐美法律實踐表明，訓練數據版權信息披露應妥當設置披露范圍、披露自由度、披露標準、披露例外等，以實現人工智能企業、版權人和消費者之間的利益衡平。我國應以透明價值和版權目標為取向，為不同類型人工智能的訓練數據版權信息披露梯次配置柔性規范、中性規范、剛性規范，并對特定情形作出例外規定，同時構建多方參與的規范實施機制。

21.刑事訴訟數據處理的全流程監管

【作者】鄭曦

【刊目】《中國法學》2024年第5期

【摘要】數字時代的刑事訴訟越來越倚重于數據處理，而數據處理涉及重大法益，應對其進行全流程監管。為實現此種監管，應以數據處理活動為監管內容、以檢察機關為監管主體、以具有公權力屬性的數據處理者為監管對象，勾勒出刑事訴訟數據處理全流程監管的基本架構。刑事訴訟數據處理全流程監管應以權力行使與權利保障平衡為價值取向、以數據流動與數據安全兼顧為監管目標，采用“面”“線”“點”相結合的監管方式，為數據監管工作提供指引。在具體實施層面，應圍繞數據的收集、使用與加工、存儲與傳輸、刪除與銷毀四個數據處理的核心階段展開監管，以保護公民權利，并保障數據的安全和有序流動。

22.個人數據交易的私法制度構造研究

【作者】夏慶鋒

【刊目】《中國法學》2024年第5期

【摘要】個人數據交易是新興技術服務于個人的必要活動之一，只有進行個人數據的收集與分析，網絡服務商等數據處理者才能提供更加符合個人需求的產品與服務。然而實踐中由于當事人締約地位存在差距等原因，個人數據失控與公正價值喪失等問題時有發生，而現行私法無法有效規制。前述問題的解決需以構造個人數據交易的私法制度為基礎，具體包括主客體明確、權利配置與規則設置等。個人數據交易的主體應區分初級交易和次級交易確認，初級交易的主體包括個人與數據處理者，次級交易則發生于不同數據處理者之間；就客體而言，應明確的是，個人信息包含于個人數據，兩者并非等同關系；在權利配置中，應確認個人享有數據交易全過程知情權、有限的不受自動化決策支配權等基于個人信息保護法的各項權利，數據處理者享有三權分置的數據產權以及與個人共同享有收益分配權；而在規則設置上，應協調與完善相關法律規則，包括合同法規則平衡交易主體的當事人地位、個人信息保護法規則保護個人知情同意權利與物權法規則保護處理者數據產品權益等。

23.大數據預測警務的運作機理、風險與法律規制

【作者】陳永生

【刊目】《中國法學》2024年第5期

【摘要】大數據預測警務的出現使警方偵查破案、預防和打擊犯罪的能力獲得突破性提升，但同時也會產生一些風險，須對其予以規制。域外預測警務已經過1.0、2.0、3.0三個階段，預測能力不斷提升，運作機理逐步優化。大數據預測警務的發展面臨雙重風險：一是數據的準確性、完整性和新鮮性難以保證；二是算法的錯誤、歧視難以避免和糾正。應當從三個方面對大數據預測警務進行規范：一是規范數據采集和處理的程序，確保數據的質量；二是建立算法審核機制，對算法的準確性和風險進行監督和評估；三是規制預測警務系統的設置與使用，確保對公民權利的保障。

24.財產事實支配的憲法定位及其在數據財產領域的運用

【作者】杜牧真

【刊目】《中國法學》2024年第5期

【摘要】財產事實支配作為一種自由，是憲法和法律形成的財產權所保護的對象而非財產權本身。對于作為有別于權利的財產事實支配自由，憲法和法律無需加以創設，而只能予以確認并保護。為防止財產事實支配可能受到過度限制或不當干涉，對于財產權人與非財產權人的財產事實支配自由，我國憲法均以“法無限制即可為”的方式予以確認并保護。憲法對于財產事實支配的確認與保護，為國家設立了財產事實支配的保護義務，這包括國家消極保護義務與國家積極保護義務兩方面。國家消極保護義務意味著，立法者不得以“法無授權不可為”的方式限制事實支配自由；國家積極保護義務意味著，立法者應具體形成能夠保護公民對其財產的事實支配不受其他主體干涉的權利，從而使事實支配的國家積極保護義務在私權領域得以充分實現。基于財產事實支配的憲法定位可知，反對數據財產權利化的觀點不能成立。

25.數據犯罪的刑法規制：法益內涵與體系構建

【作者】吳沛澤

【刊目】《中國刑事法雜志》2024年第5期

【摘要】圍繞數據處理而形成的數據犯罪呈現出嚴重的社會危害性與復雜性，我國數據犯罪刑法規制體系的構建應有效回應大數據時代不斷革新的外部社會事實。試圖為數據犯罪設計出一套獨立且周延的罪名體系的立法進路并不妥當。我國數據犯罪的規制應立足于雙層法益觀，阻擋層法益為數據的運行狀態安全，背后層法益為數據所承載的現實具體利益。數據犯罪的雙層法益觀具有合理限縮數據類型、全面評價行為不法與構建罪量評價體系的功能。構建我國數據犯罪的刑法規制體系，應正確認識數據本體罪名與關聯罪名的競合情形及界限，形成開放的數據刑法體系；在刑法中貫徹數據分類分級保護理念，對數據屬性及數據不法行為的法益侵害性進行具體、實質與綜合的判斷；調整數據罪名的體系結構，將破壞數據行為獨立構罪并增加干擾數據的行為；數據犯罪司法解釋應加強數據犯罪行為與后果的不法關聯性，重塑數據類型與數據保護級別。

26.政務數據應用領域行政法的治理邏輯轉換

【作者】陳可翔

【刊目】《法學》2024年第11期

【摘要】政務數據應用的動態過程主要呈現為開放共享、匯集處理、開發利用三個環節，面向秩序建構、服務供給、產業轉型、風險規制等不同行政場景。不同環節和場景下政務數據應用面臨的行政法問題可以歸納為權力配置不清、權力與權利失衡及利益分配不均三個基本方面。受限于傳統政府管理型思維，構成行政法難以有效回應政務數據應用法治需求的內因。植根合作治理語境，以塑造整體性數據治理框架、統合多元數據治理目標、搭建“共有共用共治共享”的數據利益分配格局為目標，推動政務數據應用的行政法治邏輯調整，要求行政法推動自身功能反思。行政法應致力于為協同共治提供制度指引，并以發展為導向，通過制度的均衡性設計保障數據應用中多元價值、公私利益的統籌兼顧。

27.行政機關強制獲取企業數據的分層規制

【作者】張運昊

【刊目】《法學》2024年第12期

【摘要】行政機關強制獲取企業數據是行政機關依據法定權限和程序，要求作為數據持有者的企業而非個人提供相關數據內容，企業無法定理由不得拒絕的行政法律制度。法治化、具體化的公共利益為其提供了正當性基礎。但是，在“事實行為—法律行為”的傳統行政法框架下，行政機關強制獲取企業數據被片面定性為一種對行政相對人合法權益不產生影響的行政事實行為，由此導致行政機關在事實行為的掩護下隨意獲取企業數據，帶來突破法治框架的巨大風險。基于基本權利干預的理論視角，行政機關強制獲取企業數據呈現出多元層級構造，故應在行為分層的基礎上展開基于場景的分層規制。結合行政機關強制獲取企業數據的行為層次和法律性質，對其適用層次化的法律保留、寬嚴有別的比例原則并構建差異化的程序規則。

28.數據知識產權登記的底層邏輯

【作者】劉建臣

【刊目】《華東政法大學學報》2024年第6期

【摘要】我國決策層已決定通過三權分置的思路保護數據，且正在研究數據登記的新方式。在此背景下，數據知識產權登記的地方試點立法正火熱開展。但立法進程的科學性依賴于兩個前置性條件的成就：數據產權在立法層面將以財產權形式確立，數據知識產權在數據產權的體系中有一席之地。只有在完成雙重前提論證的基礎上，方可探究登記制度的具體設計。梳理試點省市立法文本可以發現，其對登記對象、審查模式和部分配套制度等重要內容均存在認識分歧。在登記對象的確定思路方面，鑒于數據知識產權可用以實現數據產品經營權的立法表達，應將其限定為合法來源、衍生數據和商業價值，并對公開數據和非公開數據均開放登記。在審查模式的選擇依據維度，考慮到數據內在的高信息成本，宜僅采取版權模式下的形式審查方案。在配套制度的安排方面，立法者應當秉持與賦權模式相匹配且有助于促進數據交易流通的雙重價值取向，承認獨立處理例外、限定公開范圍并采納登記生效主義。

29.論聚合平臺的數據安全保障義務

【作者】趙精武

【刊目】《法制與社會發展》2024年第6期

【摘要】聚合平臺作為“平臺的平臺”,不同于過往的網絡平臺，其核心業務是以類似電子商務平臺業務形式，撮合用戶與網絡平臺達成交易。該類平臺的數據安全保障義務內容及其履行標準存在認定難題。因此，需要重新審視聚合平臺的法律性質。將之認定為電子商務平臺更為契合其業務模式。其與網絡平臺之間的法律關系既不是數據委托處理關系，也不構成共同處理數據關系，而是數據提供關系。結合聚合平臺的“聚合特征”以及“提供數據的業務內容”，其數據安全保障義務的內容應當包括事前審核入駐網絡平臺數據安全保障能力的一般性注意義務以及基于《個人信息保護法》第23條、《網絡數據安全管理條例》第12條所延伸出的特定的法定義務。

30.大數據偵查的行為規制主義路徑：理念檢視與規則優化

【作者】詹建紅

【刊目】《當代法學》2024年第6期

【摘要】大數據偵查是大數據技術與偵查活動的深度結合，它是人類社會信息化演進的必然結果。大數據技術的廣泛應用和大數據偵查功能范疇的不斷拓展，不僅導致偵查活動的形態發生了新的變化，還使得偵查活動的程序性控制體系暴露出結構性缺陷。面對這些挑戰，以令狀審查主義和權利保障主義為主導理念的傳統控制路徑，在司法和立法層面陷入了制度困局，而法律保留主義的控制主張也難以接受邏輯自洽性的檢視。解決大數據偵查程序性控制問題的關鍵在于功能保留，防止大數據技術中的支配性要素被隨意利用。為此，應將行為規制主義作為宏觀路徑的核心理念，立足于數據的采集、利用和校驗這三個重要環節，明確大數據偵查中的技術行為規則，在對數據采集行為進行概念整合的基礎上，圍繞權利保障和外源控制確立數據采集控制規則，圍繞分級控制和技術邊界確立數據利用限縮規則，圍繞真實性保障和可靠性保障確立數據內容校驗規則，同時強化程序環節的動態控制和改進違法偵查的制裁邏輯，以實現大數據偵查程序性控制體系的同步升級。

31.大數據時代我國金融征信法律制度的完善

【作者】寧子昂

【刊目】《當代法學》2024年第6期

【摘要】金融征信法律制度是現代金融體系的重要基礎設施。在大數據時代下，我國現行金融征信法律制度存在信息采集規則亟待完善、信息主體權利保障不足、信息跨境流動法律體系不完善以及法律監管體系不健全等問題。對此，應有針對性地完善我國金融征信信息采集規則、優化信息主體權益保障體系、健全信息跨境流動的規制體系以及構建全面有效的法律監管體系，以提升大數據時代我國金融征信體系效能，保障國家金融安全與穩定，更好地發揮金融征信法律制度的制度價值。

32.涉生成式人工智能數據犯罪刑法規制新路徑

【作者】劉憲權

【刊目】《當代法學》2024年第6期

【摘要】我國數據犯罪刑法規制的側重點在于數據控制行為的規制以及數據分類分級的保護。生成式人工智能的應用導致數據控制行為合法性增強、數據利用行為風險攀升以及數據共享需求提升。生成式人工智能的應用可能會引發現行數據分類分級標準的功能性失靈并造成刑法在法益保護上的漏洞。應當確立“數據利用”行為規制觀與“全類別+分類分級”數據治理觀。現行數據犯罪刑法規制模式屬于權利保護模式，應當采用“權利保護+集體法益保護”的復合模式。復合模式保護的集體法益應當是數據管理秩序而非數據安全。應當修改拒不履行信息網絡安全管理義務罪的構成要件以應對生成式人工智能“自發”侵害數據法益的情形。應當增設非法分析數據罪、操縱數據罪以應對行為人利用生成式人工智能侵害數據法益的情形。

33.論為履行法定義務所必需的個人信息處理活動

【作者】程嘯

【刊目】《當代法學》2024年第6期

【摘要】為履行法定義務所必需的個人信息處理活動是我國《個人信息保護法》第13條第1款第3項規定的處理個人信息無需取得個人同意的情形之一。該項的“法定義務”是直接來源于法律規定的義務，承擔法定義務的主體是個人信息處理者。只有我國法律法規和規章規定的義務才構成法定義務。處理者履行外國法律或法院、行政機關的判決或命令施加給其的義務時，應當適用我國法律關于國際司法協助或行政執法協助的相關規定。法定義務僅限于其內容與個人信息處理活動直接相關的公法上的義務。為履行法定義務所必需是指，處理活動符合設定法定義務的法律規范所明確的處理目的，符合必要性且與該目的直接相關，并采取了對個人權益影響最小的方式。在為履行法定義務所必需的個人信息處理活動中，個人沒有撤回同意的權利和個人信息可攜帶權。即便合同將法定義務約定為合同義務，也應當優先援引為履行法定義務所必需作為個人信息處理活動的合法性基礎。國家機關履行法定職責并不當然就給相對人設定了法定義務，故此，為履行法定職責所必需的處理活動并不與為履行法定義務所必需的處理活動相對應。

34.論企業大數據財產權私法構建的數盡其用原則

【作者】李建華

【刊目】《當代法學》2024年第6期

【摘要】為了適應數字經濟的發展，需要構建企業大數據新型財產權制度來促進和保護企業大數據生產要素價值的形成與釋放。為此，應確立數盡其用的基本原則。該原則的確立前提是將企業大數據財產權確權為一種獨立的、新型的私有財產權。數盡其用原則能夠有效釋放企業大數據生產要素價值，并與當代財產權制度強化財產利用的發展趨勢相契合，具有充分的正當性基礎。該原則強調對企業大數據的充分利用及其生產要素的價值化實現，并貫穿于企業大數據生產與利用過程的始終。該原則的實現依賴于企業大數據財產權多項具體制度。對該原則也需要基于多方面的考量予以必要限制。

35.犯罪記錄數據治理的系統化路徑：從標準構建到智能應用

【作者】王康慶

【刊目】《法學論壇》2024年第6期

【摘要】犯罪記錄制度體系與治理機制建設是刑事司法現代化及犯罪治理體系和治理能力現代化的核心命題。然而，我國目前的犯罪記錄數據體系面臨數據完整性和準確性問題、數據共享和權利保護矛盾、技術和管理能力不足等現實挑戰，嚴重制約我國數字社會和數字治理的快速發展。因此，探索具有中國特色的犯罪記錄數據系統化治理理念與治理路徑具有重大的理論意義與現實價值。中國特色的犯罪記錄數據系統化理念的價值立場在于實現治理的科學化、法治化、規范化和智能化。在治理路徑上，首先，需要構建統一的犯罪記錄數據科學化標準體系，作為治理機制的基礎。其次，應當推進我國犯罪記錄數據采集和管理的法治化，作為數據治理的關鍵措施。再次，規范化構建多層級的犯罪記錄數據智能共享機制，作為貫通數據治理機制的核心效能。最后，應當推動犯罪記錄數據的智能化應用體系建設，釋放犯罪記錄數據的治理紅利。

36.個人信息合理利用制度的體系化完善

【作者】李曉楠

【刊目】《法學論壇》2024年第6期

【摘要】《民法典》《個人信息保護法》通過由一般原則到具體規定的體系安排，系統規定了個人信息合理利用制度，為信息處理主體合理利用個人信息提供了制度遵循，但仍存在安定性、準確適用及公私協調挑戰。為了充分發揮個人信息合理利用的制度紅利，我國應當在《民法典》《個人信息保護法》規定的基礎上，對個人信息合理利用規則作出系統性完善，進一步強化個人信息合理利用中“合理”認定的理性、明晰合理利用場景的具體內涵、拓展和協調合理利用場景類型，注重個人信息合理利用安全制度的協調跟進，強化個人信息合理利用安全的監管介入、權利義務的比例配置、安全行政監管與司法救濟的協調機制，促進個人信息權益與經濟社會發展的激勵相容。

37.論民法典視野下的企業大數據法律行為

【作者】李洪祥；李亞達

【刊目】《法學論壇》2024年第6期

【摘要】為了適應數字經濟的發展需要，需要構建企業大數據新型財產權制度來促進企業大數據生產要素價值的形成與釋放。借助和運用我國《民法典》的民事法律行為制度及其原理，嘗試探討企業大數據法律行為理論。我國《民法典》視野下的企業大數據法律行為，不僅符合民事法律行為的本質與特征，而且具有其特殊性。企業大數據法律行為全面揭示企業大數據生產要素價值的形成與實現的動態過程，更加符合企業大數據生命周期規律及其價值鏈要求。其中，企業大數據的生產行為與利用行為構成其典型、獨立的行為類型的劃分。企業大數據財產權的私法構造，應該契合企業大數據法律行為的特殊性，并以其生產行為與其利用行為為核心而展開。企業大數據法律行為理論拓展了民事法律行為制度的適用領域，對于企業大數據財產權的私法構造具有重要的指導意義。

38.個人數據法治體系的“中國式”構建——一種國際比較的視角

【作者】何苗

【刊目】《法學評論》2024年第6期

【摘要】在數字經濟時代，個人數據治理逐漸成為各國輸出本國法治理念、爭奪法治話語權、構建法治話語體系的主要路徑。中國個人數據法治體系是凸顯中國式法治現代化道路的典型樣本。個人數據法治體系的“中國式”現代化主要體現為：法治理念始終以人民利益為本位；以實現安全、保護與發展的平衡為法治目標；遵循三元交叉交融的保護模式；采取公益與私益訴訟相結合的方式對個人數據相關權益采取兜底性保障。不可忽視的是，中國個人數據法治道路仍面臨一些障礙，有必要通過國際比較與借鑒，構建分級、分類、分場域評估機制；建構協調、聯動、動態的全過程個人數據風險防控機制；完善救濟機制，進一步構建起根植中國大地、對接國際法治體系的“中國式”個人數據法治體系。

39.培育一體化公共數據市場的法律治理轉型

【作者】黃尹旭

【刊目】《法學評論》2024年第6期

【摘要】公共數據呈現“公共生產-公共消費”的新結構，流通配置公共數據中的國家與市場二元對立進一步消解。培育一體化公共數據市場的法律治理轉型路徑應當堅持人民立場導向、經濟價值創造與公共利益實現，以法律客體變革牽動法律主體與法律關系改變，在客體上建構財產到數據的新規則，由新型治理推動塑造共生性關系。數據公共產品供給需要新的制度供給，以均衡發展為旨要，以優化授權運營為支柱，堅持共建共治共享的多維治理體系，建設全國一體化數據市場，引入數據驅動的科技監管范式。

40.神經技術時代精神隱私的保護層次及路徑

【作者】陳魯夏

【刊目】《現代法學》2024年第6期

【摘要】精神隱私是神經技術時代隱私保護的新維度。本文旨在厘清精神隱私的不同保護層次,構建有針對性的法律保護路徑。精神隱私的保護層次涉及數據層、信息層及內容層。在數據層,其所涉大腦數據是人腦結構、活動和功能相關的定量數據,其相關精神隱私風險在于大數據分析的不確定邏輯和數據安全事件可能引發的隱私問題。在信息層,精神隱私保護的對象是與個人生理、健康相關的大腦信息及精神狀態信息,其相關精神隱私風險包括生物識別、個人特征預測和精神狀態解碼等。在內容層,精神隱私的保護對象包括命題性的精神內容和經驗性的精神內容,與其相關的“讀心”風險目前雖不具有技術現實性,但真實地挑戰著人們的隱私感受。就保護路徑而言,內容層精神隱私應納入傳統隱私權的保護范疇,信息層精神隱私可適用敏感個人信息的處理規則,數據層精神隱私存在雙重保護路徑。

41.論數據財產權的客體及其規范意義

【作者】寧園

【刊目】《法學家》2024年第6期

【摘要】數據財產權構建中，數據財產權客體的獨立地位尚未得到充分證明，客體的界定及其規范意義有待揭示。數據財產權客體是以數字化形式、聚合形態存在的，以產出有用信息為基本價值實現方式的數據財產，其具有形式規定性和內容非限定性特征。數據的形式要素居于決定地位，符號控制是確定數據財產權客體邊界、排他保護范圍的核心依據，亦是數據財產權的核心內容。數據財產與有體物存在“無形性抑或有形性”“非競爭性抑或競爭性”的區分；與知識財產存在“形式規定性抑或形式非限定性”“內容非限定性抑或內容規定性”“形式要素居于決定地位抑或內容要素居于決定地位”的區分。基于與有體物的區別，數據財產權在規范目標、數據持有、權利效力、數據添附等方面不可照搬物權制度。基于與知識財產的區別，數據財產權在客體認定和權利內容設計上應圍繞符號控制展開，不應照搬知識產權的內容控制模式。

42.數據產權分置下反壟斷規則調適與制度構建

【作者】王文君

【刊目】《中外法學》2024年第6期

【摘要】數據產權分置下，對數據控制者賦權可能會使超大型數字平臺進一步壟斷數據，對數據利用者簡單賦權可能會導致數據流通利用難以實現。數據壟斷的應對應以生產和流通為框架，在數據控制權配置和數據利用權配置的基礎上分別進行，以統籌數據有序流通的秩序目標和效率目標。數據生產環節，應強制數據控制權主體開放必需數據，拒絕開放必需數據的競爭損害評估主要圍繞橫向封鎖、縱向封鎖、創新阻塞三個維度，綜合考量作為競爭維度的個人信息與隱私保護、以及作為動態效率來源的創新和投資激勵這兩個抗辯理由的正當性；數據流通環節，應以“資源—集合—產品”的立體化思維，將數據法人化，賦予數據集人格，構建數據法人制度，促進數字市場競爭，提高消費者福利。強制開放必需數據和構建數據法人制度時，應謹慎設置使用條件，防止規則或制度過度適用造成負面效果。

43.論數據治理的使用權范式

【作者】付新華

【刊目】《中外法學》2024年第6期

【摘要】在數據治理現代化快速演進之際，“使用權范式”在諸多數據治理范式中脫穎而出，標志著數據治理理念的深刻轉變。數據治理的使用權范式是近現代以來“從所有到使用”的發展趨勢在數字時代的表現，其以“數據使用權”為基石范疇，以數據本質特征和數字經濟基本規律為理解系統，以數據使用權的合理分配與流通利用為方法論指引，并以促進數據共享與利用為價值導向，旨在實現“數據資源”的最大化利用。使用權范式對數據基礎制度的規范建構具有方法論意義，提供了跨領域和跨階段的統一治理框架，這不僅有助于避免數據所有權模式極化可能引發的“反公地悲劇”風險，還能防止“場景理論”與“階段理論”導致的治理碎片化，同時有助于促進數據基礎制度的內部協調。故應當以使用權為中心構建數據基礎制度，包括確定數據使用權的法律地位、完善數據流通機制、建立平衡收益分配制度、加強數據安全治理，以推動構建高效、公正、安全的數據治理體系。

44.領域法視域下數字信用的犯罪治理

【作者】張勇

【刊目】《東方法學》2024年第6期

【摘要】數字信用即信用的數字化，是利用數字技術進行信用信息的收集、使用、評價、管理和監管等活動，并由此形成的社會經濟關系和制度規范。數字信用法益包含個體法益和公共法益兩個層面，具有復合性和復雜性等特征，其具體內容包括：個人或組織權益、市場秩序、社會利益和公共安全。數字信用涉及各個部門法，需要從領域法視角加以規范。刑法中侵犯數字信用法益的犯罪呈現罪群式立法模式。從生態系統論角度，數字信用領域犯罪亦呈現生態化特征并形成“黑灰產”犯罪鏈，有必要對其進行生態化刑事治理。數字信用犯罪行為可分為征信主體侵犯個人信用信息權益、破壞市場信用評價競爭秩序、違背數字信用監督管理職責等類型，涉及侵犯公民個人信息罪、網絡數據犯罪、損害商業信譽罪、非法經營罪、瀆職罪、背信類犯罪等多種罪名。在多元化治理觀念指引下，應當對數字信用犯罪主體失信懲戒措施的適用進行合理限制，完善失信人糾正后的信用信息修復機制，并對失信懲戒信用算法進行反向規制，從而構建和完善數字信用犯罪治理體系。

45.數據登記私法行為規范的參照論

【作者】曹新舒

【刊目】《東方法學》2024年第6期

【摘要】數據登記參照物權登記建構需進行構成要件與法律效果的相似性論證。構成要件即數據登記能力判斷，其分為“能否登記”之事實判斷與“應否登記”之價值判斷。在事實判斷方面，參照“物的空間特定”形成“處于數字空間可識節點”標準，參照“物權觀念特定”形成“觀念控制具備技術可識性、訪問獨立性、識別唯一性、不可篡改性”標準。在價值判斷方面，參照不動產登記形成“禁止登記→無需登記→鼓勵登記→應當登記”遞進標準，以此分別衡量數據本體類型與數據上理論權利類型，可得不應賦予登記能力的數據登記對象。參照物權登記法律效果建構的數據登記效力體系包括：參照物權規范生成史承認數據登記的造權效力，參照物權登記對物權變動控制程度進行數據登記對抗力與設權力的梯度建構，參照第三人保護制度進行數據登記公信力的限制性建構。

46.重塑復制權：生成式人工智能數據訓練的合法化路徑

【作者】施小雪

【刊目】《東方法學》2024年第6期

【摘要】脫離了適宜復制權生存的原始環境，而對復制權進行寬泛的權利擴張，是導致生成式人工智能數據訓練遭遇法律障礙的根本原因。以增進公眾福祉和產業發展為考量，合法化數據訓練中復制作品的行為，解決之道在于重塑復制權，而不是重塑合理使用。在權利法的視角下，重塑復制權應對復制權的功能進行重新定位，以“固定性+傳播性”的構成要件定義侵犯復制權的行為。在技術發展的早期階段，重塑復制權后的合法化路徑還應配合著作權注意義務的施加，促進平臺不斷改進用戶指令端和內容輸出端的技術控制和內容生成能力。在指令端及輸出端符合著作權注意義務的階段性場景要求，以及獲取作品的行為沒有違背權利人的意愿時，數據訓練中對作品的復制可視為不具備“傳播性”而不構成對復制權的侵犯。

47.法律計算在中國法學研究中的新展開

【作者】左衛民

【刊目】《比較法研究》2024年第6期

【摘要】計算是人類與生俱來的重要技能。歷史上，受限于計算方法與計算能力，人類僅能在特定領域展開小范圍的法律計算。隨著計算方法的革新與計算能力的躍升，社會科學領域的廣泛計算逐漸成為可能，法律計算在法學研究領域的表達和影響愈發突出。當代我國法律計算研究呈現如下圖景：計算對象上更多地使用法律文本大數據，并拓展和尋求新的數據來源；計算方法上創造性使用實驗方法生成“新”數據展開研究，同時開始更多使用機器學習方法等大數據技術。著眼未來，除了要充分認識當下法律計算的局限與不完善之外，也要承認我國法律計算正處于不斷發展的進程中，肯定先行研究者對拓展我國自主法學知識體系作出的探索與努力。同時，學界應繼續堅定計算的信心，積極探索大模型計算等前沿的法律計算思路與方法，實現法律計算的精準量化，促進法律計算的繁榮，服務法律實踐的現實需求。

48.公共視頻監控與隱私權的法律保護

【作者】李柏正

【刊目】《比較法研究》2024年第6期

【摘要】公共視頻監控的大規模運用引發了公共安全和公民隱私權保護之間的利益沖突，因而成為學界關注的熱點問題。誤用“知情同意”原則、警務監控權的擴張、隱私的識別困難、禁止監控私人場所原則的失靈，是導致公共視頻監控中公民隱私權保護困境產生的原因。諸多案例表明，公民在公共視頻監控場景中對隱私權抱有合理期待，保護公民隱私權可以有效防范技術異化、有效維護國家安全。公共視頻監控者應保障公民不被分類與挑揀的人格尊嚴、生活免受不合理干擾的權利、匿名權和自主權等隱私利益。公共視頻監控實踐過程中，應當以隱私安全作為監控部署、信息處理、執法和案件審判的重要抓手，從而平衡公私利益。

49.論數據來源者權益

【作者】程嘯

【刊目】《比較法研究》2024年第6期

【摘要】數據確權既包括確認數據處理者對數據的財產權，也包括確認數據來源者對其促成產生的數據享有的權益，即數據來源者權益。數據來源者是指作為信息來源主體的個人和組織。數據來源者與數據處理者既有聯系，又有區別。數據來源者權益分為兩類：一是自然人對其促成產生的個人數據所享有的權益。此種數據來源者權益就是我國個人信息保護法、民法典規定的個人信息權益，具體內容包括針對個人數據的查閱、復制、可攜帶、更正、補充、刪除等權利。二是組織和個人對其促成產生的非個人數據享有的數據來源者權益，承認該權益在于實現數字經濟中的數據公平以及促進數據的流通利用。組織、個人對其促成產生的非個人數據享有的數據來源者權益的內容包括對數據處理的知情權、獲取與復制數據的權利、轉移數據的權利。

50.侵害企業數據權益的民事責任

【作者】王葉剛

【刊目】《中國法學》2024年第6期

【摘要】企業數據的來源、內容以及取得方式等具有復雜性，對行為人侵害企業數據權益民事責任的認定以及責任承擔方式等有著重要影響。行為人侵害企業合法取得的數據時，企業有權依法請求行為人承擔違約責任、侵權責任或者基于絕對權請求權產生的民事責任。企業對其非法取得的數據不享有數據權益，但行為人破壞企業對數據的持有狀態的，企業也有權請求行為人承擔停止侵害、排除妨礙、賠償損失等責任。行為人侵害企業數據的，個人數據來源者雖不享有數據權益，但可以其個人信息權益受侵害為由請求行為人承擔侵權責任或者基于人格權請求權請求行為人承擔停止侵害、排除妨礙等民事責任。行為人侵害非個人數據來源者的著作權、商業秘密等在先權利的，受害人有權依據在先權利的保護規則請求行為人承擔民事責任。非個人數據來源者對企業所享有的數據查閱權、可攜帶權等屬于相對權，原則上不受侵權法保護；但在行為人惡意侵權時，受害人也應有權請求行為人承擔侵權責任。

51.生成式人工智能訓練語料的個人信息保護研究

【作者】張新寶

【刊目】《中國法學》2024年第6期

【摘要】生成式人工智能訓練語料的個人信息保護應當秉持鼓勵和支持創新的基本立場。為確保服務提供者的個人信息利用需求能夠得到滿足，可以在訓練端對《個人信息保護法》作適當寬松解釋或例外規定。對于已公開的個人信息，可以通過寬松解釋“公開目的”將其納入可處理的范圍。對于未公開的個人信息，仍需要以個人同意作為處理行為的合法性來源，但是可以通過寬松解釋目的限制原則、調整“告知—同意”的相關規則，緩解服務提供者面臨的困難。技術壁壘的提高加劇了信息主體的劣勢地位，需要確保個人信息保護請求權的行使，以維護個人的合法權益，但是其行使不可避免受到技術現實的限制。服務提供者應嚴格履行包括技術措施在內的個人信息安全保護義務，盡可能降低給個人信息帶來的風險。保護機制整體上應以行政監管為主導，如果侵害個人信息權益造成損害，應允許服務提供者以“符合行政監管要求”作為不存在過錯的抗辯。

52.數據交易安全法益的刑事保護

【作者】張勇

【刊目】《中國刑事法雜志》2024年第6期

【摘要】在數據交易過程中存在非法獲取數據、違法交易數據、不當泄露或濫用數據等安全風險，數據權屬不清、交易規則不統一、安全監管不足，刑事立法也存在靜態化、分散化、碎片化等缺陷。數據安全犯罪是以數據為對象、直接或間接危害數據安全法益的犯罪，可分為純正的和不純正的數據安全犯罪，與侵犯公民個人信息、危害計算機信息系統的犯罪存在交叉重合。在數據交易安全風險防控中，需要確立風險預防刑法觀、罪群生態化和刑事一體化治理理念。數據交易安全法益具有確定性和獨立性，可分為私法益與公法益兩種類型。在法益識別過程中，需要依據前置法運用法益還原方法，將公法益還原為私法益予以認定。同時，在分類分級的基礎上予以不同層次的刑法保護。在刑事法領域，應合理分配和設定數據交易參與主體的數據安全保護義務，強化數據商和第三方服務機構的安全保護義務，賦予數據交易所“看門人”的安全監管義務。同時，加強刑法與前置法的刑行銜接，將被害人同意作為出罪免責事由，運用以刑制罪方法進行需罰性判斷，合理把握涉罪行為的刑事責任邊界。

53.數據資產的刑法保護模式

【作者】姚萬勤

【刊目】《中國刑事法雜志》2024年第6期

【摘要】關于數據資產的刑法保護，我國刑法當前并無直接規定，只能以極個別罪名對少部分個人數據進行間接保護。然而，數據資產的間接刑法保護模式并不妥當。數據資產不是著作權法規定的作品，也不都是商業秘密，因而知識產權犯罪保護模式不可行。數據資產具有財產屬性，因而純粹保護數據的擾亂公共秩序犯罪保護模式沒有做到全面評價。新型財產權保護模式的保護成本較高。傳統財產犯罪保護模式具有一定優勢，但須先明確數據資產的屬性及其存在形態。數據資產具有財產屬性，其存在形態為無體物。基于此因應數字資產的刑法保護，應當重塑財產犯罪中的占有概念。財產犯罪中的占有，不局限于事實性的占有或者觀念上的占有，而是非法獲取，支配的效力范圍可擴展至間接支配。如此，便可通過傳統財產犯罪對侵犯數據資產的行為予以規制。對尚未涉及的其他行為類型，可以增設“竊取、騙取、搶劫或者以其他方式侵犯他人數據資產”及其與其他財產犯罪競合的罪刑規范予以規制。

54.人工智能算法決策中的敏感個人信息保護

【作者】陳姿含

【刊目】《法律科學（西北政法大學學報）》2024年第6期

【摘要】算法處理敏感個人信息在發揮巨大社會效能的同時，與個人信息保護的自主性產生沖突，引發新的算法歧視。算法決策的規制和敏感個人信息的保護長期被視為兩個獨立的系統，但二者在現實中是緊密聯系在一起的。要妥善解決算法決策及其場景賦能伴生的社會危機，就不能忽略算法決策處理敏感個人信息的道德價值，必須兼顧算法決策的精確性和公平價值，并應側重從保護公民基本權利的角度，把算法公平和非歧視原則轉化為具體的法律規制標準。

整理|唐美琪

編輯|孫麗穎

審校|董家杰

--學術動態--

? 金融法核心文獻：

? 數據法核心文獻：

? 財稅法核心文獻：