上海
■ 小編注:“學術動態”欄目一年三次整理發表于CLSCI期刊的相關領域論文,1-4月對應單月刊1至4期和雙月刊1至2期。
1.數據交易的合同法規則
【作者】時誠
【刊目】《比較法研究》2025年第1期
【摘要】數據交易具有持續性、非排他性、場景依附性等不同于有體物買賣的特點,應當在合同法框架內厘清數據的可交易性、數據交易的合同類型和規則適用等問題。數據交易的標的指向電子化、機器編碼的數據符號,而非數據資源、數據集合或數據產品等具體價值形態。數據交易合同具有無名性和復合性,以數據轉讓、數據許可、數據服務為內容的合同可分別參照適用技術轉讓合同、技術許可合同和技術服務合同的規定。數據交易合同在瑕疵擔保責任、不公平條款規制、風險負擔等方面具有特殊性,法律應構建數據交易合同的產品瑕疵和權利瑕疵擔保責任制度,設立數據交易條款的公平性檢驗規則,合理分配交易標的物毀損、滅失的風險和數據技術風險。
2.民事域外取證與數據出境監管的沖突及應對
【作者】李賢森
【刊目】《比較法研究》2025年第1期
【摘要】在數字時代的跨國訴訟中,民事域外取證與數據出境監管之間的沖突日益明顯。中國企業因為難以同時遵守美國法院的跨境數據取證要求和中國的司法數據出境監管規定而面臨雙重處罰就是典型代表。問題的根源在于,美國法院常常不顧《海牙取證公約》而依據其國內立法向中國當事人發布單邊域外證據開示命令,要求跨境提供儲存在中國境內的數據以及個人信息等涉案證據。并且,美國法院經常會采用消解、規避以及在國際禮讓分析中作出不利認定等方式,來否定中國數據法律中數據出境監管規定的限制效力。為此,一方面,中國可以通過打擊以跨境取證為名的數據流出與嚴格處罰未經批準的司法數據跨境轉移行為,讓數據出境監管規定“長出牙齒”;另一方面,通過引入“屬人主義”管轄連接點作出例外規定,為中國企業提供有條件的豁免機會,避免中國企業因跨境舉證困難而敗訴并維護我國數據安全。
3.數據交易合同的性質認定與規范要點
【作者】林洹民
【刊目】《法制與社會發展》2025年第1期
【摘要】明確數據交易合同的民法屬性及其規范框架,是建設數據交易制度體系的前提和基礎。實踐中的數據傳輸與訪問活動圍繞數據使用權展開,數據交易合同應被界定為數據許可使用合同。數據供方與數據需方是數據許可使用合同的締約人,個人信息主體并非合同當事人,個人同意與否并不影響合同的成立與生效,但可以影響合同的履行。鑒于數據供方在數據市場上的優勢地位,契約自由原則應被適當限制。法秩序應通過《民法典》中的內容控制規則,調整數據許可使用合同中的使用權限制條款、單方變更和終止權條款,避免數據供方過度鉗制數據需方的經營自由。相較于強制性的互聯互通,更優的路徑是借助私法上的一般強制締約制度,要求數據供方在一定條件下不得拒絕數據需方的締約請求,從而有效地促進數據流通。借助靈活的合同工具以及《民法典》中的合同規則,完全可以建立既尊重當事人意思自治,又兼顧數據流通與公平的數據交易體系。
4.數據壟斷何以規制?
【作者】曹陽
【刊目】《東方法學》2025年第1期
【摘要】在數字經濟引領下,數據為數字企業等經濟活動相關各方帶來了顯著的競爭優勢,但也容易異化為相應的反競爭壁壘。由此需要剖析數據引致壟斷的緣由,在不同要素間加以權衡,并透視其危害,以揭示規制必要性。尤其不能忽視數據壟斷規制現存的諸多問題,主要包括規制原則與目標,規制手段與分析范式等理念方面的問題,以及數據分布、權屬與類型化,相關數字平臺事前—事中或結構性規制,數據開放或共享,相關要件認定等制度方面的問題,須逐一展開探討。進而需要引入動態系統論等新方法,循此進路,相應的理念轉捩與制度革新勢在必行,以尋覓到針對上述問題更有效的解決之道。
5.數據產權的力度和限度
【作者】申衛星
【刊目】《東方法學》2025年第1期
【摘要】數字經濟發展是否需要對數據進行確權,取決于確權說和行為規制說哪種方案有更大的優勢。對此,確權說貫徹“有貢獻即有回報”之理念,在保護層面上具有層次性、前瞻性和確定性,不僅局限于消極保護,更在于促進積極利用,形成有效市場規則,在意思自治基礎上實現數據要素市場化最優配置。數據確權要兼顧數據來源者和數據處理者的各自貢獻和訴求,在肯定原始數據初次分配給來源者的基礎上,構建來源者二階權利和處理者三權分置的產權體系。對行為規制說所擔憂的反公地悲劇,本質是數據確權之后的數據限權問題。對此,應當堅持在確認權利、權益和利益三層次保護的基礎上,承認數據產權的行使應受其他數據參與方競爭性權益,以及受公共利益和中小微企業經營利益制約,并通過合理使用、法定許可、強制締約等制度具體構建數據產權的限制規范,從而構建既有力度又有限度的現代數據產權制度。
6.論個人數據利益分配中的數據信托模式
【作者】富曉行
【刊目】《東方法學》2025年第1期
【摘要】我國數字經濟發展迅速,數據產業蓬勃發展。但數據主體作為個人數據的生產主體和人格權主體,并不能參與個人數據的利益分配。這一方面是由于個人數據權屬的不清晰,另一方面則是因為數據的本質特點而導致的定價困難。個人數據財產利益生發于數據主體的人格之上,需要建立從數據主體分享、轉移至數據處理者的合理制度渠道。通過構建結構化的信托制度,數據處理者得以與數據主體共有個人數據上的財產利益;將數據處理者開展數據處理業務獲取的利潤歸入信托財產并作為信托利益。應以優先級信托利益為基點建立專項資金池,并以數據主體集體利益的形式實現,同時由信托事務管理人根據信托文件的約定及受益人大會的決議進行管理,還需要數據信托事務管理機構對數據信托與受托人開展外部監督。
7.行政法總則中的“數字條款”
【作者】王青斌;趙豪
【刊目】《法學論壇》2025年第1期
【摘要】數字化行政兼具實體和程序雙重意義,現有行政法治體系在范圍上無法匹配數字化行政的實踐場景,側重于推動數字化行政的普及而對其風險預期不足,缺乏與數字化行政機制相對應的制度生命力。在制定行政法總則時,通過“數字條款”的確立,既可以從法治角度完善數字政府轉型過程中的頂層制度設計,也可以回應由數字化行政所帶來的法治風險,還可以創造與數字化行政相匹配的制度發展空間。在具體的確立路徑中,“數字條款”應當設置在行政法總則的“一般規定”章節中,并圍繞行政法主體和行政活動兩方面展開規范建構。一方面要厘清在應用數字化工具的情況下行政活動的責任歸屬,申述相對人在此類場景中的重要權利;另一方面要劃定數字化工具對行政活動的參與邊界,并強調行政機關利用數字化工具開展行政活動的程序性要求。
8.數字經濟時代商業數據不正當競爭行為刑法規制的路徑與邊界
【作者】劉雙陽
【刊目】《法學論壇》2025年第1期
【摘要】刑事司法實踐中對于經營者之間的商業數據不正當競爭行為采取“分而治之”的策略,根據商業數據內容的法律性質適用不同的罪名,不僅呈現碎片化的樣態,而且存在法益保護缺失或錯位、保護對象不周延等局限性。刑法上應進行規范整合并與前置法銜接,引入競爭法上的商業數據概念,以其作為保護對象增設專門的罪名,回應數字經濟蓬勃發展所衍生的商業數據刑法保護需求,完善我國數據犯罪刑法規制體系。侵犯商業數據罪的保護法益為復合法益,法益內容構造為雙層形態:阻擋層法益是數據要素市場公平競爭秩序,背后層法益是經營者的競爭性數據財產權益。在手段不法層面,破壞技術措施、違背合約授權、實質性替代是實施不正當獲取或者使用商業數據行為的三種具體方式,應從形式解釋的角度理解侵犯商業數據罪的構成要件行為,限定商業數據不正當競爭行為的入罪范圍;在對象不法層面,商業數據的開放共享程度決定了不正當獲取或者使用商業數據行為的侵權內容和法益侵害實質,應從實質解釋的角度將公眾可以自由獲取、無償利用的公開性商業數據排除出侵犯商業數據罪的保護對象范圍,從而合理確定商業數據不正當競爭行為刑法規制的邊界。
9.數字時代BCI生成數據信息的證據構造論
【作者】自正法
【刊目】《法學論壇》2025年第1期
【摘要】數字時代的數字技術與證據制度的反思性革新是相對應的,侵入式BCI生成的數據信息對傳統證據提出了挑戰,對犯罪嫌疑人、被告人采用侵入式BCI所生成的數據信息是否可作為證據,在規范維度幾乎處于空白,學理維度則形成了“無證據說”“犯罪嫌疑人、被告人供述和辯解說”“大數據分析報告說”“新型證據說”等不同的學說。從侵入式BCI生成數據信息的運行原理來看,大腦記憶的客觀性奠定了其所生成數據信息是可靠的,且多次采集的數據信息具有交互性、有效性、可靠性、真實性和準確性的特征。但由于侵入式BCI本身還存在著很多難以攻克的難題,其中既包括技術本身的難關,也包括有違社會倫理之嫌。鑒于此,有必要構建侵入式BCI生成數據信息作為證據的程序體系,明確其作為證據的前置性程序原則,參照技術偵查的程序條款規范適用流程,并按其所生成的數據信息的多元性,對數據信息分步驟予以歸類、審查和認定,排除無證據屬性的信息,優先將其作為犯罪嫌疑人、被告人供述和辯解進行審查,再按可能屬于其他證據種類予以審查,讓數字技術真正服務于證據構造體系。
10.企業數據交易的階梯式規則構建
【作者】姬蕾蕾
【刊目】《法學論壇》2025年第1期
【摘要】企業數據的權益歸屬不清、客體范圍未定、權益定價不明成為數據交易面臨的實踐難題,亟需建立契合數據要素市場的數據交易制度。企業數據交易的持續性、非排他性決定了其交易規則設計應是集交易活動與數據處理活動于一體的階梯式結構。隱私政策作為企業數據交易的前置規則,具有內部治理與外部監管的雙重功效,可在個人、企業以及第三方監管部門之間形成完整的數據合規框架。數據集合作為數據價值生成機制的中間狀態,因其上承載個人信息,故企業對數據集合享有有限排他權,這決定了其流通模式是許可使用,客體范圍以“算法性+合法性”限定,權益定價規則根據數據類型、具體場景適用差異化的定價機制。數據產品是數據價值生成機制的最終形態,企業依原始取得獲取數據產品的所有權,這決定其流通模式為許可使用和轉讓,客體范圍以“算法性+獨立性”限定,權益定價規則以預期收益為基準,并借助第三方專業機構評估,以確保其定價的客觀性和準確性。
11.間接治理:刑法應對數字技術風險的基本模式
【作者】儲陳城
【刊目】《法學論壇》2025年第1期
【摘要】數字技術從傳統互聯網發展到今天的生成式人工智能,刑法理論與刑事立法、司法總是呈現出激進與保守的對立、轉換。預防技術風險與防止技術萎縮的立場相互博弈。出于保護新興技術創新的考慮,刑法不宜對數字技術風險過早地作出反應。當前刑法理論界基于防控風險而主張的積極直接介入觀,對刑事立法、司法存在誤導,會引發連鎖的負面反應。但是,出于對法益的保護,刑法亦不能對數字技術風險置若罔聞。基于利益衡量的考慮,改造行政犯的間接治理模式,應成為數字時代技術風險應對的主要路徑。從原先理論界倡導的積極直接治理模式,轉向“國家管平臺、平臺管用戶”的新型間接治理模式。發揮數字平臺“看門人”的作用,構建以“看門人義務”為核心的數字平臺治理體系,形成“平臺+前置法+刑法”這一階層性、漸進式的數字技術風險應對基本模式。
12.算法應當被解釋嗎?——人工智能“可控制”的治理向度
【作者】袁曾
【刊目】《法學論壇》2025年第1期
【摘要】人工智能的治理需要明確的法律指引。為應對算法等新技術引致的“算法黑箱”“算法歧視”等問題,學界提出了以“算法解釋論”為代表的治理進路,若算法主體無法對算法決策做出合理解釋則應承擔相應責任。“算法解釋論”在傳統人工智能時代具備一定的合理性,但其對相關主體苛以過重責任義務,而單一環節的治理無法應對技術治理的整體要求。算法可以被解釋,但以算法解釋為核心的規制體系無法應對生成式人工智能問世后的治理難題,從成本與成效上無法涵蓋發展“負責任的人工智能”的現實需要。結合歐盟、美國等域外立法經驗與中國人工智能應用的現實優勢,應將以“算法解釋”為核心的立法進路修正為以“可控制”為核心的立體治理標準,以期用規則優勢引領發展優勢。
13.發展與共享:數字社會的權利鴻溝及其平權治理
【作者】解志勇;吳夢玉
【刊目】《法學評論》2025年第1期
【摘要】數字鴻溝經歷了“接入溝—使用溝—知識溝”的迭代發展,折射出數字社會發展中“信息不平等—機會不平等—實質不平等”的三重權利不平等現實。“權利鴻溝”是“數字鴻溝”的法治體現,表現為人格權受沖擊、參與權虛置以及平等權弱化等實踐樣態。發展權與共享權作為新型基礎性權利,在規范目標上與“權利鴻溝”的彌合具有一致性,且其權利內容能夠消減因“使用溝”產生的機會不平等和由“知識溝”擴大的實質不平等。此外,數字時代催生的數字發展權與數字共享權能夠滿足“權利鴻溝”彌合的數字化動態發展需要。故可以發展權與共享權為支點,以數字扶助、普惠共享、雁陣發展為理念,對“權利鴻溝”進行平權治理。具體思路是,在中國式現代化的語境中,立足發展權所蘊含的參與、促進、享受權能,以及共享權所蘊含的平權、共建、普惠內涵,構建平等數字社會。
14.數據治理的公司法回應
【作者】陳洪磊
【刊目】《法學評論》2025年第1期
【摘要】在數字經濟時代,公司依然是數據搜集者、控制者和利用者的主要表現形式與組織載體,然而我國數據治理模式存在外部法律要求與公司內部治理機制的脫節。公司法回應數據治理可以修補數據風險規制鏈條的斷裂,主動填補數據治理的規范漏洞,形成數據治理的合力與數字經濟的全球競爭力。數據公司具有智力資本明顯化、公司合規必然化以及公司目的多元化特征,但我國現行公司法未能較好地回應此類公司的新特質與新要求。對此,在數據公司治理結構設置方面,公司法應當全面性地改造股東會、董事會、監事會和經理層等治理機構,配置多元選項,允許公司在立法者設定的基本要求之上進行自治改造,架構起公司法回應數據治理的“骨架”。在數據公司治理機制配置方面,公司法應當更新信息披露機制、激勵機制和約束機制,營造公開透明、智力資本受尊重、主體義務與責任機制夯實和數據社會責任踐行積極的公司內部治理氛圍,填充公司法回應數據治理的“血肉”。
15.人工智能時代聯邦學習隱私保護的局限及克服
【作者】劉澤剛
【刊目】《中外法學》2025年第1期
【摘要】人工智能立法通常會對特定技術有所偏重。聯邦學習屬于主流的機器學習技術,最大的優勢就在于其架構設計充分考慮了隱私需求。聯邦學習在金融、數據公開等領域的應用已經比較廣泛,并對自然人權益產生了重大影響。目前以隱私保護為目標的聯邦學習不斷暴露各種隱私揭示了個人數據隱私保護路徑的法律缺陷:規范稀疏導致聯邦學習缺乏明確隱私需求,“隱私設計”優勢很難得到發揮;分布式架構導致聯邦學習隱私保護責任難以落實;過度強調保密性和安全性,導致隱私保護的人格性被弱化和轉化;技術權衡缺乏規范導致隱私保護缺乏透明性和確定性。這些問題揭示了人工智能隱私保護與個人數據保護在保護對象、保護流程、保護責任、保護框架等方面存在的巨大鴻溝。為了適應人工智能隱私保護的特殊要求,未來可在整合規范依據、調整規范重點、探索歸責機制、構建溝通機制等方面對人工智能隱私保護規范進行升級和完善。
16.刑事數據調取的規范反思與優化
【作者】劉文琦
【刊目】《現代法學》2025年第1期
【摘要】刑事數據調取是常態化且效益顯著的取證措施之一,涉及公民權利保護、偵查權力行使與平臺協助義務三個方面。刑事電子數據規范從任意偵查的屬性界定、調證文書相關性的干預范圍控制,以及豐富性、絕對性與無償性的調取配合義務三方面為數據調取構建規范框架,但上述規范在適用時存在以任意偵查替代強制偵查的權利失守缺陷、相關性約束失靈的權力擴張缺陷及配合主體陷入沖突困境的義務失衡缺陷。刑事數據調取規范缺陷的生成邏輯在于傳統刑事訴訟權利保護體系無法因應新興數據權利需求,入口型調取相關性規則的物理邏輯無法適配于虛擬場景,作為權力延伸的配合義務邏輯與案外第三方主體身份相矛盾這三個方面。優化刑事數據調取規范,應在導入個人信息權基礎上對數據調取按強制屬性進行分級,完善事前事后相關性的綜合權力控制機制,構建協助調取的責任豁免與合理補償機制。
17.論平臺用工算法透明的制度實現
【作者】班小輝
【刊目】《清華法學》2025年第1期
【摘要】算法黑箱對平臺從業者權益保障帶來多重挑戰,促進算法透明是化解風險的重要路徑。從算法介入用工管理方式來看,算法透明涉及平臺從業者的個人信息處理、用工算法規則公示以及自動化決策解釋三重問題。在個人信息處理方面,平臺從業者“知情同意”真實性的判斷、算法環境下敏感個人信息的保護以及個人信息訪問權范圍的厘定面臨挑戰。在用工算法規則公示方面,當前公示的事項范圍與方式不清,且職工民主參與機制難以適應平臺用工實踐。在算法自動化決策解釋方面,解釋的范圍與時間亦存在爭議。為此,應明確平臺用工算法處理平臺從業者個人信息的合法標準,設置個人信息處理紅線,加強對算法監控系統的監管,并合理判斷信息訪問權的范圍;強化用工算法規則公示的可操作性,優化新業態協商協調機制,落實職工民主管理和集體協商在算法規則公示上的功能;設置差異化的用工算法自動化決策解釋義務,并落實相關配套機制。
18.數據財產設權的知識產權進路
【作者】呂炳斌
【刊目】《法商研究》2025年第1期
【摘要】作為數字時代的一種新興財產權,數據財產權不能憑空構建,而應以商業實踐中的數據存在狀態作為邏輯起點。商業實踐中的大量數據受私人控制且處于保密狀態,棲身于商業秘密保護之中。這是缺乏數據權利的專門保護制度、缺乏數據公開的法律保障下的無奈選擇。數據保密可能造成數據保護力度過大、數據訪問受阻以及“數據孤島”和數據壟斷等后果。人類社會需要一種激勵和促進數據公開的法律制度。數據財產權可以充當此任。數據財產設權的目標不在于強化保護而在于促進公開,進而實現數據價值的網絡效應。借鑒知識產權法的對價理論,數據財產設權可采取“以公開換權利”的進路。數據財產權以客體公開為前提,在體系上也將是一種與商業秘密相對應的法律制度。對實踐中出現的數據“三權分置”可在知識產權視野下進行建構。
19.數字司法實踐的刑事程序規制——以《刑事訴訟法》再修改為背景
【作者】鄭曦
【刊目】《法學家》2025年第1期
【摘要】數字時代,為適應刑事案件辦理的新需要,公檢法機關積極推進數字司法實踐,提升了案件辦理質效,但也帶來了一些問題,需要在修改《刑事訴訟法》時予以規制。《刑事訴訟法》規制數字司法實踐,宜采用“原則性要求+關鍵性規范”模式。按照此種模式,首先應提出強調權利保障、堅持控辯平等、合理定位辦案人員和工具關系這三項原則性要求,其次應將數字取證、數據處理和人工智能輔助辦案作為規制的關鍵問題,最后從合理引入新興權利、大力增強辯方力量、藉由數據安全保護限制公權力三個角度展開《刑事訴訟法》規范層面的修改完善。抓住《刑事訴訟法》修改的契機對數字司法實踐進行規制,能有效緩解此種實踐所帶來的副作用,確保其在法治的軌道上順利運行。
20.RCEP視野下構建中國個人信息跨境流動機制研究
【作者】王威
【刊目】《法學雜志》2025年第1期
【摘要】跨境個人信息流動相較于國內個人信息流動具有特殊性。從RCEP實施現狀來看,存在數字貿易往來中多種個人信息保護規則并存的情況,加劇了“制度沖突”;大國之間的博弈加劇個人信息跨境規則的復雜性;跨境個人信息治理過程中存在信任度不夠的問題;RCEP個人信息跨境流動規則過于籠統。在國內方面,我國現行個人信息跨境流動的法律規則之間存在沖突;個人信息跨境保護缺少行業自律機制;相關司法保護機制亟待完善,尚不能為跨境個人信息流動提供充分的制度供給。RCEP確定的自貿區是全球最大的自貿區,個人信息跨境流動非常頻繁,本文結合黨的二十屆三中全會精神,在RCEP視野下,從兩個方面——國際方面,要積極參與構建個人信息跨境流動國際規則的制定,增強《個人信息保護法》的域外適用效力;國內方面,在國家統籌管理個人信息跨境業務的情況下,須從完善國內個人信息跨境流動法律法規,明確境外數據接收主體的法律責任,完善個人信息跨境流動的司法保護體系,設置隱私執法部門和第三方認證機構等方面對相關制度予以完善——探討構建中國個人信息跨境流動制度。
21.個人醫療健康數據處理者信義義務的證成與制度建構
【作者】鄧輝;孫揮
【刊目】《華東政法大學學報》2025年第1期
【摘要】在信息社會,醫療機構在持有醫療健康數據時也在事實上獲取了患者的醫療健康信息,雙方的權力勢差不斷放大。現行個人信息保護規則中無論是對醫療健康數據不可識別性使用時的匿名化要求,還是可識別性處理時以“告知—同意”為核心的賦權規則,均受到近代民法形式理性正義觀的慣性影響,在實踐中多流于形式。承認個人醫療健康數據處理者與信息主體間的持續性顯著不平等關系,對數據處理者課以信義義務,使其成為個人醫療健康信息受信人,將“同意”解釋為基于信賴的授權,可以有效克服形式主義正義觀的不足,向實質正義邁進。信義義務的引入應避免對數據利用的過度掣肘,無論是信義義務的證成還是規范內容的構建,皆應遵循基于場景的分析。在醫療健康數據場景下,信義義務中的忠實義務應界定為約束信義關系的核心規范,為受信人劃定行為之邊界;注意義務則是在此基礎上為受信人設定的行為之標準,可通過動態場景化的比例原則將其進一步具體化。如此,不僅可化解匿名化及“告知—同意”困境,重新在個人醫療健康數據處理者與信息主體間注入信任,亦可對現行過于嚴苛與僵化的其他個人信息保護規則進行完善,以適應不斷變化的數字社會的實踐需求。
22.國家治理體系現代化語境下的數字檢察
【作者】胡騁
【刊目】《華東政法大學學報》2025年第1期
【摘要】數字檢察歷經“起步—起勢—成勢”,走出了“個案辦理—類案監督—系統治理”的法律監督路徑,推動了“數字賦能監督,監督促進治理”的法律監督模式變革重塑,是以檢察工作現代化支撐和服務中國式現代化的重要依托。面對數字檢察縱深推進中的高質量發展瓶頸,應當強化數字檢察基礎理論研究,從推進國家治理體系、治理能力現代化的視角,闡釋數字檢察邏輯的根本支點,明晰數字檢察的演進方向和宏觀策略,促推數字檢察再提升、再深化、再突破。
23.數字貿易中的隱私權保護
【作者】李姝卉
【刊目】《華東政法大學學報》2025年第1期
【摘要】數字貿易發展與隱私權保護相互促進、相互制約。數字時代隱私權保護機制的創新和發展,對建立可信的數字經濟發展環境、提升貿易效率和質量、擴大貿易自由范圍等,均有較大促進作用。我國TikTok等數字產品和服務,常被域外政府以隱私權保護等機制存在不足為由加以非難;中國在隱私權保護領域的國際話語權不強,也因此受到部分國家的不公平對待。面對國際數字治理和數字貿易競爭日益加強的態勢,針對未來數字貿易的隱私權保護立法,我國應以兼收并蓄的發展理念,進一步提升數字產品和服務的隱私權保護水平與競爭能力,積極推動隱私權保護、公平、安全的國際貿易規則的完善;同時,應推進數字領域軟法與行業規則的完善,擴大相關規則適用的范圍,進而充分實踐、積極提煉隱私權保護的制度創新經驗,構筑全球數字貿易中的隱私權保護法律制度,提升中國隱私權保護立法的國際影響力,促進數字貿易的繁榮與發展。
24.國有企業數據資產保護的法律制度架構
【作者】姚佳
【刊目】《法律科學(西北政法大學學報)》2025年第1期
【摘要】在數智化背景下,數據逐漸成為驅動社會發展的核心元素。理論上,數據并非當然屬于資產,其能否成為資產以及如何成為資產,應在數據資源、管理學和會計學意義上的資產等多重理論視域下進行論證。國有企業在國家經濟發展中具有重要地位,數據資產是新類型新業態的國有資產。從性質上看,數據資產屬于經營性國有資產,故應嚴格遵循我國《企業國有資產法》等法律,防范國有資產流失,確保國有資產保值增值,防范數據安全風險。從微觀上看,數據資產的保護工作包括對數據資產的識別、歸集、確權、登記等基礎性內容;數據資產的利用涉及數據資產的交易流轉和數據要素的流通利用等制度體系。在深化國資國企改革、數據要素市場化配置改革等多重維度中,系統探討國有企業數據資產的制度架構,能夠更好地發揮國有企業在促進國家經濟和社會發展中的重要功能和作用。
25.論數據產權保護的范式轉換:從“利益保障”到“行為許可”
【作者】劉政廷
【刊目】《法律科學(西北政法大學學報)》2025年第1期
【摘要】數據產權的“利益保障”范式是法學界關注的重要命題。但該范式的理論分歧較大,主要原因在于數據產權保障方式無法聚焦某種具體利益,數據產權概念具有較強的抽象性和不確定性。相較于“利益保障”范式,“行為許可”范式能夠修正數據產權的制度價值,明晰數據產權的法律屬性,錨定數據產權的經濟法定位。在“行為許可”范式的全新視角下,數據產權可被理解為一種基于數據產業活動而生成的“行為許可權”,在“保護結構”“市場結構”和“強制結構”下衍生出不同的權利內容。借助“行為許可”范式與“數據二十條”的制度框架,我國數據產權的法治保障可以通過構建“三級行為許可機制”“行為許可監督機制”以及“行為許可保障機制”加以實現,進而推動我國數據產權理論和法律制度的發展。
26.網盤服務涉及的著作權侵權問題研究
【作者】王遷
【刊目】《法律科學(西北政法大學學報)》2025年第1期
【摘要】網盤可在用戶請求上傳的本地文件已在網盤中有同一文件存儲時,對該文件進行“秒傳”,也可在用戶向目標網站請求文件下載且網盤中已有同一文件時,對該文件進行“秒傳式離線下載”。這兩種“秒傳”雖然都未進行常規數據傳輸,但網盤經營者都沒有實施直接侵權行為。網盤根據用戶提供的“BT種子”或“磁力鏈”對相關文件進行“P2P離線下載”時,只要利用P2P技術進行了數據傳輸,就與常規P2P軟件的功能沒有實質區別,不能認為網盤經營者實施了直接侵權。網盤并不是《信息網絡傳播權保護條例》第22條意義上的“信息存儲空間”,對其侵權行為的認定不能直接適用“通知和移除”規則及“紅旗標準”。但網盤經營者應根據《民法典》第1195條的要求,采取合理的法律和技術手段降低其“分享”功能被濫用的可能性。
27. 個人信息處理規范依據的公私二分
【作者】李群濤
【刊目】《法律科學(西北政法大學學報)》2025年第1期
【摘要】一般認為,《個人信息保護法》第13條第1款中7項個人信息處理規范的適用主體包含公共部門與私營部門,即公私不分。然而,該款所借鑒的GDPR第6條第1款第1分款,雖表面上也似公私不分,但實質上是公私二分。公私二分的原理是:在大數據時代,公法活動、私法活動的進行均深度仰賴個人信息處理,故公法活動、私法活動的自由范圍(“法無授權即禁止”和“法無禁止即自由”)決定著個人信息處理的自由范圍,而有關個人信息處理的自由范圍正是個人信息處理規范建立的依據。在公私二分思路下,應將第13條第1款解釋為:公共部門僅能適用部分規范,總體上以禁止處理個人信息為原則,僅因履行法定職責、維護公共利益方可處理個人信息;私營部門則可適用全部規范,總體上以允許處理個人信息為原則,僅因違反三類禁止性規定方禁止其處理個人信息。如是,第13條第1款就能與數據要素流通利用的政策導向和時代需求相適應。
28. 論為訂立或履行合同所必需的個人信息處理活動
【作者】程嘯
【刊目】《法律科學(西北政法大學學報)》2025年第1期
【摘要】為訂立或履行合同所必需是我國《個人信息保護法》規定的一類無需取得個人同意即可處理個人信息的情形。這一規定旨在協調個人信息權益的保護與正常的經濟活動秩序之間的關系。個人作為一方當事人在訂立合同過程中所作出的意思表示不同于個人對個人信息處理作出的同意,二者在告知義務、形式要件、能力要件、法律后果、效力判斷及撤銷或撤回等方面都有明顯的差異。為提供產品或服務所必需被為訂立或履行合同所必需包含,但為訂立或履行合同所必需卻不一定是為提供產品或服務所必需。在解釋論上,我國法律應當將個人主動向處理者提出請求作為為訂立合同所必需的一項限制要件。個人作為一方當事人的合同僅限于民事合同,不包括行政協議,但該合同必須是合法有效的。在認定處理者的個人信息處理活動是否為履行合同所必需時,應當綜合考慮當事人的共同目的、合同的主要權利義務、合同的性質和類型等因素。同時,個人信息處理者應當采取對個人權益影響最小的個人信息處理方式。
29.論人工智能訓練數據高質量供給的制度建構
【作者】趙精武
【刊目】《中國法律評論》2025年第1期
【摘要】人工智能訓練數據的高質量供給直接關系到人工智能產品或服務的功能提升。盡管學界針對訓練數據供給問題試圖通過著作權合理使用認定、數據安全保護義務履行等方式紓解訓練數據供給的制度障礙,但未能從促進科技創新的視角論及如何實現訓練數據的高質量供給的問題。人工智能訓練數據高質量供給的法律內涵是市場供給的訓練數據本身滿足“質”和“量”的要求,同時,訓練數據供給方式、供給渠道具有多元化的特征。結合促進科技創新所遵循的協同治理方式,需要從滿足不同科技創新主體需求和塑造實質公平的科技創新資源配置兩個方向出發,建構層次化、多元化的訓練數據高質量供給保障體系。
30.公共數據權屬配置的再結構化
【作者】包曉麗
【刊目】《環球法律評論》2025年第1期
【摘要】公共數據概念呈擴張性演進的趨勢,并可被類型化區分為公共管理數據和公共服務數據。由公共數據之“公共性”使然,各國立法政策均對公共數據開發利用有所規定,這也就對公共數據的權屬配置提出一定要求。公共數據在主體身份、處理目的、權利基礎和行權方式等方面均與企業數據存在較大差異,企業數據的產權結構性分置規則不能完全與之適配。公共數據權屬配置的再結構化強調,應區分公共管理數據和公共服務數據設置差異化的產權結構性分置規則。具體而言,公共管理數據上存在三元權利結構,并可細化為國家的數據管理權、原始收集者的數據持有權和定限使用權、運營機構的數據經營權。公共服務數據上的產權結構與企業數據類似,提供公共服務的組織對數據同時享有持有權、使用權和經營權。數據的公共性越高,其開放共享的法定義務越強,經營權的受限程度越深。
31.數字法學范疇體系的分層結構與邏輯展開
【作者】任穎
【刊目】《中國法學》2025年第1期
【摘要】作為跨法律部門的融合型學科,數字法學范疇體系并不局限于單一層次的范疇結構,而是遵循范疇分層法則的要求,形成基石范疇、基本范疇、具體范疇三階構造。基石范疇層級的本體論范疇、價值論范疇、方法論范疇,在基本范疇層級轉化為對象范疇、價值范疇、方法范疇,在具體范疇層級轉化為要素范疇、宗旨范疇、技術范疇。數字法學范疇的分層邏輯,在部門法到領域法范疇、數字法治實踐到數字法學理論、法學范疇到法治實踐三個層次的演化中,發展出以數字要素為單位的法律規制路徑,最終回歸于數字私益、數字眾益、數字公益的整體協同,數據財產安全、自然人信息人格、算法程序公平區分保護,以及數字私權利、私權力、公權力配置的差序平衡。
32.數據產權登記的基本問題研究
【作者】孫瑩
【刊目】《中國法學》2025年第1期
【摘要】數據登記是數據產權制度體系建設中的關鍵環節。數據知識產權登記與數據產權登記在內核上其實是殊途同歸,基于對法秩序統一性的維護,將數據登記制度統一命名為數據產權登記制度更為合適。應建立“專職登記機關—數據交易所”二元登記機構,并采取“登記機構形式審查—第三方機構實質審查”的二元審查模式。在效力模式的選擇上,登記對抗主義將自愿原則之精髓貫徹始終,更為符合數據的價值實現規律。數據產權變動中存在兩種法律事實協同發揮作用,其中數據交付具備生成效力,而推定效力、對抗效力、公信效力等與公示緊密相關的效力只有在完成數據登記后才能發生。數據產權登記的對抗效力需借助不完全權利變動理論進行周全解釋。數據善意取得構成要件的認定應更為嚴格,制度效力宜從法定失權改造為強制授權。
33.處理者法律地位流變分析
【作者】溫昱
【刊目】《政法論壇》2025年第2期
【摘要】處理者在個人信息處理法律關系中的法律地位會隨著信息生命周期演進而發生變化。處理者的個保義務法律地位是由承擔倫理基礎作用的負擔性義務、個人信息權對應的指向性義務以及法律直接規定的獨立義務所組成的義務群。處理者數據財產權法律地位是由其個保義務法律地位轉化而來。處理者取得數據財產權法律地位的道德辯護理由在于已經履行了在先的個保義務。處理者數據財產權法律地位的證立要在突破對處理者智慧勞動的事實描述基礎上,提升其價值創造的規范品格。對個人信息權益的保護、特別是對人格利益的尊重,是處理者數據財產權的內在理由。
34.生成式人工智能服務中“信息錯誤”的民事責任
【作者】郭金良
【刊目】《政法論壇》2025年第2期
【摘要】作為人工智能技術的創新應用,ChatGPT在生成成果上的創造性特征引發了社會的廣泛關注,“信息”是服務的核心要素。在生成式人工智能服務提供過程中可能產生“信息錯誤”,包括訓練數據的信息錯誤、技術缺陷導致的信息錯誤、服務使用者提示的信息錯誤以及服務提供者故意造成的信息錯誤。“信息錯誤”可能產生違約責任和侵權責任,傳統民事責任規則的適用存在諸多法律困境,如ChatGPT是否具有法律責任主體資格的爭論、違約行為認定標準模糊、侵權責任歸責原則適用不合理、因果關系及損害的認定規則不清晰等。應當以民事責任控制理論為基礎,重塑生成式人工智能服務民事責任制度。一方面,通過明確服務提供者與使用者之間的協議類型,明確不同“信息錯誤”情形下違約責任的規則適用;另一方面,侵權責任規則的塑造包括確立侵權責任歸責原則分類適用規則,對不同類型的侵權行為確定差異化的因果關系認定規則,通過“其他合理方式計算”合理認定間接損害。
35.已公開個人信息處理規則及其重構
【作者】丁道勤
【刊目】《政法論壇》2025年第2期
【摘要】已公開個人信息的不當處理易引發隱私保護、不正當競爭、侵害公民個人信息違法犯罪、數據安全和國家安全風險等法律問題,其具體處理與利用規則仍存在諸多有待明晰之處,如個人自行公開的范圍和公開主體的判定存在一定難度、其處理是否需要符合“初始目的原則”、是否遵循一般個人信息的知情同意原則、大模型場景下如何維護公開個人信息保護利用和公共利益平衡、未成年人公開信息的二次利用的風險防范等。因此,為促進已公開個人信息的流通利用,我國未來人工智能法在做好與民法典個人信息保護法等的銜接基礎上,規定專門章節,從“上下文”善意目的限制原則、符合合理隱私期待、人格權益和未成年人優先保護、不產生實質性替代效果和FRAND授權原則、維護社會公共利益平衡等方面重構已公開個人信息處理利用規則。
36. 數字服務合同中個人數據對價化的規范構造
【作者】黃清新
【刊目】《法學》2025年第3期
【摘要】在數字服務合同中,消費者以個人數據換取數字服務的意思表示以及個人數據提供的給付對待性,構成個人數據對價化的理論基礎。然而,個人數據對價化與個人數據處理同意的任意撤回之間存在價值抵牾,二者沖突緩和之路徑在于確立數字服務合同與個人數據處理關系的雙層構造,并厘定任意撤回同意的個人數據之類型。在個人數據對價化下,消費者撤回個人數據處理同意的債法效果應予修正。具言之,在義務履行層面,若消費者撤回個人數據處理之同意,則經營者仍可主張同時履行抗辯權,但存在適用邊界;在損害賠償層面,應類推適用《民法典》第1022條第2款,使消費者對撤回同意致經營者合理信賴落空所生損害承擔賠償責任,而且,基于個人信息保護與消費者傾斜保護的法政策考量,消費者撤回同意的損害賠償范圍宜限定為信賴利益損失。
37.個人信息保護合規審計的基本框架與制度銜接
【作者】趙精武
【刊目】《法律科學(西北政法大學學報)》2025年第3期
【摘要】我國近期公布的《個人信息保護合規審計管理辦法》旨在落實《個人信息保護法》第54條和第64條規定的個人信息保護合規審計制度。然而,現有研究并未對該類合規審計機制的功能定位和具體內容進行系統性討論,甚至存在將合規管理與合規審計等同看待的概念認知誤區。個人信息保護合規審計機制不同于個人信息保護影響評估、數據安全風險評估等個人信息保護制度,而屬于面向個人信息業務合規的專項合規審計活動,其“審計”屬性大于“合規”屬性。個人信息保護合規審計機制是以傳統的合規審計理論為起點,基于風險管理的傳統理論建立的機制,其功能包括合規監督、合規鑒證和合規評估,規范包括審計基本原則、審計證據規則和審計報告規則等。個人信息保護合規審計制度中規定的前期證據調取、合規管理事實評定、審計報告出具和后期審計建議整改監督有助于促成個人信息保護合規審計與其他個人信息保護配套制度的相互支撐。
38.可信數字身份的法律保障
【作者】李曉楠
【刊目】《法律科學(西北政法大學學報)》2025年第3期
【摘要】數字身份是現實世界中自然人身份在數字空間的映射,其可信性構成了數字空間安全的重要保障、數字經濟的信任基礎、數字治理的有效工具。當前法律規制未能有效滿足數字身份的可信性需求,包括安全、互操作和個人控制等,制度碎片化有余而體系化不足、縱向規范有余而橫向標準支撐不足、風險防控有余而個人控制不足。隨著數字身份法律內涵的不斷擴張,通過法律規制實現可信數字身份構建應當注重規范與標準的融合、個人控制與數字身份處理的協調、安全性與效率性的平衡。在具體制度層面上,應在基于全流程的數字身份安全監管制度、基于認證效力互認的數字身份互操作制度、基于權益保障的數字身份個人控制制度等方面進行適應性的制度體系革新。
39.信息信義關系的法律保護
【作者】劉亞菲
【刊目】《法律科學(西北政法大學學報)》2025年第3期
【摘要】數據、信息、知識與智慧,共同構成數字時代的知識生產機制循環。在整個以信息流轉為核心的閉環或開放系統中,應將屬于自然人人格權益的個人信息權益作為最重要的權益加以保護。然而在智能化時代,信息處理者處理個人信息的方式更為隱蔽,對權益的侵害也更為隱蔽。現有告知同意規則與個人信息保護監管制度在保護個人信息權益方面雖然均發揮了重要作用,但其中卻隱藏著一個需要在個人與信息處理者之間產生內生性信賴關系的地帶。信息信義關系是彌合個人與信息處理者之間不對等地位以及建立信賴關系的重要紐帶。信息信義關系既包括理念上的信任與信賴,也包括具象化的信息信義義務。這一義務構造以忠實義務為基礎,以注意義務為拓展,進一步強化信息處理者積極履行保護個人信息合法使用的義務。信息信義義務之實現建立在明確信義關系的構造、明確目的限制原則、構建損害賠償責任體系的基礎上,進而作用于個人與信息處理者信任關系之建立。
40.集體主義數據治理的權利困境與法治出路——兼與邵六益教授商榷
【作者】朱孔武
【刊目】《法制與社會發展》2025年第2期
【摘要】“數據人民性”理論作為全球范圍內集體主義數據治理學術探索的重要組成部分,源于對資本主義、新自由主義及基于個人權利的數據治理模式的深刻批判。該理論通過解構傳統的財產權和基本權利框架,嘗試通過集體主義路徑重新配置數據的權屬關系,旨在實現數據資源的公平分配與社會福祉。然而,這一理論模式在數據確權問題上存在顯著局限,其將數據權等同于財產權的延伸,未能充分認識到個人信息保護作為獨立公法權利的特性,并且忽視了個體在數據價值鏈中的獨特地位與作用,傾向于將個體數據不加區分地納入集體數據管理范疇。這種治理模式不僅未能有效應對集體行動困境,反而可能削弱數據治理的整體效能,抑制數字技術的創新活力,并對現有法治框架的穩定性與適應性構成潛在威脅。因此,數據治理的法理框架應秉持謙抑性、開放性與回應性原則,在技術與法律的協同發展中尋求平衡,既促進技術創新與經濟發展,又確保個體數據權利的充分實現。
41.數據訓練的著作權法分析
【作者】商建剛
【刊目】《法學論壇》2025年第2期
【摘要】利用他人作品進行數據訓練,具有侵犯著作權的可能。采用合理使用制度進行規制,表面上阻斷了數據訓練的非法性,但實質上并未回應該行為是否落入著作權保護范圍這一前提要件。作品的利用方式可分為表達性使用和非表達性使用,前者是對作品獨創性表達的利用,后者是對作品技術上的利用。在事實層面上,數據訓練設計的目的并非產生侵權的作品,數據訓練過程僅對作品進行數據挖掘;在理論層面上,數據訓練過程中對作品的利用并非是一種表達性使用,而是對原作品思想的利用。故此,數據訓練實際上并未落入著作權的保護范圍,本質上不是一種侵權行為。
42.論企業數據產品的質押:底層邏輯與制度構建
【作者】徐海燕
【刊目】《法學論壇》2025年第2期
【摘要】為充分挖掘數據產品的商業價值、推動全國統一數據要素大市場的繁榮與可持續發展,企業數據產品設定質押具有合法性與合理性。企業數據產品的財產價值具有客觀性、可計量性、可控性與可轉讓性。建議《民法典》將數據產品權益上升為財產權利,并明確允許數據產品設定質權。企業數據產品的適格擔保形式是權利質押,而非權利抵押。登記生效要件模式是企業數據產品質押登記的理想方案。建議抓緊制定《數據交易與質押登記法》,建立統一的數據產品確權、轉讓與質押登記制度。只要當事人未約定禁用條款且出質人繼續使用數據產品不貶損質權的交換價值,就應允許出質人繼續使用出質的數據產品。除非雙方當事人有相反約定,出質人可轉讓或許可第三人使用出質的數據產品。為維護質權公信力,應確認質權人的事先知情權與嗣后追及權。若出質的數據產品價值因出質人在質押期間親自使用或許可第三人使用而增值,增值部分應成為質押財產的組成部分。若出質人許可第三人使用出質的數據產品時導致數據產品市場競爭力降低并影響債權實現,質權人有權要求出質人補充提供擔保或將許可使用費提前償債或提存。
43.數字支付中財產性利益的物法邏輯與財產犯罪認定
【作者】趙桐
【刊目】《法學論壇》2025年第2期
【摘要】隨著數字支付手段的發展,民法中的物債當然二分的結構遭到現實挑戰,雖然數字支付中的財產性利益表征的是基于合同而產生的債權債務關系,但其同時呈現出物權化特征,應當按照物法邏輯予以判斷。按照物性控制權的來源方式,取得財產性利益的財產犯罪行為可以被區分為轉移型與虛設型。轉移物性控制權的行為應按照“破壞排他性支配”“排除直接支配可能性”的步驟,判斷構成盜竊罪抑或侵占罪,其中的犯罪數額應以財產性利益的市場價格或實際可抵扣的價值來確定。虛設物性控制權的行為則應結合支配關系是否變更判斷,行為人自行支配財產性利益并兌換的行為屬于虛構債權債務的欺騙行為,平臺預設的核銷機制可被認定為錯誤處分,即使兌換行為只抵消了部分貨款,也應基于法益相關的目的落空而認定平臺存在財產損失。
44.論公司董事的數據安全保障義務
【作者】陳洪磊
【刊目】《當代法學》2025年第2期
【摘要】在數字經濟時代,公司數據安全已經成為影響公司利益和公司可持續發展的重要因素之一。由位于公司治理中心位置的董事們負擔數據安全保障義務,可以最大限度地降低數據安全風險的治理成本。然而,我國數據治理體系呈現組織法邏輯的缺失、負擔數據安全保障義務的主體不明以及對應責任的模糊,這導致我國并未續造出追究董事數據安全保障責任的司法與執法經驗,難以實現數據安全風險的終局性消解。觀察域外經驗發現,董事對公司數據安全負有保障義務已成為數據治理的共識,這對我國具有重要的啟示意義。首先,董事數據安全保障義務衍生于董事的信義義務,包括建置數據安全體系的義務、保障體系有效運行的義務、補救的義務、信息披露的義務以及推動公司建立匹配數據安全要求的董事會結構的義務,而且董事的數據安全保障義務與公司的數據安全保障義務并不等同;其次,對董事數據安全保障義務的審查應當配置較為嚴格的且體現差異的審查標準;最后,采納網絡安全保險以及董事責任保險機制,在鼓勵董事積極探索數據利用新模式與防范數據安全風險之間尋求平衡。
45.企業數據出資的法理邏輯與制度設計
【作者】劉穎
【刊目】《當代法學》2025年第2期
【摘要】企業數據作為新型生產要素出資入股,是公司法回應數字時代的重要舉措之一。企業數據出資符合非貨幣財產出資的基本要素,有利于提升公司的信用和增進公司整體價值,符合企業大數據數盡其用原則,順應數字時代公司法的發展趨勢。企業數據出資的基本邏輯在于,企業數據應依據不同類型和范圍的差異化出資,注重企業數據出資中自治與強制的利益平衡以及承擔數據安全保護的法定義務。基于企業數據具有與傳統生產要素不同的價值易變性、可復制、非排他性等特點,企業數據出資規則應當在出資比例、出資人競業限制和為公司經營所必須等方面作出特殊限制。企業數據出資的風險防范需將公司法路徑作為一般防范機制,以及將合同法路徑作為特殊防范機制,多維度保障其他股東、公司和債權人利益。
46.我國數據跨境流動規制措施與RCEP服務貿易規則相符性及應對
【作者】宋俊榮
【刊目】《當代法學》2025年第2期
【摘要】對于影響服務貿易的數據跨境流動規制措施,RCEP項下服務貿易規則的適用優先于數據跨境流動規則。判斷我國數據跨境流動規制措施是否受制于RCEP服務貿易規則,需要具體考察我國在該措施所影響的服務部門和服務提供模式下是否已承擔義務。在我國已承諾承擔義務的情況下,我國數據跨境流動規制措施有可能違反RCEP服務貿易章的市場準入、國民待遇、最惠國待遇和當地存在條款,其是否符合RCEP服務貿易章一般例外條款的關鍵在于執法實踐是否符合該條款前言要求。此外,我國針對關鍵信息基礎設施運營者開展的數據出境安全評估活動符合RCEP安全例外條款。在國內層面,我國應從三個方面完善數據跨境流動規制措施以確保其與RCEP服務貿易規則的相符性。在國際層面,我國在未來RCEP負面清單的談判中應力爭給予數據跨境流動規制措施足夠的關照。
47.論生成式人工智能推進應用中的能源數據安全“分類分級治理體系”建構——基于國家大安全的審視
【作者】鈄曉東
【刊目】《法學論壇》2025年第2期
【摘要】在能源領域GAI的推進應用中,鑒于能源數據的特殊性與GAI應用的疊加風險,能源數據安全已成關乎國家大安全的重要命題。面對所凸顯的“能源數據安全與數據主權主張、數據隱私與共享發展背離、GAI迭代與安全防護性能顯弱、數據跨境流動與國際協同沖突、算法黑箱與監管公開透明相悖、責任主體模糊與義務交叉疊加”系列難題,須立足“安全與利益增進平衡”機理,依托“數據分類分級—適應性安全監管—責任衡平分配—數據跨境動態推進—協同共治網絡搭建”五個維度,建構基于“分類分級”的能源數據安全治理體系,超越零和博弈,守護國家大安全,助力數字文明演進與現代科技對話中的治理新秩序重塑與人類命運共同體構建。
48.“兩面擴張,三層轉介”:數字法律行為的法理分析
【作者】許娟
【刊目】《法學評論》2025年第2期
【摘要】法學研究具有回應法現象并適時提煉法概念的積極功能。《個人信息保護法》中的個人信息處理行為的一部分有價值的數據集進入數據市場交易,通過算法算力改變著數據交易行為的內容和本質。數字法律行為是數據交易產權化行使過程中的個人信息行為法益保護,是對傳統法律行為的“兩面擴張”:一是由行為規范擴張至裁判規范,二是從利益衡量擴張到行為法益衡量。數字法律行為通過產權化行使的“三層轉介”實現個人信息保護目標:一是保護轉介,即從自由選擇轉介為獲得保護;二是內容轉介,即從商品交換轉介為產權轉移;三是屬性轉介,即私法轉介為公法行為保護。
49.數據權益之權能體系的再思考
【作者】阮神裕
【刊目】《法學評論》2025年第2期
【摘要】在數據權益的建構性討論中,存在一種通過界定和描述積極權能的方式進行確權的偏好。但是,積極權能在實踐推理中不具有規范性,既不是權利主體的行動理由,也不是其他主體的行動理由。積極權能應當被看作財產權的目的,消極權能則是財產權目的實現的手段。消極權能在實踐推理中具有規范性,一方面作為排他性理由直接指導不特定陌生人的行動,另一方面作為權利主體享有的權力或法律意志的作用對象,使權利主體按照自己的意愿改變數據所涉法律關系。數據權益的積極權能兼具競爭性利益和非競爭性利益,因此從根本上不同于所有權或者知識產權。數據權益的消極權能既要服務于競爭性利益,即禁止他人破壞數據完整性,也要服務于非競爭性利益,即以數據在虛擬層面的可訪問性為標準,區分公開數據權益和非公開數據權益,前者原則上允許他人訪問、復制或者使用,除非他人的利用行為構成不正當競爭;后者原則上禁止他人訪問、復制或者使用,除非他人的利用行為構成合理使用。一旦確立消極權能,數據權益的靜態結構就能得到確定,數據確權的難題將會轉向數據權益的權利變動。
50.數字化背景下公共數據的刑法保護
【作者】蘇永生
【刊目】《法商研究》2025年第2期
【摘要】數字化從廣度和深度上大幅提升了公共數據的價值,形成了值得刑法保護的公共數據法益。我國現行刑法雖然為公共數據提供了一定程度的保護,但是保護的專門性、完整性和體系性明顯不足。應對關涉國家安全的數據予以絕對保護,對關涉其他國家利益和社會公共利益的數據予以相對保護,并采用多元保護、專門保護、附帶性保護相結合的保護模式,在危害國家利益和社會公共利益的犯罪中增設危害公共數據犯罪。應將危害公共數據犯罪的行為類型構造為毀壞公共數據、非法利用公共數據和不形成公共數據3類;將基本犯構造為對公共數據的實害犯,只能由故意構成,且屬于微罪,配置1年有期徒刑以下刑罰,同時配置選處罰金;將加重犯構造為對國家利益或者社會公共利益的實害犯,罪過形式包括過失,根據不同的情況配置1年以上3年以下有期徒刑和3年以上7年以下有期徒刑兩個刑罰幅度,同時配置并處罰金。
51.人工智能大模型訓練的著作權困境及其調適路徑
【作者】張濤
【刊目】《現代法學》2025年第2期
【摘要】人工智能大模型訓練引發著作權困境,傳統作品許可使用機制面臨功能失靈,既有“限制與例外”條款亦存在適用難題。當前學界提出的以“非作品性使用”為代表的“根源性”權利限縮模式,以及以“文本與數據挖掘”為代表的“封閉式”權利限制模式,雖在一定程度上能緩解困境,但因其理論局限和制度設計缺陷,難以真正有效平衡各方利益。相較而言,合理使用作為典型的“開放式”權益平衡模式,更具制度靈活性與適應性,可通過多層次評估框架彌補其操作困難與適用不確定性。與此同時,需輔以技術治理工具、訓練數據透明度義務和合理補償機制等創新措施,推動著作權法的漸進改革與完善,保障著作權人的合法權益,促進人工智能技術創新與應用的協調發展。
52.數據確權的憲法之維
【作者】程邁
【刊目】《法學家》2025年第2期
【摘要】傳統理論與制度在處理數據確權時出現了一定的應對乏力現象,這與數據作為法律權利客體會表現出全新特性,在找尋數據確權方案時不同部門法間存在著一定的價值碰撞,以及傳統理論和制度難以充分解決數據利益分配問題有關。這些難題的出現,為憲法理論與制度的進一步發展提供了良機。數據是一種社會化程度極高的新型生產要素,在設計可以促進這種數據生產要素獲得充分利用的法制框架的過程中,憲法促進法制整體協調發展的功能也面臨著新的挑戰。在有中國特色的社會主義市場經濟體制中,數據確權過程中還會涉及各級各類政府機關的自身利益,這也對憲法制度與理論提出了更高發展要求。數據確權問題同時涉及憲法中的一階與二階共識。數據確權中的不同立場都可以在憲法的一階共識體系中找到支持,問題最終解決需要充分運用二階共識,以平衡各利益相關方的訴求,最終構建出共同持有、促進數據采集利用的數據權利制度。
53.企業數據擔保融資的法律適用
【作者】程樂
【刊目】《法學家》2025年第2期
【摘要】企業數據擔保融資存在數據權利質押貸和數據資產抵押貸兩條入法通道。數據權利質押貸是企業基于數據財產權的交換價值,換取銀行融資貸款的一種方式。數據資產抵押貸側重數據的經濟價值和流通性,以不轉移占有的方式,兼顧抵押權人的受償需求和抵押人的數據利用需求。數據擔保應以登記為生效要件,目前可依托各數據交易平臺的互認,實現權利公示和權屬查詢。數據擔保融資貸款金額受數據現時價格p,擔保總量q,擔保率α的綜合影響。鑒于p的波動性,數據估值應是該數據多個優先應用場景下的價值區間,并由估值機構提示數據價值波動風險。為了避免擔保數據因時效而貶值,未來融資實踐或可嘗試數據動態質押的方式,允許出質人在質押期間利用數據并更新數據,以實現數據流通共享和財產擔保的雙贏。
54.神經數據開放共享中的個人信息保護
【作者】楊嘉祺
【刊目】《華東政法大學學報》2025年第2期
【摘要】通過腦機接口技術系統收集到的神經數據本身具有生物識別能力,且從中可推斷出與個人的健康狀態、心理狀態等相關的信息,應被界定為敏感且私密的個人信息。神經數據因具有高度的生物識別能力而面臨匿名化難題,因此不能通過單一的匿名化技術與靜態匿名化評估方法讓神經數據自由流通,而應采取多種先進的隱私技術保護方法,對匿名化進行動態評估,實現匿名化數據與未匿名化數據之間的流動轉換。對于未匿名化的神經數據,不能直接作為個人健康醫療數據進行開放共享,應考慮到神經數據的私人屬性大于公共屬性,通過訂立數據共享協議的形式取得個人的書面同意,就經濟利益的分配取得個人授權。對于數據的濫用,未來可考慮通過立法予以明確規制。
55.論個人數據交易的合法性審查義務
【作者】程嘯
【刊目】《華東政法大學學報》2025年第2期
【摘要】個人數據交易的合法性審查是指當事人依據法律規定及合同約定所負有的對個人數據來源合法以及防止個人數據交易侵害個人信息權益的注意義務,具體包括兩個層次:一是個人數據來源的合法性審查義務,即個人數據處理者負有保證其個人數據收集行為是合法的結果性義務,并對此負有證明責任;二是個人數據交易行為的合法性審查義務,即在個人數據轉讓、授權許可使用以及委托處理等各類個人數據交易活動中,轉讓人、許可人、委托人與受讓人、被許可人、受托人依據《個人信息保護法》等法律法規負有的合法性審查義務。數據交易中介服務機構無法對數據來源合法性進行實質性審查,只要根據個案的情形可以認定其盡到相應的注意義務即可。明確個人數據交易中的合法性審查義務,有利于降低個人數據交易中當事人的認知難度,使人們的行為更具有可預期性并合理地確定法律責任,做到既能充分保護個人信息權益,又能促進個人數據的流通利用,助推我國網絡信息科技與數字經濟的發展。
56.數據產權與交易法律制度研究
【作者】程嘯
【刊目】《華東政法大學學報》2025年第2期
【摘要】隨著數字經濟的迅猛發展,數據作為新型生產要素的重要性日益凸顯。數據的流通與利用不僅極大地推動了大數據、人工智能等科技創新和產業升級,也在如何構建科學合理的數據產權與數據交易制度以及加強個人數據保護方面帶來越來越多的新情況與復雜問題。自2022年12月2日《中共中央、國務院關于構建數據基礎制度更好發揮數據要素作用的意見》頒布以來,法學界圍繞著數據產權、數據要素流通與利用、數據要素收益分配制度以及數據要素治理制度等方面進行了卓有成效的研究,提出了很多新的觀點,為我國數據基礎制度的構建提供了有力的理論支撐。
57.數據可以占有嗎?——兼論數據持有的法律構造
【作者】阮神裕
【刊目】《華東政法大學學報》2025年第2期
【摘要】數據占有論將數據持有視為物之占有,通過直接適用或者類推適用占有制度解決數據利用引發的糾紛,從而在不創設新型權利的前提下對數據提供較為全面的法律保護。然而,占有保護、占有的權利推定效力和善意取得以及多層次的占有關系無法準確適用于數據場景。數據占有論忽視了占有制度只能用于保護競爭性利益的隱藏條件。數據兼具競爭性利益和非競爭性利益,其中非競爭性利益無法通過占有制度得到調整。數據持有的法律構造應當具備二元結構:一方面,數據的競爭性利益可以通過類推適用占有制度加以調整;另一方面,數據的非競爭性利益則應當通過建構以數據訪問權為核心的法律制度加以調整。
58.論數據持有權
【作者】張素華
【刊目】《華東政法大學學報》2025年第2期
【摘要】當前無論是歐盟還是中國,在數據權屬制度上均以“數據持有權”為核心構建權利體系和規則,以此來溝通和協調數據生產、流通和利用過程中的利益沖突。就我國而言,應立足于數據產權結構性分置的政策框架,以數據產權“雙階二元結構”為理論基礎來分析和建構數據持有權。在“雙階二元結構”中,數據持有權并非數據產權的一項權能,而是數據產權結構中的一項核心權利,具有中心地位,旨在確認和保障數據初始生產者對其合法持有數據予以自主管控和對外流通的能力。數據持有權既不同于數據生成時的數據來源者權,也區別于數據流通后的數據使用權,具有承上啟下的功能。基于數據的來源和生成特征,數據持有權除在一般意義上表現為數據生產者享有的對數據以持有、使用、經營、收益等為內容的數據產權,在一些特定的生成場景中也表現為平行結構、代持結構和衍生結構等。
59.論大模型訓練中使用數據的著作權規制路徑
【作者】張偉君
【刊目】《東方法學》2025年第2期
【摘要】在人工智能大模型技術快速發展的背景下,訓練過程中使用受著作權保護的作品引發了著作權侵權爭議。大模型訓練中使用數據引發的著作權侵權糾紛,是我國和外國(特別是美國)法院需要共同應對的新問題。因為大模型生成的內容可能是對享有著作權的作品的抄襲或復制,所以能否依據合理使用規則豁免大模型訓練中的著作權侵權責任存在不確定性,而“豁免訓練端、管住生成端”是更為合理與可行的方案。只要針對性開展執法,并允許著作權人對生成端可能出現的個案涉嫌侵權內容進行有效維權,就可以完全豁免模型訓練中使用作品的著作權侵權責任。這樣既能滿足大模型訓練對海量數據的客觀需求,又能實現其與保護著作權人利益之間的平衡,同時也不會對著作權人造成實質性損害。
60.公共數據開發的邊緣計算風險及其規制
【作者】姜漪
【刊目】《東方法學》2025年第2期
【摘要】邊緣計算可以賦能公共數據開放供給端與政務應用端,還在開放中履行代理者、情景經理人和切割者等重要角色,引入該技術符合數據開發長遠發展的底層邏輯。但是,邊緣計算引入也存在一定的技術風險、治理問題與安全隱患。基于此,應當從技術標準與法律規范兩個層面優化邊緣計算技術在公共數據運營平臺建構中的應用。在技術標準上致力于探索全面、精準、權威的標準體系,引入專門人工智能技術彌補技術不足,并明確邊緣技術自身的話語界限。在法律規范上強調基礎設施的組織與監管,構建數據保護的協調機制,充分發揮其在公共數據開發機制建設中的治理效能。
61.誰有權獲得POI數據上的權益
【作者】張韜略
【刊目】《東方法學》2025年第2期
【摘要】“信息點”或“興趣點”(POI)數據來源構成復雜,法律屬性也呈現多樣性,數字平臺與平臺內經營者之間圍繞POI數據的控制和利用的需求沖突,以及數字平臺利用其市場支配地位或相對優勢地位扭曲契約機制、實施不公平交易行為的能力,是厘定平臺內經營者POI數據權益邊界時需要重點考慮的因素。應從數據來源角度將POI數據細化為門店推廣數據、用戶評價數據和等級評級數據,逐一分析其原始的利益結構和法律邊界,然后才能正確評價平臺協議對數據權益的再分配方案是否符合我國相關法律規定,并糾正可能侵犯平臺內經營者數據權益的不公平交易行為。
62.論敏感個人信息的界定標準
【作者】張光明
【刊目】《中國法律評論》2025年第2期
【摘要】《個人信息保護法》第28條第1款以“定義+列舉”的方法對敏感個人信息進行界定。但上述立法定義仍較為模糊,需要進一步厘清其內涵和外延。對此,應在客觀判斷路徑的基礎上,基于法定類型詮釋、處理場景要素和規范目的運用三重維度,進一步構建敏感個人信息的三重界定方法體系,以確保在規則彈性與可操作性之間實現平衡,并通過上述主要識別因素實現對敏感個人信息的準確界定。此種三重界定方法尊重實證法確立的評價體系,以處理場景的要素和規范目的運用作為補充,避免單一評價體系的不足,能夠更好地平衡敏感個人信息的保護與利用之間的緊張關系。
63.行政相對人數字畫像與差別化規制決策
【作者】王瑞雪
【刊目】《政治與法律》2025年第4期
【摘要】在技術賦權的背景下,行政機關通過信息匯集大幅提升了對行政相對人異質性的掌握程度,逐漸形成了更具針對性的差別化規制決策方案。隨著行政相對人數字畫像的規制流程日漸興起,它可大致被界分為“記錄—刻畫—應用”三個節點。記錄行政相對人的信息是信用監管等諸多制度的基礎,無形之中強化了規制體系的威懾程度;行政機關應當審慎匯集行政記錄,避免將本不相關的信息無差別地納入個體檔案。刻畫行政相對人數字畫像既有可能基于其豐富的差異性,也有可能在分級分類監管安排下回應某種共性,顯著延伸了行政權力邊界;行政機關應當對數字畫像的真實性、準確性負責,正視過多干預對個體的侵擾。應用行政相對人數字畫像,在一定程度上增加了執法的回應性,卻可能面臨形式平等與實質平等之間的緊張關系;行政機關既應尊重行政相對人的合理差別,又要避免將差別化的行政監管演變為系統性的算法歧視,還須警惕以合理差別為外衣的新型“一刀切”規制方案。政府的差別化規制決策方案應當精細設計、審慎考量,才能更為通順地融入常態化統一監管過程。
64.敏感個人信息保護制度的解釋性重構
【作者】丁曉東
【刊目】《中國法學》2025年第2期
【摘要】我國與域外法律大多以類型列舉或存在嚴重侵害風險界定敏感個人信息,在保護方式上采取二元保護、強化保護。但敏感個人信息保護的理解與適用存在挑戰,其界定存在不確定性,保護方式也不盡合理。這一挑戰的根源在于敏感個人信息具有場景化特征,個人信息并非因其本身而敏感。在立法層面對敏感個人信息保護進行重構不具有必要性與可行性,應在解釋與適用過程中對其進行重構。敏感個人信息的界定應以目的解釋為主、參照文義解釋,價值判斷應以我國國情為依據,風險認知判斷應以專家判斷為主、兼顧公眾感知風險,判斷因素應考慮信息主體、處理主體、處理方式、識別概率等。敏感與非敏感個人信息的分類保護應邁向場景化、動態化:在行政監管中,應采取自下而上的場景化保護;在司法與行政執法案例中,應采取以案釋法的場景化保護。就強化保護措施而言,應邁向監管下的自我監管。銜接敏感個人信息與私密信息,應在個人信息保護與隱私權保護兩種制度下進行分析。
65.從“權能分離”到“權利分置”:數據產權結構性分置的法構造
【作者】王年
【刊目】《比較法研究》2025年第2期
【摘要】將政策中的數據產權理解為由數據持有、數據使用和數據經營等多個權能所構成的單一產權體系的學說,不僅不符合“淡化所有權,強調使用權”理念下所形成的避免數據專有和壟斷的要求,更難以應對“數據共生與數據獨占沖突”“人身利益與財產利益并存”“產權排他與數據共享悖論”等數據產權建構難題。數據產權是一個集合性概念,其上應該并且可以進行權利分解,從而形成“權利分置”結構。這一結構是以數據處理者的數據持有權為核心,以數據來源者權和數據使用權為兩翼,在數據生產和流通兩大階段漸次展開的數據產權“雙階二元結構”。這一結構的內在機理是數據來源者、數據處理者和數據使用者之間基于數據從生產到流通階段“分散—聚合—分散”的形態變遷形成的“財產利益集散機制”。在此機制下,數據來源者權、數據持有權、數據使用權得以漸次形成和展開。數據處理者享有控制和利用數據,并排除他人干涉的數據持有權。數據來源者對由其貢獻所生數據享有復制、訪問和轉移等公平使用權。數據使用者對經由流通取得的數據享有加工使用、對外經營以及獲取收益等數據使用權。
66.虛擬貨幣犯罪的證據法困境及其破解
【作者】王靜
【刊目】《東方法學》2025年第2期
【摘要】以區塊鏈為底層技術的虛擬貨幣因其分布式、匿名化、跨境轉移便捷等諸多特性給金融犯罪打擊工作造成諸多困擾。虛擬貨幣犯罪所依憑的新型技術給傳統證據法理論與實踐形成巨大沖擊。在證據方面,存在虛擬貨幣犯罪取證難,傳統鑒定與鑒真模式難以有效適用等問題;在證明方面,存在虛擬貨幣犯罪數額證明難、完整證明鏈條難以構建、高度依賴口供印證等問題。究其成因主要包括與虛擬貨幣犯罪相關的概念和稱謂混用導致虛擬貨幣犯罪證據和證明出現混亂;區塊鏈技術的先進性與電子數據的虛擬性、流動性導致證據收集和固定陷入困境;證據規模巨大、貨幣價格變動與技術實力不足給犯罪數額的證明帶來一系列不確定性。虛擬貨幣犯罪所涌現出的證據、證明問題,立法、司法、法學理論尚未給出有力回應。對此,既需要科技、經濟、政治領域復合性、系統性的外部規制,也需要證據法規則體系、運行機制的內部完善。
67.數據要素賦能新質生產力的法治展開
【作者】房慧穎
【刊目】《東方法學》2025年第2期
【摘要】數據要素賦能新質生產力的基礎是數據要素參與市場資源配置,科學的數據監管機制是數據要素高效參與市場化配置的法治保障。但是,目前的數據要素監管機制,存在包容性監管立場缺位、單向度監管模式主導、監管措施滯后性等缺陷,嚴重阻礙了數據要素在推動新質生產力生成中作用的發揮。為克服前述缺陷,應當在法治框架下,以包容審慎的監管立場確立新型監管制度供給的基本框架;由單向度主導的監管模式轉向協同監管體系,提升監管質效;創新適應監管需求的監管措施,凝聚多元監管工具的監管合力。通過以上措施,構建規范性與靈活性兼備且具有可操作性的數據要素監管機制,從而促進以數據要素為核心的生產力的轉型與創新。
68.論電子數據的技術偵查措施——以《聯合國打擊網絡犯罪公約》為視角
【作者】謝登科
【刊目】《中國刑事法雜志》2025年第2期
【摘要】網絡犯罪的匿名性、技術性、產業化等特點,決定了僅采用搜查、勘驗等常規偵查措施已無法實現對其進行有效偵查和治理,技術偵查措施在網絡犯罪治理中具有必要性與合理性。技術偵查措施具有秘密性、技術性、持續性、不確定性、強干預性等特點。《公約》規定了流量數據實時收集、內容數據攔截兩種新興的電子數據偵查取證措施,對其適用條件、網絡服務提供者協助義務、運行程序等內容予以規定,它們在本質上都是電子數據的技術偵查措施。我國刑事訴訟法再修改應當實現與《公約》的有效銜接。適當擴大技術偵查措施的適用案件范圍,將信息網絡犯罪納入其適用范圍;對技術偵查措施的具體種類予以明確,將內容數據監控和流量數據監控規定為電子數據技術偵查措施的具體種類;細化和完善技術偵查措施的適用條件,根據數據分類建立差異化的電子數據技術偵查措施適用條件;規定網絡服務提供者在電子數據技術偵查措施中的協助執行和保密義務;完善電子數據技術偵查措施中的權利保障和救濟機制。
整理| 唐美琪
編輯| 王晨倩
審校| 白禮杰
?金融法核心文獻:
?數據法核心文獻:
???? | | ????
?財稅法核心文獻:
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
