■ 小编注:“学术动态”栏目一年三次整理发表于CLSCI期刊的相关领域论文,5-8月对应单月刊5至8期和双月刊3至4期。
1.信息视角下数据犯罪的前置化定位及其立法边界
【作者】姚万勤
【刊目】《政治与法律》2024年第5期
【摘要】数据犯罪理论研究混乱的根本原因系理论界难以抛弃“数据与信息概念混同”的路径依赖。以数据为信息的概念混同既不合乎既有法律,亦致使数据犯罪与信息犯罪之间的关系始终不明,在我国尚未建立数据犯罪体系的当下,数据犯罪相关研究也因此陷入相对混乱的境地。对此,应从考察数据犯罪的刑法定位着手,摒弃传统充实数据犯罪的法益内涵的研究惯性,转而通过数据与信息的客观属性与立法区分,得出“数据犯罪的刑法定位系信息犯罪的前置化”的逻辑结论。在此前提之下,可以进一步明确数据犯罪的保护法益应是数据的保密性、可用性、完整性,如此也可支撑数据犯罪体系建构的立法边界。具体而言,一方面,在进行相关数据犯罪立法时应考虑以下原则性要求:既将数据犯罪与计算机信息系统犯罪分离,并将其设置为抽象危险犯,又设置专门的刑法条文指引数据犯罪与其他犯罪的罪数判断问题;另一方面,立法新增的数据犯罪也应当控制在一定的范围之内,既要严格控制故意犯罪罪名设置的数量,又要排除处罚过失数据犯罪的行为。
2.论场内数据交易的法律制度建构
【作者】杨显滨
【刊目】《政治与法律》2024年第5期
【摘要】“数据二十条”提出,“完善和规范数据流通规则,构建促进使用和流通、场内场外相结合的交易制度体系,规范引导场外交易,培育壮大场内交易”。以北上广深及贵阳等地为代表的各地人大常委会、人民政府及政府相关部门、数据交易所开始采取措施,对数据条例、交易所管理办法、数据交易规则(规范)等进行完善。但各自为政现象严重,缺乏统一适用的全国性立法。《数据安全法》等法律、规章、规范性文件对场内数据交易虽有所涉及,但过于抽象化、原则化,可操作性不强。应从数据交易所的公益性、经营者特性、中介人特性出发,建立与之配套的场内数据交易法律制度,颁布“场内数据交易法”,打造安全、可靠、可信、可追溯的数据交易平台,引导交易主体进场交易,规范数据交易市场秩序。
3.个人信息保护视域下的数据经纪人及其规制
【作者】高秦伟
【刊目】《政治与法律》2024年第6期
【摘要】建立数据要素市场、推动数据开放共享与利用对于高质量发展意义重大,这使得数据中介与经纪行业受到重视,其意在激发更多主体的积极性并实现更大的价值。实践中,各种社会主体均可从数据经纪人那里购买数据用以优化自己的产品和服务,但是数据经纪人的数据来源于何处,公众个人是否有权行使个人信息保护法上的权利,该行业是否需要加以政府规制,均值得讨论。中国通过地方试点改革并积累经验,有助于克服域外数据经纪人存在的不透明与责任缺失的弊端。未来,数据经纪人除自我规制外,还应当受到政府规制,在行业透明度、问责制等方面明确相关的规则;要进一步推进数据治理和民主的理念,为数据流通确立多元化的方式;要将数据经纪人置于多元数据流通方式之中加以规范,从而在实现数据流通的同时,确保个人信息受到充分保护。要实现数据协同、复用与融合的作用,重点不在于传统权属的确定,而在于相关规则的设计和促进各类主体以更低成本的方式访问、共享数据,从而丰富数据的应用场景。
4.论刑法中的数据:概念、文本与实践
【作者】赖早兴
【刊目】《政治与法律》2024年第6期
【摘要】数字、数据和信息是信息社会的基本概念。在刑法中,数据的定义和范畴决定着刑法对数据保护的范围与力度。在传统意义上,数据与数字紧密相连,但计算机语言的出现使数据部分脱离数字;大量信息以数据方式呈现,但信息只是数据的表现形式之一,数据还包括功能性的程序指令。刑法文本中有显性数据和隐性数据,隐性数据易于被忽视。在司法实践中出现了裁判者泛化数据概念、忽视数据价值、抹杀数据属性差异和同化数据信息等不合理现象。应当在刑法中明确数据概念的基础上,以数据的价值评价侵害数据行为的社会危害性,基于数据的国家秘密、财产、知识产权等属性认定侵害数据行为的性质,明确信息在部分罪名中的独立性,实现刑法对数据权益的保护和对侵害数据行为的打击。
5.以鉴代侦:电子数据司法鉴定的扩张趋势及其制度回应
【作者】陈如超
【刊目】《法学研究》2024年第3期
【摘要】电子数据司法鉴定大致可分为“发现型鉴定”和“分析型鉴定”两种类型。基于与电子数据收集提取、检查的功能等同性,公安机关时常以发现型鉴定代替侦查人员取证。分析型鉴定是电子数据“收集提取—检查—司法鉴定”递进式取证结构的最后一环,但因鉴定人有时集电子数据收集提取、检查、鉴定等功能于一体,故同样存在“以鉴代侦”的问题。以鉴代侦主要根源于公安机关的侦查取证能力、资源与常态化、专业化的电子数据取证需求不匹配。虽然以鉴代侦具有某种现实合理性,但其还是模糊了侦鉴边界,一方面规避了对公安机关侦查取证行为的制度控制,另一方面弱化了电子数据司法鉴定的独立性。为了应对电子数据司法鉴定的扩张趋势,一是要完善电子数据取证的专家辅助人制度,减少乃至避免发现型鉴定;二是在分析型鉴定中,合理限制鉴定人收集提取电子数据的范围,防止鉴定人自取自鉴,保障司法鉴定的客观独立。
6.违法处理个人信息行政责任与民事责任的衔接
【作者】黄智杰
【刊目】《法律科学(西北政法大学学报)》2024年第3期
【摘要】个人信息处理者违法处理个人信息的行为可能同时引发行政责任与民事责任,有必要构建两种责任的衔接机制。在我国《个人信息保护法》的框架下,应将违法处理个人信息的民事责任限定在对个人民事权益的恢复与补救上,以此为基础展开行政监管与民事诉讼的衔接。为了促进个人信息保护水平的一致性、有效统筹公共执行与私人执行的资源与工具、吸纳信息主体协力参与数据治理,应推进“行政监管结论—民事诉讼结论”的前后衔接。在落实方式上,应当采用“引导行政先行”而非“强制行政前置”的整体方案:一方面,应在源头衔接维度运用制度激励与信息提示手段,推动个人信息主体选择“后继诉讼”;另一方面,在监管部门未得出处理结论而个人信息主体直接提起“独立诉讼”时,应在过程衔接维度促进行政监管与民事诉讼间的信息交互与程序协调。
7.个人数据收益共享的法实现
【作者】齐英程
【刊目】《法律科学(西北政法大学学报)》2024年第3期
【摘要】如何在数字经济发展过程中处理好数据价值收益的分配问题,已成为实现数字经济高质量发展和共同富裕目标激励相容的关键。法律作为保障社会公平、助力共同富裕的重要制度力量,应通过明确数据主体的收益权限及其实现方式,促成数据处理者和数据主体对数据要素价值的制度化共享,实现个人数据收益分配正义。个人数据的非排他性和弱竞争性特质为共享型数据财产制度的确立提供了客体基础。此种共享型财产制度赋予个人非排他地支配和使用其数据以获取收益的权利,并依托以数据信托为代表的集体治理模式为个人行权提供支撑机制,以此破解数据要素与特定主体的排他绑定,实现不同主体对个人数据的“共同使用、共享收益”。
8.数据财产权权能研究
【作者】姜程潇
【刊目】《法律科学(西北政法大学学报)》2024年第3期
【摘要】数据财产权权能理论的缺失导致数据财产权权利内容难以明晰。在数据财产权权能体系构建中,有必要从积极权能、消极权能、权能限制三个维度来明确数据财产权权能的内涵。数据财产权具备准占有权能、使用权能(广义)、法律上处分权能等积极权能。数据财产权利人可以以消极权能排除他人不法干涉行为,通过防御性请求权以及返还请求权等数据财产权请求权来保障数据财产权积极权能的行使。数据财产权权能应受到当事人约定以及法律规范的限制。数据财产权权能理论可以对我国数据财产权理论发展以及制度完善提供有益思路。
9.敏感个人信息处理规则的反思与修正
【作者】郭传凯
【刊目】《政法论坛》2024年第3期
【摘要】现行敏感个人信息的处理规则未明确敏感个人信息的保护价值,难以界分敏感个人信息与私密个人信息,无法充分保护敏感个人信息。造成前述问题的根源在于敏感个人信息的本质未得到准确揭示。作为界定敏感个人信息的主流方法,场景化界定将信息处理行为限定为传统处理行为,忽视了作为现代处理行为的算法决策。在此背景下,基于场景化界定的“敏感个人信息”均为私密个人信息。敏感个人信息只能在算法决策的语境下进行界定,其本质是一旦被用于算法决策将很可能对信息主体权益与社会公共利益造成严重侵害的个人信息。敏感个人信息与私密个人信息的界线借此确定。立足敏感个人信息的本质,告知同意规则的局限性得以明确。敏感个人信息的处理规则应当从“告知同意”的个体本位规则转向“原则禁止+例外允许”的规制规则,即信息处理者不得将敏感个人信息用于算法决策,除非符合例外情形。作为配套规则,敏感个人信息的合规保护机制应予以确立。
10.政府收集个人数据的合理限度
【作者】孙丽岩
【刊目】《政法论坛》2024年第3期
【摘要】大数据时代政府掌控数据的绝对优势加剧了行政权力与公民权利之间的力量差异,政府在个人数据收集中“权利—权力”结构失衡的背后是公民人格尊严利益对行政主体所代表的公共利益的退让与服从。但政府基于公益目的的数据收集行为并非毫无限度。个人信息保护法确立了两种个人数据处理情形并加以规制:基于个人同意的处理和基于法定许可的处理。但仅仅依靠知情同意原则已很难真正实现对公民权利的维护。在数据收集过程中,应当将行政法上的比例原则实质化成为政府数据收集行为的合理限度,通过限定数据收集目的的合法性、具体性与合理性,将数据收集特别是敏感数据的范围限制于行政既定目的之必要,以实现个人利益与公共利益的价值平衡。
11.具身智能的数据安全风险及刑法应对——以人形机器人的研发与应用为例
【作者】刘双阳
【刊目】《东方法学》2024年第3期
【摘要】人工智能的具身化意味着人工智能产品由代码塑造的虚拟空间进入更为复杂的现实世界,具备强大的环境感知、认知交互、智能决策、行动控制能力,而这一切都依赖规模庞大、类型多样的数据处理活动作支撑,人形机器人研发与应用过程中也催生了数据控制安全风险和数据利用安全风险。刑法作为数据安全治理的重要手段,应当引入前置法确立的数据分类分级保护规则指导数据犯罪立法完善与司法认定,通过将过失泄露个人信息行为以及非法篡改、毁损、滥用个人信息行为犯罪化,全流程管控具身智能领域个人信息安全风险;通过增设非法持有重要数据罪和非法出售、提供重要数据罪并调适侵害重要数据行为的入罪标准,高强度防范具身智能领域重要数据安全风险。居于数据安全保证人地位的具身智能服务提供者是从源头防范和化解数据安全风险的第一责任主体,负有保护具身智能数据安全的作为义务,应依次判断作为可能性和结果回避可能性,合理确定具身智能服务提供者怠于履行数据安全保护义务时承担不作为刑事责任的边界。
12.人形机器人数据处理目的原则的再审视
【作者】万方
【刊目】《东方法学》2024年第3期
【摘要】人形机器人产业对数据的需求量急剧扩大,使得提前预知处理信息的目的变得更为困难。产业链条更为复杂与场景更为多元也给规制带来新挑战。处理个人信息的目的越来越不具有确定性,个人信息二次使用规则的缺位以及目的原则的判断标准不一,都要求从体系上对目的原则进行重新审视。将法律直接转化为代码面临重重困境。按照人形机器人的不同应用场景先行引入标准,摒弃水土不服的兼容性规则以及维持研究目的的开放性,是在技术快速变革的社会中把握支持性结构与适应性流变之间平衡的重要路径。
13.政务数据汇集的风险及其法律控制
【作者】王锡锌
【刊目】《华东政法大学学报》2024年第3期
【摘要】政务数据汇集既是数字政府建设的基础,也存在一定的法律风险,从数字政府与法治政府深度融合的要求出发,有必要厘清其法律风险并予以控制。基于数据提供机关与数据利用机关间的不同法律关系,可将政务数据汇集活动归纳为三种模式:以业务协同关系为基础的模块式汇集、以资源互助关系为基础的旋涡式汇集及以统筹指挥关系为基础的枢纽式汇集。根据数据汇集行为的类型化,可进一步分析政务数据汇集的法律风险:一是将权责法定异化为“权责数定”的越权风险;二是数据汇集诱发权力失控所带来的数据滥用风险;三是整合个人信息、妨碍公民人格自由发展的过度监控风险;四是责任归属模糊化、滋生“数字避责”的风险。控制这些风险,需遵循法治价值系统的指引,面向政务数据汇集的运作逻辑,对行政法治的控制技术进行转型升级。一方面,应建立数据汇集活动的合法性评价机制,确保采集的必要性、共享的必需性和程序的正当性,促进数据共享架构与法定职权配置之间的契合;另一方面,应完善行政内部监督机制和归责机制,同时为数据主体提供有效救济途径。
14.数据财产赋权:从数据专有权到数据使用权
【作者】吴汉东
【刊目】《法商研究》2024年第3期
【摘要】在数据产权立法例上,欧盟法曾采用数据库“著作权保护+特殊权利保护”的双轨制,但法律实施效果不好;中国法现采用“数据库专有赋权(著作权法)+不当行为规制(反不正当竞争法)”的规范体系,但难以满足大数据时代数据财产赋权的制度要求。数据产权立法具有提供新的制度产品的法律价值,表现为新的权利属性(信息产权范畴)、新的制度构成(多元性主体结构和多样性权能内容)、新的法律价值目标(以共享促流通)。根据国家政策指引和《中华人民共和国民法典》有关规定,参考欧洲议会和理事会《关于协调公平访问和使用数据和修订(欧盟)第2017/2394号条例、(欧盟)第2020/1828号指令的条例(数据法)》有关思想资料,我国未来数据财产赋权的法律构造可规定以下三类使用权主体:赋予数据处理者以有限排他为内涵的使用权;赋予数据来源者以访问、携带为要义的使用权;赋予数据使用者以对价许可为特点的使用权。数据财产赋权的立法可命名为“数据权条例”,不同于传统所有权制度和经典知识产权制度,其有限的保护范围(权利客体)、相对的排他效力(权能内容)、有效的共享流动(权利利用)构成了数据产权立法的主要内容。
15.数据竞争行为的类型化重构及法律规制
【作者】马贤茹
【刊目】《法商研究》2024年第3期
【摘要】步入数字时代,对数据要素与数据处理技术的争夺成为数字平台竞争的主要方式,从而使数据竞争行为不断出现新的形式。数据竞争行为因其复杂性、多样性和隐蔽性,难以全面适用现行法律分析框架。数据(要素)竞争制度是数据基础制度的核心内容,然而目前关于数据竞争行为法律问题的研究呈现零散化、碎片化的情形,立足数据竞争行为的类型化梳理及体系化方案尚付阙如。以“数据在具体竞争行为中的定位和功能”为标准重构数据竞争行为类型十分必要。重构后的数据竞争行为类型分为直接数据竞争行为和间接数据竞争行为。对数据竞争行为的法律规制须从以下几个方面入手:明确数据要素权益分配方式;厘清直接数据竞争行为与间接数据竞争行为的规制要点;搭建多元主体治理与多法协调机制。
16.“数据控制者标准”取证模式及中国因应
【作者】陈爱飞
【刊目】《法商研究》2024年第3期
【摘要】“数据控制者标准”取证模式是以“数据的实际控制者”为属人连结点来确定跨境数据管辖权的模式,其指向的是跨境网络服务提供者控制的能够作为证据的各类境外数据。该模式正将跨境数据取证由以“数据本地化”为表现形式的属地原则转向以“数据控制者”为核心管辖要素的属人原则。基于“数据控制者标准”取证模式直接向数据控制者调取境外数据的特点,该模式极易引发其与包括我国在内的采用“数据本地化标准”国家之间的数据主权冲突。“数据控制者标准”取证模式与我国相关程序法和数据保护法相抵牾,而我国阻断法在应对境外数据强制调取时发挥的制约作用有限。我国可尝试采用“以数据本地化标准为主,以数据控制者标准为辅”的策略,在尊重主权差异与国际礼让的基础上,实行对等原则基础上有限度的数据出境。同时,充分发挥阻断法的作用,以消减“数据控制者标准”取证模式对我国的不利影响。
17.数据抓取行为规制的目标调适及其路径优化
【作者】殷继国
【刊目】《现代法学》2024年第3期
【摘要】近年来,经营者之间的数据竞争日趋激烈,因数据抓取引发的纠纷也日渐增多。受权利法分析范式的影响,我国审判实践确立了数据保护优先的规制目标,人民法院大多据此认定数据抓取行为构成不正当竞争,客观上不利于数据的流通利用和数字经济的高质量发展。马克思的流通理论、新发展理念和发展型法治理论为数据流通优先提供了充分的理论依据,数据的流通属性和促进数据流通的现实需求,决定了我国应确定数据流通优先兼顾数据保护的规制目标。为有效规制数据抓取行为,我国应实现权利法范式向行为法范式的转型,合理权衡多元数据主体的利益关系;修正“一刀切”的规制原则,遵循分类分级原则精准规制数据抓取;回归竞争法属性,运用实质性替代标准评估数据抓取行为的竞争损害。为此,我们需要在立法中贯彻数据流通优先目标,及时完善数据抓取专条。
18.我国数据出境安全治理的多重困境与路径革新
【作者】郭德香
【刊目】《法学评论》2024年第3期
【摘要】数字经济时代,数据的出境治理关乎国家安全、经济发展和贸易繁荣。当前,我国的数据出境安全治理面临着多重困境,主要表现在数据安全的概念过于模糊难以成为法治价值目标,数据出境规则设计不周延难以有效监管数据出境,数据出境监管过严导致黑灰数据产业难以遏制等。数据出境安全治理的困境根源在于技术安全难以保障,数据出境安全治理的本质价值在于确保政治安全,信用法治是合理平衡个人隐私安全与商业利益安全的创新路径。通过对我国数据出境安全治理规则的界定、解读与适用的思辨研究,建议我国在立法上确保个人权益与商业利益保护之间的合理平衡以促进数字技术的提高,进一步丰富数据出境安全治理规则以确保政治安全,多措并举引导数据出境安全治理规则的灵活适用以建设信用法治,多元共治推动数据出境安全治理的深入落实以实现我国数据出境的路径革新。
19.数据财产权强制执行论
【作者】陈爱飞
【刊目】《当代法学》2024年第3期
【摘要】在数据交易日益频繁的背景下,以数据资源要素为基础衍生出一种新型的数据财产权。“数据二十条”从国家政策层面确立了我国在数据确权问题上“淡化所有权、强化使用权”的基本立场,以及“三权分置”的数据产权制度框架。相较于实体法中数据确权研究的蓬勃之态,我国与数据财产权强制执行相关的程序法理论研究与法律法规却极为薄弱。一般而言,确认数据财产在流通交易中的权属关系,是数据交易与数据财产权强制执行的实体法要件,执行标的适格则是其程序法要件。就数据财产权的执行模式而言,无论是对于数据财产权的金钱债权执行、物之交付请求权执行,还是行为请求权的执行,依然是参照传统财产权理论与规范。我国应遵循实体法上的数据确权基本方向,尝试在既有规范与经验的基础上,从数据财产权强制执行的规范依据、执行措施的适用、评估与变价、豁免执行,以及整合与完善全国统一的数据交易市场等方面建构数据财产权强制执行体系。
20.生成式人工智能数据训练中的“非作品性使用”及其合法性证成
【作者】刘晓春
【刊目】《法学论坛》2024年第3期
【摘要】生成式人工智能数据训练中的作品使用行为是否应当纳入著作权权利范围,关涉到产业发展的重要利益关系。数据训练中的作品使用,具有“非特定性”,不指向具体而特定的单个作品,从功能阶段上看,属于生产过程性的中间使用;从后续效果上看,对于生成式人工智能这一基础工具具有增强效应。因此,应当将其界定为“非作品使用行为”而排除在著作权权利范围之外。生成式人工智能应用对著作权人并未造成整体激励的削弱,只是导致了激励行为的结构性调整,因而不需要将著作权保护延伸至数据训练来予以补偿。著作权法下排除保护训练数据“非作品性使用”的具体方案选择中,从权利范围“直接排除”保护的方案总体上优于“先进后出”的合理使用方案。
21.论公共数据运营前的授权环节立法
【作者】肖卫兵
【刊目】《法学论坛》2024年第3期
【摘要】公共数据授权运营的授权环节具有存在的必要性并亟需法律规范。它是公共数据授权运营现有法律性质定位和保护第三方合法权益的需要,也是强调运营方法律责任、经营自主权及合理收益的需要,同时还可回避公共数据所有权尚无定论的弊端。公共数据运营前的授权环节涉及到授权主体、授权形式、运营方资格和数量、授权数据范围、授权方式、授权程序和授权运营协议等诸多关键立法内容。公共数据运营前的授权环节立法所需考量的主要价值标准是“效率优先,注重公平”和“数据安全和利用协调发展”原则。未来可基于这两大原则,对公共数据运营前的授权环节所涉各类法律问题进行合理有效规范。
22.商业数据保护的实践反思与立法展望——基于数据信息财产属性的保护路径构想
【作者】孔祥俊
【刊目】《比较法研究》2024年第3期
【摘要】当前盛极一时的数据确权研究与波澜不惊的数据保护实践形成了强烈的反差,并明显地在各说各话。理论上的数据确权必要性并未转化为实践中的现实紧迫性,理论上的完美性未必能够有效地解决实践问题。当前数据实践毕竟刚刚展开,系统的理想化的数据确权体系构建仍然是一种远期的愿景,现行的数据保护路径则是更具实操性的理性选择。数据保护与知识产权有高度近似的类比点,基于信息财产保护的既有路径适于纳入知识产权法框架体系,并特别契合反不正当竞争法的“额头汗水说”底层逻辑。当前的数据反不正当竞争裁判融确权于保护之中,基本满足了数据实践需求,但实践发展迅速,有必要在新一轮的我国反不正当竞争法的修订中设置数据保护专条,创设更有确定性和可预见性的专门规则,构建定位于类权利和弱权利的数据保护制度。
23.论个人数据经济利益的归属与法律保护
【作者】程啸
【刊目】《中国法学》2024年第3期
【摘要】个人数据上的经济利益能否归属于个人以及法律上如何保护和实现该利益,是我国建立数据产权制度中的核心问题之一。个人信息与个人数据乃一体两面,都是个人信息权益的客体,而非不同的民事权利客体。在我国人格权保护“一元模式”下,个人信息权益既保护自然人对个人信息(或个人数据)的精神利益,也保护自然人对个人数据(或个人信息)的经济利益。不应将个人数据上的经济利益完全配置给处理者,也无需单设个人数据所有权来保护自然人的经济利益。个人同意与个人许可是自然人行使个人信息权益实现个人数据上经济利益的两种形式,具有不同的性质与法律效果,适用于不同的个人数据交易场景。个人信息权益对于企业数据财产权具有制约作用。
24.论数据信息损害的承认与救济
【作者】张凌寒
【刊目】《中国法学》2024年第3期
【摘要】无损害则无赔偿,承认损害是民事救济的前提。个人信息和数据非法处理等行为可能引致非物质性数据信息损害,但其却因与传统损害要素不兼容而难获法律承认。本着风险分配与公共治理的观念,发挥侵权制度的个体救济与风险预防功能,承认数据信息损害的独立性具有制度必要性和学理可行性。回溯从工业时代到数字时代的社会生产方式变革可以发现,传统损害概念实质是基于社会生产方式而建构的。这为承认数据信息损害提供了充分的法理依据,可解决不确定性、因果关系和个体显著性的制度障碍。数据信息损害救济的实现一方面需要将已经发生的个人信息数据被非法收集、访问、泄露与丢失等直接数据信息损害法定化,并对后续数据信息损害进行类型化扩容,承认典型常见的非物质损害类型;另一方面,对微小系统性的数据信息类损害应采用公益诉讼的方式进行救济,并以法定赔偿方式加以衡量。
25.论破产程序中企业数据财产的处理
【作者】赵精武
【刊目】《中国法学》2024年第3期
【摘要】在破产法领域,债务人所持有的数据资源具有市场认可的经济价值,欧美等国已经出现将“隐私协议”“用户协议”作为判断债务人能否变价出售客户个人信息的案例。我国现行立法没有对破产程序中如何处理债务人所持有的数据进行明确,既未明确这些数据能否构成破产法意义上的“破产财产”,也未明确管理人和债务人对这些数据承担何种法律义务。破产财产的认定依据应当以现行财产权规则为基础,结合《民法典》第127条以及企业会计准则等实务性操作要求来看,主营业务数据、系统安全数据、经营管理数据以及获得同意的客户个人信息、员工个人信息均能够被纳入破产财产范围。基于“数据属于新型财产”的理念,管理人“管理和处分债务人财产”的法定职责包含了保护债务人财产保值和增值,这也延伸出管理人应当承担的数据安全保障义务。此外,在企业数据变价出售前后,数据资产的评估和技术整理、变价方式的合理选择以及数据销毁同样属于破产程序中企业数据财产处理规则的重要内容。
26.金融数据治理的分层与耦合
【作者】袁康
【刊目】《法学杂志》2024年第3期
【摘要】金融数据治理是金融数字化转型和数字金融发展的题中之义。然而当前我国金融数据治理存在多元制度、多重目标和多头主体杂糅交错的格局,数据权利与数据价值的制度冲突、数据流通与数据安全的目标冲突、规则体系与治理实践的运行冲突制约着金融数据治理能力的提升。为解决金融数据治理体系中的混乱与冲突,有必要厘清其脉络层次,区分公法治理与私法治理、金融数据与金融信息、数据管理与数据利用,探索金融监管与数据治理、法律治理与技术治理、外部约束与内部控制的有机耦合,明确金融数据治理体系构建的内在理路与方法路径,提升金融行业数据能力,推动我国现代金融体系的高质量发展。
27.论同意阙如的个人信息交易合同的效力
【作者】巩姗姗
【刊目】《法学杂志》2024年第3期
【摘要】根据《中华人民共和国个人信息保护法》第23条的规定,出售包含个人信息的数据时,数据出卖方应当征得个人信息主体单独同意。因担心未经个人有效同意导致个人信息交易合同无效,部分数据购买方不愿、不敢购买包含个人信息的数据。个人信息系数据处理者对个人信息主体的感受性关系,属于认识论范畴。个人信息经数据处理者收集成为数据处理者个人财产,因此数据处理者未经个人同意出售个人信息并非无权处分。同意是个人在了解个人信息处理风险基础上作出的参与个人信息处理法律关系的意思表示。基于《民法典》第153条以及《合同编通则司法解释》第16条,立足立法本意以及司法解释功能和定位,不能作出“未经单独同意的个人信息交易合同因违反法律进而无效”的认定。未经个人信息主体同意原则上不影响个人信息交易合同的效力。“同意”系个人信息主体降低个人信息处理风险的手段,遵循目的解释原则,未经个人同意的个人信息交易合同的效力构造应当重点考量个人信息交易是否增加了个人信息主体的风险。在数据受让人的安全保障能力不低于数据出让方且承诺不滥用个人信息时,个人信息交易合同的效力不受未经个人单独同意的影响。
28.机器生成的电子数据之可采性
【作者】冯俊伟
【刊目】《中国刑事法杂志》2024年第3期
【摘要】随着信息网络技术的发展与运用,各类机器或设备生成的电子数据日趋复杂,以人为主、以机器为主和“人机互动”背景下机器生成的电子证据不断发展。将电子数据作为独立证据种类是重要的发展方向,但我国当前立法缺乏针对新型电子数据可采性的特别规则。参照“书证”的可采性审查方式模糊了电子数据分析报告、检验报告与书证的本质不同,更难以回应机器生成的电子数据可采性审查的现实需求。从机器生成的电子数据审查判断的综合路径出发,我国立法应立足过程视角,关注机器生成的电子数据的不同生成机制、生成过程,建构类型化的机器生成的电子数据之可采性规则。
29.国际投资中数据的性质判断及保护
【作者】张倩雯
【刊目】《法学》2024年第7期
【摘要】数字企业已成为对外投资的重要主体,如何充分保护数字企业海外投资利益成为国际法和国内法共同探索的议题,“Einarsson诉加拿大案”更是将数据是否为投资的疑问提交至国际投资仲裁庭。依据《华盛顿公约》及国际投资协定的现有规定,数据作为一种“投资”在立法上存在模糊性,但结合“Salini标准”和投资应当具有财产属性的要求,以及知识产权作为投资的特征考察,可以推演出数据作为投资有其理论可行性。未来,各国在改革国际投资协定时可通过一般意义的财产权路径和/或知识产权路径强化对数据的保护。在数字投资规则萌芽之际,我国宜把握规则制定先机,在夯实知识产权路径的基础上探索一般意义的财产权路径,同时在国内法中完善数据财产权构建,为加快推动我国数字经济对外投资合作提供法治保障。
30.论企业数据的行政合规
【作者】李牧
【刊目】《法学评论》2024年第4期
【摘要】企业数据合规的总体目标是实现数据安全保障和数据有序流动之间的平衡,以促进数据高效流通使用,充分实现数据要素价值。行政监管机关为实现企业合规的目标在实践中形成了管理型和激励型两种合规模式。管理型合规模式以数据分级分类、数据全流程安全保障、数据安全环境保障为制度表征,规定了企业数据处理的合规义务。激励型合规模式以数据合规指引、数据安全认证、数据容错免责为内容,为行政监管机关与企业建立协作关系创造了条件。从统筹发展与安全的视角,可以借助统筹数据安全与数据高效利用的目标导向,完善企业数据行政合规的制度体系,助力数字经济高质量发展。
31.数据资产入表的法律配置
【作者】张素华
【刊目】《中国法学》2024年第4期
【摘要】“数据资产入表”是一个法学与会计学交叉的问题。当下数据资产入表面临数据确权规范缺失、数据质量评估计量规范欠完备、数据资产经济利益流入不确定等法律困境。但这些问题只能在数据资产入表的过程中通过法律规则的配置逐一纾解。就数据确权与合规审查而言,应以“数据二十条”之数据产权制度为遵循,以数据持有权为中心进行权利配置,对数据来源、数据处理、数据流通环节进行合规审查。就数据质量评估与安全保障而言,应扩充质量评估指标类型并区分主客观维度;同时明确数据处理者的数据安全保护义务,并发展数据安全监测评估、认证服务。就经济利益流入分析而言,应因循无形资产或存货流入路径,结合应用场景、生命周期、规模经济、范围经济等因素综合研判。就列报而言,依《暂行规定》藉由“无形资产/存货”列报并采历史成本计量为务实做法;理想方案则是单独制定数据资产会计准则并采公允价值计量。于披露而言,则应采强制披露与自愿披露相结合的模式。
32.数据权利初始配置的法理基础与制度构建
【作者】崔聪聪
【刊目】《法律科学(西北政法大学学报)》2024年第4期
【摘要】数据权利初始配置的主要争议点是原始数据归属于数据来源者还是数据生产者,难点是明确个人信息主体权益和数据权利之间的界限。数据的本质特征是数据处理者基于信号对数据源的感知,属于认识论的范畴。虽然物理形态的数据不具有竞争性,但是数据利用的结果具有竞争性。为防止市场失灵,法律应当在数据上配置所有权。依循分类确权的进路,以数据产生的实质性贡献为标准,原始数据应归属于数据生产者,衍生数据应归属于数据加工者。数据权利的客体应限定在非创新性的数据,具有创新性或者创造性的数据应纳入知识产权范畴予以保护。数据权利客体的范围不以集合数据为限,单条数据也可以配置数据权利。数据权利的权能包括权利人占有(控制)、使用、收益和处分数据。基于分配正义原则,应当赋予数据来源者针对原始数据收益的利益分配请求权。
33.个人信息许可使用的法律构造
【作者】孙靖洲
【刊目】《法律科学(西北政法大学学报)》2024年第4期
【摘要】在数字经济时代,以个人身份价值为基础的“身份营销”和以人类劳动为核心的“数据劳动”,分别是互联网“免费模式”的砥柱和AI产业的基础。个人信息应当从网络活动的副产品,转变为人们获得数字人格主体地位、参与数字经济治理和积极融入数字社会的工具。《个人信息保护法》对信息主体的赋权,无疑在保护个人信息的同时也为个人信息的许可使用奠定了法律基础。个人信息的高水平保护保障了个人信息交易的合法性和公平性,而合法与公平的个人信息交易又提升了人们对个人信息保护的需求和信任。通过充分吸收比较法经验且遵循已有立法和解释构架,本文认为个人信息许可使用的理论基础是以个人信息自决权为价值内核的情景完整性理论,其实现机制应当以“合同所必需”为法律基础,并以“精准营销合同”“数字形象许可使用合同”和不同种类的数据劳动许可证为标准合同,通过场景化的个人信息许可使用规则,实现高质量数据高效率使用的目的。
34.同一数据在诉讼程序转化后的使用限制及证成
【作者】李倩
【刊目】《环球法律评论》2024年第4期
【摘要】为限制公权力对公民个人数据的无限度使用,目的约束原则主张公权力机关对公民个人数据的处理(使用)行为不能背离最初的目的设定。鉴于警察机构的双重功能属性,警方在行政执法和刑事司法领域收集数据的目的不尽相同,前者数据收集的目的是危害防卫,后者是追诉犯罪。在“行刑衔接”以及“行刑反向衔接”的诉讼程序转化中,个人数据的处理(使用)要考虑目的约束原则的限制。德国联邦最高法院2017年作出的“传奇控制”的判决,加之《德国刑事诉讼法》新修订的479条第2款,呈现出德国利用假定替代干预原则的思路论证“目的改变”下数据使用的合法性。假定替代干预原则可以为我国从非刑事诉讼程序中收集的个人数据、技术侦查措施下收集的证据以及“偶然发现”在后续刑事诉讼程序中的使用提供理论上更精当的论证方案。与此同时,在行刑反向衔接后,个人数据的使用亦需要限制。
35.生成式人工智能训练数据集的法律风险与包容审慎规制
【作者】张涛
【刊目】《比较法研究》2024年第4期
【摘要】训练数据集是生成式人工智能的基础,亦是一种聚合型权益客体,可以成为规制生成式人工智能的重要切入点。训练数据集的开发存在未经许可使用作品、违法处理个人信息等法律风险。然而,现有规制框架却呈现出风险防范形式化的现象,许可使用、合理使用等著作权法律规则难以因应规模化的训练数据集,而个人同意、目的限制与数据最小化等个人信息保护机制及原则亦存在效能不彰的问题。为此,有必要重塑现有的规制框架,将规制目标从权利保护进阶为公平使用,将规制路径由命令控制转变为包容审慎。为了实现生成式人工智能训练数据集的包容审慎规制,一是要构建包容审慎的著作权法规制,包括重构合理使用的标准与范围、构建著作权临时许可裁定制度、发布著作权合规最佳实践指南;二是要迈向包容审慎的个人信息保护法规制,包括拓展个人信息处理的合法性基础、改造告知同意机制、实施个人信息保护影响评估。
36.论数据来源者权
【作者】申卫星
【刊目】《比较法研究》2024年第4期
【摘要】数据来源者是数据的初始生成者,即在数据生成过程中通过劳动、成本投入或其他形式引发数据从无到有的主体,包括自然人、法人、非法人组织、国家。数据来源者不同于信息来源者,信息来源者是数据承载信息所描述的对象,信息来源者并未直接参与数据产生的过程,也未向数据持有者提供数据,故其对于承载相关信息的数据并没有财产性权利。就数据来源者的权利构造而言,基于数据复用、收益孳息、数字劳动理论,数据来源者对其生成的数据享有数据所有权,具体内容包括数据访问权、数据使用权、数据收益权。
37.大模型数据训练中的著作权合理使用研究
【作者】张吉豫;汪赛飞
【刊目】《华东政法大学学报》2024年第4期
【摘要】创建于文学艺术领域的著作权法在人工智能时代需要积极回应技术的发展需求,建构与社会技术发展相适应的合理使用规则。人工智能大模型训练过程中对作品的使用是一种技术过程中的附随性复制,具有极强的转换性目的。训练出的人工智能大模型的正常用途并非生成侵权内容,而是具有广阔的应用领域,对社会发展有积极意义。但大模型训练需要海量的高质量作品,并且作品需要具有丰富性、多样性。由于交易成本高、许可费堆积、许可意愿的有限性和选择性及公共利益考量等因素,市场机制难以有效实现资源合理配置。因此,有必要建立机器学习合理使用条款,来明确人工智能大模型训练中对作品使用的合法性,同时对人工智能输出端进行合理规范,以便更好地平衡著作权人、社会公众、人工智能大模型研发方等多重利益,促进个人创新、企业创新、社会创新,并鼓励著作权人与人工智能大模型研发者建立创新性的合作机制,在智能向善的原则下推动社会文化的繁荣发展和更美好生活的实现。
38.我国死者个人信息权利保护的私法构造
【作者】彭诚信;李佳桐
【刊目】《华东政法大学学报》2024年第4期
【摘要】我国现有法律体系尚未就死者个人信息权保护制定系统性规则,由于死者个人信息的信息主体与权利主体不一致,因此需要从权利的主体、客体两方面剖析死者个人信息权利特征并依此分别加以规制。在客体方面,死者个人信息权人格利益部分易与传统人格权产生混淆,可通过“三层递进模式”先将死者个人信息权抽离传统人格权,随后积极保护死者个人信息之人格权利并对相关侵权行为采取救济措施;死者个人信息权财产利益部分易与数字遗产混淆、杂糅,可通过“双层区分模式”首先判定该信息属于个人信息还是纯粹的虚拟财产,抑或存在杂糅现象,其次以使用目的为导向针对掺杂财产利益的死者个人信息分离其人身属性与财产属性并分别加以规制。在主体方面,作为死者个人信息权利主体的继承人、作为信息处理者的平台可能会与死者及利益相关第三人产生利益冲突,面对其中错综复杂的法律关系,通过刚性的法律规定难以解决多变的案情,因此可运用权利、义务、责任相统一的理念在尊重意思自治的前提下弹性处理,充分平衡、保护各民事主体的相关利益。
39.目的限制原则的反思及其解释论构造——以《个人信息保护法》第6条第1款为中心
【作者】王苑
【刊目】《华东政法大学学报》2024年第4期
【摘要】目的限制原则强调信息处理的可预见性,是个人信息控制论的时代产物,符合基于风险的个人信息保护进路,其功能的多维性奠定了其在个人信息保护中的“帝王条款”地位。目的限制原则包含双重维度——目的特定与目的兼容,但现有的规则既难以获得“明确、合理目的”的特定性标准,亦无法划定“与处理目的直接相关”的兼容性边界。在解释目的限制原则时,除考虑处理目的不应对个人信息权益造成特定风险外,还需考虑明确、合理的目的必须符合理性人的合理期待,满足多方利益主体的可预见性。在评估处理目的是否兼容上,基于社会场景的兼容性判断标准是一种较为宽泛的客观标准,首先应通过明确、合理的处理目的锚定信息处理的初始场景,次而通过社会场景所确立的价值来确定处理目的的兼容边界。
40.数据权利模式与权益模式的异同——以财产权本体论分析为进路
【作者】杜牧真
【刊目】《华东政法大学学报》2024年第4期
【摘要】目前学界在应以何种模式来调整数据财产关系的基本问题上尚存在分歧,其中包括权利模式说与权益模式说。基于财产权本体论分析可知,权益模式论者所认为的两者间存在四项本质区别,系因财产权本体认知的误解。第一,在财产权利中,仅有排他权与法律处分权为民事财产法所创设的财产权,事实支配权非由财产法所创设,本质上是宪法以负面清单模式确认了合法性的自由。因此,无论采用何种模式,对于数据的社会化流通、利用而言,遵循的都是“禁止之外皆自由”。第二,由于数据法律排他性是借助排他权的行使,通过规制数据行为来间接实现的,数据排他性宽窄、是否能为法官提供自由裁量的制度空间,与采取何种模式无关,而与如何设置排他权内容有关。第三,“确权”的对象为财产权而非财产,其中所确认的排他权本质为对财产行为的规制,因此两种模式本质上均为对数据行为的规制,两者也均离不开对相关权利归属的确认。权利模式与权益模式在法律效力方面的本质区别在于,前者独具权利的可让渡效力。这一差异导致在现实效果方面,前者相较后者更有利于促进数据交易与数据处理的专业化分工。因此,应当选取权利模式来调整数据财产关系。
41.政务数据开放运营制度的目标偏离及纠偏
【作者】王锡锌
【刊目】《东方法学》2024年第4期
【摘要】政务数据开放之价值目标,应定位于在公平合理条件下保障多元的市场和社会主体获取和利用公共数据,从而推动政务数据利用的经济、政治效益和社会福利的整体增长。国家应协调政务数据开放的多元价值目标,为社会主体公平利用政务数据提供实质条件,形成一套兼顾多元利益、具有系统性和整体性的开放、运营和管理体制。当前一些地方规定政务数据归政府所有,进而采取“国有资产管理式”策略进行授权运营的做法,缺乏法理层面的依据,在制度功能上也将引发“与民争利”和“地方数据壁垒”的双重负面效果,亟需予以纠偏。政务数据授权运营制度的再建构,需要考虑政务数据开放的价值目标,从而匹配相应的手段选择。应考虑建立“二元授权运营机制”:一是在数据基础设施层面,完善“公私合作履职式”的授权运营模式,避免过度商业导向和政务数据资产化的法律风险,增强政务数据开放的便捷性与数据生态的构建;二是在具体政务数据的管制策略层面,将侧重政务数据资源资产化思路的“国有资产管理式授权运营”,转变为基于风险防控与市场秩序而审慎限定数据利用主体资格的授权运营模式,从而保障政务数据利用的公平竞争,提升政务数据利用的社会效益。
42.加密电子数据之搜查
【作者】余韵洁
【刊目】《清华法学》2024年第4期
【摘要】加密电子数据之搜查涉及嫌疑人解密的两种模式,其中,嫌疑人说出或写出密码受禁止强迫自证其罪特免权的绝对保护,而嫌疑人输入密码受该特免权的附条件保护:如刑事执法机关事先知道电子数据的存在、位置和内容真实性这一“既定结论”时,嫌疑人负有解密电子数据的义务;反之,嫌疑人享有拒绝解密的特免权。“既定结论”与搜查传统物证书证或未加密电子数据所需的“可能事由”,在能否运用常识经验推理和预判上、在概率和精准度上及扣押范围能否适用一览无余原则上存有重要差异。为了达到保护个人权利与打击犯罪的平衡,搜查加密电子数据应进行事先控制、执行控制、事后救济与制裁。事先控制由法院对“既定结论”予以判断并作出强迫解密与否的裁定;执行控制需设置中立第三方对解密目标数据进行查看、提取、固定和交付;事后救济与制裁包括排除非法获取的电子数据,以及对拒绝交出或恶意删除加密电子数据的行为以拒不执行裁判罪处罚并就其本罪作不利推定。
43.企业数据财产属性的区分判定——基于私人财产权证成标准的研究
【作者】于柏华
【刊目】《法学家》2024年第4期
【摘要】私人财产权的证成标准包括“是物”“劳动”“功效”三个构成要件。数据有“内容-个别数据”“内容-集合数据”“形式-个别数据”“形式-集合数据”四种含义。“内容-集合数据”不具有独立性,“形式-个别数据”与“形式-集合数据”既无独立性也无有用性,“内容-个别数据”中的个人数据不具有可分离性,故而上述四者均不符合“是物”要件,不仅不构成企业的私人财产,而且也不构成任何意义上的财产。从社会效果的角度看,“内容-个别数据”中的事实数据不适合由企业排他性支配,因此事实数据不符合“功效”要件,不构成企业的私人财产。事实数据属于共同财产,任何主体均有利用它的自由。除了“内容-个别数据”中的智力成果数据,企业生产的任何意义上的数据均不可能构成其私人财产,不应予以财产法的保护。企业生产的数据作为其竞争优势的组成部分,属于企业的竞争利益范畴,应当得到竞争法的保护。
44.论个人信息保护法的权衡体系及其实践展开
【作者】许可
【刊目】《法学家》2024年第4期
【摘要】尽管我国《个人信息保护法》已将“个人信息保护与利用”作为并置的立法目标,但两者在实践中的平衡却依然困难重重。搜集、称重不同利益和价值并在比较正反观点后作出决定的“权衡方法”,由此成为直面挑战的最佳工具。立足于域外经验和中国实践,一套遵循权衡论证逻辑和国家机关功能分化原理的“两阶四层”权衡体系得以成型。在一阶权衡阶段,法律助力个人与个人信息处理者基于“市场机制”开展自我权衡;在二阶权衡阶段,首先由立法机关依据“比例机制”形成客观价值秩序,再由行政机关采取“场景机制”和“风险机制”确立个人信息分类分级的权衡规则,最后由司法机关基于“诚信机制”作出个案调适。个人信息保护与利用的权衡体系将不确定性的权衡方法转化为可证明的理性化决策过程,最终实现权衡的妥当性和可预期性。
45.生成式AI对个人信息保护的挑战与风险规制
【作者】黄锫
【刊目】《现代法学》2024年第4期
【摘要】生成式AI的技术特性使其对《个人信息保护法》建构的个人信息保护体系产生了挑战,主要包括:生成式AI虽然解决了让语言模型使用超大体量无人工标注数据进行预训练的难题,但其采用的技术路线也使大语言模型成为完全的“技术黑箱”,进而使开发者难以遵守个人信息处理的知情同意规则;无论是依据“目的限定原则”还是“场景理论”,生成式AI的技术特性都使其难以满足在“合理范围”内处理已公开个人信息的法定要求;生成式AI的技术特性使大语言模型的输入端和输出端都存在对信息主体的敏感个人信息权益和个体隐私权的侵害风险。我们应该基于“包容审慎”的基本风险规制理念,通过调整生成式AI领域知情同意规则的适用方式、重塑生成式AI领域已公开个人信息的处理规则、设立生成式AI领域个人信息中人格权保护的行政规制措施等途径,实现创新技术发展和个人信息保护之间的平衡。
46.人工智能时代个人数据保护的困境与出路
【作者】武腾
【刊目】《现代法学》2024年第4期
【摘要】人工智能的发展离不开对大量个人数据的处理。只有妥当适用《个人信息保护法》中的目的限制原则和有关个人知情权、决定权的规则,才能有效保障人工智能安全发展。目的限制原则包括“两肢”,一是处理目的自身的限制,二是处理目的对处理方式的限制。目的限制原则与人工智能发展之间有紧张关系,面临适用困境。该原则丧失实效,既会造成最小必要原则等多项原则难以适用,又不利于个人知情权、决定权的行使,还易致使个人数据交易欠缺自愿性、公平性。我国目的限制原则采用“宽进严出”模式,个人数据处理者不必将人工智能发展和应用中对个人数据的每一步处理活动加以披露,而是应分别披露训练机器学习模型、制作用户标签和画像、提供个性化服务等不同处理目的、处理方式,并揭示其各自风险。经由人工智能制作用户标签和画像的,属于个人数据处理活动。该处理活动只有同时包含体现公平价值的设计,才具有充分的合理性。此外,还应构建程序性规则以保障个人能够以集体的方式行使个人对标签、画像享有的有限决定权。
47.网络主权视角下的数据治理比较研究
【作者】沈伟伟
【刊目】《法学杂志》2024年第4期
【摘要】从上个世纪末起,网络主权就成为互联网治理的重点议题,它经历从无到有,从领土主权转向功能主权,从以物理层、内容层为中心转向以代码层为中心三个层次的演化。时至今日,一方面数据已演变成互联网基础架构代码层的核心要素,另一方面网络主权又越发依赖基础架构;两相结合,使得数据治理成为当下各国行使网络主权的重要手段。在此背景之下,美国和欧盟采取截然不同的数据治理模式:促进数据流通模式和限制数据流通模式。二者分别对应积极网络主权和消极网络主权。通过分析和比较两种模式可知,一国究竟采取哪种模式,取决于该国对互联网基础架构和相关技术平台的控制程度。面对当前以数据为核心要素的网络主权国际博弈,我国在数据治理方面,不能“一刀切”地照搬欧盟限制数据流通模式,仅强调防御性的消极网络主权;而需结合自身基础架构特征和产业发展动向,适时借鉴美国促进数据流通模式,转变为更加主动的积极网络主权,以期在基础架构层面进一步提升国家的网络主权能力。
48.医疗数据使用权的理论证成与立法平衡
【作者】任颖
【刊目】《法学评论》2024年第4期
【摘要】医疗数据使用直接关系医疗救治效能的提升。医疗数据具有高度的专业性,医疗数据来源者、控制者、使用者、经营者享有不同的医疗数据权利,医疗数据使用权主体及取得方式具有限定性,其本质上遵循“人财两分”“三权分置”立法规律。在医疗卫生二元立法框架下,更宜采用集中立法模式制定医疗数据使用专项规则,并将其纳入医疗事务立法范围。医疗数据使用规则制定,需要有效解决医疗数据使用权实现所面临的矛盾和冲突。相较于单一机构配置或全系统接入方式,医疗数据使用权配置适宜从医联体数据众益出发,以单元化平衡为路径,设定医疗机构的数据提供义务,推动医联体医疗数据合规共享;以“场景化”平衡为方法,推进医疗数据调用合比例的边界设定;以动态化平衡为方式,创建非个人数据使用立法路径,制定医疗健康企业非个人数据许可使用专项限制与转售禁止规则。
49.数据访问限制行为的反垄断法规制
【作者】李晓珊
【刊目】《法学论坛》2024年第4期
【摘要】数据访问限制行为可能会产生损害竞争的后果。数据垄断者可依靠海量数据改进产品和服务,一定程度上延续市场内部的维持性创新,但垄断者实施数据访问限制行为,则可能造成市场进入壁垒,阻碍来自市场外的颠覆性创新,损害竞争和消费者福利。应以市场的可竞争性为标准,以反垄断法中的“拒绝交易”条款下的“必需设施条款”为依据,遵循“相关市场界定—控制必需设施—拒绝交易—排除、限制竞争”的具体路径,对数据访问限制行为进行违法性认定。对数据访问限制行为的规制还需从主观方面进行考察,即实施数据访问限制行为的垄断者是否为了长期的排他性的利益(即抑制竞争)而牺牲了短期利润以及垄断者的商业理由是否足够有说服力。
50.论数据产权登记的制度构建
【作者】谭佐财
【刊目】《当代法学》2024年第4期
【摘要】数据产权登记制度是数据基础制度体系中的关键性制度,但由于全国统一的数据产权登记制度尚未建立,数据产权登记的功能与模式、机构与客体、法定效力等均面临法律困境。数据产权登记应当发挥数据资产确权、可信交易、担保融资以及数据监管等功能。基于制度成本考量,数据产权登记不宜采取被其他权利登记方式吸收的“并轨制”,而应当采取与之并行的“双轨制”。就具体制度而言,应当秉持系统统一、中立普惠的原则设立登记机构;登记机构的审查义务不必桎梏于实质审查或者形式审查,明确审查事项和审查程序更具实益;登记客体则以资产属性为确定标准。随着数据产权统一登记系统的建立,数据产权确权系统与数据权利担保系统可以合二为一,由此解决数据权利担保的公示问题。数据产权登记的法定效力以登记对抗主义为原则,在数据直接关涉公共利益时保留登记生效主义之例外。
51.论作为法律关系的数据持有
【作者】衣俊霖
【刊目】《法学论坛》2024年第4期
【摘要】在数据产权“三权分置”的框架下,“数据持有”是一个具有奠基性意义的重要概念。数据持有兼具事实与规范二重性,实为一项法律关系——以针对数据的实力控制为事实基础,在法律上产生主体间的权利义务。就事实维度而言,数据持有者以数据基础设施为控制架构,形成对“数据副本”的事实支配。经复制共享操作,新的数据副本不断得以创建,并由不同持有者予以控制。在规范维度,数据持有具有复合性的关系结构,可以从静态和动态两个维度加以解析,具体涉及持有者与不特定他人、持有者与来源者,以及先手与后手持有者等多组权利义务。随着数据的流通共享,数据持有者之间形成一个多层、动态的持有关系网络。为平衡各方的利益冲突,有必要对数据持有进行类型化分析,实现法律事实与价值规范之间的相互调适。特别地,根据“持有本权”之有无,可划分出有权持有与无权持有,并在此基础上进一步建立分类体系,从而对不同的持有类型构建更细致的权利义务内容。
52.企业数据的合同法与侵权法保护
【作者】丁晓东
【刊目】《法制与社会发展》2024年第4期
【摘要】国家数据局最近在有关数据产权的文件中采取了合同优先的立场,司法实践则通过侵权法以及与之关系密切的反不正当竞争法保护企业数据。企业数据的合同法与侵权法保护具有独特优势,其灵活性特征更符合数据的非标准化特征与权利边界的个案性。数据合同并不会侵蚀知识产权制度,其公平性不宜经由过度赋权数据来源者而矫正,其交易也不必通过事前的绝对排他性财产权而实现。数据侵权应以知识产权为基线,以降低收集与共享数据的激励为损害标准,以是否具有外部性来区分侵权法与反不正当竞争法。在互联网背景下,点击协议应当被视为合同,浏览协议与机器人协议不应被视为合同,网络爬虫应结合被收集数据的性质、数量以及数据的搜集和利用方式等要素判断违法性。我们要以部门法交叉的多维视角看待企业数据保护,并深化部门法的法理学研究。
53.个人数据财产权的证立及诠释
【作者】季卫东;翁壮壮
【刊目】《法制与社会发展》2024年第4期
【摘要】个人数据财产权否定论主张个人数据来源日常化、独立价值低、独占程度弱、非劳动所得,并且创设该权利降低数据流通效率,从而反对创设个人数据财产权。然而,这些理由并不成立。个人数据财产权具备避免个人数据价值被过度攫取的对抗功能、多主体共享数据经济红利的互惠功能,以及个人参与数据经济秩序再造的协商功能。在静态结构层面,个人数据财产权的权利主体限于有能力授权其他主体使用个人数据的自然人;权利客体限于依法可转让的显名个人数据;权利内容是通过法律授权实现财产权益。在动态运作层面,数据汇聚效率可能降低、定价权倾斜分配、权利实现机制缺失的难题可以被配套制度化解。在制度边界层面,法律通过协调不同个人的数据财产权之间、个人数据财产权与企业数据财产权之间,以及个人数据财产权与公共数据之间的关系,可兼顾个人数据流通的效率、公平与安全,从而助推数字经济发展。
54.数据知识产权的权利证成与规则展开
【作者】贾丽萍
【刊目】《法制与社会发展》2024年第4期
【摘要】衍生数据产品具有非物质性、创新性、关系性、商业性的特点。依照霍菲尔德的权利理论,数据知识产权是指,权利人对合法取得的数据经过算法加工形成的具有商业价值及智力成果属性的衍生数据产品,依法享有的请求权、特权、权力和豁免权的总称。对衍生数据产品进行数据知识产权赋权具有劳动财产理论、功利主义理论和交易成本理论的价值基础,具有价值合理性、制度合法性和社会可行性。坚持权利谦抑理念,遵循“逻辑起点、逻辑目标和逻辑路径”的权利建构逻辑,对数据知识产权的保护范围、权利主体、权利内容及权利保护期限等权利要素进行纵向系统化设计,对数据知识产权多元主体之间的不同权利进行交叉重叠的横向微妙平衡设计。通过将数据知识产权结构性配置的耦合机制融入财产权体系,最终实现保护衍生数据产品权益与促进数字经济发展的双重价值目标。
55.公共数据识别宜采用功能主义进路
【作者】宋烁
【刊目】《政法论坛》2024年第4期
【摘要】公共数据作为构建国家数据基础制度的核心概念,其内涵和外延尚不明确。绝大多数地方立法和大多数学术观点均采用规范主义进路定义公共数据,致使公共数据概念不符合数据开放利用的客观需要,不匹配数据开放的制度目标。公共数据开放制度遵循功能主义建构逻辑,应当转变思路采用功能主义建构模式识别公共数据。首先,应限缩理解公共数据,紧密围绕开放利用的目的,将公共数据限定为可以作为开放数据供社会开发利用的数据。其次,依据公共使用价值标准阐释公共数据的公共性含义,即公共数据是指具有较高开发利用价值和公共使用性的数据。最后,由政府围绕公共数据的本质特征,通过行政规则合理建构公共数据识别制度,包括识别高价值数据的公共数据目录管理制度,识别禁止开放数据的分类分级保护利用制度,以及公共数据识别活动的外部公开和内部备案审查机制。
整理|马佳林
编辑|聂思琪
审校|董家杰
--学术动态--
๏ 金融法核心文献:
๏ 数据法核心文献:
๏ 财税法核心文献: