小编注:从2022年起,“学术动态”栏目将改为一年三次整理,5-8月对应单月刊5至8期和双月刊3至4期。感谢各位读者支持。

1.个人信息处理同意的性质与有效条件

【作者】于海防

【刊目】《法学》2022年第8期

【摘要】《个人信息保护法》采取意图导向,将充分知情、自愿及明确规定为个人信息处理同意的有效条件,有助于解决实践中同意的虚化以及真实性与有效性大规模背离的问题。但《个人信息保护法》的规定存在不足,需要在法教义学意义上对个人信息处理同意的性质、规则适用及有效条件进行分析、解释,以妥当认定个人信息处理同意的效力,并将其融入民法同意理论。个人信息处理同意应界定为非典型的意思表示,充分知情、自愿属于意思范畴,明确属于表示范畴,三者系《民法典》上“意思表示真实”在个人信息处理活动中的具化,应当结合意思表示理论与个人信息保护实践进行解释与认定。充分知情、自愿均基于有效告知而推定产生,明确虽非推定产生,却也与告知密切相关。对格式化告知同意的规制重点不在同意,而在告知,只有强化处理者告知才能提升用户自由,矫正意思自治的形骸化,从形式同意向实质同意回归。

2.人工智能、法律解析与未来法律实践

【作者】邱昭继

【刊目】《政法论丛》2022年第4期

【摘要】法律人工智能经历了从法律专家系统到论证检索和认知计算的转变。法律解析为论证检索和认知计算提供了强大的技术支持。法律解析是使用语言的统计的和机器学习的技术从法律文本数据库中提取有意义的知识和模式。法律解析实现了自动表示法律概念和关系、信息提取和挖掘与论证相关信息的目标。法律人工智能将法律实践带入人机协作时代,人类与计算机彼此执行最擅长的智能活动。人工智能时代涌现了一大批法律应用程序,他们将极大地改变律师的工作方式和法院的运作方式。

3.算法、权力与法律:时代挑战及回应

【作者】钭晓东;欧阳恩钱

【刊目】《政法论丛》2022年第4期

【摘要】算法是计算机程序解决问题的方法,而非权力。将算法等同于权力忽视了前者是事实的范畴,而后者是规范的范畴。算法给人实在的“权力感”,在于它是一种权力行使的新方式,对权力起着放大的作用并改变了权力的性质,使得权力呈现出事实权力的特征。事实权力强调合目的性、追求实效,增强了权力的效果,提高了权力的效率,但也对法律的价值、权利义务基本范畴以及主体制度构成了深层的挑战。为此,算法时代的法律在适应事实权力突出强调合目的性的特点时,必须发展起调整性理念。以规划法学作为新的方法论,注重法律价值与技术理性的融合,并建构算法应用背景解释制度。

4.数据匿名化的体系规范构建

【作者】郑佳宁

【刊目】《政法论丛》2022年第4期

【摘要】数据匿名化是个人信息保护框架内的核心制度,是数据进入市场流通的必要前提。然而,当前数据匿名化规则存在标准不明、目的不清、缺乏可执行性等问题,在实践中的应用效果存疑,仅以去标识化为核心的数据匿名化规范存在缺陷。为此,需要从数据匿名化的体系概念和功能目的出发,依据完整情景理论的信息规则,以主体、客体和传播法则三项具体指标来评估数据匿名化在不同场景下面临的风险,综合利用技术手段和法律工具,建立匿名化合理性标准。同时,考虑信息保护在收集、处理、利用等场景中的整体有效性,应当加强匿名信息应用的流通控制和目的控制,从而实现数据匿名化的体系性控制,以协调数据自由流通与个人信息保护之间的平衡。

5.企业数据权益与个人信息保护关系论纲

【作者】王叶刚

【刊目】《比较法研究》2022年第4期

【摘要】在数字时代,企业数据的重要性日益凸显,如何对企业数据进行确权,以及企业行使数据权利应当遵循何种规则,成为亟需解决的问题。在对企业数据进行保护时,需要妥当协调其与个人信息保护之间的关系。在企业数据包含个人信息的情形下,需要区分企业对企业数据享有的权利以及个人对个人信息所享有的权利,个人信息保护并非企业数据确权的障碍。企业行使数据权益需要兼顾个人信息保护的要求,不论是企业数据的保有、利用,还是企业数据的转让,都应以合法处理个人信息为基本前提。在企业数据包含个人信息时,侵害企业数据也可能同时侵害企业数据权益与个人信息,这也使得侵害企业数据权益的行为在侵害权益的类型、责任形式等方面呈现出一些特殊性。

6.《个人信息保护法》“守门人条款”解析

【作者】周汉华

【刊目】《法律科学(西北政法大学学报)》2022年第5期

【摘要】传统守门人存在于社会生活不同领域,通过履行第三方义务承担各种把关职责,构成治理体系的重要环节。平台经济能够迅速发展,得益于避风港原则免除平台第三方义务。随着超级平台利用数据优势阻碍竞争现象的加剧,各国近几年来开始建立数字守门人制度,对守门人数据活动进行监管。传统守门人与数字守门人差别巨大,我国《个人信息保护法》守门人条款将两种意义上的守门人融入一炉,既有特点,也对实施提出各种挑战。

7.用户价值与数字税立法的逻辑

【作者】张牧君

【刊目】《法学研究》2022年第4期

【摘要】在数字商业模式中,跨国经营者通过用户对免费数字商品或服务的消费占有了用户价值,但没有通过纳税实体取得货币价值,这突破了传统所得税法的规范逻辑,使得国家无法依托所得税法对用户价值征税。用户价值不只是用户数据的价值或用户忠诚的价值,用户所在国可以将其规定为用户加入用户网络的价值或用户数字劳动的价值,主张经营者的收入由本国用户创造,以数字商业模式中的付费交易总额为税基进行数字税立法。为了减少国家之间的规范冲突,追求最低限度共识,OECD放弃对用户价值定性,转而采取定量规则,将部分剩余利润拟制为用户价值。我国根据“支柱一”方案的逻辑进行数字税立法时,需要制定法人合并计税规则、境外交易视同境内发生规则、剩余利润计算规则以及对境外交易进行税收征管的规则等。同时,应当认识到“支柱一”方案定量逻辑的缺陷,明确市场、市场价值等与用户之间的联系,促使数字税立法回归对用户价值的定性规范。

8.个人信息保护合规的体系构建

【作者】敬力嘉

【刊目】《法学研究》2022年第4期

【摘要】作为企业管理工具,个人信息保护合规也存在被滥用的体系性风险。在分配个人信息处理风险时,应遵循比例原则的要求,合理限制公民个人、企业与国家公权力机关的个人信息处理自由,并以此作为个人信息保护合规的法理依据。企业在设计个人信息保护合规计划时,应遵循目的正当原则、区分原则、均衡原则与信赖原则。对企业进行个人信息保护合规审计时,应贯彻三阶审查法,即递进式审查合规计划的一般特征、具体要素及其功能、企业成员的具体行为。企业个人信息保护合规体系的底线,由侵犯公民个人信息罪划定。以企业的个人信息处理是否合规,以及企业领导人、合规负责人是否履行监管义务作为侵犯公民个人信息罪行为不法的评价标准,可有效保障本罪作为个人信息保护合规体系之底线的功能实现。

9.数据科技伦理法律化问题探究

【作者】黎四奇

【刊目】《中国法学》2022年第4期

【摘要】人类已在事实上步入一个无物不数据与无物不互联的时代。数字经济、数字社会与数字人生已成为这个时代的技术特征。技术、网络、数据、平台等不仅革新社会治理、经济发展的模式,而且也正在重塑人们对自己及对世界的认知观念。创新的本质是突破,数据科技在促进创新的同时,也对自由、平等、安全、和谐等产生了难以估量的冲击。新技术正使人类面临严峻的风险社会危机。伦理是人类共生共存的底线。数据科技治理中,除认真对待法律外,还必须从科技研发、推广与使用等环节系统性地植入伦理规则,使伦理成为法律创新的指南针,从而实现法律与伦理的有效对接。

10.数字法学视野下的网络空间治理

【作者】何邦武

【刊目】《中国法学》2022年第4期

【摘要】数字时代带来新的风险,传统的法治理念及其系统性制度设计所形成的普遍主义法治秩序,面临严峻挑战。既有研究因研究视角和研究方法的缺位,以及缺乏统一的网络数字法理支撑,未能形成一个独立的有共同话语基础的知识群体,使网络空间治理相关问题的解决呈碎片化状态,并在实践中表现为一种应急治理模式。应当立足网络空间治理的整体,形成一个数字法学研究共同体,澄清数字法作为一种新兴领域法的外部总体特征和内部属性,明晰作为数字法学核心的算法的法理。在此基础上,凝聚数字法学的基本法理共识,构建并完善系统且逻辑自洽的数字法律制度,明确数据安全的优位性和核心性,划清网络空间各类公权力和个人权利之间的界限,并对算法进行全方位的规制,实现对网络空间从数字法理到相应制度的善治。

11.数据财产的权利架构与规则展开

【作者】沈健州

【刊目】《中国法学》2022年第4期

【摘要】与数据赋权密切相关的利益冲突凝聚在数据企业、用户、数据企业的同业竞争者三方之间。在不同场景下,三方主体可能形成多元化的利益冲突形态,这正是数据赋权问题复杂性的根源所在。影响数据利益冲突形态的因素有二:一是数据是否承载个人信息,二是数据是否公开。数据可据此分为不承载个人信息的非公开数据、承载个人信息的非公开数据、不承载个人信息的公开数据以及承载个人信息的公开数据四类。四类数据对应四种现实的利益冲突形态,需要差异化的规则设计。对此,在权利架构上,以数据企业享有完整的数据财产权为基础,同时确立个人信息权益优先和公开数据合理使用两项限制,可以富有弹性地容纳不同数据利益冲突的协调方案,实现“有利益冲突时加以协调,无利益冲突时各行其是”的规范效果。数据财产的权利规则也得以在此基础之上有序展开。

12.数据犯罪的规制困境及其对策完善——基于非法获取计算机信息系统数据罪的展开

【作者】苏青

【刊目】《法学》2022年第7期

【摘要】非法获取计算机信息系统数据罪作为我国刑法中典型的数据犯罪,存在数据外延过度泛化和入罪行为过于狭窄的问题,难以满足我国当前数据犯罪治理的现实需求。突破规制数据犯罪的困境,首先需要厘定数据的内涵。刑法中的数据应采狭义概念并与信息犯罪相区分,从而将数据犯罪限定在记录信息但刑法未对信息内容作特别保护的范围之内。以此为基础,通过锚定数据犯罪的规制行为,形成完善数据犯罪立法的基本方案。非法获取数据行为的限制性规定应予取消,同时应将非法提供、利用、破坏数据的行为规定为犯罪。建议在刑法中设立危害计算机信息系统数据罪,确立数据安全管理秩序为刑法中的独立保护法益并完整涵盖应予规制的数据犯罪行为。

13.个人信息财产价值外化路径新解——基于公开权路径的批判与超越

【作者】彭诚信;史晓宇

【刊目】《华东政法大学学报》2022年第4期

【摘要】数字经济背景下个人信息权益是内含财产价值的人格权益,个人信息财产价值外化路径研究尚处空白状态。公开权路径在人格标识及主体之间的关联方式、财产价值来源等方面与个人信息存在差异,且基于主体身份控制所形成的经济产权、个人自治理论等法理基础与信息的本质存在冲突,无法契合个人信息商业利用的结构样态。个人信息与主体的分离贯彻了主体意志自由与社会福利的要求,在具体的行使上可采告知选择的行权方式,其性质不同于公开权模式下的许可使用,不构成权利移转的双方合意。法律效果弱化的告知选择不仅使个人保有在转移的个人信息之上的防御权能,也有助于简化数据生产者获取个人信息的流程,促进数据的流通共享。

14.数字规则体系中宪法的“规范性”

【作者】王蔚

【刊目】《华东政法大学学报》2022年第4期

【摘要】互联网及社交网络的诞生革新了个体间信息交换的场域。在个体、社会与国家的关系中,网络空间产生了多元治理主体,并随之产生不同规范之间的交互性。这一新场域改变了传统金字塔式法律规范层级的沟通方式,宪法的传统权力配置和基本权利保障方式面临多重变迁。究其原因,数字规则生成过程中的开放性、中立性和相互操作性原则与传统法律规范体系的形成存在差异。然而,宪法作为一种规范和网络作为一种工具之间存在着共同的价值基础,如自由、平等与民主。数字社会亟待以宪法规范为核心调适、整合数字技术治理规则体系,传统宪法实施也需要面向数字社会,从国家权力单向度行使走向多元主体共治,建设安全与信任的数字国家。

15.数字的法律意义

【作者】何柏生

【刊目】《法学》2022年第7期

【摘要】数字是解释法律现象的重要的、不可缺少的部分,它能给法律文化带来新的解读视角。早期的法律文化充满了神秘数字,许多法律制度的形成都与数字有关。而在司法过程中,众多的证据,在司法人员心目中都变成了不同的数字,对案件的判定变成了对数字的加减。由于数字化带来了生活方式、生产方式和治理方式的深刻变革,所以,数字正义有助于实现更高水平的公平正义。数字民主开启了民主的新形式,挑战了少数服从多数民主原则。大数据中的“数据”既包括数字也包括符号、文字、图形、图像、视频、音频等,这些数字以外的数据也是可以计算数据量的,而数据量就是数字。在大数据时代,需要开放法律数据,满足公民的知情权;要挖掘法律数据的潜在价值,把昔日无用的法律数据转变为有用的法律数据。在数字时代,量化方法越来越多,从前一些不可量化的法律现象现在变得可以量化,预示着数字时代许多法律问题将会顺利解决。

16.个人信息保护中的第三方当事人规则之反思

【作者】李延舜

【刊目】《法商研究》2022年第4期

【摘要】网络服务提供者在提供便捷的网络服务时,也收集和存储了大量的个人信息,其中不乏能提供刑事案件侦破线索、甚至本身就能作为证据的信息。当公民主动披露个人信息给网络服务提供者时,公民是否对其信息被侦查人员获悉的可能性“自担风险”?第三方当事人规则秉持“是”的立场,规定公民对其主动披露的个人信息不享有合理隐私期待。对第三方当事人规则的“前身”和理论预设分析后发现,该规则在表面上与网络时代相契合,但在实质上却背离了个人信息保护的真正规范。该规则不仅强化了大数据侦查中“控辩双方”的不对等,而且有可能侵入公民私人领域,危及公民人权。破除第三方当事人规则的惯常思维,解决相关情境难题,需要遵循比例原则之指导,构建令状制度,重新审视隐私权理论,以及确立个人权利优先原则。

17.个性化推荐算法的多维治理

【作者】林洹民

【刊目】《法制与社会发展》2022年第4期

【摘要】个性化推荐算法引发干扰用户自主决定、影响未成年人健康成长和“回音室”效应等诸多问题。作为因应之道的算法治理应当在三个维度上展开:针对算法使用人与相对人的个人自治之维、针对算法内在设计的行为规范之维、针对算法应用依赖的平台数字生态系统的主体规范之维。《个人信息保护法》确立以权利义务为核心的个人自治规范框架,通过保障个人的知情权与决定权,增强个人的自我管理能力。在个人自治失灵的场景中,法秩序应当直接规范算法程序,在算法设计层面保护算法相对人的意思形成自由与人格发展自由。个人自治之维与行为规范之维的顺利展开离不开外在的监督与管理。守门人规则开拓了主体规范维度,通过为平台赋权并对平台施加必要的监管,要求平台尽最大努力监管平台内的算法活动。

18.算法之治:法治的另一种可能性?

【作者】陈景辉

【刊目】《法制与社会发展》2022年第4期

【摘要】伴随算法对人类生活普遍而广泛的影响,一种“算法的统治”开始成为事实。问题是,算法的统治符合法治的要求吗?对此,应依据法治的具体要求来逐一检验算法之治的两种具体类型:代码驱动型与数据驱动型。如果仅将法治理解为富勒所提出的八项形式条件,那么,至少代码驱动型的算法之治的确会满足这些条件。即使附加上限制专断统治的新条件,代码驱动型的算法之治也至少在形式上满足法治的要求。不过,以上这些都不是对法治最准确的理解。如果指引行动是法治的核心内容,那么,它会要求法治由字面意义的“法律的统治”转变成“法律是唯一统治者”这种确切含义。如此一来,所有类型的算法之治都不是具体的法治,也不满足法治的要求,而是法治的拘束对象。

19.论公共数据国家所有

【作者】衣俊霖

【刊目】《法学论坛》2022年第4期

【摘要】公共数据是否归国家所有,目前仍是个悬而未决的问题。针对公共数据所有权的现有研究主要基于私法财产权概念,忽视了国家所有的公权力面向。另外,目前对公共数据国家所有的论证,主要从法教义学和产权经济学入手,存在解释牵强、理论误用和论证不充分等缺陷。有鉴于此,有必要从政治哲学领域寻找国家所有权的证成工具。借助契约主义论证框架,公共数据国家所有可置换为一个虚拟的公共信托协议——国家受全民之托管理公共数据,但最终收益全民共享。由于无知之幕下的立约人会选择该协议来对公共数据资源进行分配,故公共数据国家所有的正当性得以证立。从虚拟缔约走向现实中的制度展开时,应关注国家所有权的确立程序、公共数据目录管理、收费机制以及数据资源的普惠供给,以切实保障公民应享有的数据权益。

20.论数据双层结构的私权定位

【作者】姜程潇

【刊目】《法学论坛》2022年第4期

【摘要】研究数据这一非有体物的客体的法律属性是目前极其重要的课题。数据的定义多以个人数据信息为主,而这样的定义忽视了数据概念作为非传统的信息载体的本质。根据目前数据概念的使用,应规范区分数据载体与数据内容概念(双层结构)。此外,在数据私权定位中,双层结构的视角能更为清晰地理解数据在私法中的定位,体现了数据载体在私法上独特的价值以及基于数据内容的不可确定性,数据财产权与其他传统财产权构造上本质上的区别。在法律属性上,数据载体以及内容仍是以财产属性为基准。

21.数据主权视角下的个人信息保护国际法治冲突与对策

【作者】赵海乐

【刊目】《当代法学》2022年第4期

【摘要】当前,个人信息保护问题出现了浓厚的国际化色彩,并在国别法律的域外适用、与个人信息保护相关的国际规则制定、以个人信息保护为名的经济、安全价值追求三方面出现了国际法治冲突。此种冲突的核心并不在于个人信息保护的具体标准之争,而是在于,国家期待实现数据主权,但这一目标同时面临他国立法与司法管辖权的挑战、以及来自企业数据控制权的挑战。对我国而言,个人信息保护的总体价值取向应兼顾权利保护与经济、安全利益。对此,有必要完善我国个人信息保护法的域外效力、加强对互联网企业行为的规制,同时,增强国际规则制定话语权。

22.论个人信息权益与隐私权的关系

【作者】程啸

【刊目】《当代法学》2022年第4期

【摘要】正确理解个人信息权益与隐私权的关系,需要解决两个核心问题:一是,隐私权与个人信息权益在法律保护上的强弱关系二是,隐私权规则与个人信息保护规则的适用关系。无论从现行法律规范来看,还是从与维护人格尊严的紧密程度来分析,都无法得出法律对隐私权保护的强度要大于个人信息权益的结论。隐私权规则与个人信息保护规则在适用的范围和规范的属性方面都存在明显的区别,故此,不应当存在所谓隐私权优先适用的规则。就《民法典》第1034条第3款,应做如下理解:首先,隐私权规则仅适用于平等主体的自然人、法人及非法人组织之间涉及个人信息中私密信息保护的情形其次,私密信息在适用隐私权规则的同时,对其所进行的处理活动也应适用个人信息保护规则,除非是自然人之间因个人或家庭事务处理个人信息的情形再次,隐私权规则与个人信息保护规则存在规范适用上的冲突时,应当根据各自的适用范围、规范目的予以解决。

23.失信约束中个人信息保护模式的更迭与走向

【作者】彭真明

【刊目】《当代法学》2022年第4期

【摘要】国家机关处理个人信息主要以部门履职为限,个人信息的收集有着明确的目的和范围,由此形成了国家机关以保护个人信息的处理结果为限的“结果保护”模式,失信约束制度对此有着明显的路径依赖。大数据技术加持下的失信约束制度对个人信用信息的利用早已突破部门履职的限制,迈向跨部门的聚合利用,并诱发个人信用处理过程中的信息过度收集、强制共享、评价黑箱和不当滥用等问题。以“告知-同意”为核心的个人信息“过程保护”模式强调个人信息处理过程中的个人参与,通过完善国家机关的告知义务,倒逼国家机关正当行使权力。失信约束制度引入个人信息“过程保护”模式是对“结果保护”模式的补强,二者的合力有助于实现失信约束制度中个人信息保护的周全。

24.论领域法的私法研究范式——以《个人信息保护法》研究为例

【作者】何松威

【刊目】《当代法学》2022年第4期

【摘要】随着民法典从完美法典到私法基本法的定位转换,民法典以外的领域法呈现不断扩张的趋势,这既是现代私法得以发展的重要原因,也是民法典乃至整个私法当前面临的巨大挑战。为了应对此种挑战,现代私法理论需要论证领域法的私法研究范式。首先,领域法的私法研究范式是相对独立的,因为领域法既存在基于领域本体性特征的价值取向,又不能完全摆脱保护个人自由的传统价值取向。其次,领域法的私法研究范式是相对统一的,并存在两种范式研究路径:同一性私法研究范式是领域法私法研究范式的成熟形态,属于领域法的体系研究相似性私法研究范式是领域法私法研究范式的发展形态,属于领域法的类比研究。

25.论数据权益:以“权利束”为视角

【作者】王利明

【刊目】《政治与法律》2022年第7期

【摘要】自罗马法以来,传统大陆法国家财产法秉持物债二分、物必有体以及物权排他性的理念,这一理论框架难以有效解释虚拟世界中的数据权益。数据中包含了复杂的权益类型,各种权益呈现出一种网状结构,尤其是数据权益中常常包含个人信息权益,其与个人信息具有不可分割性,难以通过以所有权为基础的权利分离理论来解释,否则会割裂数据与个人信息之间的关联性,弱化对信息权利人的保护。因而有必要借鉴“权利束”理论作为数据权益的一种分析框架,依据该视角观察,数据权益是信息之上产生的多项集合的“权利束”,无法简单地将其看作某一类单一的权利。在信息主体的权利与数据权利主体产生冲突时,应当优先保护个人信息权益。数据的价值在于利用,只有利用才能产生价值,确认数据权益也要保障数据的有效利用。

26.个人数据携带权与企业数据获取“三重授权原则”的冲突与调适

【作者】刘辉

【刊目】《政治与法律》2022年第7期

【摘要】个人数据携带权与《欧盟基本权利宪章》中的个人数据受保护权一脉相承,试图从基本权利的高度强化数据主体对信息隐私和数据流转的绝对控制。在我国,其与以数据持有企业合法数据权益保护为本位的企业数据获取“三重授权原则”,在企业间的数据争夺案件中屡屡出现价值理念和数据流通规则方面的冲突,成为数据司法乃至整个数据法治必须回答的时代之问。这种冲突本质上是个人数据权利、数据持有企业的数据权益、数据市场竞争秩序保护三种法益之间的共时性矛盾。立法和司法不能简单偏废其一,而应当基于立体的法律价值博弈系统达成不同主体利益的纳什均衡。就个人数据携带权来说,可从适用领域、适用对象、通过“数据盗用理论”的反向限制、原位数据权的引入等方面予以限定、补充和调适;对企业数据获取“三重授权原则”而言,需要细分不同的数据类型和适用场景,建立合理的数据流通授权规则,以达成数据私权保护和数据公共利益的协调。

27.信息权保护的信息法路径

【作者】张守文

【刊目】《东方法学》2022年第4期

【摘要】随着信息化的发展,加强信息立法和信息权保护尤为重要。目前,我国已形成信息立法的基本框架,为不同类型的信息权保护奠定了重要的制度基础。鉴于新型信息权的保护需要重构信息法体系,且将信息法作为法律体系中的重要部门法的条件已具备,应在既往研究成果的基础上,确立信息权保护的信息法路径,揭示其不同于其他保护路径的独特性。同时,还应基于“目标—手段”的分析框架,明晰信息法的调整目标与规制手段的关联,并结合保护与禁止、促进与限制等信息规制手段,确立信息法的主要规范类型以及信息权保护的具体路径。只有在上述具体路径中体现信息法的价值、目标与手段的统一,并贯穿信息法治的基本逻辑,才能实现各类信息权的系统保护。分析信息权保护的信息法路径,需要厘清多种“关系”和“架构”,这有助于构建更为有效的信息法体系,实现对不同信息权的全面、均衡保护,并由此推动信息法学与相关法学学科的发展。

28.元宇宙的互动关系与法律

【作者】季卫东

【刊目】《东方法学》2022年第4期

【摘要】元宇宙的本质在于现象学揭示的主观间性。借助多重世界模型,可以发现互动关系和沟通对于人类数字化生存方式的深远意义。元宇宙呈现出众多小宇宙各自解读所造成的叙事“根茎结构”,尤其值得注意的是,接口革命所形成的数字式关系秩序与模拟式法律秩序之间交叉嵌入、密切耦合现象。在元宇宙的虚拟与现实交融过程中,存在根据交换构想重新进行理性设计的可能性,并且可以从主体交互的有序化机制归纳出数字时代的十二个基本法学命题。这些新的法学命题表明,伴随着消费者主权和分布式自治组织的确立,元宇宙将带来秩序原理的大转型;从网络空间通往链下社会的走廊式制度将以代码程序与智能合约作为两个主要支点或接口进行构建,并由此产生关系与法律的一系列不同组合方式。

29.大型互联网平台企业个人信息保护独立监督机构研究

【作者】张新宝

【刊目】《东方法学》2022年第4期

【摘要】个人信息保护法第58条规定了大型互联网平台企业需承担的个人信息保护特别义务,该义务来源于行政法上的第三方义务,与“基于风险的进路”的个人信息保护理念相适应。大型互联网平台企业应当健全个人信息保护合规体系,设立独立监督机构。独立监督机构的具体适用对象即大型互联网平台企业,对应的是《互联网平台分类分级指南(征求意见稿)》中的超级平台经营者与大型平台经营者。外部独立监督机构既是大型互联网平台企业公司治理的一部分,又与公司内部机构保持相对独立性,其组成人员应满足一定的资质要求。在职责范围上,外部独立监督机构需要对大型互联网平台企业个人信息保护的合规情况,以及企业对商业用户的个人信息处理活动予以规范的合规情况进行监督、指导或提出建议和意见。

30.探寻个人信息保护的风险控制路径之维

【作者】张涛

【刊目】《法学》2022年第6期

【摘要】在大数据时代,个人信息保护面临新的威胁和挑战。当前的个人信息保护主要依赖“基于权利的方法”,假定信息主体具有完全理性,赋予信息主体一系列权利,并以“告知—同意”和侵权损害赔偿作为主要的保障机制。实践证明,基于权利的个人信息保护法律制度在大数据时代面临认知和结构困境,个人信息保护需要进行路径重构。“基于风险的方法”承认信息主体的有限理性,将关注点从个体权利的建构转移到信息安全风险的合理分配,已经广泛嵌入新近的个人信息保护法制中。为了在个人信息保护中实施“基于风险的方法”,在自我规制层面,信息处理者应当将“基于风险的方法”融入个人信息保护合规制度体系中,形成“基于风险的合规”;在行政规制层面,个人信息保护专责机关应当通过标准设定、信息收集和行为调节三个方面完善风险规制体系,形成“基于风险的规制”;在司法救济层面,法院可以通过建立风险性损害的识别和评估机制,革新侵权“损害”概念,形成“基于风险的损害”。

31.论数据安全的等保合规范式转型

【作者】杨力

【刊目】《法学》2022年第6期

【摘要】面对数据安全正在经受的全球性严峻考验,需要精准、实时和动态实现数据安全的风险识别与预警。《数据安全法》的“单独立法”,使数据安全的等保合规不再只是从属于网络安全,而具有区别性的独立研究价值。数据安全的等保制度既要强调对国外科技公司较高级别的等保合规,又要推动数据被更大幅度、更深层次应用,这需要借鉴国际基本规则、国家主权控制、行业自律指引三者之间的公约数平衡,形成高弹性、低耦合、模型化的等保合规体系。构建数据安全的等保合规体系除了基础性法律,还需借助“技术标准”对数据全生命周期加以规定。在此基础上,建立等保数标软法化、等保应用场景化、等保分级类型化的高水平集成数据治理模式。

32.大数据时代海量数据的多元化证明机制研究

【作者】王燃

【刊目】《中国刑事法杂志》2022年第3期

【摘要】将海量数据作为罪量是我国网络犯罪立法特色。实践中,海量数据的准确计算一直是证明难题。对此,“综合认定”“推定”“抽样”“等约计量”“底线证明”等方法应运而生。然而,上述方法是在证明资源有限性条件下的权宜之计,未从根本上解决海量数据的真实性证明难题。可根据数据描述对象及生成机制对其进行多元化区分,分析不同类型的海量数据证明困境症结点,针对性构建多元化证明机制。对于身份类静态数据的重复性、无效性,可以通过去重、抽样方法认定其真实数量;对于作品类静态数据的混杂性,可以通过专业鉴定方法来解决;对于动态行为数据的重复性、虚假性,可借助算法来识别。另外,既有的推定、证明责任分配等规则亦应当进行适当调整,与上述证明方法配套运行。

33.人工智能体刑事主体资格否定论

【作者】孙笛

【刊目】《政法论丛》2022年第3期

【摘要】对人工智能体是否具有刑事主体资格地位的争论既具有理论探讨的必要性亦具有重大现实意义,是反思刑法、科技与人之关系的重要突破口。人工智能体的刑事主体资格肯定论与否定论之间的分歧在于对科技与刑法的关系、刑事责任主体核心要素、刑罚理念与刑法机能的认知差异。具体体现为“强技术决定论—社会系统功能分化论”,“权利主体唯意志论—权利主体人性论”,“刑罚传统综合理论—积极一般预防理论”,“新刑法工具主义—刑法限制性功能主义”之争。肯定论不适应现代信息社会日益加剧的复杂性与不确定性需求,否定论更具客观性与现实理性,应为提倡。

34.算力盗用:一种新型财产侵害

【作者】汤道路

【刊目】《政法论丛》2022年第3期

【摘要】在数字经济社会,算力是国家核心竞争力之一。算力商品化推动算力逐步脱离特定的计算设备,从设备性能指标符号转化为具有使用价值和交换价值的新型财产。确认算力财产权,并建立健全相应的算力财产保护制度,是现代法治的时代使命。算力盗用分为程序植入型和账号获取型两类,其实质均是对算力新型财产的侵害。算力盗用在民法构成民事侵权,应当承担赔偿损失为主的侵权责任,实践中应当重点调整和完善算力损失计算方法;算力盗用情节严重的,在刑法上构成侵犯财产犯罪,主要适用盗窃罪或职务侵占罪,应当调整和完善犯罪数额标准、“多次”、“利用职务上的便利”等具体犯罪认定规则。

35.商法意义上的数据交易基本原则

【作者】王茜

【刊目】《政法论丛》2022年第3期

【摘要】遵循市场经济的本质规律和数据要素的独特价值,数据交易的基本原则应当包括数据自由流通、数据公平交易、数据交易透明、数据交易安全四项内容。数据自由流通原则要求充分尊重数据交易当事人的意思自治,在促进数据流通的同时防止数据垄断的发生。数据公平交易原则关注数据交易当事人之间的权责承担,具体体现为互为给付、等价有偿的交换公平。数据交易透明原则以诚实信用原则为基础,强调数据交易中的信息披露,这是一级市场和二级市场内所有数据交易活动应当尊重的共同准则。数据交易安全原则侧重于交易对外部安全秩序的影响,包括国家利益、社会利益和他人合法权益,因而,需要对交易客体、数据跨境传输进行规制。

36.RCEP数据跨境流动例外条款与中国因应

【作者】张晓君;屈晓濛

【刊目】《政法论丛》2022年第3期

【摘要】作为迄今为止中国参与的最重要的区域自贸协定,RCEP数据跨境流动规则充分兼顾了缔约方之间经济发展和法律制度的差异,在倡导数据跨境自由流动的同时,设置了“公共政策目标”与“基本安全利益”例外条款。但RCEP对该例外条款的范围和适用标准并未明确,因此存在适用上的不确定性。我国现阶段的数据跨境流动规制强调数据安全的维护,与RCEP数据跨境自由流动的原则不符。我国需在国内立法中根据RCEP的相关规则进一步强调数据自由流动的原则、统一相关概念的界定、健全数据分级分类规则、明确数据跨境流动安全评估标准,同时扩充“不符措施清单”,以保证我国数据跨境流动规制措施在RCEP规则下的合法性。

37.人工智能法律主体论:现在与未来

【作者】范进学

【刊目】《政法论丛》2022年第3期

【摘要】人工智能法律主体问题是所有道德、法律问题的实质与关键。目前国内外学界关于人工智能法律主体论之是与非的争论,看似是两种截然不同观点与立场之争,实则是关于人的本体论之争。讨论人工智能法律主体资格问题,必须跳出人类中心主义的圈子。人类必须认真对待未来世界人工智能的法律主体拟制问题,摆脱纯粹功利主义与工具主义对待人工智能体的方式与思维,以“非唯人类中心”的哲学价值观认真对待那些非“人”的实体,通过法律拟制而赋予一定范围的法律主体资格,最终做到人类与人工智能和谐共舞。因此,无论是弱人工智能或强人工智能,都具有某种程度或方面的法律主体资格,只有明确其法律主体资格,才能寻求其相关权利、义务和责任等问题的解决方案,从而为现在乃至未来人工智能体的发展提供解决之道。

38.数字贸易中跨境数据流动的国际法规制

【作者】谭观福

【刊目】《比较法研究》2022年第3期

【摘要】跨境数据流动是进行数字贸易的前提,但各国对于跨境数据流动的规制分歧难以弥合。WTO框架下的一些安排推动了数字贸易基础设施的贸易自由化,从而促进了跨境数据流动。新近FTA通过确立“原则+例外”的规制模式为跨境数据流动构建了相对自由的法律框架;FTA还针对特殊数据规定了专门规则,包括个人数据保护和政府数据开放规则。WTO成员可以在WTO中为数据保护达成一个基本框架,成员还可以依据GATS第7条通过互认机制来协调个人数据保护标准,并加强与APEC或OECD的合作。我国对跨境数据流动的规制坚持了以风险为基础的思路,初步形成了分级分类管理的顶层设计框架。我国的国内规制措施已经与国际接轨,但还应进一步完善有关立法和标准,并加强对外协调。

39.区块链技术赋能下个人征信体系的法律重构

【作者】倪楠

【刊目】《法律科学(西北政法大学学报)》2022年第4期

【摘要】个人征信是收集、存储、分析被征信主体的信用信息,向信息使用者提供征信产品,控制交易风险的活动。传统的征信业在进入互联网时代后,信息不对称的问题不但没有得到有效解决,而且还要面临个人信息保护和高风险者信用状况难以评估的挑战。在区块链技术赋能下重构我国个人征信体系,将形成以公有链为基础,联盟链为主体,侧链为通道,五个主体参与,四个基本法律关系构成的结构体系。重构的个人征信体系将以去中心化的信息收集为基础框架,以分布式计算为范式,形成新的信任模式,在实现有效监管下保障征信数据全覆盖,最大化减少信贷信息的不对称。

40.行政机关处理个人信息活动的合法性分析框架

【作者】王锡锌

【刊目】《比较法研究》2022年第3期

【摘要】我国个人信息保护法主要以私人机构处理个人信息活动为场景,建构了处理个人信息活动的规制框架。尽管该法对国家机关与私人机构处理个人信息活动规定了“一体调整”模式,但与私人机构相比,国家机关为履行法定职责处理个人信息的活动,在权力基础、行为目的、行为性质、归责机制等方面均存在差异。从行政法角度看,行政机关处理个人信息的活动具有行政性、高权性、强制性,符合典型的行政行为特征。因此,对行政机关处理个人信息活动的法律控制,既需要适用个人信息保护法的基本规制框架,也需要引入行政行为合法性分析框架,从权限合法、内容合法、程序合法等维度,对行政机关处理个人信息的活动进行合法性控制,并引入相应的行政法律责任及归责机制。

41.大数据时代企业数据权益保护论

【作者】周樨平

【刊目】《法学》2022年第5期

【摘要】企业对基于其私人投资而形成的大数据拥有怎样的权利是数字经济时代的核心问题。在大数据时代,企业数据更多以副产品面目出现,其价值有赖于后续的挖掘。权益保护模式能够提供更多的公共空间,实现激励与利用的平衡。企业数据权益具有如下特征:其一,在数据生成由多人贡献的情况下,数据控制者要与其他利益相关者共享数据上的权益;其二,企业数据仅能获得有限的保护,以此向社会开放更多的利用空间;其三,企业数据保护需要在具体的场景中基于数据集和数据利用行为的具体状况作出衡量与判断,其是一系列介于完全控制与完全共享之间的权益。在数据控制者能够依靠技术手段实现数据事实控制的情况下,建立数据访问和获取制度是促进数据流通、建立数据利用秩序的关键。

42.破除隐私计算的迷思:治理科技的安全风险与规制逻辑

【作者】赵精武

【刊目】《华东政法大学学报》2022年第3期

【摘要】在数据要素化国策下,治理科技是强监管形势的适应性产物,兼具“合规”和“赋能”的双重属性。然而,多方利益失衡、责任主体虚化、过程监管薄弱等结构性问题,催生了“赋能”反噬“合规”的反治理风险。诸如隐私计算等技术虽然以数据安全处理作为技术目标,但始终无法破除“治理—反治理—再治理”的逻辑怪圈。区块链、人脸识别、算法推荐等技术的规制实践已经证明,法律规制固有的“一对一”模式正在疲于应对技术创新所带来的安全风险。因此,治理科技的反治理风险规制应当回归到“法律、技术、市场和社群”的协同规制图谱中,实现“代码即法律”和“法律即代码”的双向治理效果。

43.论数据权益定价规则

【作者】包晓丽;齐延平

【刊目】《华东政法大学学报》2022年第3期

【摘要】数据领域纠纷解决的关键是数据权益定价。影响数据权益定价的因素是多元的,各方应当在综合考量数据横纵向容量、质量、来源、互联性以及与特定法益的关联性等因素后,衡平选用市场法、重置成本法和收益现值法作为数据权益定价的基础,进而依据应用场景与数据类型确定其法律属性及定价方案。公共数据应以调用频次确定指导价,联盟数据应按主体差异区别定价,作为服务对价与作为商品的数据则应侧重市场主体合意定价。在纠纷解决中,涉及数据迁移的,数据迁出/入方应通过支付合理使用费的方式补偿数据收集方;涉及数据侵权的,损害赔偿数额的计算应在成本法和收益法区间内,综合考量数据类型、当事人过错程度与责任能力、侵权行为性质与严重性等因素后予以酌定;涉及行政罚款的,应优先选择区间倍率计算方法来确定罚款数额。

44.已公开裁判文书中个人信息的保护与合理利用

【作者】张新宝;昌雨莎

【刊目】《华东政法大学学报》2022年第3期

【摘要】裁判文书的公开不可避免地会伴随当事人及其他诉讼参与人个人信息的公开。即使经过了去标识化处理,已公开裁判文书中的个人信息仍具有可识别性,故对其再利用须受到《个人信息保护法》及相关规则的规制。在合理范围内利用已公开裁判文书中的个人信息,一方面应以不得“对个人权益有重大影响”为内在限制,另一方面则应以合法、正当、必要、诚实信用原则及目的特定、最小处理原则为外部统合。在具体认定时需综合考虑个人信息的处理目的、处理方式、个人信息类型与传播范围等要素。就已公开裁判文书中个人信息在合理范围内的利用,除法定情形外,个人原则上享有拒绝权。

45.违法处理个人信息高额罚款制度的理解与适用

【作者】孙莹

【刊目】《华东政法大学学报》2022年第3期

【摘要】《个人信息保护法》第66条第2款关于违法处理个人信息高额罚款的规定,将会是我国个人信息保护行政执法领域的重要法律依据。在未来制定实施细则时,应进一步明确违法处理个人信息“情节严重”的情形,以防范任意地扩大解释与适用高额罚款制度。在双罚制下,大型网络平台企业将是高额罚款执法的重点对象。由省级以上网信部门作为高额罚款执法主体具有充分的合理性,也有利于兼顾行政执法的有效性和法制的统一性。高额罚款责任与民事责任或刑事责任并存时,均应遵从民事责任或刑事责任优先原则。建议创设独立的个人信息保护基金,将行政高额罚款纳入其中。

46.二阶序列式数据确权规则

【作者】包晓丽

【刊目】《清华法学》2022年第3期

【摘要】数据作为数字经济时代重要的生产要素和资产类型,其权益分配归根结底是如何满足和平衡各方合理利益期待的问题。以虚拟形式存在的数据权利体系与以有体物为原型构建的传统财产权体系在两方面存在重大区别:从数据价值产生过程来看,它是用户和平台持续深度合作、共同投入和维系的结果,具有多方贡献性和合同不完全性特征;从数据法律属性来看,它具有主体非排他性和内容非消耗性的特点,是包含了公共利益、人格利益和财产利益的开放权益集合。数据权益分配应当遵循二阶序列式论证规则:一是公共利益与人格利益一般优先,即《个人信息保护法》《数据安全法》和《网络安全法》确立的个人数据权益与公共数据权益构成法定优先权;二是财产利益分配,在公平与效率原则指导下,按各方在数据活动中的贡献度确定权利边界。

47.数字时代的人权何以重要:论作为价值系统的数字人权

【作者】高一飞

【刊目】《现代法学》2022年第3期

【摘要】数字人权面临着独立性难题和有效性诘问。作为反思,数字人权既不是与现有人权并列的新类别,亦不可简单归类为某一人权价值之下的新内容,而是强调在适度区隔人权与权利的前提下,重申数字时代人之于科技应用的自主性价值,并将人权作为评价或指引数字科技应用的价值准则。根据“权利—义务”“解释—建构”的双重界分以及“领域命题”—“情境命题”的理路分殊,数字人权能够细化为“人权的数字形态”“基于数字的人权”“数字中的人权”“通过数字的人权”四种形态,四者共同塑造了人权话语的象征功能、人权概念的指示功能、人权制度的规范功能。沿此进路,数字人权更类似于一个介于纯粹抽象人权价值与具体权利形态之间的“问题式范畴”,以“自主性”为价值核心进行内部整合,藉此判断“特定事物是否具有人权价值”,并因之可能成为司法裁判过程中的价值标准。

48.个人信息的加密维度:《密码法》实施后的密码应用与规制路径

【作者】刘晗

【刊目】《清华法学》2022年第3期

【摘要】密码技术的发展和应用关涉国家安全和个人信息权利,也关系到新一轮信息化建设的底层技术架构。随着《密码法》正式实施,我国已经形成了新的加密技术规制框架,将会促进密码在日常网络行为中的使用。这在通过加密技术保护个人信息的同时,也给个人信息保护的法律机制提出了挑战。一方面,在密码普遍使用之后,密码技术及其规制的发展将会影响到个人信息保护中法律对于去标识化和匿名化的判断;另一方面,在用户和平台更多使用加密技术保护个人信息后,公权力机关为履行法定职责而获取加密信息的需求将会与个人涉及信息的基本权利产生更大的张力,因而需要在新的语境下厘清个人自解密义务和网络运营商协助解密义务的具体程度。

49.中国计算法学的未来:审思与前瞻

【作者】左卫民

【刊目】《清华法学》2022年第3期

【摘要】作为一门尚处于概念凝练、知识酝酿阶段的新学科,计算法学的实践效果还未充分显现,其前景有着不确定性。充分应用统计学知识、机器学习方法的计算法学与法律实证研究本质上是“一体两面”的关系,两者在研究对象和方法等方面具有共通性。计算法学应该在法律实证研究基础上衍生与拓展,成为实证研究的2.0版。具备公开且定量化、可以模式识别、具有相对确定数量关系的数据才能被有效计算,计算法学的核心方法应是统计学与机器学习方法,其关键是获得较高的数据拟合度,通过分析历史数据,“预测”法律的运行现象。此类预测虽然可以揭示法律现象之间的“相关性”,但难以发现法律实践的“因果律”。相比法律人的决策,机器学习式的计算在视角、效率、成本收益等方面存在局限性。未来,计算法学需要结合我国法律数据的“本土资源”,探索可行的法律计算思路与计算方法,致力于揭示法律实践规律,验证、补充和修正法学理论,以打造中国计算法学的“拳头产品”,促进计算法学的落地生根。

50.企业衍生数据的法律保护路径

【作者】许娟

【刊目】《法学家》2022年第3期

【摘要】大数据和人工智能的结合形成了企业衍生数据财产性利益,但企业衍生数据并没有作为一种独立的数据类型获得法律保护。《个人信息保护法》从个人信息权益保护衍生到企业数据处理者的义务保护,个人信息相关数据利用制度的缺位导致现实中部分企业衍生数据的财产性利益保护不充分,企业衍生数据法律类型化有待在《个人信息保护法》的实施中予以完善。在其他保护路径都无法完全保护、无法明确其权利属性的情形下,法院不得已采取反不正当竞争法保护路径。在《个人信息保护法》施行后,更为完善的法律保护路径是将《民法典》第127条涵盖的企业衍生数据引致到《民法典》第123条的知识产权权益保护范围,同时采用知识产权方法构建企业衍生数据基本权能的内容,进而在《个人信息保护法》的实施中加以适用。

51.大数据证明的机理及可靠性探究

【作者】王燃

【刊目】《法学家》2022年第3期

【摘要】大数据促进了司法证明方式的革新。相较于传统证明,大数据证明具有超越人类主观经验的智能化特征,并从物理空间转向数据空间,从侧重逻辑的因果关系转向侧重数理的因果关系,从面向过去的证明转向涵摄未来的证明。数据、算法及法律程序是影响大数据证明可靠性的主要因素,具体表现为数据法律层面的错误及样本不全面,算法模型不准确及不公正,法律程序不透明。对此,可构建基于数据规则的可靠性审查机制。数据层面,应加强法律数据真实性判断,保证数据的全样本。算法准确性层面,引入算法同行评议机制,保障算法适用情景的匹配性算法公正性层面,选择多元化数据集、识别替代性变量以及审查模型偏见。法律程序层面,建立算法开示程序、大数据证明结果排除规则以及专家辅助人出庭等制度。

52.数字法学:定位、范畴与方法——兼论面向数智未来的法学教育

【作者】胡铭

【刊目】《政法论坛》2022年第3期

【摘要】数字法学是近年来兴起的数字技术和法学理论交叉的新领域,不仅是科技和法学的深度融合,而且是跨文理学科的新研究范式和新法治实践的全面整合。根据数字技术在其中的角色,数字法学的主要范畴可区分为对象论和工具论,对象论主要包括要素层、平台层和产出层,工具论侧重于数字技术赋能法学研究和法律适用两类场景。数字法学的主要方法可二分为围绕规范展开和数据建模驱动,前者通过解释或重构法律规范取得成果,后者主要以定义任务设计模型满足需求。数字法学将带来法学教育的变革,亟需培养文理兼修、面向数字智能未来的数字法治人才。

53.数字权利体系再造:迈向隐私、信息与数据的差序格局

【作者】申卫星

【刊目】《政法论坛》2022年第3期

【摘要】作为计算法学的秩序概念,隐私、信息与数据具有体系构造与规范适用的双重意义。然而,三者在当下的权利话语中处于混乱无序的状况,由此引发了法律规制难题。为此,必须在严格区分权利客体与权利本身的基础上,先对隐私、信息、数据在权利客体面向进行有序呈现,再在三者之上构造个人权利体系的差序格局。具体而言,隐私、信息、与数据分别处于事实层、描述/内容层和符号层,三者之上分别成立以消极防御为内容且保护相对严格的隐私权、兼具消极防御的保护与积极利用的信息人格权和数据所有权;隐私权、个人信息权属于人格权,位阶上高于作为财产权的个人数据所有权。这种数字时代个人权利的差序格局不仅可以为数字经济的有序发展提供制度保障,而且能够完善和充实计算法学的基本范畴并推动其科学化进程。

54.职场智能监控下的劳动者个人信息保护——以目的原则为中心

【作者】田野

【刊目】《中国法学》2022年第3期

【摘要】职场智能监控问题愈演愈烈,使劳动者个人信息权益面临更大威胁。数智时代算法权力的失衡使劳动从属性以新的技术面貌呈现并加剧,需加以矫正。在智能监控中,用人单位和劳动者皆有正当而相互冲突的利益存在,如何实现二者的平衡是难点。利益平衡目标的实现应以贯彻目的原则为中心,为智能监控的范围与限度划定边界。基于智能监控处理劳动者个人信息应当具备明确、合理且与劳动直接相关的目的,且以给劳动者造成最小损害为限度。即使是在工作时间和工作场所,也应认可个人信息权益在合乎比例的空间内存在。应当避免持续性、全方位和一般预防性的过度监控,而主要针对工作中的关键时段、场所和有迹象表明的违法行为实施有限的监控。鉴于其高度冒犯性,只有在具备重大事由时才能例外地采用智能监控,而不能将其作为监督劳动者工作表现的常规手段。

55.论个人信息保护行政处罚制度——以《个人信息保护法》第66条为中心

【作者】彭錞

【刊目】《行政法学研究》2022年第4期

【摘要】在个人信息保护领域,除网信部门外,监管对象处理个人信息的行政机关都具有行政处罚权。由此产生的职能管辖冲突应按《行政处罚法》第25条和一事不再罚原则来协调;地域管辖冲突以多元地域管辖联结点等规则来协调;层级管辖冲突视违法情节轻重来协调。处罚对象是作为个人信息处理者或个人信息处理受托人的组织和自然人,以民事主体身份处理个人信息的国家机关亦可受罚。受罚行为是负有责任能力和条件的主体违反《个人信息保护法》一至五章且不存在违法阻却事由的行为。违法情节可分轻微、较重、拒不改正、严重、特别严重,均应责令改正,并根据过罚相适原则进一步匹配处罚。

56.论公开的个人信息处理的法律规制

【作者】程啸

【刊目】《中国法学》2022年第3期

【摘要】公开的个人信息包括自然人自行公开的个人信息以及其他已经合法公开的个人信息。我国法律没有将公开的个人信息排除在个人信息之外,而是在兼顾个人信息保护与利用的基础上,对公开的个人信息的处理作出了专门的规范。《民法典》第1036条与《个人信息保护法》第13条、第27条分别从免责事由与个人信息处理规则的角度对于公开的个人信息处理作出了规范,二者相互补充,合力实现个人信息权益保护与个人信息合理利用的协调。处理者只有合理处理公开的个人信息,才无需取得个人的同意,且免于承担民事责任,但除非法律或行政法规另有规定,其告知义务并不当然免除。公开的个人信息的处理活动必须是合法的并且是在合理的范围内进行的,对合理与否的判断应当依据必要原则与目的限制原则在权衡不同利益的基础上进行,尤其是要考虑个人信息的公开目的。

57.数字法学的理论表达

【作者】马长山

【刊目】《中国法学》2022年第3期

【摘要】近年兴起的数字法学,无疑是工商社会迈向数字社会这一重大时代变革的理论反映。数字法学不是现代法学的理论增补,也不是现代法学的新兴分支,而是现代法学适应数字时代变革发展的转型升级。它通过现代法学基础上的迁移、改造、更新和创生,实现了对现代法学的理论重建,展现着信息中枢、数字行为、算法秩序、节点治理等数字生活逻辑,具有理论体系、价值体系、学科体系的数字知识构架,从而为数字时代的法律发展和秩序构建提供理论解说和规范指引。

58.新一代法律智能系统的逻辑推理和论证说理

【作者】刘东亮

【刊目】《中国法学》2022年第3期

【摘要】法律智能系统运作逻辑的合理性,是取得当事人和公众信任的基础,也是其决定具有正当性和可接受性的重要根据。传统的基于规则的专家系统,其逻辑根基是演绎推理。基于案例的推理的专家系统,底层逻辑是类比推理。使用大数据技术的智能系统,属于“基于计算模型的推理”。在处理广泛存在的模糊性问题时,智能系统会运用到模糊推理和模糊逻辑。由于新一代智能系统多采用混合技术路径,上述推理方式可以并存。鉴于价值选择和价值判断是现阶段计算机能力的短板,智能系统尚无法像人类一样展开情理法兼容的论证,解决出路是将论证的复杂要求“降维”成解释,即非正式的说明理由。可以合理预见,法律智能系统的发展方向是“人机协同”。

59.个人信息保护的反垄断法视角

【作者】张占江

【刊目】《中外法学》2022年第3期

【摘要】市场双重结构失衡,使得对隐私的个人保护(私法)、国家保护(公法)存在着明显不足,亟需作为市场修复机制的反垄断法支援。反垄断法关注隐私侵害并不是对其内在机理的颠覆。从一开始,它就被定位为对竞争的保护,而非与某项特定的消费者福利挂钩。芝加哥学派“唯价格论”使得非价格损害被遗漏,限缩了反垄断法的视野。新布兰代斯学派主张的以结构关切为核心的竞争保护观,则为反垄断法适应隐私保护的需求铺平了道路。反垄断法融入个人信息保护法律体系,在填补了个人保护、国家保护的缺口之外,还激活了自我控制规则和丰富了国家保护层次。这种融入绝非简单的制度拼接,而是需要对不同保护机制之间潜在的冲突进行调和,最终形成多种保护机制的携手并进。

60.治理跨境数据流动的贸易规则体系构建

【作者】许多奇

【刊目】《行政法学研究》2022年第4期

【摘要】数字经济背景下,数字贸易和跨境数据流动具有一体两面的特点,并由此产生通过贸易规则治理跨境数据流动的新问题。由于数据的多维度,使得以WTO为代表的传统多边贸易规则体系陷入回应困局。通过深入比较美国、欧盟和中国规制跨境数据流动的不同模式,本文认为在解决跨境数据流动问题上,已出现兼容性区域贸易规则的演进趋势。为推动跨境数据流动多边贸易规则的形成,我国应进一步坚持多边主义立场,充分利用WTO的多边谈判功能,积极参与电子商务JSI等诸边协议的谈判;统筹安全和发展,采取务实和灵活的态度,在新的跨境数据流动多边规则中充分维护我国利益;同时,坚持总体国家安全观同步完善数据跨境流动的国内机制,以期构建我国治理跨境数据流动的一体化贸易规则体系。

61.数据跨境流动的规则碎片化及中国应对

【作者】洪延青

【刊目】《行政法学研究》2022年第4期

【摘要】从“执法司法目的数据跨境”与“业务目的数据跨境”相互作用角度出发,可以发现目前全球数据跨境流动体系的碎片化发展路径中,出现了新的分裂倾向。首先,大国博弈造成了出于防范外国政府获取数据的目的而限制境外业务开展及伴随的数据跨境流动。其次,美欧等国家试图就“执法司法目的数据跨境访问”基本原则达成一致,以此作为相互信任的内涵,意将不符合其政治司法传统的国家排除在“业务目的数据跨境流动”的圈子之外。再次,跨国经营的科技公司主动调适自己的跨境业务运营模式,减少或者自绝数据跨境流动,以适应地缘政治造成的压力。这三方面发展加剧了全球系统性分裂,并可能对我国主权、安全和发展利益带来不利影响,需要我国及早辨识上述趋势并开展应对。

62.迈向数据跨境流动的全球规制:基本关切与中国方案

【作者】刘金瑞

【刊目】《行政法学研究》2022年第4期

【摘要】数据跨境流动不仅涉及跨境贸易问题,也对个人信息保护、国家数据安全和司法执法管辖带来了重大挑战,目前的数字贸易谈判无法承载这些关切。对此,我国提出了数据跨境安全流动理念,构建了双轨多层次规制制度,包括重要数据出境管理制度、个人信息跨境提供制度、司法执法跨境调取数据制度等。迈向数据跨境流动全球规制,要促进正当可控的数据跨境流动,基于风险关切进行类型化监管,统筹域内外法治推动制度兼容。关键是构建兼容性规制框架,主要包括防范国家安全风险应厘清重要数据范围以明确“负面清单”,保护个人信息权益应健全跨境问责制以缓和事前监管压力,维护司法执法管辖应关注数据访问权而非依赖本地化存储。

63.中国参与数据跨境流动国际规则的挑战与因应

【作者】何波

【刊目】《行政法学研究》2022年第4期

【摘要】2021年,中国正式申请加入CPTPP和DEPA两个高水平数字贸易相关协定,并积极参与WTO电子商务诸边谈判,数据跨境流动规则不仅是上述协定的核心议题,也是影响中国加入进程的关键因素。在参与数据跨境流动国际规则中,中国面临着三方面的严峻挑战,即国际数据跨境流动规则高水平发展的外部压力、国内数据跨境流动监管法律制度的适恰性障碍,以及来自发达成员排斥和干预的风险。随着中国日益深度地融入国际数字贸易,需要及时调整完善国内法律中关于数据出境渠道、安全评估适用等制度内容,积极化解外部压力风险,逐步提升参与数据跨境流动国际规则的“制度性话语权”,推动中国早日顺利加入相关协定。

64.个人金融信息保护法的定位与定向

【作者】邢会强

【刊目】《当代法学》2022年第3期

【摘要】金融法视角的个人信息保护法就是个人金融信息保护法。从定位上看,个人金融信息保护法是根据金融业的特殊性而制定的个人信息保护法个人金融信息保护法是由传统金融法升级进化而来的,是数字经济时代的金融法个人金融信息保护法与金融消费者保护法虽有交叉、相似关系,但二者相对独立。从定向上看,个人金融信息保护法既遵循个人信息保护法的一般规律,也应根据金融业的特殊性而进行相应的调适个人金融信息保护法虽名为“保护”但也暗含“发展”,它既注重个人金融信息和金融数据的安全问题,也重视金融服务业的发展问题。

65.数字接触追踪技术的实践类型、社会风险及法律规制

【作者】张恩典

【刊目】《法学论坛》2022年第3期

【摘要】新冠疫情在全球范围的暴发给人类生命健康带来严重威胁。数字接触追踪技术在控制疫情传播蔓延,促进社会有序流动方面发挥重要作用。基于技术特征和应用模式的组合,目前全球数字接触追踪技术包括以美国为代表的自愿—分布式接触追踪、以澳大利亚为代表的自愿—集中式接触追踪和以我国为代表的强制—集中式接触追踪等三种实践类型,其在工作原理、应用模式、有效性及风险性等维度呈现显著差异,并反映出各国隐私与政治文化分殊。当前,我国以健康码为中心的数字接触追踪技术在疫情防控中成效显著,但也存在隐私和歧视的双重风险。在疫情防控常态化背景下,宜在保障数字接触追踪技术防疫功能的前提下将其纳入法治框架内。数字接触追踪技术应用应当遵循比例原则,并健全以隐私政策为中心的数据采集告知制度、完善数字接触追踪技术影响评估制度,建立事前与事后相结合的算法解释权制度以及基于数据防疫功能强弱程度的动态多元化数据删除制度,实现数字接触追踪技术应用法治化。

66.企业数据保护的司法困境与破局之维:类型化确权之路

【作者】姬蕾蕾

【刊目】《法学论坛》2022年第3期

【摘要】企业数据保护是大数据时代全新而独立的课题,现行司法裁判对企业数据纠纷的解决并不能解答数据权属与数据利用问题,因此,企业数据权利化成为定分止争的新路径。然而,企业数据权利化面临客体范围含糊不清、利益关系交织复杂、法律属性多元衍变等障碍,有鉴于此,对企业数据权利化应当以数据价值生成机制为导向,以企业数据纠纷的裁判基准为依据,进行类型化制度设计。具体而言,可将企业数据分为数据集合与数据产品:对数据集合,其上包含人格利益、财产利益与公共利益,可设置有限财产权,主要赋予数据控制者对抗他人不当获取与利用的行为,但在权利内容、权利期限上应予以限制,以免对其他利益造成误伤;对数据产品,其上主要承载财产利益,可设置新型财产权,赋予数据控制者对数据产品控制、使用、传输和处分的权利。

67.数据产品的界定和法律保护

【作者】李晓珊

【刊目】《法学论坛》2022年第3期

【摘要】数据产品与原始数据、数据库特殊权利、著作权均不应被置于同一维度来考察。数据产品应属财产权,具有排他性和明确的权利内涵,具有占有、使用、收益和处分权能。在行为法保护路径下,反不正当竞争法对数据产品的“竞争主体”和“竞争范围”所作的扩张性解释存在泛化“一般条款”的趋势,弱化了司法的可预见性。因此,应通过赋权路径实现对数据产品的保护,但需要对以下问题保持关切:明确数据产品之财产权的内涵;数据控制者需被课以严格的再识别风险防范义务;基于数据流动、共享和增值的理念,网络平台作为数据的控制者,其限制访问的条款之正当性应受到质疑,且网络平台无权对访问者区别对待;数据产品的权利人可通过“可追溯日志”的方式来记录其对数据的增值过程;在面对公共利益的需要时,数据产品财产权应受到限制。

68.区块链与个人信息保护法律规范的内生冲突及其调和

【作者】王禄生

【刊目】《法学论坛》2022年第3期

【摘要】尽管区块链在个人信息保护领域有重大应用前景,但其技术架构与个人信息保护规范存在内生冲突。这体现在区块链不可篡改性与个人信息删除、更正的冲突,区块链信息透明与个人信息保密规范的冲突,区块链完整性与个人信息目的限制、数据最小化的冲突,区块链分布式架构与个人信息中心化责任体系的冲突。考虑到个人信息法益的特殊属性,需要采用“利益平衡”的立场来选择区块链与个人信息保护规范衔接的路径。这就要求依据“相对删除论”判断个人信息删除、依据“去标识化”评价个人信息保密、采用“场景化解释”分析数据收集的目的、采用“实质控制论”划定责任主体范围。依据上述路径,在制度上明确个人信息区块链应用必须遵循的脱链存储与密钥删除、非明文存储与承诺模式、许可区块链与轻量级节点、区块链修剪与零知识证明的技术架构,由此实现区块链与个人信息保护法律规范的有效衔接。

69.敏感个人信息的刑法特殊保护研究

【作者】刘宪权

【刊目】《法学评论》2022年第3期

【摘要】敏感个人信息具有极易诱发歧视性、极高人身依附性、极强财产关联性和有关儿童的特殊性。侵犯公民敏感个人信息行为对公民的人格尊严、人身安全和财产安全容易造成重大侵害。我国刑法相关规定应突出加大对敏感个人信息特殊保护的力度。在关于敏感个人信息的规定方面,刑法司法解释与《个人信息保护法》存在不一致。刑法司法解释对敏感个人信息进行分级,没有明确提及生物识别信息和不满14周岁未成年人的个人信息,对敏感个人信息规定的方式不符合逻辑的展开。《个人信息保护法》没有对敏感个人信息进行分级,明确将生物识别信息和不满14周岁未成年人的个人信息规定为敏感个人信息,对敏感个人信息采用“概括+列举”的规定方式科学、合理。刑法不应将侵犯公民敏感个人信息行为增设为新罪,应通过调整现有侵犯公民个人信息罪的规定,增加敏感个人信息特殊保护的内容。刑法司法解释应取消现有的关于敏感个人信息的分级,将非法获取、出售或者提供公民敏感个人信息行为的起刑点设定为“50条以上”,并保持侵犯公民敏感个人信息“情节特别严重”较“情节严重”10倍以上的认定标准。

70. 个人信息保护的公共利益考量——以应对突发公共卫生事件为视角

【作者】高志宏

【刊目】《东方法学》2022年第3期

【摘要】公共利益是个人信息保护中必须考虑的因素,其背后是公共利益与个人利益的价值衡量。公共利益相对优位性这一价值位阶规律构成了公共利益适当限缩个人信息权益的正当性基础,国内外立法也普遍将公共利益作为处理个人信息知情同意机制的例外情形。利益冲突的多样性决定了个人信息保护的复杂图景,救济不力的困境更是我国个人信息保护的现实关照。我国个人信息保护法中的公共利益条款存在公共利益内涵外延模糊、代表机制缺失、行使规则滞后等问题,导致因公共利益泛化滥用侵犯个人信息权益现象,这在突发公共事件应对中尤为明显。在我国制定统一个人信息保护法的时代背景下,个人信息保护法治建设重点应发生转变。宏观层面,应采取公私法协同推进的多元化法治路径,充分发挥部门法功能,建立综合治理模式,并实现个人信息保护法制体系内部的统一和协调。中观层面,应确立法律授权、目的正当、最小比例、安全保障等公共利益限制个人信息权益的基本原则。微观层面,应当从界定公共利益的内涵外延、明确公共利益代表主体、健全个人信息保护救济途径等方面构建公共利益限制个人信息权益的具体规范。

71. 算法辅助决策中意思自治的重构

【作者】于霄

【刊目】《东方法学》2022年第3期

【摘要】数字社会已经成为触手可及的现实,算法辅助决策的问题已经亟待解决。算法辅助决策较人类决策具有特殊的技术优势,所以得到很多人的自主、自愿选择。然而,算法参与人类意思的程度并非一致,可以由低到高区分为检索过滤算法、排序精选算法、偏好模拟算法和家长式算法。算法辅助决策亦存在风险,其复杂性使对其解释与认知越来越难,其设计者、运营者具有独立利益需求,其会偏离人的偏好,人的决策能力会受到算法辅助的影响。但是,总体上,算法辅助决策更具效率,更有助于增进人的幸福感,虽然在某些方面有损于人的尊严。据此考量,应当在承认算法超越人的意思能力的基础上,描绘评价算法意思参与的“智能性”光谱,构建“算法规制算法”的治理与保护路径,划分算法辅助决策的责任机制。

72. 个人信息保护法颁布后征信体系的调整与完善

【作者】赵炳昊

【刊目】《东方法学》2022年第3期

【摘要】伴随个人信息保护法的颁布,我国进一步强化对个人信用信息的保护,调整并完善征信合规体系。个人信息保护法改变了征信体系的根本旨向,个人信用信息的内涵定义与处理原则发生了变更,其对应自然人的人格尊严和财产安全,并补充了合法、诚信和有限制的公开、透明处理原则。对应征信体系的变更,征信合规体系的基本功能也进行升级,采用严进严出的责任追究模式,协调征信机构的合规运行模式,补充对个人信用信息的预先评估模式和事后补救模式,预设自动化决策和在公共场所中采集信息这两种征信合规处理场景,并设立由国家网信部门、中国人民银行、县级以上地方人民政府有关部门组成的三级梯次化合规监管体系。为了确保个人信用信息跨境传输合规,征信合规体系需要在国内进行法律规范审查、规范信息处理流程并强化对硬件的合规监管,在国际上倡导多元共治,注重保护信息安全和避免歧视内容。

73. 论个人信息保护中知情同意的边界——以规则与原则的区分为切入点

【作者】衣俊霖

【刊目】《东方法学》2022年第3期

【摘要】知情同意是个人信息保护的重要规范,甚至被视为一项基本原则。然而,从规则与原则在体系定位、法律适用及逻辑结构的差别可知,知情同意不是原则而是规则。规则具有“一般—例外”的结构,尽管知情同意存在例外,但无法否认其作为一般规则的功能定位。因此,研究工作应聚焦在事实和规范维度,厘清知情同意的边界。法律事实层面,同意行为是侵权免责事由、个人信息处理合法依据和准法律行为;其表示方式应以明示为原则、默示为例外,且不允许拟制。在法律规范视角下,问题在于如何权衡多元利益来确定知情同意的适用范围。由于现有研究大多采用“价值—规则”的双层理论结构,各种学说因价值基点的分歧而始终莫衷一是。有鉴于此,可使用正当必要、公开透明、信息自主、公域保留以及效率等原则作为重叠共识,形成价值与规则间的中层结构以推动法律议论,并借由原则碰撞来确定知情同意的限定条件和例外情况。

74. 论《民法典》与《个人信息保护法》的关系

【作者】程啸

【刊目】《法律科学(西北政法大学学报)》 2022年第3期

【摘要】《民法典》与《个人信息保护法》是我国个人信息保护法律体系中最重要最基本的法律,它们均以保护个人信息权益,协调个人信息的保护与利用为目的。由于《民法典》与《个人信息保护法》存在调整范围与调整方法上的差异,故此,不能简单地将它们的关系界定为一般法与特别法的关系或者并存的基本法,而应当进行类型化分析。具体而言,《民法典》与《个人信息保护法》的关系可以分为四种类型:其一,《个人信息保护法》的规定对《民法典》相关规定进行了充实与丰富发展;其二,《个人信息保护法》通过转介条款或相关规定指向了《民法典》的相关规定;其三,《个人信息保护法》的规定相对于《民法典》的规定是特别规定而应当优先适用;其四,《个人信息保护法》与《民法典》有不同的规范目的而分别适用于不同的情形。

75. 经设计的个人信息保护机制研究

【作者】张继红

【刊目】《法律科学(西北政法大学学报)》 2022年第3期

【摘要】技术与法律分别属于网络空间与现实空间的规制工具。随着数字空间的不断拓展,以个人控制与行为规制为核心的个人信息保护法律规范模式面临困境。技术标准因其弹性、灵活性发挥了及时的补充作用,但其自身的弱规范性难以得到推广和遵循,技术法律化成为一种新的立法趋势。欧盟GDPR第25条“经设计和默认的数据保护”作为技术法律化的典范,实现了技术标准事前预防与法律规范事后问责的有机结合,将个人信息保护原则嵌入产品设计的基础构架,弥合了技术与法律之间的鸿沟。我国立法有必要进一步明确经设计的个人信息保护规则,建立并完善问责和认证两大机制,以惩戒与激励相结合的方式实现政府、企业、个人的多元协同共治。

整理:宋建桦

编辑:董家杰

点击查看数字经济法治评论往期内容

--原创文章--

--前沿译述--

--学术动态--

๏ 金融法核心文献:

๏ 数据法核心文献:

๏ 财税法核心文献:

声 明

1. “数字经济法治评论”微信公众号登载信息仅供学习和研究参考素材,并不能直接适用于具体案例或投资参考。虽然本平台已致力于提供准确和及时的资料和信息,但本平台不能保证每条信息的准确度,亦不对其中任何观点、内容或版式给阁下造成的任何损失承担责任。

2. 如果您认为本公众号的内容对您的知识产权造成了侵权,请立即告知,我们将在第一时间核实并处理。