1.信息视角下数据犯罪的前置化定位及其立法边界
【作者】姚万勤
【刊目】《政治与法律》2024年第5期
2.论场内数据交易的法律制度建构
【作者】杨显滨
3.个人信息保护视域下的数据经纪人及其规制
【作者】高秦伟
【刊目】《政治与法律》2024年第6期
4.论刑法中的数据:概念、文本与实践
【作者】赖早兴
【摘要】数字、数据和信息是信息社会的基本概念。在刑法中,数据的定义和范畴决定着刑法对数据保护的范围与力度。在传统意义上,数据与数字紧密相连,但计算机语言的出现使数据部分脱离数字;大量信息以数据方式呈现,但信息只是数据的表现形式之一,数据还包括功能性的程序指令。刑法文本中有显性数据和隐性数据,隐性数据易于被忽视。在司法实践中出现了裁判者泛化数据概念、忽视数据价值、抹杀数据属性差异和同化数据信息等不合理现象。应当在刑法中明确数据概念的基础上,以数据的价值评价侵害数据行为的社会危害性,基于数据的国家秘密、财产、知识产权等属性认定侵害数据行为的性质,明确信息在部分罪名中的独立性,实现刑法对数据权益的保护和对侵害数据行为的打击。
5.以鉴代侦:电子数据司法鉴定的扩张趋势及其制度回应
【作者】陈如超
【刊目】《法学研究》2024年第3期
【摘要】电子数据司法鉴定大致可分为“发现型鉴定”和“分析型鉴定”两种类型。基于与电子数据收集提取、检查的功能等同性,公安机关时常以发现型鉴定代替侦查人员取证。分析型鉴定是电子数据“收集提取—检查—司法鉴定”递进式取证结构的最后一环,但因鉴定人有时集电子数据收集提取、检查、鉴定等功能于一体,故同样存在“以鉴代侦”的问题。以鉴代侦主要根源于公安机关的侦查取证能力、资源与常态化、专业化的电子数据取证需求不匹配。虽然以鉴代侦具有某种现实合理性,但其还是模糊了侦鉴边界,一方面规避了对公安机关侦查取证行为的制度控制,另一方面弱化了电子数据司法鉴定的独立性。为了应对电子数据司法鉴定的扩张趋势,一是要完善电子数据取证的专家辅助人制度,减少乃至避免发现型鉴定;二是在分析型鉴定中,合理限制鉴定人收集提取电子数据的范围,防止鉴定人自取自鉴,保障司法鉴定的客观独立。
6.违法处理个人信息行政责任与民事责任的衔接
【作者】黄智杰
【刊目】《法律科学(西北政法大学学报)》2024年第3期
【摘要】个人信息处理者违法处理个人信息的行为可能同时引发行政责任与民事责任,有必要构建两种责任的衔接机制。在我国《个人信息保护法》的框架下,应将违法处理个人信息的民事责任限定在对个人民事权益的恢复与补救上,以此为基础展开行政监管与民事诉讼的衔接。为了促进个人信息保护水平的一致性、有效统筹公共执行与私人执行的资源与工具、吸纳信息主体协力参与数据治理,应推进“行政监管结论—民事诉讼结论”的前后衔接。在落实方式上,应当采用“引导行政先行”而非“强制行政前置”的整体方案:一方面,应在源头衔接维度运用制度激励与信息提示手段,推动个人信息主体选择“后继诉讼”;另一方面,在监管部门未得出处理结论而个人信息主体直接提起“独立诉讼”时,应在过程衔接维度促进行政监管与民事诉讼间的信息交互与程序协调。
7.个人数据收益共享的法实现
【作者】齐英程
【摘要】如何在数字经济发展过程中处理好数据价值收益的分配问题,已成为实现数字经济高质量发展和共同富裕目标激励相容的关键。法律作为保障社会公平、助力共同富裕的重要制度力量,应通过明确数据主体的收益权限及其实现方式,促成数据处理者和数据主体对数据要素价值的制度化共享,实现个人数据收益分配正义。个人数据的非排他性和弱竞争性特质为共享型数据财产制度的确立提供了客体基础。此种共享型财产制度赋予个人非排他地支配和使用其数据以获取收益的权利,并依托以数据信托为代表的集体治理模式为个人行权提供支撑机制,以此破解数据要素与特定主体的排他绑定,实现不同主体对个人数据的“共同使用、共享收益”。
8.数据财产权权能研究
【作者】姜程潇
9.敏感个人信息处理规则的反思与修正
【作者】郭传凯
【刊目】《政法论坛》2024年第3期
【摘要】现行敏感个人信息的处理规则未明确敏感个人信息的保护价值,难以界分敏感个人信息与私密个人信息,无法充分保护敏感个人信息。造成前述问题的根源在于敏感个人信息的本质未得到准确揭示。作为界定敏感个人信息的主流方法,场景化界定将信息处理行为限定为传统处理行为,忽视了作为现代处理行为的算法决策。在此背景下,基于场景化界定的“敏感个人信息”均为私密个人信息。敏感个人信息只能在算法决策的语境下进行界定,其本质是一旦被用于算法决策将很可能对信息主体权益与社会公共利益造成严重侵害的个人信息。敏感个人信息与私密个人信息的界线借此确定。立足敏感个人信息的本质,告知同意规则的局限性得以明确。敏感个人信息的处理规则应当从“告知同意”的个体本位规则转向“原则禁止+例外允许”的规制规则,即信息处理者不得将敏感个人信息用于算法决策,除非符合例外情形。作为配套规则,敏感个人信息的合规保护机制应予以确立。
10.政府收集个人数据的合理限度
【作者】孙丽岩
【摘要】大数据时代政府掌控数据的绝对优势加剧了行政权力与公民权利之间的力量差异,政府在个人数据收集中“权利—权力”结构失衡的背后是公民人格尊严利益对行政主体所代表的公共利益的退让与服从。但政府基于公益目的的数据收集行为并非毫无限度。个人信息保护法确立了两种个人数据处理情形并加以规制:基于个人同意的处理和基于法定许可的处理。但仅仅依靠知情同意原则已很难真正实现对公民权利的维护。在数据收集过程中,应当将行政法上的比例原则实质化成为政府数据收集行为的合理限度,通过限定数据收集目的的合法性、具体性与合理性,将数据收集特别是敏感数据的范围限制于行政既定目的之必要,以实现个人利益与公共利益的价值平衡。
11.具身智能的数据安全风险及刑法应对——以人形机器人的研发与应用为例
【作者】刘双阳
【摘要】人工智能的具身化意味着人工智能产品由代码塑造的虚拟空间进入更为复杂的现实世界,具备强大的环境感知、认知交互、智能决策、行动控制能力,而这一切都依赖规模庞大、类型多样的数据处理活动作支撑,人形机器人研发与应用过程中也催生了数据控制安全风险和数据利用安全风险。刑法作为数据安全治理的重要手段,应当引入前置法确立的数据分类分级保护规则指导数据犯罪立法完善与司法认定,通过将过失泄露个人信息行为以及非法篡改、毁损、滥用个人信息行为犯罪化,全流程管控具身智能领域个人信息安全风险;通过增设非法持有重要数据罪和非法出售、提供重要数据罪并调适侵害重要数据行为的入罪标准,高强度防范具身智能领域重要数据安全风险。居于数据安全保证人地位的具身智能服务提供者是从源头防范和化解数据安全风险的第一责任主体,负有保护具身智能数据安全的作为义务,应依次判断作为可能性和结果回避可能性,合理确定具身智能服务提供者怠于履行数据安全保护义务时承担不作为刑事责任的边界。
12.人形机器人数据处理目的原则的再审视
【作者】万方
【刊目】《东方法学》2024年第3期
【摘要】人形机器人产业对数据的需求量急剧扩大,使得提前预知处理信息的目的变得更为困难。产业链条更为复杂与场景更为多元也给规制带来新挑战。处理个人信息的目的越来越不具有确定性,个人信息二次使用规则的缺位以及目的原则的判断标准不一,都要求从体系上对目的原则进行重新审视。将法律直接转化为代码面临重重困境。按照人形机器人的不同应用场景先行引入标准,摒弃水土不服的兼容性规则以及维持研究目的的开放性,是在技术快速变革的社会中把握支持性结构与适应性流变之间平衡的重要路径。
13.政务数据汇集的风险及其法律控制
【作者】王锡锌
【刊目】《华东政法大学学报》2024年第3期
【摘要】政务数据汇集既是数字政府建设的基础,也存在一定的法律风险,从数字政府与法治政府深度融合的要求出发,有必要厘清其法律风险并予以控制。基于数据提供机关与数据利用机关间的不同法律关系,可将政务数据汇集活动归纳为三种模式:以业务协同关系为基础的模块式汇集、以资源互助关系为基础的旋涡式汇集及以统筹指挥关系为基础的枢纽式汇集。根据数据汇集行为的类型化,可进一步分析政务数据汇集的法律风险:一是将权责法定异化为“权责数定”的越权风险;二是数据汇集诱发权力失控所带来的数据滥用风险;三是整合个人信息、妨碍公民人格自由发展的过度监控风险;四是责任归属模糊化、滋生“数字避责”的风险。控制这些风险,需遵循法治价值系统的指引,面向政务数据汇集的运作逻辑,对行政法治的控制技术进行转型升级。一方面,应建立数据汇集活动的合法性评价机制,确保采集的必要性、共享的必需性和程序的正当性,促进数据共享架构与法定职权配置之间的契合;另一方面,应完善行政内部监督机制和归责机制,同时为数据主体提供有效救济途径。
14.数据财产赋权:从数据专有权到数据使用权
【作者】吴汉东
【刊目】《法商研究》2024年第3期
15.数据竞争行为的类型化重构及法律规制
【作者】马贤茹
【摘要】步入数字时代,对数据要素与数据处理技术的争夺成为数字平台竞争的主要方式,从而使数据竞争行为不断出现新的形式。数据竞争行为因其复杂性、多样性和隐蔽性,难以全面适用现行法律分析框架。数据(要素)竞争制度是数据基础制度的核心内容,然而目前关于数据竞争行为法律问题的研究呈现零散化、碎片化的情形,立足数据竞争行为的类型化梳理及体系化方案尚付阙如。以“数据在具体竞争行为中的定位和功能”为标准重构数据竞争行为类型十分必要。重构后的数据竞争行为类型分为直接数据竞争行为和间接数据竞争行为。对数据竞争行为的法律规制须从以下几个方面入手:明确数据要素权益分配方式;厘清直接数据竞争行为与间接数据竞争行为的规制要点;搭建多元主体治理与多法协调机制。
16.“数据控制者标准”取证模式及中国因应
【作者】陈爱飞
17.数据抓取行为规制的目标调适及其路径优化
【作者】殷继国
【刊目】《现代法学》2024年第3期
【摘要】近年来,经营者之间的数据竞争日趋激烈,因数据抓取引发的纠纷也日渐增多。受权利法分析范式的影响,我国审判实践确立了数据保护优先的规制目标,人民法院大多据此认定数据抓取行为构成不正当竞争,客观上不利于数据的流通利用和数字经济的高质量发展。马克思的流通理论、新发展理念和发展型法治理论为数据流通优先提供了充分的理论依据,数据的流通属性和促进数据流通的现实需求,决定了我国应确定数据流通优先兼顾数据保护的规制目标。为有效规制数据抓取行为,我国应实现权利法范式向行为法范式的转型,合理权衡多元数据主体的利益关系;修正“一刀切”的规制原则,遵循分类分级原则精准规制数据抓取;回归竞争法属性,运用实质性替代标准评估数据抓取行为的竞争损害。为此,我们需要在立法中贯彻数据流通优先目标,及时完善数据抓取专条。
18.我国数据出境安全治理的多重困境与路径革新
【作者】郭德香
【摘要】数字经济时代,数据的出境治理关乎国家安全、经济发展和贸易繁荣。当前,我国的数据出境安全治理面临着多重困境,主要表现在数据安全的概念过于模糊难以成为法治价值目标,数据出境规则设计不周延难以有效监管数据出境,数据出境监管过严导致黑灰数据产业难以遏制等。数据出境安全治理的困境根源在于技术安全难以保障,数据出境安全治理的本质价值在于确保政治安全,信用法治是合理平衡个人隐私安全与商业利益安全的创新路径。通过对我国数据出境安全治理规则的界定、解读与适用的思辨研究,建议我国在立法上确保个人权益与商业利益保护之间的合理平衡以促进数字技术的提高,进一步丰富数据出境安全治理规则以确保政治安全,多措并举引导数据出境安全治理规则的灵活适用以建设信用法治,多元共治推动数据出境安全治理的深入落实以实现我国数据出境的路径革新。
19.数据财产权强制执行论
【刊目】《当代法学》2024年第3期
20.生成式人工智能数据训练中的“非作品性使用”及其合法性证成
【作者】刘晓春
【刊目】《法学论坛》2024年第3期
【摘要】生成式人工智能数据训练中的作品使用行为是否应当纳入著作权权利范围,关涉到产业发展的重要利益关系。数据训练中的作品使用,具有“非特定性”,不指向具体而特定的单个作品,从功能阶段上看,属于生产过程性的中间使用;从后续效果上看,对于生成式人工智能这一基础工具具有增强效应。因此,应当将其界定为“非作品使用行为”而排除在著作权权利范围之外。生成式人工智能应用对著作权人并未造成整体激励的削弱,只是导致了激励行为的结构性调整,因而不需要将著作权保护延伸至数据训练来予以补偿。著作权法下排除保护训练数据“非作品性使用”的具体方案选择中,从权利范围“直接排除”保护的方案总体上优于“先进后出”的合理使用方案。
【作者】肖卫兵
22.商业数据保护的实践反思与立法展望——基于数据信息财产属性的保护路径构想
【作者】孔祥俊
【刊目】《比较法研究》2024年第3期
【摘要】当前盛极一时的数据确权研究与波澜不惊的数据保护实践形成了强烈的反差,并明显地在各说各话。理论上的数据确权必要性并未转化为实践中的现实紧迫性,理论上的完美性未必能够有效地解决实践问题。当前数据实践毕竟刚刚展开,系统的理想化的数据确权体系构建仍然是一种远期的愿景,现行的数据保护路径则是更具实操性的理性选择。数据保护与知识产权有高度近似的类比点,基于信息财产保护的既有路径适于纳入知识产权法框架体系,并特别契合反不正当竞争法的“额头汗水说”底层逻辑。当前的数据反不正当竞争裁判融确权于保护之中,基本满足了数据实践需求,但实践发展迅速,有必要在新一轮的我国反不正当竞争法的修订中设置数据保护专条,创设更有确定性和可预见性的专门规则,构建定位于类权利和弱权利的数据保护制度。
23.论个人数据经济利益的归属与法律保护
【作者】程啸
【刊目】《中国法学》2024年第3期
【摘要】个人数据上的经济利益能否归属于个人以及法律上如何保护和实现该利益,是我国建立数据产权制度中的核心问题之一。个人信息与个人数据乃一体两面,都是个人信息权益的客体,而非不同的民事权利客体。在我国人格权保护“一元模式”下,个人信息权益既保护自然人对个人信息(或个人数据)的精神利益,也保护自然人对个人数据(或个人信息)的经济利益。不应将个人数据上的经济利益完全配置给处理者,也无需单设个人数据所有权来保护自然人的经济利益。个人同意与个人许可是自然人行使个人信息权益实现个人数据上经济利益的两种形式,具有不同的性质与法律效果,适用于不同的个人数据交易场景。个人信息权益对于企业数据财产权具有制约作用。
24.论数据信息损害的承认与救济
【作者】张凌寒
【摘要】无损害则无赔偿,承认损害是民事救济的前提。个人信息和数据非法处理等行为可能引致非物质性数据信息损害,但其却因与传统损害要素不兼容而难获法律承认。本着风险分配与公共治理的观念,发挥侵权制度的个体救济与风险预防功能,承认数据信息损害的独立性具有制度必要性和学理可行性。回溯从工业时代到数字时代的社会生产方式变革可以发现,传统损害概念实质是基于社会生产方式而建构的。这为承认数据信息损害提供了充分的法理依据,可解决不确定性、因果关系和个体显著性的制度障碍。数据信息损害救济的实现一方面需要将已经发生的个人信息数据被非法收集、访问、泄露与丢失等直接数据信息损害法定化,并对后续数据信息损害进行类型化扩容,承认典型常见的非物质损害类型;另一方面,对微小系统性的数据信息类损害应采用公益诉讼的方式进行救济,并以法定赔偿方式加以衡量。
25.论破产程序中企业数据财产的处理
【作者】赵精武
【摘要】在破产法领域,债务人所持有的数据资源具有市场认可的经济价值,欧美等国已经出现将“隐私协议”“用户协议”作为判断债务人能否变价出售客户个人信息的案例。我国现行立法没有对破产程序中如何处理债务人所持有的数据进行明确,既未明确这些数据能否构成破产法意义上的“破产财产”,也未明确管理人和债务人对这些数据承担何种法律义务。破产财产的认定依据应当以现行财产权规则为基础,结合《民法典》第127条以及企业会计准则等实务性操作要求来看,主营业务数据、系统安全数据、经营管理数据以及获得同意的客户个人信息、员工个人信息均能够被纳入破产财产范围。基于“数据属于新型财产”的理念,管理人“管理和处分债务人财产”的法定职责包含了保护债务人财产保值和增值,这也延伸出管理人应当承担的数据安全保障义务。此外,在企业数据变价出售前后,数据资产的评估和技术整理、变价方式的合理选择以及数据销毁同样属于破产程序中企业数据财产处理规则的重要内容。
26.金融数据治理的分层与耦合
【作者】袁康
【刊目】《法学杂志》2024年第3期
【摘要】金融数据治理是金融数字化转型和数字金融发展的题中之义。然而当前我国金融数据治理存在多元制度、多重目标和多头主体杂糅交错的格局,数据权利与数据价值的制度冲突、数据流通与数据安全的目标冲突、规则体系与治理实践的运行冲突制约着金融数据治理能力的提升。为解决金融数据治理体系中的混乱与冲突,有必要厘清其脉络层次,区分公法治理与私法治理、金融数据与金融信息、数据管理与数据利用,探索金融监管与数据治理、法律治理与技术治理、外部约束与内部控制的有机耦合,明确金融数据治理体系构建的内在理路与方法路径,提升金融行业数据能力,推动我国现代金融体系的高质量发展。
27.论同意阙如的个人信息交易合同的效力
【作者】巩姗姗
【摘要】根据《中华人民共和国个人信息保护法》第23条的规定,出售包含个人信息的数据时,数据出卖方应当征得个人信息主体单独同意。因担心未经个人有效同意导致个人信息交易合同无效,部分数据购买方不愿、不敢购买包含个人信息的数据。个人信息系数据处理者对个人信息主体的感受性关系,属于认识论范畴。个人信息经数据处理者收集成为数据处理者个人财产,因此数据处理者未经个人同意出售个人信息并非无权处分。同意是个人在了解个人信息处理风险基础上作出的参与个人信息处理法律关系的意思表示。基于《民法典》第153条以及《合同编通则司法解释》第16条,立足立法本意以及司法解释功能和定位,不能作出“未经单独同意的个人信息交易合同因违反法律进而无效”的认定。未经个人信息主体同意原则上不影响个人信息交易合同的效力。“同意”系个人信息主体降低个人信息处理风险的手段,遵循目的解释原则,未经个人同意的个人信息交易合同的效力构造应当重点考量个人信息交易是否增加了个人信息主体的风险。在数据受让人的安全保障能力不低于数据出让方且承诺不滥用个人信息时,个人信息交易合同的效力不受未经个人单独同意的影响。
28.机器生成的电子数据之可采性
【作者】冯俊伟
【刊目】《中国刑事法杂志》2024年第3期
29.国际投资中数据的性质判断及保护
【作者】张倩雯
【刊目】《法学》2024年第7期
【摘要】数字企业已成为对外投资的重要主体,如何充分保护数字企业海外投资利益成为国际法和国内法共同探索的议题,“Einarsson诉加拿大案”更是将数据是否为投资的疑问提交至国际投资仲裁庭。依据《华盛顿公约》及国际投资协定的现有规定,数据作为一种“投资”在立法上存在模糊性,但结合“Salini标准”和投资应当具有财产属性的要求,以及知识产权作为投资的特征考察,可以推演出数据作为投资有其理论可行性。未来,各国在改革国际投资协定时可通过一般意义的财产权路径和/或知识产权路径强化对数据的保护。在数字投资规则萌芽之际,我国宜把握规则制定先机,在夯实知识产权路径的基础上探索一般意义的财产权路径,同时在国内法中完善数据财产权构建,为加快推动我国数字经济对外投资合作提供法治保障。
30.论企业数据的行政合规
【作者】李牧
【摘要】企业数据合规的总体目标是实现数据安全保障和数据有序流动之间的平衡,以促进数据高效流通使用,充分实现数据要素价值。行政监管机关为实现企业合规的目标在实践中形成了管理型和激励型两种合规模式。管理型合规模式以数据分级分类、数据全流程安全保障、数据安全环境保障为制度表征,规定了企业数据处理的合规义务。激励型合规模式以数据合规指引、数据安全认证、数据容错免责为内容,为行政监管机关与企业建立协作关系创造了条件。从统筹发展与安全的视角,可以借助统筹数据安全与数据高效利用的目标导向,完善企业数据行政合规的制度体系,助力数字经济高质量发展。
31.数据资产入表的法律配置
【作者】张素华
【刊目】《中国法学》2024年第4期
32.数据权利初始配置的法理基础与制度构建
【作者】崔聪聪
【刊目】《法律科学(西北政法大学学报)》2024年第4期
33.个人信息许可使用的法律构造
【作者】孙靖洲
【摘要】在数字经济时代,以个人身份价值为基础的“身份营销”和以人类劳动为核心的“数据劳动”,分别是互联网“免费模式”的砥柱和AI产业的基础。个人信息应当从网络活动的副产品,转变为人们获得数字人格主体地位、参与数字经济治理和积极融入数字社会的工具。《个人信息保护法》对信息主体的赋权,无疑在保护个人信息的同时也为个人信息的许可使用奠定了法律基础。个人信息的高水平保护保障了个人信息交易的合法性和公平性,而合法与公平的个人信息交易又提升了人们对个人信息保护的需求和信任。通过充分吸收比较法经验且遵循已有立法和解释构架,本文认为个人信息许可使用的理论基础是以个人信息自决权为价值内核的情景完整性理论,其实现机制应当以“合同所必需”为法律基础,并以“精准营销合同”“数字形象许可使用合同”和不同种类的数据劳动许可证为标准合同,通过场景化的个人信息许可使用规则,实现高质量数据高效率使用的目的。
34.同一数据在诉讼程序转化后的使用限制及证成
【作者】李倩
【摘要】为限制公权力对公民个人数据的无限度使用,目的约束原则主张公权力机关对公民个人数据的处理(使用)行为不能背离最初的目的设定。鉴于警察机构的双重功能属性,警方在行政执法和刑事司法领域收集数据的目的不尽相同,前者数据收集的目的是危害防卫,后者是追诉犯罪。在“行刑衔接”以及“行刑反向衔接”的诉讼程序转化中,个人数据的处理(使用)要考虑目的约束原则的限制。德国联邦最高法院2017年作出的“传奇控制”的判决,加之《德国刑事诉讼法》新修订的479条第2款,呈现出德国利用假定替代干预原则的思路论证“目的改变”下数据使用的合法性。假定替代干预原则可以为我国从非刑事诉讼程序中收集的个人数据、技术侦查措施下收集的证据以及“偶然发现”在后续刑事诉讼程序中的使用提供理论上更精当的论证方案。与此同时,在行刑反向衔接后,个人数据的使用亦需要限制。
35.生成式人工智能训练数据集的法律风险与包容审慎规制
【作者】张涛
【刊目】《比较法研究》2024年第4期
【摘要】训练数据集是生成式人工智能的基础,亦是一种聚合型权益客体,可以成为规制生成式人工智能的重要切入点。训练数据集的开发存在未经许可使用作品、违法处理个人信息等法律风险。然而,现有规制框架却呈现出风险防范形式化的现象,许可使用、合理使用等著作权法律规则难以因应规模化的训练数据集,而个人同意、目的限制与数据最小化等个人信息保护机制及原则亦存在效能不彰的问题。为此,有必要重塑现有的规制框架,将规制目标从权利保护进阶为公平使用,将规制路径由命令控制转变为包容审慎。为了实现生成式人工智能训练数据集的包容审慎规制,一是要构建包容审慎的著作权法规制,包括重构合理使用的标准与范围、构建著作权临时许可裁定制度、发布著作权合规最佳实践指南;二是要迈向包容审慎的个人信息保护法规制,包括拓展个人信息处理的合法性基础、改造告知同意机制、实施个人信息保护影响评估。
【作者】申卫星
37.大模型数据训练中的著作权合理使用研究
【作者】张吉豫;汪赛飞
【刊目】《华东政法大学学报》2024年第4期
【摘要】创建于文学艺术领域的著作权法在人工智能时代需要积极回应技术的发展需求,建构与社会技术发展相适应的合理使用规则。人工智能大模型训练过程中对作品的使用是一种技术过程中的附随性复制,具有极强的转换性目的。训练出的人工智能大模型的正常用途并非生成侵权内容,而是具有广阔的应用领域,对社会发展有积极意义。但大模型训练需要海量的高质量作品,并且作品需要具有丰富性、多样性。由于交易成本高、许可费堆积、许可意愿的有限性和选择性及公共利益考量等因素,市场机制难以有效实现资源合理配置。因此,有必要建立机器学习合理使用条款,来明确人工智能大模型训练中对作品使用的合法性,同时对人工智能输出端进行合理规范,以便更好地平衡著作权人、社会公众、人工智能大模型研发方等多重利益,促进个人创新、企业创新、社会创新,并鼓励著作权人与人工智能大模型研发者建立创新性的合作机制,在智能向善的原则下推动社会文化的繁荣发展和更美好生活的实现。
38.我国死者个人信息权利保护的私法构造
【作者】彭诚信;李佳桐
39.目的限制原则的反思及其解释论构造——以《个人信息保护法》第6条第1款为中心
【作者】王苑
40.数据权利模式与权益模式的异同——以财产权本体论分析为进路
【作者】杜牧真
41.政务数据开放运营制度的目标偏离及纠偏
【刊目】《东方法学》2024年第4期
42.加密电子数据之搜查
【作者】余韵洁
【刊目】《清华法学》2024年第4期
【摘要】加密电子数据之搜查涉及嫌疑人解密的两种模式,其中,嫌疑人说出或写出密码受禁止强迫自证其罪特免权的绝对保护,而嫌疑人输入密码受该特免权的附条件保护:如刑事执法机关事先知道电子数据的存在、位置和内容真实性这一“既定结论”时,嫌疑人负有解密电子数据的义务;反之,嫌疑人享有拒绝解密的特免权。“既定结论”与搜查传统物证书证或未加密电子数据所需的“可能事由”,在能否运用常识经验推理和预判上、在概率和精准度上及扣押范围能否适用一览无余原则上存有重要差异。为了达到保护个人权利与打击犯罪的平衡,搜查加密电子数据应进行事先控制、执行控制、事后救济与制裁。事先控制由法院对“既定结论”予以判断并作出强迫解密与否的裁定;执行控制需设置中立第三方对解密目标数据进行查看、提取、固定和交付;事后救济与制裁包括排除非法获取的电子数据,以及对拒绝交出或恶意删除加密电子数据的行为以拒不执行裁判罪处罚并就其本罪作不利推定。
43.企业数据财产属性的区分判定——基于私人财产权证成标准的研究
【作者】于柏华
【刊目】《法学家》2024年第4期
【摘要】私人财产权的证成标准包括“是物”“劳动”“功效”三个构成要件。数据有“内容-个别数据”“内容-集合数据”“形式-个别数据”“形式-集合数据”四种含义。“内容-集合数据”不具有独立性,“形式-个别数据”与“形式-集合数据”既无独立性也无有用性,“内容-个别数据”中的个人数据不具有可分离性,故而上述四者均不符合“是物”要件,不仅不构成企业的私人财产,而且也不构成任何意义上的财产。从社会效果的角度看,“内容-个别数据”中的事实数据不适合由企业排他性支配,因此事实数据不符合“功效”要件,不构成企业的私人财产。事实数据属于共同财产,任何主体均有利用它的自由。除了“内容-个别数据”中的智力成果数据,企业生产的任何意义上的数据均不可能构成其私人财产,不应予以财产法的保护。企业生产的数据作为其竞争优势的组成部分,属于企业的竞争利益范畴,应当得到竞争法的保护。
44.论个人信息保护法的权衡体系及其实践展开
【作者】许可
【摘要】尽管我国《个人信息保护法》已将“个人信息保护与利用”作为并置的立法目标,但两者在实践中的平衡却依然困难重重。搜集、称重不同利益和价值并在比较正反观点后作出决定的“权衡方法”,由此成为直面挑战的最佳工具。立足于域外经验和中国实践,一套遵循权衡论证逻辑和国家机关功能分化原理的“两阶四层”权衡体系得以成型。在一阶权衡阶段,法律助力个人与个人信息处理者基于“市场机制”开展自我权衡;在二阶权衡阶段,首先由立法机关依据“比例机制”形成客观价值秩序,再由行政机关采取“场景机制”和“风险机制”确立个人信息分类分级的权衡规则,最后由司法机关基于“诚信机制”作出个案调适。个人信息保护与利用的权衡体系将不确定性的权衡方法转化为可证明的理性化决策过程,最终实现权衡的妥当性和可预期性。
45.生成式AI对个人信息保护的挑战与风险规制
【作者】黄锫
【刊目】《现代法学》2024年第4期
【摘要】生成式AI的技术特性使其对《个人信息保护法》建构的个人信息保护体系产生了挑战,主要包括:生成式AI虽然解决了让语言模型使用超大体量无人工标注数据进行预训练的难题,但其采用的技术路线也使大语言模型成为完全的“技术黑箱”,进而使开发者难以遵守个人信息处理的知情同意规则;无论是依据“目的限定原则”还是“场景理论”,生成式AI的技术特性都使其难以满足在“合理范围”内处理已公开个人信息的法定要求;生成式AI的技术特性使大语言模型的输入端和输出端都存在对信息主体的敏感个人信息权益和个体隐私权的侵害风险。我们应该基于“包容审慎”的基本风险规制理念,通过调整生成式AI领域知情同意规则的适用方式、重塑生成式AI领域已公开个人信息的处理规则、设立生成式AI领域个人信息中人格权保护的行政规制措施等途径,实现创新技术发展和个人信息保护之间的平衡。
46.人工智能时代个人数据保护的困境与出路
【作者】武腾
【摘要】人工智能的发展离不开对大量个人数据的处理。只有妥当适用《个人信息保护法》中的目的限制原则和有关个人知情权、决定权的规则,才能有效保障人工智能安全发展。目的限制原则包括“两肢”,一是处理目的自身的限制,二是处理目的对处理方式的限制。目的限制原则与人工智能发展之间有紧张关系,面临适用困境。该原则丧失实效,既会造成最小必要原则等多项原则难以适用,又不利于个人知情权、决定权的行使,还易致使个人数据交易欠缺自愿性、公平性。我国目的限制原则采用“宽进严出”模式,个人数据处理者不必将人工智能发展和应用中对个人数据的每一步处理活动加以披露,而是应分别披露训练机器学习模型、制作用户标签和画像、提供个性化服务等不同处理目的、处理方式,并揭示其各自风险。经由人工智能制作用户标签和画像的,属于个人数据处理活动。该处理活动只有同时包含体现公平价值的设计,才具有充分的合理性。此外,还应构建程序性规则以保障个人能够以集体的方式行使个人对标签、画像享有的有限决定权。
47.网络主权视角下的数据治理比较研究
【作者】沈伟伟
【刊目】《法学杂志》2024年第4期
48.医疗数据使用权的理论证成与立法平衡
【作者】任颖
49.数据访问限制行为的反垄断法规制
【作者】李晓珊
【刊目】《法学论坛》2024年第4期
50.论数据产权登记的制度构建
【作者】谭佐财
【刊目】《当代法学》2024年第4期
【摘要】数据产权登记制度是数据基础制度体系中的关键性制度,但由于全国统一的数据产权登记制度尚未建立,数据产权登记的功能与模式、机构与客体、法定效力等均面临法律困境。数据产权登记应当发挥数据资产确权、可信交易、担保融资以及数据监管等功能。基于制度成本考量,数据产权登记不宜采取被其他权利登记方式吸收的“并轨制”,而应当采取与之并行的“双轨制”。就具体制度而言,应当秉持系统统一、中立普惠的原则设立登记机构;登记机构的审查义务不必桎梏于实质审查或者形式审查,明确审查事项和审查程序更具实益;登记客体则以资产属性为确定标准。随着数据产权统一登记系统的建立,数据产权确权系统与数据权利担保系统可以合二为一,由此解决数据权利担保的公示问题。数据产权登记的法定效力以登记对抗主义为原则,在数据直接关涉公共利益时保留登记生效主义之例外。
51.论作为法律关系的数据持有
【作者】衣俊霖
52.企业数据的合同法与侵权法保护
【作者】丁晓东
【刊目】《法制与社会发展》2024年第4期
53.个人数据财产权的证立及诠释
【作者】季卫东;翁壮壮
54.数据知识产权的权利证成与规则展开
【作者】贾丽萍
【摘要】衍生数据产品具有非物质性、创新性、关系性、商业性的特点。依照霍菲尔德的权利理论,数据知识产权是指,权利人对合法取得的数据经过算法加工形成的具有商业价值及智力成果属性的衍生数据产品,依法享有的请求权、特权、权力和豁免权的总称。对衍生数据产品进行数据知识产权赋权具有劳动财产理论、功利主义理论和交易成本理论的价值基础,具有价值合理性、制度合法性和社会可行性。坚持权利谦抑理念,遵循“逻辑起点、逻辑目标和逻辑路径”的权利建构逻辑,对数据知识产权的保护范围、权利主体、权利内容及权利保护期限等权利要素进行纵向系统化设计,对数据知识产权多元主体之间的不同权利进行交叉重叠的横向微妙平衡设计。通过将数据知识产权结构性配置的耦合机制融入财产权体系,最终实现保护衍生数据产品权益与促进数字经济发展的双重价值目标。
55.公共数据识别宜采用功能主义进路
【作者】宋烁
【刊目】《政法论坛》2024年第4期
【摘要】公共数据作为构建国家数据基础制度的核心概念,其内涵和外延尚不明确。绝大多数地方立法和大多数学术观点均采用规范主义进路定义公共数据,致使公共数据概念不符合数据开放利用的客观需要,不匹配数据开放的制度目标。公共数据开放制度遵循功能主义建构逻辑,应当转变思路采用功能主义建构模式识别公共数据。首先,应限缩理解公共数据,紧密围绕开放利用的目的,将公共数据限定为可以作为开放数据供社会开发利用的数据。其次,依据公共使用价值标准阐释公共数据的公共性含义,即公共数据是指具有较高开发利用价值和公共使用性的数据。最后,由政府围绕公共数据的本质特征,通过行政规则合理建构公共数据识别制度,包括识别高价值数据的公共数据目录管理制度,识别禁止开放数据的分类分级保护利用制度,以及公共数据识别活动的外部公开和内部备案审查机制。