小编注:从2022年起,“学术动态”栏目将改为一年三次整理,5-8月对应单月刊5至8期和双月刊3至4期。感谢各位读者支持。
1.个人信息处理同意的性质与有效条件
【作者】于海防
【刊目】《法学》2022年第8期
2.人工智能、法律解析与未来法律实践
【作者】邱昭继
【刊目】《政法论丛》2022年第4期
3.算法、权力与法律:时代挑战及回应
【作者】钭晓东;欧阳恩钱
【摘要】算法是计算机程序解决问题的方法,而非权力。将算法等同于权力忽视了前者是事实的范畴,而后者是规范的范畴。算法给人实在的“权力感”,在于它是一种权力行使的新方式,对权力起着放大的作用并改变了权力的性质,使得权力呈现出事实权力的特征。事实权力强调合目的性、追求实效,增强了权力的效果,提高了权力的效率,但也对法律的价值、权利义务基本范畴以及主体制度构成了深层的挑战。为此,算法时代的法律在适应事实权力突出强调合目的性的特点时,必须发展起调整性理念。以规划法学作为新的方法论,注重法律价值与技术理性的融合,并建构算法应用背景解释制度。
4.数据匿名化的体系规范构建
【作者】郑佳宁
【摘要】数据匿名化是个人信息保护框架内的核心制度,是数据进入市场流通的必要前提。然而,当前数据匿名化规则存在标准不明、目的不清、缺乏可执行性等问题,在实践中的应用效果存疑,仅以去标识化为核心的数据匿名化规范存在缺陷。为此,需要从数据匿名化的体系概念和功能目的出发,依据完整情景理论的信息规则,以主体、客体和传播法则三项具体指标来评估数据匿名化在不同场景下面临的风险,综合利用技术手段和法律工具,建立匿名化合理性标准。同时,考虑信息保护在收集、处理、利用等场景中的整体有效性,应当加强匿名信息应用的流通控制和目的控制,从而实现数据匿名化的体系性控制,以协调数据自由流通与个人信息保护之间的平衡。
5.企业数据权益与个人信息保护关系论纲
【作者】王叶刚
【刊目】《比较法研究》2022年第4期
【摘要】在数字时代,企业数据的重要性日益凸显,如何对企业数据进行确权,以及企业行使数据权利应当遵循何种规则,成为亟需解决的问题。在对企业数据进行保护时,需要妥当协调其与个人信息保护之间的关系。在企业数据包含个人信息的情形下,需要区分企业对企业数据享有的权利以及个人对个人信息所享有的权利,个人信息保护并非企业数据确权的障碍。企业行使数据权益需要兼顾个人信息保护的要求,不论是企业数据的保有、利用,还是企业数据的转让,都应以合法处理个人信息为基本前提。在企业数据包含个人信息时,侵害企业数据也可能同时侵害企业数据权益与个人信息,这也使得侵害企业数据权益的行为在侵害权益的类型、责任形式等方面呈现出一些特殊性。
6.《个人信息保护法》“守门人条款”解析
【作者】周汉华
【刊目】《法律科学(西北政法大学学报)》2022年第5期
【摘要】传统守门人存在于社会生活不同领域,通过履行第三方义务承担各种把关职责,构成治理体系的重要环节。平台经济能够迅速发展,得益于避风港原则免除平台第三方义务。随着超级平台利用数据优势阻碍竞争现象的加剧,各国近几年来开始建立数字守门人制度,对守门人数据活动进行监管。传统守门人与数字守门人差别巨大,我国《个人信息保护法》守门人条款将两种意义上的守门人融入一炉,既有特点,也对实施提出各种挑战。
7.用户价值与数字税立法的逻辑
【作者】张牧君
【刊目】《法学研究》2022年第4期
【摘要】在数字商业模式中,跨国经营者通过用户对免费数字商品或服务的消费占有了用户价值,但没有通过纳税实体取得货币价值,这突破了传统所得税法的规范逻辑,使得国家无法依托所得税法对用户价值征税。用户价值不只是用户数据的价值或用户忠诚的价值,用户所在国可以将其规定为用户加入用户网络的价值或用户数字劳动的价值,主张经营者的收入由本国用户创造,以数字商业模式中的付费交易总额为税基进行数字税立法。为了减少国家之间的规范冲突,追求最低限度共识,OECD放弃对用户价值定性,转而采取定量规则,将部分剩余利润拟制为用户价值。我国根据“支柱一”方案的逻辑进行数字税立法时,需要制定法人合并计税规则、境外交易视同境内发生规则、剩余利润计算规则以及对境外交易进行税收征管的规则等。同时,应当认识到“支柱一”方案定量逻辑的缺陷,明确市场、市场价值等与用户之间的联系,促使数字税立法回归对用户价值的定性规范。
8.个人信息保护合规的体系构建
【作者】敬力嘉
【摘要】作为企业管理工具,个人信息保护合规也存在被滥用的体系性风险。在分配个人信息处理风险时,应遵循比例原则的要求,合理限制公民个人、企业与国家公权力机关的个人信息处理自由,并以此作为个人信息保护合规的法理依据。企业在设计个人信息保护合规计划时,应遵循目的正当原则、区分原则、均衡原则与信赖原则。对企业进行个人信息保护合规审计时,应贯彻三阶审查法,即递进式审查合规计划的一般特征、具体要素及其功能、企业成员的具体行为。企业个人信息保护合规体系的底线,由侵犯公民个人信息罪划定。以企业的个人信息处理是否合规,以及企业领导人、合规负责人是否履行监管义务作为侵犯公民个人信息罪行为不法的评价标准,可有效保障本罪作为个人信息保护合规体系之底线的功能实现。
9.数据科技伦理法律化问题探究
【作者】黎四奇
【刊目】《中国法学》2022年第4期
【摘要】人类已在事实上步入一个无物不数据与无物不互联的时代。数字经济、数字社会与数字人生已成为这个时代的技术特征。技术、网络、数据、平台等不仅革新社会治理、经济发展的模式,而且也正在重塑人们对自己及对世界的认知观念。创新的本质是突破,数据科技在促进创新的同时,也对自由、平等、安全、和谐等产生了难以估量的冲击。新技术正使人类面临严峻的风险社会危机。伦理是人类共生共存的底线。数据科技治理中,除认真对待法律外,还必须从科技研发、推广与使用等环节系统性地植入伦理规则,使伦理成为法律创新的指南针,从而实现法律与伦理的有效对接。
10.数字法学视野下的网络空间治理
【作者】何邦武
11.数据财产的权利架构与规则展开
【作者】沈健州
12.数据犯罪的规制困境及其对策完善——基于非法获取计算机信息系统数据罪的展开
【作者】苏青
【刊目】《法学》2022年第7期
【摘要】非法获取计算机信息系统数据罪作为我国刑法中典型的数据犯罪,存在数据外延过度泛化和入罪行为过于狭窄的问题,难以满足我国当前数据犯罪治理的现实需求。突破规制数据犯罪的困境,首先需要厘定数据的内涵。刑法中的数据应采狭义概念并与信息犯罪相区分,从而将数据犯罪限定在记录信息但刑法未对信息内容作特别保护的范围之内。以此为基础,通过锚定数据犯罪的规制行为,形成完善数据犯罪立法的基本方案。非法获取数据行为的限制性规定应予取消,同时应将非法提供、利用、破坏数据的行为规定为犯罪。建议在刑法中设立危害计算机信息系统数据罪,确立数据安全管理秩序为刑法中的独立保护法益并完整涵盖应予规制的数据犯罪行为。
13.个人信息财产价值外化路径新解——基于公开权路径的批判与超越
【作者】彭诚信;史晓宇
【刊目】《华东政法大学学报》2022年第4期
14.数字规则体系中宪法的“规范性”
【作者】王蔚
【摘要】互联网及社交网络的诞生革新了个体间信息交换的场域。在个体、社会与国家的关系中,网络空间产生了多元治理主体,并随之产生不同规范之间的交互性。这一新场域改变了传统金字塔式法律规范层级的沟通方式,宪法的传统权力配置和基本权利保障方式面临多重变迁。究其原因,数字规则生成过程中的开放性、中立性和相互操作性原则与传统法律规范体系的形成存在差异。然而,宪法作为一种规范和网络作为一种工具之间存在着共同的价值基础,如自由、平等与民主。数字社会亟待以宪法规范为核心调适、整合数字技术治理规则体系,传统宪法实施也需要面向数字社会,从国家权力单向度行使走向多元主体共治,建设安全与信任的数字国家。
15.数字的法律意义
【作者】何柏生
【摘要】数字是解释法律现象的重要的、不可缺少的部分,它能给法律文化带来新的解读视角。早期的法律文化充满了神秘数字,许多法律制度的形成都与数字有关。而在司法过程中,众多的证据,在司法人员心目中都变成了不同的数字,对案件的判定变成了对数字的加减。由于数字化带来了生活方式、生产方式和治理方式的深刻变革,所以,数字正义有助于实现更高水平的公平正义。数字民主开启了民主的新形式,挑战了少数服从多数民主原则。大数据中的“数据”既包括数字也包括符号、文字、图形、图像、视频、音频等,这些数字以外的数据也是可以计算数据量的,而数据量就是数字。在大数据时代,需要开放法律数据,满足公民的知情权;要挖掘法律数据的潜在价值,把昔日无用的法律数据转变为有用的法律数据。在数字时代,量化方法越来越多,从前一些不可量化的法律现象现在变得可以量化,预示着数字时代许多法律问题将会顺利解决。
16.个人信息保护中的第三方当事人规则之反思
【作者】李延舜
【刊目】《法商研究》2022年第4期
17.个性化推荐算法的多维治理
【作者】林洹民
【刊目】《法制与社会发展》2022年第4期
【摘要】个性化推荐算法引发干扰用户自主决定、影响未成年人健康成长和“回音室”效应等诸多问题。作为因应之道的算法治理应当在三个维度上展开:针对算法使用人与相对人的个人自治之维、针对算法内在设计的行为规范之维、针对算法应用依赖的平台数字生态系统的主体规范之维。《个人信息保护法》确立以权利义务为核心的个人自治规范框架,通过保障个人的知情权与决定权,增强个人的自我管理能力。在个人自治失灵的场景中,法秩序应当直接规范算法程序,在算法设计层面保护算法相对人的意思形成自由与人格发展自由。个人自治之维与行为规范之维的顺利展开离不开外在的监督与管理。守门人规则开拓了主体规范维度,通过为平台赋权并对平台施加必要的监管,要求平台尽最大努力监管平台内的算法活动。
18.算法之治:法治的另一种可能性?
【作者】陈景辉
【摘要】伴随算法对人类生活普遍而广泛的影响,一种“算法的统治”开始成为事实。问题是,算法的统治符合法治的要求吗?对此,应依据法治的具体要求来逐一检验算法之治的两种具体类型:代码驱动型与数据驱动型。如果仅将法治理解为富勒所提出的八项形式条件,那么,至少代码驱动型的算法之治的确会满足这些条件。即使附加上限制专断统治的新条件,代码驱动型的算法之治也至少在形式上满足法治的要求。不过,以上这些都不是对法治最准确的理解。如果指引行动是法治的核心内容,那么,它会要求法治由字面意义的“法律的统治”转变成“法律是唯一统治者”这种确切含义。如此一来,所有类型的算法之治都不是具体的法治,也不满足法治的要求,而是法治的拘束对象。
19.论公共数据国家所有
【作者】衣俊霖
【刊目】《法学论坛》2022年第4期
20.论数据双层结构的私权定位
【作者】姜程潇
【摘要】研究数据这一非有体物的客体的法律属性是目前极其重要的课题。数据的定义多以个人数据信息为主,而这样的定义忽视了数据概念作为非传统的信息载体的本质。根据目前数据概念的使用,应规范区分数据载体与数据内容概念(双层结构)。此外,在数据私权定位中,双层结构的视角能更为清晰地理解数据在私法中的定位,体现了数据载体在私法上独特的价值以及基于数据内容的不可确定性,数据财产权与其他传统财产权构造上本质上的区别。在法律属性上,数据载体以及内容仍是以财产属性为基准。
21.数据主权视角下的个人信息保护国际法治冲突与对策
【作者】赵海乐
【刊目】《当代法学》2022年第4期
22.论个人信息权益与隐私权的关系
【作者】程啸
【摘要】正确理解个人信息权益与隐私权的关系,需要解决两个核心问题:一是,隐私权与个人信息权益在法律保护上的强弱关系二是,隐私权规则与个人信息保护规则的适用关系。无论从现行法律规范来看,还是从与维护人格尊严的紧密程度来分析,都无法得出法律对隐私权保护的强度要大于个人信息权益的结论。隐私权规则与个人信息保护规则在适用的范围和规范的属性方面都存在明显的区别,故此,不应当存在所谓隐私权优先适用的规则。就《民法典》第1034条第3款,应做如下理解:首先,隐私权规则仅适用于平等主体的自然人、法人及非法人组织之间涉及个人信息中私密信息保护的情形其次,私密信息在适用隐私权规则的同时,对其所进行的处理活动也应适用个人信息保护规则,除非是自然人之间因个人或家庭事务处理个人信息的情形再次,隐私权规则与个人信息保护规则存在规范适用上的冲突时,应当根据各自的适用范围、规范目的予以解决。
23.失信约束中个人信息保护模式的更迭与走向
【作者】彭真明
【摘要】国家机关处理个人信息主要以部门履职为限,个人信息的收集有着明确的目的和范围,由此形成了国家机关以保护个人信息的处理结果为限的“结果保护”模式,失信约束制度对此有着明显的路径依赖。大数据技术加持下的失信约束制度对个人信用信息的利用早已突破部门履职的限制,迈向跨部门的聚合利用,并诱发个人信用处理过程中的信息过度收集、强制共享、评价黑箱和不当滥用等问题。以“告知-同意”为核心的个人信息“过程保护”模式强调个人信息处理过程中的个人参与,通过完善国家机关的告知义务,倒逼国家机关正当行使权力。失信约束制度引入个人信息“过程保护”模式是对“结果保护”模式的补强,二者的合力有助于实现失信约束制度中个人信息保护的周全。
24.论领域法的私法研究范式——以《个人信息保护法》研究为例
【作者】何松威
【摘要】随着民法典从完美法典到私法基本法的定位转换,民法典以外的领域法呈现不断扩张的趋势,这既是现代私法得以发展的重要原因,也是民法典乃至整个私法当前面临的巨大挑战。为了应对此种挑战,现代私法理论需要论证领域法的私法研究范式。首先,领域法的私法研究范式是相对独立的,因为领域法既存在基于领域本体性特征的价值取向,又不能完全摆脱保护个人自由的传统价值取向。其次,领域法的私法研究范式是相对统一的,并存在两种范式研究路径:同一性私法研究范式是领域法私法研究范式的成熟形态,属于领域法的体系研究相似性私法研究范式是领域法私法研究范式的发展形态,属于领域法的类比研究。
25.论数据权益:以“权利束”为视角
【作者】王利明
【刊目】《政治与法律》2022年第7期
【摘要】自罗马法以来,传统大陆法国家财产法秉持物债二分、物必有体以及物权排他性的理念,这一理论框架难以有效解释虚拟世界中的数据权益。数据中包含了复杂的权益类型,各种权益呈现出一种网状结构,尤其是数据权益中常常包含个人信息权益,其与个人信息具有不可分割性,难以通过以所有权为基础的权利分离理论来解释,否则会割裂数据与个人信息之间的关联性,弱化对信息权利人的保护。因而有必要借鉴“权利束”理论作为数据权益的一种分析框架,依据该视角观察,数据权益是信息之上产生的多项集合的“权利束”,无法简单地将其看作某一类单一的权利。在信息主体的权利与数据权利主体产生冲突时,应当优先保护个人信息权益。数据的价值在于利用,只有利用才能产生价值,确认数据权益也要保障数据的有效利用。
【作者】刘辉
27.信息权保护的信息法路径
【作者】张守文
【刊目】《东方法学》2022年第4期
28.元宇宙的互动关系与法律
【作者】季卫东
【摘要】元宇宙的本质在于现象学揭示的主观间性。借助多重世界模型,可以发现互动关系和沟通对于人类数字化生存方式的深远意义。元宇宙呈现出众多小宇宙各自解读所造成的叙事“根茎结构”,尤其值得注意的是,接口革命所形成的数字式关系秩序与模拟式法律秩序之间交叉嵌入、密切耦合现象。在元宇宙的虚拟与现实交融过程中,存在根据交换构想重新进行理性设计的可能性,并且可以从主体交互的有序化机制归纳出数字时代的十二个基本法学命题。这些新的法学命题表明,伴随着消费者主权和分布式自治组织的确立,元宇宙将带来秩序原理的大转型;从网络空间通往链下社会的走廊式制度将以代码程序与智能合约作为两个主要支点或接口进行构建,并由此产生关系与法律的一系列不同组合方式。
29.大型互联网平台企业个人信息保护独立监督机构研究
【作者】张新宝
30.探寻个人信息保护的风险控制路径之维
【作者】张涛
【刊目】《法学》2022年第6期
31.论数据安全的等保合规范式转型
【作者】杨力
【摘要】面对数据安全正在经受的全球性严峻考验,需要精准、实时和动态实现数据安全的风险识别与预警。《数据安全法》的“单独立法”,使数据安全的等保合规不再只是从属于网络安全,而具有区别性的独立研究价值。数据安全的等保制度既要强调对国外科技公司较高级别的等保合规,又要推动数据被更大幅度、更深层次应用,这需要借鉴国际基本规则、国家主权控制、行业自律指引三者之间的公约数平衡,形成高弹性、低耦合、模型化的等保合规体系。构建数据安全的等保合规体系除了基础性法律,还需借助“技术标准”对数据全生命周期加以规定。在此基础上,建立等保数标软法化、等保应用场景化、等保分级类型化的高水平集成数据治理模式。
32.大数据时代海量数据的多元化证明机制研究
【作者】王燃
【刊目】《中国刑事法杂志》2022年第3期
【摘要】将海量数据作为罪量是我国网络犯罪立法特色。实践中,海量数据的准确计算一直是证明难题。对此,“综合认定”“推定”“抽样”“等约计量”“底线证明”等方法应运而生。然而,上述方法是在证明资源有限性条件下的权宜之计,未从根本上解决海量数据的真实性证明难题。可根据数据描述对象及生成机制对其进行多元化区分,分析不同类型的海量数据证明困境症结点,针对性构建多元化证明机制。对于身份类静态数据的重复性、无效性,可以通过去重、抽样方法认定其真实数量;对于作品类静态数据的混杂性,可以通过专业鉴定方法来解决;对于动态行为数据的重复性、虚假性,可借助算法来识别。另外,既有的推定、证明责任分配等规则亦应当进行适当调整,与上述证明方法配套运行。
33.人工智能体刑事主体资格否定论
【作者】孙笛
【刊目】《政法论丛》2022年第3期
【摘要】对人工智能体是否具有刑事主体资格地位的争论既具有理论探讨的必要性亦具有重大现实意义,是反思刑法、科技与人之关系的重要突破口。人工智能体的刑事主体资格肯定论与否定论之间的分歧在于对科技与刑法的关系、刑事责任主体核心要素、刑罚理念与刑法机能的认知差异。具体体现为“强技术决定论—社会系统功能分化论”,“权利主体唯意志论—权利主体人性论”,“刑罚传统综合理论—积极一般预防理论”,“新刑法工具主义—刑法限制性功能主义”之争。肯定论不适应现代信息社会日益加剧的复杂性与不确定性需求,否定论更具客观性与现实理性,应为提倡。
34.算力盗用:一种新型财产侵害
【作者】汤道路
【摘要】在数字经济社会,算力是国家核心竞争力之一。算力商品化推动算力逐步脱离特定的计算设备,从设备性能指标符号转化为具有使用价值和交换价值的新型财产。确认算力财产权,并建立健全相应的算力财产保护制度,是现代法治的时代使命。算力盗用分为程序植入型和账号获取型两类,其实质均是对算力新型财产的侵害。算力盗用在民法构成民事侵权,应当承担赔偿损失为主的侵权责任,实践中应当重点调整和完善算力损失计算方法;算力盗用情节严重的,在刑法上构成侵犯财产犯罪,主要适用盗窃罪或职务侵占罪,应当调整和完善犯罪数额标准、“多次”、“利用职务上的便利”等具体犯罪认定规则。
35.商法意义上的数据交易基本原则
【作者】王茜
36.RCEP数据跨境流动例外条款与中国因应
【作者】张晓君;屈晓濛
37.人工智能法律主体论:现在与未来
【作者】范进学
38.数字贸易中跨境数据流动的国际法规制
【作者】谭观福
【刊目】《比较法研究》2022年第3期
【摘要】跨境数据流动是进行数字贸易的前提,但各国对于跨境数据流动的规制分歧难以弥合。WTO框架下的一些安排推动了数字贸易基础设施的贸易自由化,从而促进了跨境数据流动。新近FTA通过确立“原则+例外”的规制模式为跨境数据流动构建了相对自由的法律框架;FTA还针对特殊数据规定了专门规则,包括个人数据保护和政府数据开放规则。WTO成员可以在WTO中为数据保护达成一个基本框架,成员还可以依据GATS第7条通过互认机制来协调个人数据保护标准,并加强与APEC或OECD的合作。我国对跨境数据流动的规制坚持了以风险为基础的思路,初步形成了分级分类管理的顶层设计框架。我国的国内规制措施已经与国际接轨,但还应进一步完善有关立法和标准,并加强对外协调。
39.区块链技术赋能下个人征信体系的法律重构
【作者】倪楠
【刊目】《法律科学(西北政法大学学报)》2022年第4期
【摘要】个人征信是收集、存储、分析被征信主体的信用信息,向信息使用者提供征信产品,控制交易风险的活动。传统的征信业在进入互联网时代后,信息不对称的问题不但没有得到有效解决,而且还要面临个人信息保护和高风险者信用状况难以评估的挑战。在区块链技术赋能下重构我国个人征信体系,将形成以公有链为基础,联盟链为主体,侧链为通道,五个主体参与,四个基本法律关系构成的结构体系。重构的个人征信体系将以去中心化的信息收集为基础框架,以分布式计算为范式,形成新的信任模式,在实现有效监管下保障征信数据全覆盖,最大化减少信贷信息的不对称。
40.行政机关处理个人信息活动的合法性分析框架
【作者】王锡锌
【摘要】我国个人信息保护法主要以私人机构处理个人信息活动为场景,建构了处理个人信息活动的规制框架。尽管该法对国家机关与私人机构处理个人信息活动规定了“一体调整”模式,但与私人机构相比,国家机关为履行法定职责处理个人信息的活动,在权力基础、行为目的、行为性质、归责机制等方面均存在差异。从行政法角度看,行政机关处理个人信息的活动具有行政性、高权性、强制性,符合典型的行政行为特征。因此,对行政机关处理个人信息活动的法律控制,既需要适用个人信息保护法的基本规制框架,也需要引入行政行为合法性分析框架,从权限合法、内容合法、程序合法等维度,对行政机关处理个人信息的活动进行合法性控制,并引入相应的行政法律责任及归责机制。
41.大数据时代企业数据权益保护论
【作者】周樨平
【刊目】《法学》2022年第5期
42.破除隐私计算的迷思:治理科技的安全风险与规制逻辑
【作者】赵精武
【刊目】《华东政法大学学报》2022年第3期
【摘要】在数据要素化国策下,治理科技是强监管形势的适应性产物,兼具“合规”和“赋能”的双重属性。然而,多方利益失衡、责任主体虚化、过程监管薄弱等结构性问题,催生了“赋能”反噬“合规”的反治理风险。诸如隐私计算等技术虽然以数据安全处理作为技术目标,但始终无法破除“治理—反治理—再治理”的逻辑怪圈。区块链、人脸识别、算法推荐等技术的规制实践已经证明,法律规制固有的“一对一”模式正在疲于应对技术创新所带来的安全风险。因此,治理科技的反治理风险规制应当回归到“法律、技术、市场和社群”的协同规制图谱中,实现“代码即法律”和“法律即代码”的双向治理效果。
43.论数据权益定价规则
【作者】包晓丽;齐延平
44.已公开裁判文书中个人信息的保护与合理利用
【作者】张新宝;昌雨莎
45.违法处理个人信息高额罚款制度的理解与适用
【作者】孙莹
【摘要】《个人信息保护法》第66条第2款关于违法处理个人信息高额罚款的规定,将会是我国个人信息保护行政执法领域的重要法律依据。在未来制定实施细则时,应进一步明确违法处理个人信息“情节严重”的情形,以防范任意地扩大解释与适用高额罚款制度。在双罚制下,大型网络平台企业将是高额罚款执法的重点对象。由省级以上网信部门作为高额罚款执法主体具有充分的合理性,也有利于兼顾行政执法的有效性和法制的统一性。高额罚款责任与民事责任或刑事责任并存时,均应遵从民事责任或刑事责任优先原则。建议创设独立的个人信息保护基金,将行政高额罚款纳入其中。
46.二阶序列式数据确权规则
【作者】包晓丽
【刊目】《清华法学》2022年第3期
【摘要】数据作为数字经济时代重要的生产要素和资产类型,其权益分配归根结底是如何满足和平衡各方合理利益期待的问题。以虚拟形式存在的数据权利体系与以有体物为原型构建的传统财产权体系在两方面存在重大区别:从数据价值产生过程来看,它是用户和平台持续深度合作、共同投入和维系的结果,具有多方贡献性和合同不完全性特征;从数据法律属性来看,它具有主体非排他性和内容非消耗性的特点,是包含了公共利益、人格利益和财产利益的开放权益集合。数据权益分配应当遵循二阶序列式论证规则:一是公共利益与人格利益一般优先,即《个人信息保护法》《数据安全法》和《网络安全法》确立的个人数据权益与公共数据权益构成法定优先权;二是财产利益分配,在公平与效率原则指导下,按各方在数据活动中的贡献度确定权利边界。
47.数字时代的人权何以重要:论作为价值系统的数字人权
【作者】高一飞
【刊目】《现代法学》2022年第3期
【摘要】数字人权面临着独立性难题和有效性诘问。作为反思,数字人权既不是与现有人权并列的新类别,亦不可简单归类为某一人权价值之下的新内容,而是强调在适度区隔人权与权利的前提下,重申数字时代人之于科技应用的自主性价值,并将人权作为评价或指引数字科技应用的价值准则。根据“权利—义务”“解释—建构”的双重界分以及“领域命题”—“情境命题”的理路分殊,数字人权能够细化为“人权的数字形态”“基于数字的人权”“数字中的人权”“通过数字的人权”四种形态,四者共同塑造了人权话语的象征功能、人权概念的指示功能、人权制度的规范功能。沿此进路,数字人权更类似于一个介于纯粹抽象人权价值与具体权利形态之间的“问题式范畴”,以“自主性”为价值核心进行内部整合,藉此判断“特定事物是否具有人权价值”,并因之可能成为司法裁判过程中的价值标准。
48.个人信息的加密维度:《密码法》实施后的密码应用与规制路径
【作者】刘晗
【摘要】密码技术的发展和应用关涉国家安全和个人信息权利,也关系到新一轮信息化建设的底层技术架构。随着《密码法》正式实施,我国已经形成了新的加密技术规制框架,将会促进密码在日常网络行为中的使用。这在通过加密技术保护个人信息的同时,也给个人信息保护的法律机制提出了挑战。一方面,在密码普遍使用之后,密码技术及其规制的发展将会影响到个人信息保护中法律对于去标识化和匿名化的判断;另一方面,在用户和平台更多使用加密技术保护个人信息后,公权力机关为履行法定职责而获取加密信息的需求将会与个人涉及信息的基本权利产生更大的张力,因而需要在新的语境下厘清个人自解密义务和网络运营商协助解密义务的具体程度。
49.中国计算法学的未来:审思与前瞻
【作者】左卫民
50.企业衍生数据的法律保护路径
【作者】许娟
【刊目】《法学家》2022年第3期
51.大数据证明的机理及可靠性探究
【摘要】大数据促进了司法证明方式的革新。相较于传统证明,大数据证明具有超越人类主观经验的智能化特征,并从物理空间转向数据空间,从侧重逻辑的因果关系转向侧重数理的因果关系,从面向过去的证明转向涵摄未来的证明。数据、算法及法律程序是影响大数据证明可靠性的主要因素,具体表现为数据法律层面的错误及样本不全面,算法模型不准确及不公正,法律程序不透明。对此,可构建基于数据规则的可靠性审查机制。数据层面,应加强法律数据真实性判断,保证数据的全样本。算法准确性层面,引入算法同行评议机制,保障算法适用情景的匹配性算法公正性层面,选择多元化数据集、识别替代性变量以及审查模型偏见。法律程序层面,建立算法开示程序、大数据证明结果排除规则以及专家辅助人出庭等制度。
52.数字法学:定位、范畴与方法——兼论面向数智未来的法学教育
【作者】胡铭
【刊目】《政法论坛》2022年第3期
【摘要】数字法学是近年来兴起的数字技术和法学理论交叉的新领域,不仅是科技和法学的深度融合,而且是跨文理学科的新研究范式和新法治实践的全面整合。根据数字技术在其中的角色,数字法学的主要范畴可区分为对象论和工具论,对象论主要包括要素层、平台层和产出层,工具论侧重于数字技术赋能法学研究和法律适用两类场景。数字法学的主要方法可二分为围绕规范展开和数据建模驱动,前者通过解释或重构法律规范取得成果,后者主要以定义任务设计模型满足需求。数字法学将带来法学教育的变革,亟需培养文理兼修、面向数字智能未来的数字法治人才。
53.数字权利体系再造:迈向隐私、信息与数据的差序格局
【作者】申卫星
【摘要】作为计算法学的秩序概念,隐私、信息与数据具有体系构造与规范适用的双重意义。然而,三者在当下的权利话语中处于混乱无序的状况,由此引发了法律规制难题。为此,必须在严格区分权利客体与权利本身的基础上,先对隐私、信息、数据在权利客体面向进行有序呈现,再在三者之上构造个人权利体系的差序格局。具体而言,隐私、信息、与数据分别处于事实层、描述/内容层和符号层,三者之上分别成立以消极防御为内容且保护相对严格的隐私权、兼具消极防御的保护与积极利用的信息人格权和数据所有权;隐私权、个人信息权属于人格权,位阶上高于作为财产权的个人数据所有权。这种数字时代个人权利的差序格局不仅可以为数字经济的有序发展提供制度保障,而且能够完善和充实计算法学的基本范畴并推动其科学化进程。
54.职场智能监控下的劳动者个人信息保护——以目的原则为中心
【作者】田野
【刊目】《中国法学》2022年第3期
55.论个人信息保护行政处罚制度——以《个人信息保护法》第66条为中心
【作者】彭錞
【刊目】《行政法学研究》2022年第4期
【摘要】在个人信息保护领域,除网信部门外,监管对象处理个人信息的行政机关都具有行政处罚权。由此产生的职能管辖冲突应按《行政处罚法》第25条和一事不再罚原则来协调;地域管辖冲突以多元地域管辖联结点等规则来协调;层级管辖冲突视违法情节轻重来协调。处罚对象是作为个人信息处理者或个人信息处理受托人的组织和自然人,以民事主体身份处理个人信息的国家机关亦可受罚。受罚行为是负有责任能力和条件的主体违反《个人信息保护法》一至五章且不存在违法阻却事由的行为。违法情节可分轻微、较重、拒不改正、严重、特别严重,均应责令改正,并根据过罚相适原则进一步匹配处罚。
56.论公开的个人信息处理的法律规制
【摘要】公开的个人信息包括自然人自行公开的个人信息以及其他已经合法公开的个人信息。我国法律没有将公开的个人信息排除在个人信息之外,而是在兼顾个人信息保护与利用的基础上,对公开的个人信息的处理作出了专门的规范。《民法典》第1036条与《个人信息保护法》第13条、第27条分别从免责事由与个人信息处理规则的角度对于公开的个人信息处理作出了规范,二者相互补充,合力实现个人信息权益保护与个人信息合理利用的协调。处理者只有合理处理公开的个人信息,才无需取得个人的同意,且免于承担民事责任,但除非法律或行政法规另有规定,其告知义务并不当然免除。公开的个人信息的处理活动必须是合法的并且是在合理的范围内进行的,对合理与否的判断应当依据必要原则与目的限制原则在权衡不同利益的基础上进行,尤其是要考虑个人信息的公开目的。
57.数字法学的理论表达
【作者】马长山
【摘要】近年兴起的数字法学,无疑是工商社会迈向数字社会这一重大时代变革的理论反映。数字法学不是现代法学的理论增补,也不是现代法学的新兴分支,而是现代法学适应数字时代变革发展的转型升级。它通过现代法学基础上的迁移、改造、更新和创生,实现了对现代法学的理论重建,展现着信息中枢、数字行为、算法秩序、节点治理等数字生活逻辑,具有理论体系、价值体系、学科体系的数字知识构架,从而为数字时代的法律发展和秩序构建提供理论解说和规范指引。
58.新一代法律智能系统的逻辑推理和论证说理
【作者】刘东亮
【摘要】法律智能系统运作逻辑的合理性,是取得当事人和公众信任的基础,也是其决定具有正当性和可接受性的重要根据。传统的基于规则的专家系统,其逻辑根基是演绎推理。基于案例的推理的专家系统,底层逻辑是类比推理。使用大数据技术的智能系统,属于“基于计算模型的推理”。在处理广泛存在的模糊性问题时,智能系统会运用到模糊推理和模糊逻辑。由于新一代智能系统多采用混合技术路径,上述推理方式可以并存。鉴于价值选择和价值判断是现阶段计算机能力的短板,智能系统尚无法像人类一样展开情理法兼容的论证,解决出路是将论证的复杂要求“降维”成解释,即非正式的说明理由。可以合理预见,法律智能系统的发展方向是“人机协同”。
59.个人信息保护的反垄断法视角
【作者】张占江
【刊目】《中外法学》2022年第3期
60.治理跨境数据流动的贸易规则体系构建
【作者】许多奇
【摘要】数字经济背景下,数字贸易和跨境数据流动具有一体两面的特点,并由此产生通过贸易规则治理跨境数据流动的新问题。由于数据的多维度,使得以WTO为代表的传统多边贸易规则体系陷入回应困局。通过深入比较美国、欧盟和中国规制跨境数据流动的不同模式,本文认为在解决跨境数据流动问题上,已出现兼容性区域贸易规则的演进趋势。为推动跨境数据流动多边贸易规则的形成,我国应进一步坚持多边主义立场,充分利用WTO的多边谈判功能,积极参与电子商务JSI等诸边协议的谈判;统筹安全和发展,采取务实和灵活的态度,在新的跨境数据流动多边规则中充分维护我国利益;同时,坚持总体国家安全观同步完善数据跨境流动的国内机制,以期构建我国治理跨境数据流动的一体化贸易规则体系。
61.数据跨境流动的规则碎片化及中国应对
【作者】洪延青
【摘要】从“执法司法目的数据跨境”与“业务目的数据跨境”相互作用角度出发,可以发现目前全球数据跨境流动体系的碎片化发展路径中,出现了新的分裂倾向。首先,大国博弈造成了出于防范外国政府获取数据的目的而限制境外业务开展及伴随的数据跨境流动。其次,美欧等国家试图就“执法司法目的数据跨境访问”基本原则达成一致,以此作为相互信任的内涵,意将不符合其政治司法传统的国家排除在“业务目的数据跨境流动”的圈子之外。再次,跨国经营的科技公司主动调适自己的跨境业务运营模式,减少或者自绝数据跨境流动,以适应地缘政治造成的压力。这三方面发展加剧了全球系统性分裂,并可能对我国主权、安全和发展利益带来不利影响,需要我国及早辨识上述趋势并开展应对。
62.迈向数据跨境流动的全球规制:基本关切与中国方案
【作者】刘金瑞
63.中国参与数据跨境流动国际规则的挑战与因应
【作者】何波
64.个人金融信息保护法的定位与定向
【作者】邢会强
【刊目】《当代法学》2022年第3期
【摘要】金融法视角的个人信息保护法就是个人金融信息保护法。从定位上看,个人金融信息保护法是根据金融业的特殊性而制定的个人信息保护法个人金融信息保护法是由传统金融法升级进化而来的,是数字经济时代的金融法个人金融信息保护法与金融消费者保护法虽有交叉、相似关系,但二者相对独立。从定向上看,个人金融信息保护法既遵循个人信息保护法的一般规律,也应根据金融业的特殊性而进行相应的调适个人金融信息保护法虽名为“保护”但也暗含“发展”,它既注重个人金融信息和金融数据的安全问题,也重视金融服务业的发展问题。
65.数字接触追踪技术的实践类型、社会风险及法律规制
【作者】张恩典
【刊目】《法学论坛》2022年第3期
【摘要】新冠疫情在全球范围的暴发给人类生命健康带来严重威胁。数字接触追踪技术在控制疫情传播蔓延,促进社会有序流动方面发挥重要作用。基于技术特征和应用模式的组合,目前全球数字接触追踪技术包括以美国为代表的自愿—分布式接触追踪、以澳大利亚为代表的自愿—集中式接触追踪和以我国为代表的强制—集中式接触追踪等三种实践类型,其在工作原理、应用模式、有效性及风险性等维度呈现显著差异,并反映出各国隐私与政治文化分殊。当前,我国以健康码为中心的数字接触追踪技术在疫情防控中成效显著,但也存在隐私和歧视的双重风险。在疫情防控常态化背景下,宜在保障数字接触追踪技术防疫功能的前提下将其纳入法治框架内。数字接触追踪技术应用应当遵循比例原则,并健全以隐私政策为中心的数据采集告知制度、完善数字接触追踪技术影响评估制度,建立事前与事后相结合的算法解释权制度以及基于数据防疫功能强弱程度的动态多元化数据删除制度,实现数字接触追踪技术应用法治化。
66.企业数据保护的司法困境与破局之维:类型化确权之路
【作者】姬蕾蕾
【摘要】企业数据保护是大数据时代全新而独立的课题,现行司法裁判对企业数据纠纷的解决并不能解答数据权属与数据利用问题,因此,企业数据权利化成为定分止争的新路径。然而,企业数据权利化面临客体范围含糊不清、利益关系交织复杂、法律属性多元衍变等障碍,有鉴于此,对企业数据权利化应当以数据价值生成机制为导向,以企业数据纠纷的裁判基准为依据,进行类型化制度设计。具体而言,可将企业数据分为数据集合与数据产品:对数据集合,其上包含人格利益、财产利益与公共利益,可设置有限财产权,主要赋予数据控制者对抗他人不当获取与利用的行为,但在权利内容、权利期限上应予以限制,以免对其他利益造成误伤;对数据产品,其上主要承载财产利益,可设置新型财产权,赋予数据控制者对数据产品控制、使用、传输和处分的权利。
67.数据产品的界定和法律保护
【作者】李晓珊
【摘要】数据产品与原始数据、数据库特殊权利、著作权均不应被置于同一维度来考察。数据产品应属财产权,具有排他性和明确的权利内涵,具有占有、使用、收益和处分权能。在行为法保护路径下,反不正当竞争法对数据产品的“竞争主体”和“竞争范围”所作的扩张性解释存在泛化“一般条款”的趋势,弱化了司法的可预见性。因此,应通过赋权路径实现对数据产品的保护,但需要对以下问题保持关切:明确数据产品之财产权的内涵;数据控制者需被课以严格的再识别风险防范义务;基于数据流动、共享和增值的理念,网络平台作为数据的控制者,其限制访问的条款之正当性应受到质疑,且网络平台无权对访问者区别对待;数据产品的权利人可通过“可追溯日志”的方式来记录其对数据的增值过程;在面对公共利益的需要时,数据产品财产权应受到限制。
68.区块链与个人信息保护法律规范的内生冲突及其调和
【作者】王禄生
【摘要】尽管区块链在个人信息保护领域有重大应用前景,但其技术架构与个人信息保护规范存在内生冲突。这体现在区块链不可篡改性与个人信息删除、更正的冲突,区块链信息透明与个人信息保密规范的冲突,区块链完整性与个人信息目的限制、数据最小化的冲突,区块链分布式架构与个人信息中心化责任体系的冲突。考虑到个人信息法益的特殊属性,需要采用“利益平衡”的立场来选择区块链与个人信息保护规范衔接的路径。这就要求依据“相对删除论”判断个人信息删除、依据“去标识化”评价个人信息保密、采用“场景化解释”分析数据收集的目的、采用“实质控制论”划定责任主体范围。依据上述路径,在制度上明确个人信息区块链应用必须遵循的脱链存储与密钥删除、非明文存储与承诺模式、许可区块链与轻量级节点、区块链修剪与零知识证明的技术架构,由此实现区块链与个人信息保护法律规范的有效衔接。
69.敏感个人信息的刑法特殊保护研究
【作者】刘宪权
70.个人信息保护的公共利益考量——以应对突发公共卫生事件为视角
【作者】高志宏
【刊目】《东方法学》2022年第3期
71.算法辅助决策中意思自治的重构
【作者】于霄
72.个人信息保护法颁布后征信体系的调整与完善
【作者】赵炳昊
【摘要】伴随个人信息保护法的颁布,我国进一步强化对个人信用信息的保护,调整并完善征信合规体系。个人信息保护法改变了征信体系的根本旨向,个人信用信息的内涵定义与处理原则发生了变更,其对应自然人的人格尊严和财产安全,并补充了合法、诚信和有限制的公开、透明处理原则。对应征信体系的变更,征信合规体系的基本功能也进行升级,采用严进严出的责任追究模式,协调征信机构的合规运行模式,补充对个人信用信息的预先评估模式和事后补救模式,预设自动化决策和在公共场所中采集信息这两种征信合规处理场景,并设立由国家网信部门、中国人民银行、县级以上地方人民政府有关部门组成的三级梯次化合规监管体系。为了确保个人信用信息跨境传输合规,征信合规体系需要在国内进行法律规范审查、规范信息处理流程并强化对硬件的合规监管,在国际上倡导多元共治,注重保护信息安全和避免歧视内容。
73.论个人信息保护中知情同意的边界——以规则与原则的区分为切入点
【摘要】知情同意是个人信息保护的重要规范,甚至被视为一项基本原则。然而,从规则与原则在体系定位、法律适用及逻辑结构的差别可知,知情同意不是原则而是规则。规则具有“一般—例外”的结构,尽管知情同意存在例外,但无法否认其作为一般规则的功能定位。因此,研究工作应聚焦在事实和规范维度,厘清知情同意的边界。法律事实层面,同意行为是侵权免责事由、个人信息处理合法依据和准法律行为;其表示方式应以明示为原则、默示为例外,且不允许拟制。在法律规范视角下,问题在于如何权衡多元利益来确定知情同意的适用范围。由于现有研究大多采用“价值—规则”的双层理论结构,各种学说因价值基点的分歧而始终莫衷一是。有鉴于此,可使用正当必要、公开透明、信息自主、公域保留以及效率等原则作为重叠共识,形成价值与规则间的中层结构以推动法律议论,并借由原则碰撞来确定知情同意的限定条件和例外情况。
74.论《民法典》与《个人信息保护法》的关系
【刊目】《法律科学(西北政法大学学报)》2022年第3期
75.经设计的个人信息保护机制研究
【作者】张继红
【摘要】技术与法律分别属于网络空间与现实空间的规制工具。随着数字空间的不断拓展,以个人控制与行为规制为核心的个人信息保护法律规范模式面临困境。技术标准因其弹性、灵活性发挥了及时的补充作用,但其自身的弱规范性难以得到推广和遵循,技术法律化成为一种新的立法趋势。欧盟GDPR第25条“经设计和默认的数据保护”作为技术法律化的典范,实现了技术标准事前预防与法律规范事后问责的有机结合,将个人信息保护原则嵌入产品设计的基础构架,弥合了技术与法律之间的鸿沟。我国立法有必要进一步明确经设计的个人信息保护规则,建立并完善问责和认证两大机制,以惩戒与激励相结合的方式实现政府、企业、个人的多元协同共治。