【刊目】《比较法研究》2025年第1期
【摘要】数据交易具有持续性、非排他性、场景依附性等不同于有体物买卖的特点,应当在合同法框架内厘清数据的可交易性、数据交易的合同类型和规则适用等问题。数据交易的标的指向电子化、机器编码的数据符号,而非数据资源、数据集合或数据产品等具体价值形态。数据交易合同具有无名性和复合性,以数据转让、数据许可、数据服务为内容的合同可分别参照适用技术转让合同、技术许可合同和技术服务合同的规定。数据交易合同在瑕疵担保责任、不公平条款规制、风险负担等方面具有特殊性,法律应构建数据交易合同的产品瑕疵和权利瑕疵担保责任制度,设立数据交易条款的公平性检验规则,合理分配交易标的物毁损、灭失的风险和数据技术风险。
2.民事域外取证与数据出境监管的冲突及应对
【作者】李贤森
【刊目】《比较法研究》2025年第1期
【摘要】在数字时代的跨国诉讼中,民事域外取证与数据出境监管之间的冲突日益明显。中国企业因为难以同时遵守美国法院的跨境数据取证要求和中国的司法数据出境监管规定而面临双重处罚就是典型代表。问题的根源在于,美国法院常常不顾《海牙取证公约》而依据其国内立法向中国当事人发布单边域外证据开示命令,要求跨境提供储存在中国境内的数据以及个人信息等涉案证据。并且,美国法院经常会采用消解、规避以及在国际礼让分析中作出不利认定等方式,来否定中国数据法律中数据出境监管规定的限制效力。为此,一方面,中国可以通过打击以跨境取证为名的数据流出与严格处罚未经批准的司法数据跨境转移行为,让数据出境监管规定“长出牙齿”;另一方面,通过引入“属人主义”管辖连接点作出例外规定,为中国企业提供有条件的豁免机会,避免中国企业因跨境举证困难而败诉并维护我国数据安全。
3.数据交易合同的性质认定与规范要点
【作者】林洹民
【刊目】《法制与社会发展》2025年第1期
【摘要】明确数据交易合同的民法属性及其规范框架,是建设数据交易制度体系的前提和基础。实践中的数据传输与访问活动围绕数据使用权展开,数据交易合同应被界定为数据许可使用合同。数据供方与数据需方是数据许可使用合同的缔约人,个人信息主体并非合同当事人,个人同意与否并不影响合同的成立与生效,但可以影响合同的履行。鉴于数据供方在数据市场上的优势地位,契约自由原则应被适当限制。法秩序应通过《民法典》中的内容控制规则,调整数据许可使用合同中的使用权限制条款、单方变更和终止权条款,避免数据供方过度钳制数据需方的经营自由。相较于强制性的互联互通,更优的路径是借助私法上的一般强制缔约制度,要求数据供方在一定条件下不得拒绝数据需方的缔约请求,从而有效地促进数据流通。借助灵活的合同工具以及《民法典》中的合同规则,完全可以建立既尊重当事人意思自治,又兼顾数据流通与公平的数据交易体系。
4.数据垄断何以规制?
【作者】曹阳
【刊目】《东方法学》2025年第1期
【摘要】在数字经济引领下,数据为数字企业等经济活动相关各方带来了显著的竞争优势,但也容易异化为相应的反竞争壁垒。由此需要剖析数据引致垄断的缘由,在不同要素间加以权衡,并透视其危害,以揭示规制必要性。尤其不能忽视数据垄断规制现存的诸多问题,主要包括规制原则与目标,规制手段与分析范式等理念方面的问题,以及数据分布、权属与类型化,相关数字平台事前—事中或结构性规制,数据开放或共享,相关要件认定等制度方面的问题,须逐一展开探讨。进而需要引入动态系统论等新方法,循此进路,相应的理念转捩与制度革新势在必行,以寻觅到针对上述问题更有效的解决之道。
5.数据产权的力度和限度
【作者】申卫星
【刊目】《东方法学》2025年第1期
【摘要】数字经济发展是否需要对数据进行确权,取决于确权说和行为规制说哪种方案有更大的优势。对此,确权说贯彻“有贡献即有回报”之理念,在保护层面上具有层次性、前瞻性和确定性,不仅局限于消极保护,更在于促进积极利用,形成有效市场规则,在意思自治基础上实现数据要素市场化最优配置。数据确权要兼顾数据来源者和数据处理者的各自贡献和诉求,在肯定原始数据初次分配给来源者的基础上,构建来源者二阶权利和处理者三权分置的产权体系。对行为规制说所担忧的反公地悲剧,本质是数据确权之后的数据限权问题。对此,应当坚持在确认权利、权益和利益三层次保护的基础上,承认数据产权的行使应受其他数据参与方竞争性权益,以及受公共利益和中小微企业经营利益制约,并通过合理使用、法定许可、强制缔约等制度具体构建数据产权的限制规范,从而构建既有力度又有限度的现代数据产权制度。
6.论个人数据利益分配中的数据信托模式
【作者】富晓行
【刊目】《东方法学》2025年第1期
【摘要】我国数字经济发展迅速,数据产业蓬勃发展。但数据主体作为个人数据的生产主体和人格权主体,并不能参与个人数据的利益分配。这一方面是由于个人数据权属的不清晰,另一方面则是因为数据的本质特点而导致的定价困难。个人数据财产利益生发于数据主体的人格之上,需要建立从数据主体分享、转移至数据处理者的合理制度渠道。通过构建结构化的信托制度,数据处理者得以与数据主体共有个人数据上的财产利益;将数据处理者开展数据处理业务获取的利润归入信托财产并作为信托利益。应以优先级信托利益为基点建立专项资金池,并以数据主体集体利益的形式实现,同时由信托事务管理人根据信托文件的约定及受益人大会的决议进行管理,还需要数据信托事务管理机构对数据信托与受托人开展外部监督。
7.行政法总则中的“数字条款”
【作者】王青斌;赵豪
【刊目】《法学论坛》2025年第1期
【摘要】数字化行政兼具实体和程序双重意义,现有行政法治体系在范围上无法匹配数字化行政的实践场景,侧重于推动数字化行政的普及而对其风险预期不足,缺乏与数字化行政机制相对应的制度生命力。在制定行政法总则时,通过“数字条款”的确立,既可以从法治角度完善数字政府转型过程中的顶层制度设计,也可以回应由数字化行政所带来的法治风险,还可以创造与数字化行政相匹配的制度发展空间。在具体的确立路径中,“数字条款”应当设置在行政法总则的“一般规定”章节中,并围绕行政法主体和行政活动两方面展开规范建构。一方面要厘清在应用数字化工具的情况下行政活动的责任归属,申述相对人在此类场景中的重要权利;另一方面要划定数字化工具对行政活动的参与边界,并强调行政机关利用数字化工具开展行政活动的程序性要求。
8.数字经济时代商业数据不正当竞争行为刑法规制的路径与边界
【作者】刘双阳
【刊目】《法学论坛》2025年第1期
【摘要】刑事司法实践中对于经营者之间的商业数据不正当竞争行为采取“分而治之”的策略,根据商业数据内容的法律性质适用不同的罪名,不仅呈现碎片化的样态,而且存在法益保护缺失或错位、保护对象不周延等局限性。刑法上应进行规范整合并与前置法衔接,引入竞争法上的商业数据概念,以其作为保护对象增设专门的罪名,回应数字经济蓬勃发展所衍生的商业数据刑法保护需求,完善我国数据犯罪刑法规制体系。侵犯商业数据罪的保护法益为复合法益,法益内容构造为双层形态:阻挡层法益是数据要素市场公平竞争秩序,背后层法益是经营者的竞争性数据财产权益。在手段不法层面,破坏技术措施、违背合约授权、实质性替代是实施不正当获取或者使用商业数据行为的三种具体方式,应从形式解释的角度理解侵犯商业数据罪的构成要件行为,限定商业数据不正当竞争行为的入罪范围;在对象不法层面,商业数据的开放共享程度决定了不正当获取或者使用商业数据行为的侵权内容和法益侵害实质,应从实质解释的角度将公众可以自由获取、无偿利用的公开性商业数据排除出侵犯商业数据罪的保护对象范围,从而合理确定商业数据不正当竞争行为刑法规制的边界。
9.数字时代BCI生成数据信息的证据构造论
【作者】自正法
【刊目】《法学论坛》2025年第1期
【摘要】数字时代的数字技术与证据制度的反思性革新是相对应的,侵入式BCI生成的数据信息对传统证据提出了挑战,对犯罪嫌疑人、被告人采用侵入式BCI所生成的数据信息是否可作为证据,在规范维度几乎处于空白,学理维度则形成了“无证据说”“犯罪嫌疑人、被告人供述和辩解说”“大数据分析报告说”“新型证据说”等不同的学说。从侵入式BCI生成数据信息的运行原理来看,大脑记忆的客观性奠定了其所生成数据信息是可靠的,且多次采集的数据信息具有交互性、有效性、可靠性、真实性和准确性的特征。但由于侵入式BCI本身还存在着很多难以攻克的难题,其中既包括技术本身的难关,也包括有违社会伦理之嫌。鉴于此,有必要构建侵入式BCI生成数据信息作为证据的程序体系,明确其作为证据的前置性程序原则,参照技术侦查的程序条款规范适用流程,并按其所生成的数据信息的多元性,对数据信息分步骤予以归类、审查和认定,排除无证据属性的信息,优先将其作为犯罪嫌疑人、被告人供述和辩解进行审查,再按可能属于其他证据种类予以审查,让数字技术真正服务于证据构造体系。
10.企业数据交易的阶梯式规则构建
【作者】姬蕾蕾
【刊目】《法学论坛》2025年第1期
【摘要】企业数据的权益归属不清、客体范围未定、权益定价不明成为数据交易面临的实践难题,亟需建立契合数据要素市场的数据交易制度。企业数据交易的持续性、非排他性决定了其交易规则设计应是集交易活动与数据处理活动于一体的阶梯式结构。隐私政策作为企业数据交易的前置规则,具有内部治理与外部监管的双重功效,可在个人、企业以及第三方监管部门之间形成完整的数据合规框架。数据集合作为数据价值生成机制的中间状态,因其上承载个人信息,故企业对数据集合享有有限排他权,这决定了其流通模式是许可使用,客体范围以“算法性+合法性”限定,权益定价规则根据数据类型、具体场景适用差异化的定价机制。数据产品是数据价值生成机制的最终形态,企业依原始取得获取数据产品的所有权,这决定其流通模式为许可使用和转让,客体范围以“算法性+独立性”限定,权益定价规则以预期收益为基准,并借助第三方专业机构评估,以确保其定价的客观性和准确性。
11.间接治理:刑法应对数字技术风险的基本模式
【作者】储陈城
【刊目】《法学论坛》2025年第1期
【摘要】数字技术从传统互联网发展到今天的生成式人工智能,刑法理论与刑事立法、司法总是呈现出激进与保守的对立、转换。预防技术风险与防止技术萎缩的立场相互博弈。出于保护新兴技术创新的考虑,刑法不宜对数字技术风险过早地作出反应。当前刑法理论界基于防控风险而主张的积极直接介入观,对刑事立法、司法存在误导,会引发连锁的负面反应。但是,出于对法益的保护,刑法亦不能对数字技术风险置若罔闻。基于利益衡量的考虑,改造行政犯的间接治理模式,应成为数字时代技术风险应对的主要路径。从原先理论界倡导的积极直接治理模式,转向“国家管平台、平台管用户”的新型间接治理模式。发挥数字平台“看门人”的作用,构建以“看门人义务”为核心的数字平台治理体系,形成“平台+前置法+刑法”这一阶层性、渐进式的数字技术风险应对基本模式。
12.算法应当被解释吗?——人工智能“可控制”的治理向度
【作者】袁曾
【刊目】《法学论坛》2025年第1期
【摘要】人工智能的治理需要明确的法律指引。为应对算法等新技术引致的“算法黑箱”“算法歧视”等问题,学界提出了以“算法解释论”为代表的治理进路,若算法主体无法对算法决策做出合理解释则应承担相应责任。“算法解释论”在传统人工智能时代具备一定的合理性,但其对相关主体苛以过重责任义务,而单一环节的治理无法应对技术治理的整体要求。算法可以被解释,但以算法解释为核心的规制体系无法应对生成式人工智能问世后的治理难题,从成本与成效上无法涵盖发展“负责任的人工智能”的现实需要。结合欧盟、美国等域外立法经验与中国人工智能应用的现实优势,应将以“算法解释”为核心的立法进路修正为以“可控制”为核心的立体治理标准,以期用规则优势引领发展优势。
13.发展与共享:数字社会的权利鸿沟及其平权治理
【作者】解志勇;吴梦玉
【摘要】数字鸿沟经历了“接入沟—使用沟—知识沟”的迭代发展,折射出数字社会发展中“信息不平等—机会不平等—实质不平等”的三重权利不平等现实。“权利鸿沟”是“数字鸿沟”的法治体现,表现为人格权受冲击、参与权虚置以及平等权弱化等实践样态。发展权与共享权作为新型基础性权利,在规范目标上与“权利鸿沟”的弥合具有一致性,且其权利内容能够消减因“使用沟”产生的机会不平等和由“知识沟”扩大的实质不平等。此外,数字时代催生的数字发展权与数字共享权能够满足“权利鸿沟”弥合的数字化动态发展需要。故可以发展权与共享权为支点,以数字扶助、普惠共享、雁阵发展为理念,对“权利鸿沟”进行平权治理。具体思路是,在中国式现代化的语境中,立足发展权所蕴含的参与、促进、享受权能,以及共享权所蕴含的平权、共建、普惠内涵,构建平等数字社会。
14.数据治理的公司法回应
【作者】陈洪磊
【摘要】在数字经济时代,公司依然是数据搜集者、控制者和利用者的主要表现形式与组织载体,然而我国数据治理模式存在外部法律要求与公司内部治理机制的脱节。公司法回应数据治理可以修补数据风险规制链条的断裂,主动填补数据治理的规范漏洞,形成数据治理的合力与数字经济的全球竞争力。数据公司具有智力资本明显化、公司合规必然化以及公司目的多元化特征,但我国现行公司法未能较好地回应此类公司的新特质与新要求。对此,在数据公司治理结构设置方面,公司法应当全面性地改造股东会、董事会、监事会和经理层等治理机构,配置多元选项,允许公司在立法者设定的基本要求之上进行自治改造,架构起公司法回应数据治理的“骨架”。在数据公司治理机制配置方面,公司法应当更新信息披露机制、激励机制和约束机制,营造公开透明、智力资本受尊重、主体义务与责任机制夯实和数据社会责任践行积极的公司内部治理氛围,填充公司法回应数据治理的“血肉”。
15.人工智能时代联邦学习隐私保护的局限及克服
【作者】刘泽刚
【刊目】《中外法学》2025年第1期
【摘要】人工智能立法通常会对特定技术有所偏重。联邦学习属于主流的机器学习技术,最大的优势就在于其架构设计充分考虑了隐私需求。联邦学习在金融、数据公开等领域的应用已经比较广泛,并对自然人权益产生了重大影响。目前以隐私保护为目标的联邦学习不断暴露各种隐私揭示了个人数据隐私保护路径的法律缺陷:规范稀疏导致联邦学习缺乏明确隐私需求,“隐私设计”优势很难得到发挥;分布式架构导致联邦学习隐私保护责任难以落实;过度强调保密性和安全性,导致隐私保护的人格性被弱化和转化;技术权衡缺乏规范导致隐私保护缺乏透明性和确定性。这些问题揭示了人工智能隐私保护与个人数据保护在保护对象、保护流程、保护责任、保护框架等方面存在的巨大鸿沟。为了适应人工智能隐私保护的特殊要求,未来可在整合规范依据、调整规范重点、探索归责机制、构建沟通机制等方面对人工智能隐私保护规范进行升级和完善。
16.刑事数据调取的规范反思与优化
【作者】刘文琦
【刊目】《现代法学》2025年第1期
【摘要】刑事数据调取是常态化且效益显著的取证措施之一,涉及公民权利保护、侦查权力行使与平台协助义务三个方面。刑事电子数据规范从任意侦查的属性界定、调证文书相关性的干预范围控制,以及丰富性、绝对性与无偿性的调取配合义务三方面为数据调取构建规范框架,但上述规范在适用时存在以任意侦查替代强制侦查的权利失守缺陷、相关性约束失灵的权力扩张缺陷及配合主体陷入冲突困境的义务失衡缺陷。刑事数据调取规范缺陷的生成逻辑在于传统刑事诉讼权利保护体系无法因应新兴数据权利需求,入口型调取相关性规则的物理逻辑无法适配于虚拟场景,作为权力延伸的配合义务逻辑与案外第三方主体身份相矛盾这三个方面。优化刑事数据调取规范,应在导入个人信息权基础上对数据调取按强制属性进行分级,完善事前事后相关性的综合权力控制机制,构建协助调取的责任豁免与合理补偿机制。
17.论平台用工算法透明的制度实现
【作者】班小辉
【刊目】《清华法学》2025年第1期
【摘要】算法黑箱对平台从业者权益保障带来多重挑战,促进算法透明是化解风险的重要路径。从算法介入用工管理方式来看,算法透明涉及平台从业者的个人信息处理、用工算法规则公示以及自动化决策解释三重问题。在个人信息处理方面,平台从业者“知情同意”真实性的判断、算法环境下敏感个人信息的保护以及个人信息访问权范围的厘定面临挑战。在用工算法规则公示方面,当前公示的事项范围与方式不清,且职工民主参与机制难以适应平台用工实践。在算法自动化决策解释方面,解释的范围与时间亦存在争议。为此,应明确平台用工算法处理平台从业者个人信息的合法标准,设置个人信息处理红线,加强对算法监控系统的监管,并合理判断信息访问权的范围;强化用工算法规则公示的可操作性,优化新业态协商协调机制,落实职工民主管理和集体协商在算法规则公示上的功能;设置差异化的用工算法自动化决策解释义务,并落实相关配套机制。
18.数据财产设权的知识产权进路
【作者】吕炳斌
【刊目】《法商研究》2025年第1期
【摘要】作为数字时代的一种新兴财产权,数据财产权不能凭空构建,而应以商业实践中的数据存在状态作为逻辑起点。商业实践中的大量数据受私人控制且处于保密状态,栖身于商业秘密保护之中。这是缺乏数据权利的专门保护制度、缺乏数据公开的法律保障下的无奈选择。数据保密可能造成数据保护力度过大、数据访问受阻以及“数据孤岛”和数据垄断等后果。人类社会需要一种激励和促进数据公开的法律制度。数据财产权可以充当此任。数据财产设权的目标不在于强化保护而在于促进公开,进而实现数据价值的网络效应。借鉴知识产权法的对价理论,数据财产设权可采取“以公开换权利”的进路。数据财产权以客体公开为前提,在体系上也将是一种与商业秘密相对应的法律制度。对实践中出现的数据“三权分置”可在知识产权视野下进行建构。
19.数字司法实践的刑事程序规制——以《刑事诉讼法》再修改为背景
【作者】郑曦
【刊目】《法学家》2025年第1期
【摘要】数字时代,为适应刑事案件办理的新需要,公检法机关积极推进数字司法实践,提升了案件办理质效,但也带来了一些问题,需要在修改《刑事诉讼法》时予以规制。《刑事诉讼法》规制数字司法实践,宜采用“原则性要求+关键性规范”模式。按照此种模式,首先应提出强调权利保障、坚持控辩平等、合理定位办案人员和工具关系这三项原则性要求,其次应将数字取证、数据处理和人工智能辅助办案作为规制的关键问题,最后从合理引入新兴权利、大力增强辩方力量、藉由数据安全保护限制公权力三个角度展开《刑事诉讼法》规范层面的修改完善。抓住《刑事诉讼法》修改的契机对数字司法实践进行规制,能有效缓解此种实践所带来的副作用,确保其在法治的轨道上顺利运行。
【作者】王威
【刊目】《法学杂志》2025年第1期
【摘要】跨境个人信息流动相较于国内个人信息流动具有特殊性。从RCEP实施现状来看,存在数字贸易往来中多种个人信息保护规则并存的情况,加剧了“制度冲突”;大国之间的博弈加剧个人信息跨境规则的复杂性;跨境个人信息治理过程中存在信任度不够的问题;RCEP个人信息跨境流动规则过于笼统。在国内方面,我国现行个人信息跨境流动的法律规则之间存在冲突;个人信息跨境保护缺少行业自律机制;相关司法保护机制亟待完善,尚不能为跨境个人信息流动提供充分的制度供给。RCEP确定的自贸区是全球最大的自贸区,个人信息跨境流动非常频繁,本文结合党的二十届三中全会精神,在RCEP视野下,从两个方面——国际方面,要积极参与构建个人信息跨境流动国际规则的制定,增强《个人信息保护法》的域外适用效力;国内方面,在国家统筹管理个人信息跨境业务的情况下,须从完善国内个人信息跨境流动法律法规,明确境外数据接收主体的法律责任,完善个人信息跨境流动的司法保护体系,设置隐私执法部门和第三方认证机构等方面对相关制度予以完善——探讨构建中国个人信息跨境流动制度。
21.个人医疗健康数据处理者信义义务的证成与制度建构
【作者】邓辉;孙挥
【刊目】《华东政法大学学报》2025年第1期
【摘要】在信息社会,医疗机构在持有医疗健康数据时也在事实上获取了患者的医疗健康信息,双方的权力势差不断放大。现行个人信息保护规则中无论是对医疗健康数据不可识别性使用时的匿名化要求,还是可识别性处理时以“告知—同意”为核心的赋权规则,均受到近代民法形式理性正义观的惯性影响,在实践中多流于形式。承认个人医疗健康数据处理者与信息主体间的持续性显著不平等关系,对数据处理者课以信义义务,使其成为个人医疗健康信息受信人,将“同意”解释为基于信赖的授权,可以有效克服形式主义正义观的不足,向实质正义迈进。信义义务的引入应避免对数据利用的过度掣肘,无论是信义义务的证成还是规范内容的构建,皆应遵循基于场景的分析。在医疗健康数据场景下,信义义务中的忠实义务应界定为约束信义关系的核心规范,为受信人划定行为之边界;注意义务则是在此基础上为受信人设定的行为之标准,可通过动态场景化的比例原则将其进一步具体化。如此,不仅可化解匿名化及“告知—同意”困境,重新在个人医疗健康数据处理者与信息主体间注入信任,亦可对现行过于严苛与僵化的其他个人信息保护规则进行完善,以适应不断变化的数字社会的实践需求。
22.国家治理体系现代化语境下的数字检察
【作者】胡骋
【刊目】《华东政法大学学报》2025年第1期
【摘要】数字检察历经“起步—起势—成势”,走出了“个案办理—类案监督—系统治理”的法律监督路径,推动了“数字赋能监督,监督促进治理”的法律监督模式变革重塑,是以检察工作现代化支撑和服务中国式现代化的重要依托。面对数字检察纵深推进中的高质量发展瓶颈,应当强化数字检察基础理论研究,从推进国家治理体系、治理能力现代化的视角,阐释数字检察逻辑的根本支点,明晰数字检察的演进方向和宏观策略,促推数字检察再提升、再深化、再突破。
23.数字贸易中的隐私权保护
【作者】李姝卉
【刊目】《华东政法大学学报》2025年第1期
【摘要】数字贸易发展与隐私权保护相互促进、相互制约。数字时代隐私权保护机制的创新和发展,对建立可信的数字经济发展环境、提升贸易效率和质量、扩大贸易自由范围等,均有较大促进作用。我国TikTok等数字产品和服务,常被域外政府以隐私权保护等机制存在不足为由加以非难;中国在隐私权保护领域的国际话语权不强,也因此受到部分国家的不公平对待。面对国际数字治理和数字贸易竞争日益加强的态势,针对未来数字贸易的隐私权保护立法,我国应以兼收并蓄的发展理念,进一步提升数字产品和服务的隐私权保护水平与竞争能力,积极推动隐私权保护、公平、安全的国际贸易规则的完善;同时,应推进数字领域软法与行业规则的完善,扩大相关规则适用的范围,进而充分实践、积极提炼隐私权保护的制度创新经验,构筑全球数字贸易中的隐私权保护法律制度,提升中国隐私权保护立法的国际影响力,促进数字贸易的繁荣与发展。
24.国有企业数据资产保护的法律制度架构
【作者】姚佳
【刊目】《法律科学(西北政法大学学报)》2025年第1期
【摘要】在数智化背景下,数据逐渐成为驱动社会发展的核心元素。理论上,数据并非当然属于资产,其能否成为资产以及如何成为资产,应在数据资源、管理学和会计学意义上的资产等多重理论视域下进行论证。国有企业在国家经济发展中具有重要地位,数据资产是新类型新业态的国有资产。从性质上看,数据资产属于经营性国有资产,故应严格遵循我国《企业国有资产法》等法律,防范国有资产流失,确保国有资产保值增值,防范数据安全风险。从微观上看,数据资产的保护工作包括对数据资产的识别、归集、确权、登记等基础性内容;数据资产的利用涉及数据资产的交易流转和数据要素的流通利用等制度体系。在深化国资国企改革、数据要素市场化配置改革等多重维度中,系统探讨国有企业数据资产的制度架构,能够更好地发挥国有企业在促进国家经济和社会发展中的重要功能和作用。
25.论数据产权保护的范式转换:从“利益保障”到“行为许可”
【作者】刘政廷
【刊目】《法律科学(西北政法大学学报)》2025年第1期
【摘要】数据产权的“利益保障”范式是法学界关注的重要命题。但该范式的理论分歧较大,主要原因在于数据产权保障方式无法聚焦某种具体利益,数据产权概念具有较强的抽象性和不确定性。相较于“利益保障”范式,“行为许可”范式能够修正数据产权的制度价值,明晰数据产权的法律属性,锚定数据产权的经济法定位。在“行为许可”范式的全新视角下,数据产权可被理解为一种基于数据产业活动而生成的“行为许可权”,在“保护结构”“市场结构”和“强制结构”下衍生出不同的权利内容。借助“行为许可”范式与“数据二十条”的制度框架,我国数据产权的法治保障可以通过构建“三级行为许可机制”“行为许可监督机制”以及“行为许可保障机制”加以实现,进而推动我国数据产权理论和法律制度的发展。
26.网盘服务涉及的著作权侵权问题研究
【作者】王迁
【刊目】《法律科学(西北政法大学学报)》2025年第1期
【摘要】网盘可在用户请求上传的本地文件已在网盘中有同一文件存储时,对该文件进行“秒传”,也可在用户向目标网站请求文件下载且网盘中已有同一文件时,对该文件进行“秒传式离线下载”。这两种“秒传”虽然都未进行常规数据传输,但网盘经营者都没有实施直接侵权行为。网盘根据用户提供的“BT种子”或“磁力链”对相关文件进行“P2P离线下载”时,只要利用P2P技术进行了数据传输,就与常规P2P软件的功能没有实质区别,不能认为网盘经营者实施了直接侵权。网盘并不是《信息网络传播权保护条例》第22条意义上的“信息存储空间”,对其侵权行为的认定不能直接适用“通知和移除”规则及“红旗标准”。但网盘经营者应根据《民法典》第1195条的要求,采取合理的法律和技术手段降低其“分享”功能被滥用的可能性。
27. 个人信息处理规范依据的公私二分
【作者】李群涛
【刊目】《法律科学(西北政法大学学报)》2025年第1期
【摘要】一般认为,《个人信息保护法》第13条第1款中7项个人信息处理规范的适用主体包含公共部门与私营部门,即公私不分。然而,该款所借鉴的GDPR第6条第1款第1分款,虽表面上也似公私不分,但实质上是公私二分。公私二分的原理是:在大数据时代,公法活动、私法活动的进行均深度仰赖个人信息处理,故公法活动、私法活动的自由范围(“法无授权即禁止”和“法无禁止即自由”)决定着个人信息处理的自由范围,而有关个人信息处理的自由范围正是个人信息处理规范建立的依据。在公私二分思路下,应将第13条第1款解释为:公共部门仅能适用部分规范,总体上以禁止处理个人信息为原则,仅因履行法定职责、维护公共利益方可处理个人信息;私营部门则可适用全部规范,总体上以允许处理个人信息为原则,仅因违反三类禁止性规定方禁止其处理个人信息。如是,第13条第1款就能与数据要素流通利用的政策导向和时代需求相适应。
28. 论为订立或履行合同所必需的个人信息处理活动
【作者】程啸
【刊目】《法律科学(西北政法大学学报)》2025年第1期
【摘要】为订立或履行合同所必需是我国《个人信息保护法》规定的一类无需取得个人同意即可处理个人信息的情形。这一规定旨在协调个人信息权益的保护与正常的经济活动秩序之间的关系。个人作为一方当事人在订立合同过程中所作出的意思表示不同于个人对个人信息处理作出的同意,二者在告知义务、形式要件、能力要件、法律后果、效力判断及撤销或撤回等方面都有明显的差异。为提供产品或服务所必需被为订立或履行合同所必需包含,但为订立或履行合同所必需却不一定是为提供产品或服务所必需。在解释论上,我国法律应当将个人主动向处理者提出请求作为为订立合同所必需的一项限制要件。个人作为一方当事人的合同仅限于民事合同,不包括行政协议,但该合同必须是合法有效的。在认定处理者的个人信息处理活动是否为履行合同所必需时,应当综合考虑当事人的共同目的、合同的主要权利义务、合同的性质和类型等因素。同时,个人信息处理者应当采取对个人权益影响最小的个人信息处理方式。
29.论人工智能训练数据高质量供给的制度建构
【作者】赵精武
【摘要】人工智能训练数据的高质量供给直接关系到人工智能产品或服务的功能提升。尽管学界针对训练数据供给问题试图通过著作权合理使用认定、数据安全保护义务履行等方式纾解训练数据供给的制度障碍,但未能从促进科技创新的视角论及如何实现训练数据的高质量供给的问题。人工智能训练数据高质量供给的法律内涵是市场供给的训练数据本身满足“质”和“量”的要求,同时,训练数据供给方式、供给渠道具有多元化的特征。结合促进科技创新所遵循的协同治理方式,需要从满足不同科技创新主体需求和塑造实质公平的科技创新资源配置两个方向出发,建构层次化、多元化的训练数据高质量供给保障体系。
30.公共数据权属配置的再结构化
【作者】包晓丽
【摘要】公共数据概念呈扩张性演进的趋势,并可被类型化区分为公共管理数据和公共服务数据。由公共数据之“公共性”使然,各国立法政策均对公共数据开发利用有所规定,这也就对公共数据的权属配置提出一定要求。公共数据在主体身份、处理目的、权利基础和行权方式等方面均与企业数据存在较大差异,企业数据的产权结构性分置规则不能完全与之适配。公共数据权属配置的再结构化强调,应区分公共管理数据和公共服务数据设置差异化的产权结构性分置规则。具体而言,公共管理数据上存在三元权利结构,并可细化为国家的数据管理权、原始收集者的数据持有权和定限使用权、运营机构的数据经营权。公共服务数据上的产权结构与企业数据类似,提供公共服务的组织对数据同时享有持有权、使用权和经营权。数据的公共性越高,其开放共享的法定义务越强,经营权的受限程度越深。
31.数字法学范畴体系的分层结构与逻辑展开
【作者】任颖
【刊目】《中国法学》2025年第1期
【摘要】作为跨法律部门的融合型学科,数字法学范畴体系并不局限于单一层次的范畴结构,而是遵循范畴分层法则的要求,形成基石范畴、基本范畴、具体范畴三阶构造。基石范畴层级的本体论范畴、价值论范畴、方法论范畴,在基本范畴层级转化为对象范畴、价值范畴、方法范畴,在具体范畴层级转化为要素范畴、宗旨范畴、技术范畴。数字法学范畴的分层逻辑,在部门法到领域法范畴、数字法治实践到数字法学理论、法学范畴到法治实践三个层次的演化中,发展出以数字要素为单位的法律规制路径,最终回归于数字私益、数字众益、数字公益的整体协同,数据财产安全、自然人信息人格、算法程序公平区分保护,以及数字私权利、私权力、公权力配置的差序平衡。
32.数据产权登记的基本问题研究
【作者】孙莹
【刊目】《中国法学》2025年第1期
【摘要】数据登记是数据产权制度体系建设中的关键环节。数据知识产权登记与数据产权登记在内核上其实是殊途同归,基于对法秩序统一性的维护,将数据登记制度统一命名为数据产权登记制度更为合适。应建立“专职登记机关—数据交易所”二元登记机构,并采取“登记机构形式审查—第三方机构实质审查”的二元审查模式。在效力模式的选择上,登记对抗主义将自愿原则之精髓贯彻始终,更为符合数据的价值实现规律。数据产权变动中存在两种法律事实协同发挥作用,其中数据交付具备生成效力,而推定效力、对抗效力、公信效力等与公示紧密相关的效力只有在完成数据登记后才能发生。数据产权登记的对抗效力需借助不完全权利变动理论进行周全解释。数据善意取得构成要件的认定应更为严格,制度效力宜从法定失权改造为强制授权。
33.处理者法律地位流变分析
【作者】温昱
【刊目】《政法论坛》2025年第2期
【摘要】处理者在个人信息处理法律关系中的法律地位会随着信息生命周期演进而发生变化。处理者的个保义务法律地位是由承担伦理基础作用的负担性义务、个人信息权对应的指向性义务以及法律直接规定的独立义务所组成的义务群。处理者数据财产权法律地位是由其个保义务法律地位转化而来。处理者取得数据财产权法律地位的道德辩护理由在于已经履行了在先的个保义务。处理者数据财产权法律地位的证立要在突破对处理者智慧劳动的事实描述基础上,提升其价值创造的规范品格。对个人信息权益的保护、特别是对人格利益的尊重,是处理者数据财产权的内在理由。
34.生成式人工智能服务中“信息错误”的民事责任
【作者】郭金良
【刊目】《政法论坛》2025年第2期
【摘要】作为人工智能技术的创新应用,ChatGPT在生成成果上的创造性特征引发了社会的广泛关注,“信息”是服务的核心要素。在生成式人工智能服务提供过程中可能产生“信息错误”,包括训练数据的信息错误、技术缺陷导致的信息错误、服务使用者提示的信息错误以及服务提供者故意造成的信息错误。“信息错误”可能产生违约责任和侵权责任,传统民事责任规则的适用存在诸多法律困境,如ChatGPT是否具有法律责任主体资格的争论、违约行为认定标准模糊、侵权责任归责原则适用不合理、因果关系及损害的认定规则不清晰等。应当以民事责任控制理论为基础,重塑生成式人工智能服务民事责任制度。一方面,通过明确服务提供者与使用者之间的协议类型,明确不同“信息错误”情形下违约责任的规则适用;另一方面,侵权责任规则的塑造包括确立侵权责任归责原则分类适用规则,对不同类型的侵权行为确定差异化的因果关系认定规则,通过“其他合理方式计算”合理认定间接损害。
35.已公开个人信息处理规则及其重构
【作者】丁道勤
【刊目】《政法论坛》2025年第2期
【摘要】已公开个人信息的不当处理易引发隐私保护、不正当竞争、侵害公民个人信息违法犯罪、数据安全和国家安全风险等法律问题,其具体处理与利用规则仍存在诸多有待明晰之处,如个人自行公开的范围和公开主体的判定存在一定难度、其处理是否需要符合“初始目的原则”、是否遵循一般个人信息的知情同意原则、大模型场景下如何维护公开个人信息保护利用和公共利益平衡、未成年人公开信息的二次利用的风险防范等。因此,为促进已公开个人信息的流通利用,我国未来人工智能法在做好与民法典个人信息保护法等的衔接基础上,规定专门章节,从“上下文”善意目的限制原则、符合合理隐私期待、人格权益和未成年人优先保护、不产生实质性替代效果和FRAND授权原则、维护社会公共利益平衡等方面重构已公开个人信息处理利用规则。
36. 数字服务合同中个人数据对价化的规范构造
【作者】黄清新
【刊目】《法学》2025年第3期
【摘要】在数字服务合同中,消费者以个人数据换取数字服务的意思表示以及个人数据提供的给付对待性,构成个人数据对价化的理论基础。然而,个人数据对价化与个人数据处理同意的任意撤回之间存在价值抵牾,二者冲突缓和之路径在于确立数字服务合同与个人数据处理关系的双层构造,并厘定任意撤回同意的个人数据之类型。在个人数据对价化下,消费者撤回个人数据处理同意的债法效果应予修正。具言之,在义务履行层面,若消费者撤回个人数据处理之同意,则经营者仍可主张同时履行抗辩权,但存在适用边界;在损害赔偿层面,应类推适用《民法典》第1022条第2款,使消费者对撤回同意致经营者合理信赖落空所生损害承担赔偿责任,而且,基于个人信息保护与消费者倾斜保护的法政策考量,消费者撤回同意的损害赔偿范围宜限定为信赖利益损失。
37.个人信息保护合规审计的基本框架与制度衔接
【作者】赵精武
【刊目】《法律科学(西北政法大学学报)》2025年第3期
【摘要】我国近期公布的《个人信息保护合规审计管理办法》旨在落实《个人信息保护法》第54条和第64条规定的个人信息保护合规审计制度。然而,现有研究并未对该类合规审计机制的功能定位和具体内容进行系统性讨论,甚至存在将合规管理与合规审计等同看待的概念认知误区。个人信息保护合规审计机制不同于个人信息保护影响评估、数据安全风险评估等个人信息保护制度,而属于面向个人信息业务合规的专项合规审计活动,其“审计”属性大于“合规”属性。个人信息保护合规审计机制是以传统的合规审计理论为起点,基于风险管理的传统理论建立的机制,其功能包括合规监督、合规鉴证和合规评估,规范包括审计基本原则、审计证据规则和审计报告规则等。个人信息保护合规审计制度中规定的前期证据调取、合规管理事实评定、审计报告出具和后期审计建议整改监督有助于促成个人信息保护合规审计与其他个人信息保护配套制度的相互支撑。
38.可信数字身份的法律保障
【作者】李晓楠
【刊目】《法律科学(西北政法大学学报)》2025年第3期
【摘要】数字身份是现实世界中自然人身份在数字空间的映射,其可信性构成了数字空间安全的重要保障、数字经济的信任基础、数字治理的有效工具。当前法律规制未能有效满足数字身份的可信性需求,包括安全、互操作和个人控制等,制度碎片化有余而体系化不足、纵向规范有余而横向标准支撑不足、风险防控有余而个人控制不足。随着数字身份法律内涵的不断扩张,通过法律规制实现可信数字身份构建应当注重规范与标准的融合、个人控制与数字身份处理的协调、安全性与效率性的平衡。在具体制度层面上,应在基于全流程的数字身份安全监管制度、基于认证效力互认的数字身份互操作制度、基于权益保障的数字身份个人控制制度等方面进行适应性的制度体系革新。
39.信息信义关系的法律保护
【作者】刘亚菲
【刊目】《法律科学(西北政法大学学报)》2025年第3期
【摘要】数据、信息、知识与智慧,共同构成数字时代的知识生产机制循环。在整个以信息流转为核心的闭环或开放系统中,应将属于自然人人格权益的个人信息权益作为最重要的权益加以保护。然而在智能化时代,信息处理者处理个人信息的方式更为隐蔽,对权益的侵害也更为隐蔽。现有告知同意规则与个人信息保护监管制度在保护个人信息权益方面虽然均发挥了重要作用,但其中却隐藏着一个需要在个人与信息处理者之间产生内生性信赖关系的地带。信息信义关系是弥合个人与信息处理者之间不对等地位以及建立信赖关系的重要纽带。信息信义关系既包括理念上的信任与信赖,也包括具象化的信息信义义务。这一义务构造以忠实义务为基础,以注意义务为拓展,进一步强化信息处理者积极履行保护个人信息合法使用的义务。信息信义义务之实现建立在明确信义关系的构造、明确目的限制原则、构建损害赔偿责任体系的基础上,进而作用于个人与信息处理者信任关系之建立。
40.集体主义数据治理的权利困境与法治出路——兼与邵六益教授商榷
【作者】朱孔武
【刊目】《法制与社会发展》2025年第2期
【摘要】“数据人民性”理论作为全球范围内集体主义数据治理学术探索的重要组成部分,源于对资本主义、新自由主义及基于个人权利的数据治理模式的深刻批判。该理论通过解构传统的财产权和基本权利框架,尝试通过集体主义路径重新配置数据的权属关系,旨在实现数据资源的公平分配与社会福祉。然而,这一理论模式在数据确权问题上存在显著局限,其将数据权等同于财产权的延伸,未能充分认识到个人信息保护作为独立公法权利的特性,并且忽视了个体在数据价值链中的独特地位与作用,倾向于将个体数据不加区分地纳入集体数据管理范畴。这种治理模式不仅未能有效应对集体行动困境,反而可能削弱数据治理的整体效能,抑制数字技术的创新活力,并对现有法治框架的稳定性与适应性构成潜在威胁。因此,数据治理的法理框架应秉持谦抑性、开放性与回应性原则,在技术与法律的协同发展中寻求平衡,既促进技术创新与经济发展,又确保个体数据权利的充分实现。
41.数据训练的著作权法分析
【作者】商建刚
【刊目】《法学论坛》2025年第2期
【摘要】利用他人作品进行数据训练,具有侵犯著作权的可能。采用合理使用制度进行规制,表面上阻断了数据训练的非法性,但实质上并未回应该行为是否落入著作权保护范围这一前提要件。作品的利用方式可分为表达性使用和非表达性使用,前者是对作品独创性表达的利用,后者是对作品技术上的利用。在事实层面上,数据训练设计的目的并非产生侵权的作品,数据训练过程仅对作品进行数据挖掘;在理论层面上,数据训练过程中对作品的利用并非是一种表达性使用,而是对原作品思想的利用。故此,数据训练实际上并未落入著作权的保护范围,本质上不是一种侵权行为。
42.论企业数据产品的质押:底层逻辑与制度构建
【作者】徐海燕
【刊目】《法学论坛》2025年第2期
【摘要】为充分挖掘数据产品的商业价值、推动全国统一数据要素大市场的繁荣与可持续发展,企业数据产品设定质押具有合法性与合理性。企业数据产品的财产价值具有客观性、可计量性、可控性与可转让性。建议《民法典》将数据产品权益上升为财产权利,并明确允许数据产品设定质权。企业数据产品的适格担保形式是权利质押,而非权利抵押。登记生效要件模式是企业数据产品质押登记的理想方案。建议抓紧制定《数据交易与质押登记法》,建立统一的数据产品确权、转让与质押登记制度。只要当事人未约定禁用条款且出质人继续使用数据产品不贬损质权的交换价值,就应允许出质人继续使用出质的数据产品。除非双方当事人有相反约定,出质人可转让或许可第三人使用出质的数据产品。为维护质权公信力,应确认质权人的事先知情权与嗣后追及权。若出质的数据产品价值因出质人在质押期间亲自使用或许可第三人使用而增值,增值部分应成为质押财产的组成部分。若出质人许可第三人使用出质的数据产品时导致数据产品市场竞争力降低并影响债权实现,质权人有权要求出质人补充提供担保或将许可使用费提前偿债或提存。
43.数字支付中财产性利益的物法逻辑与财产犯罪认定
【作者】赵桐
【刊目】《法学论坛》2025年第2期
【摘要】随着数字支付手段的发展,民法中的物债当然二分的结构遭到现实挑战,虽然数字支付中的财产性利益表征的是基于合同而产生的债权债务关系,但其同时呈现出物权化特征,应当按照物法逻辑予以判断。按照物性控制权的来源方式,取得财产性利益的财产犯罪行为可以被区分为转移型与虚设型。转移物性控制权的行为应按照“破坏排他性支配”“排除直接支配可能性”的步骤,判断构成盗窃罪抑或侵占罪,其中的犯罪数额应以财产性利益的市场价格或实际可抵扣的价值来确定。虚设物性控制权的行为则应结合支配关系是否变更判断,行为人自行支配财产性利益并兑换的行为属于虚构债权债务的欺骗行为,平台预设的核销机制可被认定为错误处分,即使兑换行为只抵消了部分货款,也应基于法益相关的目的落空而认定平台存在财产损失。
44.论公司董事的数据安全保障义务
【作者】陈洪磊
【刊目】《当代法学》2025年第2期
【摘要】在数字经济时代,公司数据安全已经成为影响公司利益和公司可持续发展的重要因素之一。由位于公司治理中心位置的董事们负担数据安全保障义务,可以最大限度地降低数据安全风险的治理成本。然而,我国数据治理体系呈现组织法逻辑的缺失、负担数据安全保障义务的主体不明以及对应责任的模糊,这导致我国并未续造出追究董事数据安全保障责任的司法与执法经验,难以实现数据安全风险的终局性消解。观察域外经验发现,董事对公司数据安全负有保障义务已成为数据治理的共识,这对我国具有重要的启示意义。首先,董事数据安全保障义务衍生于董事的信义义务,包括建置数据安全体系的义务、保障体系有效运行的义务、补救的义务、信息披露的义务以及推动公司建立匹配数据安全要求的董事会结构的义务,而且董事的数据安全保障义务与公司的数据安全保障义务并不等同;其次,对董事数据安全保障义务的审查应当配置较为严格的且体现差异的审查标准;最后,采纳网络安全保险以及董事责任保险机制,在鼓励董事积极探索数据利用新模式与防范数据安全风险之间寻求平衡。
45.企业数据出资的法理逻辑与制度设计
【作者】刘颖
【刊目】《当代法学》2025年第2期
【摘要】企业数据作为新型生产要素出资入股,是公司法回应数字时代的重要举措之一。企业数据出资符合非货币财产出资的基本要素,有利于提升公司的信用和增进公司整体价值,符合企业大数据数尽其用原则,顺应数字时代公司法的发展趋势。企业数据出资的基本逻辑在于,企业数据应依据不同类型和范围的差异化出资,注重企业数据出资中自治与强制的利益平衡以及承担数据安全保护的法定义务。基于企业数据具有与传统生产要素不同的价值易变性、可复制、非排他性等特点,企业数据出资规则应当在出资比例、出资人竞业限制和为公司经营所必须等方面作出特殊限制。企业数据出资的风险防范需将公司法路径作为一般防范机制,以及将合同法路径作为特殊防范机制,多维度保障其他股东、公司和债权人利益。
46.我国数据跨境流动规制措施与RCEP服务贸易规则相符性及应对
【作者】宋俊荣
【刊目】《当代法学》2025年第2期
【摘要】对于影响服务贸易的数据跨境流动规制措施,RCEP项下服务贸易规则的适用优先于数据跨境流动规则。判断我国数据跨境流动规制措施是否受制于RCEP服务贸易规则,需要具体考察我国在该措施所影响的服务部门和服务提供模式下是否已承担义务。在我国已承诺承担义务的情况下,我国数据跨境流动规制措施有可能违反RCEP服务贸易章的市场准入、国民待遇、最惠国待遇和当地存在条款,其是否符合RCEP服务贸易章一般例外条款的关键在于执法实践是否符合该条款前言要求。此外,我国针对关键信息基础设施运营者开展的数据出境安全评估活动符合RCEP安全例外条款。在国内层面,我国应从三个方面完善数据跨境流动规制措施以确保其与RCEP服务贸易规则的相符性。在国际层面,我国在未来RCEP负面清单的谈判中应力争给予数据跨境流动规制措施足够的关照。
47.论生成式人工智能推进应用中的能源数据安全“分类分级治理体系”建构——基于国家大安全的审视
【作者】钭晓东
【刊目】《法学论坛》2025年第2期
【摘要】在能源领域GAI的推进应用中,鉴于能源数据的特殊性与GAI应用的叠加风险,能源数据安全已成关乎国家大安全的重要命题。面对所凸显的“能源数据安全与数据主权主张、数据隐私与共享发展背离、GAI迭代与安全防护性能显弱、数据跨境流动与国际协同冲突、算法黑箱与监管公开透明相悖、责任主体模糊与义务交叉叠加”系列难题,须立足“安全与利益增进平衡”机理,依托“数据分类分级—适应性安全监管—责任衡平分配—数据跨境动态推进—协同共治网络搭建”五个维度,建构基于“分类分级”的能源数据安全治理体系,超越零和博弈,守护国家大安全,助力数字文明演进与现代科技对话中的治理新秩序重塑与人类命运共同体构建。
48.“两面扩张,三层转介”:数字法律行为的法理分析
【作者】许娟
【摘要】法学研究具有回应法现象并适时提炼法概念的积极功能。《个人信息保护法》中的个人信息处理行为的一部分有价值的数据集进入数据市场交易,通过算法算力改变着数据交易行为的内容和本质。数字法律行为是数据交易产权化行使过程中的个人信息行为法益保护,是对传统法律行为的“两面扩张”:一是由行为规范扩张至裁判规范,二是从利益衡量扩张到行为法益衡量。数字法律行为通过产权化行使的“三层转介”实现个人信息保护目标:一是保护转介,即从自由选择转介为获得保护;二是内容转介,即从商品交换转介为产权转移;三是属性转介,即私法转介为公法行为保护。
49.数据权益之权能体系的再思考
【作者】阮神裕
【摘要】在数据权益的建构性讨论中,存在一种通过界定和描述积极权能的方式进行确权的偏好。但是,积极权能在实践推理中不具有规范性,既不是权利主体的行动理由,也不是其他主体的行动理由。积极权能应当被看作财产权的目的,消极权能则是财产权目的实现的手段。消极权能在实践推理中具有规范性,一方面作为排他性理由直接指导不特定陌生人的行动,另一方面作为权利主体享有的权力或法律意志的作用对象,使权利主体按照自己的意愿改变数据所涉法律关系。数据权益的积极权能兼具竞争性利益和非竞争性利益,因此从根本上不同于所有权或者知识产权。数据权益的消极权能既要服务于竞争性利益,即禁止他人破坏数据完整性,也要服务于非竞争性利益,即以数据在虚拟层面的可访问性为标准,区分公开数据权益和非公开数据权益,前者原则上允许他人访问、复制或者使用,除非他人的利用行为构成不正当竞争;后者原则上禁止他人访问、复制或者使用,除非他人的利用行为构成合理使用。一旦确立消极权能,数据权益的静态结构就能得到确定,数据确权的难题将会转向数据权益的权利变动。
50.数字化背景下公共数据的刑法保护
【作者】苏永生
【刊目】《法商研究》2025年第2期
【摘要】数字化从广度和深度上大幅提升了公共数据的价值,形成了值得刑法保护的公共数据法益。我国现行刑法虽然为公共数据提供了一定程度的保护,但是保护的专门性、完整性和体系性明显不足。应对关涉国家安全的数据予以绝对保护,对关涉其他国家利益和社会公共利益的数据予以相对保护,并采用多元保护、专门保护、附带性保护相结合的保护模式,在危害国家利益和社会公共利益的犯罪中增设危害公共数据犯罪。应将危害公共数据犯罪的行为类型构造为毁坏公共数据、非法利用公共数据和不形成公共数据3类;将基本犯构造为对公共数据的实害犯,只能由故意构成,且属于微罪,配置1年有期徒刑以下刑罚,同时配置选处罚金;将加重犯构造为对国家利益或者社会公共利益的实害犯,罪过形式包括过失,根据不同的情况配置1年以上3年以下有期徒刑和3年以上7年以下有期徒刑两个刑罚幅度,同时配置并处罚金。
51.人工智能大模型训练的著作权困境及其调适路径
【作者】张涛
【刊目】《现代法学》2025年第2期
【摘要】人工智能大模型训练引发著作权困境,传统作品许可使用机制面临功能失灵,既有“限制与例外”条款亦存在适用难题。当前学界提出的以“非作品性使用”为代表的“根源性”权利限缩模式,以及以“文本与数据挖掘”为代表的“封闭式”权利限制模式,虽在一定程度上能缓解困境,但因其理论局限和制度设计缺陷,难以真正有效平衡各方利益。相较而言,合理使用作为典型的“开放式”权益平衡模式,更具制度灵活性与适应性,可通过多层次评估框架弥补其操作困难与适用不确定性。与此同时,需辅以技术治理工具、训练数据透明度义务和合理补偿机制等创新措施,推动著作权法的渐进改革与完善,保障著作权人的合法权益,促进人工智能技术创新与应用的协调发展。
52.数据确权的宪法之维
【作者】程迈
【刊目】《法学家》2025年第2期
【摘要】传统理论与制度在处理数据确权时出现了一定的应对乏力现象,这与数据作为法律权利客体会表现出全新特性,在找寻数据确权方案时不同部门法间存在着一定的价值碰撞,以及传统理论和制度难以充分解决数据利益分配问题有关。这些难题的出现,为宪法理论与制度的进一步发展提供了良机。数据是一种社会化程度极高的新型生产要素,在设计可以促进这种数据生产要素获得充分利用的法制框架的过程中,宪法促进法制整体协调发展的功能也面临着新的挑战。在有中国特色的社会主义市场经济体制中,数据确权过程中还会涉及各级各类政府机关的自身利益,这也对宪法制度与理论提出了更高发展要求。数据确权问题同时涉及宪法中的一阶与二阶共识。数据确权中的不同立场都可以在宪法的一阶共识体系中找到支持,问题最终解决需要充分运用二阶共识,以平衡各利益相关方的诉求,最终构建出共同持有、促进数据采集利用的数据权利制度。
53.企业数据担保融资的法律适用
【作者】程乐
【刊目】《法学家》2025年第2期
【摘要】企业数据担保融资存在数据权利质押贷和数据资产抵押贷两条入法通道。数据权利质押贷是企业基于数据财产权的交换价值,换取银行融资贷款的一种方式。数据资产抵押贷侧重数据的经济价值和流通性,以不转移占有的方式,兼顾抵押权人的受偿需求和抵押人的数据利用需求。数据担保应以登记为生效要件,目前可依托各数据交易平台的互认,实现权利公示和权属查询。数据担保融资贷款金额受数据现时价格p,担保总量q,担保率α的综合影响。鉴于p的波动性,数据估值应是该数据多个优先应用场景下的价值区间,并由估值机构提示数据价值波动风险。为了避免担保数据因时效而贬值,未来融资实践或可尝试数据动态质押的方式,允许出质人在质押期间利用数据并更新数据,以实现数据流通共享和财产担保的双赢。
54.神经数据开放共享中的个人信息保护
【作者】杨嘉祺
【刊目】《华东政法大学学报》2025年第2期
【摘要】通过脑机接口技术系统收集到的神经数据本身具有生物识别能力,且从中可推断出与个人的健康状态、心理状态等相关的信息,应被界定为敏感且私密的个人信息。神经数据因具有高度的生物识别能力而面临匿名化难题,因此不能通过单一的匿名化技术与静态匿名化评估方法让神经数据自由流通,而应采取多种先进的隐私技术保护方法,对匿名化进行动态评估,实现匿名化数据与未匿名化数据之间的流动转换。对于未匿名化的神经数据,不能直接作为个人健康医疗数据进行开放共享,应考虑到神经数据的私人属性大于公共属性,通过订立数据共享协议的形式取得个人的书面同意,就经济利益的分配取得个人授权。对于数据的滥用,未来可考虑通过立法予以明确规制。
55.论个人数据交易的合法性审查义务
【作者】程啸
【刊目】《华东政法大学学报》2025年第2期
【摘要】个人数据交易的合法性审查是指当事人依据法律规定及合同约定所负有的对个人数据来源合法以及防止个人数据交易侵害个人信息权益的注意义务,具体包括两个层次:一是个人数据来源的合法性审查义务,即个人数据处理者负有保证其个人数据收集行为是合法的结果性义务,并对此负有证明责任;二是个人数据交易行为的合法性审查义务,即在个人数据转让、授权许可使用以及委托处理等各类个人数据交易活动中,转让人、许可人、委托人与受让人、被许可人、受托人依据《个人信息保护法》等法律法规负有的合法性审查义务。数据交易中介服务机构无法对数据来源合法性进行实质性审查,只要根据个案的情形可以认定其尽到相应的注意义务即可。明确个人数据交易中的合法性审查义务,有利于降低个人数据交易中当事人的认知难度,使人们的行为更具有可预期性并合理地确定法律责任,做到既能充分保护个人信息权益,又能促进个人数据的流通利用,助推我国网络信息科技与数字经济的发展。
56.数据产权与交易法律制度研究
【作者】程啸
【刊目】《华东政法大学学报》2025年第2期
57.数据可以占有吗?——兼论数据持有的法律构造
【作者】阮神裕
【刊目】《华东政法大学学报》2025年第2期
【摘要】数据占有论将数据持有视为物之占有,通过直接适用或者类推适用占有制度解决数据利用引发的纠纷,从而在不创设新型权利的前提下对数据提供较为全面的法律保护。然而,占有保护、占有的权利推定效力和善意取得以及多层次的占有关系无法准确适用于数据场景。数据占有论忽视了占有制度只能用于保护竞争性利益的隐藏条件。数据兼具竞争性利益和非竞争性利益,其中非竞争性利益无法通过占有制度得到调整。数据持有的法律构造应当具备二元结构:一方面,数据的竞争性利益可以通过类推适用占有制度加以调整;另一方面,数据的非竞争性利益则应当通过建构以数据访问权为核心的法律制度加以调整。
58.论数据持有权
【作者】张素华
【刊目】《华东政法大学学报》2025年第2期
【摘要】当前无论是欧盟还是中国,在数据权属制度上均以“数据持有权”为核心构建权利体系和规则,以此来沟通和协调数据生产、流通和利用过程中的利益冲突。就我国而言,应立足于数据产权结构性分置的政策框架,以数据产权“双阶二元结构”为理论基础来分析和建构数据持有权。在“双阶二元结构”中,数据持有权并非数据产权的一项权能,而是数据产权结构中的一项核心权利,具有中心地位,旨在确认和保障数据初始生产者对其合法持有数据予以自主管控和对外流通的能力。数据持有权既不同于数据生成时的数据来源者权,也区别于数据流通后的数据使用权,具有承上启下的功能。基于数据的来源和生成特征,数据持有权除在一般意义上表现为数据生产者享有的对数据以持有、使用、经营、收益等为内容的数据产权,在一些特定的生成场景中也表现为平行结构、代持结构和衍生结构等。
59.论大模型训练中使用数据的著作权规制路径
【作者】张伟君
【刊目】《东方法学》2025年第2期
【摘要】在人工智能大模型技术快速发展的背景下,训练过程中使用受著作权保护的作品引发了著作权侵权争议。大模型训练中使用数据引发的著作权侵权纠纷,是我国和外国(特别是美国)法院需要共同应对的新问题。因为大模型生成的内容可能是对享有著作权的作品的抄袭或复制,所以能否依据合理使用规则豁免大模型训练中的著作权侵权责任存在不确定性,而“豁免训练端、管住生成端”是更为合理与可行的方案。只要针对性开展执法,并允许著作权人对生成端可能出现的个案涉嫌侵权内容进行有效维权,就可以完全豁免模型训练中使用作品的著作权侵权责任。这样既能满足大模型训练对海量数据的客观需求,又能实现其与保护著作权人利益之间的平衡,同时也不会对著作权人造成实质性损害。
60.公共数据开发的边缘计算风险及其规制
【作者】姜漪
【刊目】《东方法学》2025年第2期
【摘要】边缘计算可以赋能公共数据开放供给端与政务应用端,还在开放中履行代理者、情景经理人和切割者等重要角色,引入该技术符合数据开发长远发展的底层逻辑。但是,边缘计算引入也存在一定的技术风险、治理问题与安全隐患。基于此,应当从技术标准与法律规范两个层面优化边缘计算技术在公共数据运营平台建构中的应用。在技术标准上致力于探索全面、精准、权威的标准体系,引入专门人工智能技术弥补技术不足,并明确边缘技术自身的话语界限。在法律规范上强调基础设施的组织与监管,构建数据保护的协调机制,充分发挥其在公共数据开发机制建设中的治理效能。
61.谁有权获得POI数据上的权益
【作者】张韬略
【刊目】《东方法学》2025年第2期
【摘要】“信息点”或“兴趣点”(POI)数据来源构成复杂,法律属性也呈现多样性,数字平台与平台内经营者之间围绕POI数据的控制和利用的需求冲突,以及数字平台利用其市场支配地位或相对优势地位扭曲契约机制、实施不公平交易行为的能力,是厘定平台内经营者POI数据权益边界时需要重点考虑的因素。应从数据来源角度将POI数据细化为门店推广数据、用户评价数据和等级评级数据,逐一分析其原始的利益结构和法律边界,然后才能正确评价平台协议对数据权益的再分配方案是否符合我国相关法律规定,并纠正可能侵犯平台内经营者数据权益的不公平交易行为。
62.论敏感个人信息的界定标准
【作者】张光明
【摘要】《个人信息保护法》第28条第1款以“定义+列举”的方法对敏感个人信息进行界定。但上述立法定义仍较为模糊,需要进一步厘清其内涵和外延。对此,应在客观判断路径的基础上,基于法定类型诠释、处理场景要素和规范目的运用三重维度,进一步构建敏感个人信息的三重界定方法体系,以确保在规则弹性与可操作性之间实现平衡,并通过上述主要识别因素实现对敏感个人信息的准确界定。此种三重界定方法尊重实证法确立的评价体系,以处理场景的要素和规范目的运用作为补充,避免单一评价体系的不足,能够更好地平衡敏感个人信息的保护与利用之间的紧张关系。
63.行政相对人数字画像与差别化规制决策
【作者】王瑞雪
【刊目】《政治与法律》2025年第4期
【摘要】在技术赋权的背景下,行政机关通过信息汇集大幅提升了对行政相对人异质性的掌握程度,逐渐形成了更具针对性的差别化规制决策方案。随着行政相对人数字画像的规制流程日渐兴起,它可大致被界分为“记录—刻画—应用”三个节点。记录行政相对人的信息是信用监管等诸多制度的基础,无形之中强化了规制体系的威慑程度;行政机关应当审慎汇集行政记录,避免将本不相关的信息无差别地纳入个体档案。刻画行政相对人数字画像既有可能基于其丰富的差异性,也有可能在分级分类监管安排下回应某种共性,显著延伸了行政权力边界;行政机关应当对数字画像的真实性、准确性负责,正视过多干预对个体的侵扰。应用行政相对人数字画像,在一定程度上增加了执法的回应性,却可能面临形式平等与实质平等之间的紧张关系;行政机关既应尊重行政相对人的合理差别,又要避免将差别化的行政监管演变为系统性的算法歧视,还须警惕以合理差别为外衣的新型“一刀切”规制方案。政府的差别化规制决策方案应当精细设计、审慎考量,才能更为通顺地融入常态化统一监管过程。
64.敏感个人信息保护制度的解释性重构
【作者】丁晓东
【刊目】《中国法学》2025年第2期
【摘要】我国与域外法律大多以类型列举或存在严重侵害风险界定敏感个人信息,在保护方式上采取二元保护、强化保护。但敏感个人信息保护的理解与适用存在挑战,其界定存在不确定性,保护方式也不尽合理。这一挑战的根源在于敏感个人信息具有场景化特征,个人信息并非因其本身而敏感。在立法层面对敏感个人信息保护进行重构不具有必要性与可行性,应在解释与适用过程中对其进行重构。敏感个人信息的界定应以目的解释为主、参照文义解释,价值判断应以我国国情为依据,风险认知判断应以专家判断为主、兼顾公众感知风险,判断因素应考虑信息主体、处理主体、处理方式、识别概率等。敏感与非敏感个人信息的分类保护应迈向场景化、动态化:在行政监管中,应采取自下而上的场景化保护;在司法与行政执法案例中,应采取以案释法的场景化保护。就强化保护措施而言,应迈向监管下的自我监管。衔接敏感个人信息与私密信息,应在个人信息保护与隐私权保护两种制度下进行分析。
65.从“权能分离”到“权利分置”:数据产权结构性分置的法构造
【作者】王年
【刊目】《比较法研究》2025年第2期
【摘要】将政策中的数据产权理解为由数据持有、数据使用和数据经营等多个权能所构成的单一产权体系的学说,不仅不符合“淡化所有权,强调使用权”理念下所形成的避免数据专有和垄断的要求,更难以应对“数据共生与数据独占冲突”“人身利益与财产利益并存”“产权排他与数据共享悖论”等数据产权建构难题。数据产权是一个集合性概念,其上应该并且可以进行权利分解,从而形成“权利分置”结构。这一结构是以数据处理者的数据持有权为核心,以数据来源者权和数据使用权为两翼,在数据生产和流通两大阶段渐次展开的数据产权“双阶二元结构”。这一结构的内在机理是数据来源者、数据处理者和数据使用者之间基于数据从生产到流通阶段“分散—聚合—分散”的形态变迁形成的“财产利益集散机制”。在此机制下,数据来源者权、数据持有权、数据使用权得以渐次形成和展开。数据处理者享有控制和利用数据,并排除他人干涉的数据持有权。数据来源者对由其贡献所生数据享有复制、访问和转移等公平使用权。数据使用者对经由流通取得的数据享有加工使用、对外经营以及获取收益等数据使用权。
66.虚拟货币犯罪的证据法困境及其破解
【作者】王静
【刊目】《东方法学》2025年第2期
【摘要】以区块链为底层技术的虚拟货币因其分布式、匿名化、跨境转移便捷等诸多特性给金融犯罪打击工作造成诸多困扰。虚拟货币犯罪所依凭的新型技术给传统证据法理论与实践形成巨大冲击。在证据方面,存在虚拟货币犯罪取证难,传统鉴定与鉴真模式难以有效适用等问题;在证明方面,存在虚拟货币犯罪数额证明难、完整证明链条难以构建、高度依赖口供印证等问题。究其成因主要包括与虚拟货币犯罪相关的概念和称谓混用导致虚拟货币犯罪证据和证明出现混乱;区块链技术的先进性与电子数据的虚拟性、流动性导致证据收集和固定陷入困境;证据规模巨大、货币价格变动与技术实力不足给犯罪数额的证明带来一系列不确定性。虚拟货币犯罪所涌现出的证据、证明问题,立法、司法、法学理论尚未给出有力回应。对此,既需要科技、经济、政治领域复合性、系统性的外部规制,也需要证据法规则体系、运行机制的内部完善。
67.数据要素赋能新质生产力的法治展开
【作者】房慧颖
【刊目】《东方法学》2025年第2期
【摘要】数据要素赋能新质生产力的基础是数据要素参与市场资源配置,科学的数据监管机制是数据要素高效参与市场化配置的法治保障。但是,目前的数据要素监管机制,存在包容性监管立场缺位、单向度监管模式主导、监管措施滞后性等缺陷,严重阻碍了数据要素在推动新质生产力生成中作用的发挥。为克服前述缺陷,应当在法治框架下,以包容审慎的监管立场确立新型监管制度供给的基本框架;由单向度主导的监管模式转向协同监管体系,提升监管质效;创新适应监管需求的监管措施,凝聚多元监管工具的监管合力。通过以上措施,构建规范性与灵活性兼备且具有可操作性的数据要素监管机制,从而促进以数据要素为核心的生产力的转型与创新。
68.论电子数据的技术侦查措施——以《联合国打击网络犯罪公约》为视角
【作者】谢登科
【刊目】《中国刑事法杂志》2025年第2期
【摘要】网络犯罪的匿名性、技术性、产业化等特点,决定了仅采用搜查、勘验等常规侦查措施已无法实现对其进行有效侦查和治理,技术侦查措施在网络犯罪治理中具有必要性与合理性。技术侦查措施具有秘密性、技术性、持续性、不确定性、强干预性等特点。《公约》规定了流量数据实时收集、内容数据拦截两种新兴的电子数据侦查取证措施,对其适用条件、网络服务提供者协助义务、运行程序等内容予以规定,它们在本质上都是电子数据的技术侦查措施。我国刑事诉讼法再修改应当实现与《公约》的有效衔接。适当扩大技术侦查措施的适用案件范围,将信息网络犯罪纳入其适用范围;对技术侦查措施的具体种类予以明确,将内容数据监控和流量数据监控规定为电子数据技术侦查措施的具体种类;细化和完善技术侦查措施的适用条件,根据数据分类建立差异化的电子数据技术侦查措施适用条件;规定网络服务提供者在电子数据技术侦查措施中的协助执行和保密义务;完善电子数据技术侦查措施中的权利保障和救济机制。
整理| 唐美琪
编辑| 王晨倩
审校| 白礼杰
๏金融法核心文献:
๏数据法核心文献:
| |
๏财税法核心文献:
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.