![[众诚云网科技]](/uploads/allimg/20190305/c4b08346cbe8b0efae6b132139c2d72a.png)
新闻中心 
「学术|动态」2022年9-12月法学核心论文概览·数据法领域(法学期刊数据库)
2023-11-26
浏览次数:次
返回列表1.企业数据经营权的多层用益权构造方案
【作者】黄细江
【刊目】《法学》2022年第10期
【摘要】数据具有附属性、相关性、公共性的特征,这些特征有碍企业数据获得财产权保护。然而,在目前企业数据交易市场失灵与既有相关制度失灵的困境下,在现实交易需求与信息自由目标的共同作用下,财产权具有成熟的模块化特点,企业数据财产权保护具有比较优势。为克服个人信息保护的制度阻碍和所有权一元结构的内在缺陷,企业数据所有权与用益权的分离具有理论渊源和制度理性。借助于《民法典》农地“三权分置”制度的经验智慧,企业数据所有权可归于公众,企业获得可区分的企业数据经营权。允许结构化的、经审核登记的企业数据在特定场所进行交易,既可使企业数据经营权获得物权性效力,具有绝对性、排他性,又不排除交易主体基于合意获得企业数据经营权的合同安排与债权性利益,从而使企业数据在整体规范架构中获得共享与私用、公益与私益的平衡。
2.数字经济对实体经济的冲击与因应:以社区团购的规制为视角
【作者】侯利阳
【刊目】《政治与法律》2022年第10期
【摘要】互联网平台无序扩张除了涉及数字经济中的内部竞争关系之外,还涉及数字经济与传统实体经济的外部竞争关系。目前的理论与实践成果多侧重于前者,而假定传统实体经济的经营者会自然地过渡到数字经济。但社区团购的出现,凸显出某些实体经济中的弱势经营者在新旧经济形态迭代之际的“毁灭性创新”现象。在社区团购的冲击之下,人数众多、收入微薄、教育水平较低的传统菜贩较易出现经营困难,而目前我国将社区团购中互联网平台的低价销售认定为违法的做法难以促进传统菜贩的后续发展。因此,有必要在社区团购中的互联网平台与传统菜贩之间设置错位竞争机制,并课予互联网平台协助传统菜贩逐步进行数字化转型的义务,从而实现数字经济的健康持续发展。
3.个人数据交易的双重法律构造
【作者】林洹民
【刊目】《法学研究》2022年第5期
【摘要】个人数据交易具有动态性与非排他性,数据交易当事人处于持续性数据收集或传输关系之中,任何一方均不能排他地控制个人数据。上述特性使得数据交易不能被界定为数据买卖,数据处理也不能被简单地理解为数据合同的履行行为。合同关系与数据处理关系的不同,使得数据交易具备双重法律结构。一次完整的个人数据交易同时包含表意人的承诺与个人的同意,前者属于意思表示,后者则属于准法律行为。与之相应,个人数据交易由基础性合同与个人信息处理活动组成,前者主要受合同规则调整,后者则是个人信息保护法的规范对象,二者效力应分别判断。在规范适用上,个人信息主体的同意并非原则上得准用法律行为规则。合同规则与个人信息处理规则各守其分,分别规范数据交易中的不同行为,二者之间不存在冲突。考虑到数据处理也是合同项下的行为,合同规则与个人信息保护规则可以在例外情况下穿透双重结构,协力实现数据流动与个人信息保护之间的动态平衡。
4.作为个人信息跨境传输监管工具的标准合同条款
【作者】金晶
【刊目】《法学研究》2022年第5期
【摘要】个人信息保护法第38条第1款第3项规定的“标准合同”,是个人信息跨境传输的监管工具。标准合同条款既拘束进出口双方,亦具有第三人保护功能,形式上是合同条款,内容上由国家预先决定并强制纳入,兼具个别规范和国家法规范的双重属性。进出口方的个人信息保护义务是个人信息跨境传输合同的主给付义务,是法定义务的合同化,包括个人信息安全义务,个人信息安全事件的通知、补救、减损义务,告知义务,目的限制义务,合规审计义务等。基于受益第三人条款,个人信息主体享有更正、删除等权利和违约损害赔偿请求权。国家网信部门制定标准合同条款构成对个人信息保护法的具体化适用,应限于授权范围,遵循比例原则,合理确定条款的强制使用机制和内容强制程度。
5.知识产权视野下商业数据保护研究
【作者】冯晓青
【刊目】《比较法研究》2022年第5期
【摘要】商业数据与知识产权涵盖相似的调整对象,存在权利理论基础的贯通与制度目标的契合,因此知识产权制度在保护商业数据方面具有潜在的适度性。然而,不同于知识产权类型化客体,商业数据在财产形态、利益诉求及价值内涵等方面呈现独立特征,导致既有知识产权制度对商业数据的保护存在适用困境,制度创设成为必要。商业数据法律保护路径的完善,可以借鉴现有知识产权制度原理与规范设计,构建起产权激励、加快数据市场化流通、激活数据要素价值、利益平衡等原则,建立健全以专门法为核心的商业数据保护立法体系,完善权利保护与权利限制的规范构造。
6.我国法律文本中的“数据”:语义、规范及其谱系
【作者】张红
【刊目】《比较法研究》2022年第5期
【摘要】我国既有法律文本中的“数据”具有对客观事物的记录、现代信息技术中的符号、现代信息技术的专称三种语义类型。法律文本中的“数据”词性不明、内涵不清、外延不定,使数据规范对数据要素市场培育发展之保障功能无法充分彰显。通过辨析数据与数字、数据与信息技术、数据与信息的法律内涵,原“数据”的“本然之理”,“数据”定义应为以数字、文本、音像、信息技术符号或其他形态为载体对客观事物的记录。数据法治的价值目标与数据生命周期理论是构建数据法治谱系的思考范式,梳理数据法治谱系的重要维度可以展现不同阶段数据法治的规制脉络。
7.论个人信息概念的不确定性及其法律应对
【作者】丁晓东
【刊目】《比较法研究》2022年第5期
【摘要】个人信息概念是个人信息保护制度的基础。但个人信息概念面临范围不确定、去标识化信息性质不明、匿名化信息是否受保护等难题。个人信息概念之所以不确定,是因为个人信息高度依赖场景,因个人信息识别目标、识别主体、识别概率、识别风险的不同而不同。在技术与产品飞速发展的今天,更难找到确定不变的个人信息界定规则。应放弃个人信息与非个人信息的绝对化区分,将个人信息视为规制信息关系的制度工具,根据具体场景与制度功能确定个人信息的范围及其规制方式。在监管层面,可以采取个人信息、可识别个人信息、非个人信息的三分法而进行功能性的分类规制;在司法层面,可以进一步进行场景化规制,利用自下而上的案例确定个人信息的范围和保护制度。通过规制三分法与司法案例法,可以建立模块化的个人信息分类保护制度。
8.数据限制处理权的法理基础与制度建构
【作者】崔聪聪
【刊目】《比较法研究》2022年第5期
【摘要】数据限制处理权是数据权利谱系的重要组成部分。数据限制处理权作为制止数据违法行为、防控数据安全风险的“暂停键”,可以弥补目的限制规则、删除权、更正权等数据权利和制度的“空隙”。数据限制处理权契合了数据处理场景深刻变化所引发的数据保护范式革新的理念。数据限制处理权既能中止数据滥用行为以保障个人的安全利益,也能避免个人仓促行使删除权而影响个人信息处理者正常开展业务,从而有效平衡数据安全和数据利用之间的冲突。在参考域外立法经验的基础上,我国数据限制处理权的规范构造应当包括数据限制处理的适用范围、行使程序、限制处理的解除等内容。
9.数字经济刑事法治保障研究
【作者】贾宇
【刊目】《中国刑事法杂志》2022年第5期
【摘要】数字经济时代的新型犯罪呈现出犯罪场域的泛在性、侵权主体的平台化、危害行为的复杂性、社会危害的难以估量性等特征,为传统刑事治理格局带来新的挑战。传统刑法因应数字经济犯罪治理需求表现出管控风险的强烈冲动。然而,实质刑法观持“法益侵害即为罪”或者“先入罪后确定罪名”的思维,积极刑法观有复辟重刑思想之嫌,消极刑法观将刑法的保障性、谦抑性与出场次序混为一谈,皆无法妥当解释当下的刑法实践并为数字经济的刑事法治保障提供教义学指引。重新审视数字经济的刑法参与观,应以刑事一体化思维协调刑法内在结构与外在运行的关系,坚持适度预防的刑事立法观和能动主义的刑事司法观,并形成二元的刑法解释格局。建构数字经济的刑事法治保障体系,须在立法中把握数据犯罪和人工智能犯罪的刑法规制,在司法中贯彻能动司法检察理念并充分释放检察机关的法律监督效能,在社会治理中抓住数据合规管理体系建设,在涉外法治中主动谋求国际刑事合作。
10.数据犯罪刑法规制完善研究
【作者】刘宪权
【刊目】《中国刑事法杂志》2022年第5期
【摘要】数据犯罪是指以数据为犯罪对象、严重扰乱国家数据管理秩序的犯罪行为。数据犯罪不同于网络犯罪、计算机犯罪。数据与信息之间实则是一种相互交叉的关系,因而数据犯罪也不同于信息犯罪。数据犯罪所侵害的法益是一种独立于传统法益的新型法益,即国家数据管理秩序。我国刑法目前并不存在对一般数据进行全流程保护的客观条件,无须对所有的一般数据进行全流程保护,亦无须对非法存储和非法使用一般数据行为加以规制。我国刑法应将非法获取、传输一般数据行为和非法分析数据行为纳入规制范围。刑法应增设妨害数据流通罪和非法分析数据罪,以规制严重妨害数据流通管理秩序的非法获取、传输一般数据行为和严重妨害数据分析管理秩序的非法分析数据行为。
11.数字时代加密货币洗钱犯罪的防治
【作者】赵炳昊
【刊目】《中国刑事法杂志》2022年第5期
【摘要】加密货币是数字经济的产物且有助于数字经济的发展,但也为洗钱犯罪的预防与惩治带来新的挑战。加密货币具有匿名性、分散性、多样性,使得洗钱行为更加隐蔽而难以追踪、平台反超个人而负有主导责任、反洗钱合规体系暴露监管漏洞。在司法适用方面,应将加密货币及其各种表现形式认定为洗钱罪的犯罪对象;将加密货币的置入行为、各种分流渠道分别认定为洗钱罪规定中的“其他方法”“其他支付结算方式”;根据数字交易的留存痕迹认定洗钱罪规定中的“提供资金帐户”。在刑事政策方面,由于平台掌控加密货币及其流转渠道,而个人往往仅提供加密货币的流通账户,平台应承担主要刑事责任。如果支配洗钱犯罪流程的平台所营造的具有合法外观的网络环境,使个人产生错误认识而跌入洗钱交易陷阱,那么,即使平台没有直接欺骗个人,个人参与洗钱也应由平台承担主要刑事责任。在社会治理方面,应采用专门规定与技术规定相结合的立法模式完善反加密货币洗钱的合规体系,并以监管沙盒模式保障这一合规体系有效运行。
12.数据隐私规制模式及其贸易法表达
【作者】彭岳
【刊目】《法商研究》2022年第5期
【摘要】数字经济时代,数字贸易越来越倚重于数据跨境自由流动。同时,为保护个人信息,各国采取措施对个人数据处理行为进行相应的规制。基于不同的隐私保护理念、立法政策和司法实践,美国、欧盟和中国分别形成了数据隐私一元规制、数据隐私二元规制和数据隐私分离规制3种模式。为缓和数据隐私规制不同模式之间的冲突,便利数据跨境自由流动,国际贸易协定主要通过贸易例外和贸易事项两种方式纳入数据隐私规制问题。不同数据隐私规制模式倾向于支持不同的纳入方式,而不同的纳入方式也会影响到不同数据隐私规制模式自主发展的空间。中国政府理应以国内法规定为基础,积极参与数字贸易规则谈判,通过国内法与国际法的良性互动,在现有的基础上细化中国方案,贡献中国智慧。
13.三重授权原则在个人信息处理中的限制适用
【作者】向秦
【刊目】《法商研究》2022年第5期
【摘要】三重授权原则实为“用户同意+平台授权+用户同意”,是对《中华人民共和国个人信息保护法》第23条个人信息提供的典型描述,是在具体个案中第三方数据获取行为是否构成不正当竞争这一特定法律后果的裁判规则,其适用应受到合理限制。在主体上,第23条的“提供方”为非国家机关处理者或国家机关处理者;三重授权的“平台方”限于非国家机关处理者。在客体上,第23条适用于“处理的个人信息”;三重授权限于平台方生产并享有财产性权益的个人数据集合与个人数据报告。在场景上,第23条适用于“向其他个人信息处理者提供(共享和转让)”;三重授权限于开放平台模式的数据共享。在法律后果上,“同意”不等于“授权”,未经三重授权不一定侵权,经三重授权也不绝对免责,用户同意与平台授权有条件地相互替代。
14.政府数据开放范围裁量权的法律控制
【作者】孙丽岩
【刊目】《法学家》2022年第5期
【摘要】开放政府掌握的大数据兼具提升政府治理和服务社会发展等多重价值,适当的开放既可满足部门日常行政管理的需要,又能够从公共利益出发将开放限定在合理范围内。实践中对数据开放范围、强度的裁量存在概括性规定过多、操作空间过大等问题,为管控数据的行政权力专断提供了可能。控制数据开放裁量权应在严格控权目的和灵活管理需要之间寻求平衡,按照“两端缩小,中间引导”建立权力控制机制,在重点领域开放与敏感数据不开放的内容上寻求裁量空间,同时严格规范依申请开放的程序,保证裁量权在符合行政目的理性空间内得到充分行使。
15.完全自动化决策拒绝权之正当性及其实现路径——以《个人信息保护法》第24条第3款为中心
【作者】王苑
【刊目】《法学家》2022年第5期
【摘要】完全自动化决策更易引发系统性风险,对隐私和公平造成威胁。欧盟立法以“人在环路”作为防范自动化决策系统滥用危害的基本遵循,对完全自动化决策一般禁止、例外允许。“人在环路”应被解释为信息处理者的干预义务,而非信息主体的权利,利于个体正义的实现和责任主体的明确。我国立法规定了完全自动化决策拒绝权,信息主体可行使请求权以迂回实现“人在环路”之法律效果,亦避免给处理者过重义务,对人工智能产业的发展造成不合理的阻碍。该项权利并非事后救济权,而是信息主体在决策的事前、事中及事后的“个人参与”,应满足“仅通过自动化决策的方式作出决定”和“对个人权益有重大影响”两个要件,且需与信息主体的其他权利配合行权。
16.区块链环境中个人信息保护的法律障碍与应对
【作者】齐爱民
【刊目】《现代法学》2022年第5期
【摘要】区块链是指以分布式计算为目的生成的,以数据存储、点对点传输、共识机制和加密算法等为核心的计算机技术集合。区块链技术特性给个人信息法律保护带来了全方位挑战。区块链数据中的注册数据、区块体数据、具有可识别性的附加数据和区块链功能交易数据构成个人信息。在区块链背景下,全球个人信息保护立法重心由个人信息处理者转向节点控制者。公链属于根技术和技术基础,公链发起人以及节点控制者不承担个人信息处理者的法律责任,而非公有链在法律性质上属于产品应用,其发起人和有限节点控制者应该承担个人信息处理者的法律责任。区块链不可篡改性使得只能以达到删除权和更正权目的方式在制度上加以实现。
17.新数据观下的数据权属制度实践与思考
【作者】唐建国
【刊目】《法学杂志》2022年第5期
【摘要】树立新数据观,需要深入认识数据以及数据资源、要素、资产和资本,探索数字经济制度创新。从数据二元化结构的视角分析数据权属,进行数据权益的双层制度设计,形成以数据载体为基础、以承载的信息内容为抓手的数据权利行使结构。维护各数据主体的正当权益,确保数据交易更加稳定安全可靠,最大程度降低数据流动的权属不确定性,以此推动数字经济立法和数据要素市场化配置改革,促进数据流动共享和应用赋能,助力数字经济可持续健康发展。
18.论数据产权保护的制度路径
【作者】李爱君;夏菲
【刊目】《法学杂志》2022年第5期
【摘要】数据的生产要素地位已成为共识,数据要素市场的构建是激发数据价值、助力数字经济发展的重要路径。数据产权的界定与保护是规范数据要素市场行为和促进数据流通利用的核心诉求。由于数据客体的特殊性及数据财产权与传统财产权体系的差异性,数据产权应作为新型财产权予以保护。我国现有的制度体系存在较大局限性,只能在一定程度上实现部分数据财产权的保护,无法应对数据要素市场构建目标下日益突出的数据财产权保护问题。应构建和完善数据财产权制度体系,从立法层面明确界定数据财产权并划定其各项权能的归属,从监管层面对数据财产权的主体资格及相关行为进行规范,从司法层面构建多种纠纷解决机制并行的财产权救济手段。
19.数字法理的基础概念与命题
【作者】张吉豫
【刊目】《法制与社会发展》2022年第5期
【摘要】数字法理是数字法学的基本范畴,是数字法治的理论基石。从对数字法理的这一科学认知出发,立足数字科技发展和数字法治建设的历史、现实和未来,参考国内外文献,提炼出数字本原、数字正义、数字人权、数字主权、数字平台、数字向善、数字安全、数字治理、数字文明、数字中国等数字法理的基础概念及围绕其展开的理论命题,诸如:代码即法律,算法即规则;数字正义是社会正义原则和正义实现机制在数字领域的体现;数字人权引领第四代人权;数字主权是“数字国家”新主权,是国家主权新形态;平台权力是把双刃剑;数字科技是第一创造力,数字向善是第一价值观;数字安全和发展是一体之两翼、驱动之双轮;数字治理的目标是构建包容性数字社会秩序;迈向数字文明新时代;数字中国和法治中国相辅相成、相得益彰;等等。尝试以这些概念和命题来展示现阶段数字法理研究的成果。
20.个人信息侵权责任中的违法性与过错
【作者】程啸
【刊目】《法制与社会发展》2022年第5期
【摘要】我国法没有将违法性作为因侵害个人信息权益承担的侵权责任的构成要件。个人信息处理者适用《个人信息保护法》第69条第1款规定的过错推定责任,而违法推定过失不同于过错推定责任。个人信息处理者过错的认定也有别于其他侵权人过错的认定。保护性规范在个人信息侵权责任认定中对过错的判断具有重要作用。个人信息保护法律中的保护性规范包括:关于个人信息处理规则的法律规范、关于个人在个人信息处理中的权利的法律规范、关于保护个人信息安全的义务的法律规范以及关于个人信息保护影响评估义务的法律规范。其中,处理者违反个人信息处理规则的行为就是过失行为,即违法等于过失,不存在被推翻的可能;若处理者违反其他三类保护性规范,则可以对其适用违法推定过失,推定的结果可以被推翻。但是推翻违法推定过失不等于推翻了过错推定责任。
21.已公开个人信息处理规则的类型化阐释
【作者】齐英程
【刊目】《法制与社会发展》2022年第5期
【摘要】《个人信息保护法》第13条第6项与第27条可被视为规制已公开个人信息处理行为的“责任规则”与“财产规则”,二者在适用上的竞合导致已公开个人信息处理行为的合法性判准陷入模糊。已公开个人信息可被划分为意定公开信息与法定公开信息,二者在公开的依据、承载的利益形态、信息主体可施加的控制程度等方面均存在实质差异。这些差异构成了立法对二者区别评价与区别对待的客观基础。依托法经济学上的“卡-梅框架”进行分析,对于意定公开信息,可保持当前以财产规则为主体的制度设计,以信息主体的意思作为认定信息处理行为是否合法的判准;对于法定公开信息,则应当优先适用责任规则,以促成针对此类信息的有效率的“强制交易”。
22.个人信息委托处理中受托人的地位、义务与责任
【作者】阮神裕
【刊目】《当代法学》2022年第5期
【摘要】《个人信息保护法》实质上区分了个人信息处理者与受托人的二元角色。相较于个人信息处理者,受托人无法决定处理目的和处理方式,只须承担较少的保护个人信息的法定义务。一是对个人信息处理者的协助义务,二是保障个人信息安全的义务。在委托事项合法时,受托人违反保障个人信息安全的义务造成损害的,应当由委托人承担替代责任。受托人违反协助义务造成损害的,受托人转化成为个人信息处理者,按照定作人责任与委托人承担按份责任。在委托事项违法时,受托人若是明知违法,或者受托人未尽合理审查义务的,应当与委托人承担共同侵权产生的连带责任。受托人已尽合理审查义务却未发现违法事项的,应当类推适用通知-删除规则。
23.数字技术风险程序规制的法理重述
【作者】罗英
【刊目】《法学评论》2022年第5期
【摘要】伴随着数字中国建设的推进,数字技术迅速频繁地嵌入权力的运行,简化权力运行程序并压缩自由裁量空间,冲击中立、公开和参与等传统正当程序价值。正当程序理论和制度需要在传统意涵上演进与更新,技术性正当程序理论和主观程序正义理论分别从客观与主观两个维度,对数字时代如何保护正当程序价值进行理论调适与建构。对数字技术风险程序控制法理基础的思考需要以人为中心,引入程序正义的“平衡论”,关注主观程序正义理论超越程序客体而回归人的主体性讨论,并汲取技术性正当程序的客观规制技术,以满足数字技术拓展了的程序权利保护的时空要求。
24.个人信息处理者过错推定责任研究
【作者】王道发
【刊目】《中国法学》2022年第5期
【摘要】个人信息处理者承担过错推定责任的实质基础在于处理行为引起的作为义务,而不仅仅是为了强化保护个人信息权益。《个人信息保护法》中的过错推定责任与《民法典》侵权责任编没有体系衔接冲突问题,但与人格权编所确立的“隐私权”和“个人信息”并行体例存在张力关系。处理私密信息造成损害的,应承担过错推定责任,而不适用有关隐私权规定。处理者的过错推定责任不是一种普遍性责任,其适用范围具有限定性,适用要件也有特殊性。此过错推定责任救济的是侵害人格权益的财产损失,不包括精神损害,其过错判断主要限于违反法定义务的违法行为及比例原则下的实质违法行为,其因果关系要件的特殊性则在于采取“高度盖然性”证明标准,而非实行举证责任倒置。
25.诚信原则:个人信息保护与利用平衡的信任路径
【作者】许可
【刊目】《中外法学》2022年第5期
【摘要】如何平衡个人信息保护与利用,是数字时代的核心议题之一。《个人信息保护法》在“合法、正当、必要原则”外增设“诚信原则”,开辟了“基于诚信的平衡路径”。该路径有效融合“场景机制”,弥补“比例机制”和“风险机制”的立法缺憾,化解了数字信任困境。作为一般条款,诚信原则可具体化为三类次级机制:“补充处理者义务的诚信机制”对处理者苛以不得欺诈、操纵以及公平对待个体的概括义务;“限制信息主体权利的诚信机制”禁止个体滥用其在信息处理活动中的权利,损害他人合法权益;“平衡信息主体与处理者利益的诚信机制”一方面要求国家机关处理者承担忠实、勤勉的信义义务,另一方面引入正当利益条款,以调和私主体处理者和个体的利益冲突。作为授予自由裁量权的空白委任状,诚信原则亦要求执法者、司法者秉持诚信,以个人信息保护与利用平衡为宗旨,妥当解释法律规范、填补法律漏洞,最终铸就原则与规则相互融贯的个人信息柔性法治秩序。
26.政府数据开放与公共数据治理:立法范畴、问题辨识和法治路径
【作者】李涛
【刊目】《法学论坛》2022年第5期
【摘要】大数据时代,政府数据的收集、管理、开放、流动、共享、利用在推进国家治理体系和治理能力现代化的过程中日益重要,成为推动经济转型升级、完善社会治理方式和提升政府服务质量的基础性工具。海量的政府数据资源若想发挥其应有的功能和效用,取得应用和竞争优势,首先要做的就是开放,开放才能创造经济价值、社会价值和政治价值。政府数据开放行为是政府实施的行政行为,属于行政法规范的范畴。我国当前政府数据开放进程、开放共享水平还落后于发达国家,主要原因在于数据开放共享的法律治理体系有待健全以及在相关法规制定理念和原则上尚未达成共识。将来我国政府数据开放的法治规范路径应注重:一是正本清源,科学界定政府数据开放与公共数据治理的法律概念;二是立足发展实际,合理制定政府数据开放和共享的专项行政法规;三是坚持开放与保护并重,畅通因政府数据开放引起的行政纠纷的救济途径;四是树立全球视野,积极借鉴国外政府数据治理先进经验创制法律。
27.数字经济时代数据犯罪的风险挑战与理念更新——以数据威胁型网络黑灰产为观察对象
【作者】张婷
【刊目】《法学论坛》2022年第5期
【摘要】信息互联网向价值互联网之转型催生数据安全风险的变异与升级。我国当前数据刑法体系在面对数据威胁型网络黑灰产这一典型样态时,表现出明显的规范评价分歧、法律规制不力等现实问题。究其原因,在于建构于信息中心主义理论之上的“静态数据-动态信息”双核法益保护模式已无法有效涵盖数据的全部属性。在社会治理数字化转型的深化期,积极调整数据违法行为的犯罪化立场,实现“数字安全法益观”导向下传统数据犯罪风险防范体系的转型,是时代的应然选择。在“数字安全法益观”之下,践行“重塑以数据为中心的法益保护体系+完善数据用户权益的全周期性保护”纵横双向路径,有助于推动数据刑法的立法和司法完善,构筑保障数据安全的法律屏障。
28.论反不正当竞争法“商业数据专条”的建构——落实中央关于数据产权制度顶层设计的一种方案
【作者】孔祥俊
【刊目】《东方法学》2022年第5期
【摘要】商业数据的立法保护,是回应数据产权制度顶层设计的重要举措。在准确认识权益特点,全面总结司法实践,充分借鉴域外经验的基础上,应通过修改反不正当竞争法,专设数据保护条款,针对以企业数据为核心的商业数据,构建一种既赋予一定排他性,又兼顾数据流通利用的商业数据弱权利保护机制。采取数据专条保护模式应当立足于权利式保护,使数据权益保护具有确定性和事先可识别性,并将事先的保护措施规定为受保护数据的构成要件,成为是否予以保护的重要界限。在具体的条款设计中,应以激励数据生成和促进数据流通利用为导向,设定受保护商业数据的构成要件,对侵权行为进行类型化界分,划定商业数据的保护边界,推进数字经济的有序健康发展。
29.个性化推荐、公共性贬损与数字新闻市场反垄断
【作者】喻玲
【刊目】《法学》2022年第11期
【摘要】新闻具有市场与意识形态的双重属性,新闻市场反垄断的特殊性是以新闻公共性为构造基础的。当个性化推荐成为数字新闻分发的主要方式时,传统新闻业中以质量竞争为主的竞争模式、以广告直接补贴为主的商业模式便难以维系,而以流量为导向的生产方式带来了同质化的新闻传播,使新闻公共性备受贬损。个性化新闻推荐背负了技术垄断文化之名,受到了各方的批判。数字新闻市场的反垄断要保持其时代适应性,需先建构一个更加面向新闻公共性修复与提升的社会性规制体系,进而以此为基础来完成“管制与反垄断法并用”的二元规制理念的更新,并以管制为手段来保障公共新闻的供给,以竞争来促进新闻质量的提升,同时对一些相关法律制度进行必要的供给与调整。
30.“数据安全法益”命题下虚拟财产犯罪的归责路径重构
【作者】阎二鹏
【刊目】《政治与法律》2022年第12期
【摘要】我国当下围绕虚拟财产犯罪形成的数据犯罪与财产犯罪认定路径,在前提认知上缺失了对数据犯罪保护法益的考量,进而造成对数据的形式化认识误区;既有关于“数据安全法益”内涵的技术属性解读,无法证成狭义数据犯罪的立法价值,亦无法与传统法益相区分,需要在规范意义上重塑数据安全法益的内涵;虚拟财产借助“财产性利益”的抽象表达已成为杂糅数据与财产的高度含混的范畴,应根据数据体现的利益属性进行类型化限缩解释;围绕典型的虚拟财产犯罪,应在承认数据安全法益独立地位的前提下,厘清其罪数形态,摒弃竞合论的主张,同时,在财产犯罪内部证成“转移占有”的行为要素。
31.数据法益的类型化及其刑法保护体系建构
【作者】刘双阳
【刊目】《中国刑事法杂志》2022年第6期
【摘要】数据法益是理解数据犯罪实质的核心基准,其不是单个法益,而是表达、实现与数据相关的新型利益的集合体,内部结构包括数据人格法益、数据财产法益、数据安全法益,外部形态分为个人数据法益、企业数据法益、公共数据法益。基于数据法益刑法保护三元模式,就侵犯个人数据犯罪而言,应将非法使用个人信息行为纳入侵犯公民个人信息罪的构成要件,而在合理范围内处理已公开的个人信息则不宜入罪;就侵犯企业数据犯罪而言,应将数据集合作为新型数据财产纳入刑法意义上公私财物的范畴,适用侵犯财产罪予以保护,而将数据产品纳入知识产权客体的范畴,并增设侵犯数据专有权罪;就侵犯公共数据犯罪而言,应将单纯非法删除、修改、增加数据的行为从《刑法》第286条中分离出来,单独设置破坏公共数据罪,在制定司法解释时应引入公共数据安全分级保护规则,配置层次化、差异化的罪量评价标准。根据在先权利限制原则和法益保护位阶法则,当某一行为同时侵犯数据私法益与数据公法益时,应优先适用保护数据人格法益或数据财产法益的罪名,而保护数据安全法益的罪名起兜底作用;当某一行为同时侵犯数据人格法益与数据财产法益时,应优先适用保护数据人格法益的罪名。
32.论数据财产权准占有制度
【作者】姜程潇
【刊目】《东方法学》2022年第6期
【摘要】由于缺乏私法支持,数据生产要素的供给、转让、交易等在数字经济发展中的作用被严重制约。由此,数据财产权的私法构建既是实现中央全面深化改革委员会第二十六次会议审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)的理论基础,又能够促进数据要素的价值发挥。在数据财产权私法构建中,占有关系是财产客体与财产主体关系在事实层面的体现,也是财产主体与抽象权利关系的底层逻辑。数据复制性仅体现数据作为商品的“非竞争性”,并不能否定数据具备排他性的财产性质,因此,可借鉴准占有概念构造数据的排他性。数据财产权作为非源于有体物的权利,在数据财产权移转过程中,数据财产权依附于数据内容,而数据内容则是基于对数据载体的使用。数据载体可被数据财产权的权利人“准占有”。因此,在数据交易中,准占有的移转可作为一种公示手段,且该公示功能涉及权利推定、权利转让以及善意取得等方面。在数据财产权私法制度构建中,应进一步加大数据财产权准占有保护规范密度,该规范体系将在一定程度上保护数据财产、个人隐私、个人信息等相关利益,且为数据财产权的使用权能和变价权能实现表彰实体本权之功能。
33.数字平台成瘾性技术的滥用与反垄断监管
【作者】孙瑜晨
【刊目】《东方法学》2022年第6期
【摘要】大型数字平台通过无限下拉刷新、极端个性化推送、创造稀缺性、界面操纵等技术诱导用户成瘾。这一方面可能使有限理性消费者沦为数字平台的非理性拥趸,使后者能以“瘾”为支点进行垄断势力的杠杆传导和跨界包络;另一方面会造成心理损害、暴力脱敏、信息茧房等社会性问题。复杂性数字成瘾须诉诸反垄断法、管制法、消费者权益保护法、数据法等多规范相互合作的体系化治理架构,而瘾性经济的高度垄断、成瘾性技术难于管制、私法无法控制经济极权等因素要求反垄断法应在该架构中发挥促进数字健康导向型质量竞争而规制流量导向型逐底竞争的重要功能。但价格中心主义分析范式限制了反垄断监管的效能,应将成瘾性纳入正式框架,通过强化对注意力剥削性滥用、扼杀与混合型并购、用户成瘾合谋的监管,打破平台的生物霸权和瘾性垄断。
34.论数字资产的财物属性
【作者】杜牧真
【刊目】《东方法学》2022年第6期
【摘要】法律意义上的财产概念具有开放性,并且呈现出脱实向虚的扩张趋势,这为容纳区块链私人数字资产提供了极大空间。在法理方面,区块链私人数字资产成为法律财产满足其应具备的条件。在合法性方面,相关法律法规并未禁止民间个人对区块链私人数字资产的持有与合法流转。从区块链技术与社会创新进步的角度来看,应承认数字资产的合法性,区块链私人数字资产是合法受保护的私有财产。区块链私人数字资产在民法上属于网络虚拟财产与物权之“物”,将其纳入刑法财物范畴并无概念与性质方面的障碍。区块链私人数字资产本身所具有的电磁数据属性以及罪刑法定原则、犯罪数额难以认定等因素,均难以对数字资产的财物属性的认定造成影响。
35.数字经济时代平台治理的困境及其法治化出路
【作者】蒋慧
【刊目】《法商研究》2022年第6期
【摘要】近年来,我国平台治理面临的困境表现在平台私人空间和公共空间治理内容偏颇、平台主体治理角色与权利义务模糊不清以及平台信息行为治理监管乏力。是由平台自我治理还是由外部介入治理成为平台治理的元问题。在法治语境下讨论平台有序发展,既要尊重平台自治权利,也要规范引导平台“私权力”合规。从治理形态看,平台的超级权力已经有突破私权范围向公权扩张的倾向,并且传统监管体制具有规制手段的局限性,平台自我治理需要恰当的外部公权力介入治理以缓解“自利”与“公益”的冲突。破解平台治理困境应当秉持“动态回应”的治理思路,可以从空间治理、主体治理与行为治理3个维度强化政府与平台良性互动机制,合理配置平台生态中各类主体的权利义务,建立完善的平台规则运行体系,最终形成以政府为主导、平台企业为核心、社会公众、行业组织、用户等为代表的多元互动的协同治理格局。
36.论数字经济协定的造法“再平衡”走向及中国回应
【作者】张正怡
【刊目】《法商研究》2022年第6期
【摘要】作为数字经济时代国际经贸规则的新范式,数字经济协定集中体现了发达数字经济体的造法趋势。当前,数字经济协定聚焦数据流动规范,形成了具有代表性的约束义务条款、突破了传统国际经贸条约的规制框架、提升了条约适用的弹性、初步形成了造法体系,并在发展与安全、流通与主权、规则与例外以及传统与创新之间寻求“再平衡”。数字经济协定造法的“再平衡”走向提供了重塑国际经贸条约的关键机遇,我国应变被动为主动,对外加快数字经济协定的区域布局、坚持亚太优先并提出倡议方案,同时在条约体系中有限采纳与选择数字经济协定的相关条款;对内加强规划引领,助推数字经济发展先行先试与内外联动,加快数据分级与要素流动制度的建设,引领数据合规标准的制定。
37.由传统数据库保护反思新型“数据财产权”
【作者】张浩然
【刊目】《法学杂志》2022年第6期
【摘要】围绕数据财产利益保护路径,理论界存在财产权和行为法保护不同观点;财产权具体制度设计不明晰,导致保护路径探讨难以深入。数据库特别权利制度是对数据提供财产权保护的最早实践,参照此制度可确定“数据财产权”理想模型,即在数据生成、收集、加工中付出实质性投资,数据产生相当数量累积而具有实质性价值的,投资者有禁止他人对数据集合全部或实质性部分提取和再利用的权利。将“数据财产权”与反不正当竞争法保护对比,财产权保护优势在于可为数据投资提供全面保护,风险在于宽泛排他性权利会限制数据自由流动并造成垄断。在保护路径上,我国应适应数字经济发展的早期特点暂不设立“数据财产权”,继续通过反不正当竞争法保护数据财产利益。在保护制度完善中,可吸收财产权制度设计相关内容提升反不正当竞争法保护的确定性,禁止竞争者对他人付出实质性投资的数据集合不正当获取和利用,参考版权法的合理使用要素判断行为正当与否,对单一来源数据实施公平、合理、无歧视许可,构建起保护投资与数据共享的利益平衡框架。
38.民法典实施背景下碳排放权数据产权属性的法理证成及规范进路
【作者】任洪涛
【刊目】《法学杂志》2022年第6期
【摘要】我国自提出碳达峰、碳中和的目标以来,如何构建全国统一的碳排放权交易市场已成为自上而下的关注焦点。目前立法、学界、实务部门对碳排放权法律属性的认知仍然是一团“迷思”,这已经成为创设碳排放权交易制度面临的首要问题。现有的公私法学说已然很难完美的解释、说服和指导碳排放权交易的实践。碳排放权在市场交易过程中本质上是一种数据交易,宜将碳排放权的法律属性界定为“数据产权”。为尽快构建全国统一的碳排放权交易市场,严格而常态化的监管制度是规范和保障碳排放权交易市场良好运行的现实路径。
39.数字经济背景下“一带一路”跨境数据传输的法律规制
【作者】齐鹏
【刊目】《法学评论》2022年第6期
【摘要】数据流动已成各国竞相争夺的重要生产要素资源。为促使“十四五”时期“一带一路”命运共同体更具活力,倡议发起者有必要在考察分析沿线各国跨境数据传输规制目的指向基础上,理性剖析当前域外监管法律规范及潜在不足,从跨境数据传输的国际协作、立法规制、执行完善、评估监督、行业自律等方面作出回应和变革:在跨境数据传输实施前,选适多边、双边合作形式,培育中国主导的“一带一路”数字世贸组织,建立“东数西存”存储中心,加强既有国际组织沟通交流;在数据流动准备阶段,以柔性治理“软法”合作为基础,完善“硬法”规制,构建数据合理分级分类管理制度;在数据传输中,督促各国设置级别业务对应的执法机构,形成多元主体执法队伍;在数据跨境传输中后端,差别化规范目的评估,对数据全程流转嵌入监督问责机制;在数据传输末端,建立第三方数据行业保护认证机构,细化自律标准,将数据传输保护理念融入企业管理之中,形塑具有中国特色的“一带一路”跨境数据传输共治之路。
40.个人信息处理中同意规则弱化适用的路径优化——基于情境脉络完整性理论的场景细分
【作者】廖丽环
【刊目】《法制与社会发展》2022年第6期
【摘要】同意规则作为个人信息处理的前置规则,其过高的体系地位并不利于个人信息的合理使用。为此,可在保留同意规则的前提下,将其从以往从严适用的前置规则转为弹性适用的调整规则,形成“弱化适用”的改良路径。既有同意规则的立法文本与实践经验已探索出限制适用、除外适用、无效适用、宽松适用与偏移适用五种修正形态,但仍不足以提供弱化适用的细分标准与弹性空间。据此,可借助情景脉络完整性理论,进一步限定动态体系要素以及要素权重,即在区分个人信息类型、个人信息处理环节、个人信息处理者性质的基础上,形成同意规则“分级—分段—分类”的适用路径。此外,还需从内在构造与外在关系两个维度共同保障同意规则弱化适用后的效度。
41.大数据时代企业数据的财产权保护与制度构建
【作者】冯晓青
【刊目】《当代法学》2022年第6期
【摘要】在大数据时代,企业数据日益成为一种重要的新型生产要素。企业数据具备财产属性,符合产权经济学原理与劳动学说法理,具有赋权正当性。考虑到企业数据财产权的权利主体多元性、客体构造独特性、利益关系复杂性等特征,其制度构建需要以利益平衡、促进数据流动共享、实现数据经济价值等原则为指导,进行授权制度与产权运行机制两方面的制度设计。具体而言,在授权制度上,以企业数据类型化确权体系为基础,在权利内容、保护期限等方面构建起一种有限产权制度。在产权运行机制上,建立必要数据共享制度,确保关键领域中必要数据的开放,同时完善数据加工使用规则,保障其他数据产业者的使用权益。
42.数据交易的法律范畴界定与实现路径
【作者】梅夏英
【刊目】《比较法研究》2022年第6期
【摘要】数据交易是目前在法律上亟需明晰的问题。现有的以数据商品化为前提的数据交易中心(所)模式,在实践中运行疲软、缺乏效率,这源于目前理论界对数据交易属性和范畴的判断存在一定的偏差,故有必要在理论上对数据交易进行科学的范畴界定。数据交易是一种隶属于网络数据访问和流动体系的数字技术现象,应当归入派生于网络技术体系的新理论范畴,且目前尚无现成的交易制度和规则与之相对应。数据交易在法律上应被作为服务类合同观待,在此基础上对应大数据生长的客观技术环境和价值释放方式,确立数据交易在动态网络生态体系中的地位。在数据服务范畴下理解数据交易,应从信息服务的附属性或劳务性,以及数据服务的控制性、流动性和结合匹配性角度来予以观察,以消弥数据“服务”和数据“交易”之间的观念冲突。数据交易依赖于互联网基础系统,故数据的要素化是数据交易和流动的基础条件,数据交易亦应通过特定的平台中介以撮合方式来进行,从根本上说,数据交易平台从事的数据交易只是通常网络数据分享的一种特殊形式。
43.数据交易市场构建背景下的个人信息保护研究
【作者】苗泽一
【刊目】《政法论坛》2022年第6期
【摘要】 将数据作为商品进行流通,已经成为推动数字经济发展的重要共识,但不受监管的数据流通面临信任危机。因此根据交易场理论,数据的入场交易是保障交易双方和社会公共利益的重要方式。然而,在数据市场运行的过程中数据本体以及获取、流通等环节存在着个人信息侵害风险,数据市场作为数据交易的组织者、监督者与关键信息基础设施,都应对数据交易中的个人信息安全进行保护。因此,应在立法层面平衡数据交易与个人信息权利保护之间的关系,在实践层面推动数据交易市场功能责任的完善,在技术层面利用大数据技术进行个人信息保护,实现以个人信息保护为核心的数据交易规则之治。
44.“数字人权”再反思——与马长山教授等商榷
【作者】刘志强
【刊目】《政法论坛》2022年第6期
【摘要】“数字人权”是人权泛化的结果。“两种四类”的人权泛化,揭示了不同类型人权泛化对主体性的各种挑战,人权泛化的本质在于人权的异化。目前“数字人权”为人权功能、人权理论带来了异化,使得人权的社会功能与应有的道德内涵分离和疏远,涉及到数字鸿沟、信息壁垒的关联性异化,均源于“数字人权”混淆了人权研究的外部视角和内部视角,进而以外部论证代替了人权的内部证成。“数字人权”外部视角的人权研究强调人权受外部条件的塑造,这种描述性的社科研究无法替代人权规范的内部论证,也不能证成具体的人权。经过人权内部视角的核心要素、功能和脉络的检视与论证,“数字人权”只不过是人权的数字化。因此,人权的数字化,无需迁就数字技术对人权的变造就成为“数字人权”。
45.数字法治政府的机制再造
【作者】马长山
【刊目】《政治与法律》2022年第6期
【摘要】数字法治政府并不仅仅是数字政府的法治化,而是现代法治迈向数字法治这一转型升级进程的必然反映。因此,它必将是一个从业务流程、体制机制、再到制度模式的总体性重塑过程,进而形成了数字政府平台机制、数字行政行为机制、数字公民参与机制和数字社会治理机制。这就需要坚守数字法治价值,确立数字行政的正当合理框架,保障数字公民参与权利,塑造良法善治的数字文明生态,从而有效推进数字法治政府建设,构建数字法治秩序。
46.智慧法院场景下个人信息合规处理的规则研究
【作者】刘艳红
【刊目】《法学论坛》2022年第6期
【摘要】在合规改革背景下,可通过个人信息收集、提供和共享三个层面的规则构建,来防范智能技术应用于法院审判工作导致的信息安全风险。在智慧法院场景中,个人信息合规收集规则的核心是法律授权,其规范基础包括民法典、个人信息保护法以及专门的技术规范,可基于场景理论坚持“为履行法定职责所必需”收集个人信息;个人信息合规提供规则的核心是合理处理,包括借助数据脱敏、隐私计算和区块链等技术手段创新处理个人信息,以及通过信息公开前的利益衡量和利用合规理念强化技术赋能推进司法信息公开;个人信息合规共享规则的核心是分类分级,设置个人信息合规分类和分级机制,通过共享前的识别机制、共享中的传输机制与共享后的反馈机制所建立的合规共享流程,将合规共享理念贯彻于个人信息的全生命周期,降低案件失误率并提升司法效率。
47. “行检协同式”个人信息合规行刑衔接激励新模式研究
【作者】毛逸潇
【刊目】《法学论坛》2022年第6期
【摘要】最高人民检察院部署开展的企业合规改革催生了合规行刑衔接制度。在对侵犯公民个人信息等案件作出合规不起诉等处理决定后,检察机关通过推动合规整改认同、提出行政处罚检察意见、制发行业合规检察建议等方式激励行政机关开展行政合规监管。这种“检察委托式”行刑衔接面临着行政检察监督缺乏刚性效能等激励性不足的困境。未来,应当确立“行检协同式”个人信息合规行刑衔接模式,以个人信息合规刑行一体化建设为指引,明确行政机关接续合规监管的职责,从行检单向职能衔接走向双向职能融合,并探索行政合规和行业合规激励机制的体系化和制度化建设。
48.个人信息保护法与区块链技术冲突的双向纾解及合规监管
【作者】赵炳昊
【刊目】《法学论坛》2022年第6期
【摘要】当前区块链技术与《个人信息保护法》在处理个人信息过程中存在内生性冲突,这需要分别从技术和法规的角度出发进行双向纾解,并构建合规体系展开持续性保护。从技术优化的角度,区块链技术需要在技术原理上调整适配《个人信息保护法》的规范要求,同时将保护与利用并重的理念贯彻到技术处理过程中,推动技术进步来弥补个人信息权利保护的缺漏。从《个人信息保护法》的角度,区块链技术进步需要限制公共法益的范围来强调对个人信息自决权的保护,对区块链处理个人信息的方式进行灵活解释,并豁免未侵犯公民个人信息自决权的技术责任。合规监管制度是区块链技术在《个人信息保护法》框架下持续发展的制度保障,需要将法规要求转化为具体的合规任务,优化区块链技术编校方案促进技术合规升级,并将区块链技术合规处理后的个人信息作为合规对象。
49.论“数字人权”的新型权利特征
【作者】丁晓东
【刊目】《法律科学(西北政法大学学报)》2022年第6期
【摘要】人权的代际划分具有一定的争议性,“数字人权”的代际性一定程度是政治判断。但代际人权可以作为一种理想类型,揭示“数字人权”的新型权利结构。“数字人权”的权利主体包括个体和集体,义务主体主要指向具有数字权力的企业和部分公共机构,二者呈对抗与合作的深度交融关系。“数字人权”具备明显的人权属性,尤其符合我国等发展中国家关于人权的价值取向。从道德政治哲学看,“数字人权”构成了人权理论的最低“重叠共识”,与人的安全、尊严与平等价值密切相关;从实证法角度看,“数字人权”在我国和域外国家构成了宪法基本权利。“数字人权”对人权法提出了挑战,应设计符合个人/集体—数字权力主体—国家三元结构、同时能够有效应对侵害与合作深度交融关系的法律制度。
50.重思个人信息权利束的保障机制:行政监管还是民事诉讼
【作者】王锡锌
【刊目】《法学研究》2022年第6期
【摘要】个人在个人信息处理活动中的权利,包括知情、决定、查阅、复制、删除、可携带等权利的集合,是立法为个人配置的个人信息权利束。这些权利并非个人民事权利的逻辑延伸,而是国家为了履行个人信息保护义务,通过制度性保障赋予个人的工具性权利。这些工具性权利与个人信息处理规则在内容上同构,二者共同构成个人信息保护的规制秩序。以行政监管为中心对个人信息权利束进行保障,是个人信息保护法内在逻辑的必然要求,其能够更高效地规制个人信息处理活动,更有效地实现保障个人信息权益和规范信息处理活动的双重目标。以行政监管为中心,并不排斥民事诉讼等私法救济途径。如果违法处理个人信息的行为在侵害个人信息权利束的同时,也侵害了民事实体权益,个人可依法提起侵权之诉。
整理:孙丽颖
编辑:董家杰
--学术动态--๏ 金融法核心文献:2020-Q3丨2020-Q4丨2021-Q1丨2021-Q2丨2021-Q3丨2021-Q42022-(1~4)丨2022-(5~8)丨2022-(9~12)๏ 数据法核心文献:2020-Q3丨2020-Q4丨2021-Q1丨2021-Q2丨2021-Q3丨2021-Q42022-(1~4)丨2022-(5-8)๏ 财税法核心文献:2020-Q3丨2020-Q4丨2021-Q1丨2021-Q2丨2021-Q3丨2021-Q42022-(1~4)丨2022-(5~8)