「学术|动态」2024年9~12月法学核心论文概览·数据法领域

■ 小编注：“学术动态”栏目一年三次整理发表于CLSCI期刊的相关领域论文，9-12月对应单月刊9至12期和双月刊5至6期。

1.数据、数据关系与数字时代的创新范式

【作者】江小涓；宫建霞；李秋甫

【刊目】《中国社会科学》2024年第9期

【摘要】科技创新在不同时代呈现不同特点。从数据生成、传递和获取，数据交互能力，数据共享能力以及数据数量、深度和广度等维度，观察分析数字时代的科技与产业创新，能够为回顾创新范式演进历程提供新的视角。在数据和数据关系驱动的创新范式中，数据洞察能力和理论逻辑能力交互耦合成为创新的关键源泉，规模涌现效应使大型平台在创新链条中的地位显著前移并全面提升，开源开放式创新则是提升数据汇聚交互能力和优化创新资源配置的重要组织形态。数据和数据关系的重要性生发出新的科技伦理问题，进而对人类社会的传统秩序带来挑战。深刻理解和把握新的创新范式，对于深化创新理论研究、构建国家创新体系以及强化创新政策导向等意义重大。

2.构建罕见病数据信托的中国方案——以制定《上海市促进浦东新区罕见病医药发展若干规定》为视角

【作者】陈宇超

【刊目】《政治与法律》2024年第9期

【摘要】罕见病数据共享是解决诊疗难题、提高药品可及性的关键，必须以主体协同与统一立法来克服数据孤岛和高成本研发的挑战。在《关于构建数据基础制度更好发挥数据要素作用的意见》出台的背景下，数据要素价值的开发利用不断推进，发展出与医疗数据共享相一致的罕见病数据共享模式。然而，现有模式设计无法适应罕见病的诊疗需求，在实践中仍面临诸多挑战。数据信托作为一种创新模式，因其在平衡数据权益、保障数据安全以及促进数据高效利用方面的优势，显示出与罕见病领域的高度契合性。基于此，罕见病数据共享应立足于现实需求，通过发挥浦东新区法规先行先试的优势，以患者需求为出发点，确立共享、开放和公益的基本原则。同时，须注重个人隐私与数据安全的保护，通过优化收益分配规则，构建起罕见病数据信托的中国方案。最后，应通过对内推广最佳实践，对外建立互认机制，实现数据信托效力的外溢，促进各主体共同应对罕见病挑战。

3.中国式数据信托的生成逻辑、困境检视及优化路径

【作者】曹泮天

【刊目】《政治与法律》2024年第10期

【摘要】数字经济是以数据资源为关键要素的新经济形态，数据要素是数字经济深化发展的核心引擎。数据信托并非个人信息保护或数据安全保障的制度安排，而是一种新型的数据财产管理机制，其对于破除数据要素流通障碍、促进数据价值创造、推动数据要素市场化配置具有重要的现实意义，具有内在的生成逻辑。我国的数据信托在理论和实践上存在功能定位模糊、信托财产法律属性不明、信托当事人确定困难等诸多困境，严重制约了数据信托的探索和发展。应立足于我国数据要素市场的实践需要和现行信托法律制度，秉持以数据财产转移为基础的数据财产管理之功能定位，明确数据财产权的法律属性，厘清数据信托当事人，构建中国式数据信托法律制度，促进数字经济的健康发展。

4.数据人民性的政法解读——以数据权属争议为切入点

【作者】邵六益

【刊目】《法制与社会发展》2024年第5期

【摘要】数据是数字时代重要的财富类型。通常认为，只有界权清晰的数据才能产生经济效益。在当前关于数据权属的理论与实践中，企业是最活跃的主体，企业间关于数据权属的争议丰富了数据流通性理论；同时，政府占有最大量的数据。其实，人民才是海量数据的所有者。现有理论要么从保护个人隐私的角度，要么从保护个人数据权利的角度论证个人数据权利，但前者只能针对国家或类似公共权力主体，后者则受困于个人技术和能力上的不足而难以落到实处。为了更好理解数据权属，需要从理论上重塑数据的人民性。从制度层面来说，需要为人民掌握数据提供制度依据和技术可能。从个人的数据权利到数据的人民性，既暗含着从个人主义进路到社会主义进路的转变，也是在教义法学和社科法学之外，以政法研究进路研究数字法学的一种尝试。

5.数字经济时代个人金融信息侵权保护的困境与应对

【作者】郭金良

【刊目】《法学评论》2024年第5期

【摘要】数字经济时代个人金融信息作为一项具有突出财产属性和应用价值的重要权益，需要给予特殊保护。《民法典》《个人信息保护法》等法律建立了个人信息保护的基本制度，但对个人金融信息的法律界定尚不明确，在归责原则、损害认定、损害赔偿责任规则等方面无法给金融场景应用中的信息权益人提供合理保护，造成个人金融信息保护的极大困境。法律应当以场景理论为基础，对个人金融信息含义与类型进行规则塑造；从信息权益人举证难度和金融交易信息应用的特殊性出发，分类适用过错推定责任和无过错责任原则；在损害认定上，采取“客观上合理的可能性”方法来认定非物质性损害，并依据风险预防成本来确定非物质性损害赔偿范围。

6.公开个人信息的刑法保护：理念、进路与边界

【作者】郑泽星

【刊目】《政法论坛》2024年第5期

【摘要】用刑事手段规制非法处理公开个人信息的行为应当坚持必要性和谦抑性理念。确定公开个人信息刑法保护边界的应然进路是在公开个人信息类型化的基础上实现前置法规定与刑事法规范之间的融贯。以公开意愿为依据可以将公开个人信息区分为主动公开信息、被动公开信息以及非法公开信息。前置法的“合理处理”规则是义务性规范，违反“合理处理”规则无涉侵犯公民个人信息罪保护法益，可能导致民事责任或者行政责任；“明确拒绝”规则和“重大影响”规则是禁止性规范：主动公开的个人信息，权利人“明确拒绝”的，其恢复行使个人信息自决权；被动公开的个人信息，权利人“明确拒绝”的，其保留行使个人信息自决权。对上述信息的处理均可因侵害个人信息自决权法益而构成侵犯公民个人信息罪。处理公开个人信息违反前置法“重大影响”规则，使公民人身、财产安全受到重大损害或者具有重大损害风险的，仍可因侵犯公民信息安全法益而构成侵犯公民个人信息罪。

7.民事公益诉讼在个人信息保护中的实现机理

【作者】张振宇

【刊目】《政法论坛》2024年第5期

【摘要】数字经济时代，个人信息兼具私益与公益的双重性质，因而需要在私法与公法有效互动的前提下才能得到保护，而民事公益诉讼制度与个人信息保护的特殊需求相符合，对民事公益诉讼于个人信息保护中的实现机理展开探究具有重要意义。当前，个人信息保护民事公益诉讼制度的运行主要体现在法律机理、实践机理与技术机理三方面。从理论和实践出发，该制度运行仍面临着诉讼主体不明确、救济客体难认定、制度保障争议大和公益诉讼衔接弱的现实挑战。为此，应当明确诉讼主体的权利义务，制定个人信息权益损害认定规则，完善侵权人的责任承担方式，协同个人信息保护诉讼关系，以厘清民事公益诉讼在个人信息保护中的实现机理，维护社会公众的信息权益。

8. “被遗忘权可被删除权替代说”之质疑

【作者】邾立军

【刊目】《政法论坛》2024年第5期

【摘要】被遗忘权的具体构成不同于删除权。被遗忘权的实质在于遗忘，而不在于删除。被遗忘权是由遗忘权与删除权融合而成的在线权利，对个人信息的一种控制保留的权利。遗忘权是使个人信息权利主体免受过时的、不当的、不相关的负面信息困扰或伤害而设立的权利，目的是维护人的尊严和自由。程序性权利的删除权是个人信息权利主体为了实现遗忘权，向个人信息处理者请求删除，经其审查没有例外保留个人信息的必要性，依法采取删除等技术措施，区分作为被遗忘权的义务主体，以决定是否具有通知相关个人信息处理者的义务，从而达到防止个人信息扩散的目的。被遗忘权不能被删除权替代，我国应当考虑设立被遗忘权。

9.基础模型训练的著作权问题：理论澄清与规则适用

【作者】陶乾

【刊目】《政法论坛》2024年第5期

【摘要】人工智能基础模型训练使用作品引发的侵权争议不断发生，对此需要从著作权法的基本法理出发，在解释学视角下进行行为定性和分类分级施加合规义务。从行为主体上，区分数据集创建者和模型开发者；从行为对象上，区分作为内容的作品与作为载体的数据；从行为样态上，将模型训练流程解构为数据准备、数据投喂与机器学习三个阶段。在第一阶段，数据集创建者在使用自有数据、购买第三方数据和抓取公开数据三种情形下对著作权侵权内容的注意义务程度依次减轻。数据集创建者复制作品是否侵权，需区分对待通用数据集和专门数据集，前者在公共利益原则下能够豁免侵权责任，后者因其整体价值与作品价值的重合性，则难辞其咎；在第二阶段，基础模型开发者通过交易行为获得数据集产品时，对数据内容的著作权合规义务有限。其将数据集投喂给模型时，对数据样本中的作品的复制是一种过程性复制，不构成侵权；在第三阶段，机器学习的对象是数据，核心目的是获取表达符号之间的分布规律，未发生对作品的呈现式或演绎式使用。鉴于著作权法意义上的作品使用指向的是“表达性使用”，故这种“非表达性使用”不落入著作权人专有权利的控制范围。

10.论数据立法权的央地分配

【作者】葛江虬

【刊目】《法学论坛》2024年第5期

【摘要】我国数据地方性法规数目众多，涉及事项广泛、内容多元。然而，这种“碎片化”的立法可能向市场主体发出消极信号，抑制其市场参与意愿，阻碍数字经济蓬勃发展。地方立法者未审慎评核相关事项能否在地方性法规中予以规定，是造成上述困境的重要原因。应以“地方性事务”“中央立法权专属”“不抵触、不重复”等方面出发，构建数据事项对应立法效力位阶的评价标准。将之适用到既有地方数据立法涉及事项能够推出，地方性法规可以就政府职能和事权分配、公共数据界定与共享利用等事项制定规则；与数据权属和流通交易、数据来源者的在先权益、数据违法行为的法律责任有关的事项，则不适合在地方性法规中规定。对于权力机关、市场主体与我国参与国际法律竞争来说，推动全国性的数据立法仍有必要。立法者应由实践中的实际需求出发，确定全国性数据立法所规范的内容。

11.公共数据授权运营中的权责分配

【作者】宋烁

【刊目】《法学论坛》2024年第5期

【摘要】公共数据授权运营以效益为价值导向，在权利义务配置上需体现公益目标，确保最终实现公共利益。公共数据授权运营的法律性质不是单方的行政许可行为，而是双方的行政协议行为。行政协议制度为具体落实政府与运营主体的权力（权利）和责任（义务）提供了有效规制工具。行政协议中，政府在公共数据资源配置、监督管理和违约制裁等方面享有特权，同时承担公共数据资源供给义务；运营主体享有公共数据利用权、对其产出的数据产品和服务的经营权、合同变更解除补偿权，同时承担协议履行义务和数据安全保护义务。如此，通过确立政府在授权运营中的主导地位并配置给运营主体相应权利以达到权利义务配置上的均衡状态，促进公共数据授权运营行政目标的最优实现。

12.平台媒介的兴起：隐私保护的范式与悖论

【作者】余成峰

【刊目】《东方法学》2024年第5期

【摘要】隐私与媒介之间存在复杂的张力关系，它们既相互对立又相互依赖。考察隐私的概念传统、媒介的历史演化以及两者之间的相互塑造，可以揭示隐私与公共、隐私与媒介之间复杂的冲突和共生关系。这种关系涉及信息的保密与公开、信息的保护与传播以及个人隐私权利与公共媒介自由之间的协调。伴随平台媒介的兴起，传统的隐私保护范式面临控制悖论、匿名化悖论、个人可识别信息悖论、被遗忘权悖论和信息涉他悖论等挑战，隐私保护与媒介公共传播的法律生态平衡面临深刻危机。需要在主流的“架构—规范—市场—法律”监管框架基础上，探讨新的制度可能性，推动隐私保护与公共媒介自由之间生态平衡关系的重建。

13.数据权利的模块化设计

【作者】时诚

【刊目】《东方法学》2024年第5期

【摘要】数据权利是由数据持有者与不同相对方的法律关系组合而成的复杂系统，可分解为数据生产关系、持有关系、流通关系、征用关系等权利模块，以此呈现多主体围绕数据分享利益的价值生成格局。数据生产关系描述了数据持有者将与数据来源者有关的信息记录于数字化载体的过程，数据来源者与数据持有者分别享有法定在先权利模块和数据财产权模块，前者可通过以数据换服务、数据携带等向后者主张分享财产利益。数据持有关系是因数据持有者合法控制数据而相对于其他任何人的法律关系，数据持有者享有排他性的数据持有权、使用权、经营权。数据流通关系可分为意定流通和法定流通，数据需求者有权依据法律规定或合同约定获取和使用他人持有的数据，数据持有者负有向其提供数据的义务。数据征用关系是数据征用者依照法律规定的权限和程序征用数据所形成的法律关系，数据持有者可在特定情形下请求支付补偿。

14.个人信息保护检察公益诉讼的路径优化：以多元协同理念为核心

【作者】陶加培

【刊目】《华东政法大学学报》2024年第5期

【摘要】个人信息保护检察公益诉讼是数字时代背景下个人信息国家保护主义的有效司法路径。当前，我国个人信息保护检察公益诉讼相关法律规定内容相对原则且分散，使制度整体面临理念、规范与实践的多维治理困境，难以回应数字时代个人信息公益保护的治理需求。推动个人信息保护检察公益诉讼的路径优化，确有必要建构以多元协同理念为核心的治理体系，实现多元治理主体、多维治理目的和多类治理机制的协同共治。以“检察公益诉讼法”立法为契机，强化个人信息公益保护的规范供给，既要建构内部框架秩序，弥补诉权主体正当、公私益判断标准、程序处理机制、诉讼责任承担等方面的疏漏，又要搭建外部治理机制，引入积极能动的检察理念和诉源治理机制，完善公益诉讼赔偿金管理使用机制。

15.个人信息诉讼前置程序的模式选择与解释路径

【作者】苏和生

【刊目】《华东政法大学学报》2024年第5期

【摘要】《个人信息保护法》第50条是否确立了强制性诉讼前置程序，理论界与实务界对此争议颇多。与“行政机关主导强制适用”“信息主体主导选择适用”等模式相比，“信息处理者主导强制适用”模式遵循了个人信息保护请求权特殊的构造机理，更契合《个人信息保护法》的立法宗旨与法条文义。相较于诉讼程序，个人信息诉讼前置程序更具便捷性、效益性和自治性，能助益于个人信息纠纷的有效预防与实质性化解，但作为和解型前置程序，其在程序构造、程序主导者配置方面的弊端不容忽视。实现增量保障功能是前置程序的正当性基础，应检视前置程序能否促进实体权利行使、保障程序权利，并增强权利救济效果。鉴于前置程序的普及适用极易对当事人诉权造成系统性冲击，宜通过解释论消解当前困境，即引入三阶审查框架（请求权基础→便捷性标准→履行程序的正当性）划定前置程序的运行空间，妥善限缩其适用范围。

16.公共数据资产质押的理论澄清与规范构造

【作者】彭诚信；龚思涵

【刊目】《法学杂志》2024年第5期

【摘要】公共数据资产质押作为一种担保融资的新方式，其本质是权利质押，质权客体是对公共数据的加工使用权。出质人包括公共数据资产运营公司和具有公共服务职能的组织，质权人则应限定为银行业金融机构。出质人以担保自身债务为限设立质权，质权自办理出质登记时设立，登记仅能发挥设权效力、警示功能的作用。目前，登记可在动产融资统一登记公示系统中办理，未来可由国家数据局或其授权的专门职能组织经形式审查后办理登记。公共数据资产质押贷款只能用于数据资产价值利用领域，出质人以公共数据资产质押后应及时向授权机构或数据主管部门备案。由于拍卖、变卖受到一定条件的限制，可充分利用质押财产的使用价值，通过强制管理的方式实现质权。

17.数据产权登记的私法定位与制度设计

【作者】林洹民

【刊目】《法商研究》2024年第5期

【摘要】数据产权登记因数据资源的特性，既无法被归入既有财产权登记体系，也难以构成一种新型财产权设权登记。实践中场内外数据交易的主要障碍是合规风险，即交易主体因不能充分证明履行个人信息保护义务而承担法律责任的风险。作为破题之策的数据产权登记应被界定为宣示登记而非设权登记；其功能并非确立数据权属而是表明数据供方合法地持有数据资源。数据需方善意相信数据产权登记的，即便事后发现交易的数据资源并不合规，也推定其不具有过错。数据产权合规宣示登记能够消解数据需方进行数据交易的顾虑，破解因严格的个人信息保护产生的合规性壁垒。数据交易所应转变职能，将工作重心从提供资讯与撮合交易转移到数据产权合规审查与登记，并对不当登记行为承担过错推定责任。实践中兴起的数据担保并不产生优先受偿效力，数据担保登记同样应被界定为数据产权合规宣示登记。数据产权合规宣示登记制度将有效降低场内数据交易成本，调动数据市场积极性，促进数字经济的高速发展。

18.侵犯公民个人信息罪保护法益的厘清

【作者】敬力嘉

【刊目】《现代法学》2024年第5期

【摘要】由于缺乏对个人信息与个人数据关系的正确认识,所以侵犯公民个人信息罪既有法益观的权属配置视角存在欠缺,在具体适用中面临诸多障碍。在个人数据流通的现实场景中,应承认本罪的行为对象包含承载个人信息的个人数据。基于本罪保护法益的确立依据,即行为对象的社会属性,行为内容的场景属性与危害后果的多元属性,应将本罪的保护法益确立为法定主体的信息专有权,其支配主体、法益内容与法益属性均应遵循场景化判断标准。以此为指导,可明确本罪行为不法的动态判断机制,厘清侵犯公民个人信息的行政不法与本罪刑事不法,以及本罪与关联犯罪的区分标准,将个人数据关联主体权益妥善纳入本罪的保护范围。

19.侵犯个人信息行为的刑法全流程规制模式研究

【作者】童云峰

【刊目】《现代法学》2024年第5期

【摘要】在个人信息行为规制方面，我国前置法与刑法之间存在明显差异，前置法通过处理规则的设计实现了全流程规制，而刑法只能对部分不法处理行为进行惩治。此种规范格局导致法律难以衔接并形成刑法保护的盲区，不利于全面保护个人信息权益。对此，应提倡个人信息的刑法全流程规制模式，通过间接罪名适用法和法益量刑评价法对不同类型处理行为进行合理规制。通过理论维度和规范维度的证成，可以验证全流程规制模式具有可操作性。应当适用刑法合理规制非法收集行为和非法存储行为，保障前期阶段信息处理安全；适用刑法精准规制非法加工行为、非法使用行为和非法流转行为，保障中期阶段信息处理安全；运用刑法适度规制非法披露行为和非法删除行为，保障后期阶段信息处理安全。

20.人工智能训练数据的版权信息披露：理论基础与制度安排

【作者】李安

【刊目】《比较法研究》2024年第5期

【摘要】人工智能训练数据的版权信息披露是当前全球人工智能法治热切关注的问题。在透明度议题下，训练数据版权信息披露具有实现法律问责、促进技术改良的工具价值，同时也具备增进信任、责任心和合作的内在价值。在版权法视野下，披露训练数据中的版权信息，一方面是对作者精神权利的承认和尊重，另一方面可为著作财产利益的实现提供便利。欧美法律实践表明，训练数据版权信息披露应妥当设置披露范围、披露自由度、披露标准、披露例外等，以实现人工智能企业、版权人和消费者之间的利益衡平。我国应以透明价值和版权目标为取向，为不同类型人工智能的训练数据版权信息披露梯次配置柔性规范、中性规范、刚性规范，并对特定情形作出例外规定，同时构建多方参与的规范实施机制。

21.刑事诉讼数据处理的全流程监管

【作者】郑曦

【刊目】《中国法学》2024年第5期

【摘要】数字时代的刑事诉讼越来越倚重于数据处理，而数据处理涉及重大法益，应对其进行全流程监管。为实现此种监管，应以数据处理活动为监管内容、以检察机关为监管主体、以具有公权力属性的数据处理者为监管对象，勾勒出刑事诉讼数据处理全流程监管的基本架构。刑事诉讼数据处理全流程监管应以权力行使与权利保障平衡为价值取向、以数据流动与数据安全兼顾为监管目标，采用“面”“线”“点”相结合的监管方式，为数据监管工作提供指引。在具体实施层面，应围绕数据的收集、使用与加工、存储与传输、删除与销毁四个数据处理的核心阶段展开监管，以保护公民权利，并保障数据的安全和有序流动。

22.个人数据交易的私法制度构造研究

【作者】夏庆锋

【刊目】《中国法学》2024年第5期

【摘要】个人数据交易是新兴技术服务于个人的必要活动之一，只有进行个人数据的收集与分析，网络服务商等数据处理者才能提供更加符合个人需求的产品与服务。然而实践中由于当事人缔约地位存在差距等原因，个人数据失控与公正价值丧失等问题时有发生，而现行私法无法有效规制。前述问题的解决需以构造个人数据交易的私法制度为基础，具体包括主客体明确、权利配置与规则设置等。个人数据交易的主体应区分初级交易和次级交易确认，初级交易的主体包括个人与数据处理者，次级交易则发生于不同数据处理者之间；就客体而言，应明确的是，个人信息包含于个人数据，两者并非等同关系；在权利配置中，应确认个人享有数据交易全过程知情权、有限的不受自动化决策支配权等基于个人信息保护法的各项权利，数据处理者享有三权分置的数据产权以及与个人共同享有收益分配权；而在规则设置上，应协调与完善相关法律规则，包括合同法规则平衡交易主体的当事人地位、个人信息保护法规则保护个人知情同意权利与物权法规则保护处理者数据产品权益等。

23.大数据预测警务的运作机理、风险与法律规制

【作者】陈永生

【刊目】《中国法学》2024年第5期

【摘要】大数据预测警务的出现使警方侦查破案、预防和打击犯罪的能力获得突破性提升，但同时也会产生一些风险，须对其予以规制。域外预测警务已经过1.0、2.0、3.0三个阶段，预测能力不断提升，运作机理逐步优化。大数据预测警务的发展面临双重风险：一是数据的准确性、完整性和新鲜性难以保证；二是算法的错误、歧视难以避免和纠正。应当从三个方面对大数据预测警务进行规范：一是规范数据采集和处理的程序，确保数据的质量；二是建立算法审核机制，对算法的准确性和风险进行监督和评估；三是规制预测警务系统的设置与使用，确保对公民权利的保障。

24.财产事实支配的宪法定位及其在数据财产领域的运用

【作者】杜牧真

【刊目】《中国法学》2024年第5期

【摘要】财产事实支配作为一种自由，是宪法和法律形成的财产权所保护的对象而非财产权本身。对于作为有别于权利的财产事实支配自由，宪法和法律无需加以创设，而只能予以确认并保护。为防止财产事实支配可能受到过度限制或不当干涉，对于财产权人与非财产权人的财产事实支配自由，我国宪法均以“法无限制即可为”的方式予以确认并保护。宪法对于财产事实支配的确认与保护，为国家设立了财产事实支配的保护义务，这包括国家消极保护义务与国家积极保护义务两方面。国家消极保护义务意味着，立法者不得以“法无授权不可为”的方式限制事实支配自由；国家积极保护义务意味着，立法者应具体形成能够保护公民对其财产的事实支配不受其他主体干涉的权利，从而使事实支配的国家积极保护义务在私权领域得以充分实现。基于财产事实支配的宪法定位可知，反对数据财产权利化的观点不能成立。

25.数据犯罪的刑法规制：法益内涵与体系构建

【作者】吴沛泽

【刊目】《中国刑事法杂志》2024年第5期

【摘要】围绕数据处理而形成的数据犯罪呈现出严重的社会危害性与复杂性，我国数据犯罪刑法规制体系的构建应有效回应大数据时代不断革新的外部社会事实。试图为数据犯罪设计出一套独立且周延的罪名体系的立法进路并不妥当。我国数据犯罪的规制应立足于双层法益观，阻挡层法益为数据的运行状态安全，背后层法益为数据所承载的现实具体利益。数据犯罪的双层法益观具有合理限缩数据类型、全面评价行为不法与构建罪量评价体系的功能。构建我国数据犯罪的刑法规制体系，应正确认识数据本体罪名与关联罪名的竞合情形及界限，形成开放的数据刑法体系；在刑法中贯彻数据分类分级保护理念，对数据属性及数据不法行为的法益侵害性进行具体、实质与综合的判断；调整数据罪名的体系结构，将破坏数据行为独立构罪并增加干扰数据的行为；数据犯罪司法解释应加强数据犯罪行为与后果的不法关联性，重塑数据类型与数据保护级别。

26.政务数据应用领域行政法的治理逻辑转换

【作者】陈可翔

【刊目】《法学》2024年第11期

【摘要】政务数据应用的动态过程主要呈现为开放共享、汇集处理、开发利用三个环节，面向秩序建构、服务供给、产业转型、风险规制等不同行政场景。不同环节和场景下政务数据应用面临的行政法问题可以归纳为权力配置不清、权力与权利失衡及利益分配不均三个基本方面。受限于传统政府管理型思维，构成行政法难以有效回应政务数据应用法治需求的内因。植根合作治理语境，以塑造整体性数据治理框架、统合多元数据治理目标、搭建“共有共用共治共享”的数据利益分配格局为目标，推动政务数据应用的行政法治逻辑调整，要求行政法推动自身功能反思。行政法应致力于为协同共治提供制度指引，并以发展为导向，通过制度的均衡性设计保障数据应用中多元价值、公私利益的统筹兼顾。

27.行政机关强制获取企业数据的分层规制

【作者】张运昊

【刊目】《法学》2024年第12期

【摘要】行政机关强制获取企业数据是行政机关依据法定权限和程序，要求作为数据持有者的企业而非个人提供相关数据内容，企业无法定理由不得拒绝的行政法律制度。法治化、具体化的公共利益为其提供了正当性基础。但是，在“事实行为—法律行为”的传统行政法框架下，行政机关强制获取企业数据被片面定性为一种对行政相对人合法权益不产生影响的行政事实行为，由此导致行政机关在事实行为的掩护下随意获取企业数据，带来突破法治框架的巨大风险。基于基本权利干预的理论视角，行政机关强制获取企业数据呈现出多元层级构造，故应在行为分层的基础上展开基于场景的分层规制。结合行政机关强制获取企业数据的行为层次和法律性质，对其适用层次化的法律保留、宽严有别的比例原则并构建差异化的程序规则。

28.数据知识产权登记的底层逻辑

【作者】刘建臣

【刊目】《华东政法大学学报》2024年第6期

【摘要】我国决策层已决定通过三权分置的思路保护数据，且正在研究数据登记的新方式。在此背景下，数据知识产权登记的地方试点立法正火热开展。但立法进程的科学性依赖于两个前置性条件的成就：数据产权在立法层面将以财产权形式确立，数据知识产权在数据产权的体系中有一席之地。只有在完成双重前提论证的基础上，方可探究登记制度的具体设计。梳理试点省市立法文本可以发现，其对登记对象、审查模式和部分配套制度等重要内容均存在认识分歧。在登记对象的确定思路方面，鉴于数据知识产权可用以实现数据产品经营权的立法表达，应将其限定为合法来源、衍生数据和商业价值，并对公开数据和非公开数据均开放登记。在审查模式的选择依据维度，考虑到数据内在的高信息成本，宜仅采取版权模式下的形式审查方案。在配套制度的安排方面，立法者应当秉持与赋权模式相匹配且有助于促进数据交易流通的双重价值取向，承认独立处理例外、限定公开范围并采纳登记生效主义。

29.论聚合平台的数据安全保障义务

【作者】赵精武

【刊目】《法制与社会发展》2024年第6期

【摘要】聚合平台作为“平台的平台”,不同于过往的网络平台，其核心业务是以类似电子商务平台业务形式，撮合用户与网络平台达成交易。该类平台的数据安全保障义务内容及其履行标准存在认定难题。因此，需要重新审视聚合平台的法律性质。将之认定为电子商务平台更为契合其业务模式。其与网络平台之间的法律关系既不是数据委托处理关系，也不构成共同处理数据关系，而是数据提供关系。结合聚合平台的“聚合特征”以及“提供数据的业务内容”，其数据安全保障义务的内容应当包括事前审核入驻网络平台数据安全保障能力的一般性注意义务以及基于《个人信息保护法》第23条、《网络数据安全管理条例》第12条所延伸出的特定的法定义务。

30.大数据侦查的行为规制主义路径：理念检视与规则优化

【作者】詹建红

【刊目】《当代法学》2024年第6期

【摘要】大数据侦查是大数据技术与侦查活动的深度结合，它是人类社会信息化演进的必然结果。大数据技术的广泛应用和大数据侦查功能范畴的不断拓展，不仅导致侦查活动的形态发生了新的变化，还使得侦查活动的程序性控制体系暴露出结构性缺陷。面对这些挑战，以令状审查主义和权利保障主义为主导理念的传统控制路径，在司法和立法层面陷入了制度困局，而法律保留主义的控制主张也难以接受逻辑自洽性的检视。解决大数据侦查程序性控制问题的关键在于功能保留，防止大数据技术中的支配性要素被随意利用。为此，应将行为规制主义作为宏观路径的核心理念，立足于数据的采集、利用和校验这三个重要环节，明确大数据侦查中的技术行为规则，在对数据采集行为进行概念整合的基础上，围绕权利保障和外源控制确立数据采集控制规则，围绕分级控制和技术边界确立数据利用限缩规则，围绕真实性保障和可靠性保障确立数据内容校验规则，同时强化程序环节的动态控制和改进违法侦查的制裁逻辑，以实现大数据侦查程序性控制体系的同步升级。

31.大数据时代我国金融征信法律制度的完善

【作者】宁子昂

【刊目】《当代法学》2024年第6期

【摘要】金融征信法律制度是现代金融体系的重要基础设施。在大数据时代下，我国现行金融征信法律制度存在信息采集规则亟待完善、信息主体权利保障不足、信息跨境流动法律体系不完善以及法律监管体系不健全等问题。对此，应有针对性地完善我国金融征信信息采集规则、优化信息主体权益保障体系、健全信息跨境流动的规制体系以及构建全面有效的法律监管体系，以提升大数据时代我国金融征信体系效能，保障国家金融安全与稳定，更好地发挥金融征信法律制度的制度价值。

32.涉生成式人工智能数据犯罪刑法规制新路径

【作者】刘宪权

【刊目】《当代法学》2024年第6期

【摘要】我国数据犯罪刑法规制的侧重点在于数据控制行为的规制以及数据分类分级的保护。生成式人工智能的应用导致数据控制行为合法性增强、数据利用行为风险攀升以及数据共享需求提升。生成式人工智能的应用可能会引发现行数据分类分级标准的功能性失灵并造成刑法在法益保护上的漏洞。应当确立“数据利用”行为规制观与“全类别+分类分级”数据治理观。现行数据犯罪刑法规制模式属于权利保护模式，应当采用“权利保护+集体法益保护”的复合模式。复合模式保护的集体法益应当是数据管理秩序而非数据安全。应当修改拒不履行信息网络安全管理义务罪的构成要件以应对生成式人工智能“自发”侵害数据法益的情形。应当增设非法分析数据罪、操纵数据罪以应对行为人利用生成式人工智能侵害数据法益的情形。

33.论为履行法定义务所必需的个人信息处理活动

【作者】程啸

【刊目】《当代法学》2024年第6期

【摘要】为履行法定义务所必需的个人信息处理活动是我国《个人信息保护法》第13条第1款第3项规定的处理个人信息无需取得个人同意的情形之一。该项的“法定义务”是直接来源于法律规定的义务，承担法定义务的主体是个人信息处理者。只有我国法律法规和规章规定的义务才构成法定义务。处理者履行外国法律或法院、行政机关的判决或命令施加给其的义务时，应当适用我国法律关于国际司法协助或行政执法协助的相关规定。法定义务仅限于其内容与个人信息处理活动直接相关的公法上的义务。为履行法定义务所必需是指，处理活动符合设定法定义务的法律规范所明确的处理目的，符合必要性且与该目的直接相关，并采取了对个人权益影响最小的方式。在为履行法定义务所必需的个人信息处理活动中，个人没有撤回同意的权利和个人信息可携带权。即便合同将法定义务约定为合同义务，也应当优先援引为履行法定义务所必需作为个人信息处理活动的合法性基础。国家机关履行法定职责并不当然就给相对人设定了法定义务，故此，为履行法定职责所必需的处理活动并不与为履行法定义务所必需的处理活动相对应。

34.论企业大数据财产权私法构建的数尽其用原则

【作者】李建华

【刊目】《当代法学》2024年第6期

【摘要】为了适应数字经济的发展，需要构建企业大数据新型财产权制度来促进和保护企业大数据生产要素价值的形成与释放。为此，应确立数尽其用的基本原则。该原则的确立前提是将企业大数据财产权确权为一种独立的、新型的私有财产权。数尽其用原则能够有效释放企业大数据生产要素价值，并与当代财产权制度强化财产利用的发展趋势相契合，具有充分的正当性基础。该原则强调对企业大数据的充分利用及其生产要素的价值化实现，并贯穿于企业大数据生产与利用过程的始终。该原则的实现依赖于企业大数据财产权多项具体制度。对该原则也需要基于多方面的考量予以必要限制。

35.犯罪记录数据治理的系统化路径：从标准构建到智能应用

【作者】王康庆

【刊目】《法学论坛》2024年第6期

【摘要】犯罪记录制度体系与治理机制建设是刑事司法现代化及犯罪治理体系和治理能力现代化的核心命题。然而，我国目前的犯罪记录数据体系面临数据完整性和准确性问题、数据共享和权利保护矛盾、技术和管理能力不足等现实挑战，严重制约我国数字社会和数字治理的快速发展。因此，探索具有中国特色的犯罪记录数据系统化治理理念与治理路径具有重大的理论意义与现实价值。中国特色的犯罪记录数据系统化理念的价值立场在于实现治理的科学化、法治化、规范化和智能化。在治理路径上，首先，需要构建统一的犯罪记录数据科学化标准体系，作为治理机制的基础。其次，应当推进我国犯罪记录数据采集和管理的法治化，作为数据治理的关键措施。再次，规范化构建多层级的犯罪记录数据智能共享机制，作为贯通数据治理机制的核心效能。最后，应当推动犯罪记录数据的智能化应用体系建设，释放犯罪记录数据的治理红利。

36.个人信息合理利用制度的体系化完善

【作者】李晓楠

【刊目】《法学论坛》2024年第6期

【摘要】《民法典》《个人信息保护法》通过由一般原则到具体规定的体系安排，系统规定了个人信息合理利用制度，为信息处理主体合理利用个人信息提供了制度遵循，但仍存在安定性、准确适用及公私协调挑战。为了充分发挥个人信息合理利用的制度红利，我国应当在《民法典》《个人信息保护法》规定的基础上，对个人信息合理利用规则作出系统性完善，进一步强化个人信息合理利用中“合理”认定的理性、明晰合理利用场景的具体内涵、拓展和协调合理利用场景类型，注重个人信息合理利用安全制度的协调跟进，强化个人信息合理利用安全的监管介入、权利义务的比例配置、安全行政监管与司法救济的协调机制，促进个人信息权益与经济社会发展的激励相容。

37.论民法典视野下的企业大数据法律行为

【作者】李洪祥；李亚达

【刊目】《法学论坛》2024年第6期

【摘要】为了适应数字经济的发展需要，需要构建企业大数据新型财产权制度来促进企业大数据生产要素价值的形成与释放。借助和运用我国《民法典》的民事法律行为制度及其原理，尝试探讨企业大数据法律行为理论。我国《民法典》视野下的企业大数据法律行为，不仅符合民事法律行为的本质与特征，而且具有其特殊性。企业大数据法律行为全面揭示企业大数据生产要素价值的形成与实现的动态过程，更加符合企业大数据生命周期规律及其价值链要求。其中，企业大数据的生产行为与利用行为构成其典型、独立的行为类型的划分。企业大数据财产权的私法构造，应该契合企业大数据法律行为的特殊性，并以其生产行为与其利用行为为核心而展开。企业大数据法律行为理论拓展了民事法律行为制度的适用领域，对于企业大数据财产权的私法构造具有重要的指导意义。

38.个人数据法治体系的“中国式”构建——一种国际比较的视角

【作者】何苗

【刊目】《法学评论》2024年第6期

【摘要】在数字经济时代，个人数据治理逐渐成为各国输出本国法治理念、争夺法治话语权、构建法治话语体系的主要路径。中国个人数据法治体系是凸显中国式法治现代化道路的典型样本。个人数据法治体系的“中国式”现代化主要体现为：法治理念始终以人民利益为本位；以实现安全、保护与发展的平衡为法治目标；遵循三元交叉交融的保护模式；采取公益与私益诉讼相结合的方式对个人数据相关权益采取兜底性保障。不可忽视的是，中国个人数据法治道路仍面临一些障碍，有必要通过国际比较与借鉴，构建分级、分类、分场域评估机制；建构协调、联动、动态的全过程个人数据风险防控机制；完善救济机制，进一步构建起根植中国大地、对接国际法治体系的“中国式”个人数据法治体系。

39.培育一体化公共数据市场的法律治理转型

【作者】黄尹旭

【刊目】《法学评论》2024年第6期

【摘要】公共数据呈现“公共生产-公共消费”的新结构，流通配置公共数据中的国家与市场二元对立进一步消解。培育一体化公共数据市场的法律治理转型路径应当坚持人民立场导向、经济价值创造与公共利益实现，以法律客体变革牵动法律主体与法律关系改变，在客体上建构财产到数据的新规则，由新型治理推动塑造共生性关系。数据公共产品供给需要新的制度供给，以均衡发展为旨要，以优化授权运营为支柱，坚持共建共治共享的多维治理体系，建设全国一体化数据市场，引入数据驱动的科技监管范式。

40.神经技术时代精神隐私的保护层次及路径

【作者】陈鲁夏

【刊目】《现代法学》2024年第6期

【摘要】精神隐私是神经技术时代隐私保护的新维度。本文旨在厘清精神隐私的不同保护层次,构建有针对性的法律保护路径。精神隐私的保护层次涉及数据层、信息层及内容层。在数据层,其所涉大脑数据是人脑结构、活动和功能相关的定量数据,其相关精神隐私风险在于大数据分析的不确定逻辑和数据安全事件可能引发的隐私问题。在信息层,精神隐私保护的对象是与个人生理、健康相关的大脑信息及精神状态信息,其相关精神隐私风险包括生物识别、个人特征预测和精神状态解码等。在内容层,精神隐私的保护对象包括命题性的精神内容和经验性的精神内容,与其相关的“读心”风险目前虽不具有技术现实性,但真实地挑战着人们的隐私感受。就保护路径而言,内容层精神隐私应纳入传统隐私权的保护范畴,信息层精神隐私可适用敏感个人信息的处理规则,数据层精神隐私存在双重保护路径。

41.论数据财产权的客体及其规范意义

【作者】宁园

【刊目】《法学家》2024年第6期

【摘要】数据财产权构建中，数据财产权客体的独立地位尚未得到充分证明，客体的界定及其规范意义有待揭示。数据财产权客体是以数字化形式、聚合形态存在的，以产出有用信息为基本价值实现方式的数据财产，其具有形式规定性和内容非限定性特征。数据的形式要素居于决定地位，符号控制是确定数据财产权客体边界、排他保护范围的核心依据，亦是数据财产权的核心内容。数据财产与有体物存在“无形性抑或有形性”“非竞争性抑或竞争性”的区分；与知识财产存在“形式规定性抑或形式非限定性”“内容非限定性抑或内容规定性”“形式要素居于决定地位抑或内容要素居于决定地位”的区分。基于与有体物的区别，数据财产权在规范目标、数据持有、权利效力、数据添附等方面不可照搬物权制度。基于与知识财产的区别，数据财产权在客体认定和权利内容设计上应围绕符号控制展开，不应照搬知识产权的内容控制模式。

42.数据产权分置下反垄断规则调适与制度构建

【作者】王文君

【刊目】《中外法学》2024年第6期

【摘要】数据产权分置下，对数据控制者赋权可能会使超大型数字平台进一步垄断数据，对数据利用者简单赋权可能会导致数据流通利用难以实现。数据垄断的应对应以生产和流通为框架，在数据控制权配置和数据利用权配置的基础上分别进行，以统筹数据有序流通的秩序目标和效率目标。数据生产环节，应强制数据控制权主体开放必需数据，拒绝开放必需数据的竞争损害评估主要围绕横向封锁、纵向封锁、创新阻塞三个维度，综合考量作为竞争维度的个人信息与隐私保护、以及作为动态效率来源的创新和投资激励这两个抗辩理由的正当性；数据流通环节，应以“资源—集合—产品”的立体化思维，将数据法人化，赋予数据集人格，构建数据法人制度，促进数字市场竞争，提高消费者福利。强制开放必需数据和构建数据法人制度时，应谨慎设置使用条件，防止规则或制度过度适用造成负面效果。

43.论数据治理的使用权范式

【作者】付新华

【刊目】《中外法学》2024年第6期

【摘要】在数据治理现代化快速演进之际，“使用权范式”在诸多数据治理范式中脱颖而出，标志着数据治理理念的深刻转变。数据治理的使用权范式是近现代以来“从所有到使用”的发展趋势在数字时代的表现，其以“数据使用权”为基石范畴，以数据本质特征和数字经济基本规律为理解系统，以数据使用权的合理分配与流通利用为方法论指引，并以促进数据共享与利用为价值导向，旨在实现“数据资源”的最大化利用。使用权范式对数据基础制度的规范建构具有方法论意义，提供了跨领域和跨阶段的统一治理框架，这不仅有助于避免数据所有权模式极化可能引发的“反公地悲剧”风险，还能防止“场景理论”与“阶段理论”导致的治理碎片化，同时有助于促进数据基础制度的内部协调。故应当以使用权为中心构建数据基础制度，包括确定数据使用权的法律地位、完善数据流通机制、建立平衡收益分配制度、加强数据安全治理，以推动构建高效、公正、安全的数据治理体系。

44.领域法视域下数字信用的犯罪治理

【作者】张勇

【刊目】《东方法学》2024年第6期

【摘要】数字信用即信用的数字化，是利用数字技术进行信用信息的收集、使用、评价、管理和监管等活动，并由此形成的社会经济关系和制度规范。数字信用法益包含个体法益和公共法益两个层面，具有复合性和复杂性等特征，其具体内容包括：个人或组织权益、市场秩序、社会利益和公共安全。数字信用涉及各个部门法，需要从领域法视角加以规范。刑法中侵犯数字信用法益的犯罪呈现罪群式立法模式。从生态系统论角度，数字信用领域犯罪亦呈现生态化特征并形成“黑灰产”犯罪链，有必要对其进行生态化刑事治理。数字信用犯罪行为可分为征信主体侵犯个人信用信息权益、破坏市场信用评价竞争秩序、违背数字信用监督管理职责等类型，涉及侵犯公民个人信息罪、网络数据犯罪、损害商业信誉罪、非法经营罪、渎职罪、背信类犯罪等多种罪名。在多元化治理观念指引下，应当对数字信用犯罪主体失信惩戒措施的适用进行合理限制，完善失信人纠正后的信用信息修复机制，并对失信惩戒信用算法进行反向规制，从而构建和完善数字信用犯罪治理体系。

45.数据登记私法行为规范的参照论

【作者】曹新舒

【刊目】《东方法学》2024年第6期

【摘要】数据登记参照物权登记建构需进行构成要件与法律效果的相似性论证。构成要件即数据登记能力判断，其分为“能否登记”之事实判断与“应否登记”之价值判断。在事实判断方面，参照“物的空间特定”形成“处于数字空间可识节点”标准，参照“物权观念特定”形成“观念控制具备技术可识性、访问独立性、识别唯一性、不可篡改性”标准。在价值判断方面，参照不动产登记形成“禁止登记→无需登记→鼓励登记→应当登记”递进标准，以此分别衡量数据本体类型与数据上理论权利类型，可得不应赋予登记能力的数据登记对象。参照物权登记法律效果建构的数据登记效力体系包括：参照物权规范生成史承认数据登记的造权效力，参照物权登记对物权变动控制程度进行数据登记对抗力与设权力的梯度建构，参照第三人保护制度进行数据登记公信力的限制性建构。

46.重塑复制权：生成式人工智能数据训练的合法化路径

【作者】施小雪

【刊目】《东方法学》2024年第6期

【摘要】脱离了适宜复制权生存的原始环境，而对复制权进行宽泛的权利扩张，是导致生成式人工智能数据训练遭遇法律障碍的根本原因。以增进公众福祉和产业发展为考量，合法化数据训练中复制作品的行为，解决之道在于重塑复制权，而不是重塑合理使用。在权利法的视角下，重塑复制权应对复制权的功能进行重新定位，以“固定性+传播性”的构成要件定义侵犯复制权的行为。在技术发展的早期阶段，重塑复制权后的合法化路径还应配合著作权注意义务的施加，促进平台不断改进用户指令端和内容输出端的技术控制和内容生成能力。在指令端及输出端符合著作权注意义务的阶段性场景要求，以及获取作品的行为没有违背权利人的意愿时，数据训练中对作品的复制可视为不具备“传播性”而不构成对复制权的侵犯。

47.法律计算在中国法学研究中的新展开

【作者】左卫民

【刊目】《比较法研究》2024年第6期

【摘要】计算是人类与生俱来的重要技能。历史上，受限于计算方法与计算能力，人类仅能在特定领域展开小范围的法律计算。随着计算方法的革新与计算能力的跃升，社会科学领域的广泛计算逐渐成为可能，法律计算在法学研究领域的表达和影响愈发突出。当代我国法律计算研究呈现如下图景：计算对象上更多地使用法律文本大数据，并拓展和寻求新的数据来源；计算方法上创造性使用实验方法生成“新”数据展开研究，同时开始更多使用机器学习方法等大数据技术。着眼未来，除了要充分认识当下法律计算的局限与不完善之外，也要承认我国法律计算正处于不断发展的进程中，肯定先行研究者对拓展我国自主法学知识体系作出的探索与努力。同时，学界应继续坚定计算的信心，积极探索大模型计算等前沿的法律计算思路与方法，实现法律计算的精准量化，促进法律计算的繁荣，服务法律实践的现实需求。

48.公共视频监控与隐私权的法律保护

【作者】李柏正

【刊目】《比较法研究》2024年第6期

【摘要】公共视频监控的大规模运用引发了公共安全和公民隐私权保护之间的利益冲突，因而成为学界关注的热点问题。误用“知情同意”原则、警务监控权的扩张、隐私的识别困难、禁止监控私人场所原则的失灵，是导致公共视频监控中公民隐私权保护困境产生的原因。诸多案例表明，公民在公共视频监控场景中对隐私权抱有合理期待，保护公民隐私权可以有效防范技术异化、有效维护国家安全。公共视频监控者应保障公民不被分类与挑拣的人格尊严、生活免受不合理干扰的权利、匿名权和自主权等隐私利益。公共视频监控实践过程中，应当以隐私安全作为监控部署、信息处理、执法和案件审判的重要抓手，从而平衡公私利益。

49.论数据来源者权益

【作者】程啸

【刊目】《比较法研究》2024年第6期

【摘要】数据确权既包括确认数据处理者对数据的财产权，也包括确认数据来源者对其促成产生的数据享有的权益，即数据来源者权益。数据来源者是指作为信息来源主体的个人和组织。数据来源者与数据处理者既有联系，又有区别。数据来源者权益分为两类：一是自然人对其促成产生的个人数据所享有的权益。此种数据来源者权益就是我国个人信息保护法、民法典规定的个人信息权益，具体内容包括针对个人数据的查阅、复制、可携带、更正、补充、删除等权利。二是组织和个人对其促成产生的非个人数据享有的数据来源者权益，承认该权益在于实现数字经济中的数据公平以及促进数据的流通利用。组织、个人对其促成产生的非个人数据享有的数据来源者权益的内容包括对数据处理的知情权、获取与复制数据的权利、转移数据的权利。

50.侵害企业数据权益的民事责任

【作者】王叶刚

【刊目】《中国法学》2024年第6期

【摘要】企业数据的来源、内容以及取得方式等具有复杂性，对行为人侵害企业数据权益民事责任的认定以及责任承担方式等有着重要影响。行为人侵害企业合法取得的数据时，企业有权依法请求行为人承担违约责任、侵权责任或者基于绝对权请求权产生的民事责任。企业对其非法取得的数据不享有数据权益，但行为人破坏企业对数据的持有状态的，企业也有权请求行为人承担停止侵害、排除妨碍、赔偿损失等责任。行为人侵害企业数据的，个人数据来源者虽不享有数据权益，但可以其个人信息权益受侵害为由请求行为人承担侵权责任或者基于人格权请求权请求行为人承担停止侵害、排除妨碍等民事责任。行为人侵害非个人数据来源者的著作权、商业秘密等在先权利的，受害人有权依据在先权利的保护规则请求行为人承担民事责任。非个人数据来源者对企业所享有的数据查阅权、可携带权等属于相对权，原则上不受侵权法保护；但在行为人恶意侵权时，受害人也应有权请求行为人承担侵权责任。

51.生成式人工智能训练语料的个人信息保护研究

【作者】张新宝

【刊目】《中国法学》2024年第6期

【摘要】生成式人工智能训练语料的个人信息保护应当秉持鼓励和支持创新的基本立场。为确保服务提供者的个人信息利用需求能够得到满足，可以在训练端对《个人信息保护法》作适当宽松解释或例外规定。对于已公开的个人信息，可以通过宽松解释“公开目的”将其纳入可处理的范围。对于未公开的个人信息，仍需要以个人同意作为处理行为的合法性来源，但是可以通过宽松解释目的限制原则、调整“告知—同意”的相关规则，缓解服务提供者面临的困难。技术壁垒的提高加剧了信息主体的劣势地位，需要确保个人信息保护请求权的行使，以维护个人的合法权益，但是其行使不可避免受到技术现实的限制。服务提供者应严格履行包括技术措施在内的个人信息安全保护义务，尽可能降低给个人信息带来的风险。保护机制整体上应以行政监管为主导，如果侵害个人信息权益造成损害，应允许服务提供者以“符合行政监管要求”作为不存在过错的抗辩。

52.数据交易安全法益的刑事保护

【作者】张勇

【刊目】《中国刑事法杂志》2024年第6期

【摘要】在数据交易过程中存在非法获取数据、违法交易数据、不当泄露或滥用数据等安全风险，数据权属不清、交易规则不统一、安全监管不足，刑事立法也存在静态化、分散化、碎片化等缺陷。数据安全犯罪是以数据为对象、直接或间接危害数据安全法益的犯罪，可分为纯正的和不纯正的数据安全犯罪，与侵犯公民个人信息、危害计算机信息系统的犯罪存在交叉重合。在数据交易安全风险防控中，需要确立风险预防刑法观、罪群生态化和刑事一体化治理理念。数据交易安全法益具有确定性和独立性，可分为私法益与公法益两种类型。在法益识别过程中，需要依据前置法运用法益还原方法，将公法益还原为私法益予以认定。同时，在分类分级的基础上予以不同层次的刑法保护。在刑事法领域，应合理分配和设定数据交易参与主体的数据安全保护义务，强化数据商和第三方服务机构的安全保护义务，赋予数据交易所“看门人”的安全监管义务。同时，加强刑法与前置法的刑行衔接，将被害人同意作为出罪免责事由，运用以刑制罪方法进行需罚性判断，合理把握涉罪行为的刑事责任边界。

53.数据资产的刑法保护模式

【作者】姚万勤

【刊目】《中国刑事法杂志》2024年第6期

【摘要】关于数据资产的刑法保护，我国刑法当前并无直接规定，只能以极个别罪名对少部分个人数据进行间接保护。然而，数据资产的间接刑法保护模式并不妥当。数据资产不是著作权法规定的作品，也不都是商业秘密，因而知识产权犯罪保护模式不可行。数据资产具有财产属性，因而纯粹保护数据的扰乱公共秩序犯罪保护模式没有做到全面评价。新型财产权保护模式的保护成本较高。传统财产犯罪保护模式具有一定优势，但须先明确数据资产的属性及其存在形态。数据资产具有财产属性，其存在形态为无体物。基于此因应数字资产的刑法保护，应当重塑财产犯罪中的占有概念。财产犯罪中的占有，不局限于事实性的占有或者观念上的占有，而是非法获取，支配的效力范围可扩展至间接支配。如此，便可通过传统财产犯罪对侵犯数据资产的行为予以规制。对尚未涉及的其他行为类型，可以增设“窃取、骗取、抢劫或者以其他方式侵犯他人数据资产”及其与其他财产犯罪竞合的罪刑规范予以规制。

54.人工智能算法决策中的敏感个人信息保护

【作者】陈姿含

【刊目】《法律科学（西北政法大学学报）》2024年第6期

【摘要】算法处理敏感个人信息在发挥巨大社会效能的同时，与个人信息保护的自主性产生冲突，引发新的算法歧视。算法决策的规制和敏感个人信息的保护长期被视为两个独立的系统，但二者在现实中是紧密联系在一起的。要妥善解决算法决策及其场景赋能伴生的社会危机，就不能忽略算法决策处理敏感个人信息的道德价值，必须兼顾算法决策的精确性和公平价值，并应侧重从保护公民基本权利的角度，把算法公平和非歧视原则转化为具体的法律规制标准。

整理|唐美琪

编辑|孙丽颖

审校|董家杰

--学术动态--

๏ 金融法核心文献：

๏ 数据法核心文献：

๏ 财税法核心文献：