【专题研讨】
数据确权之辩
作者:申卫星(清华大学法学院)
摘要:数据确权与否素有争议,对于数据非权利客体论、数据流通阻碍论、数据公共物品论、数据产权难以实现论、个人信息及隐私威胁论等主张进行梳理和分析,有助于澄清认识误区,达成数据确权共识,促进数据要素市场化利用。数据确权具有明显的制度优势,即可以避免“公地悲剧”、走出“丛林法则”,实现定分止争;矫正市场失灵,建立数据流通利用的有效市场;在数据领域实现“有恒产方有恒心”。数据确权更为深远的意义在于,通过数据产权的支配实现个人信息自决,保障人们在信息社会自主构建其数字化生存空间。
关键词:数据确权;肯定论;否定论;数字化生存空间
论数据来源者权利
作者:丁晓东(中国人民大学法学院、未来法治研究院)
摘要:数据来源者权利在我国为“数据二十条”政策所规定,在欧盟则为《数据法(提案)》所规定。这一权利确立数据来源者对于其数据的知情同意、获取、复制、转移等权利,意图实现数据公平、数据市场流通和数据的互操作性。但数据来源者权利在正当性与可行性方面均存在困境。“数据二十条”在法律化过程中,应以现有成熟法律体系为基础。当数据来源者为个人时,应首先适用个人信息保护相关制度。当数据来源者为非个人主体时,应注重数据市场秩序公平,构建数据信任共享与汇聚数据市场,打造多样性的数据互联。如果未来法律引入数据来源者权利,这一权利应被视为一种程序性、非绝对性、举报建议性权利,法律可以利用这一权利促进数据来源者与数据持有者之间、不同数据贡献者之间的沟通治理,而非将其泛化为实体性、绝对性、可诉性权利。
关键词:“数据二十条”;欧盟数据法;数据公平;数据市场;互操作性
数据持有者的权利配置
——数据产权结构性分置的法律实现
作者:高富平(华东政法大学)
摘要:数据是社会资源,任何数据产权配置必须保持数据的开放性或可获取性。数据来源者、数据持有者与数据使用者利益的协同是基于利益而非客体界定的权利配置框架。数据持有权是对数据事实状态的承认,但对持有者配置以什么权利需要依赖其对数据加工使用形成的数据形态和价值而配置不同的权利。数据产品化(价值实现)是一个过程,因而数据权利配置是动态的。这一过程中的数据可区分为作为要素的数据资源和作为产出物的数据产品。数据要素的价值在于其可不断汇集而满足不同计算分析的目的,确认持有者的流通权即可以实现其价值;而一旦形成形态和价值相对固定的数据产品,则需要给数据持有者配置稳定的、具有一定排他性的产权。只有形态和价值相对固定的数据产品的持有权才具有产权分置的条件,即数据产品持有者授权形成分权体系,而在要素化阶段,数据产权的结构性分置体现为对其各自加工使用结果的独立分享——相互独立的数据要素持有权(流通数据使用权)。这是符合数据要素特征最大化实现数据社会价值的一种制度安排。这样的制度安排需要对数据流通行为的法律规范,以创制合规高效利用数据资源的治理框架。
关键词:数据持有者权;数据要素;数据产品;数据流通;结构性分置
公共数据确权授权法律机制研究
作者:张新宝、曹权之(中国人民大学法学院)
摘要:公共数据包括公共管理数据和公共服务数据。推动数字经济发展、保护国家安全与个人合法权益以及政府部门依法行政是建设公共数据确权授权法律机制的三项决定因素。公共管理数据是公共性最强、可共享利用程度最高的数据。推进实施公共管理数据共享法律机制是建设整体政府、数字政府、法治政府的必然要求,其关键在于建设全国及地方统一政务数据平台。公共管理数据授权开放包括狭义的公共管理数据开放和公共管理数据授权运营,其重点在于促进市场主体对公共管理数据的多元化利用。公共服务数据具有一定程度的公共性,但其同时也具有民事权利客体的性质。公共服务数据确权授权法律机制应当确认公共服务机构对公共服务数据享有数据财产权,同时在现有法律规则的基础上赋予公共服务数据更高程度的开放性,充分释放其作为生产要素的重要价值。
关键词:公共数据;公共管理数据;公共服务数据;数据共享;数据开放;数字经济
企业数据确权与授权机制研究
作者:孙莹(西南政法大学民商法学院)
摘要:面对企业数据新型法益,以责任规则为主的传统保护模式捉襟见肘,财产规则逐渐成为符合政策导向和市场发展现状的选择。洛克劳动赋权理论和马克思劳动价值理论为财产规则的建构提供了学理基础。以劳动程度为依据,可将企业数据的客体类型区分为原始数据、数据资源和数据产品,还可依据数据来源、匿名脱敏与否和数据产品形态对三者进一步细分,由此确定企业数据权利的客体框架,进而将权能差异化配置的思路应用于该框架之下,构建起完全支配绝对排他、完全支配无排他性、有限支配有限排他的分级分类确权规则。以确权规则为基础,可以根据不同的场景为企业数据的流通设计一重或二重授权原则,并由数据登记、数据经纪、数据信托、数据交易所等配套制度提供外部助力,构建出可信的流通环境。
关键词:企业数据;数据确权;数据授权;劳动理论
【论文】
我们需要什么样的合规不起诉制度
作者:龙宗智(四川大学法学院)
摘要:合规不起诉制度针对涉案企业而非个人,但我国改革实践以“双放过”为基本模式,且以中小民营企业为主要对象,并在基层检察机关适用。以制度设置的目的、对象、适用程序等为约束条件,合规不起诉应选择谦抑模式。以“合规责任论”重构单位犯罪归责机制,理论上尚未充分证立,实践中难以全面适应我国单位犯罪判定的司法需求,且与单位民事责任判定标准不协调,有损法律责任统一性原则。在单位与个人同进退的背景下,合规整改对出罪及轻罚的影响力有限,对合规整改、监督措施的有效性以及主导机关的能力应谨慎评估。可于相对不起诉框架内适用合规不起诉,且修法扩大附条件不起诉的适用范围,发展涉案企业合规建设的多元化路径和方法。
关键词:涉案企业;刑事合规;不起诉;改革
《公司法》修订背景下的股东知情权制度检讨:比较与实证的视角
作者:黄辉(香港中文大学法学院)
摘要:公司法修订稿对于股东知情权制度进行了细调,是否必要和充分,值得探讨。近年来我国股东知情权案件显著增加,主要发生在有限责任公司,胜诉率很高,但与美国情况不同,其后续诉讼很少,特别是股东派生诉讼和集团诉讼。证券虚假陈述民事诉讼的前置程序最近被取消,知情权可能成为解决其举证困难问题的一个重要途径。支持现有修订,但可作更多修订,包括增加查阅主体类型、扩大查阅客体范围、完善查阅相关机制等,以提升知情权的制度效用。为防止对知情权的不当滥用,应优化“不正当目的”抗辩,以防止“钓鱼式取证”问题;将“实质性剥夺”规则改造为“合理限制”规则,公司章程或股东协议可对知情权进行合理限制,法院在判定其合理性时应综合考虑各方利益和整体利益,并需要具体分析各种情境因素。
关键词:股东知情权;信息不对称;公司治理;股东救济;公司法修订
比较法视野下生态环境损害救济的行政主导实质及其启示
作者:胡静(中国政法大学民商经济法学院)
摘要:生态环境损害修复责任属于公法责任,可以通过行政和司法救济方式实现。考察外国立法和司法实践,生态环境损害救济诸形式均呈现实质行政主导特征。从应然层面,鉴于修复责任的公法属性,在生态环境损害救济的启动和生态环境修复决定内容的形成上,行政机关都应居于主导地位。我国救济方式的顺位和司法救济具体制度设计应遵循有利于行政机关发挥作用的原则。生态环境损害救济方式顺位应该如下:首先运用行政命令,其次适用行政机关提起的生态环境损害赔偿诉讼,最后采用由环保组织或检察机关提起的民事公益诉讼。在环境民事公益诉讼中,为了弥补法院在专业知识上的不足,应授权法院要求行政机关编制生态环境修复方案草案。
关键词:生态环境修复责任;生态环境损害救济;行政主导;顺位
中东伊斯兰国家信用证立法研究
作者:高祥、李仁龙(中国政法大学比较法学研究院,四川外国语大学东方语言文化学院)
摘要:鉴于信用证的专业性和UCP的普遍适用性,世界上有信用证立法的国家不多。目前在国际上对信用证作出规定的国家约有26个,其中约一半是中东伊斯兰国家。中东伊斯兰国家的信用证立法被规定在商法、商业交易法或商业活动法中,非单独立法;在内容上,其用8—14个条文涵盖了约12个方面的问题。这些立法虽然在法条数量、所涉问题排序等方面略有差别,但内容方面大同小异,大部分是对UCP的移植。中东伊斯兰国家在诸如信用证的定义、撤销、单证不符时的处理、银行对货物的处置权等方面具有一定的特色,值得关注与研究。
关键词:信用证;信用证立法;中东伊斯兰国家;伊斯兰国家信用证法
大数据行政决策法治化研究
作者:夏金莱(广东财经大学法学院)
摘要:传统行政决策模式存在行政主导决策模式下的供需脱节、经验驱动型决策中的科学性局限以及封闭决策导致的民主性虚化这三大局限性。大数据对行政决策会产生四个方面的积极影响,即大数据预测能力推动及时精准决策,大数据提升决策的科学性,提升公众参与的实效、促进决策民主化,以及有效激活行政决策后评估。同时,大数据固有的弊端可能导致大数据决策与个人信息保护之间存在矛盾张力,大数据技术亦可能破坏民主,算法自动化决策可能导致决策失误问责的困境。大数据行政决策应当因循法治化的发展路径,对数据使用以及算法权力进行必要的约束和控制,平衡大数据决策与个人信息保护的关系,提升公众参与行政决策的实效并防止大数据滥用,确立大数据行政决策责任追究机制。
关键词:大数据;行政决策;个人信息保护;公众参与;问责容错
论个人信息主体同意的私法性质与规范适用
——兼论《民法典》上同意的非统一性
作者:林洹民(浙江大学光华法学院)
摘要:个人信息主体同意通常属于准法律行为,在例外情况下也具有意思表示属性。当存在对价关系时,同意构成“承诺式同意”,合同关系与个人信息处理关系并存,数据交易的双重结构由此展开。作为准法律行为的同意能否参照适用法律行为规则,应结合特定利益状态进行判断。平台经营者与用户之间的不平等状态与格式条款提供方与相对方之间的关系类似,因此隐私政策、服务协议可以参照适用我国民法典合同编中的格式条款规则。具有意思表示属性的同意则同时受到法律行为规则与个人信息保护规则的双重规范。在民法典时代,法律人应克制体系化冲动,承认同意理论的非统一性,避免为了追求形式美感而忽视复杂规范框架的必要性与合理性。
关键词:知情同意;意思表示;准法律行为;隐私政策;数据交易
生成式人工智能的风险规制困境及其化解:以ChatGPT的规制为视角
作者:毕文轩(东南大学法学院、东南大学人权研究院)
摘要:以ChatGPT为代表的生成式人工智能技术产生,在极大地提升人们工作效率的同时,也在相关领域带来了诸多法律风险。这种风险具体表现为:数据使用风险、生成内容滥用风险、算法滥用风险以及其他风险。目前我国虽然已经初步具备了有关人工智能的基本治理框架,但相关的理论以及实践仍在治理主体、治理规范设置、治理手段以及治理规则适用等方案上存在不足。生成式人工智能的出现,凸显了科技进步迭代过程中产生的“破坏性创新”现象,这也倒逼我国当前的人工智能治理模式需要从回应型治理、集中型治理向敏捷型治理转换。这要求我国在总体上坚持包容审慎的治理态度,具体包括从法律层面的制度构建、软法规范层面的填补式风险治理以及通过监管沙盒实现敏捷型风险治理等三方面来完善现有的人工智能风险治理体系,在技术创新与风险治理之间寻求平衡,从而实现数字经济的健康持续发展。
关键词:生成式人工智能;风险规制;ChatGPT;敏捷型治理;试验性监管
网络平台间接侵权责任的法理基础与体系展开
作者:李夏旭(清华大学法学院)
摘要:学界通常将网络平台对用户侵权内容的责任认定为间接侵权责任,但对该间接侵权责任的法理基础尚未达成共识。传统归责路径将其定位于帮助侵权责任或妨害人责任,但均会产生负面体系效应。网络平台的商业模式加剧了网络用户侵害第三方权益的风险,其应当负有危险源防控型安全保障义务,采取合理防范措施将这种危险控制在合理范围内。安全保障义务就其性质而言属于注意义务,故解释论上可以将网络平台责任重新整合至基于违反注意义务的一般过失侵权责任概念中,我国民法典第1195条第2款和第1197条均可统合在这一责任基础之上。以此为基点,网络平台与用户之间构成半叠加型同时侵权,网络平台仅就其不作为造成的损害扩大部分与用户承担连带责任。
关键词:网络平台;间接侵权;安全保障义务;审查义务
算法可解释性:一个技术概念的规范研究价值
作者:周翔(浙江大学光华法学院)
摘要:算法可解释性,是被现有算法规制理论所忽略的技术概念。由于缺乏对这一概念的引入和诠释,算法风险的准确判断与归纳、规制工具的主次位阶性、设置合理的规制效果目标等方面,均存在不同程度的认识偏差。对这一概念的技术视角分析确有必要,算法解释有两大差异较大的技术类型,算法解释的技术能力划定了可解释的最大边界,当前技术条件不一定满足算法规制的需求,原因是解释技术的开发并不是为算法规制专门设计的。这一论断有助于厘清既有的算法规制理论,在算法风险层面,解释技术直接破解的只是算法黑箱问题;在规制工具层面,一切制度工具应考虑解释技术的可行性;在规制目标层面,要结合解释针对的用户、场景和用途设置预期。
关键词:算法可解释性;算法黑箱;算法歧视;数字法学