【專題研討】
數據確權之辯
作者:申衛星(清華大學法學院)
摘要:數據確權與否素有爭議,對于數據非權利客體論、數據流通阻礙論、數據公共物品論、數據產權難以實現論、個人信息及隱私威脅論等主張進行梳理和分析,有助于澄清認識誤區,達成數據確權共識,促進數據要素市場化利用。數據確權具有明顯的制度優勢,即可以避免“公地悲劇”、走出“叢林法則”,實現定分止爭;矯正市場失靈,建立數據流通利用的有效市場;在數據領域實現“有恒產方有恒心”。數據確權更為深遠的意義在于,通過數據產權的支配實現個人信息自決,保障人們在信息社會自主構建其數字化生存空間。
關鍵詞:數據確權;肯定論;否定論;數字化生存空間
論數據來源者權利
作者:丁曉東(中國人民大學法學院、未來法治研究院)
摘要:數據來源者權利在我國為“數據二十條”政策所規定,在歐盟則為《數據法(提案)》所規定。這一權利確立數據來源者對于其數據的知情同意、獲取、復制、轉移等權利,意圖實現數據公平、數據市場流通和數據的互操作性。但數據來源者權利在正當性與可行性方面均存在困境。“數據二十條”在法律化過程中,應以現有成熟法律體系為基礎。當數據來源者為個人時,應首先適用個人信息保護相關制度。當數據來源者為非個人主體時,應注重數據市場秩序公平,構建數據信任共享與匯聚數據市場,打造多樣性的數據互聯。如果未來法律引入數據來源者權利,這一權利應被視為一種程序性、非絕對性、舉報建議性權利,法律可以利用這一權利促進數據來源者與數據持有者之間、不同數據貢獻者之間的溝通治理,而非將其泛化為實體性、絕對性、可訴性權利。
關鍵詞:“數據二十條”;歐盟數據法;數據公平;數據市場;互操作性
數據持有者的權利配置
——數據產權結構性分置的法律實現
作者:高富平(華東政法大學)
摘要:數據是社會資源,任何數據產權配置必須保持數據的開放性或可獲取性。數據來源者、數據持有者與數據使用者利益的協同是基于利益而非客體界定的權利配置框架。數據持有權是對數據事實狀態的承認,但對持有者配置以什么權利需要依賴其對數據加工使用形成的數據形態和價值而配置不同的權利。數據產品化(價值實現)是一個過程,因而數據權利配置是動態的。這一過程中的數據可區分為作為要素的數據資源和作為產出物的數據產品。數據要素的價值在于其可不斷匯集而滿足不同計算分析的目的,確認持有者的流通權即可以實現其價值;而一旦形成形態和價值相對固定的數據產品,則需要給數據持有者配置穩定的、具有一定排他性的產權。只有形態和價值相對固定的數據產品的持有權才具有產權分置的條件,即數據產品持有者授權形成分權體系,而在要素化階段,數據產權的結構性分置體現為對其各自加工使用結果的獨立分享——相互獨立的數據要素持有權(流通數據使用權)。這是符合數據要素特征最大化實現數據社會價值的一種制度安排。這樣的制度安排需要對數據流通行為的法律規范,以創制合規高效利用數據資源的治理框架。
關鍵詞:數據持有者權;數據要素;數據產品;數據流通;結構性分置
公共數據確權授權法律機制研究
作者:張新寶、曹權之(中國人民大學法學院)
摘要:公共數據包括公共管理數據和公共服務數據。推動數字經濟發展、保護國家安全與個人合法權益以及政府部門依法行政是建設公共數據確權授權法律機制的三項決定因素。公共管理數據是公共性最強、可共享利用程度最高的數據。推進實施公共管理數據共享法律機制是建設整體政府、數字政府、法治政府的必然要求,其關鍵在于建設全國及地方統一政務數據平臺。公共管理數據授權開放包括狹義的公共管理數據開放和公共管理數據授權運營,其重點在于促進市場主體對公共管理數據的多元化利用。公共服務數據具有一定程度的公共性,但其同時也具有民事權利客體的性質。公共服務數據確權授權法律機制應當確認公共服務機構對公共服務數據享有數據財產權,同時在現有法律規則的基礎上賦予公共服務數據更高程度的開放性,充分釋放其作為生產要素的重要價值。
關鍵詞:公共數據;公共管理數據;公共服務數據;數據共享;數據開放;數字經濟
企業數據確權與授權機制研究
作者:孫瑩(西南政法大學民商法學院)
摘要:面對企業數據新型法益,以責任規則為主的傳統保護模式捉襟見肘,財產規則逐漸成為符合政策導向和市場發展現狀的選擇。洛克勞動賦權理論和馬克思勞動價值理論為財產規則的建構提供了學理基礎。以勞動程度為依據,可將企業數據的客體類型區分為原始數據、數據資源和數據產品,還可依據數據來源、匿名脫敏與否和數據產品形態對三者進一步細分,由此確定企業數據權利的客體框架,進而將權能差異化配置的思路應用于該框架之下,構建起完全支配絕對排他、完全支配無排他性、有限支配有限排他的分級分類確權規則。以確權規則為基礎,可以根據不同的場景為企業數據的流通設計一重或二重授權原則,并由數據登記、數據經紀、數據信托、數據交易所等配套制度提供外部助力,構建出可信的流通環境。
關鍵詞:企業數據;數據確權;數據授權;勞動理論
【論文】
我們需要什么樣的合規不起訴制度
作者:龍宗智(四川大學法學院)
摘要:合規不起訴制度針對涉案企業而非個人,但我國改革實踐以“雙放過”為基本模式,且以中小民營企業為主要對象,并在基層檢察機關適用。以制度設置的目的、對象、適用程序等為約束條件,合規不起訴應選擇謙抑模式。以“合規責任論”重構單位犯罪歸責機制,理論上尚未充分證立,實踐中難以全面適應我國單位犯罪判定的司法需求,且與單位民事責任判定標準不協調,有損法律責任統一性原則。在單位與個人同進退的背景下,合規整改對出罪及輕罰的影響力有限,對合規整改、監督措施的有效性以及主導機關的能力應謹慎評估。可于相對不起訴框架內適用合規不起訴,且修法擴大附條件不起訴的適用范圍,發展涉案企業合規建設的多元化路徑和方法。
關鍵詞:涉案企業;刑事合規;不起訴;改革
《公司法》修訂背景下的股東知情權制度檢討:比較與實證的視角
作者:黃輝(香港中文大學法學院)
摘要:公司法修訂稿對于股東知情權制度進行了細調,是否必要和充分,值得探討。近年來我國股東知情權案件顯著增加,主要發生在有限責任公司,勝訴率很高,但與美國情況不同,其后續訴訟很少,特別是股東派生訴訟和集團訴訟。證券虛假陳述民事訴訟的前置程序最近被取消,知情權可能成為解決其舉證困難問題的一個重要途徑。支持現有修訂,但可作更多修訂,包括增加查閱主體類型、擴大查閱客體范圍、完善查閱相關機制等,以提升知情權的制度效用。為防止對知情權的不當濫用,應優化“不正當目的”抗辯,以防止“釣魚式取證”問題;將“實質性剝奪”規則改造為“合理限制”規則,公司章程或股東協議可對知情權進行合理限制,法院在判定其合理性時應綜合考慮各方利益和整體利益,并需要具體分析各種情境因素。
關鍵詞:股東知情權;信息不對稱;公司治理;股東救濟;公司法修訂
比較法視野下生態環境損害救濟的行政主導實質及其啟示
作者:胡靜(中國政法大學民商經濟法學院)
摘要:生態環境損害修復責任屬于公法責任,可以通過行政和司法救濟方式實現。考察外國立法和司法實踐,生態環境損害救濟諸形式均呈現實質行政主導特征。從應然層面,鑒于修復責任的公法屬性,在生態環境損害救濟的啟動和生態環境修復決定內容的形成上,行政機關都應居于主導地位。我國救濟方式的順位和司法救濟具體制度設計應遵循有利于行政機關發揮作用的原則。生態環境損害救濟方式順位應該如下:首先運用行政命令,其次適用行政機關提起的生態環境損害賠償訴訟,最后采用由環保組織或檢察機關提起的民事公益訴訟。在環境民事公益訴訟中,為了彌補法院在專業知識上的不足,應授權法院要求行政機關編制生態環境修復方案草案。
關鍵詞:生態環境修復責任;生態環境損害救濟;行政主導;順位
中東伊斯蘭國家信用證立法研究
作者:高祥、李仁龍(中國政法大學比較法學研究院,四川外國語大學東方語言文化學院)
摘要:鑒于信用證的專業性和UCP的普遍適用性,世界上有信用證立法的國家不多。目前在國際上對信用證作出規定的國家約有26個,其中約一半是中東伊斯蘭國家。中東伊斯蘭國家的信用證立法被規定在商法、商業交易法或商業活動法中,非單獨立法;在內容上,其用8—14個條文涵蓋了約12個方面的問題。這些立法雖然在法條數量、所涉問題排序等方面略有差別,但內容方面大同小異,大部分是對UCP的移植。中東伊斯蘭國家在諸如信用證的定義、撤銷、單證不符時的處理、銀行對貨物的處置權等方面具有一定的特色,值得關注與研究。
關鍵詞:信用證;信用證立法;中東伊斯蘭國家;伊斯蘭國家信用證法
大數據行政決策法治化研究
作者:夏金萊(廣東財經大學法學院)
摘要:傳統行政決策模式存在行政主導決策模式下的供需脫節、經驗驅動型決策中的科學性局限以及封閉決策導致的民主性虛化這三大局限性。大數據對行政決策會產生四個方面的積極影響,即大數據預測能力推動及時精準決策,大數據提升決策的科學性,提升公眾參與的實效、促進決策民主化,以及有效激活行政決策后評估。同時,大數據固有的弊端可能導致大數據決策與個人信息保護之間存在矛盾張力,大數據技術亦可能破壞民主,算法自動化決策可能導致決策失誤問責的困境。大數據行政決策應當因循法治化的發展路徑,對數據使用以及算法權力進行必要的約束和控制,平衡大數據決策與個人信息保護的關系,提升公眾參與行政決策的實效并防止大數據濫用,確立大數據行政決策責任追究機制。
關鍵詞:大數據;行政決策;個人信息保護;公眾參與;問責容錯
論個人信息主體同意的私法性質與規范適用
——兼論《民法典》上同意的非統一性
作者:林洹民(浙江大學光華法學院)
摘要:個人信息主體同意通常屬于準法律行為,在例外情況下也具有意思表示屬性。當存在對價關系時,同意構成“承諾式同意”,合同關系與個人信息處理關系并存,數據交易的雙重結構由此展開。作為準法律行為的同意能否參照適用法律行為規則,應結合特定利益狀態進行判斷。平臺經營者與用戶之間的不平等狀態與格式條款提供方與相對方之間的關系類似,因此隱私政策、服務協議可以參照適用我國民法典合同編中的格式條款規則。具有意思表示屬性的同意則同時受到法律行為規則與個人信息保護規則的雙重規范。在民法典時代,法律人應克制體系化沖動,承認同意理論的非統一性,避免為了追求形式美感而忽視復雜規范框架的必要性與合理性。
關鍵詞:知情同意;意思表示;準法律行為;隱私政策;數據交易
生成式人工智能的風險規制困境及其化解:以ChatGPT的規制為視角
作者:畢文軒(東南大學法學院、東南大學人權研究院)
摘要:以ChatGPT為代表的生成式人工智能技術產生,在極大地提升人們工作效率的同時,也在相關領域帶來了諸多法律風險。這種風險具體表現為:數據使用風險、生成內容濫用風險、算法濫用風險以及其他風險。目前我國雖然已經初步具備了有關人工智能的基本治理框架,但相關的理論以及實踐仍在治理主體、治理規范設置、治理手段以及治理規則適用等方案上存在不足。生成式人工智能的出現,凸顯了科技進步迭代過程中產生的“破壞性創新”現象,這也倒逼我國當前的人工智能治理模式需要從回應型治理、集中型治理向敏捷型治理轉換。這要求我國在總體上堅持包容審慎的治理態度,具體包括從法律層面的制度構建、軟法規范層面的填補式風險治理以及通過監管沙盒實現敏捷型風險治理等三方面來完善現有的人工智能風險治理體系,在技術創新與風險治理之間尋求平衡,從而實現數字經濟的健康持續發展。
關鍵詞:生成式人工智能;風險規制;ChatGPT;敏捷型治理;試驗性監管
網絡平臺間接侵權責任的法理基礎與體系展開
作者:李夏旭(清華大學法學院)
摘要:學界通常將網絡平臺對用戶侵權內容的責任認定為間接侵權責任,但對該間接侵權責任的法理基礎尚未達成共識。傳統歸責路徑將其定位于幫助侵權責任或妨害人責任,但均會產生負面體系效應。網絡平臺的商業模式加劇了網絡用戶侵害第三方權益的風險,其應當負有危險源防控型安全保障義務,采取合理防范措施將這種危險控制在合理范圍內。安全保障義務就其性質而言屬于注意義務,故解釋論上可以將網絡平臺責任重新整合至基于違反注意義務的一般過失侵權責任概念中,我國民法典第1195條第2款和第1197條均可統合在這一責任基礎之上。以此為基點,網絡平臺與用戶之間構成半疊加型同時侵權,網絡平臺僅就其不作為造成的損害擴大部分與用戶承擔連帶責任。
關鍵詞:網絡平臺;間接侵權;安全保障義務;審查義務
算法可解釋性:一個技術概念的規范研究價值
作者:周翔(浙江大學光華法學院)
摘要:算法可解釋性,是被現有算法規制理論所忽略的技術概念。由于缺乏對這一概念的引入和詮釋,算法風險的準確判斷與歸納、規制工具的主次位階性、設置合理的規制效果目標等方面,均存在不同程度的認識偏差。對這一概念的技術視角分析確有必要,算法解釋有兩大差異較大的技術類型,算法解釋的技術能力劃定了可解釋的最大邊界,當前技術條件不一定滿足算法規制的需求,原因是解釋技術的開發并不是為算法規制專門設計的。這一論斷有助于厘清既有的算法規制理論,在算法風險層面,解釋技術直接破解的只是算法黑箱問題;在規制工具層面,一切制度工具應考慮解釋技術的可行性;在規制目標層面,要結合解釋針對的用戶、場景和用途設置預期。
關鍵詞:算法可解釋性;算法黑箱;算法歧視;數字法學