■ 小编注:“学术动态”栏目一年三次整理发表于CLSCI期刊的相关领域论文,5-8月对应单月刊5至8期和双月刊3至4期。
【摘要】在个人与企业之间实现个人信息积极利用的主要手段是合同。只有将个人信息处理方式与处理目的结合起来作整体性评价,才能准确界定个人在合同关系中付出的代价以及合同的性质、类型。为直接帮助企业实现制作用户画像、提高机器学习能力等目的,个人同意企业处理大规模个人信息的,个人系向企业提供具有人身专属性的劳务;个人提供劳务虽然是合同具备有偿性的根据,但不构成个人的给付义务。在个人与企业之间的“劳务交换服务”合同中,个人享有任意解除权,其对大规模个人信息处理同意的撤回不应受到合同的。对特定个人信息的积极利用,一般属于人格权客体商业化利用的范畴,可通过特定个人信息许可使用合同予以实现,与其最相类似的合同是肖像许可使用合同;个人基于正当理由可以解除合同,其对特定个人信息处理同意的撤回应当受到合同的。
【摘要】我国《个人信息保》第13条第1款第2项前段确立的履行合同必需规则为个人信息与合同法的规范互动提供了重要接口。以履行合同必需作为个人信息处理的性基础源于私人自治,但仅限于处理行为无涉或者较少干预人之的例外情形,以避免架空信息主体同意制度。考察比较法上的径可知,不论是欧盟数据委员会的客观必要性标准,还是学者提出的主观必要性标准及其修正方案,均不能妥当协调合同与人之的紧张关系。如欲彻底消除这种顾此失彼的困境,就必须严格区分个人信息与合同法两个不同层次,由此确立履行合同必需规则的双层构造。在合同成立且有效的前提下,只有为履行合同义务的处理行为纯粹服务于信息主体的合同利益,并符合目的关联性和对个益影响最小等标准,才能适用履行合同必需规则。依此对《个人信息保》第13条第1款第2项前段作目的论限缩,便将个人信息商业化利用的各种场景排除在外,但其依然能满足数字经济中商业模式发展与创新的基本要求,所谓“必要个人信息”的概念也因此被重新构造。
【摘要】数据具有客观实在性、可确定性和作为劳动的财产属性,可以作为的交易客体进入市场流通,设立财产权性质的数据权因而具有正当性。为数据生产与交易提供充分激励,维系围绕数据生产加工所形成的社会分工合作和按劳分配格局,亦需要的设置。综合来看,将数据权初始配置给数据生产者最为合适。原始取得的数据权应为一种总括性而非分散性的束。国家政策文件中列举的数据产权类型重在经济生活中数据生产和利用的不同形态,其在法律属性上则为数据权或从数据权中派生的。结合数据的电子形态和特性以及数据利用的方式特点,对数据权内容较为贴切的区分是访问权、复制权、使用权和处分权,并以访问权为数据权的首要权项。相应地,数据侵权规范的构建宜以人对数据访问的控制为中心。
【摘要】关于数据之上应否确权的问题,当前有一种较为流行的看法,一方面基于数据的某种不确定性,认为数据确权欠缺可行性且会阻碍数据流通复用,不具有经济性;另一方面一种场景化的行为规制模式,并辅之以当事人自主合同磋商机制,认为数据确权并无必要。但此种看法未能充分考虑数据市场的运行逻辑,过度放大了确权对数据流通复用的阻碍作用,且未能充分意识到行为规制模式背后隐含的确权思维,更未系统理解数据确权的社会经济意义。数据确权不等于确立一个财产所有权。相反,数据确权工作需遵循“财产权标准化”的一般原理,根据数据财产人与不同社会交往对象之间的社会关系熟悉度,分别构建相应标准化程度的数据财产权样态。数据财产权的标准化有助于在数据持有人与不同主体的交往活动中实质性节省交易成本,更有助于提升数据生产水平和流通效率。
【摘要】数据财产权益的配置应以数据的“生产—流通”为分析框架,分别进行数据生产环节的数据控制权配置和数据流通环节的数据利用权配置,以统筹数据流通与利用中的秩序目标和效率目标。数据生产环节,数据控制权配置应以数据生产为依据,承认数据生产者对其生产的数据享有一般数据控制权。应明确数据生产的内涵,界分数据生产环节与其他投入性生产要素的生产环节,界分数据生产与数字劳动,避免数据控制权主体的泛化。数据流通环节,数据利用权配置可依意定和两种模式展开。数据利用权的意定配置包括数据控制者授权他人使用数据和公开数据两种形式。数据利用权的配置包括为特定利益所必需和为促进数据流通所必需两种典型情形。
【摘要】算法虽然强大,但仍可能受到规避,与其治理对象之间持续存在动态博弈关系。规避算法的基本策略,包括避免成为治理对象、调整满足治理要求与混淆治理主体。这一现象的成因在于技术的刚性有限,且不匹配处理边际性治理问题时所需要的利益衡量,无法将所有“标准”为“规则”,解决不了多元规范秩序背后的根本性社会矛盾。然而,大多数人并非算法规避者,算法总体有效;少数的算法规避也有利于算法,平衡治理与,促进社会稳定与治理的综合效率。只需包容审慎的规制原则,在通过技术加强规制简单的算法规避之同时,对复杂的算法规避保持,同时发挥社会规范的规制作用。
【摘要】以Deepke、ChatGPT、元等为代表的深度合成技术与应用场景,极大地改变了信息获取、人机交互的方式,并成为未来数字空间的基础性技术。我国的深度合成治理已经走界前列,但仍主要停留在算理衍生出的信息安全层面,偏重服务应用监管而底层技术治理不足,偏重监管服务提供者但监管技术提供者尚不充分,数据与场景分级分类标准繁杂但并未形成有机体系。深度合成治理应在算理基础上延伸迭代,将深度合成作为人工智能治理的专门领域,同时通过顶层设计推进基础性人工智能立法,既保障急用先行,又可探索并形成通用人工智能立法的经验。既应发挥中国既有的深度合成治理优势,根据生成型人工智能技术特点更新监管逻辑,基于生成型人工智能技术的通用性实施全链条治理;同时还需立足现行法规中分级分类治理架构,结合技术、产业和应用建立有机体系和设置具体规则,以形成在全球更具影响力的深度合成治理法律制度体系。
【摘要】同意和默认同意构成《个人信息保》处理个人信息的性基础。默认规则是基于促进个人信息的合理利用、公共利益和国家利益等理由的默认同意规则。《个人信息保》第27条第1分句一方面推定信息主体同意信息处理者处理公开的个人信息,建构起基于知情同意的默认规则;另一方面赋予信息主体对默认规则的“明确”权,二者共同构筑了处理公开个人信息默认规则的完整架构。作为一种倾向性的默认规则,该分句是对信息主体完全和有限的调和,也是在知情同意框架下通过助推的方式促成不同群体利益的调和;它在尊重个体与自主的前提下,通过规则设置突破基于知情同意的“个人控制”模式,拓展了信息处理者自主处理个人信息的空间。
【摘要】计算作为新法科的重要组成部分,其研究范式的变迁,在于数字信息文明进程中新科技发展的冲击与研究范式的影响,因法律与科技相融而形成新的研究方法、领域和命题。计算研究范式的整体构建,需要在计算初步成形基础上,提炼出计算蕴含的主要命题,包括法秩序有序性、整合模式、协调共生等,并使计算的构造与原理体系化。计算研究范式基本课题的构建,既是对人工智能、数据到数字的理论概括,也是对法律与科技在方、法律规制论、法律数字化层面的转型升级,还是回应数字信息文明中数字、数据包容、协同共治的数字范式的展示,合力于数字建设以及全面提升作为新法科之计算研究的力和影响力。
【摘要】《数据安全法》确立的数据分类分级,对我国数据犯罪治理具有前置法的基本作用,同时其也是数据犯罪治理的必经过程和重要方法。数据分类分级的刑法首先应当区分分类与分级的概念,而在此基础上,分类决定分级说将分级概念置于形式化地位,并不可取。刑法应当塑造分类和分级的关系理论,明确数据分类的内容属性和分级的危害属性的划分标准。类别的既有混淆模式容易导致量刑的偏差和,刑法应当构建信息数据和系统数据的类别区分标准。数据分类“民行”规范的直接套用是一种简单移植的衔接模式,不利于不同部门法数据类别的差异化,规范区分衔接理论能够在法秩序统一原理的基础上体现“民”规范的差异化。目前,关联性标准作为数据分级方案仍处于模糊状态,刑法可以融合风险场景理论,类型化分析不同数据层级的架构。
【摘要】最近几年兴起的关于数字的讨论,致力于挑战既有的整体框架,其最终目标是实现整个的数字化。然而,如果注意到早已存在于中的概念工具,那么将发现这种“挑战”其实很难成功。这一方面是因为,由于数字极力主张自己的实践功能,所以它基本上只能属于应用的范畴;另一方面是因为,仅就应用而言,由于它必然建立在部门法划分的基础上,所以只要准确理解部门法划分的基本理论,就能发现数字最多只可能是某种特定的部门。具体来讲,由于公私法划分是法律性质的基本要求,所以数字只可能是公的具体部门,同时这有待于法律复合体的最终承认。
【摘要】企业信用权是企业对从征信机构、信息提供者处获得的客观真实的信用状况以及的信用评价所享有的私法权益。数字时代的企业信用权以聚合的企业信用信息为载体,实质上是征信机构、信息提供者与企业共同对企业信用信息进行商业化利用的产物。《民》广义的名誉权涵盖商誉权,可以分为基于不特定社会形成的狭义企业名誉权与基于专业信用机构生成的企业信用权。企业信用信息具有商业利用与公共管理的双重功能,经济信用和公共信用在形式上均属于社会信用体系建设的范畴,两者在目标设定、实现机制以及制裁后果上均存在明显差异。征信机构、信息提供者与企业共同构成可以适用《反不正当竞争法》的大数据生态系统,据此调和企业适当数据使用的程度与为征信机构、信息提供者利用网络爬虫技术设置的合规性标准之间的矛盾。应将企业的用数据区分为数据与非数据,合理地确定征信机构、信息提供者的注意义务。
【摘要】随着大规模数据和算式的增长,以及算法的不断优化。围绕生成式AI的前景,存在着支持、反对、中立等不同态度,这些态度背后隐含着认知根源、经济考量和思考。立足于法律3.0的融贯性治理注重国家法律、行政规制和技术方案之间的融贯,为治理生成式AI提供了思和方向。融贯性治理中的“融贯”,既是规范性融贯,强调法律规范的内在一致性和统一性,也是整体性融贯,强调将技术方案融入规范,进而使得技术方案与不同层级规范和引领这些规范的原则与价值得以融贯。在面对以GPT为代表的生成式AI时,可以尝试将AI和区块链作为技术方案对其进行治理,也可以通过规制和外在约束培育建设“有的”AI,还可以通过“市场+规则”助力生成式AI的发展。生成式AI所涉及的法律问题在现有的法律体系框架内基本能得到有效应对,对于它带来的现实、急迫且法律没有明确的问题,可以进行融贯性治理。
【摘要】以ChatGPT为代表的大规模预训练语言模型日益展现出通用潜力,其超大规模、超多参数量、超级易扩展性和超级应用场景的技术特性对以算法透明度、算法公平性和算法问责为内核的算理体系带来全方位挑战。在全球人工智能治理的主流范式中,欧盟形成了基于风险的治理范式,我国构建了基于主体的治理范式,美国采用了基于应用的治理范式。三种治理范式均形成于传统人工智能的“1.0时代”,与展现通用潜能的新一代人工智能难以充分适配,并在不同维度凸显治理局限。因此,在人工智能技术范式变革之际,应以监管权的协同、监管方式的多元融合、监管措施的兼容一致为特征推动监管范式的全面革新,迈向面向人工智能“2.0时代”的“治理型监管”。
【摘要】数据确权与否素有争议,对于数据非客体论、数据流通阻碍论、数据公共物品论、数据产权难以实现论、个人信息及隐私论等主行梳理和分析,有助于认识误区,达成数据确权共识,促进数据要素市场化利用。数据确权具有明显的制度优势,即可以避免“公地悲剧”、走出“丛林”,实现定分止争;矫正市场失灵,建立数据流通利用的有效市场;在数据领域实现“有恒产方有恒心”。数据确权更为深远的意义在于,通过数据产权的支配实现个人信息自决,保障人们在信息社会自主构建其数字化空间。
【摘要】数据来源者在我国为“数据二十条”政策所,在欧盟则为《数据法(提案)》所。这一确立数据来源者对于其数据的知情同意、获取、复制、转移等,意图实现数据公平、数据市场流通和数据的互操作性。但数据来源者在正当性与可行性方面均存在困境。“数据二十条”在法律化过程中,应以现有成熟法律体系为基础。当数据来源者为个人时,应首先适用个人信息相关制度。当数据来源者为非个人主体时,应注重数据市场秩序公平,构建数据信任共享与汇聚数据市场,打造多样性的数据互联。如果未来法律引入数据来源者,这一应被视为一种程序性、非绝对性、举报性,法律可以利用这一促进数据来源者与数据持有者之间、不同数据贡献者之间的沟通治理,而非将其泛化为实体性、绝对性、可诉性。
【摘要】数据是社会资源,任何数据产权配置必须保持数据的性或可获取性。数据来源者、数据持有者与数据使用者利益的协同是基于利益而非客体界定的配置框架。数据持有权是对数据事实状态的承认,但对持有者配置以什么需要依赖其对数据加工使用形成的数据形态和价值而配置不同的。数据产品化(价值实现)是一个过程,因而数据配置是动态的。这一过程中的数据可区分为作为要素的数据资源和作为产出物的数据产品。数据要素的价值在于其可不断汇集而满足不同计算分析的目的,确认持有者的流通权即可以实现其价值;而一旦形成形态和价值相对固定的数据产品,则需要给数据持有者配置稳定的、具有一定排他性的产权。只有形态和价值相对固定的数据产品的持有权才具有产权分置的条件,即数据产品持有者授权形成分权体系,而在要素化阶段,数据产权的结构性分置体现为对其各自加工使用结果的分享——相互的数据要素持有权(流通数据使用权)。这是符合数据要素特征最大化实现数据社会价值的一种制度安排。这样的制度安排需要对数据流通行为的法律规范,以创制合规高效利用数据资源的治理框架。
【摘要】公共数据包括公共管理数据和公共服务数据。推动数字经济发展、与个人权益以及部门依法行政是建设公共数据确权授权法律机制的三项决定因素。公共管理数据是公共性最强、可共享利用程度最高的数据。推进实施公共管理数据共享法律机制是建设整体、数字、的必然要求,其关键在于建设全国及地方统一政务数据平台。公共管理数据授权包括狭义的公共管理数据和公共管理数据授权运营,其重点在于促进市场主体对公共管理数据的多元化利用。公共服务数据具有一定程度的公共性,但其同时也具有民事客体的性质。公共服务数据确权授权法律机制应当确认公共服务机构对公共服务数据享有数据财产权,同时在现有法律规则的基础上赋予公共服务数据更高程度的性,充分其作为生产要素的重要价值。
【摘要】面对企业数据新型法益,以责任规则为主的传统模式捉襟见肘,财产规则逐渐成为符合政策导向和市场发展现状的选择。洛克劳动赋权理论和马克思劳动价值理论为财产规则的建构提供了学理基础。以劳动程度为依据,可将企业数据的客体类型区分为原始数据、数据资源和数据产品,还可依据数据来源、匿名脱敏与否和数据产品形态对三者进一步细分,由此确定企业数据的客体框架,进而将权能差异化配置的思应用于该框架之下,构建起完全支配绝对排他、完全支配无排他性、有限支配有限排他的分级分类确权规则。以确权规则为基础,可以根据不同的场景为企业数据的流通设计一重或二重授权原则,并由数据登记、数据经纪、数据信托、数据交易所等配套制度提供外部助力,构建出可信的流通。
【摘要】传统行政决策模式存在行政主导决策模式下的供需脱节、经验驱动型决策中的科学性局限以及封闭决策导致的性虚化这三大局限性。大数据对行政决策会产生四个方面的积极影响,即大数据预测能力推动及时精准决策,大数据提升决策的科学性,提升参与的实效、促进决策化,以及有效激活行政决策后评估。同时,大数据固有的弊端可能导致大数据决策与个人信息之间存在矛盾张力,大数据技术亦可能,算法自动化决策可能导致决策失误问责的困境。大数据行政决策应当因循化的发展径,对数据使用以及算法进行必要的约束和控制,平衡大数据决策与个人信息的关系,提升参与行政决策的实效并防止大数据,确立大数据行政决策责任追究机制。
【摘要】个人信息主体同意通常属于准法律行为,在例外情况下也具有意思表示属性。当存在对价关系时,同意构成“承诺式同意”,合同关系与个人信息处理关系并存,数据交易的双重结构由此展开。作为准法律行为的同意能否参照适用法律行为规则,应结合特定利益状态进行判断。平台经营者与用户之间的不平等状态与格式条款提供方与相对方之间的关系类似,因此隐私政策、服务协议可以参照适用我国民合同编中的格式条款规则。具有意思表示属性的同意则同时受到法律行为规则与个人信息规则的双重规范。在民时代,法律人应克制体系化冲动,承认同意理论的非统一性,避免为了追求形式美感而忽视复杂规范框架的必要性与合。
【摘要】以ChatGPT为代表的生成式人工智能技术产生,在极大地提升人们工作效率的同时,也在相关领域带来了诸多法律风险。这种风险具体表现为:数据使用风险、生成内容风险、算法风险以及其他风险。目前我国虽然已经初步具备了有关人工智能的基本治理框架,但相关的理论以及实践仍在治理主体、治理规范设置、治理手段以及治理规则适用等方案上存在不足。生成式人工智能的出现,凸显了科技进步迭代过程中产生的“性创新”现象,这也倒逼我国当前的人工智能治理模式需要从回应型治理、集中型治理向敏捷型治理转换。这要求我国在总体上包容审慎的治理态度,具体包括从法律层面的制度构建、软法规范层面的填补式风险治理以及通过监管沙盒实现敏捷型风险治理等三方面来完善现有的人工智能风险治理体系,在技术创新与风险治理之间寻求平衡,从而实现数字经济的健康持续发展。
【摘要】算法可解释性,是被现有算法规制理论所忽略的技术概念。由于缺乏对这一概念的引入和诠释,算法风险的准确判断与归纳、规制工具的主次位阶性、设置合理的规制效果目标等方面,均存在不同程度的认识偏差。对这一概念的技术视角分析确有必要,算释有两大差异较大的技术类型,算释的技术能力划定了可解释的最大边界,当前技术条件不一定满足算法规制的需求,原因是解释技术的开发并不是为算法规制专门设计的。这一论断有助于厘清既有的算法规制理论,在算法风险层面,解释技术直接破解的只是算法黑箱问题;在规制工具层面,一切制度工具应考虑解释技术的可行性;在规制目标层面,要结合解释针对的用户、场景和用途设置预期。
【摘要】个人信息罪的法益不能直接沿用民法或者行的法益内容,个人信息权益与信息管理秩序均不能直接作为其法益内容。个人信息罪保益的判断具有整体法秩序意义上的逻辑性,当行为符合个人信息权益的侵权要件时,会对相应的民法法益造成。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡,构成民事侵权的行为才可能进一步考虑是否成立个人信息罪。如果侵权行为对其他人身与财产安全具有抽象,该违法行为就可能达到刑事的程度。个人信息罪的前置法益内容是个人信息权益,而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象。对于个人信息与一般个人信息来说,相关司释以个人信息数量来界定抽象的成立标准时应当有所区别。现有司释以及司法适用存在一定不合理的地方,应当在整体法秩序的视野中,以法益构造个人信息罪司释的完善以及个罪的规范解释。
【摘要】个人信息罪的保益存在个人法益、超个人法益以及混益的观点聚讼,其争议的焦点在于个人信息的性质厘定。场景化视域下,以个人信息的性质为依据可以将个人信息区分为一般识别信息、个人信息、复杂隐私信息和单纯隐私信息。其中,单纯隐私信息并非本罪的对象。一般识别信息场景中,本罪的保益主要表现为个人信息自决权;个人信息和复杂隐私信息场景中,本罪的保益主要表现为信息安全。因此,个人信息罪的保益应为作为个人法益的个人信息自决权和作为超个人法益的信息安全。个人信息自决权与信息安全之间是并列择一关系,行为只侵害单项法益的情形下,依然可以成立本罪。
【摘要】数据不具有特定的物理形态,因而催生借助技术手段确认数据的实践。根据技术应用的演进规律与功能差异,数据确权分为整体确权和进程确权两种模式。整体确权是传统“一物一权”理论在数据领域的延伸,有助于激励原创性数据产品的研发。进程确权则是借助特定技术手段,对数据的关系状态进行确认,这种关系最终呈现为数据处理进程中的合约,有利于数据价值的充分。从整体确权到进程确权,意味着数据确权逻辑由传统物权向动态数据合约关系的拓展,进程确权提供了兼容现实结构与在先的可行方案。两种模式的并存和选择,应当考虑数据确权的目标和效益,并明确技术手段的角色功能定位。在此基础上,确权模式的规范化建构需要梳理规范的不同层次,完善确权要素的技术支持,同时推动技术应用的监督审计,形成凝聚共识、丰富制度经验的有效。
【摘要】互操作有利于竞争与创新,也符合企业利益。市场竞争下,不同企业对于互操作会有不同的选择,正常现象。为此,需要不同法律制度的体系性构造,既小平台互操作的实现,又在公平竞争底线的过程中避免对大平台采取一刀切做法,以调动不同平台持续创新的积极性。我国目前的制度构造缺乏整体设计,既不利于全面调动不同主体的积极性,也不利于充分利用法律武器我国的国家利益。需要科学理解《数据二十条》,按照《数字中国建设整体布局规划》,及时按程序调整不适应数字化发展的法律制度。
【摘要】数据驱动型并购引发了巨大的隐私风险。既有隐私模式——“赋予用户数据”与“强化平台数据义务”无法有效解决数据驱动型并购中因市场竞争弱化而导致的隐私风险问题。反垄断法市场竞争的特殊功能定位决定了它在防范因竞争弱化而导致的隐私风险方面具有价值。在数据驱动型并购场景下,纯粹的隐私问题于反垄断法无涉,隐私进入反垄断法的调整范围需要满足三要件:其一,合并前,合并各方等围绕隐私展开竞争;其二,合并后,隐私水平可能下降;其三,隐私水平下降与合并引发的竞争弱化之间存在关系。数据驱动型并购中的隐私损害是一类新型的竞争损害,反垄断执法机构可以借助定性分析、定量分析的方法去评估与测度,同时应当构建起一套行为救济的方案体系以消除潜在的隐私损害,切实用户的隐私。
【摘要】算法未成年人进行特定行为或养成特定的思维方式,一定程度上扮演“算法监护”的角色,不利于未成年人的健康成长。《个人信息保》要求个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。但监护人既没有意识与能力对抗算法,也可能会过度未成年人的发展权,年满十四周岁的未成年人也更容易受到算法的不利影响。法秩序应直接规范算法设计与算法应用,不但应要求算法使用人运用轻推技术与适龄设计引导未成年人积极行使,还应直接商业性数字画像算法对未成年人的应用。列举式的规则设计具有滞后性,通过规范平台这一算法应用的数字生态系统,能够避免挂一漏万。从避风港原则到守门人规则的转变,表明超大型平台应承担更为积极的义务,尽最大努力规范平台内算法活动,从而实现对未成年人网络利益的全面。
【摘要】元技术的应用推动了现实世界与虚拟世界的互动,加快了数字经济的发展,并以其独有的新型交互式数字社会构建技术成为了新的网络发展方向。在国家主权、社会经济安全、个人人身与财产安全等方面,元与传统的基本构建逻辑存在着冲突,缺乏有效治理径会带来严重风险。在数字经济背景下,构建元时代的秩序,需要以总体观为基础,以技管结合为治理逻辑,以伦理驱动为价值导向,以多元主体参与为管理方式,从而实现数字时代的数据治理、风险治理、多元共治的秩序格局,实现面向元时代的良法善治。
【摘要】新一代法律智能系统呈现出符号主义与联结主义法律人工智能相融合的趋势。以生成式人工智能ChatGPT为代表的智能系统由大数据驱动,采用机器学习算法挖掘法律文本大数据,在类案检索、判决预测、法律文书自动生成等任务中表现良好,但面临算法的不可解释性等缺陷。法律逻辑学经历了由传统逻辑到现代逻辑的转变,形成了基于规则和基于案例的法律推理模式,在法律专家系统中得到成功应用,其优点是推理的可解释性,但面临知识获取瓶颈的挑战。新一代法律智能系统的融合性道表现在法律推理与法律文本大数据分析的融合,实现算法可解释性和计算表现力的优势互补。法律逻辑学的现代发展推动了人工智能可解释性问题的解决,了“符号-神经网络”的新方法,形成了法律大数据分析的符号化与可解释法律论证挖掘的融合径。
【摘要】数字概念的提出具有现实必要性与价值正当性,在体系定位上应属于兼具承继与发展双重面向的新兴范畴。在数字时代下,人的存在形态、生活方式与生产活动等都出现了全新的“数字属性”,该属性是人的社会属性外延拓展的结果,是数字产生的正当性根源。数字包括以人的“数字属性”为本原形成的具有数字化形态的传统,以及以人的“数字属性”为本原形成的新兴数字。这两种类型的数字都具有相应的规范基础,应当成为基本,并将随着在数字时代的发展而发展。
【摘要】私密信息是隐私和个人信息二分的产物,是两者的交集,对其概念的界定具有区分隐私和(无涉隐私的)个人信息,并明确各自规则适用范围的重要功能。基于对隐私条款中“不愿为他人知晓”的考察,私密信息生成于高度信赖的具体亲密,是反映“描述”不受妨碍的自主意愿的个人信息,与生成于社会交流、描述“他我”的无涉隐私的个人信息相区别。违法处理私密信息同时隐私规则与个人信息规则,引发侵权和行政双重责任。《民》中私密信息侵权规则是《个人信息保》中个人信息侵权规则的特别。《个人信息保》中处理者侵权的举证规则、违法处理的行政责任,以及对违法处理的事前预防机制,均为隐私权“没有的”内容,应当予以适用。个人信息与侵权规则共同建构起贯穿私密信息处理全周期的体系。
【摘要】算法合谋的演生遵循两个逻辑:一方面,在技术支持下,算法不断“弱化”价格协调中的竞争者协议,并最终自主协调价格;另一方面,算法的各种“另类”运用形式也会导致出现价格协调的结果。实践中出现的“隐性”算法合谋,由于其“伪装”为竞争行为而逐渐成为反垄断执法的难点问题。算法竞争会导致算法种类的趋同,这让数字市场的特定领域成为变相的“轴辐卡特尔”。由于算法合谋中竞争者协议的“弱化”与算法作用的“增强”,算法合谋治理思应该从发现协议转向规制算法。因此,将算法视为价格协调中的“协同实践”和“附加因素”,并发掘其中的默示协议,进而引发《反垄断法》的规制,该种方法并不可行。将反垄断执法和司法关注点真正放在算上,并针对算法构建事前防范、事中监督和事后执法的系统才是治理算法合谋的有效径。
【摘要】大数据法律监督是数字治理的重要场域,以高阶的法律监督、数据驱动的融合检察与一轴多元的共治结构为基本特色。先行先试区提炼的“个案办理—类案监督—系理”命题反映出治理实绩,但不宜援引为治理逻辑,应予挖潜。展开来说,大数据法律监督的上半场是检察机关借助大数据科技手段甄别出批量异常案件线索,开展法律监督;下半场是追溯法律运行方面的惯常症结,以检察等方式启动相关主体共治。上下半场均为大数据法律监督嵌入治理的重要环节,蕴含着致力于多案纠错与类案防错的双重逻辑。基于此,我国应当廓清建设检察大数据资源的广度、能动履行法律监督职责的限度和制发治理类检察的刚性等基础问题,以高质量的检察履职助力治理现代化。
【摘要】生成式人工智能由算法与数据驱动,属于深度合成技术,在层面存在引发冲突、意识形态渗透风险,在社会层面存在数据垄断、风险,在私层面存在增加犯罪、挖掘用户隐私等风险。然而,生成式人工智能的责任承担机制不明、现有制度分散、不成法律体系;理论界尚未针对生成式人工智能治理进行专门研究,治理范式缺失。构建生成式人工智能风险治理体系,应构建生成式人工智能风险治理的元规则。从人工智能的治理原则视角切入,通过梳理不同国家、地区、组织、企业所构建的人工智能治理原则,提炼其共性,是生成式人工智能风险治理元规则形成的可行进。生成式人工智能风险治理元规则由协同共治、提升透明度、保障数据质量以及伦理先行四个方面组成。
【摘要】以ChatGPT为代表的生成式人工智能投入规模化应用后,至少带来创造性归属、意思表示能力确认、刑事犯罪规制、侵权损害救济、数据等多领域的现实法律困境。从传统稳定的社会结构与数字社会新生风险两个维度形成了治理困境,需要从责任的角度确定何种主体应为生成式人工智能技术的决策负责。生成式人工智能已经具备类人化意识与行为能力的基本形态,在拟制主体对人类经济发挥巨大作用的现实借鉴下,可考虑由生成式人工智能自身承担部分责任,但由于其责任能力的以及以人为本的伦理基础,对该责任能力应当进行明确限定。通过“穿透人工智能面纱”的归责原则以及相应的配套机制构建,促使发展“负责任的人工智能”成为符合人类共同利益的选择。
【摘要】既有规则的延伸适用和法律解释足以应对ChatGPT在内容生成、数据、劳动替代方面的现实性“近忧”,但无决因其使动性和嵌入性引发的人类在现实世界、虚拟世界的性“远虑”。界限日益模糊的人机关系重构须回归具身认知;身体在主客之间的可逆性、在与他者之间的穿梭性出关怀投射、和谐共融、互促互进的伦理规范。在当下面向,可通过部门法联动、社会保障政策完善、反垄断规则细化处置技术失范;在本土面向,宜依托举国体制抹平数据飞轮效应、推进多方共治提升技术赋能、建立健全适应技术发展的教育体系;在未来面向,应以进展把控为目标完善通用人工智能立法,以内觉开显为导向促进人机共生演化,以熵增减缓为原则构建全新硅基伦理。
【摘要】Web3.0时代,区块链技术构筑的分布式网络使得用户开始掌握数据主权,网络内容从生产到价值分配均归用户所有。但以ChatGPT为代表的生成式人工智能的出现,意味着散落于用户手中的数据资源将再次聚集,其与下游互联网平台结合后将改变知识权威性的来源,生成式人工智能将会成为Web3.0时代的网络工具,平台再次中心化将成为可能。对于“平台+生成式人工智能”可能引发的技术风险,不宜过早地实施外部法律控制,而是应当采取“技术先行”的方案,首先依靠技术手段予以内部优化,同时,在政策层面包容审慎的态度,采取一种“边发展,边治理”的应对策略。
【摘要】互联网的中心化与去中心化不仅是技术问题,更是法律问题。互联网的去中心化被过度,需要进行祛魅与法律规制。从阿帕网到万维网、Web1.0与Web2.0,互联网的中心化与去中心化并非二元对立,去中心化也并不一定具有价值优越性。互联网的中心化与去中心化具有高度复杂的宪制性特征,需要结合不同的网络结构,综合考虑安全、效率、平等多种法律价值。Web3.0试图借助区块链技术,实现用户对于内容与数据的控制,从而摆脱大型互联网企业的控制,实现去中心化。但区块链和Web3.0的金融化面临较大风险,加密货币、NFT等应受到法律规制,限定其应用场景。而区块链和Web3.0在非金融领域的应用则面临落地难题,其在元、底层网络架构等场景的应用面临个体控制困难、应用成本高昂、公共领域等问题。以区块链技术为代表的Web3.0提出了正确的问题,但其解决方案难以代表下一代互联网的发展方向,法律不应将互联网的彻底去中心化作为规制目标。
【摘要】Web3.0架构、生成式人工智能和全国统一大市场围绕数据形成互衔链条。Web3.0架构是以用户为中心的式互联网形态,Web2.0架构中以数字平台为中心,形成诸多“围墙花园”封闭式竞争结构。在Web2.0架构下,互联网巨头实施的平台封禁是新型垄断行为之一。它阻碍互联网互联互通,不利于生成式人工智能发展,损害全国统一大市场的形成,但平台封禁并不等同于交易等既有垄断行为,难以纳入传统反垄断法分析框架之中。平台封禁人为构造和进入壁垒,排除或竞争,具有无经济意义、提高竞争对手成本和损害公共利益等劣质,缺乏正当性。为推动Web2.0架构向Web3.0架构转型,促进全国统一大市场的形成,应探索建构型竞争规则:建立识别新型垄断行为和市场控制力的系列规则,并将促进数字平台的和数据正当使用融入竞争,建构激励型公平竞争机制,为生成式人工智能提供数据支持,促成互联互通统一市场。
【摘要】用户在通证平台制定和执行通证经济规则下形成基于其数字分身与通证财产的复合性数字,数字分身为实现通证服务。用户的数字构成通证经济发展的基础,是Web3.0通证经济法律治理的逻辑前提。通证平台是一种指向通证经济规则制定和执行的类“立法权”“行”“司法权”的复合,其行使具有控制性、羁束性和迎合性特征。通证平台在内容构成、适用对象和行使特征上不同于平台经济时代对平台的规范与管理,给用户及其数字带来错综复杂影响。以纠偏通证平台实现对通证经济的法律治理,要从保障用户通证原则出发,对通证经济参与主体征收所得税实现对通证经济收入分配调控,构建对通证经济规则进行伦理、参与、平等对待的审查机制。
【摘要】元时代的来临给生态文明建设带来新的机遇与挑战,也再次我们应成为怎样的人、可能成为怎样的人、如何成为理想的人,这三个问题的答案将决定我们利用技术的态度、目的和方法。Web3.0技术的赋能能够消除人与自然之间的信息隔离、重塑人的世界观、引导人们的行为绿色向善,“天人合一”愿景有望实现。元的形成则会成为自然的新负累,技术革新中的数字难民和网络成瘾者问题将导致的空置,数据的安全性、全面性、真实性问题将成为的新内容,去中心化组织模式对法律主体的解构会诱发新的治理问题。在机遇与挑战并存之际,理论上可将原先的生态人演绎成能够智慧运用Web3.0技术的智慧生态人,并作为生态文明和网络文明交汇下的“理想人”。制度上可采用“法律+技术”的方法增强个人生态、塑造新型环保组织、引导企业正向发展、提高监管的智慧和能力,以在塑造“智慧生态人”过程中抓住机遇应对挑战。
【摘要】标准与法律之间从关系论迈向融合论需要实然的理论与实践基础。合规构成融合论的理论基础,以合规逻辑治理泛科技化、泛金融化应用场景构成融合论的实践基础。前述泛化特征属于元发展初期的标志,结合元相关的技术投入与业态融合已产生实然的治理需求。以元供应商治理为切入点,通过标准与法律融合实现主体与场景治理,具有认识论与方上的现实意义。数字化转型、中国式现代化等外部条件构成融合论的动力,标准与法律的工具与价值、定量与定性等可互补构成融合论的本体特征,两者的本土化、透明化与体系化等协同构成融合论的认知维度,标准指导的穿透监管、内控责任的合规激励与契约范式的标准嵌入等构成融合论的方法实践,前述四项通过元供应商治理的样本校验可成为融合论的本土化进。
【摘要】数据是数字经济的核心生产要素,不仅是经营者可持续竞争优势的重要来源,还可能构成经营者进入相关市场的重要壁垒。当数据对经营者从事生产经营活动不可或缺且无法替代时,便引起必需数据的反垄断法强制问题。分析数据要素及释疑有关争议点可以发现,数据的非排他性、非竞争性无碍数据被独占控制,强制必需数据不会引发投资和创新受阻,且具可操作性和可执行性,由此以反垄断法强制必需数据有现实可行性。对此,主要围绕两个维度具体展开:一是全面分析必需数据引起的竞争损害,包括横向效应、纵向效应及创新阻塞效应;二是准确评估数据控制者提出的创新和投资激励抗辩,以及作为竞争维度的个人信息及隐私抗辩。
【摘要】作为财产犯罪对象的数据资产需能够映射现实的财产利益,继而归入财产性利益予以刑法。财产犯罪中的占有在本质上是一种控制支配方式,完全基于共识区块链技术的去中心化数据资产,以私钥作为控制支配的关键,属于凭借现实的或者实际的“力”对其进行直接控制的事实占有;包括私有链和联盟链在内的数据资产,其实质与基于网络通信等技术的中心化数据资产并无质异,均属于凭借相应的网络社区规则、制度等规范性要素进行间接控制的规范占有。数据资产作为财产性利益可以转移占有,其在财产犯罪中占有转移的标准具体表现为:对于已处于他人占有之下的数据资产,要体现出实际的财产损害;对于非法生成的数据资产,该部分数据资产所映射的现实财产利益已出被侵害的状态或事实。
【摘要】以ChatGPT模型为代表的生成式人工智能技术是人工智能领域里的一项突破性技术,其在满足人们多元化需求的同时也发生了技术应用的异化,使其生成的内容存在违法风险。生成式人工智能产品的提供者在数据来源、算法设计等决定人工智能生成内容的核心要素方面充当着“把关人”和决定者的角色,因此,应明确其是生成式人工智能产品的责任主体。基于此,最近发布的《生成式人工智能服务管理办法(征求意见稿)》明确生成式人工智能产品的服务提供者应承担产品生成内容的生产者责任以及个人信息处理者的责任,具有正当性。然而,鉴于我国现行法在数据处理和算法管理上的规范供给不足,以及在著作权主、客体范围的上存在局限性等问题,未来在立法上,除了应进一步明确生成式人工智能产品提供者所承担的法律责任的内涵,也应体系化地对其相关义务作出具体,以实现对生成式人工智能产品提供者法律规范的整体妥当性。
【摘要】数据确权问题已成为阻碍我国数字经济快速发展的最大制度障碍。数据确权之所以难,缘于现有的讨论存在概念混杂纠缠和平面化思维。数据产权制度设计应采取秩序概念基础上的层级性思维,通过横向分层和纵向分阶实现从原始数据到数据应用的解耦。即从客体、主体、内容三层横向对数据与信息、数据的来源者与处理者、来源者所有权与处理者用益权进行分离;纵向按照数据生成的周期,将数据生成区分为数据资源采集、数据集合加工利用和数据产品经营三个不同阶段;在尊重数据来源者初始数据所有权的同时,以企业数据用益权为基础,为数据采集、数据加工利用、数据产品交易构建数据资源持有权、数据加工使用权、数据产品经营权三阶段分层确权格局。
【摘要】个人信用以判定个人偿债能力与偿债意愿为内容,具有为授信人预防和规避交易风险的功能,历经人格信用、制度信用到数字信用的发展变迁。数字时代的个人信用权以聚合的个人信用信息为载体,是征信机构、信息提供者与信息主体共同对个人信用信息商业化利用的产物。个人与征信机构、信息提供者之间形成的“个人信用权结构”与“个人信用信息权益结构”高度重叠。在民的体系框架内,个人信用权属于名誉权的经济利益部分而非其子类型。个人信用信息具有商业利用与公共管理的双重功能,由此形成的经济信用和公共信用均属于社会信用体系,但是两者在规范目的、运行机制与法律后果方面具有明显差异。个人信用权人同意权的范围应结合金融服务活动的目的并通过动态的场景分析、风险评估、利益均衡机制等综合判断。个人信用权的侵权认定应优先适用《个人信息保》,然后适用《民》侵害名誉权的要件。除损害之外,个人信用权受侵害的直接后果包括失信产生的损失与恢复个人信用支出的费用。
【摘要】数字化已成为人类生活的基本属性与核心机制,数字身份问题由此应运而生。数字是自然的数字与数字表达,承载着数字公共生活中的身份、行动逻辑和义务关系。数字赋能和技术赋权的不平衡,导致数字机制性游离困境,这具体表现为平台构架中数字的边缘化、算法决策中数字的离场化、数字控制中数字的对象化、技术赋权中数字的失能化、技术中数字的去人化等。数字的机制性游离,对的平等、基本和价值形成了严峻挑战。消解数字的机制性游离,加强数字的化保障,数字社会的公平,需要“以人为本”的数字原则,实现数字身份的化确认,构建包容共治的数字机制,提升数字的素养能力。
【摘要】我国民已经确认了数据的民事权益客体属性,为数据确权提供了民事基本法层面的依据。虽然有关数据政策和地方性立法确认了数据权益,但在立法层面并没有对数据确权作出回应。数据确权是数据立法需要解决的关键问题,数据确权有利于劳动,可激励数据生产,促进数据流通,强化数据。由于现有法律制度如反不正当竞争法、知识产权法、个人信息保等无法实现对数据的全面,因此数据确权立法势在必行。数据立法要在区分数据来源者和数据处理者的基础上,构建数据确权的双重权益结构,尊重和数据来源者的在先权益,确认和数据处理者的财产权益,包括持有权、使用权、收益权、处置权以及数据财产权遭受侵害或者妨碍时的停止侵害、排除妨碍和消除请求权。
【摘要】元仅仅是现有信息技术的汇总与综合,代表了互联网发展的一个阶段,甚至只是虚拟世界的另一种表达,尚未构成技术质变。元发展的直接目的是金融资本增值,根本目的是再造网络架构从而争夺用户数据,出互联网非法兴起、架构分层与资本运作的基本逻辑。但元可能导致对技术的不信任加深、互联网的不互联加速、社会的不公平加剧等深层影响。所以规制元应当首先还原其技术本质,继续分类分级治理,从而重建信任;其次为其设定基础设施义务,确保架构兼容与数据互通,从而增强互联;最后从主观认知与客观利益结构两方面入手,规制其技术后果,平等保障用户利益,坚守社会公平。
【摘要】个人信息权作为一项的具体人格权,应能与隐私权等传统人格权相区分,目前司法裁判中出现的二者频繁重叠应予否定。个人信息权与传统人格权适用混乱的根源是,学界误认为二者的并存可通过竞合予以解决,忽视了数字社会是适用个人信息权的必要前提,也未能意识到个人信息权的核心问题与制度关怀。个人信息作为客体的本质特征是算法识别,由此决定了个人信息权的法律属性及其规则内容的特殊性,这成为区分个人信息权与传统人格权的实质要素。据此,并非所有“可识别”的信息都是个人信息权意义上的个人信息,亦非所有涉个人信息的纠纷都可以适用个人信息权予以解决。只有“算法识别”的信息才属于个人信息权客体范围内的个人信息;只有运用了算法技术的个人信息纠纷,才能适用个人信息权。
【摘要】从规范、实践和价值层面综合考察可知,数据交易是以货币或货币等价物交换数据产品和服务的活动,主要形式包括转让、许可使用和定制。根据不同交易形态的特征,数据交易合同的给付内容对应划分为:转移财产控制权型、分享财产使用权型和完成工作并交付工作型。在尚未出台数据交易相关法律的情况下,《中华人民国民》第467条的无名合同的参照适用条款为明确数据交易的合同类型和合同规则提供了重要。通过规范目的、构成要件事实相似性等要素的比较观察,数据交易合同可以准用买卖合同规则、技术许可合同规则和承揽合同规则。此外,由于数据交易标的的特殊性,合同规则需要在不公平条款的效力、违反在先权益的效力、违约损害赔偿计算以及衍生开发归属等方面作出调适。
【摘要】从欧美《隐私盾协议》失效到欧盟委员会新近对欧盟-美国数据隐私框架作出充分性决定,欧美间的数据博弈既反映了欧盟“本位”与美国“市场本位”的价值取向之争,又体现了欧盟利用“布鲁塞尔效应”扩大其监管力的基本策略。标准合同条款在数据跨境传输中发挥着重要作用,欧盟也在新一轮数据博弈中对相关规则进行了更新。欧盟关于数据跨境传输规则的调整在给中国企业的数据跨境传输带来消极影响的同时,也为中国数据水平的提升提供了新的机遇。在规则变革的浪潮下,中国应当融合性价值取向,对内完善自身的数据跨境传输制度,对外加强数据传输的国际合作,提升中国在国际数据规则制定中的线.个人信息中的主观公
【摘要】个人信息应采用模式,引入行上的主观公。在个人信息中引入主观公有助于完善体系、保障公法救济、提升执法动力,复杂利益平衡将主要交由立法机关负责。信息主体作为相对人时,基本条款和我国个人信息保部分条款可作为规范提供从程序法到实体法的。信息主体作为第三人时,辨识规范的重心从私人利益变为公共利益。既私人利益也公共利益的条文证成主观公,而仅私人利益的条文证成私。这样一来,既可明确公法介入与私法自治的边界,也可避免有关司释与《中华人民国个人信息保》第66、67条相结合可能导致的公法介入泛化问题。
【摘要】关于数据财产化问题的探讨,在是否赋权(正当性问题)基本形成共识的情况下,业界应着重探讨选择何种赋权(合问题)、怎样进行赋权(可行性问题)。数据财产权的创设,旨在为私法领域调整数据财产归属和利用的民事关系提供新的制度产品。其界权起点为,受数据须为“经收集和处理,聚合而成的可公开利用的商业数据”,客体适格性包含数据的技术特性和法律属性等构成要件;其赋权形成,可采取数据制作者权(有限排他效力的财产权)和数据使用者权(用户及其他同业经营者的访问权)二元结构;其确权效力,应在的同时注重,包括个人信息权益优先、为公共利益、的数据访问和管理、数据合理使用、数据强制许可,以明确数据财产权效力的合理边界。
【摘要】生成式人工智能行为在技术上的特殊性,对侵权责任带来了一系列影响,包括行为主体的复杂化、加害行为的智能化、损害后果的不确定、关系的多元化和认定的新颖化。生成式人工智能服务提供者并非搜索链接服务提供者,也不宜被认定为网络内容服务提供者,而应是一种新型网络服务提供者。生成式人工智能服务提供者的认定需从生成维度的和移除维度的来分别加以判断。在生成维度,生成式人工智能服务提供者对自动生成的内容原则上不负有事前审查义务;在移除维度,应基于事实层面生成式人工智能服务提供者是否能以合理的成本和较高的准确度来避免侵权内容的再次生成来决定其是否负有移除义务。鉴于技术仍处于快速发展中,生成式人工智能服务提供者侵权责任的判断标准也需基于技术的发展而适时作出调整。
【摘要】元是一个由数字世界、物理世界和人际世界组成的三元世界。元中同样存在着网络安全、数据安全和个人信息安全问题,统称“网信安全”问题。元作为去中心化的虚拟空间,还对现实世界中的法律是否适用于元以及如何适用提出了挑战。在元中,一方面,代码就是“法律”;另一方面,代码不能解决或不宜由代码解决的问题,还是要通过现实世界的法律来解决。设计隐私与设计安全作为法律与代码的结合体,在元三元世界的“网信安全”方面,应得到进一步的强化。
【摘要】大数据的法律地位主要涉及以下三个问题:一是本体与结构,二是法律性质,三是种类归属。在本体与结构方面,大数据仅为大数据报告,其与大数据集、大数据算法共同构成了一种外部性的结构关系。在法律性质方面,大数据系意据,且该种意见不涉及专门性知识,同时又有别于普通证人的一般意见。在种类归属方面,大数据不同于现有的任何种类,理应被赋予种类的地位。这三个问题之间存在着逻辑上的先后关系、推论关系或关系。大数据的法律地位对于司法实践的意义在于,大数据在司法实践中的审查应以“裁判者审查”为原则,且须设置相应的有限采纳规则与排除规则。
【摘要】传统上,个人信息倚重个体行使控制性。近年来,在针对这一方法的中,一种基于风险的方法被提出,并在立法层面得到了一定程度的体现。这种基于风险的方法的潜力在于,在宏观层面,它有利于强调国家有义务为个体的发展创造结构性的,并适度关注一些集体层面的法益和损害;在微观层面,它有利于指导抽象的法律原则根据具体场景中的风险水平而合比例地适用。然而,与传统健康、等传统风险规制领域不同,个人信息领域引入基于风险的方法也面临风险预防缺乏焦点、风险评价无法客观量化、风险的功利考量与的边界需要协调等挑战。
【摘要】数据产权登记是一种新型的财产权登记,其具有证明数据归属和内容的功能,降低数据转让或数据交易成本的功能,以及数据与数据交易安全的功能。数据产权登记以实体法明确数据上的类型、内容、效力等为前提,故此其不具有确认数据产权的功能。数据产权登记的标的物是数据,而非数据资源或数据产品。至于数据产权登记能力需要由实体法作出相应的。数据产权登记簿应当采取人的编制主义,其上应当记载用以描述数据的相关信息,从而使被登记的数据被特定化或者可得特定化。为了数据上的稳定与促进数据交易,应当赋予数据产权登记以转让效力,即数据的产生、变更、转让和消灭以登记作为生效要件,未经登记的,不发生变动的效果。此外,在数据产权登记簿能够与真实的数据状况相一致的情形下,还可以赋予数据产权登记簿以推定效力和公信效力。
【摘要】基于数据主体对自身数据的观念控制,立法设定了一系列,企业作为自身数据的生成主体,理应基于控制而享有相应数据权益。数据控制与数据持有相比,前者更加体现为事实与规范的二重特征,而数据持有只有在个案的动态比较中才能形成相应法律评价。理解企业数据权益的排他性,应引入产权思维,系在产权比较之中,判定更优的产权。排他性是划定产权边界的标尺,但其本身并非均质呈现,而是表现为一个排他的幅度或光谱,因此排他性的界定往往需由治理规则支撑,进而使数据权益转让和市场交易成为可能。企业数据权益的可转让性体现着数据的交换价值和效率,以数据的确权授权、技术加入等为基础,并存在经营、许可使用、融资、入股等多种可能。在“产权—激励—经济行为”的逻辑下,实定法和法政策应当进一步体现规则的合和有效性,以推动市场发展与技术创新。
【摘要】21世纪以来,法律人工智能呈现出繁荣复兴的景象。但火热的背后,法律领域的语言复杂性、知识丰富性使律人工智能仍然面临自然语义处理与知识生成的技术瓶颈。以ChatGPT为代表的大规模语言模型与生成式人工智能技术有望法律人工智能的自然语言理解瓶颈,极大提升技术互动性、生成性与嵌入性,推动法律人工智能与用户形成刚需性、高频率和高黏性的联结。尽管如此,现有ChatGPT类技术的底层逻辑无法充分回应法律知识丰富性、严谨性与创造性的领域需求,流畅语言处理能力与相对较低知识生成能力错配产生的知识完满、知识权威与知识生成,制约了大规模语言模型与生成式人工智能的架构对法律人工智能的根本性。未来需要通过强化高质量多模态法律数据的供给并建构基于法律指令集的指令微调机制和基于法律人知识反馈的强化学习机制,克服“知识”以实现法律人工智能的进一步迭代。与此同时,在技术社会学意义上调适创新扩散与社会的张力,避免可及性与可用性两个层面的数字鸿沟,真正实现全社会围绕法律知识的新一轮赋权赋能。
【摘要】以大算力为基础,用强算法处理海量大数据,生成式人工智能大模型在自然语言处理、计算机视觉、语音处理等领域表现优异,已经能够提供内容创意生成、数字人、对话搜索、代码生成等服务,在自动驾驶、金融风控、医疗保健、物联网等领域也极富应用前景。作为一项互联网信息技术的重大变革,大模型的逻辑推理能力以及对人类的“理解能力”极大提升,不仅成为人类生产创意性信息内容的强大工具,也可能极大地改变网络信息内容生态,带来劣质信息泛滥、初始信源被污染和冲击社会伦理等信息内容风险,需要平衡发展与安全,探寻激励相容的治理之道。
【摘要】个人信息权益存在绝对权与相对权两个不同的面向。在个人信息被处理之前,个人就其个人信息享有的法律地位具有对世性,尽管该法律地位没有被制定法为主观,但是其法律效力等同于绝对权。在个人信息被处理之后,个人在个人信息处理活动中的属于相对权。尽管个人信息相对权由法律事先,但是仍然赋予个人私法自治的空间,个人有权与处理者另行约定其他相对权。个人信息权益的二元构造,有助于分别建构个人信息权益的救济机制。个人信息绝对权应当受到侵权损害赔偿和停止侵害、排除妨碍与消除等绝对权请求权的。个人信息相对权要求处理者提供积极给付,在处理者拒不履行或者不完全履行或者迟延履行时可以类推适用违约责任的有关。
【摘要】对于数字经济时代的传统网络虚拟财产、新型加密资产和数据等数字财产,大部分研究承认了各个类别数字财产的财产属性,却未能就数字经济时代的财产属性进行一个整体性的阐发。少部分研究认可了数字财产的财产属性,却否定了数字财产该当财产犯罪的构成要件,未能在现有刑法框架下合理解释和处理数字财产的犯罪。从信息理论出发,可以看到,财产是一种信息系统,一种阶层性地记录和事物性、财物性、财产性的信息有机体。三种数字财产都可能符合这些财产属性。数字财产的信息理论使数字财产犯罪的刑性评价与定量分析具备可行性。在刑性评价上,本身具有可复制性的数字财产如数据一般不会被获取型犯罪所侵害,但可为型犯罪所侵害。在刑量分析上,应当重视财物性的本质在于使用价值,交换价值只是对可能实现的使用价值进行估算形成的合意。因此,犯罪数额的认定标准不仅包括交换价值意义上的金额标准,还包括更契合使用价值这一财物性本质的数量标准。
【摘要】当前《刑法》所的数据犯罪主要源于前数字经济时代,所的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要,对既有规范的刑释亦无法实现对数据法益的妥善,立法断层与司法瓶颈并存。数据分类分级制度为刑法介入数据划定了合理界限,值得刑法的数据应被限定为《数据安全法》等前置法所特别的重要数据,一般数据不宜过早地被纳入刑法范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善,没有必要通过增设新罪予以重复。基于对数据犯罪立法的体系性考察,增设非法处理重要数据罪,以衔接《数据安全法》等,弥补对关乎、公共利益的重要数据的空隙,同时对个人信息罪进行必要的立法扩容,以回应实现全流程规制非法处理个人信息数据行为的实践期待。
【摘要】目前我国法律对已公开的个人信息的合理使用不够明确,已公开的个人信息合理使用的内涵与外延都存在被泛化和扩大化解释的趋势,其根本原因在于个人信息的可转让属性尚未厘清。个人信息因与原权益人的关联性而具有受的不可转让性,原权益人对已公开的个人信息仍然享有控制权益,已公开个人信息的合理使用范围需进行限缩解释。合理使用的判断标准应由“已公开标准”到“分离性标准”,以“二阶判断”方式确定处理行为对原权益人的利益关联效果,限缩可分离性的使用,可为合理使用边界的诠释提供逻辑基础和规范模式。
【摘要】ChatGPT等生成式人工智能的出现意味着人工智能的“技术奇点”越来越近。GPT-4及更进一步的生成式人工智能已经触及了强人工智能的边缘,使我们真真切切地感受到强人工智能时代“未来已来”。ChatGPT等生成式人工智能具有一定的逻辑推理能力和创造能力,甚至还具有通过其自身进行编程的能力,从而拥有脱离人类的意识和自主意志的可能性。对ChatGPT等生成式人工智能进研究刻不容缓。根据不同的标准,可以对ChatGPT等生成式人工智能可能引发的犯罪类型进行多种分类。以相关行为符合的和行为类型为标准,ChatGPT等生成式人工智能可能涉及的犯罪可分为类犯罪,知识产权类犯罪,数据、信息、计算机信息系统类犯罪,人身类犯罪,以及传授犯罪方法、提供犯罪程序类犯罪等。比人脑更“聪明”且具有意识和自主意识的人工智能无疑会对现有刑论和刑罚体系造成巨大冲击。
【摘要】生成式人工智能改变了数字社会的生产架构,向既有的技术治理体系提出挑战。一是生成式人工智能呈现“基础模型—专业模型—服务应用”的分层业态,无法在现有的“技术支持者—服务提供者—内容生产者”监管框架中找到适配的法律定位;二是其模式和技术指标使得原有规制工具难以适用。生成式人工智能治理应符合其功能业态的技术逻辑,也应基于其在数字社会生产的地位,重新认识和调整生成式人工智能的法律定位,将模型作为新型的法律治理对象。生成式人工智能的基础模型因可接入千行百业而具有通用性,因同时提供信息内容与机器所需合成数据而具有强大赋能性,是人工智能时代的新型数字基础设施。应构建“基础模型—专业模型—服务应用”的分层治理体系,在不同的层次适配不同的规制思与工具。在基础模型层以发展为导向,将其作为数字社会新型基础设施设置法律制度;在专业模型层以审慎包容为,进行分级分类并设置合理避风港规则;在服务应用层实施敏捷治理,建立合理容错制度。由此,我国得以从单一场景的算理发展为适应不同治理目标的复合型系统性治理。
【摘要】元空间将会发生数字化现象,数据将成为元空间一切事物的本源。刑论上可以列入数据犯罪范畴的只能是以数据为犯罪对象且直接或间接侵益为国家数据管理秩序的犯罪。纯正的数据犯罪是指以国家数据管理秩序为主要直接侵益的犯罪;不纯正的数据犯罪是指将国家数据管理秩序依附于信息、公共安全等其他法益而进行间接侵害的犯罪。元数据可以分为表规则的数据、表人和表物的数据以及表信息内容的数据,分别对应数据的规则层、数字符号层和信息内容层三个维度。侵害元空间表规则数据的行为可能构成计算机犯罪而无法构成数据犯罪;侵害元空间表人和表物数据的行为可能构成相应的人身、财产犯罪而无法构成数据犯罪;侵害元空间表信息内容数据的行为应构成数据犯罪。
【摘要】生成式人工智能的侵权责任,在理论上可以从产品责任和一般侵权责任两种径进行分析。在当前的法律框架下,对于以大语言模型为代表的生成式人工智能系统而言,不宜将其纳入到产品责任的范畴,而宜通过一般侵权责任制度并辅之以推定规则,这样既可以解决人的举证困难问题,也便于通过司法控制机制对生成式人工智能提供者的责任负担进行动态调整。为了维持生成式人工智能提供者与人之间的利益平衡,可以通过“通知—处置”规则对提供者消除侵权信息影响并防止系统再次生成侵权信息的义务。
【摘要】个人信息侵权责任成立的认定涉及两组规范关系的处理:一是我国民第1165条第1款与个人信息保第69条第1款的规范适用关系;二是侵权责任成立构成要件的民第1165条第1款、个人信息保第69条第1款与引入利益权衡方法的民第998条的规范关系。其中,对于民第1034条第3款的私密信息优先适用隐私权规则导致第1165条第1款与第69条第1款在适用上的紧张关系,应在现行法秩序内外在体系融贯的视角下通过目的扩张解释第1034条第3款“没有的”内涵来解决。对于民第1165条第1款、个人信息保第69条第1款的责任成立构成要件与民第998条的利益权衡方法之间的规范关系,应在赋权模式与行为规制模式的体系协调下确定,将能够清晰界定事实构成的个人信息侵害行为通过预先概括标准性事实构成要件+正当理由的例外检验模式来判断相应的责任是否成立,将那些不能清晰界定事实构成的侵害行为,通过利益权衡方法评价其在侵权责任法上的效果。
【摘要】数字时代,超大型数字平台正在不断聚集数据并对用户隐私与信息自主以及公平竞争等产生显著影响。作为数字守门人,一方面,超大型数字平台应承担用户守护者的角色,因此,在数据法上应负担额外的隐私与数据义务以及避免用户受第三方侵害的“准监管”义务,本质上,这也是民法上高度注意义务的直接体现;另一方面,超大型数字平台还应承担反垄断法上的数字竞争促进义务。颇具挑战的问题是,围绕个人数据,隐私或数据与竞争促进呈现高度交织与冲突趋势。这也意味着无论是反垄断法抑或数据保都无法独自发挥作用,唯有打破两者之间的藩篱,才能更好地化解隐私与竞争这对法益之间的潜在冲突。
【摘要】目前作为新生产要素的数据的界权、交易与议题颇受关注,特别是其中可流通并具有经济价值的商业数据。当前界对商业数据提出的进,大致有“商业数据财产权论”“商业数据控制权论”“商业数据‘束’论”以及“商业数据权论”几种观点,但上述观点都有其不足。笔者基于商业数据蕴含的多重私权属性以及其独创性的不同程度,并以司法适用的一般原理和请求权基础检索为依据,在现有私法制度内提出由知识产权、民法、反不正当竞争法所构成的“商业数据综合论”及其渐进式“三层五步走”具体径,以期在现行法框架下促进商业数据的共享利用与有序。
【摘要】数据产权结构性分置模式是构建数据产权制度体系的重要发展,通过对客体作“公共数据—企业数据—个人信息数据”类型化区分,分类分级确权授权,建立符合数据要素性质、数据价值创造和实现规律的结构性体系。数据产权是与物权、知识产权并列的第三类具有对世性的财产。在配置实现上,于公共数据领域,应当确认公共数据的收集、产生、处理各个环节相关主体在行上的管理权限和民事财产,健全公共数据机制,探索实施多元利用目的下的授权机制;于企业数据领域,应当确认市场主体对其持有的数据享有财产法上的,建立企业数据授权使用新模式;于个人信息数据领域,应当按照“人财两分”理论,将个人信息数据中的财产权益配置给作出劳动投入的个人信息数据处理者,正确处理个人对个人信息的人格权益与数据处理者对个人信息的数据财产权益之间的关系。
【摘要】通信记录数据调取是打击犯罪、治理社会的重要制度。现行的通信隐私分析框架构建于简单、静态、二元的通信数据结构之上,但其理论假设,即第三人规则,在现代日益复杂的信息技术中愈发难以成立。基于内容与非内容数据的法律的传统区分,与现代通信技术运作中用户数据和流量数据生成、交换和存储的方式日益不兼容,与现代通信中个人隐私和个人信息的正当期待愈发,是对通信数据形式和类型的不合理区别对待。未来需要一个统一的标准化法律框架,匹配阶层化的调取措施以落实实质。复杂动态多元的通信数据分类分级结构为隐私分析提供了一个实用的替代方案,即干预程度的多阶层对应干预必要性的多阶层。该方案足够灵活,可以适应迅速发展的通信技术。
【摘要】数字时代下,数据跨境流动规模巨大。在刑事司法领域,为实现追诉目的,亦有从他国调取刑事数据的需求,从而形成刑事数据出入境的问题。其中刑事数据出境对数据存储国影响重大,为防控风险,应对出境刑事数据进行安全评估。刑事数据出境安全评估应以国家主权、保障数据安全、兼顾现实性和前瞻性为基本,明确安全评估的主管部门、申报主体和其他利益相关方,并确定安全评估的对象、方式、内容要点、以及未通过安全评估的处...