丁晓东|隐私权保护与个人信息保护关系的法理——兼论《民法典》与《个人信息保护法》的适用个人数据、企业数据与公共数据的区分对于研究我国的数据权益体系非常重要。个人对于个人数据享有的是个人信息权益。基于该权利,个人不仅可以同意处理者处理个人信息,还能够授权他人对其个人数据进行商业化利用。企业数据与公共数据中既有个人数据,也有非个人数据。企业对企业数据享有的是数据财产权。所谓数据资源持有权、数据加工使用权以及数据产品经营权并非是独立的民事权利,它们只是从经济政策角度对企业数据财产权内容的描述与形象化呈现。公共数据的权益归属于何人并不重要,重要的是如何实现共享与开放。处理不同的数据权益关系,遵循的基本原则是作为人格权益的个人信息权益优越于企业数据财产权与公共数据的共享开放。(全文刊《法商研究》2023年第6期)
丁晓东,中国人民大学法学院教授。
网上行政审批尽管在很多情形下完全可以适用行政法原则与规定,但是,网上审批会产生与系统设计、运行有关的新问题,比如,系统记录的证明效力,因系统设计瑕疵而产生不当结果的责任归属,以及消除系统性偏见等。系统生成决定会对行政法的行政行为理论、透明化要求、证据规则、合法性审查,以及正当程序带来挑战。因此,我国行政许可法在未来修改中必须作出更加有针对性的相应规定,即增设线下审批、人工审批所不曾有的特殊规则。(全文刊《比较法研究》2023年第5期)
余凌云,清华大学法学院教授。
“网约工”由于身份属性多元不能全部被认定为劳动者,现有的劳动法机制无法完全解决平台用工中算法管理和数据处理带来的新问题,所以需要另辟蹊径,探索通过数据法保护其劳动权益。为了保障算法透明,设置平台算法信息披露义务有其必要性。预防算法压榨则需将“网约工”的劳动权益保障作为算法的核心指标,并提供工作条件影响评估等制度支持。而应对算法歧视,不仅要从算法设计入手,避免对“网约工”的透视,还需要有对重大决策的人工干预和审查机制。平台用工的整个过程伴随着各种“网约工”个人信息的处理行为,“网约工”可通过主张各项数据权,包括就“黑箱”行使知情权和算法解释权、就违法差评行使删除权、就用户评价行使可携带权、就证据材料行使查阅复制权,依法与平台抗衡。(全文刊《法学》2023年第11期)
王倩,上海政法学院教授。
学理上认定数据侵权损害存在数据性质区分说、风险作为损害说和动态评价说,三种学说在适用时均存在缺陷。认定数据侵权损害应当在坚持确定性标准的基础上扩张损害的范围。多样性损害无法通过统一模式进行认定,对此考察司法裁判视角下数据侵权损害的具体内容,将损害归纳为后续损害的风险、精神损害和社会评价降低,而数据泄露应被认定为侵权方式。风险性损害通过数据敏感度、后续损害可能性等标准予以认定,其中排除间接损害,以相当因果关系确定纯粹经济损失;预防后续损害的费用应作为现实财产损害;比较法对现实精神损害并非从宽认定,精神损害的认定应继续坚持严重性标准;社会评价本无对错,但当所依照的事实存在错误时,应对社会评价降低构成现实损害进行审查。(全文刊《华东政法大学学报》2023年第5期)
王益强,中国计量大学法学院讲师。
魏远山|我国反不正当竞争法商业数据专条的制度构建——兼评《反不正当竞争法(修订草案征求意见稿)》第18条从我国近年来的商业数据行业状态和司法实践来看,《反不正当竞争法(修订草案征求意见稿)》第18条(商业数据专条)在概念界定、行为类型化、例外规则上均存不足。为更好协调商业数据保护与利用,参考日、韩等国的数据保护竞争立法经验,应从以下方面构建商业数据专条:一是从“质”“量”及与商业秘密的关系维度,科学合理界定商业数据范围;二是依据行为人及其主观过错来类型化不正当竞争行为,着重规制以不正当方式获取他人商业数据及后续使用或披露行为,并将帮助他人以不正当方式获取商业数据的行为纳入规制范围;三是优化例外规则以平衡私人利益与公共利益;四是无需在商业数据专条中设置兜底条款。(全文刊《环球法律评论》2023年第6期)
魏远山,广东外语外贸大学法学院讲师。
王沛然|从控制走向训导:通用人工智能的“直觉”与治理路径生成式人工智能基于概率预测进行涌现创造,而不是基于规则编码进行传统的符号输出,其标志着人工智能在意识能力上已从逻辑思考拓维至经验直觉,正向通用人工智能加速演进。大规模参数支持下的压倒性概率,使机器摆脱了对工程师预设逻辑规则的依赖,但由于深度神经网络的“直觉”机制难以清晰呈现,传统符号主义时代的可解释性规制也将从教义式的规范信条转变为实现“模型可信”的工具手段,其并非以算法为中心的完全透明,而是区分对象、目的、内容、效果的模型说明方案。通用人工智能的行为决策主要源于形而下的经验积累而非形而上的超验规定,应以强调经验的实用主义哲学为内核,从控制主义转向训导主义的治理范式:围绕“价值对齐”创新技术手段和规范机制,培育机器造福人类的终极动机;加强数据生态规范化建设,避免不良内容侵蚀机器认知框架;优化应用互动环境,注重场景分类分级监管与针对用户的规制。(全文刊《东方法学》2023年第6期)
王沛然,复旦大学法学院博士研究生。
当地时间2023 年 11 月 23 日,西班牙数据保护局发布了一份关于将生物识别数据用于存在和访问控制的指南。该指南规定了将生物识别技术用于工作和非工作目的的访问控制的标准,确定了应考虑的措施,以便使用该技术的个人数据处理符合《一般数据保护条例》等法规。指南认为,生物识别数据的处理,无论是用于身份识别还是身份验证,都是高风险的,涉及特殊类别的数据。根据《一般数据保护条例》的规定,处理这些类别的数据时,必须解除对其使用的禁令,并附带使其使用合法化的条件。(Data Guidance)2023年11月24日,上海仲裁委员会发布了《上海仲裁委员会数据仲裁指引》。《指引》共十二条,适用于数据资源、数据资产、数据产品等标的在生成、采集、加工、存储、交易、评估等过程中产生的合同或其他财产类纠纷案件。其中《指引》在通知与送达、仲裁员人选、专家证人和鉴定报告、调查取证、临时措施等程序方面针对数据争议案件进行特殊规定,同时引入了多元化争端机制在数据纠纷案件的适用。(上海仲裁委员会)深圳市|《深圳市促进新能源汽车和智能网联汽车产业高质量发展的若干措施》2023年11月27日,深圳市政府网站公布《关于印发<深圳市促进新能源汽车和智能网联汽车产业高质量发展的若干措施>的通知》。《措施》明确,要增强关键技术研发创新能力,培育构建现代汽车产业体系,提升汽车产业先进制造能级,加大新能源(智能网联)汽车推广力度,支持汽车产运贸一体化发展,优化产业资源要素配置,并明确多项配套资金支持措施。《措施》提出,将围绕车规级芯片、车用操作系统、中央计算平台、新体系动力电池等产业核心领域和重要环节,支持针对重大技术系统、重大工程、重大装备等进行重点攻关,按项目总投资的一定比例予以不超过3000万元资助。(深圳市政府)湖北省市监局|《湖北省平台经济领域经营者反垄断合规指引》2023年11月27日,湖北市场监管局网站公布《关于发布<湖北省平台经济领域经营者反垄断合规指引>的公告》。《指引》共六章五十六条,明确了合规风险提示、合规管理制度与运行、反垄断执法调查的配合、法律责任的提示等方面内容,明确平台经济领域经营者可以根据业务状况、规模大小、行业特性等,建立反垄断合规管理制度,或者在现有合规管理制度中开展反垄断合规管理专项工作;平台经济领域经营者应建立权责清晰的合规治理结构,在决策、管理、执行三个层级上划分相应的合规管理责任,提高经营管理水平,避免引发合规风险,树立依法经营的良好形象。(湖北省市场监督管理局)上海等三地网信办|《关于推进长三角区域网信工作协同发展的合作备忘录》2023年11月27日上午,上海、江苏、浙江、安徽省(市)委网信办签署《关于推进长三角区域网信工作协同发展的合作备忘录》。四地省(市)委网信办将在中央网信办指导下,在网上正面宣传同向同行、网络综合治理加强协作、技术治网水平共同提升、网络法治建设深化合作、数字经济发展优势互补、营商网络环境共同优化、关键核心技术联合攻关等十六个领域开展新一轮合作,更好服务全国网信事业高质量发展。(网信上海)2023年11月28日,上海市崇明区委等四部门发布了《崇明区数字赋能基层治理工作方案》。《方案》对“社区云”系统平台整合、数据标签治理、人房数据采集治理及数字反哺基层流程再造等方面作出了工作部署。其目标是以数字化为牵引,推动数字赋能基层治理从数据化到智能化再到智慧化,推动实现基层数字化减负增能。(上海市人民政府)2023年11月28日,深圳市卫生健康委员会发布《深圳市卫生健康数据管理办法》。《办法》共四十九条,通过明确各级管理架构及各相关单位职责,对卫生健康数据分类处理、分级授权、共享调阅等进行规范,加强对医疗服务、科学研究、公共服务等过程中产生的卫生健康数据处理的全流程管理。适用于本市辖区范围内卫生健康行政部门、医疗卫生机构及其工作人员开展的卫生健康数据处理活动及其监督管理。(深圳市卫生健康委员会)2023年11月22日。广州花都警方发布了“净网2023”专项行动网络安全行政执法典型案例。本次公布的案例均涉及网络运营者不履行网络安全保护义务的情况。花都警方表示,广大网络运营者应当切实履行好网络安全保护、数据安全保护、公民个人信息保护等法律义务,切实承担起法定责任。(广州日报)公安部|公布依法惩治网络暴力违法犯罪10起典型案例2023年11月28日,公安部公布依法惩治网络暴力违法犯罪10起典型案例。10起案例涵盖雇佣网络“水军”、冒名填写器官捐赠信息、电话短信“轰炸”、制作发布丑化图片、网络发言造谣诽谤及以网络暴力吸粉引流等违法犯罪行为。本次公布典型案例是在网络暴力违法犯罪频发、部分当事人“社会性死亡”甚至精神失常、自杀的背景下进行的,体现了公安机关网安部门对网络暴力违法犯罪的“零容忍”态度。(公安部网安局)浙江网信办|集中查处一批侵犯个人信息合法权益的违法违规软件2023年11月28日,浙江省网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法查处156款应用软件,其中包括闲鱼、一淘等知名软件。上述软件存在未公开收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题,被责令限期15日完成整改。(浙江省互联网信息办公室)北京互联网法院|发布AI生成图片著作权侵权第一案判决书2023年11月29日消息。近日,北京互联网法院针对人工智能生成图片(AI绘画图片)著作权侵权纠纷作出一审判决。原告李某使用AI生成涉案图片并发布于小红书平台;被告发布文章配图使用了原告该AI生成的图片并截去原告的署名水印,原告遂起诉。北京互联网法院认为,人工智能生成图片,只要能体现出人的独创性智力投入,就应当被认定为作品,受到著作权法保护。故认定原告应用AI生成的图片属于作品;被告行为构成侵权。(北京互联网法院)2023年11月30日,公安部公布打击黑客犯罪10起典型案例,10起案例涵盖非法制作抢票软件抢占热门景点门票、在老年机中植入木马程序获利、利用软件代码系统漏洞牟利、破坏疫苗预约系统、非法认证实名信息、破坏加油机系统、提供有偿网络攻击服务等。公安部表示,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起,抓获犯罪嫌疑人7092名,切实保障了网络与数据安全。(公安部网安局)北京警方|侦查“撞库”攻击计算机信息系统致使用户数据泄露案件2023年12月1日消息。近日,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次,导致300余万条用户数据泄露。北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查。目前犯罪嫌疑人喻某、焦某因破坏计算机信息系统被依法刑事拘留,案件正在进一步办理中。(公安部网安局)11月27日,美国总统拜登宣布成立白宫供应链弹性委员会,以推进其“建立持久供应链弹性的长期、政府范围的战略”。委员会将启动4年一次的供应链审查,并在2024年12月31日之前完成第一次审查。作为审查的一部分,委员会将更新关键行业、部门和产品的关键标准,包括美国商务部的新供应链中心正在整合的行业专业知识和数据分析,以开发创新的供应链风险评估工具,提高新的跨政府供应链数据共享能力;美国防部的首个国防工业战略,以支持国防关键供应链。(美国白宫)11月28日,英伟达发布招聘信息,宣布将扩大自动驾驶中国团队,共同推动AI定义汽车的到来。该团队将由前小鹏自动驾驶副总裁吴新宙领导。吴新宙表示,希望中国自动驾驶团队能够在技术和产品打磨上成为推动英伟达自动驾驶产品化的核心力量,以中国区的人才和经验一起打造全球化的自动驾驶产品。英伟达的自动驾驶团队为汽车“设计、创建和部署”人工智能系统,执行人工智能训练和测试任务及实时数据处理。(TechCrunch)亚马逊|推出量子芯片Trainium2及Graviton4处理器11月29日,亚马逊在“AWS re:Invent 2023”活动中推出了量子芯片Trainium2以及一款Graviton4处理器。该芯片采用了被动纠错方法,可将错误率降低100倍,实现千分之一的错误率,硬件过热现象也相比预期减少6倍。Graviton4处理器与前代相比性能则提升30%,内核数增加了50%,内存带宽增加了75%。(亚马逊)DeepMind|推出新人工智能工具“GNoME”技术11月29日,发表在第7989期《Nature》上的一篇论文显示,谷歌旗下的DeepMind推出了材料探索图形网络(GNoME)技术,可完成对220万种新材料结构的预测(其中700多种已经在实验室中创建)。DeepMind表示,这一重要突破显示了利用AI扩大新材料发现和开发的潜力。(Nature)当地时间11月29日,美参议院召开第七届AI洞察论坛,重点围绕AI透明度、可解释性、知识产权和版权展开讨论。Stability AI公司主张开放模型可提高透明度、安全性、促进竞争,并确保美国在AI领域保持战略领先地位。Credo AI公司鼓励美国国会优先考虑AI透明度披露,确立AI实施标准、保障AI沙盒技术和专门监管制度。此外,还有企业建议采用基于实例学习构建AI引擎,为传播偏见和幻觉的黑匣子系统提供可解释的替代方案。(美国参议院)路透社11月30日消息,美国最大的半导体组装和测试外包供应商Amkor计划在亚利桑那州建造一座价值20亿美元的半导体先进封装厂,创造多达2000个工作岗位,并巩固凤凰城作为美国芯片制造中心的地位。Amkor工厂的建造将有助于解决美国封装能力不足的问题。(路透社)英国政府|与11家大型科技公司签署协议打击网络欺诈11月30日,英国政府与包括亚马逊、谷歌和微软在内的11家大型科技公司签署“网络欺诈宪章”(Online Fraud Charter)的自愿协议,加大打击网络欺诈的力度。协议内容包括各公司承诺在六个月内采取适用于其公司的措施,阻止和删除其平台上的欺诈内容。自愿协议还包括eBay、Meta Platforms的Facebook和Instagram、LinkedIn、Match Group、Snapchat、TikTok和YouTube等公司。这项措施的重点是提供简单快捷的举报欺诈材料的渠道,并与执法部门密切合作。(英国政府)美国国防部高级研究计划局|开展大型人工智能网络挑战赛12月1日,美国国防部高级研究计划局(DARPA)正式启动为期两年的大规模AI网络挑战赛(AIxCC)。该竞赛将有近2000万美元的奖金,致力于推动技术创新,以应对网络安全挑战。最终目标是创建AI驱动的系统/AI工具集,以实现自主拦截和缓解针对政府、关键基础设施和私营部门的所有类型的网络威胁。该竞赛代表了DARPA与顶级AI公司间的首次合作,谷歌、微软及OpenAI等将为挑战团队提供最先进的技术支持。(DARPA)据路透社12月1日消息,微软计划在未来三年内向英国注入32亿美元,这是其迄今为止在英国最大的单笔投资,以支撑AI的未来增长。英国首相苏纳克本周四表示,微软在英国的投资将是英国AI基础设施和发展未来的转折点。微软总裁史密斯表示,微软将致力于确保英国作为一个拥有世界领先的AI基础设施的国家。(路透社)12月1日,阿里云在北京召开大模型产品系列“通义千问”发布会,推出720亿参数的开源大模型Qwen-72B,和用于个人电脑、手机等端侧的18亿参数开源模型Qwen-1.8B,以及开源音频模型Qwen-Audio。阿里云称,随着这三款模型的发布,阿里云在业界首先实现了“全尺寸、全模态”开源。(财新社)往期精彩回顾
智慧法治学术动态(2023年第40期总第64期)
智慧法治学术动态(2023年第41期总第65期)
智慧法治学术动态(2023年第42期总第66期)
智慧法治学术动态(2023年第43期总第67期)
智慧法治学术动态(2023年第44期总第68期)
智慧法治学术动态(2023年第45期总第69期)
上海市法学会官网
http://www.sls.org.cn