【学术动态】2023年1月互联网法治域内外学术动态
编者按:本文着眼于互联网法治领域相关学术动态。重点整理域内法学CSSCI(目前为24本)以及域外法学类SSCI期刊一区发表的相关文章。学术动态按照先域内后域外的顺序排布。关于域外学术动态部分,作者、题目、期刊名等信息以英文呈现。由于范围选择有限,难免有所疏漏,敬请读者海涵。
目 次
一、域内学术动态
1. 郑志峰:《诊疗人工智能的医疗损害责任》,载《中国法学》2023年第1期。
2. 周汉华:《论平台经济反垄断与监管的二元分治》,载《中国法学》2023年第1期。
3. 贾宇:《论数字检察》,载《中国法学》2023年第1期。
4. 杨志琼:《数字经济时代我国数据犯罪刑法规制的挑战与应对》,载《中国法学》2023年第1期。
5. 李海平:《个人信息国家保护义务理论的反思与重塑》,载《法学研究》2023年第1期。
6. 苏宇:《数字时代的技术性正当程序:理论检视与制度构建》,载《法学研究》2023年第1期。
7. 周维栋:《个人数据权利的宪法体系化展开》,载《法学》2023年第1期。
8. 许身健、张涛:《个人信息保护检察公益诉讼的法理基础与制度完善》,载《法学论坛》2023年第1期。
9. 谢登科:《个人信息跨境提供中的企业合规》,载《法学论坛》2023年第1期。
10. 吴亮:《政府数据授权运营治理的法律完善》,载《法学论坛》2023年第1期。
11. 桂晓伟:《智慧社会的数字人权保护——基于“能力路径”的理论建构》,载《法学评论》2023年第1期。
12. 刘海安:《论网络直播用户与主播之间的法律关系属性》,载《政治与法律》2023年第1期。
13. 薛军:《〈电子商务法〉平台责任的内涵及其适用模式》,载《法律科学》2023年第1期。
14. 刘晓春:《数字平台自我优待的法律规制》,载《法律科学》2023年第1期。
15. 焦和平:《算法私人执法对版权公共领域的侵蚀及其应对》,载《法商研究》2023年第1期。
16. 唐林垚:《关系合同视角下数据处理活动的技术流变与法律准备》,载《法学家》2023年第1期。
17. 熊波:《数据状态安全法益的证立与刑法调适》,载《当代法学》2023年第1期。
18. 吴泽勇:《网络服务提供者帮助侵权责任诉讼的证明责任问题》,载《当代法学》2023年第1期。
19. 王迁:《论NFT数字作品交易的法律定性》,载《东方法学》2023年第1期。
20. 徐冬根:《二元共治视角下代码之治的正当性与合法性分析》,载《东方法学》2023年第1期。
21. 刘宪权:《元宇宙空间非法获取虚拟财产行为定性的刑法分析》,载《东方法学》2023年第1期。
22. 马平川:《数字经济的治理转型与秩序塑造》,载《法制与社会发展》2023年第1期。
23. 姜野:《人脸识别技术应用的场景化法律规制》,载《法制与社会发展》2023年第1期。
24. 孙道萃:《从传统犯罪到网络犯罪:业务犯罪的法理与立法反思》,载《环球法律评论》2023年第1期。
25. 左袖阳:《虚拟期货交易平台案件的刑法定性》,载《环球法律评论》2023年第1期。
26. 武腾:《数据资源的合理利用与财产构造》,载《清华法学》2023年第1期。
27. 韩旭至:《认真对待数字社会的个人拒绝权》,载《华东政法大学学报》2023年第1期。
28. 郑智航:《数字人权的理论证成与自主性内涵》,载《华东政法大学学报》2023年第1期。
29. 胡铭:《数字法学研究的实验方法与风险防控》,载《华东政法大学学报》2023年第1期。
30. 赵精武:《论数据出境评估、合同与认证规则的体系化》,载《行政法学研究》2023年第1期。
31. 汤霞:《数据携带权的适用困局、纾解之道及本土建构》,载《行政法学研究》2023年第1期。
32. 杨松:《央行数字货币制度演进的国际法关照》,载《政法论丛》2023年第1期。
33. 张建:《我国开放银行数据共享的监管模式选择》,载《政法论丛》2023年第1期。
34. 喻海松:《立法与司法交互视域下网络犯罪规制路径总置评》,载《政法论坛》2023年第1期。
二、域外学术动态
1. Marvin van Bekkum & Frederik Zuiderveen Borgesius, Using Sensitive Data to Prevent Discrimination by Artificial Intelligence: Does the GDPR Need a New Exception?, 48 Computer Law & Security Review (2023), Forthcoming.
2. Dovile Baryse & Roee Sarel, Algorithms in the Court: Does it Matter Which Part of the Judicial Decision-making is Automated?, Artificial Intelligence and Law (2023), Forthcoming.
3. Cristiano Codagnone & Linda Weigl, Leading the Charge on Digital Regulation: The More, the Better, or Policy Bubble?, 2 Digital Society: Ethics, Socio-legal and Governance of Digital Technology 4 (2023).
4. Paddy Leerssen, An End to Shadow Banning? Transparency Rights in the Digital Services Act between Content Moderation and Curation, 48 Computer Law & Security Review (2023), Forthcoming.
5. Pablo Trigo Kramcsák, Can Legitimate Interest be an Appropriate Lawful Basis for Processing Artificial Intelligence Training Datasets?, 48 Computer Law & Security Review (2023), Forthcoming.
一、域内学术动态
1. 郑志峰:《诊疗人工智能的医疗损害责任》,载《中国法学》2023年第1期。
与自动驾驶汽车等替代型人工智能应用不同,诊疗人工智能仅为医务人员提供辅助作用,这使其背后的人机关系以及责任承担具有特殊性。诊疗人工智能并未改变现有医患关系结构,但人机协作诊疗模式加剧了医务人员诊疗过失的认定难度。诊疗活动的伦理属性与技术特点决定了诊疗人工智能的辅助定位,应当挖掘当时医疗水平标准背后的合理医生标准,赋予医务人员自由裁量权,同时配置适当的再判断义务,确保机器判断的益处被安全采纳。诊疗人工智能的辅助定位并未消除医疗产品责任的适用空间:在缺陷判断上,脱胎于理性人标准的理性算法标准可以一定程度缓解设计缺陷的认定困境,而对于专业中间人规则带来的警示缺陷证明难题,宜通过强化医务人员的特殊告知义务解决;在因果关系要件上,诊疗人工智能的辅助定位使得事实因果关系与法律因果关系的认定都面临特殊困难,可通过NESS标准以及替代原因理论予以补正。
2. 周汉华:《论平台经济反垄断与监管的二元分治》,载《中国法学》2023年第1期。
反垄断与监管在不同语境下有不同含义,需要辨析。市场经济发展历史表明,反垄断与监管两种治理机制二元分治,在动态中调适相互关系,既能充分发挥市场的决定性作用,又能更好发挥政府作用。平台经济的出现,对二元分治结构传统治理手段提出挑战,需要再次调适两者关系并推进数据监管。当今各国平台经济治理正进入重构期,将直接决定国家竞争力与数字经济发展未来。我国平台经济治理面临二元分治结构缺位与数据监管能力滞后等挑战,有必要以强化数据监管为重点,推动构建二元分治的平台经济治理体系。
3. 贾宇:《论数字检察》,载《中国法学》2023年第1期。
数字检察改革发轫于新时代科技革命,推动检察机关法律监督模式重塑变革,促进实现法律监督高质效,助力国家治理现代化。在理念层面,实现技术理性向制度理性的新跨越;在数据层面,实现被动监督向能动检察的新跨越;在平台层面,实现应用辅助向模式变革的新跨越;在赋能层面,实现个案办理向类案监督的新跨越;在治理层面,实现职能延伸向价值重塑的新跨越。为夯实改革机制并持续推进改革,需要建立高效工作推进机制,完善配套机制体制,构建理论、制度和话语体系,抓实数字检察人才队伍建设。
4. 杨志琼:《数字经济时代我国数据犯罪刑法规制的挑战与应对》,载《中国法学》2023年第1期。
数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用,由于当前我国缺乏成熟有效的数据访问规则,加之大数据反垄断的公共政策需求,使得我国数据犯罪的刑法规制面临新挑战。对此,应从数据犯罪保护法益着手,摒弃传统“计算机信息系统安全”法益,重视“数据利用安全”法益(可控性)对传统“数据安全”法益(数据保密性、完整性、可用性,CIA)的补强意义,确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则,并适时增加反垄断的公共政策考量,将获取企业公开数据的行为出罪化,以适应数字经济的发展需求。
5. 李海平:《个人信息国家保护义务理论的反思与重塑》,载《法学研究》2023年第1期。
当前的个人信息国家保护义务理论,主张将个人信息纳入基本权利保护范围,并以个人信息国家保护义务为基础建立个人信息保护法律体系。然而,在概念表达上,该理论以“客观法”表征个人信息基本权的属性,错置了客观法与主观权利之间的关系;用“间接效力”指称个人信息基本权对作为私主体的信息处理者的效力,混淆了“效力”和“效果”的语义。在宪法解释方法论层面,该理论在宏观上具有的法哲学化解释倾向、在微观上对概括性人权条款的悬置处理,使其在宪法教义学上欠缺说服力。面对立法实践,该理论无力解释作为私主体的信息处理者何以承担公法义务。确立个人信息保护权利基础的二元结构,明确个人信息基本权积极面向的主观权利属性,适度延伸个人信息基本权的效力范围,并对国家保护义务内容作相应调整,是重塑个人信息国家保护义务理论的有效途径。
6. 苏宇:《数字时代的技术性正当程序:理论检视与制度构建》,载《法学研究》2023年第1期。
伴随数字时代信息技术的高速发展和自动化行政的广泛应用,行政法中的正当程序模态正面临全方位的挑战。通过一系列制度方案,对包括行政相对人在内的社会公众予以全过程、全方位的赋能,是确保人在自动化行政过程中充分享有正当程序保障的关键。以赋能为核心旨趣,以提升人的信息能力和行动能力为出发点,技术性正当程序的既有实践和理论主张可被重构为一套理想化模型,这一模型具体包含全程参与、原理公开、充分告知、有效交流、留存记录、人工审查六方面内容。我国立法实践中已有不少能够体现技术性正当程序内在价值的制度设计,未来还需探索建立层次化的原理解释机制、标准化的记录留存机制、结构化的人工介入机制,形成技术性正当程序的完整制度方案。
7. 周维栋:《个人数据权利的宪法体系化展开》,载《法学》2023年第1期。
个人数据权利的宪法教义学证成建立在对宪法规范的体系化诠释基础上,既要通过“人格尊严”“人权保障”与“社会保障制度”条款的体系勾连解释出新兴数据自决权,也要结合具体的权利条款导引出传统基本权利向数字世界的移植内容,最终统合在个人数据权利的框架秩序中。为了实现个人数据法益与社会数据法益的均衡发展,需要合理配置个人数据权利的体系结构。在配置模式上,“权利束”理论符合“一数多权”的功能优势,能够综合协调各方数据法益。数据自决权是数据权利束的“束点”,构成个人数据权利的价值内核。在体系构造上,将个人数据权利分为数据本体性权利与数据衍生性权利,可以凸显数字时代人的主体性地位与实现数据社会价值的整体性保护。保障个人数据权利是民主社会的基础与数字化健康发展的前提,在促进数据自由流动的同时,国家需要承担对个人数据权利的公法保护义务。
8. 许身健、张涛:《个人信息保护检察公益诉讼的法理基础与制度完善》,载《法学论坛》2023年第1期。
在大数据时代,面对个人信息大规模收集使用的现实情况,普遍存在的认知问题与结构问题破坏了个人信息自我控制的基础,大数据的特征与运行规律限制了告知-同意、目的限制、数据最小化等工具(原则)的效用,需要超越个人控制范式,迈向社会保护范式。检察公益诉讼是社会保护范式得以实现的重要机制,个人信息的公共性是检察公益诉讼介入个人信息保护领域的正当性基础。目前,个人信息保护检察公益诉讼虽然取得了一定成效,但在案件类型、诉讼请求范围、诉讼规则、赔偿金归属等方面仍有较大的完善空间。《个人信息保护法》第70条虽然对现有问题进行了回应,但内容仍然较为笼统和粗疏,难以给司法实践提供具体指引。在未来的司法实践中,应当将风险预防作为该项制度的主要功能,拓宽案件线索来源,简化前置性程序,积极探索预防性公益诉讼,发挥检察公益诉讼的示范引领作用。还应当进一步细化诉讼事由,避免将“侵害”简化为“损害”,落实举证责任倒置,建立健全惩罚性赔偿、赔偿金管理等配套制度。
9. 谢登科:《个人信息跨境提供中的企业合规》,载《法学论坛》2023年第1期。
企业在实施个人信息境外提供行为时,须建立完善的专项合规计划,否则既可能无法完成相关跨境业务,也可能因个人信息跨境流动违规而遭受行政处罚或刑事追诉风险。企业应以前提条件、目的条件、内部条件、外部条件为主体内容,构建个人信息跨境提供的专项合规计划。从前提条件来看,企业需要以可识别性、相关性等要素为基础有效甄别个人信息;从目的条件来看,企业须围绕“因业务等需要”的目的限定原则确立个人信息跨境流动的必要范围;从内部条件来看,企业需从自然人处取得对其个人信息向境外提供的有效授权,遵循“知情-同意”规则设置的各项标准;从外部条件来看,企业需结合自身类型等因素选择适用“安全评估”“个人信息保护认证”“订立标准合同”等法定条件。个人信息跨境提供的法律关系复杂、环节众多,企业在个人信息跨境提供专项合规计划中应任命专门的个人信息保护负责人,将其纳入合规管理部门,制定个人信息跨境流动的企业政策和内部规则,监督企业员工和境外接收方在个人信息跨境提供活动的合规性。
10. 吴亮:《政府数据授权运营治理的法律完善》,载《法学论坛》2023年第1期。
政府数据授权运营作为新型政府数据开放方式,具有“政府数据的权属分层”;“通过政府数据的商业利用实现公、私利益的共同增值”;“运用政府特许经营、国有资产使用合同等方式”的特征,呈现出高速发展与广泛应用的态势。我国在政府数据授权运营治理方面的政策立场与法律框架逐步成型。政府数据授权运营具备“基于特别用物的行政许可”与“基于公共用物的行政给付”两种不同理念,其治理逻辑应当以国家担保责任理论为指导,实现两种理念的平衡,区别基于商业利用导向的政府数据授权运营与基于公共服务导向的其他政府数据开放,防范政府数据过度资产化引起的社会公益风险,并且遵循“授权范围划定的预警原则”“授权运营过程的辅助性原则”“授权运营收费的利益平衡原则”。
11. 桂晓伟:《智慧社会的数字人权保护——基于“能力路径”的理论建构》,载《法学评论》2023年第1期。
如何为信息技术发展奠定坚实的伦理基础,并为实现美好生活提供妥善的制度安排是数字人权研究面临的重要理论和现实问题。在理论上,数字人权的人性基础源于人的社会属性在智慧社会的拓展,而其法律渊源来自基础人权依据情境变化的拓展以及重要国际人权文件的背书。在内容上,数字人权由“网络接入权”和“数据自主权”两项衍生人权及其相关特定权利组成,并以防御、尊重、保护和促进机制维系个人、网络企业和国家三元结构的良性运作。在实践中,数字人权以“能力路径”为指导,通过创造良好的外部机会和提供有效的内在驱动提升个人数字素养,以在人权保障和企业发展之间找到恰当平衡。本研究既深化了数字人权理论,也为其与实践对接提供了一个可行的方案。
12. 刘海安:《论网络直播用户与主播之间的法律关系属性》,载《政治与法律》2023年第1期。
网络直播用户与主播之间是否具有法律关系、具有什么法律关系,在理论界和实务界都有很大争议,严重影响当事人利益和诉讼走向。平台网络服务合同不足以调整打赏行为,其无法回避主播的独立地位,而用户与主播之间的法律关系具有现实和法律基础,因为虚拟道具财产利益的变动需要产权规则的调整,并且用户的意思表示是指向主播的。对价是影响打赏合同属性的关键因素,核心是判断是否存在增值服务,用户的参与感可以作为重要参考。当用户与主播约定增值服务时,就等于约定了打赏的对价,打赏合同就属于服务合同。当用户与主播并未约定增值服务时,打赏并不存在对价,打赏合同就属于赠与合同。
13. 薛军:《〈电子商务法〉平台责任的内涵及其适用模式》,载《法律科学》2023年第1期。
《电子商务法》所规定的平台责任,主要针对电商平台,但现实生活中存在各种类型的平台,它们与电商平台既有相似性也有较大差别。将《电子商务法》上关于平台责任的规定,适用于其他类型的平台,需要根据平台所从事的具体行为,所采用的商业模式,平台运行的技术特征,平台对于平台上的信息的控制力等因素,来决定其承担平台责任的合理边界。平台是一种新类型组织体,在确定平台责任边界的时候,需要遵循平台自身的逻辑,特别需要注意平台责任与相关联法律制度之间的差别。
14. 刘晓春:《数字平台自我优待的法律规制》,载《法律科学》2023年第1期。
平台自我优待是国内外立法执法实践关注的重要问题,但其规制边界有待厘清。平台自我优待根据效果可以分为积极型和消极型自我优待,根据对象要素可以分为针对流量、数据和知识产权自我优待,根据实施方式可以分为通过平台规则实施的和未通过平台规则实施的自我优待。不同类型的自我优待行为呈现出不同的规制需求,需要采用不同的规制路径。规制平台自我优待的理论基础包括从运作机理维度的数字生态系统、从社会功能维度的数字基础设施、从权力属性维度的公共管理职能。对平台自我优待的规制有赖反垄断法及相关法律的完善。一方面应当在反垄断法内部进行理论创新;另一方面,可采用超越反垄断法框架的思路,结合平台自我优待的类型和理论,基于数字基础设施的构成要件界定规制对象,采取整合行为和效果的双重规制思路,强化平台规则的透明度,建构体系化的规制结构。
15. 焦和平:《算法私人执法对版权公共领域的侵蚀及其应对》,载《法商研究》2023年第1期。
利用“通知—移除”规则以网络服务商代替公权力机构居中处理侵权纠纷被视为版权领域的私人执法。随着算法技术的应用,版权领域的私人执法模式从人工操作转向全程算法化,表现为查找侵权行为算法化、发送侵权通知算法化、处置侵权信息算法化、预防侵权发生算法化。私人执法算法化在极大提高执法效率的同时,也造成了对版权公共领域的侵蚀,主要表现为压缩“个人使用”空间、剥夺“适当引用”机会、阻碍“科学研究”开展、架空用户“反通知”权利等。造成上述负面后果的根源在于侵权认定的复杂性与算法技术的局限性以及利益驱动下算法执法机制被滥用。可以从以下4个方面来应对算法的私人执法对版权公共领域的侵蚀,即将版权公共领域考量植入算法设计中、在特殊情形下以人工审查辅助算法执法、完善过滤机制下的用户申诉程序、针对恶意通知行为规定惩罚性赔偿责任。
16. 唐林垚:《关系合同视角下数据处理活动的技术流变与法律准备》,载《法学家》2023年第1期。
数据处理活动符合时间范围长、涉众基数多、权利义务不断修正、内容随技术发展嬗变等特征,可藉由“关系合同”的概念予以统摄。近年来,治理科技等新兴技术、东数西算等国家政策备受瞩目,有望通过数据处理的“扁平化”“去中心化”缓解数据流动和隐私保护的根本性矛盾,但因其导致目标失范、量化失效、权利失衡、责任虚置等问题,击穿了个人信息保护法兜底关系合同的静态格局。为应对数据处理活动的技术流变,个人信息保护法的多项机制也应与时偕行,通过过程信息的正确配置、数据处理的原则补强、剩余权利的实质均分和责任体系的深度重构,动态应对耦合多变的法律风险。坚守的底线是,数据价值的合规有序释放,不以关系合同稳定性的牺牲为代价。
17. 熊波:《数据状态安全法益的证立与刑法调适》,载《当代法学》2023年第1期。
刑法中数据和信息的保护对象混淆,是数据法益依附性和独立性学说所反映的共同性问题,也是我国数据犯罪治理的理论和实践出现问题的主要原因之一。依据前置法指引,数据状态安全法益是指网络环境中的数字序列能够被有效保护、合法利用以及具备持续安全状态能力的一种独立利益类型,其与信息内容安全法益的概念相对,是数据法益独立性的实质体现。数据状态安全法益的确立,具有数据和信息的性质区分论、数据和信息的价值区分论、数据法益目的区分论、技术运作层面的固有区分论等多重依据。依据数据状态安全法益的指引,刑法可以从行为要素界分、行为类型增设、行为性质和结果要件等方面进行立法调整;从行为评价、入罪标准排除等方面予以司法调适。
18. 吴泽勇:《网络服务提供者帮助侵权责任诉讼的证明责任问题》,载《当代法学》2023年第1期。
《民法典》第1197条应理解为网络服务提供者帮助侵权责任的一般条款,第1195-1196条视为其在特殊情况下的体现方式。在证明责任分配上,权利人应证明“存在直接侵权行为”和“网络服务提供者知道该侵权行为”,网络服务提供者则需证明“已采取必要措施”。根据证明方式的不同,“知道”可区分为实际知道、推定的知道和违反注意义务的知道。《民法典》第1195-1196条涉及的诸事实中,权利通知属于证明知道的主要事实,权利人应作本证意义的证明;转通知、反通知、调查与斡旋措施则属于否认知道的间接事实,网络服务提供者应作反证意义的证明。司法实践中,应按照实体法规范的逻辑和各事实的证据法性质,依序展开调查。
19. 王迁:《论NFT数字作品交易的法律定性》,载《东方法学》2023年第1期。
NFT数字作品的交易不会导致有体物所有权的转移,不符合著作权法中发行行为的构成要件。美国法院将交互式传播解释为发行行为是因为美国版权法没有规定交互式传播权,欧盟法院将“转售”计算机程序解释为与版权指令有不同规定的计算机程序法律保护指令中的发行行为,对我国均无借鉴意义。NFT数字作品的首次“出售”形成了购买者对“铸造者”的债权,后续“转售”应被定性为债权转让。该定性可以实现对合法NFT数字作品的后续交易适用“发行权用尽”所要达到的目的——保障交易自由,不会对著作权保护造成负面影响,而且有利于保护购买者的利益,维护交易安全。
20. 徐冬根:《二元共治视角下代码之治的正当性与合法性分析》,载《东方法学》2023年第1期。
互联网技术与区块链技术赋能下的代码在网络空间的治理能力和规制效力促成了一种新的治理范式——代码之治。代码在网络空间的治理能力和规制效力是代码之治的正当性基础。就代码之治的合法性而言,我们需要采用二分法对莱斯格教授的“代码即法律”的命题进行解构分析,区分“符合法律理想秩序状态的代码”与“不符合法律理想秩序状态的代码”两种情况。对于前者,公权力应将部分法律无力有效管控的领域和场景让渡给代码主体进行治理,以起到补充与延伸法律治理的作用。对于后者,法律应该进行适当干预,纠正其对网络信息社会的治理偏差。我们应接受“代码之治”这种新的治理范式,并将单一法律治理模式转型为代码之治与法律之治的二元共治模式,从而更好地发挥代码规制效力与法律调整效力的各自优势,并通过代码之治与法律之治的融合,提升网络信息社会治理的有效性,推进国家治理体系和治理能力现代化。
21. 刘宪权:《元宇宙空间非法获取虚拟财产行为定性的刑法分析》,载《东方法学》2023年第1期。
网络时代困扰非法获取虚拟财产行为定性的本质原因在于,虚拟财产难以被准确估值以及非法获取虚拟财产行为不符合财产犯罪的构成要件。在元宇宙空间中,绝大部分虚拟财产均具有经济价值、管理可能性及交易可能性,部分虚拟财产甚至拥有物权属性特征。元宇宙空间中绝大部分非法获取虚拟财产行为符合财产犯罪的构成要件,可能以刑法财产犯罪定性。元宇宙空间中的虚拟财产交易既可能拥有一个广阔的市场环境,也可能得到政府的认可和监督。元宇宙空间中虚拟财产价值能得到准确评估。在元宇宙空间中,非法获取货币类、藏品类、服务类虚拟财产行为只能构成财产犯罪而不可能构成数据犯罪;非法获取数据类虚拟财产行为只可能构成数据犯罪而不可能构成财产犯罪。
22. 马平川:《数字经济的治理转型与秩序塑造》,载《法制与社会发展》2023年第1期。
从商品经济迈向数字经济这一过程的实质是从商品逻辑转向数字逻辑。这一转向带来了主体上、空间上、要素上和价值上的治理挑战。数字经济治理正在经历重要的时代变革,形成了包容平衡的治理理念、三元构架下的治理模式、敏捷穿透的治理方式、技术嵌入的治理路径和安全可控的保障体系。这些治理变革推动着对数字经济秩序的总体性塑造,进而确立了共建共治共享的法治原则,构建了有效的数字经济法律体系,探索了新型的数字治理机制,塑造了数字文明的社会生态,为数字法治建设提供了时代动力和坚实支撑。
23. 姜野:《人脸识别技术应用的场景化法律规制》,载《法制与社会发展》2023年第1期。
人脸识别技术的验证、辨识和分析功能正在不同场景中发挥着越来越显著的作用。由于人脸识别信息具有敏感性和唯一性的特点,信息处理者对其的分析与利用一旦超出原初场景的内在一致性,就有可能损害信息主体的人格、财产甚至人身安全。虽然我国立法对人脸识别信息等生物识别信息进行了特别保护,然而单独同意原则在适用过程中的机械性会与人脸识别技术的便捷性要求产生抵牾,目的限制原则与诚信原则也会因忽略场景而在适用时失去抓手。为此,我们有必要进一步深化人脸识别技术的场景化法律规制模式,厘清场景化法律规制的概念,并在场景融合的发展趋势下明确场景划分的内在逻辑。我们应根据信息主体在不同场景中的合理预期,对人脸识别技术施以相对应的规制手段,依场景特点确立评估制度,建立尊重信息主体合理预期的动态同意模式,完善适应场景风险的责任体系,并最终形成兼顾人脸识别信息保护、流动与利用的场景化法律规制路径。
24. 孙道萃:《从传统犯罪到网络犯罪:业务犯罪的法理与立法反思》,载《环球法律评论》2023年第1期。
我国对涉业务犯罪采取碎片式的分散立法,并“寄宿”在有关不正当竞争犯罪体系内。依托关联罪名进行扩张解释的应急路径已暴露出理论薄弱、立法供给不足等问题。应确立狭义的业务与业务犯罪概念作为专属立法的基本起点。网络业务犯罪活动愈演愈烈,依靠计算机犯罪、网络犯罪生成的扩张解释路径明显吃力。新型网络业务犯罪具有独立属性,与传统业务犯罪既关联、又有别,实质上是网络不正当竞争犯罪,所保护的客体内容是正当、合法的业务。互联网经济以及反不正当竞争立法触发的行刑衔接问题,使涉(网络)业务犯罪的专门立法需求日益凸显。应以我国实际的立法需求为导向,合理借鉴域外立法经验,切实回应刑法保护(网络)正当业务的任务。现阶段可采取“区分制”,增设第231条之一妨害业务罪与第287条之三妨害网络业务罪,撑起双重保障。
25. 左袖阳:《虚拟期货交易平台案件的刑法定性》,载《环球法律评论》2023年第1期。
不同于正规的期货交易,虚拟期货交易平台案件不以标的的未来交付为目的,行为人实际上与交易参与人形成对赌关系,交易资金闭环流动,交易结果与真实市场不存在任何关联。无非法占有目的的虚拟期货交易案件可分为“二元期权”模式和价格差模式两类。对于“二元期权”模式案件,司法上多定性为开设赌场罪;对于价格差模式案件,尽管司法上基本形成了以非法经营罪定性的惯性,但这一定性并不能准确包摄此类案件的行为本质。期货交易与赌博的本质区别在于,期货交易与真实的标的资产具有相关性,期货交易具有风险规避和价格发现功能,而赌博除了制造风险供人投机外,不具有经济功能。无非法占有目的的虚拟期货交易平台案件的定性,应回归其行为本质。应当以是否存在操纵交易涨跌行为作为核心标准,拒绝出金等作为辅助标准判断虚拟期货交易平台案件是否存在非法占有目的。
26. 武腾:《数据资源的合理利用与财产构造》,载《清华法学》2023年第1期。
在构建数据基础制度时,应当区分数据资源与数据产品。数据资源具有宽泛用途和潜在应用价值,应以促进合理利用为财产构造的目的,需要较强的法定干预。数据产品具有特定用途和明确应用价值,需要维护企业的自主经营和自愿交易。企业控制的公开个人数据集合通常是数据资源的组成部分,《个人信息保护法》中的可携带权规定、已公开个人信息合理处理规定等已经为个人数据合理利用提供了基础规则。在经营者之间,为实现数据资源的合理利用,不应向控制者直接赋予排他权,而应向其赋予收费权。数据资源控制者声明按照“公平、合理、无歧视”(FRAND)原则与不特定主体订立合同的,其对不支付合理费用的获取者可以请求停止获取数据资源;其未作出FRAND声明且未按照该原则磋商的,无权请求他人停止自助获取数据资源。
27. 韩旭至:《认真对待数字社会的个人拒绝权》,载《华东政法大学学报》2023年第1期。
数字化不等于美好生活。必须正视拒绝权的价值,允许个人拒绝特定的数字化应用或其结果。数字社会的个人拒绝权具有丰富的制度资源,根据权利来源、表现形式、规范属性的不同标准,可以分为不同类型。这些拒绝权均有派生性、非支配性、包容性和场景性的核心特征。在数字社会中,数据与信息成了重要的生产要素,形成了“公权力—私权力—私权利”的三元博弈结构。数字社会的个人拒绝权是数字社会行为规律的客观需要,是技术伦理升级的基本要求,是数字人权保护的题中应有之义。值得注意的是,拒绝权不等于拒绝数字化。个人拒绝权的对象限于违法的数据处理以及其他法定的特殊情形,个人拒绝权的对应义务应从数字政务服务的选择、数据处理的告知、数字产品的设计以及数字素养的提升四个方面进行重塑,并且,个人拒绝权的具体适用应在法定条件下进行利益衡量。
28. 郑智航:《数字人权的理论证成与自主性内涵》,载《华东政法大学学报》2023年第1期。
数字社会需要人权以“数字形态”的方式继续承担为人类社会进行道德奠基的重任。人的数字化生存丰富了人的自然属性,扩展了人的社会属性,从而拓展了人性的外延,并逐步形成一种独特的数字人性。以权利推定的方式,从“未列举基本权利”这一进路出发,表明宪法可以容纳数字人权。对“人权条款”与“人格尊严”的诠释则进一步展示了宪法是容纳数字人权的主要载体。从基本权利的视角来看,数字人权具有防御权、客观价值秩序以及“结构耦合”等功能。数字人权具有理念上的独特性,它强调合作、共享和共治等基本理念,从而有别于传统人权的斗争和防御逻辑。上网权、隐私权、网络表达、个人数据权、数字身份权、数字弱势群体的权利等子权利是数字人权在当前社会境况下的具体权利形态。
29. 胡铭:《数字法学研究的实验方法与风险防控》,载《华东政法大学学报》2023年第1期。
随着数字时代的到来,面对进一步复杂化的法律系统,数字法学研究有必要引入实验方法。相较传统的实证法学研究方法,实验方法在挖掘数据规律、确定变量之间因果关系等方面具有可复制性、可验证性等优势。数字法学实验通过打破学科壁垒、形成数字法治学术共同体,面向不同应用场景构建法学知识图谱,在此基础上展开仿真模拟实验以实现预测和验证目标。此外,在引入实验方法时,要注意数字实验可能造成的数据安全风险、伦理风险、形式主义风险和可靠性风险,使实验方法成为具有生命力和创造力的数字法学研究方法。
30. 赵精武:《论数据出境评估、合同与认证规则的体系化》,载《行政法学研究》2023年第1期。
《数据出境安全评估办法》的施行与《个人信息出境标准合同规定(征求意见稿)》的公布意味着我国数据出境安全制度初步形成。不过,这种制度仍然存在体系程度不足的现实问题:一是内在体系层面的部分制度内容交叉;二是外在体系层面的制度关联性不足;三是现有体系架构有待上位法依据支撑。数据出境安全规则具有鲜明的实践特征,仅以信息自主权等理论难以解释制度实施层面的现实问题,因而有必要按照“识别、评估、缓解、预防”的数据安全风险管理逻辑,将数据出境风险划分为国家安全风险、违约责任风险、技术安全风险、其他未知风险四类,并按照风险水平采用“安全评估单列,其他制度互补”的体系架构解决对应的数据出境安全风险。
31. 汤霞:《数据携带权的适用困局、纾解之道及本土建构》,载《行政法学研究》2023年第1期。
数据携带权既具有便利个人数据移转、推动数据自由流通与共享、促进数据产业公平竞争与创新的功能,也可能因其适用的复杂性和不确定性而面临着加剧反竞争效应、隐私侵犯与知识产权侵权、互操作性困难等挑战。应当构建集体携带权制度、强化数据携带权的身份验证与数据分层安全保护、加强知识产权保护以及建立DTP解决互操作性等来平衡个人数据安全、平台数据权益与数据市场的竞争秩序。我国构建本土化的数据携带权制度应明确其适用范围与携带场景,多措并举实现数据安全与流通的利益平衡。
32. 杨松:《央行数字货币制度演进的国际法关照》,载《政法论丛》2023年第1期。
数字货币作为数字时代的重要标志,经历了比特币、数字稳定币、央行数字货币(CBDC)的阶段。CBDC的研发遵循传统货币基础和功能结构,但是采纳了批发型和零售型不同做法,反映了金融发达体与新兴金融经济体不同的市场逻辑和制度逻辑。CBDC带来的国际货币多元化冲击货币主权制度,推动国际支付体系扁平化,形塑国际货币竞争新格局,助力国际货币“三足鼎立”。CBDC仍然面临着分布式账本技术安全法律保障、国际标准和基础设施建设的国际法协同、CBDC跨境使用风险法律防范等问题。推进数字人民币国内规则与国际规则统筹建设,加强CBDC基础设施与货币互换网络布局,以技术创新带动监管模式升级。在国际法层面,也要构建以数字人民币为基础和核心的跨境支付体系,加强数字货币技术和规则构建的国际协同与合作,积极推动建立全球数字货币篮,并纳入国际货币体系。
33. 张建:《我国开放银行数据共享的监管模式选择》,载《政法论丛》2023年第1期。
开放银行是一种基于数据共享的平台化、生态化商业模式,具有“颠覆式创新”特性,传统监管的立法供给、思维、模式及手段等面临着空前挑战。应对这些挑战的探索中初步形成了强制、自律和助推三种监管模式。强调开放、互动、富有“弹性”和技术的治理理论,为监管模式选择提供了可行分析框架。基于该理论及我国现实,采用助推监管模式较为适宜。在促进数据共享方面,应夯实法律基础,构建促进数据共享基础设施并合理安排实施步骤;在风险规制方面,应坚守持牌经营等底线规则,建立第三方准入认证及退出机制,强化参与方信息披露义务,对数据共享进行全流程安全防护。此外,参与者自律在开放银行数据共享治理中亦具有重要意义。
34. 喻海松:《立法与司法交互视域下网络犯罪规制路径总置评》,载《政法论坛》2023年第1期。
1997年刑法施行以来,我国网络犯罪的规制路径由司法起步到立法修正,历经司法先行先试、刑法集中扩张、司法后续调适三个发展阶段,逐步建构起对网络犯罪的规制体系。这一规制路径呈现出明显的积极预防性刑法观。立法扩张虽然是网络犯罪规制体系建构的关键环节,但并非立法向司法的单向输入,而是立法与司法交互影响,这是准确把握我国网络犯罪规制路径的关键。回顾既往,对网络犯罪的规制路径应予整体肯定,但在规制对象聚焦、罪刑均衡保障等具体层面尚需作进一步改进。立足未来,对网络犯罪的规制应当坚持司法为主立法补强的具体路径。
二、域外学术动态
1.Marvin van Bekkum & Frederik Zuiderveen Borgesius, Using Sensitive Data to Prevent Discrimination by Artificial Intelligence: Does the GDPR Need a New Exception?, 48 Computer Law & Security Review (2023), Forthcoming.
组织可以出于各种原因使用人工智能做出涉及个人的决策,例如,从众多候选人中选出最佳人选。但人工智能系统可能会对决策产生歧视性影响。譬如,在该组织没有种族歧视倾向的情况下,人工智能系统仍可能拒绝某些特定族裔的申请。在欧洲,组织想评估其人工智能系统是否会无意中因种族造成歧视时遇到了一个问题:组织可能不知道申请人的种族。原则上,《通用数据保护条例》(GDPR)禁止使用某些“特殊类型的个人数据”(有时称为“敏感数据”),其中包括有关种族、宗教和性取向的数据。欧洲委员会关于《人工智能法案》的提案中含有一条规则,该规则允许组织在审查人工智能系统的歧视性时,使用敏感数据。本文探讨了GDPR关于敏感数据的规则是否妨碍了人工智能歧视的审查。GDPR确实在许多情况下禁止使用敏感数据。关于创设GDPR敏感数据的禁用例外以支持人工智能歧视审查这一问题,本文总结了支持和反对的观点。本文主要讨论欧洲法律,但对于世界各地许多政策制定者在隐私和反歧视政策之间寻求平衡时,也可能具有参考价值。
2.Dovile Baryse & Roee Sarel, Algorithms in the Court: Does it Matter Which Part of the Judicial Decision-making is Automated?, Artificial Intelligence and Law (2023), Forthcoming.
人工智能在法律纠纷中发挥着愈发重要的作用,已影响到司法决策过程本身。作为工具,人工智能可以减少法官裁判成本或提高判决的准确性,但该技术在司法过程中的应用也可能影响公众对法院的看法。如果公民厌恶高度自动化的裁决,尤其是裁决关系到公平问题时,技术在司法中产生的效益可能低于预期。公民厌恶技术的程度,可能取决于司法依赖算法的时间和程度。本文研究了法官使用算法的不同阶段与公民对案件结果公平性的信任程度之间的关系,四个阶段如下:(1)信息获取;(2)信息分析;(3)决策选择;(4)决策执行。分析表明,公民关注法院如何以及何时使用算法,并普遍认为在信息获取阶段使用算法比在其他阶段更公平;其中,法律人士更为反对决策执行阶段的自动化。
3.Cristiano Codagnone & Linda Weigl, Leading the Charge on Digital Regulation: The More, the Better, or Policy Bubble?, 2 Digital Society: Ethics, Socio-legal and Governance of Digital Technology 4 (2023).
近十年,欧洲政策讨论中“数字主权”的概念一直备受关注。在寻求数字主权的过程中,欧盟采取了一种宪政方式,用以保护基本权利和民主价值,确保数字市场的公平性和竞争性,“数字宪政”应运而生。这些数字主权相关的话语将带来欧洲法律在欧盟之外地区的监管外部化,即所谓的“布鲁塞尔效应”。欧洲数字政策和监管活动的动态化导致了愈演愈强的法律复杂性。本文认为,这种决策现象是一个“政策泡沫”案例,其特点是政策和立法行为的供给过剩。该现象可以用数字政策框架中的价值放大进行解释。为了解读政策框架和相关价值观,本文对数字政策环境进行了概述,随后进行了批判性评估,以展示政策泡沫的实际影响。
4.Paddy Leerssen, An End to Shadow Banning? Transparency Rights in the Digital Services Act between Content Moderation and Curation, 48 Computer Law & Security Review (2023), Forthcoming.
本文将“影子禁令”(用户受到审核影响,但该用户却察觉不到的内容审核制裁)与新的内容审核技术——“可见度管理技术”(如除名和降级)联系起来。传统的内容审核模式,如直接删除内容或冻结账户,会被受审核影响的用户观察到,但可见度管理技术往往难以察觉。欧盟《数字服务法》(DSA)是首个从透明度权利的角度规范可见度救济措施的重要立法,但其正当程序框架仅在有限的例外情况下允许影子禁令。由此,DSA暴露出两种内容审核模式之间的紧张关系:规则管理或对抗性安全冲突。本文将解释和权衡该制度,并关注于如何将“可见度降低”定义为内容审核行动的一种类别。“可见度降低”或“降级”的概念既是影子禁令的核心问题,也是DSA保障措施的核心问题,但其含义并不明确。针对“‘降级’完全是相对的,因此不能作为内容审核制裁的一个类别”的说法,本文阐述了为何当“可见度降低”被定义为对基于参与度的相关性评分的事后调整时,其仍然可以被监管。
5.Pablo Trigo Kramcsák, Can Legitimate Interest be an Appropriate Lawful Basis for Processing Artificial Intelligence Training Datasets?, 48 Computer Law & Security Review (2023), Forthcoming.
人工智能研发过程中的数据治理面临着多方面的监管挑战,其中一个值得关注的领域是合法收集和处理个人数据的规则。例如,使用数据库进行人工智能设计和开发应基于清晰和准确的法律依据,即数据主体的事先同意或其他特定有效的法定条件。然而,从助力人工智能发展的角度出发,数据主体的同意不是一个合适且现实的规则。因此,有必要探讨一种政策可能性,即将此类个人数据处理建立在数据主体同意之外的合法基础上,以帮助应对人工智能数据训练在质量、数量和相关性方面的挑战。本文基于欧盟《通用数据保护条例》的规定,认为充分的数据整理和处理对于设计可信人工智能系统十分重要,并分析、提炼了数据控制者面临的合法处理个人数据的困难。通过研究数据主体有效同意的法律标准,本文认为,在满足一定条件时,“合法利益”或许更符合建立人工智能训练数据集的目的。
整理:钟一鸣
编辑:徐静赛
审校:周毅晶、翁文捷、牛斐
更多内容
专注“互联网法治”研究👉