数字时代个人数据产权体系研究——基于全生命周期的个人数据分类视角

个人数据确权是构建有效个人数据市场、释放个人数据要素价值的重要前提和基础。由于个人数据兼具公用和私用的双重属性,纯粹私有产权会减损个人数据的公共价值,纯粹公有产权无法保护数据主体的数据权利和数据业者的数据权益。因此,兼顾数据主体、数据业者、社会公共多层次利益的协调平衡,在个人数据产权体系构建中至关重要。研究根据数据生成方式,将全生命周期的个人数据划分为直供数据、行为数据和衍生数据,借助“半公地产权”理论构建多层次的个人数据产权体系：直供数据的准财产权赋予数据主体,数据业者只能授权使用;行为数据产权分割为数据所有权和数据用益权,数据所有权保留在公共领域,数据用益权赋予数据业者;衍生数据的知识财产权赋予数据业者,数据主体仅享有特定权利。如此,才能在保护个人数据权利和企业数据权益的同时,促进个人数据要素充分流动,推动数字经济健康发展。     

从数据跨境流动的域外规制看中国对策

在数字经济时代,数据跨境流动中的个人权益和国家利益损害问题引起各国立法的关注。各国不同的跨境流动法律规制模式蕴含其对数据保护的不同价值取向:以欧盟为代表的模式重视个人数据权益保护,推动欧盟范围内的数据自由流动,限制数据向境外输出;以美国为代表的模式积极推动数据自由跨境流动,重视数据的经济价值,限制重要数据出境;以俄罗斯为代表的模式则重视数据主权与国家安全,建立数据本地化规则,限制数据的自由跨境流动。身处全球数据跨境流动的规制热潮之中,我国政府应坚持以保护数据主体权益和国家安全为基础,允许数据在合理范围内自由跨境流动,实现数据保护与合理利用的平衡,提高国际话语权与影响力。     

数据权益的实现：从保护到运用

数据权益实现进路是数字经济发展的核心议题。现有理论与实践以数据保护作为数据权益实现之路径，与数据特质、权益涵盖范围广泛、确权原则过于灵活等特点之间存在张力。通过著作权保护、物权保护及反不正当竞争禁止等方式无法有效配置数据资源，这些充其量是数据价值实现的前提与保障。实证研究发现，实现数据权益的目的在于促进数据运用，司法审判逻辑就是数据运用下的数据权益配置，以促进数据运用作为数据权益实现进路，有效弥补现有以保护为中心制度之不足。现有数据权益实现的重心应当从数据保护转换到数据运用，基于数据安全和数据分类分级，构建数据许可权，如此也能契合“数据二十条”国家顶层设计的目标、指导思想和原则，有助于数据权益的实现。     

互联网平台企业的数据生成者权之构建

互联网经济蓬勃发展,数据资源成为互联网平台企业的核心竞争力。互联网平台企业在经营过程中生成的不具个人信息识别性且具有经济价值的数据集合属于数据财产。当前,数据财产保护面临着立法空白、学理质疑、司法适用窘迫、行业自治不足等重重困境。数据财产权利化在各种质疑中,仍然存在不可否认或替代的正当性,比如,能够激励产业创新、符合公平价值、促进数据资源高效流转等。因此,在评析数据财产法律保护现有路径优劣的基础之上,以互联网平台企业为例,尝试构建一种新型财产权——数据生成者权,并对其权利的内涵性质、权能内容、权利限制、权利保护路径等作出探索,可为数据的法律保护提供一种学术参考。     

个人数据流动的不平等透视——基于生产、使用与获益的全过程分析

数据已成为社会生活的基础性战略资源。个人数据作为数据要素的重要组成部分，在流动的全过程中存在着不平等情形。透视个人数据在生产、使用与获益全过程中的不平等现状，有利于探索如何让数据要素更好地在构建我国数据基础制度中发挥更重要作用。当前，在个人数据生产环节，存在着生产组织的马太效应、产业不均衡发展带来的负外部性以及相关理念藩篱等不平等现象；在数据使用中出现效率为王、单向失衡以及相关理念鸿沟等不平等现象；在数据获益环节则存在着多主体间经济权利的不平等与个人数据获益在立法、司法与行政上关注议题的不均衡等情形。要通过明确分配理念原则解决权属争议、构建司法保障与探索流通体系建设等，进而探明一条个人数据与社会可持续耦合的恰切之道，促进数据流动全过程中的科学化和合理性运行。     

大数据安全视角下计算机数据刑法保护之反思

大数据安全问题是信息时代刑法面临的全新挑战，在大数据技术的推动下，计算机数据的价值属性通过“量变”实现了“质变”，催生了新的法益保护需求并弱化了传统法益的刑法保护效果，传统的计算机数据刑法保护体系严重滞后。重新解释非法获取计算机信息系统罪并对《刑法修正案（九）（草案）》规定进行微调，是实现计算机数据刑法保护体系完善必经的司法途径和立法途径。     

欧盟数据可携权的困境与本土化思考

欧盟在《通用数据保护条例》中创造性地规定了数据可携权，以期在增强数据主体对于其个人数据控制力的同时，促进欧盟本地互联网产业的创新和发展。作为一项新兴权利，数据可携权既充满着希望又引发了世界范围的争议。通过对数据可携权的演进、价值、要素、行使和困境等进行分析，在肯定其加强和促进个人数据法律保护的前提下，直面其不足与弊病，再结合我国产业发展和个人信息保护立法现状，对其本土化思考有所助益。我国目前不宜盲目引进或一味拒绝数据可携权，应当针对具体国情，借鉴其经验并对其进行本土化取舍，构建适合我国的可携权内容，以实现我国数据产业发展与个人数据主体权益保护的平衡。     

大数据时代企业数据边界的界定与澄清——兼谈不同类型数据之间的分野与勾连

企业数据是企业所持有的且能够以符号或代码形式表现出来的数据,是能够为企业带来经济性利益的稀缺性资源。企业数据与个人数据、公共数据在构成要件、法律属性以及权益保护路径三个维度上均存在差异性,不同数据类型之间的差异性并不意味着它们之间是完全孤立不可转化的。与个人数据"强人格权弱财产权"属性、公共数据"社会属性"不同的是,企业数据体现的是"强财产权弱人格权属性"。对个人数据及企业数据的法律保护应当作精细化的类型区分,进而实行差别化保护;公共数据采用的是管理化保护路径而非财产权化保护路径,维持私有权益与公共权益之间的平衡。厘清企业数据与其他类型数据的区别与联系,有助于推动企业数据权益法律保护制度的建构以及数据产业的崛起。     

数据平台个人信息保护的合规义务与路径实施

在加强个人信息保护的大背景下，借助法律规范推进数据平台市场行为合规是必然选择。相较于其他保护路径，合规路径更符合数据平台自身的特征、法律的明确要求以及“守门人”的职责，所以该路径应当成为数据平台个人信息保护义务不可或缺的构成。数据平台个人信息保护合规义务的落实，在法律依据上还存在一定的缺失，这些缺失可能会导致法律监管的失灵、归责原则的偏离以及责任承担的过度延伸。因此，在保持法律监管与适度介入的基础上，应当遵循过错推定责任原则，辅以均衡的责任分配方案，加快风险管理从意识到义务的转换，拉齐个人信息保护水平标准；还应推进通用标准的法律转化，满足判定法律责任承担的技术基准的法治诉求。     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正"公开权"的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入"不可让与"的严格保护范畴,财产权益落入"可让与"的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受"动态—有限"可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以"消极为主,积极为辅"的方式"分享"价值创造者带来的经济利益。     

从个人信息到数据要素：个人信息商业利用的制度安排——以《个人信息保护法》为中心

个人信息作为数据要素的组成颗粒在规模化的商业利用中爆发出巨大经济价值,但也产生信息主体、企业及国家之间的利益冲突。既有理论主要通过赋予个人信息财产权或个人信息社会控制等路径平衡各方利益冲突,但却可能阻滞数据流通或忽视个人信息可识别性的根本特性。个人信息与个人数据混同是造成理论争议的主要原因。中国《个人信息保护法》通过明确个人信息处理一般规则及处理过程中的个人与信息处理者之间的权利义务关系,实现在数据红利与个人信息保护之间的平衡。未来应在区分个人信息和个人数据的制度前提下,细化《个人信息保护法》中个人信息处理的合法性基础与使用方式,明确个人数据的权属及商业流通规则,从而实现个人信息商业利用中的多方利益平衡。     

从Facebook数据滥用事件谈个人信息法律保护

在互联网时代，当人们享受着大数据、云计算、虚拟现实等高新技术所带来的便利服务时，不得不承担信息泄露、数据滥用的风险。Facebook数据滥用事件引起的轩然大波，便源于剑桥分析公司滥用个人数据信息。该事件违反了限制收集、目的特定、使用限制以及安全保障等多项个人信息保护基本原则。同时，Facebook所使用的Cookies、API、VR以及AI等技术是导致个人信息泄露以及滥用的高发领域。以此为鉴，加强我国个人信息法律保护，应从提升个人安全意识、自律互联网行业规则以及加快个人信息保护立法等多维度共同推进。     

数据安全的刑法保护路径及方案

数据安全是一种重要且相对独立的安全类型,需要刑法提供充分的规范供给。刑法能够提供保护的路径,可以概括为三种：将严重违反国家数据安全规制的行为规定为犯罪;将非政府组织体不遵守政府监管、造成一定危害后果的行为规定为犯罪;将严重侵害数据权益人的数据权益的行为规定为犯罪。在多个路径中,制定以保护数据权益人为目的的刑法规范,需要予以优先考虑。数据已经成为重要的产业资源、公共管理资源,对数据权益的保护,应等同于对物权的保护,与侵犯财产罪的罪刑设计保持协调,如此才能适应数据权益保障和数据安全保护的现实和未来需要。     

数字平台企业的隐私保护——法经济学视角下的模式与路径

数字平台企业会自发地进行隐私保护,但其隐私保护水平较低,隐私保护制度应促使企业以社会所需水平进行隐私保护。然而,以事前赋权模式为特征的现行隐私保护制度,不仅无法促使企业有效保护隐私,还会限制数据的利用。本文构建了企业进行隐私保护的事后共享模式,通过建立用户和企业的利益共同体,由企业主导进行平衡数据保护和利用的决策,让企业和用户在数据利用的过程中共担隐私安全风险、共享数据利用收益。实现事后共享模式应依托平台企业建立数据信托,以数据为信托财产、以企业为受托人的数据信托可通过信托条款、信义义务、过错推定原则和受托人权限等法律制度,健全隐私保护机制,提高数据利用效率。最后,设立平台数据信托宜采用合同形式。     

个人数据的法律保护模式形成逻辑

美国法律模式是世界个人数据法律保护的一面旗帜,其形成存在着自身的内在逻辑:隐私法的历史沿革,促成了数据隐私法律保护模式的形成,这符合制度的路径依赖性;互联网经济的国际领先地位、利益分化等社会情境与美国法律保护模式的契合,充分体现着适恰性机理;信息技术作为一种先进的生产力,对美国法律保护模式建构起着决定性作用。鉴于此,我国法律保护模式建构也应遵循这种内在逻辑。基于我国当前的社会基础,提出我国个人数据保护应当效仿“改良”的美国法律保护模式。     

平台数据治理下必要数据原则适用研究

由于缺乏针对性的分析和规制工具,平台封禁行为屡禁不止,平台经济领域数据治理面临困境。在数字时代下,必要设施原则演变成了必要数据原则,具备规制平台封禁行为的可行性。基于此,应明确必要数据原则的内涵与适用条件,综合分析平台封禁行为对相关市场可竞争性的影响。此外,应通过三层次抗辩作为必要数据原则适用中的修正路径以降低错误成本:以国家视角的效率原则作为原则适用的价值抗辩,以合理原则进行逻辑论证作为原则适用的分析抗辩,以正当理由进行具体抗辩。     

网约平台从业者劳动权益之立法保护

网约平台从业者劳动权益之司法保护经常出现同案不同判和实施选择性保护，司法保护迫切需要立法保护予以引导。网约平台从业者劳动权益之政策保护固然重要，但政策保护不能替代立法保护，政策保护与立法保护可以相互促进。为弥补网约平台从业者劳动权益之立法保护的缺失，建议起草制订《网约平台从业者劳动权益保护法》这类专门立法，这就涉及对从业者劳动权益之立法保护的内容做系统全面和有针对性的规定。     

上海外来女性权益保护现状调查及对策

中国在城市化工业化的进程中,在全国范围内出现了劳动力的流动,他们成为所到城市的外来人员。在城乡二元结构与现行的户籍制度条件下,对作为弱势群体的外来人员的权益保障如何实现的研究,特别是对他们中的更为弱势的外来女性的权益如何实现的研究,将有利于促进人口与社会经济的和谐发展。从对上海浦东新区外来女性的权益保护的现状的调查出发,在社会主义和谐社会的视角下分析了其合法权益所面临的困境现状,提出了要加强制度管理、调整外来人口政策、加大外来女性社会保障工作力度,实现外来人员的社会保险统筹管理、加大外来女性的教育投入等对策以实现其权益保护。     

数据可携带权的法理逻辑和制度构建

基于保护个人数据权利和反垄断目的的数据可携带权的制度设计,会导致个人数据主体和数据处理者之间的冲突。以数据生产为视角审视数据可携带权,该项权利可以有效降低数据生产的成本,并有助于构建统一的数据市场。将个人信息主体与数据处理者统一于数据生产,可以有效弥合二者之间的利益冲突。以数据生产指导数据可携带权的制度构建,数据可携带权的客体应涵盖衍生数据在内的所有个人数据。同时,在制度设计中要协调数据可携带权与知识产权、他人数据权利的冲突。     

政府数据开放的立法路径

在数字时代,通过政府数据开放释放"数据红利",有利于加速形成高效流通利用的数据要素市场.在国家层面进行统一的政府数据开放立法,是加快政府数据开放进程、保障数据开放规范性、减少数据开放地方分散立法弊端的客观需要.中国政府数据开放中央立法不仅具有必要性,而且具有可行性.对于立法模式,短期内可以由国务院先行制定《政府数据开放条例》,时机成熟时制定《政府数据开放法》.在立法理念上,应注重数据开放效率与安全的平衡.在立法结构上,应以开放全过程为主线,以开放核心环节为重心.对于立法核心制度,需要明确政府数据开放范围与标准,建立数据开放保密审查和安全管理法律制度,规范数据开放平台建设与管理,明晰政府数据开放的法律责任,以不断优化数字经济营商法治环境,实现数据强国.