论安全关照义务

安全关照义务存在于雇佣、运输、服务、教育等法律关系中,以法定义务为主。安全关照义务的内容表现为关心、照顾和保护的积极作为,而违反义务常表现为消极不作为形态。在确定违反该项义务的法律责任时,应当区别义务性质、不作为行为与损害之间的因果关系、责令行为人分别承担合同责任或侵权责任、直接责任或补充责任。归责原则采过错责任原则,实行举证责任倒置。     

境外上市互联网平台企业数据安全监管研究

2022年进行的《网络安全审查办法》修订将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查。参照2021年“滴滴出行”赴美上市并受到严厉处罚事件，互联网平台企业境外上市存在着较大数据安全风险。其中平台数据权属界定模糊、企业数据保护责任感缺失、中美管理层对互联网平台企业数据要求的差异是导致互联网企业境外上市数据安全风险的主要原因。由此结合我国互联网平台企业数据安全管理现状和国外关于数据安全保护的举措，提出了加快法律法规体系的建设与完善、增加境外上市的监管及与国外部门合作、提高企业与个人的数据安全保护意识、促进数据安全保护新技术应用的监管建议。     

身份犯与亲手犯、不作为犯之比较

英美法系中没有亲手犯的概念,也没有间接正犯的概念.大陆法系中的亲手犯,是指以间接正犯的形式不可能犯的犯罪.身份证意味着行为者是具有特定身份的,否则不构成身份犯.身份犯与亲手犯既有联系又有区别.不纯正身份犯只影响量刑,而不影响定罪,所以关于身份犯与亲手犯的关系问题应该在纯正身份犯中探讨.关于纯正身份犯是否都是亲手犯的问题有三种观点:否定说主张纯正身份犯都不是亲手犯;肯定说认为没有刑法身份就不能成立身份犯;折中说认为应区别对待,有时无身份者可以成立身份犯的间接正犯,则该身份犯不是亲手犯.不作为犯与身份犯是不同层次的两个概念,当不作为犯的行为者具备身份犯之身份之时,此时的不作为犯即是身份犯.     

论刑法典规制范式视角下非法数据跨境传输罪的确立

在数字经济时代,刑法面临新的挑战,国内外大型数字平台公司为了商业及其他目的,往往会针对个人信息和重要数据等关键数据实施无限制数据收集并通过各种途径传输至国外的非法行为。此类非法数据跨境传输行为侵犯了国家数据主权、妨害数据管理秩序、危害国家安全,刑法必须及时作出回应并予以规制。我国《网络安全法》《电子商务法》《数据安全法》和《个人信息保护法》专门增加了针对数据犯罪的条款,附属刑法规制模式清晰可见。然而,上述规定过于笼统且狭窄,不具备整体性和普遍适用性。当前,我国现行刑法典中的罪名无法准确适用于非法数据跨境传输行为,因应技术发展以及国家利益在数据上延伸的现实情况,刑法典规制范式应该确立。增设非法数据跨境传输罪势在必行,该罪名的增设有助于有针对性地打击非法数据跨境传输行为,维护国家的数据管理秩序,维护国家安全。刑法典规制模式可以有效克服附属刑法规制模式的不足,在立法目标、规制范围和规制模式等方面均有突破。同时,条文的明确性和协调性也符合罪刑法定原则、法益保护主义和刑法结构的调整趋势。     

个人信息安全风险调控的刑法模式

大数据时代，个人信息面临巨大的安全风险，需要刑法积极介入应对。刑法应当采用预防性保护立法、兼顾个人信息权益保护与数据流通、秉持刑事一体化理念，从风险识别、风险分担和风险防控三方面应对个人信息安全风险。风险识别方面，个人信息分类分级是风险识别的基础，可以综合网络安全等级保护定级标准和个人信息涉及的法益类型，分类分级保护个人信息。风险分担方面，通过合理设置个人信息处理者的义务责任以及基于信息主体同意出罪事由，明确不同主体应当分担个人信息安全风险。风险防控方面，通过严密个人信息保护义务和厘清个人信息犯罪的入罪边界，有效衔接前置法与刑法，构建个人信息安全风险防控法律体系。     

数据推理的法律规制

数据推理既是开发利用数据价值的重要手段,也可能对个人信息保护、数据安全和算法安全造成潜在风险。规制数据推理风险既需要尽量追求数据安全与数据开发利用之间的价值平衡,也需要有充分的技术前瞻性。国内相关立法中尽管已有较多间接支持和保障数据推理规制的规范依据,数据推理规制的直接依据及具体制度工具仍颇为有限。在众多专门性法律机制中,应当以元规制为主要的数据推理规制路径,建立和完善以数据分析安全合规为重心的规制体系。     

论少数民族文化权利与国家义务

文化权利是一项基本人权：少数民族文化权利的义务主体虽然是不特定的,但从伦理和法律上可以推知国家应当承担主要义务：国家义务包括消极的不作为与积极的作为两个方面。消极的不作为主要指国家不得利用其权力对少数人群体及其成员实行肉体上或文化上的灭绝或同化,也不能对少数人群体及其成员实行歧视待遇或排斥其参与社会公共生活。国家的积极的行动包括适当立法、采取优惠政策和特别措施、提供资源、促进多元文化教育和跨文化教育、促进充分参与、“正当关护”和加强国家合作等。     

多元场景视域下数据流通的法律规制

数据产生主体与数据控制主体相分离、多元社会主体对实时产生的数据处于交叉持有的状态,是制约法律规制数据流通的客观现实。需以数据的类型化为基础,根据持有数据主体的不同性质,结合数据流通应用的不同节点,明确具体场景下数据的法律属性,并进一步明确不同主体持有的各类数据在不同流通阶段的数据处理规制模式。我国目前关于数据流通的规范聚焦于个人信息保护,难以应对当前数据类型多样、应用场景繁多、持有主体多元、流通环节较多的客观现实,应遵循“合理的数据分类+数据应用场景→风险评估”的模式,明确不同场景下可流通的数据范围,并构建以信息处理者安全保障义务为核心的法律规制体系。     

国家安全体系和能力现代化视域下数据安全治理的困境及突围路径

随着大数据时代的到来,数据安全在国家安全领域越来越受到重视,数据安全治理的绩效直接影响国家安全体系和能力现代化建设的进程。但关于外部数据秩序强权、内部治理效能“天花板”以及技术“负”能等实践困境,亟待学界对其背后的根源进行挖掘,即数据跨境流动与主权边界之间的内在张力、数据安全治理调试能力与传统治理模式之间的张力,以及技术工具自身悖论所产生的消极影响。未来应增强我国数据安全治理的秩序保障能力,提升数据安全治理可持续发展能力,以及重新审视技术与人、技术与制度的关系,从而探索更有效率的技术配置方式,确保国家安全体系和能力现代化目标的实现。     

浅析征信视角下的个人信用数据法律保护

随着信用经济的发展,在个人信用征信过程中,个人信用数据被不当使用、侵害个人权益的现象较为严重,而目前我国尚无较全面的保护体系。个人信用数据法律保护以征信正当性、隐私权之证成性以及社会公共利益有限性为价值理念支撑。在探究价值理念的基础上,相应具体法律规则设定呼之欲出,设置旨在保护被征信人的信用数据支配权、知情权以及损害赔偿请求权等规则尤为重要,同时应当规定信用征信机构以及信用数据使用者履行相应义务、承担相应责任。     

网络主权与数据主权的确立与维护

网络主权包括数据主权,后者是前者的新发展和重要方面。网络主权和数据主权的确立,并不是理论演绎的结果,而是经历了一个国际博弈过程,并由特定的事件推动。美国提出“全球公域说”,提倡互联网自由,实质是利用其互联网技术优势主导网络空间。我国通过法律制定维护我国的网络主权和数据主权,从而维护我国的国家安全利益。要充分理解我国维护数据主权的制度背景与制度理性,提高遵守《数据安全法》、维护我国数据主权的自觉性。同时,也应该认识到安全与发展的辩证关系,在坚持相对安全观的基础上,进一步发展、完善我国的数据跨境流动制度,并最终促进我国数字经济的发展。     

依职权性行政不作为的构成要件探析

根据行政不作为中义务的产生条件不同,可以将行政不作为划分为依职权性行政不作为与依申请性行政不作为两类.对依职权性行政不作为的界定要以行政主体及其公务人员负有特定的行政作为义务为前提条件,同时要结合有法定的事实发生之客观要件、行政主体具有作为的可能性之主观要件、行政主体没有履行其法定的行政作为义务之内容要件来加以分析判断.构成依职权性行政不作为之前提的行政作为义务的最基本、最主要的来源是法律规范的直接设定或间接体现,还来源于行政主体的先行行为、合法的具体行政行为以及非规范性法律文件的设定.依职权性行政不作为具体表现为作为起因性不作为和纯粹不作为,是具有违法性的.     

资产管理业者的信义义务:法律定位及制度架构

在资产管理业务活动中,客户与资产管理业者的法律关系应定位为一种信托关系。同时,鉴于客户对资产管理业者有着天然的依赖性以及两者之间存在的信息不对称等特性,资产管理业者极有可能滥用自己的受托人权力而侵害客户利益。为平衡二者的关系,更好地保护客户合法权益,客户与资产管理业者的关系应界定为源于信托关系发展的信义关系,同时,为防止资产管理业者滥用其受信人权力,我国应课以资产管理业者信义义务,该制度已被证明为保护客户利益的利器。资产管理业者信义义务的内容应包括利益冲突防范义务、保密义务、图利禁止义务等忠实义务以及使用和提供信息义务、公平对待客户义务以及亲自执行和最佳执行事务等注意义务。     

数字平台加重义务的理论阐释与规范形塑

数字平台滥用数据、算法与市场权力将会引发不同程度的损害风险,“命令—控制”型监管方式已经无力对之有效规范,将规制视角由外部转向内外协力,对平台课以超出现有规范框架之外的加重义务,透过平台义务性规则的设定实现与监管机制的有序互动,有助于优化我国平台治理的实施绩效。从理论依据看,建立在角色职责和能力职责之上的数据信义义务、负责任算法与数字平台守门人等理论资源,可以为数字平台加重义务提供理论证成。我国现有数字平台治理规范在企业法与数字法层面均未对数字平台权力滥用风险予以适应性调整,也缺乏生成平台加重义务的解释进路。为构造稳健安全的数字生态,应当通过统筹立法或分散立法的形式塑造以数字安全保护义务、算法风险防范义务和竞争状态维持义务等为核心内容的平台加重义务体系,并调适其中可能存在的规范冲突,实现数字社会平台经济的合规性治理。     

“一分为二”方法视域下虚拟财产保护的体系性思考——以盗取虚拟财产定性为切入点

受之前虚拟财产与数据“合二为一”的观点影响，非法获取数据罪论与盗窃罪论使得虚拟财产长时间内无法脱离数据属性的笼罩。数据与虚拟财产的关系问题，是虚拟财产犯罪必须直面的问题。信息是具有实质内容的数据，虚拟财产是一种信息类型。我国《刑法》对数据的保护，可分为数据本身的保护和信息的保护，前者通过非法获取数据罪和破坏计算机信息系统罪保护数据安全法益，后者则根据不同信息类型，通过分则各罪实现对各权利类型的保护。只有以“一分为二”方法为指导，在事实与规范两个范畴上，区分数据与信息、数据保护与信息保护、信息类型与网络权利类型，才能形成对同样侵犯以数据为载体包括虚拟财产在内的网络权利客体的体系性解释框架。虚拟财产是基于运营商与用户形成的债权债务关系的债权凭证，盗窃虚拟财产构成盗窃罪。     

关于海洋资源法义务本位的思考--以海洋资源分割与保护为视角

从国际法上理解的海洋资源法表现为分割海洋资源的法律,相邻沿海国之间积极为海洋划界而达成双边、多边协议;在国内法上,确权也是海洋资源法的一项重要内容,它通过确定各种有关开发利用海洋资源的权利而将特定海域的海洋资源与具体的单位或个人连结起来.对海洋资源的分割和确权需要贯彻分配的方法,而这一方法的实质是限制人类开发利用有限海洋资源的行为,要求权利者承担合理利用海洋资源的义务.面对全球性的海洋资源衰竭问题,特别是海洋生物资源衰竭,世界各国也聚到一起通过谈判保护海洋资源,达成保护海洋资源的公约、条约、协议等;各个国家为合理利用管辖范围内的海洋资源而进行国内立法时也在强调保护海洋资源的义务.国际国内关于保护海洋资源的义务规定不断拓展,不仅对公海自由形成了限制,而且逐步形成保护海洋资源的义务体系,以义务为本位的海洋资源法正日益完善.     

违法行政不作为若干问题思考

行政不作为从性质上可分为合法行政不作为和违法行政不作为。违法行政不作为的行政主体应承担相应的法律责任。从性质上界定违法行政不作为的内涵及其表现形式具有重要意义。司法实践中应分清违法行政不作为与行政主体不履行法定职责的关系,明确违法行政不作为的司法救济制度。     

职场监视5.0下劳动者个人数据保护的困境与出路

算法技术促使职场监视进行了5.0升级,由此造成的侵权风险以"数据收集"与"数据处理"为技术路径嵌入算法雇佣决策,凸显劳动者个人数据保护对规制算法技术侵权风险的意义.反观我国劳动者个人数据保护方式,无论是"用人单位的数据治理义务"还是"劳动者的个人数据赋权"在职场监视5.0下均面临诸多困境.基于此,应以数字人权、场景理念、预防原则、比例原则、人对机器的控制以及社会对话等六大基本理念为指引修正"用人单位的数据治理义务"与"劳动者的个人数据赋权",有效保护劳动者的个人数据.     

对我国侵权法上注意义务的构建

我国侵权法上的注意义务类型应有三种:一是不得侵害他人合法权益的义务;二是以保护他人为目的的法律所设定的义务;三是安全保障义务。在这三种义务类型中,不得侵害他人合法权益的义务是抽象的、普遍的,是一种“宣言性”的义务。以保护他人为目的的法律所设定的义务则是最具操作性的,是侵权法保护他人合法权益最鲜活的体现。而安全保障义务则是最具生命力和活力的,它适用于社会生活的方方面面。这种义务类型设计既能适应侵权法扩大化的趋势,又能体现侵权法对人无限关怀的理念。     

山峦缺处月更明——《论行政不作为之权利保护》评介

山峦缺处月更明——《论行政不作为之权利保护》评介杨忠文《论行政不作为之权利保护》一书，是台湾行政法学者、东吴大学法律系王和雄先生的一部开拓性力作。该书系其１９９２年博士论文，１９９４年５月精装、平装本一并出版，由三民书局股份有限公司总经销。在我国的行...