个人健康医疗数据可携权的本土化

数据可携权的提法源自欧盟2016年《通用数据保护条例》，出于健康医疗领域数据来源者权利保护与数据资源共享的需求，我国也存在设立个人健康医疗数据可携权的现实必要性，但该权利设立面临立法、司法与数据安全方面的障碍。我国《个人信息保护法》第四十五条第三款首次规定了个人信息携带权，但仅作原则性规定，为个人健康医疗数据适用该条款留下了解释空间。信息与数据虽然存在内容与形式的区别，但根据有关理论与实践，将个人健康医疗数据归入可携权的客体范畴具有一定合理性与可行性。因此，建议参照适用《个人信息保护法》个人信息携带权的规定，并通过部门规章和司法解释明晰个人健康医疗数据可携权的行使条件和健康医疗数据安全保障义务，从而推进我国个人健康医疗数据可携权的设立及保障。     

比例原则视角下数据可携权之适用路径

《个人信息保护法》明确规定了数据可携权,但具体实施规范仍待细化.我国缺乏法律指引下的数据可携权实操经验,以比例原则作为分析工具对欧盟数据可携权确立过程和实施进路研析,可以用一种规范结构的方式映射我国数据可携权的适用路径.我国下一阶段可以将数据可携权实施规范确定为技术条件标准的政策性实现策略与竞争法上的补充实施方案相结合的框架,并在具体实施过程中进行动态评估调整.     

企业落实个人数据携带权的问题研究

《个人信息保护法》明确了个人享有数据携带权,我国企业须应对数据携带权的合规问题。企业应在收集个人数据时积极主动提示个人享有数据携带权,并设置适当的身份认证确保请求数据的主体与请求数据的相关性,可将数据可携的范围限于以用户主动提供的数据为主、部分观察数据为辅,应在技术可行的范围内尽快回应申请,在数据传输的技术层面上可先落实一次性传输数据的方式,格式层面上选择本领域已经存在的适当格式。此外,实践中企业可参考金融业分层安全标准或DTP项目应对数据安全风险,通过筛选排除第三人数据的方式降低侵犯第三人权利的风险,提前做好应对商业秘密泄露风险的数据筛选方案以维护自身的商业利益。     

大数据时代下被遗忘权的理论思辨与本土构建

大数据时代，网络技术的发展引发信息危机，激发了公众个人信息“被遗忘”的需求。被遗忘权是数据主体基于信息自主，采取特定手段将其已经公开的个人信息重新归于隐私领域从而使公众遗忘的权利。被遗忘权与我国《个人信息保护法》第47条所规定的删除权在界定和适用上均有区别。作为个人信息权中的具体权利，被遗忘权能够提高个人尊严的保护力度，弥补立法和司法漏洞；同时强化信息处理者在信息传播过程中的责任，规范企业操作。在我国当前民事法律体系的立法背景下，未来应当将被遗忘权的构建纳入《个人信息保护法》的立法框架内，在立法设计上明晰被遗忘权的权利边界，贯彻适用中的必要原则；在实施机制上建立数据保护体系，推动行业自律。     

数据可携带权的解读与践行路径研究

数据可携带权是产生于数据流通环节的一项新兴权利,对加强个人数据保护和释放竞争活力具有重要意义,我国《个人信息保护法》仅对数据可携带权作出了原则性规定,有必要对其本土化完善进行研究。欧盟、美国在数据可携带权实施过程中积累了一定经验,能够为我国数据可携带权的后续运行提供参考。我国数据可携带权的践行路径应当秉持谦抑的原则,从具体规则和适用场域两个方面着手,为促进数据流通和个人信息保护提供保障。     

从数据垄断走向数据开放：数据成为必需设施的竞争法分析

数字经济下,数据发挥着越来越重要的作用,而拥有大量数据的支配企业却往往拒绝其他经营者对数据的访问,意图垄断数据资源。竞争法有必要通过必需设施规则,对支配企业拒绝访问的行为予以规制,实现数据开放,促进数据资源的流通、利用。结合必需设施规则的发展历程,必需设施规则在数字经济背景下的适用需要有严格的条件限制。这些条件包括:在经营者具有市场支配地位的前提条件下,首先数据需要构成必需设施,即数据是经营者参与市场竞争所必不可少的;其次,支配企业拒绝数据访问的行为所产生的消极效果明显大于积极效果;最后,支配企业拒绝数据访问不存在合理的理由。满足了上述条件后,支配企业才需要承担允许数据访问的义务。在此基础上,竞争法需要针对数据访问的具体要求以及其可能与个人数据保护法、知识产权法之间的关系进行细化,以使数据访问在实践中更具有操作性。具体而言,竞争法对数据访问的要求主要有三点:其一,其他经营者对数据的访问应当是公平的;其二,其他经营者对数据的访问应当是现实可行的;其三,其他经营者对数据进行访问需要支付合理的费用。在竞争法与个人数据保护法之间的关系上,一方面,个人数据保护法在一定程度上阻碍了其他经营者对数据的访问;另一方面,个人数据保护法与竞争法在价值上存在着统一性。在竞争法与知识产权法之间的关系上,大多数情况下,支配企业拒绝其他经营者对受到知识产权保护的数据的访问的行为是合法的,但是支配企业也需注意在合理的范围内行使权利,不得滥用知识产权限制数据访问的实施。在数字经济时代,我国有必要在反垄断法规范体系中纳入必需设施规则,同时在相关的法律规范和指南中对数据访问的具体内容进行设计,加强与个人数据保护、知识产权等相关法律规范的协调,实现数据访问的本土化建构,促进市场竞争,挖掘数据的巨大价值。     

个人数据权的宪法性分析

个人数据权是人格权,而不是财产权,并且,个人数据权主要是在公法领域发生作用,因此,个人数据权主要是一项宪法权利.在公法领域,数据主体的自决权受到很大限制,公权力机关基于公共利益的目的或管理职能的必要,可以不经数据主体同意而搜集和使用个人数据.为避免公权力对公民个人数据权的侵犯,公权机关在搜集公民个人数据时,必须遵守职能必须原则和当事人知悉原则;而在使用个人数据时,则必须遵守目的特定原则.个人数据权作为宪法权利,一方面具有防范公权力侵犯公民个人数据权的功能;另一方面,在公民个人数据权受到其他民事主体侵犯时,有要求公权力承担保护的权利.如是,个人数据权作为一项宪法性权利,其内容才是完整的,并且是自足的.     

论公平竞争权——竞争法基石范畴研究

为了丰富竞争法的法权理论,采用语义分析、历史分析和规范分析的方法,对市场主体的公平竞争权进行研究,结果表明:作为竞争法基石范畴的公平竞争权是市场主体在经济竞争过程中所享有的开展自由、公平竞争的权利。其权利主体是进行竞争活动的一切经营者,义务主体是负有不侵犯市场主体公平竞争权的一切组织和个人;公平竞争权的客体包括个体利益和社会整体利益;在内容上公平竞争权包括反不正当竞争权和反垄断权。     

数据权谱系论纲

大数据的三大悖论在社会现实中正被一一应验,大数据在造福人类社会的同时亦导致种种乱象。大数据悖论的破解和社会新秩序的维持亟待我们审慎地构建数据权谱系。数据权基本谱系可分为数据主权和数据权利两大框架。数据主权包括数据管理权和数据控制权,其主要功能是在新技术环境中巩固国家主权的地位。数据权利兼具人格权和财产权双重属性：数据人格权主要包括数据知情同意权、数据修改权、数据被遗忘权,其所承担的主要功能是保障隐私空间,让人们享受大数据时代的“美好生活”;数据财产权主要包括数据采集权、数据可携权、数据使用权和数据收益权,其功能是引导数据资源被合理高效地利用,让人们分享大数据价值增益的红利。     

个人数据损害的类型及其确定

依告知同意原则构建的个人数据保护制度面临着过度收集、擅自披露与滥用等问题的严重挑战。公权保护路径存在监管力度、范围及效力的局限性,而传统侵权法上的损害观念架空了数据主体的私法救济权利。因此,为保障数字经济的健康发展,必须扩张侵权法上损害的含义。法律上可予赔偿的个人数据损害应延及两类新型损害：数据主体遭受次生损害的风险,以及社会分选歧视、数据监控、自动化决策等造成的人格利益减损。在确定具体赔偿数额时,为解决风险与人格利益减损所产生的经济量化与举证责任之困境,《个人信息保护法》应采用知识产权法中广泛适用的法定赔偿制度。     

论数据保护法的域外效力

受信息技术挑战、多元价值冲突与国内外规则互动关系等多方面因素的影响，域外效力成为中国数据保护立法必须认真对待的法律问题。当前国际社会主要通过立法路径与司法路径扩张国内规则的适用范围，其中，司法路径一定程度填补了传统数据立法在域外效力问题上的缺失，但具有一定局限。当本国数据保护政策具有明显扩张需求时，立法有必要对域外效力问题作出直接宣示。直观来看，数据立法的适用范围取决于一国主权的自主选择，如果做全面考量，域外效力的确定仍然需要经过国际法层面的审视。考虑到数据保护政策与参与全球数据治理的需要，中国应在立法中确立域外效力条款，以设立机构标准和效果原则为基础对外适用数据保护规则。在实施阶段，应强化法院在适用域外效力规则中的作用，支持法院综合个案事实对中国数据保护立法的效力范围进行解释，从而与立法、行政机关之间形成良性互动，推动中国数据治理体系的构建。     

数据共享:数据适用必需设施的反垄断法激励

数据要素的开放共享是培育统一数据市场的重要基础。当下频现的新型数据垄断行为致使数据要素孤岛运行,严重损害数据市场竞争秩序,妨害统一数据市场的培育。德国以及欧盟已经在立法上明确数据适用必需设施。然而,源自工业经济时代的必需设施理论难以直接适用于数据,在司法实践中存在适用标准的选择差异较大、必需数据范围有待明确、数据共享潜藏着多重风险等困境。数据适用必需设施应从以下三个方面进行优化:第一,统一适用必需设施的正反面条件;第二,区分资源性数据与资产性数据在反垄断法上的不同意义,规定必需数据的范围;第三,在共享可行性方面,构建安全可信的数据共享方式与动态综合的数据定价机制。     

数据安全立法的机理、表达与规范

以A（人工智能）、B（区块链）、C（云计算）、D（大数据以及3D打印）、E（边缘计算）、F（互联网金融）、G（5G）、H（智能居家）、I（物联网）等为代表的信息技术快速发展，不断催生出新的产业形态，并成为经济社会发展的新动能。与之相伴的是，数据安全风险日益成为影响产业发展、网络安全甚至国家安全的重要因素，亟须出台一部统筹数字经济时代“安全与发展”并重的《数据安全法》。 在此背景下，第十三届全国人大常委会第二十次会议于2020年6月28日初次审议了《中华人民共和国数据安全法（草案）》（以下简称《数据安全法（草案）》）。7月3日，《数据安全法（草案）》在中国人大网公布，面向社会征求意见。《数据安全法（草案）》的出台标志着我国数据安全法治“从0到1”的进步。 为了确保《数据安全法（草案）》能系统地反映数字经济时代国家整体的数据安全与发展观，8月9日，由四川省法学会人工智能与大数据法治研究会主办，西华大学知识产权学院/法学院承办的“数据安全法治暨《数据安全法》立法研讨会”以在线方式举行。会议由研究会秘书长汪灏主持，华东政法大学数字法治研究院、微信法务部、阿里巴巴集团综合政策研究室、北京字节跳动科技有限公司互联网法律研究中心、西华大学知识产权学院/法学院的专家学者就数据安全立法的机理、表达与规范等问题作了主题发言。 本次会议的主题发言分别涉及《数据安全法（草案）》修改、国家总体安全观与数据安全法、域外数据调取法定程序、数据行业的基础性合规框架、“数据”监管边界的立法界定、欧盟通用数据保护条例（GDPR）对我国数据安全立法的启示等6个问题。本刊将这6个问题的主题发言摘录登出，旨在促进我国数据安全立法的学术交流，进一步推进我国《数据安全法》正式诞生。（2020年8月31日）     

数据视角下虚拟财产的刑法保护

关于虚拟财产的本质属性,理论界与实务界争论的分歧,主要在虚拟财产“物”的属性或“数据”属性上;对于窃取虚拟财产罪名的认定,主要分歧为是盗窃罪还是非法获取计算机系统数据罪。虚拟财产是运营商以二进制01串生成的代码数据,以电磁记录的形式存在,其本质并非财物,以财产犯罪对虚拟财产进行直接保护会导致理论与实践产生诸多冲突。虚拟财产具有数据属性,数据化保护路径可以使其法益保护更周全,使犯罪对象更相洽,符合罪责刑相适应原则。因此,通过保护计算机数据从而间接保护虚拟财产是解决虚拟财产被窃取问题的有效途径,对非法获取该类虚拟财产的,应以非法获取计算机信息系统数据罪论处。     

隐私与数据保护的反垄断法考量

基于个人数据的竞争重要性和人格属性,近年来关于隐私保护与垄断行为规制的交叉问题颇具争议.数字经济中,隐私与数据保护水平是重要的非价格竞争因素,隐私与数据保护水平的降低可能构成反垄断法意义上的竞争损害并对消费者利益造成伤害,将其纳入反垄断法进行分析考量具有理论和法律基础.在将隐私与数据保护问题纳入到反垄断法分析框架下进行评估和考量时,应当重点分析消费者对隐私与数据保护的重视程度,评估经营者是否就隐私与数据保护展开竞争,将相关的隐私与数据保护法律和原则作为评估依据和标准并内化于反垄断法的分析框架中.     

数据交易流通的三元治理：技术、标准与法律

数据交易流通事关数据要素市场培育的大局,但其法律意蕴尚未明确,实践痼疾有待梳理,整体制度亦付之阙如。双方或多方之间对数据控制权的自愿转移与分享,使得数据交易流通主要体现为“数据共享”与“数据再利用”,而非“数据转让”。数据交易流通面临技术、标准、法律三大困境,作为优先机制的技术、作为转介机制的标准与作为底线机制的法律共同构成回应挑战的三元治理体系,并藉此奠定了数据要素市场中数据治理的基础架构。     

地方政府数据化治理的法治进路研究

伴随着大数据、云计算、人工智能等新一代信息技术的涌现,社会运行最显著的特征就是逐步实现数据化.数据化治理有效提高了地方政府的现代化治理进程,但由此引发的一系列社会问题和法律冲突不容忽视.为促进创新型治理模式的深度发展,国家出台了相应的规章制度对其进行规制,但囿于数据化本身的复杂性与创新性,各地方政府如何应对治理过程中产生的难题仍处于探索式实验阶段.面对这一挑战,我国应在充分借鉴域外关于数据化治理法律规制先进经验的基础上,在法治思维的引导下,建构符合法律原则、满足各地方化差异的数据化治理法律规制体系,深入探讨规制的深层理据和价值,积极推进改革和创新,实现国家治理能力的现代化转型.     

美国劳动法上的雇主信息提供义务及其启示

关于雇主信息提供义务的规定在我国劳动法上迄今尚未完善。对这一问题的真正解决，有赖于对雇主信息提供义务的性质、范围和判断基准的完整理解。基于这种方法论上的考虑，本文从雇主提供信息义务的正当依据——“实质有用性”和“相关性”标准，以及雇主的抗辩理由——“秘密性”标准两个角度入手，透过对美国劳动法上雇主信息提供义务法制的的比较观察，勾勒出雇主信息提供义务程序结构的完整轮廓。在实际中，需要对工会维护劳动者合法权益的职责利益，以及因信息披露而遭受侵害的雇主合法权益二者进行利益衡量，才能最终确定雇主是否具有提供信息的义务。     

大数据时代公民个人非敏感信息的刑法保护

大数据时代,公民个人非敏感信息日渐呈现出数据资源贡献与数据资源受害的双面脸谱,公民个人非敏感信息刑法保护的现实需求与日俱增.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》通过确立公民个人非敏感信息整体保护规则、分类定罪规则、区别量刑规则,努力为公民个人非敏感信息刑法保护提供司法准据.当前务实应对公民个人非敏感信息刑法保护的实践困境,应聚焦个人信息权,在宏观层面对接国家大数据战略,深化公民个人非敏感信息刑法保护的法治认识,在微观层面立足定罪体系性标准,细化公民个人非敏感信息刑法保护的数量规则.