后TRIPS时期国际知识产权执法新动向

后TRIPS时期,以美欧为主的发达国家在国际知识产权立法趋于完善的背景下,开始“步步紧逼”知识产权执法措施。美国和欧盟不仅强化其国内知识产权执法措施,而且通过自由贸易协定、投资协定和知识产权协定,在双边层面采取“各个击破”的策略,适用TRIPS-Plus知识产权执法标准。发达国家的目标是将此种更高的知识产权标准纳入到多边协定中,作为“全球知识产权棘轮效应”的一部分以约束第三方国家。除WTO和WIPO外,发达国家还在世界海关组织（WCO）、万国邮政联盟（UPU）、世界卫生组织（WHO）等多边场所推行更高知识产权执法标准。这种在单边、双边和多边“多管齐下”同步推行TRIPS-Plus知识产权执法标准的态势,对发展中国家构成了极大的挑战。     

从数据跨境流动的域外规制看中国对策

在数字经济时代,数据跨境流动中的个人权益和国家利益损害问题引起各国立法的关注。各国不同的跨境流动法律规制模式蕴含其对数据保护的不同价值取向:以欧盟为代表的模式重视个人数据权益保护,推动欧盟范围内的数据自由流动,限制数据向境外输出;以美国为代表的模式积极推动数据自由跨境流动,重视数据的经济价值,限制重要数据出境;以俄罗斯为代表的模式则重视数据主权与国家安全,建立数据本地化规则,限制数据的自由跨境流动。身处全球数据跨境流动的规制热潮之中,我国政府应坚持以保护数据主体权益和国家安全为基础,允许数据在合理范围内自由跨境流动,实现数据保护与合理利用的平衡,提高国际话语权与影响力。     

云计算环境中数据处理行为的法律规制研究

目前很多国家和地区的个人数据保护法都主张其具有域外效力,适用于跨境数据处理行为。而现行冲突规范中有关物权、知识产权的规则无法涵盖所有的数据处理行为,由于数据可能涉及国家安全,也无法适用合同法规则。在涉及数据处理行为的立法中明确其地域适用范围的,只有欧盟指令和即将生效的条例以及欧盟成员国的数据保护立法。欧盟立法主要采用“数据控制者的机构所在地”和“数据处理行为发生地”两种适用标准,而云计算技术的广泛应用给这两项标准带来了新的问题。“数据处理行为发生地”逐渐被淡化,相较之下,“数据控制者的机构所在地”成为更可靠的标准。我国的数据处理立法也应当确立其域外效力,规制跨境数据处理行为。     

欧盟数据可携权的困境与本土化思考

欧盟在《通用数据保护条例》中创造性地规定了数据可携权,以期在增强数据主体对于其个人数据控制力的同时,促进欧盟本地互联网产业的创新和发展。作为一项新兴权利,数据可携权既充满着希望又引发了世界范围的争议。通过对数据可携权的演进、价值、要素、行使和困境等进行分析,在肯定其加强和促进个人数据法律保护的前提下,直面其不足与弊病,再结合我国产业发展和个人信息保护立法现状,对其本土化思考有所助益。我国目前不宜盲目引进或一味拒绝数据可携权,应当针对具体国情,借鉴其经验并对其进行本土化取舍,构建适合我国的可携权内容,以实现我国数据产业发展与个人数据主体权益保护的平衡。     

从NAFTA到双边FTAs:外资保护与政府干预的平衡解——以美国为例

北美自由贸易协定(NAFTA)投资篇是美国致力于建立外国投资的国际规制体系并推行其强硬的投资保护政策的重要成果.近年来,由于订立多边投资协定谈判的失败以及WTO多哈谈判受挫,美国加快了签订双边自由贸易协定(FTAs)的步伐.然而,美国晚近签署的这些FTAs的投资条款相对于NAFFA的投资篇在实体和程序方面都作了较大调整.这些调整反映了美国投资政策的新发展,即力图在保护投资和维护国家对经济进行规制之权利之间寻求平衡.这种新发展将对美国海外投资、FTAs的投资条款和双边投资条约以及未来的多边投资立法产生重要影响.     

个人信息保护法域外效力研究

大数据时代,随着智能设备的普及和数据处理技术的成熟,搜索引擎、社交网络、电子商务等互联网信息服务快速发展.信息以前所未有的方式自由流动和跨境传输,由此引发了个人数据保护法域外效力的扩张.相较于早期的《数据保护指令》,新近通过的欧盟《一般数据保护条例》增加了域外适用情形,将为欧盟境内的数据主体提供商品或服务以及监控其行为的境外企业也纳入了规制范围.纵观世界范围内的个人数据保护法,多数国家已设立域外适用条款,扩大法律的域外效力已经成为国际社会的主流做法.就当前信息产业发展和个人信息保护规范的现状而言,我国应借鉴欧盟立法经验,在未来的个人信息保护法中设立域外适用条款,扩大法律的地域适用范围,以保障信息主体的合法权益.     

数字贸易规制构建及中国的因应

数字贸易正在数字经济时代快速崛起。国际社会就数字贸易规则的探索正在快速推进,但达成数字贸易多边规则仍存在制约因素。美国、欧盟以及中国模式及其实践形成了与数字贸易有关的典型数据立法,也反映出数字贸易国际法律规则构建中有关数据本地化、规则侧重领域、规则构建路径等方面业已存在的价值冲突。未来,中国应更加主动参与数字贸易规则构建,以保障数据安全作为前提,及时提升数字贸易配套,倡导试点区域贸易协定,坚持推动多边贸易谈判,力争深化达成数字贸易全球规则的共识,为数字贸易国际法律规制形成诸边或多边框架。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

OECD税收情报自动交换新标准的发展与局限

随着海外逃、避税形势的日趋严重,税收情报自动交换制度在双边、区域以及多边层面获得前所未有的重视与发展。2014年2月发布的OECD《金融账户信息自动交换标准》成为继欧盟利息税指令,美国FATCA法案以及OECD既有协定之后国际税收情报自动交换多边协定的最新成果。在参与的广泛性与条款的可操作性方面,OECD新标准取得了较以往协定范本更大的突破,为推进国际税收情报自动交换协作奠定了良好基础。但是,在执行条件、执行动力以及执行效果上,新标准仍然存在局限,由此将制约新标准国内适用的效果。我国应当以新标准的适用为契机,完善税收情报自动交换的制度和操作细则从而实现自身利益最大化。     

欧盟个人数据保护法上的反自动化决策权研究

在大数据时代,信息成为一项重要的社会资源,如何开发和利用数据是现代社会无可回避的问题。个人数据保护法随着科学技术和数据产业的发展备受关注。其中,欧盟对个人数据立法的研究和相关法律的规定较为成熟,其赋予了数据主体多种数据权利。最新成果体现在2016年的《一般数据保护条例》(GDPR),其规定的反自动化决策权也成为了理论和实务界的焦点。但对于反自动化决策权的研究尚需进一步深入,包括明晰反自动化决策权的概念和理论基础、反自动化决策权的权利架构及反自动化决策权对我国个人信息保护立法的启示等。希望通过对反自动化决策权的研究,为我国未来个人信息保护立法提供借鉴。     

数字经济时代数据隐私的反垄断保护:理论证成、适用困境及破解之道

数字经济时代，反垄断与数据隐私保护交叉重叠，二者并非简单的互补性关系。然而，是否要将数据隐私保护纳入反垄断规制框架之中，是否将其作为竞争考虑因素，目前在学理和反垄断执法实践中尚存争议。同时，对数据隐私保护相关的竞争问题，各国立法也并无明确的法律规范。数据隐私属于消费者福利，是反垄断法的价值追求。同时，数据隐私保护作为衡量数字产品质量的重要标准，是大数据时代市场质量竞争的重要方面。此外，数据隐私保护法的“知情—同意”原则及事后救济模式存在一定的局限性，对于垄断行为中的用户数据隐私侵害难以全面保护。而在监管及立法上，反垄断法可以在一定程度上克服数据隐私保护法对用户隐私保护的局限。因此，数据隐私保护纳入反垄断规制实属必要，且具有一定的可行性。但其在适用上也面临一系列挑战：反垄断法过度干预可能遏制互联网企业的创新，甚至降低用户体验；数据隐私因其主观性和隐蔽性而难以具体量化；传统的价格中心主义及假定的垄断者测试法在平台经济中无法适用；反垄断执法机构在隐私保护上专业性不足。对此，应保持反垄断法的谦抑性，避免过度干预；建立数据隐私损害分析工具，引入数据隐私保护“价格”分析机制；更新传统的理论工具，建立多边市场界定机制；创新监管模式，采用协作监管、激励监管和事前监管相结合的方式。     

移动互联网时代个人信息隐私保护

互联网的兴起使个人信息隐私保护面临挑战,智能手机?移动应用程序及云计算的发展加剧了移动互联网环境下泄露个人信息和侵犯个人信息隐私的情形。如何在移动互联网环境下保护个人信息隐私成为各国和地区关注的焦点。我国香港地区的个人信息隐私保护立法实践走在各国和地区的前列,颁布了《个人资料(私隐)条例》,成立了个人资料私隐专员公署负责条例的监察执行,并于2013年至2015年间出台了一系列指引,为使用个人资料进行直接促销和跨境转移提供了具体的解释和执行方案。鉴于目前大陆地区的个人信息隐私保护法律制度尚不完善,大陆地区可学习和借鉴香港的个人资料私隐保护法律制度,加强对于个人信息隐私的保护,创造更加和谐的移动互联网环境。     

大数据安全法律保障机制研究

“大数据”近年来可谓炙手可热,成为众人瞩目的焦点,蕴含着巨大的价值和无限的开发潜能。在大数据这个无硝烟战场上的落后和失守,会引发个人信息安全问题,甚至还会影响社会发展和国家安全。目前,我国在大数据安全保障方面的政策法规还付之阙如。为迎接大数据时代的机遇和挑战,我国应构建大数据安全法律保障机制。该保障机制由总则、私法机制、刑法机制、行政法机制和国际法机制等五大部分组成,并遵循数据主权原则、数据保护原则、数据自由原则和数据安全原则等基本原则。     

网络个人数据安全刑法保护研究

大数据时代的到来凸显了“数据”的重要性,网络数据的安全随之成为一个重要的时代议题。在对大数据时代的网络数据安全进行研究的同时,必须注意到与个人信息紧密相关的“小数据”,这也是体现数据犯罪危害性的一个重要方面。网络数据安全与个人信息保护的融合成为事实,这为我国现有的公民个人信息保护的刑法体系在大数据时代的适用提出了新的研究问题。回顾了我国刑法在个人信息保护领域的发展历程,对现有的刑法规范进行了反思,通过对相关概念的细化和厘清,明确了网络数据的含义、范围和类型,结合《刑法修正案（九）》中相关条文的修改,提出了我国未来公民个人网络数据安全的刑法保护的完善路径。     

再论数据的法律属性——兼评《民法典》第127条规定

通过对《民法典》中同质对象的比较分析,结合对隐私、个人信息等规范对象的逻辑位序梳理,认为法律所明确保护的数据并不包括数据化的人格要素,而是指向一种经过相关主体的劳动、客观存在的无形财产。数据独立于其载体,具有财产特性,应适用于相应的财产保护范式。但数据不是物,并不符合所有权客体的特质,难以体现所有权的追及力和权能分离,无法满足所有权保护规则和条件要求。数据也不是既有知识产权法意义上的知识财产,其外延大于知识财产,但与知识产权客体的条件要求相契合,与知识产权价值目标趋同,具有可知识产权性,可以成为知识产权客体,并暂以单独立法形式予以规范。     

数据挖掘的正当性论述及法律规制路径

数据挖掘作为大数据技术,是信息增值的必要条件、数字经济发展的技术引擎以及政府数据开放的内在要求,具有正当性.但其同时产生隐私侵权、社会歧视、利益分配等个人自治以及社会治理难题,引发正当性困境.对此,应构建数据挖掘的法律规制路径,确立"鼓励挖掘—安全保护—平衡协调"相统一的规制目标,完善数据立法以明确数据挖掘规制的规则,选择个人数据主体、数据挖掘主体、政府合作规制的规制方式及规制手段,赋予个人数据主体事后选择权,明确数据挖掘主体的保护义务并落实政府的数据推进和监管职责,以期实现技术与法律规制的互动融合,促进我国数据产业的良性发展.     

我国网站个人信息保护的合规性考察——基于九家网站隐私政策的文本分析

信息技术变革与数据价值应用所引发的信息安全问题,促使个人信息保护成为行业发展所面临的重要议题.制定隐私政策是当前信息保护领域网络服务提供者自律规约的主要途径,结合法律规范框架下的十一项要求指标,通过对九家网站隐私政策的一般及特殊规定、信息收集与使用、信息保存与管理以及信息共享、转让与公开披露四大方面内容条款的合规性考察发现,当前,我国网站隐私保护政策虽渐趋完善,但存在着明显的自主规约匮乏与法律规制依赖困境,自律效力依然堪忧.我国个人信息保护问题的解决,有赖于制定专门的个人信息保护法,并根据行业特性实施相应的个人信息保护特别法;设立专门的个人信息保护监管机构,完善保障个人信息安全的协调管理机制;加强行业自律管理,提升个人信息保护的行业自律规约能力,通过法律规制与行业自治的有效协同.推进我国个人信息保护的规范化进程.     

重大公共卫生事件联防联控中个人数据的利用

在重大公共卫生事件中,数据有助于政府宏观把控事态的发展,做出相应的决策.但新冠肺炎疫情防控期间,我国暴露出不少数据利用问题:数据的利用存在存储分散化、原则不明确、重利用轻保护、监督机制缺位、确诊患者数据泄露引发网络舆论失焦和尚未形成跨国数据共享规则等.在梳理并总结我国数据方面立法发展的基础上,通过对欧洲、日本个人数据或信息的立法思考,归纳国外数据立法中值得我国参考的规定.我国应完善中央和地方政府的数据共享机制;科学构建立法框架;明确利用原则;通过数据分类,协调利用与保护问题;健全数据利用监督机制;规范网络空间中关于确诊患者数据的传播及舆论导向;尽早积极研究并制订跨国数据共享规则,为今后的联防联控工作提供坚实的法治保障.