美国数据霸权的建构与法律应对

数据霸权内嵌于美国的霸权体系之中，并沿着“制度—价值”的框架展开建构。其既依托技术实力以控制者标准不断扩张数据主权，也借助对自由价值的输出推动数据的自由跨境，在维护本国数据安全的同时不断染指他国数据。对此，其他国家在同美国的合作与博弈中形成以防御为导向的法律工具，通过数据本地化和权利化维护利益。面对美国的数据霸权，中国应发挥国际法的规制功能，在强调数据主权的地域标准基础上综合利用国际硬法和软法，以人类命运共同体思想为指引，促进数据领域的合作共进。     

论数据处理者的重要数据安全保护义务及刑事责任

数据分类分级保护制度要求对承载国家安全与公共利益的重要数据进行重点保护,而数据处理者正是保障重要数据安全的第一责任主体。数据处理者对于引起数据安全法益侵害危险的原因的控制支配是其居于保护者保证人地位并承担重要数据安全刑事作为义务的实质根据。为督促数据处理者切实履行重要数据安全保护义务、从源头防范日益严重的重要数据安全风险,《刑法》应与《数据安全法》等前置法有效衔接,在恪守谦抑性原则的基础上增设兼具法定犯、纯正不作为犯、义务犯、结果犯等多重属性的拒不履行重要数据安全保护义务罪,构成要件设置要既能填补当前数据安全犯罪的立法漏洞,又合理划定数据处理者承担不作为刑事责任的范围。     

论刑法典规制范式视角下非法数据跨境传输罪的确立

在数字经济时代,刑法面临新的挑战,国内外大型数字平台公司为了商业及其他目的,往往会针对个人信息和重要数据等关键数据实施无限制数据收集并通过各种途径传输至国外的非法行为。此类非法数据跨境传输行为侵犯了国家数据主权、妨害数据管理秩序、危害国家安全,刑法必须及时作出回应并予以规制。我国《网络安全法》《电子商务法》《数据安全法》和《个人信息保护法》专门增加了针对数据犯罪的条款,附属刑法规制模式清晰可见。然而,上述规定过于笼统且狭窄,不具备整体性和普遍适用性。当前,我国现行刑法典中的罪名无法准确适用于非法数据跨境传输行为,因应技术发展以及国家利益在数据上延伸的现实情况,刑法典规制范式应该确立。增设非法数据跨境传输罪势在必行,该罪名的增设有助于有针对性地打击非法数据跨境传输行为,维护国家的数据管理秩序,维护国家安全。刑法典规制模式可以有效克服附属刑法规制模式的不足,在立法目标、规制范围和规制模式等方面均有突破。同时,条文的明确性和协调性也符合罪刑法定原则、法益保护主义和刑法结构的调整趋势。     

中国核电安全规制的研究——理论动因、经验借鉴与改革建议

本文针对核电低常规性风险、高灾难性风险的特点,从社会性规制的视角,对核电安全规制进行了供求分析,并从核电安全的外部性和信息不对称两个方面阐述了核电安全规制的理论动因和依据。研究表明,日本核电站的泄露事故带来的危害将直接促使中国公众增加对核电安全规制的强烈需求,进而推动政府相应地增加核电安全规制供给的数量。本文在理论分析基础上,从规制机构、法规体系、规制力量三个方面分析了我国现行的核电安全规制框架,并援引核电发达国家的核电安全规制模式,对我国加强核电安全规制提出了相应的改革建议。     

境外上市互联网平台企业数据安全监管研究

2022年进行的《网络安全审查办法》修订将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查。参照2021年“滴滴出行”赴美上市并受到严厉处罚事件，互联网平台企业境外上市存在着较大数据安全风险。其中平台数据权属界定模糊、企业数据保护责任感缺失、中美管理层对互联网平台企业数据要求的差异是导致互联网企业境外上市数据安全风险的主要原因。由此结合我国互联网平台企业数据安全管理现状和国外关于数据安全保护的举措，提出了加快法律法规体系的建设与完善、增加境外上市的监管及与国外部门合作、提高企业与个人的数据安全保护意识、促进数据安全保护新技术应用的监管建议。     

申请加入DEPA背景下中国数据治理的相容性审视及优化路径

在全球数字博弈背景下，中国加入《数字经济伙伴关系协定》（DEPA），符合中国当前内部完善治理需求和外部应对“规锁”挑战的需要。进一步研究如何处理好国内数据治理法规与DEPA对接的问题，并以此优化中国数据治理体系，将是未来理论与实践研究上的重点。DEPA在数据跨境流动规制方面采取了“原则+例外”的规制标准，其例外情形体现了比例原则之目的合法、手段合理和手段适度的内涵，确立了平衡“自由流动”与“安全发展”的基本模式。在中国与DEPA数据跨境流动规制对接上，中国数据本地化存储政策在适度性方面仍可能存在与之不相容的风险。中国应以DEPA标准为参照，以比例原则为指引，有序落实执法制度和配套机制以保障数据安全有序流动，优化数据本地化措施的适度性，驱动数据跨境流动体系良性运转。     

共享经济中区块链应用风险的法律规制 ——基于公主体与私主体的合作规制模式

认为区块链技术可以通过畅通信息共享渠道、提高网络运营系统安全、降低运营和交易成本等方式弥补共享经济发展困局,并在共享经济中的数据共享领域、知识技能共享领域和信用体系建设领域发挥着重要作用.但是,区块链应用于共享经济会出现共享经济风险和区块链风险的双重风险叠加,具体表现为监管失灵风险、平台弱化风险、数据权属风险、信用修复风险和技术限制风险.共享经济中的区块链应用风险法律规制需要在鼓励创新和包容审慎的法律规制原则指导下,依靠公共规制机构的强制性与禁止性手段和共享经济平台及其协会的自治能力来实现,并运用卡尔多—希克斯效率标准评估法律规制绩效,同时注重区块链技术规制与规制区块链技术相协同.     

日本对中国数据安全制度的“威胁”认知

数据安全成为中日关系中的一个新议题,也是中日博弈的一个新领域。在数据安全领域的中日互动中,日本认为中国的数据安全制度“威胁”其经济安全。2021年爆发的日本通信软件LINE数据漏洞事件与腾讯投资乐天所引发的美日联合监管事件,都暴露出日本对中国数据安全制度的怀疑与担忧。究其原因,既有美国刻意塑造日本对华敌意的因素,也有日本主动迎合美国而固化同盟的利益需求,亦有中日国力逆转造成日本心理认知发生结构性转变的影响。数据安全作为一个新兴的安全领域,将长期影响中日关系的发展。随着中国数据安全制度和法律体系的渐趋成形并日渐完善,日本对中国数据安全制度的“威胁”认知将极大影响中日两国在数字经济时代的合作关系,日本的部分反制措施也会影响中国数据安全治理模式在国际上的推广。     

大规模侵权下侵权法价值变迁:从自由到安全

在风险社会背景下,大规模侵权所致灾难性损害空前威胁着人们的安全.传统侵权法以平等的理性人为假设,以娇正正义为依据,坚持人的自由价值优先的理念显然不合时宜.因此,在大规模侵权条件下,侵权法的价值应从自由转向安全.这种安全不仅不再过分拘泥于基于自由意志的过错,而且注重救济,并以多元方式满足人们的安全需要.此时的安全也不再是单纯的个人安全问题,更关乎人类集体的安全.与此相呼应,侵权法更要对事前预防作出积极反应.     

风险规制:发展语境下的中国式困境及其解决

现代社会是一个风险社会,规制风险,提供安全保障已经成为行政活动的中心任务之一.在中国,风险规制领域的法律框架已经基本建立.但是,由于风险规制需要相当的财政投入,并给个体、企业增加一定的经济成本,从而与短期经济发展存在一定的冲突.在过于重视经济发展的思维下,这一冲突导致执法动力不足,规制任务被政府刻意忽视.因此,当下迫切需要通过一系列法律机制的完善,促使政府改变唯发展的导向,建设一个能够协调回应包括发展、安全、公平等多元需求的政府.     

社会性规制的法经济学分析

为适应构建和谐社会的需要,政府必须加强社会性规制职能。立法程序决定了法规的性质和内容,因此必须建立和完善我国的立法听证制度。立法规制的对象不应仅限于微观主体,也需要加强对规制者的规制。针对我国规制现状应当进一步细化有关国民健康和安全的法律规则,使执法行为规范化和制度化,并且加大农村的执法力度,建立起城乡统一的社会性规制体系。     

自然垄断产业规制的构想与设计

现实中由于市场失效的存在,市场机制是难以独善其身的,也需要政府对某些产业实施规制以纠正企业的行为偏差。在自然垄断产业从垄断走向竞争的过程中,政府规制的存在是合理的:自然垄断产业存在着效率悖论,需要政府规制以保证一家或寡头企业可以获得规模效率;自然垄断产业存在着定价悖论,需要政府规制以保障消费者可以获得公平的价格或服务。竞争与规制两方面的博弈将贯穿于自然垄断产业的发展之中。在经济的不同发展阶段,政府规制目标的推进直接影响着自然垄断产业的顺利发展,这就需要对规制的目标和成效有一个不断修正和调整的过程,也需要对政府规制进行适时改革,或加强规制以提高规模经济效益,或放松规制以提高竞争效益,最终使政府规制与自然垄断产业的发展相得益彰。     

国家安全体系和能力现代化视域下数据安全治理的困境及突围路径

随着大数据时代的到来,数据安全在国家安全领域越来越受到重视,数据安全治理的绩效直接影响国家安全体系和能力现代化建设的进程。但关于外部数据秩序强权、内部治理效能“天花板”以及技术“负”能等实践困境,亟待学界对其背后的根源进行挖掘,即数据跨境流动与主权边界之间的内在张力、数据安全治理调试能力与传统治理模式之间的张力,以及技术工具自身悖论所产生的消极影响。未来应增强我国数据安全治理的秩序保障能力,提升数据安全治理可持续发展能力,以及重新审视技术与人、技术与制度的关系,从而探索更有效率的技术配置方式,确保国家安全体系和能力现代化目标的实现。     

风险规制改革的文化认知基础——以欧盟和美国的疯牛病风险规制比较为路径

本文首先阐述了美国与欧盟应对疯牛病风险的规制改革基本框架,显示了面对具有同质性的风险,美国和欧盟的风险规制改革却作出了全然不同的反应,从而打破了人们的预期.接着,从疯牛病风险数量和利益团体的压力两个通常角度来解释规制改革之差异,表明通常解释并不具有较强说服力.最后,从欧盟和美国民众对疯牛病风险的文化认知角度来解释规制改革之差异,表明风险的文化认知具有更强的解释力,也表明影响规制改革进程的因素是多方面,以单一因素来解释规制改革会出现片面的后果.     

算法时代平台劳动者主体性危机及法律应对

算法时代的劳动形态多样，平台与平台劳动者之间的法律关系中技术属性增强，导致平台劳动者出现主体性危机。算法时代平台劳动的风险具有技术导向性，其中的主体利益多元化，并且平台权力通过技术权力转化而形成。技术理性消解了平台劳动者的主体性，平台的劳动管理与技术优势导致劳动者迫于技术权力而隶属于平台；平台劳动者的劳动价值以数字化的方式被衡量和计算，使其从社会人属性向数字人属性转换。算法时代平台劳动者主体性危机的法律规制，需要重塑平台劳动中算法规制的价值立场，确立平台劳动算法规制中的法律责任，通过平台劳动中算法权力的监察机制，保障平台劳动者权益的法律救济。     

食品安全问题的柠檬市场现象及风险控制路径

食品市场的买方和卖方拥有不同的信息量是食品安全柠檬问题存在的基础。食品安全柠檬市场问题的出现,是有着机会主义倾向的卖方以积极的方式隐瞒身份在市场上以次充好销售低安全食品的动态结果,以剥夺消费者剩余为代价换取超额利润,严重损害市场公平竞争秩序,降低整体社会福利水平。理论上高安全质量的均衡需要政府的管制,但现实中,传统经济学理论的市场声誉机制不能发挥有效作用,政治体制也制约了政府的规制效率,低效率的不完全规制令政府的事前和事后努力不会对具有经验品特性的食品安全问题产生显性作用。因此,通过降低产权保护成本,即市场信息传递成本和生产者身份识别成本,是解决问题可以探讨的有效路径。应细分食品市场风险控制主体,针对不同规模、类型食品生产企业,分别建立目的性强、特色突出的治理模式,完善第三方认证体系,规避逆向选择风险,促进市场信息有效率地流动,促使市场声誉机制发挥调节作用。     

刍议大数据时代中国公民个人信息的保护

大数据时代给公民个人信息安全带来风险隐患。现实生活中普遍存在公民个人信息被非法买卖、过度收集并二次开发利用的现象。我国目前关于公民个人信息保护的法律条款较为分散,对个人信息的概念界定不明、法律法规协同性差、法律适用范围狭窄、刑法关于公民个人信息保护的条款可操作性不强。应尽快出台个人信息保护法,完善规制个人信息保护的刑法制度,成立保护公民个人信息的专门机构。     

“人工智能+法律”发展的两个面向

"人工智能+法律"已渐次进入学者们的研究视野,从语义逻辑上廓清研究视域,其运动发展似可分为两个规制面向:人工智能的法律化和法律的人工智能化。就前者而言,从机器人时代的法律规制到人工智能的法律化规制,既存在对机器人行为规制等一脉相承的问题,又面临法律规制理论建构基础之上人工智能机器人的主体权利、行为能力以及责任分配与承担等全新的法律问题。法律的人工智能化也可以表述为法律科技的人工智能化,其规制领域理应集中在其提供的服务中,无论是法律推理系统、法律建模,还是人工智能法律援助、智慧司法,法律的人工智能化服务必须置于伦理规范和政策法律的规制之中。     

数字平台加重义务的理论阐释与规范形塑

数字平台滥用数据、算法与市场权力将会引发不同程度的损害风险,“命令—控制”型监管方式已经无力对之有效规范,将规制视角由外部转向内外协力,对平台课以超出现有规范框架之外的加重义务,透过平台义务性规则的设定实现与监管机制的有序互动,有助于优化我国平台治理的实施绩效。从理论依据看,建立在角色职责和能力职责之上的数据信义义务、负责任算法与数字平台守门人等理论资源,可以为数字平台加重义务提供理论证成。我国现有数字平台治理规范在企业法与数字法层面均未对数字平台权力滥用风险予以适应性调整,也缺乏生成平台加重义务的解释进路。为构造稳健安全的数字生态,应当通过统筹立法或分散立法的形式塑造以数字安全保护义务、算法风险防范义务和竞争状态维持义务等为核心内容的平台加重义务体系,并调适其中可能存在的规范冲突,实现数字社会平台经济的合规性治理。     

自动驾驶的安全风险及其治理

自动驾驶是人工智能技术应用于交通领域的突破性成就,目前面临比传统驾驶更多的安全风险挑战,除交通出行安全风险外,还呈现出侵犯公民隐私、技术性失业、危害公共安全、跨境数据安全风险和国家机密泄露等风险样态。作为一种社会技术系统,自动驾驶的安全风险源自技术系统与社会系统各要素的互动耦合,并在社会放大机制的作用下产生叠加,被公众感知。应从伦理、技术、制度和公民四个维度,协同推进自动驾驶的安全风险治理。