tvt体育■ 小编注：“学术动态”栏目一年三次整理发表于CLSCI期刊的相关领域论文，1-4月对应单月刊1至4期和双月刊1至2期。

　　【摘要】如何为信息技术发展奠定坚实的伦理基础，并为实现美好生活提供妥善的制度安排是数字人权研究面临的重要理论和现实问题。在理论上，数字人权的人性基础源于人的社会属性在智慧社会的拓展，而其法律渊源来自基础人权依据情境变化的拓展以及重要国际人权文件的背书。在内容上，数字人权由“网络接入权”和“数据自主权”两项衍生人权及其相关特定权利组成，并以防御、尊重、保护和促进机制维系个人、网络企业和国家三元结构的良性运作。在实践中，数字人权以“能力路径”为指导，通过创造良好的外部机会和提供有效的内在驱动提升个人数字素养，以在人权保障和企业发展之间找到恰当平衡。本研究既深化了数字人权理论，也为其与实践对接提供了一个可行的方案。

　　【摘要】在大数据时代，面对个人信息大规模收集使用的现实情况，普遍存在的认知问题与结构问题破坏了个人信息自我控制的基础，大数据的特征与运行规律限制了告知-同意、目的限制、数据最小化等工具(原则)的效用，需要超越个人控制范式，迈向社会保护范式。检察公益诉讼是社会保护范式得以实现的重要机制，个人信息的公共性是检察公益诉讼介入个人信息保护领域的正当性基础。目前，个人信息保护检察公益诉讼虽然取得了一定成效，但在案件类型、诉讼请求范围、诉讼规则、赔偿金归属等方面仍有较大的完善空间。《个人信息保护法》第70条虽然对现有问题进行了回应，但内容仍然较为笼统和粗疏，难以给司法实践提供具体指引。在未来的司法实践中，应当将风险预防作为该项制度的主要功能，拓宽案件线索来源，简化前置性程序，积极探索预防性公益诉讼，发挥检察公益诉讼的示范引领作用。还应当进一步细化诉讼事由，避免将“侵害”简化为“损害”,落实举证责任倒置，建立健全惩罚性赔偿、赔偿金管理等配套制度。

　　【摘要】政府数据授权运营作为新型政府数据开放方式，具有“政府数据的权属分层”;“通过政府数据的商业利用实现公、私利益的共同增值”;“运用政府特许经营、国有资产使用合同等方式”的特征，呈现出高速发展与广泛应用的态势。我国在政府数据授权运营治理方面的政策立场与法律框架逐步成型。政府数据授权运营具备“基于特别用物的行政许可”与“基于公共用物的行政给付”两种不同理念，其治理逻辑应当以国家担保责任理论为指导，实现两种理念的平衡，区别基于商业利用导向的政府数据授权运营与基于公共服务导向的其他政府数据开放，防范政府数据过度资产化引起的社会公益风险，并且遵循“授权范围划定的预警原则”“授权运营过程的辅助性原则”“授权运营收费的利益平衡原则”。

　　【摘要】刑法中数据和信息的保护对象混淆,是数据法益依附性和独立性学说所反映的共同性问题,也是我国数据犯罪治理的理论和实践出现问题的主要原因之一。依据前置法指引,数据状态安全法益是指网络环境中的数字序列能够被有效保护、合法利用以及具备持续安全状态能力的一种独立利益类型,其与信息内容安全法益的概念相对,是数据法益独立性的实质体现。数据状态安全法益的确立,具有数据和信息的性质区分论、数据和信息的价值区分论、数据法益目的区分论、技术运作层面的固有区分论等多重依据。依据数据状态安全法益的指引,刑法可以从行为要素界分、行为类型增设、行为性质和结果要件等方面进行立法调整;从行为评价、入罪标准排除等方面予以司法调适。

　　【摘要】基于科学研究的第四种范式——数据科学,可提出继法教义学、实证法学、计算法学研究之后的第四种法学知识新形态——数据法学。数据法学是法学研究创新发展的新方向,也是一门独立的法学新学科。数据法学有其特定的研究对象、方法和内容。数据法学特定的研究对象是法律数据。法律数据是指以任何电子或者其他方式对形式完好的、具有意义的、能给予相关参考点一个值的法律信息的记录。数据法学特定的研究方法是法律大数据方法,而非法律解释方法和实证法学方法。数据法学的本体论内容是数据权益,涵盖个人数据权益、企业数据权益和数据安全利益。数据法学的认识论内容是关于相关关系的研究,涵盖法律数据产品的创造和法学知识的发现两个方面。

　　6.数据法域外适用及其冲突与应对——以欧盟《通用数据保护条例》与美国《澄清域外合法使用数据法》为例

　　【摘要】欧美个人数据保护及境外数据获取的最新立法均体现出强烈的域外适用倾向。前者以欧盟《通用数据保护条例》为代表扩大属人主义原则的运用，并将“目标指向”或“消极人格”标准引入数据法规；后者以美国《澄清域外合法使用数据法》为典型，通过扩张本国对数据控制者的联系进行数据执法。这两类立法以本区域或本国与数据主体和数据控制者的联系为连接点进行域外适用，对数据流动分别产生限制移动或强制转移效果tvt体育官方网站，必然会在彼此之间形成法律冲突，并对企业的数据合规及国家的双边关系产生负面影响。为减少冲突，国家在制定具有明显域外效力的个人数据保护或境外数据获取法律法规时，应与数据往来频密的国家尽可能达成具有可执行性的数据交换协议，或改进双边司法协助协议中的数据交换机制，在执法及司法中基于礼让原则对本国域外执法利益和外国冲突利益和价值进行平衡，采取与其目标相称的执法和司法措施。

　　【摘要】数字时代的法治图景应以何种名目展开,存在计算法学、数据法学和人工智能法学等不同见解。可以确定的是,作为复杂性科学技术,人工智能的研发、生产和应用应遵循基本人类价值,为相关活动提供安全、可信、公平、可解释性并保障主体权利等基本价值指引。传统民法学所形成的精神主线为人工智能法提供了体系框架。在法律主体领域,元宇宙中的数字身份问题开始起步。如何认定数字身份的法律地位并构建可行的身份认证方案,仍待理论与实践的融合探索。在法律行为领域,智能合约研究正从理论探索向应用分析转变,知情同意规则呈现出持续冲突与初步调适的双重面貌,电子签名效力规则亟待细化。在权利领域,新兴权利进入勃兴期,以解释权为核心的算法权利研究进一步深入,有关数据权利的研究众多却未取得重大突破,加密正在成为一种权利,而信用权等权利的研究尚有不足。

　　【摘要】网络时代困扰非法获取虚拟财产行为定性的本质原因在于,虚拟财产难以被准确估值以及非法获取虚拟财产行为不符合财产犯罪的构成要件。在元宇宙空间中,绝大部分虚拟财产均具有经济价值、管理可能性及交易可能性,部分虚拟财产甚至拥有物权属性特征。元宇宙空间中绝大部分非法获取虚拟财产行为符合财产犯罪的构成要件,可能以刑法财产犯罪定性。元宇宙空间中的虚拟财产交易既可能拥有一个广阔的市场环境,也可能得到政府的认可和监督。元宇宙空间中虚拟财产价值能得到准确评估。在元宇宙空间中,非法获取货币类、藏品类、服务类虚拟财产行为只能构成财产犯罪而不可能构成数据犯罪;非法获取数据类虚拟财产行为只可能构成数据犯罪而不可能构成财产犯罪。

　　【摘要】《个人信息保护法》的颁布实施将刑事诉讼统一纳入个人信息保护法律规范体系当中,需要认真研究刑事诉讼中如何适用《个人信息保护法》的相关规定。个人信息保护中的核心规则“告知-同意”规则在刑事诉讼中基本失效,同意规则无须适用,告知规则设置了宽泛的例外,刑事诉讼法律规范中应当明确例外的界限与适用情形。对于个人信息保存时限、委托处理个人信息的相关规则、自动化决策和敏感个人信息的处理,刑事诉讼中都应当进一步予以细化规定。个人信息权益在刑事诉讼中呈减损状态,但不应被彻底剥夺,应当着力强化刑事执法、司法机关的个人信息保护的合规义务,构建《个人信息保护法》适用于刑事司法领域的若干支撑配套制度,包括将规制场景由技术侦查扩展至更为广阔的信息收集实践,强化事先数据合规制度建设,增设检察机关作为刑事司法系统中投诉处理的负责机构等。

　　【摘要】在构建数据基础制度时,应当区分数据资源与数据产品。数据资源具有宽泛用途和潜在应用价值,应以促进合理利用为财产构造的目的,需要较强的法定干预。数据产品具有特定用途和明确应用价值,需要维护企业的自主经营和自愿交易。企业控制的公开个人数据集合通常是数据资源的组成部分,《个人信息保护法》中的可携带权规定、已公开个人信息合理处理规定等已经为个人数据合理利用提供了基础规则。在经营者之间,为实现数据资源的合理利用,不应向控制者直接赋予排他权,而应向其赋予收费权。数据资源控制者声明按照“公平、合理、无歧视”(FRAND)原则与不特定主体订立合同的,其对不支付合理费用的获取者可以请求停止获取数据资源;其未作出FRAND声明且未按照该原则磋商的,无权请求他人停止自助获取数据资源。

　　【摘要】随着数字时代的到来，面对进一步复杂化的法律系统，数字法学研究有必要引入实验方法。相较传统的实证法学研究方法，实验方法在挖掘数据规律、确定变量之间因果关系等方面具有可复制性、可验证性等优势。数字法学实验通过打破学科壁垒、形成数字法治学术共同体，面向不同应用场景构建法学知识图谱，在此基础上展开仿真模拟实验以实现预测和验证目标。此外，在引入实验方法时，要注意数字实验可能造成的数据安全风险、伦理风险、风险和可靠性风险，使实验方法成为具有生命力和创造力的数字法学研究方法。

　　【摘要】数字化不等于美好生活。必须正视拒绝权的价值，允许个人拒绝特定的数字化应用或其结果。数字社会的个人拒绝权具有丰富的制度资源，根据权利来源、表现形式、规范属性的不同标准，可以分为不同类型。这些拒绝权均有派生性、非支配性、包容性和场景性的核心特征。在数字社会中，数据与信息成了重要的生产要素，形成了“公权力—私权力—私权利”的三元博弈结构。数字社会的个人拒绝权是数字社会行为规律的客观需要，是技术伦理升级的基本要求，是数字人权保护的题中应有之义。值得注意的是，拒绝权不等于拒绝数字化。个人拒绝权的对象限于违法的数据处理以及其他法定的特殊情形，个人拒绝权的对应义务应从数字政务服务的选择、数据处理的告知、数字产品的设计以及数字素养的提升四个方面进行重塑，并且，个人拒绝权的具体适用应在法定条件下进行利益衡量。

　　【摘要】数字社会需以“数字形态”的方式继续承担为人类社会进行道德奠基的重任。人的数字化生存丰富了人的自然属性，扩展了人的社会属性，从而拓展了人性的外延，并逐步形成一种独特的数字人性。以权利推定的方式，从“未列举基本权利”这一进路出发，表明宪法可以容纳数字人权。对“人权条款”与“人格尊严”的诠释则进一步展示了宪法是容纳数字人权的主要载体。从基本权利的视角来看，数字人权具有防御权、客观价值秩序以及“结构耦合”等功能。数字人权具有理念上的独特性，它强调合作、共享和共治等基本理念，从而有别于传统人权的斗争和防御逻辑。上网权、隐私权、网络表达、个人数据权、数字身份权、数字的权利等子权利是数字人权在当前社会境况下的具体权利形态。

　　【摘要】数据处理活动符合时间范围长、涉众基数多、权利义务不断修正、内容随技术发展嬗变等特征，可藉由“关系合同”的概念予以统摄。近年来，治理科技等新兴技术、东数西算等国家政策备受瞩目，有望通过数据处理的“扁平化”“去中心化”缓解数据流动和隐私保护的根本性矛盾，但因其导致目标失范、量化失效、权利失衡、责任虚置等问题，击穿了个人信息保护法兜底关系合同的静态格局。为应对数据处理活动的技术流变，个人信息保护法的多项机制也应与时偕行，通过过程信息的正确配置、数据处理的原则补强、剩余权利的实质均分和责任体系的深度重构，动态应对耦合多变的法律风险。坚守的底线是，数据价值的合规有序释放，不以关系合同稳定性的牺牲为代价。

　　【摘要】数据产权是经济学和法学学科交叉背景下的复合问题，面临着学科逻辑范式的冲突以及效率与权利(益)的本位偏异，这也是数据产权研究分歧不断的原因所在。从分歧的起点出发重新寻找数据产权问题的共识域，发现以利益均衡为连接点，平衡效率、人权tvt体育官方网站、公共三重价值取向，才能实现数据产权的规范性整合。传统“个人—企业”二元主体的类型化标准无法有效回应数据产权的复杂场景和利益冲突，应当构建起“数据属性—主体类型”的复合分类标准与“阻断触发”的分阶段判断要素相结合的“2+1”数据产权分类架构。同时，在类型化的基础上，通过构建数据框架性产权的法律弱保护与均衡约束，相应设定产权实现的负担条件和边界限度，以数据使用权利的适度扩张与激励相容促进多主体数据产权联结，以数据收益公共产品化与数据课税推动数据收益的公平分配，进而实现数据产权的最优配置。

　　【摘要】平台数据权力是指平台运行过程中平台企业所具有的基于数据处理、算法决策和日常治理的控制能力。它源于技术赋权、法律赋权、社会赋权、用户赋权和劳动赋权，具有数据采集权、算法决策权、规则制定权等表现形态，展现出穿透性机制、数字化控制、数字契约关系和权益交换平衡等运行逻辑。基于此，平台数据权力既具有建构数字社会关系、维护数字空间秩序的重要功能，同时也具有权力扩张和滥用的风险，因而亟需对其进行权力边界厘定、实施“分布式”制衡、加强制度性约束、确立责任追究机制，并最终将其纳入数字法治框架。

　　【摘要】侦查机关向网络服务提供者调取数据已成为刑事侦查新常态，但也因此带来一系列实践操作和规范层面的问题，危及公民的隐私及数据权利等。解决这些难题，除刑事诉讼法上重新定位数据调取侦查措施属性外，还可从规范数据披露行为入手。通过界定网络服务提供者在数据侦查中扮演的角色，厘清其关联义务，进而规制刑事数据调取行为。网络服务提供者身兼经营者、公共服务提供者及网络规则重要缔造者三种角色，相应地承担“隐私及数据保护”“协助执法”“参与塑造自由、开放的数字生态”三种义务。这其中，不同义务的并存与博弈、义务之间的优先性以及彼此义务的有限性等，都是值得深入探讨的问题。只有厘清了刑事数据调取中网络服务提供者的义务体系及义务履行事宜，才能有效平衡“国家利益”、“社会公共利益”、用户“隐私及数据权益”及网络服务提供者自身的“经营权益”。

　　【摘要】个人数据权利的宪法教义学证成建立在对宪法规范的体系化诠释基础上，既要通过“人格尊严”“人权保障”与“社会保障制度”条款的体系勾连解释出新兴数据自决权，也要结合具体的权利条款导引出传统基本权利向数字世界的移植内容，最终统合在个人数据权利的框架秩序中。为了实现个人数据法益与社会数据法益的均衡发展，需要合理配置个人数据权利的体系结构。在配置模式上，“权利束”理论符合“一数多权”的功能优势，能够综合协调各方数据法益。数据自决权是数据权利束的“束点”，构成个人数据权利的价值内核。在体系构造上，将个人数据权利分为数据本体性权利与数据衍生性权利，可以凸显数字时代人的主体性地位与实现数据社会价值的整体性保护。保障个人数据权利是民主社会的基础与数字化健康发展的前提，在促进数据自由流动的同时，国家需要承担对个人数据权利的公法保护义务。

　　【摘要】确定网络爬虫的刑事责任边界，核心问题在于对数据获取行为是否取得授权的判断。关于数据犯罪中的“未经授权”或“超越授权”,美国判例先后存在代理范式、合同范式、撤销范式、代码范式等不同认定路径。上述范式背后所代表的合约权利标准和技术障碍标准各有利弊，二者并非互斥择一，而应是递进互补的关系。网络爬虫刑事责任的认定，应当首先通过场景式、类型化的思路进行数据确权分析。在此前提下，合约权利的违反奠定了数据爬取行为的基础不法。对合约的形式应当进行限定，其中爬虫协议发挥着举足轻重的作用。在此基础上，技术障碍的突破进一步提升和确证了刑事不法，由此可以限制处罚范围的过度扩张。技术障碍的认定不宜过度严苛，典型的反爬措施可以归入此类，对此应当妥善考虑企业数据权利、平台运营模式等多重利益的平衡。

　　【摘要】积极主义法律监督观是以数字检察战略为指引，以检察权的国家法律监督权性质为基础，以数字检务实践为依托的一种新型法律监督理论。传统法律监督受监督范围和监督方式的限制，已经难以满足数字时代的新需求。积极主义法律监督观具有宪法依据，契合能动司法检察理念，有助于法治与治理能力现代化，且与传统法律监督方式并不抵牾。基于Z省S市的实证调研显示，积极主义法律监督观在实践中区别于传统法律监督，呈现出并行监督、类案监督、主动监督、有效监督等特点。积极主义法律监督观具有局限性，在数据平台建设、权利保障和权力冲突等方面存在风险，可考虑从法定主义和比例原则等角度对其进行规制，以推动新时代检察机关法律监督工作向纵深发展。

　　【摘要】以人工智能和大数据的结合为特征的新科技时代，不仅给法律领域带来技术问题和法教义层面的问题，也对法理学知识体系，尤其是法学基本范畴形成挑战。对于这种挑战，大体有三种回应方式：部分基本范畴的独立范畴地位将被完全放弃（如“法律关系客体”“法律部门”），部分基本范畴的既有理解将得到彻底或部分重构（如“法律行为”“法律权利”），但也有部分基本范畴在新条件下应该得到坚定辩护乃至更好捍卫（如“法律责任”“法律主体”）。至于“法律”这一根本范畴是否需要重构，则仍无定论，有待未来通过充分的价值论辩来形成重叠共识。新科技时代并没有“肇生”全新的法理学问题，只是提供了“激扰”法理学知识体系、促使对既有理解进行反思的新语境。唯有对上述挑战作出及时有效的法理学回应，才能抓住中国法学自主性发展的新机遇。

　　【摘要】数字法学是研究数字社会中可数字化之客体、行为及相关权利义务关系的学科。其前提性命题是数字社会的存在、对数据（含个人信息）的算法处理以及数字伦理对算法的约束，而作为数字社会物质基础的数据及其上的基本法律问题，如个人信息的客体属性、权益属性、权利归属等，构成了数字法学的核心范式。个人信息客体属性、权益属性、权利归属的复合性及基于算法的可计算性特征，决定了数字领域法律关系的多元性、法律救济的特殊性。数字法学的这些特征决定了不能简单将其定性并归入线下社会的某一部门法，而应定位为纵（公法、私法）横（国内法、国际法）兼具、横跨多个法部门的综合性、交叉性、融合性法学学科。

　　【摘要】数字检察改革发轫于新时代科技革命，推动检察机关法律监督模式重塑变革，促进实现法律监督高质效，助力国家治理现代化。在理念层面，实现技术理性向制度理性的新跨越；在数据层面，实现被动监督向能动检察的新跨越；在平台层面，实现应用辅助向模式变革的新跨越；在赋能层面，实现个案办理向类案监督的新跨越；在治理层面，实现职能延伸向价值重塑的新跨越。为夯实改革机制并持续推进改革，需要建立高效工作推进机制，完善配套机制体制，构建理论、制度和话语体系，抓实数字检察人才队伍建设。

　　【摘要】数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用，由于当前我国缺乏成熟有效的数据访问规则，加之大数据反垄断的公共政策需求，使得我国数据犯罪的刑法规制面临新挑战。对此，应从数据犯罪保护法益着手，摒弃传统“计算机信息系统安全”法益，重视“数据利用安全”法益（可控性）对传统“数据安全”法益（数据保密性、完整性、可用性，CIA）的补强意义，确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则，并适时增加反垄断的公共政策考量，将获取企业公开数据的行为出罪化，以适应数字经济的发展需求。

　　【摘要】刑事诉讼中，公权力机关从商业机构或社会管理部门等第三方处调取生物识别数据已不鲜见。出于预防和打击犯罪、提高诉讼效率的需要，这种行为具有一定的必要性和合理性，也得到了相关判例和成文法的支持。但此种行为也存在风险，主要包括对侦查权力的制约力度减弱、审查证据能力存在困难、个人数据权利易受到损害。为防止调取生物识别数据权力滥用，降低潜在风险，有必要确立实施此种行为的基本理念，秉承目的限制和最小侵害原则，强化权力制约监督；设置从第三方调取生物识别数据前的个案审批与司法审查，逐步完善司法令状制度；加强调取中的酌情告知与数据安全保障；强化调取后的个人数据权利保护。

　　【摘要】数字足迹是动态的数据信息，具有非竞争性和非私密性。根据指涉场景的不同，可以分为虚拟数字足迹和物理数字足迹。随着算法技术的应用发展，数字足迹日益呈现出“私人法益”和“公共法益”的二元向度，并在此基础上延展出多项细分的具体法益。数字足迹的法益类型预设了相应契合的治理模式：以“信息”为导向的刑事治理模式，需要科学界定公民个人信息的法益内容和具体范围，确立数据财产权的保护规范；以“数据”为导向的刑事治理模式，则需要增加确保“数据安全”“数据流转”的规范供给，建立逻辑统一、条文严谨的规范体系。侵犯公民个人信息罪的司法适用应当限于实质侵害信息自决权的行为，数据流转下的数据财产权保护唯有在实质侵害公民信息自决权的场合方可纳入规制范围。

　　【摘要】欧盟的数据政策，对内始终服务于以公平贸易与基本权利为代表的欧盟共同价值观，对外则具有明确的法律输出动机，从附带性输出发展为战略性输出，意在成为全球数据规则和标准的制定者。欧盟数据跨境流动监管表现为两类法律输出途径，一是数据规则的显性输出，以充分性认定和标准合同条款为典型，二是数据标准的隐性输出，以欧洲法院司法审查为代表。欧盟数据监管模式的全球输出是数据监管全球趋同的范例，对此，传统法律移植、私人法律移植、规范性力量和布鲁塞尔效应可以提供多元理论解释。欧盟模式的全球化表明，数据规则和标准越严格，法律趋同越容易实现，现阶段数据跨境流动的全球监管也确实呈现“逐顶竞争”趋势。但在全球价值链下，特定数据监管模式的全球扩张暗含价值提取逻辑，欠发达国家恐面临“数据殖民”风险，强监管的局限性和破坏性尚未被充分识别。市场才是全球数据监管竞争的底层逻辑，我国应对数据市场松化监管，坚持自由市场和合同自由原则，为数字产品和服务的典型合同设置任意性规范，为数字产品和服务提供替代市场。

　　【摘要】正确认识理解数据概念及其特征是构建数据法律制度的前提。信息载体及传输方式的变化是社会进步的重要标志。在数字化时代，随着数字技术的蓬勃发展和广泛运用，作为信息载体的数据，演变为前所未有的新兴生产要素。数据既是信息载体又是生产要素，且具有非竞争性、可复制性、非排他性以及与数字技术不可分离等特性。数据权利配置、数据行为规则的构建，难以套用传统财产的权利配置模式。数据种类、控制状态以及处理行为的多样性和复杂性，决定了数据权利安排的特殊性和复杂性。构建数据法律制度，需要加快全国性制度建设，统筹发展与安全，区分数据内容相关利益和数据行为相关利益，承认并保护不同数据利益相关者的正当利益，规范和引导数据处理行为，在法治轨道上推进数字中国的高质量建设。

　　【摘要】随着大数据技术的发展，能源数据规模及数据运用能力逐步成为我国能源运行体系的重要组成部分，对数据的占有、控制、共享与开发成为制定“碳中和”等能源政策的重要基础。建立能源数据安全法律制度有利于保护国家能源体系的安全，助力“碳中和”目标的实现，规范能源数据的合理使用。在分类分级原则指导下，根据能源数据特点，建立能源数据管理秩序，依据自决权限制理论扫清内部安全管控的私权障碍，在公共利益信托理论的支持下强化外部安全监管力度。在内外理论的指导下构建包括能源数据分类分级、内部数据安全管控和外部数据安全监管的法律制度。

　　【摘要】知情同意机制是个人信息保护制度的基石，其理论基础在于个人信息自决权。在大数据时代，模糊的个人信息内涵导致知情同意机制流于形式，僵化严苛的知情同意原则难以适应维护公共利益和发展数字经济的需要。因此，个人信息保护应从“自我控制”模式转向“社会控制”模式，根据具体应用场景和风险评估构建个人信息综合治理体系，与此相对应，知情同意机制应从前端、静态转向动态、灵活。革新传统个人信息知情同意机制并非舍弃知情同意原则，而是在坚持知情同意机制价值操守的前提下优化知情同意规则体系。具体而言，应当进一步完善匿名化规则，健全“同意规则”,细化知情同意豁免规则，实现信息安全与信息自由、个人利益与公共利益的平衡。

　　【摘要】数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度，对于保护民事主体的合法权益，维护国家安全，促进数字经济的发展，至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成，存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者，负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施，重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务，导致数据被第三人取得进而被非法利用，造成他人损害的，直接侵权人应当承担全部的赔偿责任，而数据处理者应承担与其过错、原因力相应的赔偿责任。

　　32.论人脸识别刑法规制的限度与适用——以侵犯公民个人信息罪指导案例为切入

　　【摘要】如果国家无意用刑法手段规制公权力组织滥用人脸识别的现象，那么从刑法面前人人平等的原则出发，对于个人滥用人脸识别的行为就必须慎用刑事制裁措施。法秩序统一性原理主要强调的是刑法的补充性，它必须受制于刑法的独立性。侵犯公民个人信息罪是通过保护公民的个人信息来捍卫信息所承载的人身、财产权利。它是一种具体危险犯，只有对人脸等个人信息的侵犯足以危及人身、财产权利，才可以发动刑罚权。单独的人脸信息如果没有姓名等其他信息，很难对自然人的人身、财产权利造成实质损害。在涉及人脸识别的相关犯罪中，侵犯公民个人信息罪与计算机犯罪、网络犯罪、财产犯罪都不能进行数罪并罚。通过人脸识别骗取财物，机器不能被骗的理论应当被扬弃。法治必须对数据利维坦保持足够的警惕，对人脸识别的规制主要依赖于其他法律体系的治理，刑法应该保持必要的谦抑与节制。

　　【摘要】将失信惩戒纳入行政处罚体系是当前失信惩戒法治化的主流进路。这无法解决将违约、违法行为视为失信行为并加以公法制裁的合法化难题，又不能充分救济相对人，也难以充分承担社会信用制度的功能期待，还有碍于社会信用制度的体系化。从管控资源配置风险出发，信用是基于信用数据的交易可信度评判工具，失信惩戒是为了管控资源配置风险，而非对失信行为进行法律制裁。实施以风险管控为目的的失信惩戒，既符合行政机关的资源配置主体身份，也符合社会治理创新的需要与大数据时代社会治理革新的趋势。在大数据时代，失信惩戒法治化框架之建构当以信用算法的规制为中心，以风险管控原则统领信用算法，以个人信息权益与相应国家保障义务为具体抓手。

　　【摘要】公共机构适用算法进行决策对国家治理能力有明显赋能，但可能对个人权利的保障带来新的挑战。既有的算法规制多侧重正当程序的控制，缺乏公共决策适用算法技术的实体边界。尽管各国对算法技术应用于公共决策的实体边界尚未有相对一致的规范，但传统法律保留原则仍可成为思考这一问题的基本框架。法律保留确定了公共决策适用算法时“原则禁止，例外允许”的关系模式，也科以立法者在政府效能与权利保护之间的具体权衡义务。基本权利保障、风险的可控性、价值判断和自由裁量作为禁区以及算法类型和所涉数据等都应成为法律可否例外授权的考虑因素。有效的算法影响评估制度作为有助于划定决策边界的预防性手段，同样可在源头处补强算法纳入公共决策的民主性和可问责性。

　　【摘要】在智能化浪潮下，检察监督正发生着由案件监督向数据监督转变、事后监督向全程监督转变、人力监督向算法监督转变的内嵌式变革，其中也存在着诸多发展隐忧，具体表现为数据共享的实现困境、全程监督的潜在危机与算法运用的公正遮蔽。执法司法数据共享是检察监督智能化的前提，需要从数据共享规则设计、数据共享平台建设、数据共享实施保障等方面进行机制建构。检察监督智能化应采取以行政违法行为的智能化线索挖掘、立案侦查和刑罚执行的智能化审查、司法裁判的智能化类案监督为主要应用场景的“场景式监督”,并通过算法歧视的防范与修正、算法公开与解释、全过程的算法参与、算法责任追究等方式展开技术正当程序规制。

　　【摘要】涉税数据是税收征管法治回应数字经济时代挑战的核心要素，属于数字经济时代作为生产要素的数据资源范畴，承载着相互冲突的多元主体的多元法益。涉税数据法秩序的建构除考量税务部门的税收治理利益外，还必须同时关照纳税主体的信息权益、其他公共部门的行政利益和第三方私主体的财产权益。基于数据权利保护路径存在诸多问题而创设的行为规制路径可担当构建涉税数据法益秩序的重任，应当对涉税数据法律关系实施类型化、场景化的行为规制。在涉税数据采集场景，税务部门以法律授权为行为依据，纳税主体承担数据协力义务；在涉税数据共享场景，税务部门遵循“法无禁止即可为”的法理，其他公共部门负有数据协助义务；在涉税数据公共化场景，税务部门遵循“法无授权不可为”的法理，第三方私主体负有数据协力义务。修订《中华人民共和国税收征收管理法》应当根据上述规则进行条款设计。

　　【摘要】随着物联网、互联网、云计算等信息技术迅猛发展,在以信息爆炸式堆砌和数据挖掘为特征的科技时代下,我国形成了运用大数据预防与治理并重的持续型反腐败新模式,国际追逃追赃效率不断提升。但运用大数据进行国际追逃追赃面临着与传统执法方式不同的特征,源于数据获得受限,数据价值降低,人权及其国别制度差异,国际数据反腐合作缺乏统一标准。新时代我国应结合国情及现状,顺应大数据时代的特点,创新“数据+法治”治理新模式,整合国内各主管机关与国际社会的资源,实现打击腐败犯罪与国际反腐机制的接轨。

　　【摘要】网络犯罪的有效打击依赖于及时获取相关数据。在刑事跨境数据取证场景中,数据的高灭失风险与复杂的取证程序之间的矛盾催生了数据保全的客观需求。数据先行冻结作为一项证据保全措施,针对的是具体案件中可能作为证据使用的数据,在其存在灭失、损毁风险的情况下,通过先行固定该目标数据以化解上述矛盾。数据先行冻结具有附属性、临时性、保全性、非必要性等特征,其功能主要在于服务后续跨境侦查取证措施,不仅可以与各类跨境取证措施相衔接,同时对于国家主权和公民个人信息保护等权益的干预程序亦相对较低,可以有效弱化跨境取证中的规则冲突。在其具体程序建构中,需要国内法和国际法相配合以提供正当性基础,明确其程序要素,并着重为网络信息业者和个人信息主体提供必要的权益保障机制。

　　【摘要】个人信息在数字经济背景下不仅关涉个人人格,而且天然内含财产价值。既有的理论研究只关注到数字网络环境下的个人人格权益消极保护和数据企业之间的竞争关系协调,而忽视了个人信息财产价值的外化路径缺失问题,导致个人缺乏参与分享数字经济发展红利的有效途径。传统的人格标识商品化理论中的核心概念一般人格权存在固有缺陷,人格标识商品化的制度逻辑与数字社会形态下个人信息财产价值外化不完全契合,因此,套用传统的人格标识商品化理论无力解决个人信息财产价值外化问题。个人信息财产价值外化路径的重构需要以保障主体的意志自由为核心,借助对基于意志自由的权利关系结构的解剖,将宪法上以知情权和决定权为核心的基本权利穿透拆分为私法上不同信息利用场景下四种具体的行权模式,从而实现个人信息主体在数字社会中的意志选择自由和数据利用社会价值的平衡。

　　【摘要】数据处理者的数字基础设施法律地位、履行财产权社会义务的要求以及数据的公共安全属性决定了数据处理者应承担数据安全保护义务。数据安全保护义务制度构建围绕数据分级保护、数据全生命周期保护、数据处理环境保护三方面展开。数据分级是数据全生命周期保护和数据处理环境风险防控的基础;数据全生命周期保护包括内部环节和外部环节的保护措施;数据处理环境保护包括数据风险监测和评估义务、数据处理人员教育培训义务、设置数据安全负责人和管理机构义务、数据泄露通知义务。数据安全保护义务法律责任的重心是行政处罚而非民事赔偿,应注重发挥行政处罚的惩戒和教育功能,限缩私法赔偿中的结果责任。合理配置数据处理者的行政处罚责任,有助于促进数据处理者发挥数据要素资源流转配置作用,防止市场垄断加剧。

　　【摘要】在数据要素市场中，不同类型数据的使用方式存在差异，不同主体对数据的权益需求和使用能力也不同，这是数据要素权利配置的基础问题。在数据权属尚未形成一致结论的现阶段，部分地方性文件开始尝试规定政务数据的权属，但是缺乏法律依据。政务数据上的著作权不同于一般意义上的著作权，其权利主体和权利行使都受到较多公法上的约束，并以促进公共利益、完善数据治理和防范法律风险为价值目标。承认政务数据财产权的公益属性并将政府作品的著作权赋予政务主体，借鉴著作权授权许可制度实现政务数据开放许可协议的类型化和条款细化，能够发挥私法在保护私权、明晰权责和防范风险方面的作用。

　　【摘要】我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。《数据安全法》拓展了传统数据安全的含义，其立法逻辑隐含了“安全—控制—利用”三个层次，以适应数据开发和利用所伴随的安全风险加剧的现实。从域外经验来看，美欧等数字经济发达国家或地区近年来通过多个单行立法的形式，同样沿着“安全—控制—利用”的三层结构，构建了各自独特的数据战略。相比之下，目前的《数据安全法》的实施和落地，无论在战略层面和具体制度构建层面都存在不足，应当对此予以针对性优化。

　　【摘要】对于有财产价值却不为著作权、商业秘密、专利等制度保护的新型数据财产，是否保护与如何保护成为热点与难点问题。通过对财产权理论的分析，可以发现劳动与先占理论、投资促进以及公地悲剧和防止搭便车等激励理论、信息模块与交易费用理论均不足以推论出对其进行排他性财产权保护的结论。新型数据财产的行为主义保护是更为合理方案，可以最大限度保持数据的公共性，发挥数据汇聚效应，避免普遍侵权。我国“数据二十条”等政策虽然采取数据产权概念，但其内容实质区别于传统财产权，更接近行为主义保护。新型数据财产的行为主义保护应在不涉及竞争秩序时适用合同与侵权，在涉及竞争秩序时适用反不正当竞争法，在涉及安全与公共利益时适用行政法与刑法规制。

　　【摘要】数据安全与网络安全以及个人信息保护等法律制度相互关联，数据与信息、安全与保护等法律概念相互杂糅，导致数据安全客体范围不清晰。从数据的价值实现、数据安全的独立性、数据安全保护机制及数据利用方式等四个维度，可以辨析出数据安全客体应当是：动态开发利用中的数据、电子记录方式的数据、“风险—控制”社会安全管理意义上的数据、适用算法处理的集合性数据。在有关数据安全的立法、执法和司法活动中，应清晰辨别数据安全的客体，才能将数据安全制度落到实处，促进数字经济健康发展。

　　【摘要】新发展理念是习经济思想的核心内涵和逻辑枢纽。随着金融科技的跨界经营、跨业经营和跨域经营，监管科技的法治化是新发展理念下金融科技及其监管发挥长效机制的过程。具体内容包括监管科技与金融科技共同创新发展tvt体育官方网站，监管科技中技术和法律协调融合，开放包容表现为监管空白的技术弥合，算法规制与责任设置则保障了共享发展。站在关键的十字路口上，监管科技的模式不再只是涉及金融科技本身，行业驱动的新需求和技术驱动的新能力将会密切结合，进阶解决关涉气候变化和生物多样性的丧失等新时代关键议题，监管科技必将转变成以创新为动力，金融监管、平台竞争、数据治理和可持续发展相互作用的协同共治新模式。

　　【摘要】数据产权结构性分置是“数据作为新型生产要素”参与市场化配置的必然选择，其法律实现首先需对数据进行分类，在此基础上再进行数据产权的结构化分置，具体表现为产权内容的结构性分置与产权客体的类型化实现。在产权内容上，应根据数据来源的广泛性和数据价值的成长性特征对数据价值形成中的不同利益主体进行权利构造，以充分体现数据生命的全周期特征，数据逐步呈现出从单一的权利义务关系趋向复合的权利义务关系、从平面的权利样态发展为立体的权利样态、从静态赋权走向动态界权的趋势与特点。在产权构建上，应以企业数据和公共数据为分类基础构建数据产权，不涉及个人数据；在与商业秘密区分的基础上将企业数据限缩在公开数据上，并将其区分为企业数据集合和企业数据产品两类，分别以邻接权模式和著作权模式构建其产权配置方案；公共数据上则应创设公共数据国家所有权，并形成国有公用公共数据与国有私用公共数据两类不同的产权实现路径。

　　【摘要】大数据相关关系形成于归纳逻辑，且经由心理建构的本质，与作为司法证明证据外元素的一般经验知识相类似。但是，意图控制一般经验知识选择及适用的英美道德约束机制抑或我国释法说理公开机制，在面对算法参与产生的大数据相关关系时，难以充分发挥作用。不仅如此，意图使大数据相关关系在刑事司法证明中发挥逻辑黏合作用的构想，还面临难以逾越的技术难题与道德忧虑。而当大数据相关关系以意见证据样态出现时，无论是基于英美科学证据制度还是我国“准鉴定意见”的证据定位，均需对其科学可靠性进行重点审查。然而，以实证检验为核心，加之同行评议的标准体系，尚不能充分评估大数据算法分析的科学可靠性。可参考英美证据有限可采性规则及我国类似实践，仅出于特定证明目的，使用以意见证据形式呈现的大数据相关关系。现阶段，大数据相关关系仅能在刑事司法证明中发挥局限作用。

　　【摘要】作为企业合规的特殊场域，数据刑事合规指的是数据企业等经营主体针对数据处理各环节可能涉及犯罪的风险点，进行犯罪预防、识别和应对，以追求获得刑事利益的一种专门活动。在我国力推大合规建设的背景下，此类实践对于促进智能社会共治、发展新兴数据产业和提升司法办案效果具有突出的价值。而鉴于我国数据犯罪治理存在着“口袋罪名”“沾边管辖”“动态标线”等现实特点，数据刑事合规只能践行相对性定律，即指向数据处理行为的罪名群、追求合理性的结果。基于这一社会规律，各数据经营主体应当确立同数据业务形态相契合的三色方略，包括数据处理要远离刑事究责的红线、警惕行政处罚的黄线(区)以及畅行于民事、行政上无责等绿区。

　　【摘要】数字时代，民法制度需要转型升级。数据权益是一种民事权益，但也具有特殊性，数据权益是一种综合性权益，应当引入权利束的理论加以分析。此外，还应当区分数据权益与数据产品。数据与有形财产不同，数据不具有排他性，应更注重利用。数字时代的合同法应注重许可协议，此外，用户协议常常与公民的切身利益相关，而且包含了很多不合理、不平等的条款，应注重对格式条款进行规范，从注重意思自治转向合同正义。数字时代人格权的客体、行使和保护方式也发生了重大变化，我国民法典将人格权独立成编，是数字化背景下人格权保护机制的重大完善。应积极协调财产权益与人格权益，从注重保护财产权益转向注重维护数字人格权益。数字时代的侵权法面临数据侵权、大规模微型侵权等挑战，应积极利用侵权责任法保护数据权益，从注重事后过错认定转变为注重事前风险预防，同时还要注重赔偿救济功能的多样化。

　　【摘要】数据行为而非数据属性，才是判断数据处理合理性的关键。无论是数据聚合价值最大化，还是行政一体，都不能很好地证成公共数据归集的合理性。在数字化过程中，个体被安放在预制的类别上，生成动态、可计算的数字身份，从而和数据紧密地固定。数据归集潜移默化地消除了部门间的职权边界，更容易催生出权利干预措施的数字“组合拳”，扩大个体和国家的权力差距。个体控制数据的能力是有限的，碎片化的权利无法有效防御其中的系统性风险，应将数据治理的思路从赋权转为控权。为避免因数据归集形成体量庞大的组织，有必要将数据主管部门定位为风险评估部门而非管理部门，并配置有限的数据处理权。

　　51.“计算+法律”的实现困境与理性考量——基于涉诉信访案件全过程推演的应用场景

　　【摘要】法律与计算的融合以数据为基础，以法律知识体系的数字建构为核心，以算法模型的设计为关键；法律与计算的冲突以价值考量为评价方式。在涉诉信访案件处置的应用场景下，人工处置涉诉信访案件思维的流程化以及法律适用的逻辑性、规则性、体系性为涉诉信访案件全过程智能推演提供可计算的空间。但法律推理和论证过程中存在着诸多形式逻辑以外的主观考量和价值评价因素，这些因素成为当前智能技术模拟涉诉信访关联诉讼案件评查难以逾越的鸿沟。对信访人“人物画像”的场景预设因违背比例原则，而不具备法律上的实质正当性。数据安全保障与算法风险的防范是实质理性下“计算+法律”的必然要求。

　　【摘要】数字人权的规范构造，意在将数字人权从价值观念转化为融贯于现有法律体系的制度规范。数字人权从内容上可分为数字生存权、数字自由权、数字平等权、数字救济权四类二阶权利，并进一步衍生出一个具有开放性的权利体系。数字人权规范的形式构造，可基于法律概念、法律规则、法律原则三者的互动关系理论。数字人权规则的司法适用需要借助演绎推理和类比推理；数字人权原则的司法适用重在明确权衡的情境，并细化权衡的方法。在数字人权规范的适用过程中，解决权利竞合问题宜遵循最小限制原则和最大相关原则；解决权利冲突问题需经过三阶权衡：基于数据的可识别性进行前置性判断、以公共利益为取向作出利益衡量、根据比例原则检验合理性。

　　【摘要】数据不同于其他生产要素，无论是否确权，都只适宜以责任规则保护。我国法律对个人数据与企业数据的保护水平已经比责任规则要高，数据确权因此没有实际意义。数据确权只能采取权利束解决方式，这必然导致反公地悲剧的结果，阻碍数据的利用与共享。推动数据利用与共享，本质是实现网络效应。在此方面，我们面临诸多现实挑战，需要制定“公共数据开放条例”促进公共数据开放，并通过不同部门法的体系性回应，构筑非公共数据利用与共享的制度基础。“数据二十条”肯定我国法治实践对数据权益保护的经验，创新数据产权观念，淡化所有权、强调使用权，聚焦数据使用权流通，其采用的“数据产权”概念，完全不同于传统的财产权或产权概念，需要在实践中科学理解并逐步完善相关制度。

　　【摘要】在当前的数据交易与利用实践中，数据作为关键性生产要素，主要为少数企业所控制，作为用户的个人与中小商家则难以利用数据。为实现数据的公平利用，欧盟试图赋予用户以数据访问与利用权，美国注重个人信息数据的市场交易，我国则强调对企业数据进行确权。然而，数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径。对于商业主体数据的利用，应强调市场自治与竞争秩序公平。对于个人数据的利用，应从“个人—企业”“个人集合—企业”两个关系维度构建和完善数据治理规则。对于公开数据的利用，应克减平台企业的数据控制权，赋予平台内商家以有限的数据访问与利用权，保障平台内个人用户的个人信息携带权，以有效平衡各方主体间的利益关系。

　　【摘要】囿于交易标的标准难、数据产权确权难、价值评估定价难、供需双方互信难、实施落地操作难、交易公平监管难等问题，实践中的数据交易契约是一种典型的不完全契约，使数据交易市场面临着市场失灵的一系列挑战。妥善配置好剩余控制权是防范化解数据交易不完全契约带来的机会风险，优化互利互惠数据要素治理结构，建立体现公平效率数据要素收益分配的重要支撑点tvt体育官方网站。由于公共数据、企业数据和个人数据的性质属性各有差异，因此不同类型数据交易的剩余控制权配置在充分博弈谈判之后配置机制也不尽相同，基本原则是当交易成本较低时，剩余控制权主要配置给双方当事人；当交易成本较高时，将部分重要的剩余控制权配置给政府监管部门等机构，以此最大限度地保障数据交易目标的实现。

　　【摘要】适格投资是界定国际投资协定适用范围和仲裁庭属事管辖权的重要依据。东道国数据规制措施是否受国际投资协定约束，取决于该措施是否与适格投资有关，共涉及五种场景。其中需要重点关注的问题有两个：一是数据是否构成适格投资。目前，数据在“投资”定义列举项中的归属，以及是否符合适格投资空间要件、合法性要件和程序性要件，尚存在不确定性。二是东道国境外数据处理活动中的资产是否满足适格投资的空间要件。作为数字经济大国，我国应对数字经济的持续发展和繁荣给予保护和支持，同时也须维护必要范围内对数字经济的规制权，避免我国承担过度义务。此外，我国应坚守国际投资协定与国际贸易协定适用于数据规制措施的边界，以防止我国在两种类型协定项下义务的错配。基于此，我国应从五个方面对投资协定适格投资条款进行完善，并在未来可能面临的相关国际投资仲裁案件中积极提出管辖权异议。

　　【摘要】如何促进企业数据高效有序流通是数字经济时代的核心问题。数据流通是一个立体制度，不仅要求法律在数据确权和数据交易问题上予以回应tvt体育官方网站，同时也需要构建外部治理体系。对于数据财产权，欧盟和其他国家与地区基本上都放弃了数据所有权路径，而转向数据使用权模式，并考虑如何促进其他主体对数据的访问。但是，对于数据访问权方案，需要认识到其本质是对数据财产利益的重新分配，进而更为谨慎地考察市场失灵问题、制定公正的分配方案。就数据交易制度而言，应当明确可交易数据范畴以及数据提供方的信息提供义务，同时要求交易平台或交易所承担一定的审查义务与安全保障义务，通过适当的监管措施推动数据交易市场健康有序发展。

　　【摘要】财产权发达史表明，财产权客体的扩充是由生产力发展、生产生活资源形态的扩张所决定的，财产权的效力与保护方法是由财产权客体的性质所决定的。随着信息时代的到来和数字经济的兴起，我国在国家政策层面、立法层面和司法层面均存在数据确权的需求。在理论上，应当将数据财产权确立为与物权、知识产权相并列的第三类具有对世性的财产权利，而不应采取非确权保护模式、个人信息权保护模式或者将数据财产权确立为既有财产权的用益权新形式。构筑数据财产权制度是保护数据处理者合法劳动成果的必要举措，中央关于数据资源分类和数据权利分置的意见为数据确权指明了方向，劳动价值论的原理为数据确权奠定了理论基础，而“人财两分”理论则为解决确权的难点问题提供了制度安排思路。数据财产权作为民事主体基于数据享有的权利，具有财产性、对世性、有限支配和有限排他的基本属性。权利人享有包括利用、收益、占有和处分在内的各项权能。

　　【摘要】在大数据时代，为兼顾数据安全和数据利用，隐私计算成为助推个人信息匿名化的通行操作。个人信息匿名化剥离了个体可识别性，形成“个人数据”。隐私计算在破解“数据孤岛”的同时又形成了“数据群岛”困境，制约了数据开放共享和数据市场发展。从根本上化解这一困境需要明确个人数据权属。然而，个人数据权属问题在实践与立法中或与个人信息权属混同，或被留白处理，值得深入研究。在数据流动的链条上，个人数据表现出一种多向度、零许可流动和嵌套式增殖的漂流资源特性，蕴含着公共资源禀赋、集体人格利益和开放性财产利益，理应由全社会公有，其权属配置应采取“国家受托—社会用益”的二元分置思路。“国家受托”是国家基于公共利益要求、国家治理的必需和应急管理的必要而享有的飞行检查权、算法共享权、读取使用权等权能，“社会用益”应从建立两级用益权制度出发，通过在地化转换、共建式开放、强制性开放的途径实现。

　　【摘要】现行关于数据刑法体系的探讨执着于从立法论上设计一套周延的数据罪名体系，在研究方向上误入歧途。数据法益具有本体和功能的二元结构，数据犯罪包括数据本体犯罪和数据功能犯罪两大体系。数据功能犯罪体系具有开放性，总是随着数据不法行为的发展而变化，难以周延。数据刑法的重心在于数据功能犯罪体系，应通过解释论之方法，从数据作为手段、数据作为对象、数据作为结果三个维度持续实现对数据不法行为的功能性关联，不断根据数据不法行为的发展而认定与之相应的数据功能犯罪。对撞库、网络爬虫、外挂、流量劫持等数据不法行为的定性，除了认定非法获取计算机信息系统数据罪，提供侵入、非法控制计算机信息系统程序、工具罪等数据本体犯罪，还应认定侵犯公民个人信息罪、盗窃罪、破坏生产经营罪等数据功能犯罪。单一数据不法行为触犯数据本体罪名与数据功能罪名的场合，属于想象竞合，从一重罪处断但应作数罪宣告；复数数据不法行为触犯数据本体罪名与数据功能罪名的场合，数据功能犯罪的特定实害无法吸收数据本体犯罪的多元危险，属于实质数罪，应当数罪并罚。

　　【摘要】公共数据授权运营作为公共数据要素供给的一种新渠道，已经形成了多样化的实践形态。当前所谓的“公共数据授权运营”实际是多种不同性质制度的混合体，其有助于实现安全与利用的平衡，激励公共数据供给，但存在公益性与经营性以及不同政府职能之间的内在冲突，有必要通过类型化研究予以厘清。公共数据授权运营包括政府采购模式与特许经营模式两大类型，前者侧重于政府的狭义公共服务职能，涉及事业性业务，属于行政委托；后者侧重于政府的公共资产增值职能，涉及经营性性业务，属于特许经营。两种模式在法律性质、法律适用、应用场景等方面存在许多区别，应当在类型化的基础上，对目标设置、费用收取、收益分配、主体准入、行政监管等具体制度展开构建。

　　【摘要】数据是人类社会活动的“副产品”,数据经过不断加工处理成为了人类认知世界的原材料，也成为了数据经济时代新的生产要素。数据的社会化流通利用是人类进入数据智能时代的新问题，不能援用传统的产权范式，而需要根据数据作为生产要素的特点，配置最大化实现数据社会价值的新型产权规则。数据权利配置不是对数据控制(支配)的保护，而是旨在保护数据加工使用(价值创造)和流通利用之利益，本文称之为数据持有者权。相对于传统产权，数据持有者权本质上是构建数据流通利用秩序的一种财产治理范式。数据持有者权以价值或利益识别区分保护为基础，并不消灭数据上叠存的合法利益，以实现数据社会化流通利用为目标，需要配合适当的数据治理体系才能有效运行。