本期要点
学术前沿
申卫星|论数据产权制度的层级性:“三三制”数据确权法
马长山|数字公民的身份确认及权利保障
新规速递
上海市人大常委会办公厅|《上海市促进浦东新区数据流通交易若干规定(草案)》
工信部 国家标准化管理委员会|《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》
法律适用
北京互联网法院|“网络大V”发表公共言论相较于普通民众具有更高的注意义务
交通运输部|约谈多家网约车平台及聚合平台公司产业发展
产业发展国网智能电网研究院|我国新网络通信标准获国际电信联盟立项微软|将向日本政府提供ChatGPT技术
申卫星|论数据产权制度的层级性:“三三制”数据确权法
数据确权问题已成为阻碍我国数字经济快速发展的最大制度障碍。数据确权之所以难,缘于现有的讨论存在概念混杂纠缠和平面化思维。数据产权制度设计应采取秩序概念基础上的层级性思维,通过横向分层和纵向分阶实现从原始数据到数据应用的解耦。即从客体、主体、内容三层横向对数据与信息、数据的来源者与处理者、来源者所有权与处理者用益权进行分离;纵向按照数据生成的周期,将数据生成区分为数据资源采集、数据集合加工利用和数据产品经营三个不同阶段;在尊重数据来源者初始数据所有权的同时,以企业数据用益权为基础权利,为数据采集、数据加工利用、数据产品交易构建数据资源持有权、数据加工使用权、数据产品经营权三阶段分层确权格局。(全文刊《中国法学》2023年第4期)申卫星,清华大学法学院教授。
马长山|数字公民的身份确认及权利保障
数字化生存已成为人类生活的基本属性与核心机制,数字公民身份问题由此应运而生。数字公民是自然公民的数字化身与数字表达,承载着数字公共生活中的公民身份、行动逻辑和权利义务关系。数字赋能和技术赋权的不平衡,导致数字公民遭遇机制性游离困境,这具体表现为平台构架中数字公民的边缘化、算法决策中数字公民的离场化、数字控制中数字公民的对象化、技术赋权中数字公民的失能化、技术理性中数字公民的去人化等。数字公民的机制性游离,对公民的平等自由、基本权利和民主法治价值形成了严峻挑战。消解数字公民的机制性游离,加强数字公民权利的法治化保障,维护数字社会的公平正义,需要坚持“以人为本”的数字法治原则,实现数字公民身份的合法化确认,构建包容共治的数字民主机制,提升数字公民的素养能力。(全文刊《法学研究》2023年第4期)马长山,华东政法大学教授。
梅傲|数据跨境传输规则的新发展与中国因应
从欧美《隐私盾协议》失效到欧盟委员会新近对欧盟-美国数据隐私框架作出充分性决定,欧美间的数据博弈既反映了欧盟“权利本位”与美国“市场本位”的价值取向之争,又体现了欧盟利用“布鲁塞尔效应”扩大其监管力的基本策略。标准合同条款在数据跨境传输中发挥着重要作用,欧盟也在新一轮数据博弈中对相关规则进行了更新。欧盟关于数据跨境传输规则的调整在给中国企业的数据跨境传输带来消极影响的同时,也为中国数据保护水平的提升提供了新的机遇。在规则变革的浪潮下,中国应当倡导融合性价值取向,对内完善自身的数据跨境传输制度,对外加强数据传输的国际合作,提升中国在国际数据规则制定中的话语权。(全文刊《法商研究》2023年第4期)
王锡锌、王融|公共数据概念的扩张及其检讨
在我国数据开放流通制度建设中,作为基础性概念的“公共数据”存在内涵不清、外延模糊的问题。公共数据最初指政府数据、政务数据,其内涵呈现出公共机构主体和行政职权行为“双要素”属性。但由于受到数据要素流通利用政策话语的影响,公共数据概念呈现出明显的扩张化态势。“公共数据”由原来所指的“公共的”数据,扩展为“具有公共价值的”数据,由此,企业、社会机构的数据可能被纳入公共数据开放制度的调整范围。然而,在数据开放制度背景下,政务部门及具有公共职能组织的“公共的”数据,与企业所有但具有公共价值的数据存在不同的制度逻辑。政务数据开放所遵循的主要是“政治逻辑”,而企业等组织的数据流通应遵循“经济逻辑”,二者不应混同。在国家构建数据基础制度,发挥数据要素作用,并已经将“公共数据”明确作为一种独立的数据类型的大背景下,数据开放制度的建构需要考虑不同类型数据及其开放逻辑。为了促进数据要素流通而扩展公共数据的外延,将模糊数据要素市场的政府—市场边界,导致公共数据共享开放的公法义务规则冲击数据要素流通的市场逻辑,非但不能促进存量数据要素流通,反而会抑制数字要素市场主体的数据生产动力。(全文刊《华东政法大学学报》2023年第4期)王锡锌,北京大学法学院宪法与行政法研究中心教授;王融,北京大学法学院宪法与行政法研究中心研究人员。
胡萧力 | 算法决策场景中就业性别歧视判定的挑战及应对
就业性别歧视对女性求职者受宪法所保护的平等权、劳动权造成现实的侵害风险。对就业性别歧视判定标准问题,学界已有较为丰富的研究,但传统判定标准在算法时代遭遇适用困境。算法掩盖下的就业性别歧视具有自主性、隐蔽性、延续性和结构性等特征,这不仅可能对求职者的权利主张造成过重的举证负担,亦无法解决算法供应商等第三方主体的归责问题。因此,应当从事前与事后两个维度,探讨对算法就业性别歧视进行有效规制的路径。在概念界定上,应通过扩充就业性别歧视概念的外延,将算法就业性别歧视纳入到反歧视法的规制范围内,使新加入的算法供应商等第三方主体参与到责任分担过程。通过在算法决策过程中引入技术性正当程序理论及其机制框架,搭建起权力主体配合下的“理解—参与”模式,借助合规审计追踪、算法解释等方式,有效控制算法就业性别歧视的风险,保障女性求职者平等权和人格尊严等权益。(全文刊《现代法学》2023年第4期)胡萧力,厦门大学法学院副教授。
张智辉、贺晨霞|数字时代保护科技创新的刑法立法
与传统科技创新相比,数字时代科技创新与大数据紧密结合、引发“物理空间”的数字化,其蕴含的刑事风险具有鲜明的数字时代特征,并着重凸显出对各类“信息安全”的威胁。数字时代科技创新的新特点,对刑法保护提出了新的现实需求。与此同时,数字时代科技创新过程中犯罪行为的技术化、人类认知的有限化、犯罪主体的多元化、危害结果的难估量化,使刑法中的危害行为、罪过观念、责任主体、以及社会危害性评价面临新的挑战。为强化数字时代刑法对科技创新的保护,刑法立法应重点解决保护科技创新的范围问题、科技创新中不当行为的刑法规制问题、刑法规范与其他法律规范的协调问题以及科技创新的单位犯罪问题等。为完善数字时代科技创新的刑法立法,应坚持适度预防的立法理念,统筹兼顾科技发展与安全保障;以刑法立法的科学化为前提,适度扩充刑法立法的保护面;将罪状进行类型化处理,并采取“前置条件+行为+入罪门槛”的立法范式,以确保刑法立法的可行性。(全文刊《法治研究》2023年第4期)张智辉,湖南大学法学院教授;贺晨霞,湖南大学法学院刑法学博士研究生。
信安标委|《关于发布2023年度第二批网络安全国家标准需求的通知》2023年7月19日,信安标委发布《关于发布2023年度第二批网络安全国家标准需求的通知》(信安秘字〔2023〕97号),需求清单共涉及十八项标准的制定和修订。需求清单的内容包括制定《信息安全技术 生成式人工智能服务安全总体要求》、《信息安全技术 软件物料清单数据格式》、《信息安全技术 网络型流量控制产品技术规范》、《信息安全技术 负载均衡产品技术规范》等,修订《信息安全技术 虚拟专用网产品技术规范》、《信息安全技术 统一威胁管理产品(UTM)技术规范》。(信安标委)中国人民银行 |《中国人民银行业务领域数据安全管理办法(征求意见稿)》2023年7月24日,中国人民银行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》。办法共八章五十七条,包括数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施等内容。办法明确数据处理者应当按照数据精度、规模和对国家安全的影响程度将数据分为一般、重要、核心三级,并以此为基础进一步完成数据敏感性分层级和数据可用性分层级。(中国人民银行)上海市人大常委会办公厅|《上海市促进浦东新区数据流通交易若干规定(草案)》2023年7月25日,上海市人大常委会办公厅发布《上海市促进浦东新区数据流通交易若干规定(草案)》。若干规定的主要内容包括:界定各方责任,明确促进数据流通交易的总体要求;结合落实《数据二十条》,探索细化数据产权分置机制;建立数据流通交易的系列规则,进一步培育壮大场内交易,并对场外交易作出适度规范引导;进一步培育数据市场生态,营造良好发展环境。若干规定以数据价值创造和价值实现为导向,建立数据要素收益分配机制,为数据要素的生成、确权、开发和运营提供制度保障。(上海人大)交通运输部办公厅|《关于贯彻实施<公路水路关键信息基础设施安全保护管理办法>的通知》2023年7月25日,交通运输部办公厅发布《关于贯彻实施<公路水路关键信息基础设施安全保护管理办法>的通知》(交办科技〔2023〕39号)。通知要求各单位严格履行安全保护和监督管理责任,全面压实关键信息基础设施运营者安全保护主体责任,有效落实《办法》法定要求,做好《办法》贯彻实施组织工作。通知明确,运营者要落实等级保护制度,对低于三级的关基设施要抓紧履行重新定级、备案、测评及整改程序。(交通运输部办公厅)工信部 国家标准化管理委员会|《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》2023年7月26日,工信部和国家标准化管理委员会发布《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》(工信部联科〔2023〕109号),新版指南是对2018版指南的继承、延伸与完善。智能网联汽车标准体系分为三个层次:第一层级为智能网联汽车标准体系的基本分类,即基础、通用规范、产品与技术应用三个部分;第二层级根据标准内容范围和技术等级,细分形成14个二级分类;第三层级按照技术逻辑,进一步细化形成23个三级分类。(工信部)美国证券交易委员会|发布关于经纪交易商和投资顾问使用预测性数据分析技术的规则2023年7月26日,美国证券交易委员会(SEC)发布关于经纪交易商和投资顾问使用预测性数据分析技术的新规则,要求公司使用预测数据分析和类似技术时采取特定措施预防和解决与投资者之间的利益冲突。新规则的适用范围为公司使用的优化、预测、指导投资行为或结果的分析或技术工具、算法、模型以及类似的方法或流程。公司应当评估在投资者互动过程中使用或可能使用的技术,确定涉及的利益冲突,判断这种利益冲突是否会导致公司将其利益置于投资者之上,并通过合理的程序和规则消除这种影响。(美国证券交易委员会)
2023年7月24日消息,近日,四川省高级人民法院就王某玉诉海南链盒科技有限公司侵害作品信息网络传播权纠纷上诉一案作出终审判决。二审针对王某玉上诉主张数字藏品交易中的转售行为构成侵权以及转售收入亦属于侵权人违法所得的主张,四川省高级人民法院认为,被控侵权数字藏品的转售行为不构成著作权法上的侵权行为,购买人将其购买的NFT作品再次转售所获得的收入并不归于链盒公司,故购买人在其后的交易活动中,转售被控数字藏品获得的收入亦不能认为构成链盒公司违法所得。二审依法驳回王某玉的上诉请求,维持一审判决。(知产财经)北京市网信办|督导属地网站平台依法处置假冒仿冒、造谣传谣、营销炒作相关账号2023年7月25日消息,近期,一些“自媒体”账号违规发布谣言、营销炒作等信息,扰乱传播秩序、误导广大网民、从中违规获利。北京市网信办督促指导属地网站平台依法依约对“阿信哥哥”等3.3万余个账号作禁言处置,对“张陌陌”等1571个账号作关闭处置。部分典型处置案例为:仿冒官方媒体账号违规发布互联网新闻信息。账号“山东观察”通过仿冒地方媒体官方账号,多次违规发布新闻信息内容,扰乱传播秩序。平台已依法依约对该账号作关闭处置。(北京市网信办)北京互联网法院|“网络大V”发表公共言论相较于普通民众具有更高的注意义务2023年7月25日消息,近日,北京互联网法院审理了一起关于“网络大V”发表不实言论侵犯公众人物名誉权的纠纷。法院认为,被告周某某的涉案行为不属于普通网络用户的非盈利性转发行为,而应当认定为利用网络关注度及影响力传播虚假信息、引流吸粉、以谣谋利的恶意营销行为,已构成对原告陈某名誉权的侵害,应当承担相应的侵权责任。目前该案判决已生效。(北京互联网法院)2023年7月26日,交通运输新业态协同监管部际联席会议办公室组织对滴滴出行、高德打车、T3出行、曹操出行、万顺叫车、首汽约车、如祺出行、享道出行、携华出行、及时用车、阳光出行、美团打车、百度打车、腾讯出行、携程用车等网约车平台、聚合平台公司进行约谈。约谈要求优化提升服务水平,杜绝不正当竞争行为,营造良好市场发展环境;保持经营策略相对平稳,畅通利益诉求渠道,积极防范化解风险隐患;进一步规范经营行为,合理制定运营规则,加强与司机群体的沟通协商,落实落细降低过高抽成比例民生实事要求;网约车聚合平台及合作的网约车平台公司要依法建立健全首问负责制度,及时妥善处理咨询投诉。(新华网)广州公安局网警支队|发布2022年网络安全十大典型案例2023年7月26日,广州公安局网警支队官微公布2022年广州市网络安全十大典型案例。在案例一中,广州某科技公司向各地驾校提供的某驾培平台储存处理了驾校培训学员的姓名、证件号、手机号、个人照片等公民个人信息数据被挂在外网售卖。经查,该公司没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,且系统存在未授权访问漏洞,未落实网络安全等级保护制度,存在数据泄露的重大风险隐患,违反《数据安全法》第二十七条,广州警方对该公司作出警告并处罚款人民币5万元,该案系广东省首宗适用《数据安全法》进行执法的行政案件。(广州公安局网警支队)中国联通等|发布《可信网络白皮书》
7月10日,中国联通携手中国信通院、华为在京发布《可信网络白皮书》。白皮书首次明确可信网络的定义,同时制订了设备可信、网络可信、管控可信的“可信网络”总体架构,并确定“可信网络”发展的总体目标。白皮书为我国打造可信网络、护航数字经济安全发展、实现中国式现代化提供了坚实基础。(新华社)
国网智能电网研究院|我国新网络通信标准获国际电信联盟立项
人民日报7月25日消息,由国网智能电网研究院牵头提交的标准提案“基于IPv6转发平面的分段路由(SRv6)网络性能监测方法”正式获得瑞士日内瓦国际电信联盟批准立项。基于IPv6转发平面的分段路由是当前国际网络通信领域的热点技术,也是算力网络的关键技术之一,可为新型电力系统中海量分布式资源云边端协同聚合调控提供确定性承载,为未来能量流与信息流联合调度提供技术支撑。(人民日报)
德国经济部|拟拨200亿欧元补贴芯片产业
当地时间7月25日,德国经济部表示,德国计划未来几年在半导体行业投资约200亿欧元(约合1570亿元人民币),吸引全球芯片制造商在德国建厂。其中英特尔将获得近100亿欧元补贴,其余流向其他芯片制造商,包括英飞凌、格芯(Global Foundries)和台积电。(联合国官网)
麻省理工学院|发布保护图像免受恶意AI编辑的“PhotoGuard”技术
7月25日,麻省理工学院宣布一项名为PhotoGuard的技术,经过Photoguard技术处理的图片难以直接被AI识别篡改,有助于防止图片被爬虫修改后遭到误读。该技术提供了两种阻止图片被AI修改的方法,一种是“编码器攻击”法(encoder attack),通过修改图像的像素来干扰算法模型对图像的理解能力;另一种是“扩散”法,通过使用秘密信号对图像进行编码,从而破坏人工智能模型生成图像的方式,使得AI生成错误的图像。(麻省理工学院)
亚马逊云|推出AI代理功能
美东时间7月26日,在亚马逊云科技(AWS)年度峰会之一的纽约峰会上,AWS推出生成式AI服务Amazon Bedrock的Agents(代理)功能,这将使公司能够构建可以自动执行特定任务的AI应用程序,助力基础模型执行复杂任务。除此之外,AWS还推出了新的人工智能工具,包括编程助手Amazon CodeWhisperer、用于在患者就诊后生成临床记录的智慧医疗新服务Amazon HealthScribe以及分析服务Amazon Entity Resolution等。(澎湃新闻)
德国电信等|多家全球运营商巨头启动人工智能联盟
7月27日,德国电信、SK电信等公司和新加坡电信签署协议,拟成立一个全球电信人工智能联盟,并利用这项技术开拓新的商业机会,加速行业增长。这四家公司签署了一份多边谅解备忘录(MoU),同意共同开发一个平台,用于开发新的人工智能工具,以改善现有的电信服务,并部署数字助理。人工智能技术还将用于优化数字产品,如超级应用程序。运营商集团计划结合各自的专长,相互支持在各自的市场中部署人工智能。(Mobile World Live)
微软|将向日本政府提供ChatGPT技术
日经新闻7月27日报道,微软已与日本政府签署一项协议,承诺向日本政府提供OpenAI的大语言模型ChatGPT。该技术将用于文书工作与分析,包括起草回应议会质询的草案。为了处理机密信息,微软最近还在东京和大阪的数据中心安装了用于生成式AI的高处理能力设备。这是微软技术首次在欧洲以外的海外部署。(日经新闻)
美国超威半导体公司|2028年将在印度投资4亿美元
7月28日,美国超威半导体公司(AMD)表示,未来五年将在印度投资约4亿美元,并将在科技中心班加罗尔建立最大的设计中心。印度政府一直在寻求对新兴芯片行业的投资,以确立印度作为芯片制造中心的地位。AMD表示将于今年年底在班加罗尔开设新的设计中心园区,并在五年内创造3000个新的工程职位。(路透社)
往期精彩回顾
智慧法治学术动态(2023年第25期总第49期)
智慧法治学术动态(2023年第26期总第50期)
智慧法治学术动态(2023年第27期总第51期)
智慧法治学术动态(2023年第28期总第52期)
上海市法学会官网
http://www.sls.org.cn