向网络服务提供者调取电子数据的性质重释与程序完善

向网络服务提供者调取电子数据作为一项重要的侦查措施,在司法实践中呈现出了复合属性,分别有任意性、强制性等属性,在某些情况下还呈现出了“超强制”的属性。《刑事诉讼法》及相关司法解释对调取的概括性授权已不能满足网络服务提供者作为第三方协助者的特性。针对此,需要分两步走来对此类案件中的调取性质进行界定：一是对调取行为是否侵害了犯罪嫌疑人的基本权利进行判断,二是运用“同意+合理隐私期待”的标准对犯罪嫌疑人权利放弃的程度进行考察。若综合认定具体调取行为具有强制性,不仅需要充分贯彻目的限制原则,还需要在平衡侦查协助义务与权利保护义务的基础上明确调取的适用条件与运行模式。除此,还应基于侦查协助义务的非绝对优先性构建向网络服务提供者调取电子数据的豁免机制。     

论电子数据调取的警企协同模式

“侦查机关提出命令，网络平台予以执行”的委托式调证模式，阻碍着电子数据调取高效、合法地进行，警企协同模式应运而生。然而警企协同下的电子数据调取实践，存在数据安全隐患、监管失灵、平台营利性减损等障碍，使得权力规制与权利保障不足。对此，需遵循“法治与技治有机结合”的理念对警企协同模式予以完善：在制度层面，明确数据分类进行程序规制，设立数据检察官进行中立监管，规范数据交易保障平台权益；在技术层面，通过区块链技术保障电子数据调取的可信与安全。     

约束数字守门人：超大型数字平台加重义务研究

数字时代，超大型数字平台正在不断聚集数据权力并对用户隐私与信息自主以及公平竞争等产生显著影响。作为数字守门人，一方面，超大型数字平台应承担用户守护者的角色，因此，在数据法上应负担额外的隐私与数据保护义务以及避免用户受第三方侵害的“准监管”义务，本质上，这也是民法上高度注意义务的直接体现；另一方面，超大型数字平台还应承担反垄断法上的数字竞争促进义务。颇具挑战的问题是，围绕个人数据，隐私或数据保护与竞争促进呈现高度交织与冲突趋势。这也意味着无论是反垄断法抑或数据保护法都无法独自发挥作用，唯有打破两者之间的藩篱，才能更好地化解隐私与竞争这对法益之间的潜在冲突。     

网络服务提供者的安全保障义务

作为我国网络服务提供者责任的立法范本,美国1998年《数字千年版权法》的假想规范对象是单纯的技术支持提供者,其特征是被动性、工具性和中立性。然而,二十一世纪的网络服务提供者以网站为平台,在相当程度上扮演着社会性场所管理人、群众性活动组织者的角色。鉴于此,有必要重塑网络服务提供者责任的法理基础,即采纳传统的安全保障义务理论,以"开启或加入交往空间者对其中的他人负有安全保障义务,应在合理限度内照顾他人权益"为网络服务提供者注意义务的基本原则。与物理空间中的安全保障义务一样,网络空间内的安全保障义务只是"合理的注意",而非无限的安全保证,它并不意味着对一切信息进行24小时不间断的监控,而是要看具体情形的危险性。     

第三方环保服务机构犯罪的刑法评价困境及其破解

第三方环保服务机构犯罪的刑事责任,乃环境犯罪治理的重要内容。第三方环保服务机构涉罪行为可类型化为故意串通型、严重失职型与被干扰误导型。此种犯罪行为可能涉及生态环境公共利益、生态环境监管秩序、第三方评估市场秩序等法益的侵害。司法实践中针对第三方环保服务机构涉罪行为的评价存在选择性司法现象丛生、行为性质认定有待商榷、罪名判断标准模糊等问题;立法层面亦难以革除“直接或间接调整第三方环保服务机构的规范体系与规制力度不足”之流弊,进而导致第三方环保服务机构犯罪治理的能效不佳。为有效应对第三方环保服务机构涉罪刑法评价问题,未来我国应在刑事立法过程中建立健全第三方环保服务机构的行政规制改正义务、刑事法律合规义务、保证人结果组织义务等法定义务规范体系。并以此为依托,进一步厘清关于第三方环保服务机构不同涉罪行为类型的刑事归责路径,以及与非环境类犯罪的竞合问题。     

论网络隐私杈保护与网络服务提供者之文务

随着网络的日益发展，关于网络隐私权的探讨也愈加广泛和深入。文章从网络服务提供者的角度，运用所学之理论，在借鉴国外网络隐私权立法的基础上，结合我国实际情况时网络隐私权，ISP（网络服务提供者）及其侵犯网络隐私权的情况进行阐述。网络服务提供者作为提交的个人数据的接受者，首先应当采取必要的措施对这些数据负起保护义务。除此以外还应负有合法获取、告知、合理利用、安全保障等义务。     

论网络隐私权保护与网络服务提供者之义务

随着网络的日益发展,关于网络隐私权的探讨也愈加广泛和深入。文章从网络服务提供者的角度,运用所学之理论,在借鉴国外网络隐私权立法的基础上,结合我国实际情况对网络隐私权,ISP(网络服务提供者)及其侵犯网络隐私权的情况进行阐述。网络服务提供者作为提交的个人数据的接受者,首先应当采取必要的措施对这些数据负起保护义务。除此以外还应负有合法获取、告知、合理利用、安全保障等义务。     

网络服务提供者刑事责任的界域限定与政策转向

网络服务提供者刑事责任问题成为当前网络犯罪中的重要课题,讨论的前提和基础是充分认识网络服务提供行为的“中立帮助”性质,并以此作为研究的视角和出发点,来限定刑事责任的范围,即原则上应采取“避风港”原则,并以“红旗”原则加以例外限制的认定思路。进而,宽严相济的刑事政策在网络服务提供者刑事责任领域出现了刑法规制由“前台”向“后台”延伸、由“事后”向“事前”拓展、由“共犯”向“正犯”转型及保护法益由“传统”向“新兴”深化的重大变化,据此,应从夯实罪前防控体系、构建刑事责任体系和完善立法规制体系三个方面构筑立体化防治系统,以有效解决网络服务提供者的刑事责任问题。     

论网络行为数据的法律属性与利用规则

大数据时代,网络服务提供者对于网络行为数据的商业化利用日益深入,所引发的纠纷亦愈发频繁。信息处理技术的进步与网络商业模式的发展使得网络行为数据具备了对用户身份的间接可识别性,因而网络行为数据应归属于间接个人信息的范畴。网络行为数据的技术特征与商业利用模式决定了其与用户的隐私利益关涉甚微,传统个人信息理论中的"知情同意原则"也不再具备合理性与可行性。在肯定用户对网络行为数据享有所有权的基础上,引入网络著作权利用领域的"选择性排除规则",有望实现保护用户隐私与促进数据经济发展的合理平衡。     

版权过滤机制的多元属性与本土生成

版权过滤机制作为算法时代由网络服务提供者选择采用的一项制度，在我国更多地被视为网络服务提供者注意义务标准提升和必要措施范畴扩大的结果，进而导致对平台责任的探讨陷入“技术水平—责任水平”的循环比较。回顾互联网平台适用版权过滤机制的历史可知，过滤机制并非主动过滤义务，而是涵盖确权、授权和侵权治理三个方面内容的版权治理私立规则，旨在基于商业模式和传播技术的变化将交易成本在著作权人、网络服务提供者和网络用户三方之间灵活分配。因此，有必要在司法审判中认可和细化对“转授权”的合法性判断，保障网络服务提供者能够借助过滤机制创设新的大规模许可渠道。同时，应避免将算法过滤技术直接作为提高注意义务标准或扩张必要措施范畴的依据，以保障合理使用等规则的正常适用。     

数据驱动时代的数据隐私保护——从个人控制到数据控制者信义义务

在数据驱动时代,个人数据隐私引发广泛的担忧。基于个人具有隐私自我管理能力的假定,立法者建构了一套沿袭传统个人主义隐私观的数据隐私保护法律框架。这种强调个人控制的立法取向高估了个人在数据实践中的自治能力,难以应对数据时代的隐私挑战。可考虑将信义义务引入新型的数据关系之中,要求自动驾驶汽车制造商、其他智能交通服务提供者以及数据驱动的其他商业场景中的数据控制者以数据受托人身份管理或处分其占有的个人数据,强化其数据受托职责,以弥补个人在隐私管理中的能力不足。     

论网络电子数据收集程序的完善

电子数据收集程序的规范对于保障网络犯罪案件处理的质量有着重要意义。有别于传统的刑事证据,电子数据具有收集主体多元化、收集范围广泛化、收集方法科技化的特点。从我国当前司法实践情况来看,电子数据在收集过程中存在一系列问题。当前可参照他国立法经验,通过明确第三方的技术协助义务和保密义务、规定全面收集原则、确立快速保护机制、建立提交技术鉴定的标准这四个方面对我国电子数据收集程序予以规范。     

初查若干法律问题研究

初查是在立案之前对案件线索进行初步的筛选和过滤，以判断是否达到立案条件，并为正式侦查作准备的调查活动，它已成为刑事办案中不可或缺的前置程序。初查属于任意侦查的范畴，因此，“法无规定得行使，法有规定更得行使”；立案仅是强制侦查的启动要件，并非任意侦查的启动要件，因此初查可以先于立案而进行。在初查中，可以采取询问、同意搜查、同意扣押和调取证据材料等各种任意侦查措施，但不得采用可能强制性干预当事人重要权益的侦查手段，也不得在初查中采用行政调查手段。基于初查程序的合法性，初查中所获的证据，不论是实物证据，还是言词证据，均自始即具有证据能力，无须经过转化。     

数字经济时代涉税数据行为的法律规制

涉税数据是税收征管法治回应数字经济时代挑战的核心要素,属于数字经济时代作为生产要素的数据资源范畴,承载着相互冲突的多元主体的多元法益。涉税数据法秩序的建构除考量税务部门的税收治理利益外,还必须同时关照纳税主体的信息权益、其他公共部门的行政利益和第三方私主体的财产权益。基于数据权利保护路径存在诸多问题而创设的行为规制路径可担当构建涉税数据法益秩序的重任,应当对涉税数据法律关系实施类型化、场景化的行为规制。在涉税数据采集场景,税务部门以法律授权为行为依据,纳税主体承担数据协力义务;在涉税数据共享场景,税务部门遵循“法无禁止即可为”的法理,其他公共部门负有数据协助义务;在涉税数据公共化场景,税务部门遵循“法无授权不可为”的法理,第三方私主体负有数据协力义务。修订《中华人民共和国税收征收管理法》应当根据上述规则进行条款设计。     

民刑关系问题重述：基于义务违反的视角

民刑关系问题的实质，就是对某一危害行为进行刑事违法性判断时，应否以及如何考虑这一行为在民法上判断的结论。违法一元论和违法多元论对这一问题存在不同认识。作为一种违法行为，犯罪是行为人对特定义务的违反，在解决民刑关系问题上应将民事义务违反作为针对个体性权益犯罪违法性判断的一个重要步骤。以义务违反为分析工具，应合理界定民刑关系问题的论域，进而明晰民事义务来源及其规范属性，并寻找可参酌的具体民事义务规范。民事义务违反的判断结论对相关犯罪违法性的证成具有前提性影响，不能将没有违反民事义务的行为作为针对个体性权益的犯罪进行处罚。民法和刑法具有不同的价值取向和法律调整目的，但并不影响两者在解释论层面的基本方向上保持一致。     

跨境电子数据取证中的冲突与对策

刑事案件跨境电子数据的取证中面临着两个难点:电子数据侦查与公民个人信息保护之间的冲突、跨境电子取证与司法管辖权之间的冲突。应平衡案件侦查与公民个人信息保护之间的关系,建立网络服务商义务协助机制、完善公民个人信息保护的相关法律。平衡跨境电子取证与司法管辖权之间的关系,在坚持我国司法主权独立的基础上加强跨境电子数据取证的合作,基于公民隐私程度、案件危害程度、不同对象、取证阶段等因素建立分层次的电子数据跨境取证模式。跨境电子数据取证中保证各类电子数据的完整性,提高侦查技术水平。     

《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》的理解与适用

《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》是最高人民法院针对互联网的又一部司法解释。该司法解释遵从表达自由、信息自由与权益保护相平衡的原则、互联网发展与互联网规范相互协调的原则,对管辖、诉讼程序、网络服务提供者的信息披露义务、避风港规则、互联网媒体的过错判断标准、个人信息保护以及损害赔偿等问题作出了规定。本文对司法解释的规范意旨和适用中应注意的问题作出了阐述。     

法典化时代网络服务提供者二要素融贯性重释

《民法典》第1197条赋予了网络服务提供者注意义务，创设了过失侵权，进而使得在网络服务提供者共同侵权问题上产生了融贯性难题。我国的避风港原则源于对美国的移植，移植变异的原因在于，我国将美国版权法中的三重独立责任一概变化为连带责任。为实现连带责任的融贯，需要将网络服务提供者过失侵权以《民法典》第1171条解释，将教唆以《民法典》第1168条解释。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》以客观推定主观的方式列明了网络服务提供者主观心态的判断标准，有的条款需要调整，有的需要废止，个别瑕疵需要修正。针对我国避风港原则规制一切网络侵权的模式，未来可以统一注意义务，或者针对不同的网络侵权类型赋予不同的注意义务。     

单位犯罪刑事归责中数据合规师的作为义务

确定是否以及如何在刑事实体法中引入合规计划的前提,是厘清具体单位犯罪刑事归责中合规师的刑事责任。我国单位犯罪的刑事责任类型应为独立的"决策机制责任",合规计划的功能在于廓清单位决策机制的运作过程,判断个人意志是否上升为单位意志,个人行为是否上升为单位行为。若答案为肯定,则需进一步判断单位犯罪行为的不法责任。以此为理论基础,企业数据合规师以其容许行为不作为参与了企业所实施的具体信息网络犯罪。在企业日常经营中,数据合规师需承担作为制度建设义务的数据合规义务;在信息网络犯罪刑事归责中,数据合规师需承担过失不作为犯的具体作为义务,不能对这两种义务进行混同。在具体信息网络犯罪的刑事归责中,应以不作为犯"类单一正犯"的不法结构,以及数据合规师的职务身份及其应承担的作为义务类型为依据,分别认定其刑事责任。如此,可避免走向"合规无用论"或"合规浪漫主义"的极端,理性厘定合规计划在单位犯罪治理中的制度功能。     

论数据刑事合规

作为企业合规的特殊场域，数据刑事合规指的是数据企业等经营主体针对数据处理各环节可能涉及犯罪的风险点，进行犯罪预防、识别和应对，以追求获得刑事利益的一种专门活动。在我国力推大合规建设的背景下，此类实践对于促进智能社会共治、发展新兴数据产业和提升司法办案效果具有突出的价值。而鉴于我国数据犯罪治理存在着“口袋罪名”“沾边管辖”“动态标线”等现实特点，数据刑事合规只能践行相对性定律，即指向数据处理行为的罪名群、追求合理性的结果。基于这一社会规律，各数据经营主体应当确立同数据业务形态相契合的三色方略，包括数据处理要远离刑事究责的红线、警惕行政处罚的黄线(区)以及畅行于民事、行政上无责等绿区。