大数据行政决策法治化研究

传统行政决策模式存在行政主导决策模式下的供需脱节、经验驱动型决策中的科学性局限以及封闭决策导致的民主性虚化这三大局限性。大数据对行政决策会产生四个方面的积极影响，即大数据预测能力推动及时精准决策，大数据提升决策的科学性，提升公众参与的实效、促进决策民主化，以及有效激活行政决策后评估。同时，大数据固有的弊端可能导致大数据决策与个人信息保护之间存在矛盾张力，大数据技术亦可能破坏民主，算法自动化决策可能导致决策失误问责的困境。大数据行政决策应当因循法治化的发展路径，对数据使用以及算法权力进行必要的约束和控制，平衡大数据决策与个人信息保护的关系，提升公众参与行政决策的实效并防止大数据滥用，确立大数据行政决策责任追究机制。     

论企业数据流通制度的体系构建

如何促进企业数据高效有序流通是数字经济时代的核心问题。数据流通是一个立体制度，不仅要求法律在数据确权和数据交易问题上予以回应，同时也需要构建外部治理体系。对于数据财产权，欧盟和其他国家与地区基本上都放弃了数据所有权路径，而转向数据使用权模式，并考虑如何促进其他主体对数据的访问。但是，对于数据访问权方案，需要认识到其本质是对数据财产利益的重新分配，进而更为谨慎地考察市场失灵问题、制定公正的分配方案。就数据交易制度而言，应当明确可交易数据范畴以及数据提供方的信息提供义务，同时要求交易平台或交易所承担一定的审查义务与安全保障义务，通过适当的监管措施推动数据交易市场健康有序发展。     

智能投顾的功能定位与监管进路

智能投顾是涵盖投资管理全价值链的服务模式,融合广义智能化投资顾问的各项特征,并有所延展,具有个性设计、风险分散、理性决策、平衡调整的功能优势。实践中,智能投顾面临合规风险、画像风险、算法风险、信用风险等方面的功能异化。由于概念界定和市场环境的不同,我国智能投顾的监管无法复制美国的模式,应当走本土化道路,注重从功能的角度进行穿透式监管。具体路径包括分类实施准入监管,推进放开综合账户;严格把关问卷设计,加强提高风险意识;有效开展算法监控,探索构建试错机制;明确强化信息披露,合理考量责任追究。     

人工智能时代的算法规制:责任分层与义务合规

通过云端搜集、校勘、分析海量大数据,独立法律人格待定的智能机器人,透过算法活动,在多个行业替代自然人从事高精尖业务并重塑人们的社会评价、权利义务及法律责任。算法活动以“信义义务”为核心调整传统受托人关系以及基于合同相对性进行损害赔偿,传统制度已不能完全囊括智能主体理应承担的所有义务,导致算法操纵、信息寻租和监管套利的三重失控,凸显人工智能产业布局中的法律规范缺位;算法妨害具有公共属性,穿透技术黑箱对合同之外的普罗大众造成“公共滋扰”,法律应当为不同潜在责任主体创设不同缺省合规义务,引导算法运营商、技术开发方内部化不合理社会成本,以构建人工智能责任体系的中国标准。     

数据公平利用的法理反思与制度重构

在当前的数据交易与利用实践中，数据作为关键性生产要素，主要为少数企业所控制，作为用户的个人与中小商家则难以利用数据。为实现数据的公平利用，欧盟试图赋予用户以数据访问与利用权，美国注重个人信息数据的市场交易，我国则强调对企业数据进行确权。然而，数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径。对于商业主体数据的利用，应强调市场自治与竞争秩序公平。对于个人数据的利用，应从“个人—企业”“个人集合—企业”两个关系维度构建和完善数据治理规则。对于公开数据的利用，应克减平台企业的数据控制权，赋予平台内商家以有限的数据访问与利用权，保障平台内个人用户的个人信息携带权，以有效平衡各方主体间的利益关系。     

通过网络平台专有权实现对企业数据权益的保护

在网络与大数据技术中，将数据直接作为权利客体的数据所有权主张、数据知识产权主张、数据用益权主张和网络用户对数据享有初始所有权的主张，都因为数据的不可感知、不可控制和不可公示等特点而无法实现，应当将数据的载体即应用程序所运行和控制的网络平台作为数据财产权的直接客体。通过网络平台专有权来保护其内部数据，网络平台专有权的权利主体是构建、运营和控制网络平台的网络企业，权利内容包括对网络平台中的数据的控制、使用、收益和处分的权利，权利性质是财产性的支配权。网络平台专有权受到数据中其他法益（主要是公共利益以及数据所含信息中的民事权益）的限制。将网络平台作为数据赋权的直接客体，使得网络安全法、数据安全法和个人信息保护法等相关法律联系在一起，成为具有逻辑性和内在统一性的保护和利用数据的完整法律体系。     

个人数据隐私权“被商品化”的法律问题研究

数据主体因其个人数据隐私权＂被商品化＂而不胜其扰,传统隐私权法律保护的被动模式应当随着信息通信技术的发展而不断创新,即不仅关注对隐私权侵权行为的司法救济,更应当注重对用户隐私内容泄漏风险的事前防范、事中控制。因此,个人数据隐私权保护面临着法律架构上的创新,并在技术层面、用户层面以及政府监管三方面设置屏障以充分维护用户的合法权益。     

人工智能时代的隐私保护

伴随大数据、物联网、深度学习等技术的发展，一个“万物互联、人人在线、事事算法”的人工智能时代正在到来。数据是人工智能的基础，算法是人工智能的本质，人工智能越智能就越依赖数据的喂养和算法的支持，由此引发严重的隐私危机。一方面，人工智能极大地增强了隐私入侵的能力，带来了更多的隐私获取性；另一方面，人工智能侵害隐私的行为极具迷惑性，造成的损害后果更加严重。对此，传统隐私保护法律框架显得捉襟见肘，既无法有效保护人们的隐私，也难以充分发挥个人信息的利用价值，而欧盟最新的《一般数据保护法》则做了诸多有益的探索。面对人工智能时代提出的新挑战，我国应当完善隐私保护的法律体系，重视隐私保护的技术路径，探索隐私保护的市场机制，确立隐私保护的伦理原则。     

“大数据杀熟”法律规制的困境与出路——从消费者的权利保护到经营者算法权力治理

"大数据杀熟"侵害了消费者的权利,但依据现行法律很难认定其法律性质。"大数据杀熟"具有很强的技术特征,实质上是经营者滥用算法权力的结果。从传统消费者权利保护路径,运用合同法、侵权法、消保法、价格法、反垄断法等规制"大数据杀熟"面临着诸多困难。从根源上看,"大数据杀熟"并非单纯的法律规制问题,而是算法权力的治理问题。治理算法权力应遵循技术发展与权利保护相平衡、内部监督与外部监管相结合以及事前管控与事后追责相并重等原则。通过经营者自律、行业协会引导、公权机构监管、消费者自我保护、公众广泛参与等途径治理算法权力,才可能有效保护人工智能时代消费者的合法权益。     

危机后的金融监管改革：二元结构的“双峰监管”模式

“双峰监管”通过重新整合监管权力，设立审慎监管机关和市场行为监管机关，以实现维护金融稳定与保护金融消费者的双重目标。这一模式可以充分发挥监管目标的专一性和监管能力的专业性，既可以消除分立监管引发的监管割据，又可以消除综合监管的目标冲突和审慎不足，因此，得到了广泛认可，成为危机后主要国家的改革方向。三元结构的双峰监管模式，由中央银行、审慎监管局和市场监管局分别负责宏观审慎监管、微观审慎监管和市场行为监管。实践表明，由中央银行统一负责宏观审慎监管和微观审慎监管的二元结构的双峰监管，可以强化中央银行的核心地位，并降低监管沟通成本，相比三元结构的双峰监管能更好地发挥协同效应。     

我国医疗人工智能准入管理制度的完善探讨

随着技术的发展，人工智能技术被广泛地运用在了医疗领域中，但人工智能的“黑箱属性”使得其相较于一般的医疗器械更难被有效管控。在此背景下，如何对现有的规则体系进行完善，进而在确保监管力度适当以避免妨碍创新的同时，有效控制医疗人工智能带来的风险，成为了亟待解决的问题。为此，梳理我国医疗人工智能准入管理制度，借鉴参考国外较为成熟的监管经验，是我国有效监管医疗人工智能的必然要求。加强各部门之间的合作，注重复合型监管人才的培养，同时针对人工智能的技术特点变通现有审查程序，是监管医疗人工智能的有效路径。     

新酒入旧瓶：企业数据保护的商业秘密路径

商业秘密制度在企业数据产权保护中扮演着核心角色，却没有引起决策者和学术界的充分重视。企业收集的与经营活动有关的数据集合，通常都落入商业秘密法上的“经营信息”范围。即便数据条目为单纯的文学艺术作品，也不妨碍该数据集合整体上被视为企业的“经营信息”，从而构成商业秘密法的保护客体。在判断数据集合的秘密性时，应区分数据条目与数据集合。数据条目来源于公共领域，并不妨碍数据集合整体上具有秘密性。网络平台通过前台向公众提供的数据集合条目，使得数据条目本身失去秘密性。不过，网络平台后台存储的受访问密码等有效保密措施控制的数据集合整体或其实质部分，依然满足“秘密性”的要求。公众破坏该后台保密措施直接获取该数据集合整体内容，将构成商业秘密侵权。沿着这一解释思路，大多数企业数据集合都能在商业秘密保护法的框架下得到有效保护。在商业秘密保护法之外，类似日本那样进行“限定提供数据”的平行立法，叠床架屋，没有必要；不区分公开数据与秘密数据的统一数据产权立法，也缺乏可行性。企业数据产权保护更合理的选择是回到现有的商业秘密保护法加可能的公开数据特殊保护立法的思路。     

数据治理法律路径的反思与转进

数据已成为数据经济的重要生产要素和企业之间竞相争夺的战略资源。当前数据法律规范体系正处在理论构建阶段,数据法律规范严重滞后于数据产业的发展,并引发诸多的数据纠纷。理论上,依靠传统财产权路径,尤其是创设绝对权性质的数据财产权成为数据治理的主要选择,但此路径面临着诸多问题,新型数据财产权的构建仍前途未卜。数据治理合同路径更契合当前数据经济的发展,在实现数据流通与商业模式创新上更具灵活性,其本质是数据许可合同的规范问题,应成为数据治理的重要法律路径。我国数据治理合同路径应当构建以数据许可合同为一类典型合同作为数据时代的基础合同,并参照国外相关立法实现此类合同的专门立法。     

论数据产权登记

数据产权登记是一种新型的财产权登记，其具有证明数据权利归属和内容的功能，降低数据权利转让或数据交易成本的功能，以及保护数据权利与维护数据交易安全的功能。数据产权登记以实体法明确规定数据上的权利类型、内容、效力等为前提，故此其不具有确认数据产权的功能。数据产权登记的标的物是数据，而非数据资源或数据产品。至于数据产权登记能力需要由实体法作出相应的规定。数据产权登记簿应当采取人的编制主义，其上应当记载用以描述数据的相关信息，从而使被登记的数据被特定化或者可得特定化。为了保证数据上权利的稳定与促进数据交易，应当赋予数据产权登记以转让效力，即数据权利的产生、变更、转让和消灭以登记作为生效要件，未经登记的，不发生权利变动的效果。此外，在数据产权登记簿能够与真实的数据权利状况相一致的情形下，还可以赋予数据产权登记簿以推定效力和公信效力。     

智能理财行业风险的法律应对

以智能理财为代表的金融创新行为值得鼓励,该行业对社会和经济产生了巨大的推动力,使得各国政府都愈发重视。由于智能理财业务模式的创新,其区别于传统投资顾问的新特征也随之出现,这种变化必将给金融行业传统的风险规制带来新的课题:监管者如何区配新的风险规制路径?要让智能理财行业实现良性发展,首先需要清楚地认识到其所具有的金融风险、技术风险和法律风险,并明确其规制路径予,让监管主体有效发挥职能。具体来说,首先需要完善信息披露制度、强化风险提示机制,完善信用体系等资本市场相关制度;其次需要强化市场准入与牌照管理,健全合格投资者制度等准入门槛;最后还需要将穿透式监管、全过程监管、科技监管等新型监管模式贯穿其中。     

数据本地化措施援引安全例外的解释论

安全例外条款是国际贸易中平衡贸易利益与非贸易利益的灵活性机制。数据本地化措施是各国普遍采取的维护网络安全和数据安全的国内监管措施。当前，数据本地化措施的新颖性和规则导向数字贸易格局的构建亟待对安全例外条款的全新阐释。基于演化解释的路径，网络安全和数据安全可被解释为一国的“基本安全利益”。但是，基本安全利益包装之下的经济利益目的仍然应当被排除在可适用数据本地化措施的范围之外。而“国际关系中的紧急情况”则需要在国防和军事利益或维持法律和公共秩序的利益受到紧迫威胁时才可能满足。就安全例外条款的适用而言，数据本地化措施援引安全例外条款应当遵循善意原则的要求。以此为标准反思美国政府在TikTok事件中的实践措施，美国政府所采取的一系列措施尚存诸多现实问题且无法满足安全例外条款所明确规定的一系列要件。     

论智能网联汽车数据的治理之道

“数字交通”建设是“数字中国”建设的重要组成部分。智能网联汽车数据治理是“数字交通”建设的重要驱动力。面对智能网联汽车数据资源配置不合理、控制与访问权能失衡的问题,现有法律无法实现有效治理。契约自由持续强化汽车制造商的数据控制,竞争法无力解决系统性的数据访问诉求,个人信息可携权实施受阻,汽车数据的法律规范与技术支撑相互脱节。智能网联汽车数据的法律治理应当着力构建良好的智能网联汽车数据共享生态,合理权衡汽车制造商的数据控制利益与其他主体的数据访问利益、数据控制的私人利益与数据共享的公共利益,以安全价值为底线,以公平利用为目标,以有效治理为导向,对现有法律进行调整与创新,加速制定新的专门法规,推动智能网联汽车数据访控关系的重构,实现“数据访控”的理性平衡、利益共享、机会公平与高效治理。     

论数据持有者权 构建数据流通利用秩序的新范式

数据是人类社会活动的“副产品”,数据经过不断加工处理成为了人类认知世界的原材料，也成为了数据经济时代新的生产要素。数据的社会化流通利用是人类进入数据智能时代的新问题，不能援用传统的产权范式，而需要根据数据作为生产要素的特点，配置最大化实现数据社会价值的新型产权规则。数据权利配置不是对数据控制(支配)的保护，而是旨在保护数据加工使用(价值创造)和流通利用之利益，本文称之为数据持有者权。相对于传统产权，数据持有者权本质上是构建数据流通利用秩序的一种财产治理范式。数据持有者权以价值或利益识别区分保护为基础，并不消灭数据上叠存的合法利益，以实现数据社会化流通利用为目标，需要配合适当的数据治理体系才能有效运行。     

欧盟的规则，全球的标准? 数据跨境流动监管的“逐顶竞争”

欧盟的数据政策，对内始终服务于以公平贸易与基本权利为代表的欧盟共同价值观，对外则具有明确的法律输出动机，从附带性输出发展为战略性输出，意在成为全球数据规则和标准的制定者。欧盟数据跨境流动监管表现为两类法律输出途径，一是数据规则的显性输出，以充分性认定和标准合同条款为典型，二是数据标准的隐性输出，以欧洲法院司法审查为代表。欧盟数据监管模式的全球输出是数据监管全球趋同的范例，对此，传统法律移植、私人法律移植、规范性力量和布鲁塞尔效应可以提供多元理论解释。欧盟模式的全球化表明，数据规则和标准越严格，法律趋同越容易实现，现阶段数据跨境流动的全球监管也确实呈现“逐顶竞争”趋势。但在全球价值链下，特定数据监管模式的全球扩张暗含价值提取逻辑，欠发达国家恐面临“数据殖民”风险，强监管的局限性和破坏性尚未被充分识别。市场才是全球数据监管竞争的底层逻辑，我国应对数据市场松化监管，坚持自由市场和合同自由原则，为数字产品和服务的典型合同设置任意性规范，为数字产品和服务提供替代市场。     

公共机构的数据持有者权——多元数据开放体系的基础制度

在我国，越来越多的地方立法呈现出以公共数据开放替代政务(政府)数据开放的制度趋势。公共数据被定义为公共机构在履行公共管理和公共服务过程中所形成的数据。凡落入公共数据范畴，就应当汇集于公共数据开放平台以向社会开放。但公共数据不是被事先界定的，而应当依据数据开放行为的性质来定义所开放数据的性质，既充分实现数字政府的公共数据服务职能，同时使公共机构所持有的数据资源对接数据要素市场，满足社会对高质量可再利用数据要素的需求。在数据成为生产要素，数据持有者权成为数据基础制度核心的背景下，应当分别确立社会主体、政府和其他公共机构的数据持有者权，以清晰界定数据治理、流通利用的权责边界，从而构建多元的数据开放体系。