类ChatGPT模型在数字检察中的应用前景及规制

类ChatGPT模型作为多模态大模型，相较于传统人工智能，在数据分析与处理能力、专业素养、自然语言生成及理解能力等多个方面表现出色，这为我国数字检察实践提供了诸多机遇。但类ChatGPT模型也可能带来法律伦理与责任、技术可靠性以及数据安全等问题。为应对类ChatGPT模型给数字检察带来的风险，需要确立人工智能技术应用于数字检察的一般性原则；建立问责制度，促进司法人工智能应用的规范化、法治化；建立审查制度；建立数据安全制度，保障国家数据安全与公民个人信息安全。     

数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》

数据跨境流动需要在法理层面反思。从理论与实践出发，可以提炼数据无国界、数据主权、数据自由贸易、数据人权保护四种基础法理。这些法理存在部分合理性，但也存在重大困境。作为替代，应将数据安全主权作为数据跨境流动的法理基础。数据安全主权秉持安全不可分割与人类命运共同体原则，既平等回应各国对数据安全的合理关切，又反对单边主义与霸权主义，可以成为国际数据跨境流动的重叠共识。我国的《数据出境安全评估办法》等数据出境制度整体上与数据安全主权的法理高度吻合。但在风险认知上，需要采取合理、开放、动态的安全观。在具体法律工具上，需要针对个人信息、重要数据与关键信息基础设施采纳不同的风险评估方式。     

习近平关于数字生产力重要论述的生成逻辑、主要内容及思想特质

习近平关于数字生产力重要论述是其在认识与把握全球大数据加速发展大势、继承与发展马克思主义生产力思想、总结与升华中国数字生产力发展实践的基础上生成的。其主要内容包括：数据蕴含着巨大生产力是数字生产力的核心要义，加快发展信息技术体系是数字生产力的关键依托，促进保障和改善民生是数字生产力的价值旨归，打造良好数字生态系统是数字生产力的发展路径。这些重要论述充分彰显出鲜活的时代气息、深厚的人民情怀、宏阔的战略视野、深邃的辩证思维，为新时代中国数字生产力加速发展、掌握发展主动权、形成国际竞争新优势提供了科学的理论指导。     

“要素—资本—产品”三态耦合视角下数据市场治理体系研究北大核心

数据已经成为新经济形态下的关键生产要素,如何解释数据要素的价值实现过程是一个全新的理论命题。沿袭马克思主义政治经济学的“投入—生产—产出”价值转换机制,数据要素的价值实现路径可以界定为“要素—资本—产品”的三态耦合过程,即数据从要素市场转换为企业资本,进而通过资本转化为产品,并通过产品市场上的交易达成最终体现数据的价值。基于上述路径,当前数据要素价值转换过程中存在着要素流通阶段的数据孤岛、要素投入阶段的数据产权不清晰以及产品产出阶段的数据垄断等失灵现象。通过培育有机耦合的三大市场实现要素安全流动,并且进一步保护数据产权,打破数据垄断,从而构建起长效数据市场治理体系,继而形成动态可持续的数据要素市场。     

海南自贸港数据跨境立法的重点与进路探析

当前,全球数字经济的竞争热点已经由平台竞争转为国家数据掌控能力的竞争。数据掌控能力的核心在于数据流动的话语权和主动权。随着《网络安全法》《数据安全法》《个人信息保护法》等数据领域基础性法律的相继制定和国家网信办《数据出境安全评估办法》(下称“评估办法”)《个人信息出境标准合同办法》(下称“标准合同办法”)的陆续出台,我国数据跨境流动制度进入落地阶段。海南自贸港作为实施全面深化改革和试验最高水平开放政策的先行者,在全球新一轮数字经济竞争和我国数据基础制度建设中,必然要承担先行探索的重任。     

论数据安全的客体

数据安全与网络安全以及个人信息保护等法律制度相互关联，数据与信息、安全与保护等法律概念相互杂糅，导致数据安全客体范围不清晰。从数据的价值实现、数据安全的独立性、数据安全保护机制及数据利用方式等四个维度，可以辨析出数据安全客体应当是：动态开发利用中的数据、电子记录方式的数据、“风险—控制”社会安全管理意义上的数据、适用算法处理的集合性数据。在有关数据安全的立法、执法和司法活动中，应清晰辨别数据安全的客体，才能将数据安全制度落到实处，促进数字经济健康发展。     

论个人信息安全事件通知义务

个人信息安全事件通知是个人信息处理者履行信息安全保护义务的重要环节，能够促使信息主体和监管机构在发生个人信息安全事件后及时采取行动，防范次生损害。《网络安全法》《数据安全法》《个人信息保护法》均规定了个人信息安全事件通知义务，但内容不一、详略有别。从“个人信息”的范畴来看，只有发生安全事件的“个人信息”可能影响信息主体实际权益时，才有必要通知信息主体；从通知内容来看，应当对通知监管机构和信息主体的内容作出区别规定；从通知的理论基础来看，由侵权责任和合同附随义务产生的私法责任是信息处理者向信息主体履行通知义务的理论基础，向监管机构履行通知义务则是公法要求；从通知的条件来看，对个人信息采用加密等技术手段后可不向信息主体履行通知义务，只有发生安全事件的个人信息达到一定规模体量才有必要通知监管机构；从通知的法律责任来看，更宜适用作为特别法的《个人信息保护法》的法律责任规定，同时限缩私法层面的赔偿责任，强调公法层面的处罚责任。     

我国能源数据安全法律规制研究

随着大数据技术的发展，能源数据规模及数据运用能力逐步成为我国能源运行体系的重要组成部分，对数据的占有、控制、共享与开发成为制定“碳中和”等能源政策的重要基础。建立能源数据安全法律制度有利于保护国家能源体系的安全，助力“碳中和”目标的实现，规范能源数据的合理使用。在分类分级原则指导下，根据能源数据特点，建立能源数据管理秩序，依据自决权限制理论扫清内部安全管控的私权障碍，在公共利益信托理论的支持下强化外部安全监管力度。在内外理论的指导下构建包括能源数据分类分级、内部数据安全管控和外部数据安全监管的法律制度。     

我国数据安全法的体系逻辑与实施优化

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。《数据安全法》拓展了传统数据安全的含义，其立法逻辑隐含了“安全—控制—利用”三个层次，以适应数据开发和利用所伴随的安全风险加剧的现实。从域外经验来看，美欧等数字经济发达国家或地区近年来通过多个单行立法的形式，同样沿着“安全—控制—利用”的三层结构，构建了各自独特的数据战略。相比之下，目前的《数据安全法》的实施和落地，无论在战略层面和具体制度构建层面都存在不足，应当对此予以针对性优化。     

数据安全视角下企业刑事合规的检视与治理

数据的广泛使用在促进数字经济快速发展的同时，也面临数据的收集、使用、存储、管理和流转风险，并滋生有关刑事法律风险。为维护数字安全，实现数据价值，应构建以预防数据安全风险为核心的数据安全治理新范式，企业刑事合规正是其中的关键治理手段。大数据背景下，我国企业刑事合规存在理念认识不够到位、专业监管能力不足、技术合规适用空白等问题。对此，可在维护数据安全为导向的新形势下，拓展和完善企业刑事合规，以开展企业数据合规为要，探索实现法律与技术合规二元共治，持续优化涉案企业数据合规第三方监督评估机制，并落实企业数据合规刑行衔接。