我国生态文明教育体系构建的价值取向与基本面向

基托于“生态文明建设”的基本布局,“生态文明教育”是人类对历史发展歧途“亡羊补牢”的急迫之举,也是能动地实现人类福祉的必要之举,更是社会主义制度所奠基的、明确人对自然之权责的可行之举。它必须坚持“统一性”,超越和克服形而上学“自然-人类”的分离观念;必须坚持“历史性”,在“历史-现实-未来”的脉络中摸索生态文明线索、创造生态文明教育契机;必须坚持“建设性”,在完善既有生态保障制度和法律的过程中解决现实问题。为了贯彻这些价值理念,生态文明教育体系的建构应当从知识、实践与育人三个基本面向入手,在知识中涵化、在实践中认同,最终回归“育人”本质,帮助大众成长为符合生态文明建设诉求的“生态公民”。     

利用“深度伪造”技术侵犯公民人格权的刑法规制——以伪造换脸色情视频为视角

借助“深度伪造”技术,在以报复、泄愤为目的的色情型视频中,将特定对象的面部信息换到色情视频中,这不仅是对敏感个人信息的滥用,也是对公民具体人格权,即隐私权的侵犯。通过考察欧洲、美国对换脸色情视频的刑事规制路径,对比我国的规制路径,可以看出我国更为关注后续扰乱社会秩序的传播行为。因而,应以网络诽谤罪为进路,规制深度伪造色情视频的行为,从实质解释的角度理解深度伪造技术的手段行为对他人人格权的严重损害,并以此来确定入罪标准。同时还应认识到深度伪造色情视频的行为对文化价值以及文化秩序的冲击,采用一般人标准来认定伪造色情视频的行为是否达到严重的程度,并以此来判定公诉标准。     

数字足迹的规范属性与刑事治理

数字足迹是动态的数据信息,具有非竞争性和非私密性。根据指涉场景的不同,可以分为虚拟数字足迹和物理数字足迹。随着算法技术的应用发展,数字足迹日益呈现出“私人法益”和“公共法益”的二元向度,并在此基础上延展出多项细分的具体法益。数字足迹的法益类型预设了相应契合的治理模式：以“信息”为导向的刑事治理模式,需要科学界定公民个人信息的法益内容和具体范围,确立数据财产权的保护规范;以“数据”为导向的刑事治理模式,则需要增加确保“数据安全”“数据流转”的规范供给,建立逻辑统一、条文严谨的规范体系。侵犯公民个人信息罪的司法适用应当限于实质侵害信息自决权的行为,数据流转下的数据财产权保护唯有在实质侵害公民信息自决权的场合方可纳入规制范围。     

平台控制下个人信息数据的权利配置：对第三方原则的双重反思

在侦查场景中,平台控制下个人信息数据的权利配置关系到相关信息能否获得保护、相应的取证手段是否属于强制性措施而受到规制,美国判例中呈现的第三方原则提供了一个解读的视角。该原则的理论基点主要包括公民对向第三人传递信息的行为自担风险,公民对存储在第三方的数据不具有主张合理隐私期待的权利基础等。然而,第三方原则已然无法适用于平台控制下的个人信息,原因在于信息主体与个人信息之间的联结在信息流动过程中并未被斩断。加之对第三方原则的全景式、本土化反思,可得到平台控制下个人信息数据权利配置的基本构造：一方面,以信息主体之于个人信息的人格权为内核,涉及隐私权、个人信息利益、通信秘密等权利基础;另一方面,对于平台而言,相关数据调取措施所造成的干预集中于平台的经营自由权,包括个人信息保护义务的克减与协助数据调取义务的课予,平台借此得以与执法机关积极博弈,构成个人信息保护的外核。     

突发公共卫生事件个人信息保护问题研究

大数据追踪和预测、云计算、人工智能等技术手段的运用,为突发公共卫生事件防控工作的开展提供技术保障,同时也反映出对个人信息保护的不足之处,致使个人信息泄漏、非法提供、数据滥用等事件频发。以突发公共卫生事件防控工作中对个人信息保护的问题为切入点,推动建立突发公共卫生事件个人信息保护法律体系,完善个人信息收集和处理程序,构建成熟的个人信息监管制度、加强部门之间的联系以实现个人信息共享和提高行政效率,增强我国应对突发公共卫生事件的综合能力,推动社会主义法治国家的建设。     

个人信息保护领域公益诉讼相关共性问题的实质性解决

随着科技的发展,技术的“异化”开始显现,无论是公民个人还是国家社会都面临着日益严峻的信息安全危机。在此背景下,公益诉讼制度为个人信息安全提供了强力保护。但在办理该领域案件时,各地检察机关对“侵害个人信息”的认定、财产性损失的界定、消除危险的实际操作等问题的认识和做法尚不统一。对此,应通过构建办案联动机制,推动检察一体化履职,加强外部专业协作等方式,逐一突破办案中的法律与实际难题。     

侵犯公民个人信息罪的法益构造及其规范解释

侵犯公民个人信息罪保护的法益不能直接沿用民法或者行政法的法益内容,个人信息权益与信息管理秩序均不能直接作为其法益内容。侵犯公民个人信息罪保护法益的判断具有整体法秩序意义上的逻辑性,当行为符合个人信息权益的侵权要件时,会对相应的民法法益造成侵犯。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡,构成民事侵权的行为才可能进一步考虑是否成立侵犯公民个人信息罪。如果侵权行为对其他人身与财产安全具有抽象危险,该违法行为就可能达到刑事不法的程度。侵犯公民个人信息罪的前置法益内容是个人信息权益,而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象危险。对于敏感个人信息与一般个人信息来说,相关司法解释以个人信息数量来界定抽象危险的成立标准时应当有所区别。现有司法解释以及司法适用存在一定不合理的地方,应当在整体法秩序的视野中,以法益构造指引侵犯公民个人信息罪司法解释的完善以及个罪的规范解释。     

人工智能绘画对著作权犯罪的挑战及其应对——以《刑法》第217条展开

在否定人工智能绘画作品属性的情况下,侵犯著作权罪的适用存在行为构造异化、超行为化的归责评价和难以确定被害人的问题;在肯定人工智能绘画作品属性的情况下,无法规制利用人工智能绘画创作过程进行间接营利的过程性营利。应当肯定规范层面人工智能绘画的作品属性和权利取得,但由个案进行具体司法判断。对于人工智能绘画,应当明确侵犯著作权罪的保护法益是著作权和著作权有关的权利,不以具体的权利人确定为刑事规制的前提,通过著作权和著作权有关的权利保护实现对作品和著作权人的间接保护,并根据保护法益的要求重新解释构成要件,确定归责视野,明确营利目的、复制发行和通过信息网络向公众传播的内涵。     

论国家机关的个人信息保护法律责任——以《个人信息保护法》第68条为切入点

我国个人信息保护法第68条规定了国家机关的个人信息保护法律责任。在责任主体方面,该条涵盖国家机关和准国家机关的个人信息处理者与个人信息处理活动规制者两种身份,但存在两项缺漏：一是未明确履行个人信息保护职责的部门不依法履职的法律责任,二是未规定对非国家机关违法负直接责任的公职人员应受处分以及对国家机关违法负直接责任的人员应受行政处罚。在适用行为方面,第68条第1款所称的“不履行本法规定的个人信息保护义务”指作为个人信息处理者的国家机关违反该法义务性规定;第2款所称的“玩忽职守、滥用职权、徇私舞弊”彼此独立,其对应于我国刑法第397条第1款和第402条。在责任形式方面,第68条的“责令改正”属于内部行政行为,存在落实不力之虞,需强化内部和外部监督;“处分”指任免机关、单位给予处分和监察机关给予政务处分。违法人员具有党员身份的,还应受到组织处理、党纪处分,涉嫌犯罪的应追究刑事责任。     

论数据安全保护义务

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度,对于保护民事主体的合法权益,维护国家安全,促进数字经济的发展,至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成,存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者,负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施,重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务,导致数据被第三人取得进而被非法利用,造成他人损害的,直接侵权人应当承担全部的赔偿责任,而数据处理者应承担与其过错、原因力相应的赔偿责任。