伊春园2023入口直达大象

旧版网站入口

站内搜索
>>伊春园2023入口直达大象>>2016年重大项目>>信息法基础>>研究动态

信息法基础的中期检查报告

2018年11月29日10:58来源:

一、研究进展情况

① 子研究计划总体执行情况及各子课题进展情况;

课题组针对实务当中的情况进行调研,对国内外有关本课题所涉主题和内容研究状况的学术史梳理或综述。

子课题一:信息法的一般理论研究

课题组重点研究如何界定信息的法律含义;信息可否成为一项独立的权利客体;如何确定信息权利的性质;信息法律关系主体类型对相关信息规制的影响;如何构建信息法的法律体系。重点强化研究算法解释权的理论正当性及风险治理原则,亦可在贯彻意思自治原则、矫正信息不对称、分配风险负担等层面得到充分证成。其中,算法解释权的内在构造具有独特的内容要求和双层架构,其具体制度应在兼顾效率和公平的原则下进行设计。

课题组重点梳理了美国个人信息保护路径发展历史,分析其经验教训,以期对我国个人信息的保护有所稗益。

课题组尤其强化了对知情同意原则的研究,立法应规定,数据活动的正当基础应不限于信息主体的知情同意;此外,还可以通过引入个人信息匿名化可以获得知情同意豁免的方式,鼓励和促进公司在有效开发数据和保护个人信息上齐头并进。

子课题二:信息交易制度基础理论研究

重点调研了信息交易实践过程中哪些信息可以成为财产权客体,研究数据的财产化问题;哪些可以成为交易对象,交易应当遵守哪些特殊规则;哪些主体可以获准进入交易市场;信息财产交易的法律关系如何界定;相关民事法律制度如何适用。当前数据经济的环境下,面向个人信息和数据利益关系的法律建构,应与数据经济的结构本质、特别是其双向动态特点紧密结合,采取一种更加复杂的权利配置方式。从体系上说,应该在区分个人信息和数据资产的基础上,进行两个阶段的权利建构:首先对于用户,应在个人信息或者说初始数据的层面,同时配置人格权益和财产权益;其次对于数据经营者(公司),基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权。从私法保护角度来说,公司数据保护走出借用传统法律的策略转向数据新型财产权化新机制,时所必然、事所必然。但是应该注意,公司数据保护在承载公司追求经济化的功能的同时,具有多重功能的聚合性和所涉利益关系的交织性,这些导致公司数据财产权保护路径的设计非常复杂。

课题组重点研究了互联网平台责任的研究。

子课题叁:信息传播与信息公开制度基础理论研究

本课题重点研究了网络出版物法律机制;网络新闻出版法律机制;作品的信息网络传播法律机制;网络信息传播管理法律机制;信息公开法律制度及其完善,重点强化了未成年人网络保护制度研究。

子课题四:信息安全制度基础理论研究

课题组针对网络安全及信息安全界定上困难,内涵与外延不清晰;信息主体不清晰导致信息行为类型化混乱;对不同类型信息的侵害的情形和相应的法律责任;信息本身开始出现财产性质;网络信息安全侵害的证明问题等法律问题进行了深入研究。

课题组重点研究了有关网络安全管制正当化基础及其演化,更加准确地解读和把握我国网络安全管制的内在基础和外在边界,并且还要特别注意实施中的目的体系、行政权属性以及网络技术架构等限定问题。对于网络安全挖掘机制的设置,完善进行了理论剖析。

② 调查研究及学术交流情况

课题组对京东集团,今日头条,东方颈肠,华宇元典公司进行了较为深入的调研,重点研究了收集个人信息的最小化原则的实现、用户对信息控制者享有一系列的积极请求权明确性上、个人信息保护相关权利的实现,可能会影响到平台运营模式和平台数据利益问题上的困难。对《网络安全法》的实践问题同样进行了深入的剖析和分析。

③ 成果宣传推介情况

1.课题组成员配合北航法学院成功举办第一届互联网治理青年论坛

2017年11月4日,由《环球法律评论》编辑部、北京航空航天大学法学院、工业和信息化部工业和信息化法治战略与管理重点实验室、北京大学知识产权学院及北京中伦律师事务所联合主办的第一届互联网治理青年论坛在北京航空航天大学如心会议中心举行,论坛以“网络空间治理的国际性和地域性”为题,围绕“技术治理与法律治理”、“平台治理与互联网规制”、“数据保护与网络安全”叁个主题展开。

http://fxy.buaa.edu.cn/info/1003/3990.htm

2.首席专家龙卫球应邀参加全国“网信普法进校园”活动

龙卫球院长在讲座中,权威讲解了《网络安全法》出台背景、立法意图以及管理架构、重点难点,为学子们生动、深刻地普及网信法律知识,警示网络安全风险,提供日常网络安全的提示和建议。6月1日施行的《网络安全法》,全面规范网络空间安全管理,体现了我国独特的互联网安全治理理念,作为我国网络安全领域首部基础性法律,正在发挥巨大的治理效应。深入浅出的演讲,赢得阵阵掌声。听众反响热烈,表示之前对网络安全法了解不多,通过专家讲座拓广了自己的知识面,增强了对网信法律安全制度的了解,期待这类讲座再多一些,并表示将响应讲座精神,努力成为网络安全的自觉维护者,网络文明的坚定践行者。

http://fxy.buaa.edu.cn/info/1003/3851.htm

3.课题组成员配合举办互联网保险立法前沿热点问题研讨会在北航法学院顺利举行

2018年5月12日下午,由中国法学会保险法学研究会主办,北京航空航天大学法学院承办,腾讯金融研究中心、北航亚太保险法研究中心、工信部工业和信息化法治战略与管理重点实验室联合协办的互联网保险立法前沿热点问题研讨会在北航法学院成功举行。来自中国法学会保险法学研究会、中国消费者权益保护法学研究会、北京大学、中国政法大学、中国人民大学、中央财经大学、北京航空航天大学等多所高校和研究机构的学者,中国银保监会、中国保险行业协会和北京市保险行业协会的代表,北京市法院系统从事保险审判业务的法官,以及来自叁峡人寿、中邮人寿、中英人寿等传统保险业与腾讯金融、京东金融等互联网金融科技公司界专家齐聚一堂,深入探讨新时代互联网保险立法热点问题。

http://fxy.buaa.edu.cn/info/1003/4469.htm

4. 首席专家龙卫球教授出访完成全球合作伙伴计划圆满完成

龙卫球院长在法兰克福大学做了题为“中国民法典的编纂与创新”的讲座。在叁个小时的讲座之后,与会学生就民法典的体系、个人信息保护、民法权利与刑法的衔接等问题,与龙卫球院长进行了深入交流。

http://fxy.buaa.edu.cn/info/1009/4058.htm

5. 首席专家龙卫球教授参与网信办网络安全法宣传活动

北京航空航天大学法学院院长、教育部长江学者特聘教授龙卫球就网络安全法适用问题做了专题讲座,为同学们分析网络安全形势,普及网信法律知识,警示和解析如何应对网络安全风险。

http://www.cac.gov.cn/2017-11/14/c_1121953852.htm

6. 首席专家龙卫球教授参加《网络安全法》交流分享会

北京航空航天大学法学院院长龙卫球指出,我国《网络安全法》以一个更多层次的综合化网络安全概念为方向,重在强化国家对于网络安全的管制力,在实践中需要进一步细化理清权力清单、明晰体制机制、配备足够实施条件等问题。

http://baijiahao./s?id=1569727663084736&wfr=content

7. 首席专家龙卫球赴重庆邮电大学解读网络安全法,认为应当强化青年网民个人信息的安全保障

龙卫球教授指出,实践中个人信息保护不足的一个重要原因就在于网络运营者有巨大利益需求,存在对隐私加害的可能,应强化法律对网络运营者限定特殊的法定保护义务。

https://baijiahao./s?id=1580961140847996600&wfr=spider&for=pc

8.首席专家龙卫球赴合肥参加全国“网信普法进校园”活动

龙卫球院长在讲座中,权威讲解了《网络安全法》出台背景、立法意图以及管理架构、重点难点,为学子们生动、深刻地普及网信法律知识,警示网络安全风险,提供日常网络安全的提示和建议。6月1日施行的《网络安全法》,全面规范网络空间安全管理,体现了我国独特的互联网安全治理理念,作为我国网络安全领域首部基础性法律,正在发挥巨大的治理效应。深入浅出的演讲,赢得阵阵掌声。听众反响热烈,表示之前对网络安全法了解不多,通过专家讲座拓广了自己的知识面,增强了对网信法律安全制度的了解,期待这类讲座再多一些,并表示将响应讲座精神,努力成为网络安全的自觉维护者,网络文明的坚定践行者。

http://fxy.buaa.edu.cn/info/1003/3851.htm

④ 研究中存在的主要问题、改进措施,研究心得、意见建议

研究过程中进行了充分的调研,发现了很多实务中待解决的问题,本课题写作参考文献,以中文期刊论文与着作为基础性资料,以英文期刊论文与着作为域外前沿理论与经验的主要来源。总的来说,我国学界与实务界对于信息法律的研究尚处于起步阶段,已出版着作的若干特点反映出这一现状。首先,着作的数量少,且内容多为介绍翻译外国学术成果与实践经验、浅析初探信息法律基础理论、分析研究信息法律相关案例纠纷以及抛砖引玉提出试验性观点,为此强化了翻译内容研究,刘颖副教授译介了日本个人信息保护法,赵精武博士生参与翻译法律出版社出版的《数字正义理论》及北京大学出版社出版的《所有权的终结》对翻译内容进行补强化。其次,直接研究信息法律理论的着作少,从信息安全、信息化建设乃至更为具体的信息网络传播权研究较多,但对于新兴的算法治理、数据财产化隐私保护、大数据和云计算等角度研究信息法律问题的着作相对较少,龙卫球教授、周学峰教授对本部分内容进行了进一步补强。

⑤其他需要说明的问题

为了更好的进行课题研究,对子课题参与人进行了一定程度的调整。

子课题一:信息法的一般理论研究

由北京航空航天大学法学院周友军教授负责课题总体统筹,并承担信息法基础实体问题研究,北京航空航天大学法学院裴炜副教授、北京航空航天大学法学院吉冠浩讲师负责信息法基础程序问题研究,强化“数字正义”基础理论问题研究、北京航空航天大学法学院周学峰教授、北京航空航天大学法学院博士后魏露露负责平台治理部分,北京航空航天大学法学院刘颖副教授及法兰克福大学博士生林洹民负责个人信息保护、北京航空航天大学法学院博士后张凌寒负责算法治理。翟志勇副教授、余盛峰副教授负责信息法的法理学理论研究。

子课题二:信息交易制度基础理论研究

由张楚教授负责课题总体统筹,京东集团法律研究中心主任丁道勤、腾讯研究院法律研究中心副主任蔡雄山、北京航空航天大学法学院王天凡副教授、中国政法大学金晶副教授协助课题完成。

子课题叁:信息传播与信息公开制度基础理论研究

由北京航空航天大学法学院周学峰教授负责课题总体统筹,北京航空航天大学法学院谭华霖教授、今日头条法务总监邰江丽、北京航空航天大学法学院徐实博士后协助课题完成。

子课题四:信息安全制度基础理论研究

由北京大学张平教授负责课题总体统筹,京东集团法律研究中心主任丁道勤,北京航空航天大学法学院毕洪海副教授、北京航空航天大学法学院王琦讲师、中国法学会法治研究所刘金瑞副研究员、北京航空航天大学法学院赵精武博士生协助课题完成。

二、研究成果情况

我国网络安全管制的基础、架构与限定问题——兼论我国《网络安全法》的正当化基础和适用界限

我国《网络安全法》奉行着一种对于网络安全治理的强监管理念,在当今世界的网络安全专门立法中可谓独树一帜,系以一个更加多层次的综合化的网络安全概念为面向,重在强化国家对于网络安全的管制力。其体系架构,在原则上体现为一种由复杂原则组合指导的特点,但格外强调国家管理的本位性和直接性;在管制事项上则体现为名目繁多,内容绵密,并呈现不少独特的体制特色。所以,为了有效而合理地实施《网络安全法》,应当深刻理解有关网络安全管制正当化基础及其演化,更加准确地解读和把握我国网络安全管制的内在基础和外在边界,并且还要特别注意实施中的目的体系、行政权属性以及网络技术架构等限定问题。

商业自动化决策的算法解释权研究

自动化决策广泛应用,算法的评分、排序决定和影响着相对人贷款、就业、信誉等诸多权益。但当算法作出不利甚至错误决策时,相对人无从知晓原因更遑论改正其错误决策,严重缺乏应有的救济。通过梳理现有法律资源发现,传统制度在自动化决策场景下均不敷适用,无法为相对人提供算法决策的解释。法律应配置独立的算法解释权,用以衡平自动化决策使用者与相对人不对称的权力关系,作为合同制度在人工智能时代的因应性变革。算法解释权的理论正当性亦可在贯彻意思自治原则、矫正信息不对称、分配风险负担等层面得到充分证成。算法解释权的内在构造具有独特的内容要求和双层架构,其具体制度应在兼顾效率和公平的原则下进行设计。

风险防范下算法的监管路径研究

人工智能时代,由源源不断的数据驱动的算法已经成为新的权力代理人。然而,对算法的监管仍依照传统路径,在结果监管的思路指导下,进行事后的内容审查,由网络平台承担法律责任。机器深度学习和自动决策技术的发展超越了结果监管思路的制度假设,给传统监管路径带来严重冲击。应及时树立以风险防范为目的的监管思路,实行内容与算法并重的双轨审查机制,以及设立平台责任与技术责任双轨并行的责任体系,并对算法的生产性资源数据的收集和使用进行合理限制。

数据新型财产权构建及其体系研究

随着大数据的出现以及数据经济的兴起,数据日益成为举足轻重的新型资产,与此伴随的是有关个人信息和数据资产的利益关系也变得越来越复杂。数据经济及其数据资产化趋势,推动了数据财产化的发展,一种新型财产权形态呼之欲出,但相关理论存在进一步完善必要。传统法律架构无法适应当前数据经济利益关系合理调整的需求。在当前数据经济的环境下,面向个人信息和数据利益关系的法律建构,应与数据经济的结构本质、特别是其双向动态特点紧密结合,采取一种更加复杂的权利配置方式。从体系上说,应该在区分个人信息和数据资产的基础上,进行两个阶段的权利建构:首先对于用户,应在个人信息或者说初始数据的层面,同时配置人格权益和财产权益;其次对于数据经营者(公司),基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权。

再论公司数据保护的财产权化路径

公司是推动支持当前数据经济发展的中坚力量。公司积极投入大量技术、资金和人力成本,是大数据得以形成和运营的关键前提。但是,公司投入数据经济的意愿和努力,最终取决于公司数据能否得到充分、合理和有效的法律保护。目前,从私法保护角度来说,公司数据保护走出借用传统法律的策略转向数据新型财产权化新机制,时所必然、事所必然。但是应该注意,公司数据保护在承载公司追求经济化的功能的同时,具有多重功能的聚合性和所涉利益关系的交织性,这些导致公司数据财产权保护路径的设计非常复杂。它形式上虽然采取私权形式,但与民法上典型的财产权不同,需要兼顾多种功能、多种利益协同的保障要求,因此无法采取简单意义的财产权构造,而是需要呈现为一种具有极强外部协同性的复杂财产权设计。在这个意义上,虽然具有权利之名,但实际包含了极为复杂的法律秩序安排;与采取私权形式的知识产权机制,以及没有采取私权形式的公司竞争保护机制有一定相似之处,但功能和结构更加繁复。

网络安全漏洞挖掘的法律规制研究

网络安全漏洞的挖掘、披露、交易、修复日益成为各国网络安全治理的中心议题。"袁炜案"直接表明了我国现行法对网络安全漏洞挖掘行为的否定性态度,《刑法》第二百八十五条前两款对善意黑客的漏洞挖掘行为构成了不当限制,应当通过《网络安全法》第二十六条对其在漏洞挖掘领域的适用进行严格的限缩解释,并围绕《网络安全法》从立法论的角度重塑漏洞管理机制。在充分考虑网络安全漏洞自身动态性、复杂性、开放性的基础上,从国家安全的高度把握漏洞挖掘治理,健全漏洞挖掘立法体系;完善漏洞库并配套漏洞评级机制;明确公私合作框架,对挖掘主体进行备案;在遵循现有实践的基础上对挖掘行为分级授权,并进一步强化漏洞的跨境流动应对。

基于隐私权的个人信息保护路径研究——以美国为研究视角

美国对于个人信息的保护路径从20世纪70年代开始发展,一方面扩张个人隐私权保护来对抗政府或第叁方收集个人信息行为,另一方面发展个人权利保护手段的个人信息自我管理模式;20世纪80年代到90年代,互联网进入商业化发展阶段,个人信息保护中的行业自律框架逐渐成形,主要内容包括行业法律规制和互联网公司自我管理。现今,美国已形成以隐私权为单一权利基础,行业自律为运行框架,个人信息自我管理为保护手段的个人信息隐私权保护机制。然而,这叁者结合的保护模式在大数据时代出现实行不畅的问题:作为权利基础的隐私权范围无法涵盖急速扩张的个人信息权利;行业自律规制受到公司垄断地位和不透明运营的影响而失去实际作用;个人信息自我管理机制一方面受到膨胀的互联网公司力量挤压,另一方面受到个人信息的权利意识薄弱影响,难以起到保护手段的作用。本文通过梳理美国个人信息保护路径发展历史,分析其经验教训,以期对我国个人信息的保护有所稗益。

个人信息保护中知情同意原则的困境与出路

在大数据的背景下,公司数据活动确实具有越来越重要的社会经济功用。个人信息保护的知情同意原则,不宜追求形式上的绝对化,而应转向更加具体的实质化,以期在真正有效保护个人信息的同时,也鼓励公司更加积极而有效地开展数据活动。一方面,数据活动应获得用户清晰和明确的同意,即使个人一般信息亦然;信息主体的同意应当符合可期待性要求。另一方面,为了实现与数据活动的平衡,应当为数据活动提供必要法律豁免。立法应规定,公司数据活动的正当基础应不限于信息主体的知情同意;此外,还可以通过引入个人信息匿名化可以获得知情同意豁免的方式,鼓励和促进公司在有效开发数据和保护个人信息上齐头并进。

未成年人网络保护制度的域外经验与启示

在网络化时代有必要对未成年人实施网络保护措施以保护其个人隐私,并避免其在上网时接触到不良信息或受到损害。美国、英国、日本等国在未成年人网络保护领域有许多立法经验值得我们借鉴。在对网络信息,特别是色情信息进行监管方面,亟需国际合作,但是,各国在认定色情或淫秽信息的标准不一致。在未成年人网络保护体系中,互联网行业自律,特别是网络平台发挥着重要的作用。

论代码的可规制性:计算法律学基础与新发展

The DAO事件引发了人们对于法律与代码的关系思考,代码世界不可以脱离法律的规制,法律治理应当与技术治理有机结合,法律治理优先于技术治理,且技术治理不可突破法律治理的框架。作为域外兴起的新领域计算法律学,其发展经历了计量法学、旧计算法律学和新计算法律学三个阶段,正伴随着区块链等新技术发展而不断迭代升级。未来的计算法律学从架构上应当优先选择私有区块链,并进一步强化智能合约法律化。计算法律学核心难点在于法律本体的代码化,具体表现为法律条文的语义处理、合同文本的代码化、法律推理分析等多个内容。中国的计算法律学,需要落实到中国法律本体问题的研究上。

网络平台着作权保护的严格化趋势与对策

随着网络交互信息平台兴起,其以具有数字化、大容量、传输速率高、还原度高等特点,逐渐成为版权作品发布、传播、传输、使用的最重要渠道,但同时也导致着作权保护的复杂性和严峻性。通过对全球范围内有关网络平台着作权具有时效性和代表性的案例、立法的整理,以及对版权行政管理机构近期活动的总结和梳理,发现网络平台着作权保护呈现一种日趋严格化趋势,具体表现为对平台间接侵权责任抗辩———“避风港”原则的限制适用、司法裁判中推翻“服务器标准”以及版权行政管理机构加大对网络平台责任的重视等方面。因此,建议网络交互信息平台应该根据趋势,主动采取“平台自律”“行业联动”等措施积极应对;同时,司法机关应加强规则的区域统一和灵活颁布,版权行政管理机构则应积极沟通各界,鼓励行业自律,同时推动第叁方版权争议解决等平台的建立。

公司数据保护的知识产权路径及其突破

随着信息技术的迭代发展,公司数据保护问题不仅关系着公司自身经济利益的实现,也已经关系着新时代社会经济的基本秩序。目前,公司数据保护,从私法角度来说,主要依赖现行知识产权制度中的着作权法、专利法和反不正当竞争法等提供相应保护,但是本文通过分析发现知识产权路径并不足以为当前公司数据提供有效、可靠和全面的保护。究其原因,是因为公司数据保护是新时代的全新课题,而既有的法律制度并不具有完全匹配性或适应性。所以,有必要另辟蹊径,有必要针对公司数据保护建立新的私法机制。有学者提出的公司数据财产权保护路径,具有可能性与可行性;数据经济兴起导致数据可以具有财产属性,是数据财产权确立的社会经济前提。

信息安全责任保险制度比较研究

伴随着互联网的发展,网络信息安全事件频发,且损害范围广泛、后果严重。我国已有多起网络信息安全赔偿诉讼,责任保险制度可能是应对该风险的重要选择。信息安全责任保险在境外各国保险市场均已有较成熟的实践,如美国、英国、德国和印度等,而在我国尚付阙如。网络信息风险符合可保风险的要求,信息安全风险可以估算,且随着实践数据的积累会日益成熟,而损害范围和保险范围的确定应当结合我国立法和司法实践的判断。另外,对于关涉公众重要隐私信息领域,应当设置强制责任险。信息安全责任保险的构建已逢其时。

叁、下一步研究计划

主要

研究

阶段

及各

阶段

研究

成果 研究阶段

(起止时间) 成 果 题 目 及 成 果 形 式 承担人员

2018年6月-9月

2018年9月-12月

2019年1月-6月

2019年7月-12月

2020年1月-6月

撰写研究报告初稿与子课题论文

国内与国际研讨会、专家咨询

发表阶段性成果、整理论文集

完成子课题报告,准备课题报告

完成子课题报告,准备课题报告

课题组全体成员

课题组全体成员

课题组全体成员

课题组全体成员

课题组全体成员

最终

研究

成果 完成时间 最终研究成果名称及成果形式 承担人员

2020年7月

2020年10月

完成课题研究报告全文

出版论文集

课题组全体成员

课题组全体成员

最终

研究

成果

预期

应用

本课题研究成果将形成研究报告,并最终形成立法建议报告,提交全国人大相关部门及北京市相关部门以供立法参考;研究过程中将对司法机关进行调研,中间发表的论文及最终的研究报告将与司法部门专家交换看法,听取意见,以期为司法实践提供帮助;研究报告将听取相关行政部门意见,以保障依法执法工作的顺利进行;研究过程中将对互联网公司、用户进行调研,为立法的实际效用的发挥和守法状况铺垫基础;报告及论文集、子课题论文的发表均将从理论角度实质性推动我国法学界对信息立法的研究。

(课题组供稿)                      

(责编:孙爽、闫妍)