2024年11月数字法学月鉴｜前沿

为使读者更好地获取当下数字法学研究动态，中国民商法律网按月选取相关研究成果进行分类整理汇总。本期围绕人工智能立法、个人信息处理活动合法性基础、数据安全保障、企业大数据法律行为、数据财产权的客体、数尽其用原则、数据治理使用权等主题，选取文章若干进行归纳。本文为不完全的归纳总结，有未尽周延之处，敬请读者谅解。

张新宝教授和魏艳伟博士研究生在《我国人工智能立法基本问题研究》一文中指出，我国在人工智能领域目前已经具备了一定立法准备和理论储备。 在立法目的方面， 这一立法应 秉持 发展与安全并重的二元立法目的，一方面发展促进研发应用，构建具有体系性的发展促进制度，赋能增效激励，提供减负支持；另一方面以防范主要风险构建重点突出的风险防范制度，动态科学研判风险、包容审慎规制风险。 在立法技术进路方面， 应以实现体系化立法为基本方向，并推动形成立法层次合理的规则框架；发挥显现国家法治发展能力的立法特色；人工智能法应当凝练实质性法律问题并着力于实现有效的规范性指引，增强立法的体系性和协调性。 在立法主要利益关系方面， 应坚持以人为本的基本立场，进行反歧视、权益保障、数字教育和数字信息获取等方面的规则设计；应建立与人工智能发展相适应的个人信息处理、知识产权保护、权益分配等协调规则；应制定和完善竞争政策，充分考虑人工智能产业分层业态，提高反垄断和反不正当竞争执法水平并探索新型的动态监管机制； 应积极开展人工智能治理的国际合作、提升法治水平，稳步推进人工智能涉外法治。

（一） 为履行法定义务

程啸教授在《论为履行法定义务所必需的个人信息处理活动》一文中指出，为履行法定义务所必需的个人信息处理活动是我国《个人信息保护法》第 13 条第 1 款规定的处理个人信息无需取得个人同意的八种情形之一。 该项的 “法定义务”不是合法性基础，具体合法基础是直接来源于法律规定的义务，且仅指公法上的义务。 需要指出的是，举证责任并不属于真正的法律义务，更不属于该款规定的法定义务。同时，承担法定义务的主体是个人信息处理者。设定法定义务的法律仅限于我国广义的法律。处理者履行外国法律或法院、行政机关的判决或命令施加给其的义务时，应当适用我国法律关于国际司法协助或行政执法协助的相关规定。为履行法定义务所必需是指，活动符合设定法定义务的法律规范所明确的处理目的，符合必要性，与该目的直接相关并采取了对个人权益影响最小的方式。在为履行法定义务所必需的个人信息处理活动中，个人并无撤回同意的权利和个人信息可携带权。即便合同将法定义务约定为合同义务，也应当优先援引为履行法定义务所必需作为个人信息处理活动的合法性基础。国家机关履行法定职责并不当然就给相对人设定了法定义务，因此 “为履行法定指责所必需”不同于“为履行法定义务所必需”。

（二）数据安全保障

赵精武副教授在《论聚合平台的数据安全保障义务》一文中指出，聚合平台作为 “平台的平台”，其核心业务是以类似电子商务平台的业务形式，撮合用户与网络平台达成交易。因此应当将其认定为电子商务平台 ， 这 符合其平台特征并能够作为聚合平台数据安全保障义务的实践基础。 其与网络平台之间的法律关系既不是数据委托处理关系，也不构成共同处理数据关系，而是 “基于履行合同目的之必要”而形成的数据提供法律关系。 对于聚合平台基于数据提供关系的法定义务及其履行方式，结合聚合平台的 “聚合特征”以及“提供数据的业务内容”，其数据安全保障义务的内容应当包括事前审核入驻网络平台数据安全保障能力的一般性注意义务以及特定的法定义务。对于聚合平台在数据安全保障上的一般性注意义务的相关标准，应当以聚合平台向其他网络平台发送用户需求信息和为用户事前筛选网络平台为基础，且应当结合聚合平台自身的业务范围、技术能力等要素进行判断和解释。对于基于《个人信息保护法》第 23 条、《网络数据安全管理条例》第 12 条所延伸出的特定的法定义务，应当事前明确个人信息对外提供的目的、方式和范围，并获得个人的单独同意。 此外， 应当与聚合平台事前明确约定彼此的个人信息保护义务，明确在整个 “提供”环节中各自的法律责任。大致可以分为三个阶段。聚合平台和网络平台的责任承担形态， 可以分为 一般性考量、未尽到注意义务和督促义务的补充责任，以及未采取必要保护措施的连带责任三种情况分析。

（三）企业大数据法律行为

李洪祥教授和李亚达博士研究生在《论民法典视野下的企业大数据法律行为》 一文中借助和运用我国《民法典》的民事法律行为制度及其原理，尝试探讨企业大数据法律行为理论，以促进企业大数据生产要素价值的形成与释放。文章主张采用企业大数据法律行为的概念，而舍弃采用企业大数据处理行为的概念。 我国《民法典》视野下的企业大数据法律行为，符合民事法律行为的本质与特征，并且：一是符合数据、信息立法中的以数据、信息 “相关技术处理行为”为核心概念展开制度设计的特点和规律。二是以企业大数据法律行为统筹企业大数据的不同的、具体系列行为，并理顺其不同行为与相关概念之间的逻辑关系。三是它满足了企业大数据生产要素价值的形成和实现的具体要求和特殊性，并确立和突出企业大数据法律行为中的企业大数据的生产行为和利用行为的独立地位和核心地位。企业大数据法律行为以形成和实现企业大数据关键性生产要素的价值为特定目的，以其生产要素价值的形成和实现的意思表示为其核心构成要素。同时，企业大数据法律行为也具有一定的特殊性。企业大数据的生产行为与利用行为构成其典型、独立的行为类型的划分。企业大数据法律行为理论对于企业大数据财产权的私法构造具有重要的指导意义。

（四） 数据财产权的客体

宁园副研究员在《论数据财产权的客体及其规范意义》一文中揭示 了 数据财产作为数据财产权客体的法律属性及其规范意义，以证成数据财产权的独立法律地位，为数据财产权制度构建奠定基础。 数据财产权客体是以数字化形式、聚合形态存在的，以产出有用信息为基本价值实现方式的数据财产，其具有形式规定性和内容非限定性特征。数据的形式要素处于决定性地位，数据的数字化形式和聚合形态，是数据具备信息生产力、取得生产要素地位的决定性因素。数据财产权客体边界的确定，依赖于形式要素层面的符号控制，而非内容要素。数据财产权人是否就数据财产进行内容控制并不影响数据财产权的成立。符号控制是数据财产权的核心内容。 数据财产与有体物存在 “无形性抑或有形性”“非竞争性抑或竞争性”的区分；与知识财产存在“形式规定性抑或形式非限定性”“内容非限定性抑或内容规定性”“形式要素居于决定地位抑或内容要素居于决定地位”的区分。 基于与有体物的区别，数据财产权在规范目标、数据持有、权利效力、数据添附等方面不可照搬物权制度。基于与知识财产的区别，数据财产权在客体认定和权利内容设计上应围绕符号控制展开，不应照搬知识产权的内容控制模式。

（五） 数尽其用原则

李建华教授在《论企业大数据财产权私法构建的数尽其用原则》一文中指出，为了适应数字经济的发展，需要构建企业大数据新型财产权制度来促进和保护企业大数据生产要素价值的形成与释放。为此，应确立数尽其用的基本原则。数尽其用原则中的 “数”特指企业大数据，而不应界定为企业数据或者商业数据。数尽其用原则能够有效释放企业大数据生产要素价值，并与当代财产权制度强化财产利用的发展趋势相契合，具有充分的正当性基础：一是为了适应数字经济的发展需要，并符合数字经济的发展规律；二是释放企业大数据生产要素性价值的必然要求；三是契合企业大数据的无形性、可复制性、可复用性等特征；四是顺应当代财产权制度强化财产利用的发展趋势。数尽其用原则应贯穿于企业大数据生产与利用过程的始终，其核心在于对企业大数据的充分利用，重心在于企业大数据生产要素的价值化实现，鼓励对企业大数据展开更充分、几乎无限制的利用。 为了实现该原则，应确立企业大数据的共享权模式，区分企业大数据是否公开，并区分对待。在此之上，应构建企业大数据的生产权与利用者权制度，并就公开型企业大数据构建合理使用制度，构建企业大数据的第三人平行开发利用制度。基于对作为数据来源者的个人信息保护、《民法典》、优先维护国家利益和社会公共利益或者为了平衡企业大数据不同主体之间的利益关系、对企业大数据市场经营活动或企业大数据利用中的反不正当竞争、反垄断需要对数尽其用原则的限制。

（六） 数据治理使用权

付新华副教授在《论数据治理的使用权范式》一文中首先梳理并呈现了数据治理使用权范式在欧盟、美国和中国的实践与勃兴。 “数据池塘资源”理论继承了奥斯特罗姆“公共池塘资源”理论对私有化与公有化路径二元对立的突破，通过多元化的制度设计实现数据动态治理和利益平衡。作为数字时代的“公共池塘资源”“数据池塘资源”理论，结合数据资源的非物质性、可复制性和高外部性等特点，设计出灵活、高效且适应性强的治理框架。解决传统理论模型在数据治理中的局限性。“从所有到使用”的现代资源治理理念从资源利用效率和社会责任的视角，深化了以共享与利用为导向的权利配置范式，为实现数据资源的高效配置与公平分配提供了思想基础。 使用权范式是一种跨领域与跨阶段的适应性治理架构，作为数据基础制度建构的方法论基石，有助于避免数据所有权模式极化可能引发的 “反公地悲剧”风险，还能防止“场景理论”与“阶段理论”导致的治理碎片化，且有助于促进数据基础制度的内部协调。 综合上述分析，应当以使用权为中心构建数据基础制度，具体包括：确定数据使用权的法律地位、完善数据流通机制、建立平衡收益分配制度、加强数据安全治理，推动构建顺应时代潮流的数据基础制度与治理体系。

参考文献：

6. 李建华：《论企业大数据财产权私法构建的数尽其用原则》，载《当代法学》2024年第6期；