站內搜索
站內搜索
一、研究進展情況
① 子研究計劃總體執行情況及各子課題進展情況﹔
課題組針對實務當中的情況進行調研,對國內外有關本課題所涉主題和內容研究狀況的學術史梳理或綜述。
子課題一:信息法的一般理論研究
課題組重點研究如何界定信息的法律含義﹔信息可否成為一項獨立的權利客體﹔如何確定信息權利的性質﹔信息法律關系主體類型對相關信息規制的影響﹔如何構建信息法的法律體系。重點強化研究算法解釋權的理論正當性及風險治理原則,亦可在貫徹意思自治原則、矯正信息不對稱、分配風險負擔等層面得到充分証成。其中,算法解釋權的內在構造具有獨特的內容要求和雙層架構,其具體制度應在兼顧效率和公平的原則下進行設計。
課題組重點梳理了美國個人信息保護路徑發展歷史,分析其經驗教訓,以期對我國個人信息的保護有所稗益。
課題組尤其強化了對知情同意原則的研究,立法應規定,數據活動的正當基礎應不限於信息主體的知情同意;此外,還可以通過引入個人信息匿名化可以獲得知情同意豁免的方式,鼓勵和促進企業在有效開發數據和保護個人信息上齊頭並進。
子課題二:信息交易制度基礎理論研究
重點調研了信息交易實踐過程中哪些信息可以成為財產權客體,研究數據的財產化問題﹔哪些可以成為交易對象,交易應當遵守哪些特殊規則﹔哪些主體可以獲准進入交易市場﹔信息財產交易的法律關系如何界定﹔相關民事法律制度如何適用。當前數據經濟的環境下,面向個人信息和數據利益關系的法律建構,應與數據經濟的結構本質、特別是其雙向動態特點緊密結合,採取一種更加復雜的權利配置方式。從體系上說,應該在區分個人信息和數據資產的基礎上,進行兩個階段的權利建構:首先對於用戶,應在個人信息或者說初始數據的層面,同時配置人格權益和財產權益;其次對於數據經營者(企業),基於數據經營和利益驅動的機制需求,應分別配置數據經營權和數據資產權。從私法保護角度來說,企業數據保護走出借用傳統法律的策略轉向數據新型財產權化新機制,時所必然、事所必然。但是應該注意,企業數據保護在承載企業追求經濟化的功能的同時,具有多重功能的聚合性和所涉利益關系的交織性,這些導致企業數據財產權保護路徑的設計非常復雜。
課題組重點研究了互聯網平台責任的研究。
子課題三:信息傳播與信息公開制度基礎理論研究
本課題重點研究了網絡出版物法律機制﹔網絡新聞出版法律機制﹔作品的信息網絡傳播法律機制﹔網絡信息傳播管理法律機制﹔信息公開法律制度及其完善,重點強化了未成年人網絡保護制度研究。
子課題四:信息安全制度基礎理論研究
課題組針對網絡安全及信息安全界定上困難,內涵與外延不清晰﹔信息主體不清晰導致信息行為類型化混亂﹔對不同類型信息的侵害的情形和相應的法律責任﹔信息本身開始出現財產性質﹔網絡信息安全侵害的証明問題等法律問題進行了深入研究。
課題組重點研究了有關網絡安全管制正當化基礎及其演化,更加准確地解讀和把握我國網絡安全管制的內在基礎和外在邊界,並且還要特別注意實施中的目的體系、行政權屬性以及網絡技術架構等限定問題。對於網絡安全挖掘機制的設置,完善進行了理論剖析。
② 調查研究及學術交流情況
課題組對京東集團,今日頭條,東方ic,華宇元典公司進行了較為深入的調研,重點研究了收集個人信息的最小化原則的實現、用戶對信息控制者享有一系列的積極請求權明確性上、個人信息保護相關權利的實現,可能會影響到平台運營模式和平台數據利益問題上的困難。對《網絡安全法》的實踐問題同樣進行了深入的剖析和分析。
③ 成果宣傳推介情況
1.課題組成員配合北航法學院成功舉辦第一屆互聯網治理青年論壇
2017年11月4日,由《環球法律評論》編輯部、北京航空航天大學法學院、工業和信息化部工業和信息化法治戰略與管理重點實驗室、北京大學知識產權學院及北京中倫律師事務所聯合主辦的第一屆互聯網治理青年論壇在北京航空航天大學如心會議中心舉行,論壇以“網絡空間治理的國際性和地域性”為題,圍繞“技術治理與法律治理”、“平台治理與互聯網規制”、“數據保護與網絡安全”三個主題展開。
http://fxy.buaa.edu.cn/info/1003/3990.htm
2.首席專家龍衛球應邀參加全國“網信普法進校園”活動
龍衛球院長在講座中,權威講解了《網絡安全法》出台背景、立法意圖以及管理架構、重點難點,為學子們生動、深刻地普及網信法律知識,警示網絡安全風險,提供日常網絡安全的提示和建議。6月1日施行的《網絡安全法》,全面規范網絡空間安全管理,體現了我國獨特的互聯網安全治理理念,作為我國網絡安全領域首部基礎性法律,正在發揮巨大的治理效應。深入淺出的演講,贏得陣陣掌聲。聽眾反響熱烈,表示之前對網絡安全法了解不多,通過專家講座拓廣了自己的知識面,增強了對網信法律安全制度的了解,期待這類講座再多一些,並表示將響應講座精神,努力成為網絡安全的自覺維護者,網絡文明的堅定踐行者。
http://fxy.buaa.edu.cn/info/1003/3851.htm
3.課題組成員配合舉辦互聯網保險立法前沿熱點問題研討會在北航法學院順利舉行
2018年5月12日下午,由中國法學會保險法學研究會主辦,北京航空航天大學法學院承辦,騰訊金融研究中心、北航亞太保險法研究中心、工信部工業和信息化法治戰略與管理重點實驗室聯合協辦的互聯網保險立法前沿熱點問題研討會在北航法學院成功舉行。來自中國法學會保險法學研究會、中國消費者權益保護法學研究會、北京大學、中國政法大學、中國人民大學、中央財經大學、北京航空航天大學等多所高校和研究機構的學者,中國銀保監會、中國保險行業協會和北京市保險行業協會的代表,北京市法院系統從事保險審判業務的法官,以及來自三峽人壽、中郵人壽、中英人壽等傳統保險業與騰訊金融、京東金融等互聯網金融科技企業界專家齊聚一堂,深入探討新時代互聯網保險立法熱點問題。
http://fxy.buaa.edu.cn/info/1003/4469.htm
4. 首席專家龍衛球教授出訪完成全球合作伙伴計劃圓滿完成
龍衛球院長在法蘭克福大學做了題為“中國民法典的編纂與創新”的講座。在三個小時的講座之后,與會學生就民法典的體系、個人信息保護、民法權利與刑法的銜接等問題,與龍衛球院長進行了深入交流。
http://fxy.buaa.edu.cn/info/1009/4058.htm
5. 首席專家龍衛球教授參與網信辦網絡安全法宣傳活動
北京航空航天大學法學院院長、教育部長江學者特聘教授龍衛球就網絡安全法適用問題做了專題講座,為同學們分析網絡安全形勢,普及網信法律知識,警示和解析如何應對網絡安全風險。
http://www.cac.gov.cn/2017-11/14/c_1121953852.htm
6. 首席專家龍衛球教授參加《網絡安全法》交流分享會
北京航空航天大學法學院院長龍衛球指出,我國《網絡安全法》以一個更多層次的綜合化網絡安全概念為方向,重在強化國家對於網絡安全的管制力,在實踐中需要進一步細化理清權力清單、明晰體制機制、配備足夠實施條件等問題。
http://baijiahao.baidu.com/s?id=1569727663084736&wfr=content
7. 首席專家龍衛球赴重慶郵電大學解讀網絡安全法,認為應當強化青年網民個人信息的安全保障
龍衛球教授指出,實踐中個人信息保護不足的一個重要原因就在於網絡運營者有巨大利益需求,存在對隱私加害的可能,應強化法律對網絡運營者限定特殊的法定保護義務。
https://baijiahao.baidu.com/s?id=1580961140847996600&wfr=spider&for=pc
8.首席專家龍衛球赴合肥參加全國“網信普法進校園”活動
龍衛球院長在講座中,權威講解了《網絡安全法》出台背景、立法意圖以及管理架構、重點難點,為學子們生動、深刻地普及網信法律知識,警示網絡安全風險,提供日常網絡安全的提示和建議。6月1日施行的《網絡安全法》,全面規范網絡空間安全管理,體現了我國獨特的互聯網安全治理理念,作為我國網絡安全領域首部基礎性法律,正在發揮巨大的治理效應。深入淺出的演講,贏得陣陣掌聲。聽眾反響熱烈,表示之前對網絡安全法了解不多,通過專家講座拓廣了自己的知識面,增強了對網信法律安全制度的了解,期待這類講座再多一些,並表示將響應講座精神,努力成為網絡安全的自覺維護者,網絡文明的堅定踐行者。
http://fxy.buaa.edu.cn/info/1003/3851.htm
④ 研究中存在的主要問題、改進措施,研究心得、意見建議
研究過程中進行了充分的調研,發現了很多實務中待解決的問題,本課題寫作參考文獻,以中文期刊論文與著作為基礎性資料,以英文期刊論文與著作為域外前沿理論與經驗的主要來源。總的來說,我國學界與實務界對於信息法律的研究尚處於起步階段,已出版著作的若干特點反映出這一現狀。首先,著作的數量少,且內容多為介紹翻譯外國學術成果與實踐經驗、淺析初探信息法律基礎理論、分析研究信息法律相關案例糾紛以及拋磚引玉提出試驗性觀點,為此強化了翻譯內容研究,劉穎副教授譯介了日本個人信息保護法,趙精武博士生參與翻譯法律出版社出版的《數字正義理論》及北京大學出版社出版的《所有權的終結》對翻譯內容進行補強化。其次,直接研究信息法律理論的著作少,從信息安全、信息化建設乃至更為具體的信息網絡傳播權研究較多,但對於新興的算法治理、數據財產化隱私保護、大數據和雲計算等角度研究信息法律問題的著作相對較少,龍衛球教授、周學峰教授對本部分內容進行了進一步補強。
⑤其他需要說明的問題
為了更好的進行課題研究,對子課題參與人進行了一定程度的調整。
子課題一:信息法的一般理論研究
由北京航空航天大學法學院周友軍教授負責課題總體統籌,並承擔信息法基礎實體問題研究,北京航空航天大學法學院裴煒副教授、北京航空航天大學法學院吉冠浩講師負責信息法基礎程序問題研究,強化“數字正義”基礎理論問題研究、北京航空航天大學法學院周學峰教授、北京航空航天大學法學院博士后魏露露負責平台治理部分,北京航空航天大學法學院劉穎副教授及法蘭克福大學博士生林洹民負責個人信息保護、北京航空航天大學法學院博士后張凌寒負責算法治理。翟志勇副教授、余盛峰副教授負責信息法的法理學理論研究。
子課題二:信息交易制度基礎理論研究
由張楚教授負責課題總體統籌,京東集團法律研究中心主任丁道勤、騰訊研究院法律研究中心副主任蔡雄山、北京航空航天大學法學院王天凡副教授、中國政法大學金晶副教授協助課題完成。
子課題三:信息傳播與信息公開制度基礎理論研究
由北京航空航天大學法學院周學峰教授負責課題總體統籌,北京航空航天大學法學院譚華霖教授、今日頭條法務總監邰江麗、北京航空航天大學法學院徐實博士后協助課題完成。
子課題四:信息安全制度基礎理論研究
由北京大學張平教授負責課題總體統籌,京東集團法律研究中心主任丁道勤,北京航空航天大學法學院畢洪海副教授、北京航空航天大學法學院王琦講師、中國法學會法治研究所劉金瑞副研究員、北京航空航天大學法學院趙精武博士生協助課題完成。
二、研究成果情況
我國網絡安全管制的基礎、架構與限定問題——兼論我國《網絡安全法》的正當化基礎和適用界限
我國《網絡安全法》奉行著一種關於網絡安全治理的強監管理念,在當今世界的網絡安全專門立法中可謂獨樹一幟,系以一個更加多層次的綜合化的網絡安全概念為面向,重在強化國家對於網絡安全的管制力。其體系架構,在原則上體現為一種由復雜原則組合指導的特點,但格外強調國家管理的本位性和直接性;在管制事項上則體現為名目繁多,內容綿密,並呈現不少獨特的體制特色。所以,為了有效而合理地實施《網絡安全法》,應當深刻理解有關網絡安全管制正當化基礎及其演化,更加准確地解讀和把握我國網絡安全管制的內在基礎和外在邊界,並且還要特別注意實施中的目的體系、行政權屬性以及網絡技術架構等限定問題。
商業自動化決策的算法解釋權研究
自動化決策廣泛應用,算法的評分、排序決定和影響著相對人貸款、就業、信譽等諸多權益。但當算法作出不利甚至錯誤決策時,相對人無從知曉原因更遑論改正其錯誤決策,嚴重缺乏應有的救濟。通過梳理現有法律資源發現,傳統制度在自動化決策場景下均不敷適用,無法為相對人提供算法決策的解釋。法律應配置獨立的算法解釋權,用以衡平自動化決策使用者與相對人不對稱的權力關系,作為合同制度在人工智能時代的因應性變革。算法解釋權的理論正當性亦可在貫徹意思自治原則、矯正信息不對稱、分配風險負擔等層面得到充分証成。算法解釋權的內在構造具有獨特的內容要求和雙層架構,其具體制度應在兼顧效率和公平的原則下進行設計。
風險防范下算法的監管路徑研究
人工智能時代,由源源不斷的數據驅動的算法已經成為新的權力代理人。然而,對算法的監管仍依照傳統路徑,在結果監管的思路指導下,進行事后的內容審查,由網絡平台承擔法律責任。機器深度學習和自動決策技術的發展超越了結果監管思路的制度假設,給傳統監管路徑帶來嚴重沖擊。應及時樹立以風險防范為目的的監管思路,實行內容與算法並重的雙軌審查機制,以及設立平台責任與技術責任雙軌並行的責任體系,並對算法的生產性資源數據的收集和使用進行合理限制。
數據新型財產權構建及其體系研究
隨著大數據的出現以及數據經濟的興起,數據日益成為舉足輕重的新型資產,與此伴隨的是有關個人信息和數據資產的利益關系也變得越來越復雜。數據經濟及其數據資產化趨勢,推動了數據財產化的發展,一種新型財產權形態呼之欲出,但相關理論存在進一步完善必要。傳統法律架構無法適應當前數據經濟利益關系合理調整的需求。在當前數據經濟的環境下,面向個人信息和數據利益關系的法律建構,應與數據經濟的結構本質、特別是其雙向動態特點緊密結合,採取一種更加復雜的權利配置方式。從體系上說,應該在區分個人信息和數據資產的基礎上,進行兩個階段的權利建構:首先對於用戶,應在個人信息或者說初始數據的層面,同時配置人格權益和財產權益;其次對於數據經營者(企業),基於數據經營和利益驅動的機制需求,應分別配置數據經營權和數據資產權。
再論企業數據保護的財產權化路徑
企業是推動支持當前數據經濟發展的中堅力量。企業積極投入大量技術、資金和人力成本,是大數據得以形成和運營的關鍵前提。但是,企業投入數據經濟的意願和努力,最終取決於企業數據能否得到充分、合理和有效的法律保護。目前,從私法保護角度來說,企業數據保護走出借用傳統法律的策略轉向數據新型財產權化新機制,時所必然、事所必然。但是應該注意,企業數據保護在承載企業追求經濟化的功能的同時,具有多重功能的聚合性和所涉利益關系的交織性,這些導致企業數據財產權保護路徑的設計非常復雜。它形式上雖然採取私權形式,但與民法上典型的財產權不同,需要兼顧多種功能、多種利益協同的保障要求,因此無法採取簡單意義的財產權構造,而是需要呈現為一種具有極強外部協同性的復雜財產權設計。在這個意義上,雖然具有權利之名,但實際包含了極為復雜的法律秩序安排;與採取私權形式的知識產權機制,以及沒有採取私權形式的企業競爭保護機制有一定相似之處,但功能和結構更加繁復。
網絡安全漏洞挖掘的法律規制研究
網絡安全漏洞的挖掘、披露、交易、修復日益成為各國網絡安全治理的中心議題。"袁煒案"直接表明了我國現行法對網絡安全漏洞挖掘行為的否定性態度,《刑法》第二百八十五條前兩款對善意黑客的漏洞挖掘行為構成了不當限制,應當通過《網絡安全法》第二十六條對其在漏洞挖掘領域的適用進行嚴格的限縮解釋,並圍繞《網絡安全法》從立法論的角度重塑漏洞管理機制。在充分考慮網絡安全漏洞自身動態性、復雜性、開放性的基礎上,從國家安全的高度把握漏洞挖掘治理,健全漏洞挖掘立法體系;完善漏洞庫並配套漏洞評級機制;明確公私合作框架,對挖掘主體進行備案;在遵循現有實踐的基礎上對挖掘行為分級授權,並進一步強化漏洞的跨境流動應對。
基於隱私權的個人信息保護路徑研究——以美國為研究視角
美國對於個人信息的保護路徑從20世紀70年代開始發展,一方面擴張個人隱私權保護來對抗政府或第三方收集個人信息行為,另一方面發展個人權利保護手段的個人信息自我管理模式;20世紀80年代到90年代,互聯網進入商業化發展階段,個人信息保護中的行業自律框架逐漸成形,主要內容包括行業法律規制和互聯網企業自我管理。現今,美國已形成以隱私權為單一權利基礎,行業自律為運行框架,個人信息自我管理為保護手段的個人信息隱私權保護機制。然而,這三者結合的保護模式在大數據時代出現實行不暢的問題:作為權利基礎的隱私權范圍無法涵蓋急速擴張的個人信息權利;行業自律規制受到企業壟斷地位和不透明運營的影響而失去實際作用;個人信息自我管理機制一方面受到膨脹的互聯網企業力量擠壓,另一方面受到個人信息的權利意識薄弱影響,難以起到保護手段的作用。本文通過梳理美國個人信息保護路徑發展歷史,分析其經驗教訓,以期對我國個人信息的保護有所稗益。
個人信息保護中知情同意原則的困境與出路
在大數據的背景下,企業數據活動確實具有越來越重要的社會經濟功用。個人信息保護的知情同意原則,不宜追求形式上的絕對化,而應轉向更加具體的實質化,以期在真正有效保護個人信息的同時,也鼓勵企業更加積極而有效地開展數據活動。一方面,數據活動應獲得用戶清晰和明確的同意,即使個人一般信息亦然;信息主體的同意應當符合可期待性要求。另一方面,為了實現與數據活動的平衡,應當為數據活動提供必要法律豁免。立法應規定,企業數據活動的正當基礎應不限於信息主體的知情同意;此外,還可以通過引入個人信息匿名化可以獲得知情同意豁免的方式,鼓勵和促進企業在有效開發數據和保護個人信息上齊頭並進。
未成年人網絡保護制度的域外經驗與啟示
在網絡化時代有必要對未成年人實施網絡保護措施以保護其個人隱私,並避免其在上網時接觸到不良信息或受到損害。美國、英國、日本等國在未成年人網絡保護領域有許多立法經驗值得我們借鑒。在對網絡信息,特別是色情信息進行監管方面,亟需國際合作,但是,各國在認定色情或淫穢信息的標准不一致。在未成年人網絡保護體系中,互聯網行業自律,特別是網絡平台發揮著重要的作用。
論代碼的可規制性:計算法律學基礎與新發展
The DAO事件引發了人們對於法律與代碼的關系思考,代碼世界不可以脫離法律的規制,法律治理應當與技術治理有機結合,法律治理優先於技術治理,且技術治理不可突破法律治理的框架。作為域外興起的新領域計算法律學,其發展經歷了計量法學、舊計算法律學和新計算法律學三個階段,正伴隨著區塊鏈等新技術發展而不斷迭代升級。未來的計算法律學從架構上應當優先選擇私有區塊鏈,並進一步強化智能合約法律化。計算法律學核心難點在於法律本體的代碼化,具體表現為法律條文的語義處理、合同文本的代碼化、法律推理分析等多個內容。中國的計算法律學,需要落實到中國法律本體問題的研究上。
網絡平台著作權保護的嚴格化趨勢與對策
隨著網絡交互信息平台興起,其以具有數字化、大容量、傳輸速率高、還原度高等特點,逐漸成為版權作品發布、傳播、傳輸、使用的最重要渠道,但同時也導致著作權保護的復雜性和嚴峻性。通過對全球范圍內有關網絡平台著作權具有時效性和代表性的案例、立法的整理,以及對版權行政管理機構近期活動的總結和梳理,發現網絡平台著作權保護呈現一種日趨嚴格化趨勢,具體表現為對平台間接侵權責任抗辯———“避風港”原則的限制適用、司法裁判中推翻“服務器標准”以及版權行政管理機構加大對網絡平台責任的重視等方面。因此,建議網絡交互信息平台應該根據趨勢,主動採取“平台自律”“行業聯動”等措施積極應對﹔同時,司法機關應加強規則的區域統一和靈活頒布,版權行政管理機構則應積極溝通各界,鼓勵行業自律,同時推動第三方版權爭議解決等平台的建立。
企業數據保護的知識產權路徑及其突破
隨著信息技術的迭代發展,企業數據保護問題不僅關系著企業自身經濟利益的實現,也已經關系著新時代社會經濟的基本秩序。目前,企業數據保護,從私法角度來說,主要依賴現行知識產權制度中的著作權法、專利法和反不正當競爭法等提供相應保護,但是本文通過分析發現知識產權路徑並不足以為當前企業數據提供有效、可靠和全面的保護。究其原因,是因為企業數據保護是新時代的全新課題,而既有的法律制度並不具有完全匹配性或適應性。所以,有必要另辟蹊徑,有必要針對企業數據保護建立新的私法機制。有學者提出的企業數據財產權保護路徑,具有可能性與可行性﹔數據經濟興起導致數據可以具有財產屬性,是數據財產權確立的社會經濟前提。
信息安全責任保險制度比較研究
伴隨著互聯網的發展,網絡信息安全事件頻發,且損害范圍廣泛、后果嚴重。我國已有多起網絡信息安全賠償訴訟,責任保險制度可能是應對該風險的重要選擇。信息安全責任保險在境外各國保險市場均已有較成熟的實踐,如美國、英國、德國和印度等,而在我國尚付闕如。網絡信息風險符合可保風險的要求,信息安全風險可以估算,且隨著實踐數據的積累會日益成熟,而損害范圍和保險范圍的確定應當結合我國立法和司法實踐的判斷。另外,對於關涉公眾重要隱私信息領域,應當設置強制責任險。信息安全責任保險的構建已逢其時。
三、下一步研究計劃
主要
研究
階段
及各
階段
研究
成果 研究階段
(起止時間) 成 果 題 目 及 成 果 形 式 承擔人員
2018年6月-9月
2018年9月-12月
2019年1月-6月
2019年7月-12月
2020年1月-6月
撰寫研究報告初稿與子課題論文
國內與國際研討會、專家咨詢
發表階段性成果、整理論文集
完成子課題報告,准備課題報告
完成子課題報告,准備課題報告
課題組全體成員
課題組全體成員
課題組全體成員
課題組全體成員
課題組全體成員
最終
研究
成果 完成時間 最終研究成果名稱及成果形式 承擔人員
2020年7月
2020年10月
完成課題研究報告全文
出版論文集
課題組全體成員
課題組全體成員
最終
研究
成果
預期
應用
本課題研究成果將形成研究報告,並最終形成立法建議報告,提交全國人大相關部門及北京市相關部門以供立法參考﹔研究過程中將對司法機關進行調研,中間發表的論文及最終的研究報告將與司法部門專家交換看法,聽取意見,以期為司法實踐提供幫助﹔研究報告將聽取相關行政部門意見,以保障依法執法工作的順利進行﹔研究過程中將對互聯網企業、用戶進行調研,為立法的實際效用的發揮和守法狀況鋪墊基礎﹔報告及論文集、子課題論文的發表均將從理論角度實質性推動我國法學界對信息立法的研究。
(課題組供稿)
