信息法基礎(chǔ)的中期檢查報告

一、研究進展情況

① 子研究計劃總體執(zhí)行情況及各子課題進展情況；

課題組針對實務(wù)當中的情況進行調(diào)研，對國內(nèi)外有關(guān)本課題所涉主題和內(nèi)容研究狀況的學(xué)術(shù)史梳理或綜述。

子課題一：信息法的一般理論研究

課題組重點研究如何界定信息的法律含義；信息可否成為一項獨立的權(quán)利客體；如何確定信息權(quán)利的性質(zhì)；信息法律關(guān)系主體類型對相關(guān)信息規(guī)制的影響；如何構(gòu)建信息法的法律體系。重點強化研究算法解釋權(quán)的理論正當性及風(fēng)險治理原則，亦可在貫徹意思自治原則、矯正信息不對稱、分配風(fēng)險負擔等層面得到充分證成。其中，算法解釋權(quán)的內(nèi)在構(gòu)造具有獨特的內(nèi)容要求和雙層架構(gòu),其具體制度應(yīng)在兼顧效率和公平的原則下進行設(shè)計。

課題組重點梳理了美國個人信息保護路徑發(fā)展歷史,分析其經(jīng)驗教訓(xùn),以期對我國個人信息的保護有所稗益。

課題組尤其強化了對知情同意原則的研究，立法應(yīng)規(guī)定,數(shù)據(jù)活動的正當基礎(chǔ)應(yīng)不限于信息主體的知情同意;此外,還可以通過引入個人信息匿名化可以獲得知情同意豁免的方式,鼓勵和促進企業(yè)在有效開發(fā)數(shù)據(jù)和保護個人信息上齊頭并進。

子課題二：信息交易制度基礎(chǔ)理論研究

重點調(diào)研了信息交易實踐過程中哪些信息可以成為財產(chǎn)權(quán)客體，研究數(shù)據(jù)的財產(chǎn)化問題；哪些可以成為交易對象，交易應(yīng)當遵守哪些特殊規(guī)則；哪些主體可以獲準進入交易市場；信息財產(chǎn)交易的法律關(guān)系如何界定；相關(guān)民事法律制度如何適用。當前數(shù)據(jù)經(jīng)濟的環(huán)境下,面向個人信息和數(shù)據(jù)利益關(guān)系的法律建構(gòu),應(yīng)與數(shù)據(jù)經(jīng)濟的結(jié)構(gòu)本質(zhì)、特別是其雙向動態(tài)特點緊密結(jié)合,采取一種更加復(fù)雜的權(quán)利配置方式。從體系上說,應(yīng)該在區(qū)分個人信息和數(shù)據(jù)資產(chǎn)的基礎(chǔ)上,進行兩個階段的權(quán)利建構(gòu):首先對于用戶,應(yīng)在個人信息或者說初始數(shù)據(jù)的層面,同時配置人格權(quán)益和財產(chǎn)權(quán)益;其次對于數(shù)據(jù)經(jīng)營者(企業(yè)),基于數(shù)據(jù)經(jīng)營和利益驅(qū)動的機制需求,應(yīng)分別配置數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)。從私法保護角度來說,企業(yè)數(shù)據(jù)保護走出借用傳統(tǒng)法律的策略轉(zhuǎn)向數(shù)據(jù)新型財產(chǎn)權(quán)化新機制,時所必然、事所必然。但是應(yīng)該注意,企業(yè)數(shù)據(jù)保護在承載企業(yè)追求經(jīng)濟化的功能的同時,具有多重功能的聚合性和所涉利益關(guān)系的交織性,這些導(dǎo)致企業(yè)數(shù)據(jù)財產(chǎn)權(quán)保護路徑的設(shè)計非常復(fù)雜。

課題組重點研究了互聯(lián)網(wǎng)平臺責(zé)任的研究。

子課題三：信息傳播與信息公開制度基礎(chǔ)理論研究

本課題重點研究了網(wǎng)絡(luò)出版物法律機制；網(wǎng)絡(luò)新聞出版法律機制；作品的信息網(wǎng)絡(luò)傳播法律機制；網(wǎng)絡(luò)信息傳播管理法律機制；信息公開法律制度及其完善，重點強化了未成年人網(wǎng)絡(luò)保護制度研究。

子課題四：信息安全制度基礎(chǔ)理論研究

課題組針對網(wǎng)絡(luò)安全及信息安全界定上困難，內(nèi)涵與外延不清晰；信息主體不清晰導(dǎo)致信息行為類型化混亂；對不同類型信息的侵害的情形和相應(yīng)的法律責(zé)任；信息本身開始出現(xiàn)財產(chǎn)性質(zhì)；網(wǎng)絡(luò)信息安全侵害的證明問題等法律問題進行了深入研究。

課題組重點研究了有關(guān)網(wǎng)絡(luò)安全管制正當化基礎(chǔ)及其演化,更加準確地解讀和把握我國網(wǎng)絡(luò)安全管制的內(nèi)在基礎(chǔ)和外在邊界,并且還要特別注意實施中的目的體系、行政權(quán)屬性以及網(wǎng)絡(luò)技術(shù)架構(gòu)等限定問題。對于網(wǎng)絡(luò)安全挖掘機制的設(shè)置，完善進行了理論剖析。

② 調(diào)查研究及學(xué)術(shù)交流情況

課題組對京東集團，今日頭條，東方ic，華宇元典公司進行了較為深入的調(diào)研，重點研究了收集個人信息的最小化原則的實現(xiàn)、用戶對信息控制者享有一系列的積極請求權(quán)明確性上、個人信息保護相關(guān)權(quán)利的實現(xiàn)，可能會影響到平臺運營模式和平臺數(shù)據(jù)利益問題上的困難。對《網(wǎng)絡(luò)安全法》的實踐問題同樣進行了深入的剖析和分析。

③ 成果宣傳推介情況

1.課題組成員配合北航法學(xué)院成功舉辦第一屆互聯(lián)網(wǎng)治理青年論壇

2017年11月4日，由《環(huán)球法律評論》編輯部、北京航空航天大學(xué)法學(xué)院、工業(yè)和信息化部工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室、北京大學(xué)知識產(chǎn)權(quán)學(xué)院及北京中倫律師事務(wù)所聯(lián)合主辦的第一屆互聯(lián)網(wǎng)治理青年論壇在北京航空航天大學(xué)如心會議中心舉行，論壇以“網(wǎng)絡(luò)空間治理的國際性和地域性”為題，圍繞“技術(shù)治理與法律治理”、“平臺治理與互聯(lián)網(wǎng)規(guī)制”、“數(shù)據(jù)保護與網(wǎng)絡(luò)安全”三個主題展開。

http://fxy.buaa.edu.cn/info/1003/3990.htm

2.首席專家龍衛(wèi)球應(yīng)邀參加全國“網(wǎng)信普法進校園”活動

龍衛(wèi)球院長在講座中，權(quán)威講解了《網(wǎng)絡(luò)安全法》出臺背景、立法意圖以及管理架構(gòu)、重點難點，為學(xué)子們生動、深刻地普及網(wǎng)信法律知識，警示網(wǎng)絡(luò)安全風(fēng)險，提供日常網(wǎng)絡(luò)安全的提示和建議。6月1日施行的《網(wǎng)絡(luò)安全法》，全面規(guī)范網(wǎng)絡(luò)空間安全管理，體現(xiàn)了我國獨特的互聯(lián)網(wǎng)安全治理理念，作為我國網(wǎng)絡(luò)安全領(lǐng)域首部基礎(chǔ)性法律，正在發(fā)揮巨大的治理效應(yīng)。深入淺出的演講，贏得陣陣掌聲。聽眾反響熱烈，表示之前對網(wǎng)絡(luò)安全法了解不多，通過專家講座拓廣了自己的知識面，增強了對網(wǎng)信法律安全制度的了解，期待這類講座再多一些，并表示將響應(yīng)講座精神，努力成為網(wǎng)絡(luò)安全的自覺維護者，網(wǎng)絡(luò)文明的堅定踐行者。

http://fxy.buaa.edu.cn/info/1003/3851.htm

3.課題組成員配合舉辦互聯(lián)網(wǎng)保險立法前沿?zé)狳c問題研討會在北航法學(xué)院順利舉行

2018年5月12日下午，由中國法學(xué)會保險法學(xué)研究會主辦，北京航空航天大學(xué)法學(xué)院承辦，騰訊金融研究中心、北航亞太保險法研究中心、工信部工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室聯(lián)合協(xié)辦的互聯(lián)網(wǎng)保險立法前沿?zé)狳c問題研討會在北航法學(xué)院成功舉行。來自中國法學(xué)會保險法學(xué)研究會、中國消費者權(quán)益保護法學(xué)研究會、北京大學(xué)、中國政法大學(xué)、中國人民大學(xué)、中央財經(jīng)大學(xué)、北京航空航天大學(xué)等多所高校和研究機構(gòu)的學(xué)者，中國銀保監(jiān)會、中國保險行業(yè)協(xié)會和北京市保險行業(yè)協(xié)會的代表，北京市法院系統(tǒng)從事保險審判業(yè)務(wù)的法官，以及來自三峽人壽、中郵人壽、中英人壽等傳統(tǒng)保險業(yè)與騰訊金融、京東金融等互聯(lián)網(wǎng)金融科技企業(yè)界專家齊聚一堂，深入探討新時代互聯(lián)網(wǎng)保險立法熱點問題。

http://fxy.buaa.edu.cn/info/1003/4469.htm

4. 首席專家龍衛(wèi)球教授出訪完成全球合作伙伴計劃圓滿完成

龍衛(wèi)球院長在法蘭克福大學(xué)做了題為“中國民法典的編纂與創(chuàng)新”的講座。在三個小時的講座之后，與會學(xué)生就民法典的體系、個人信息保護、民法權(quán)利與刑法的銜接等問題，與龍衛(wèi)球院長進行了深入交流。

http://fxy.buaa.edu.cn/info/1009/4058.htm

5. 首席專家龍衛(wèi)球教授參與網(wǎng)信辦網(wǎng)絡(luò)安全法宣傳活動

北京航空航天大學(xué)法學(xué)院院長、教育部長江學(xué)者特聘教授龍衛(wèi)球就網(wǎng)絡(luò)安全法適用問題做了專題講座，為同學(xué)們分析網(wǎng)絡(luò)安全形勢，普及網(wǎng)信法律知識，警示和解析如何應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。

http://www.cac.gov.cn/2017-11/14/c_1121953852.htm

6. 首席專家龍衛(wèi)球教授參加《網(wǎng)絡(luò)安全法》交流分享會

北京航空航天大學(xué)法學(xué)院院長龍衛(wèi)球指出，我國《網(wǎng)絡(luò)安全法》以一個更多層次的綜合化網(wǎng)絡(luò)安全概念為方向，重在強化國家對于網(wǎng)絡(luò)安全的管制力，在實踐中需要進一步細化理清權(quán)力清單、明晰體制機制、配備足夠?qū)嵤�條件等問題。

http://baijiahao.baidu.com/s?id=1569727663084736&wfr=content

7. 首席專家龍衛(wèi)球赴重慶郵電大學(xué)解讀網(wǎng)絡(luò)安全法，認為應(yīng)當強化青年網(wǎng)民個人信息的安全保障

龍衛(wèi)球教授指出，實踐中個人信息保護不足的一個重要原因就在于網(wǎng)絡(luò)運營者有巨大利益需求，存在對隱私加害的可能，應(yīng)強化法律對網(wǎng)絡(luò)運營者限定特殊的法定保護義務(wù)。

https://baijiahao.baidu.com/s?id=1580961140847996600&wfr=spider&for=pc

8.首席專家龍衛(wèi)球赴合肥參加全國“網(wǎng)信普法進校園”活動

龍衛(wèi)球院長在講座中，權(quán)威講解了《網(wǎng)絡(luò)安全法》出臺背景、立法意圖以及管理架構(gòu)、重點難點，為學(xué)子們生動、深刻地普及網(wǎng)信法律知識，警示網(wǎng)絡(luò)安全風(fēng)險，提供日常網(wǎng)絡(luò)安全的提示和建議。6月1日施行的《網(wǎng)絡(luò)安全法》，全面規(guī)范網(wǎng)絡(luò)空間安全管理，體現(xiàn)了我國獨特的互聯(lián)網(wǎng)安全治理理念，作為我國網(wǎng)絡(luò)安全領(lǐng)域首部基礎(chǔ)性法律，正在發(fā)揮巨大的治理效應(yīng)。深入淺出的演講，贏得陣陣掌聲。聽眾反響熱烈，表示之前對網(wǎng)絡(luò)安全法了解不多，通過專家講座拓廣了自己的知識面，增強了對網(wǎng)信法律安全制度的了解，期待這類講座再多一些，并表示將響應(yīng)講座精神，努力成為網(wǎng)絡(luò)安全的自覺維護者，網(wǎng)絡(luò)文明的堅定踐行者。

http://fxy.buaa.edu.cn/info/1003/3851.htm

④ 研究中存在的主要問題、改進措施，研究心得、意見建議

研究過程中進行了充分的調(diào)研，發(fā)現(xiàn)了很多實務(wù)中待解決的問題，本課題寫作參考文獻，以中文期刊論文與著作為基礎(chǔ)性資料，以英文期刊論文與著作為域外前沿理論與經(jīng)驗的主要來源。總的來說，我國學(xué)界與實務(wù)界對于信息法律的研究尚處于起步階段，已出版著作的若干特點反映出這一現(xiàn)狀。首先，著作的數(shù)量少，且內(nèi)容多為介紹翻譯外國學(xué)術(shù)成果與實踐經(jīng)驗、淺析初探信息法律基礎(chǔ)理論、分析研究信息法律相關(guān)案例糾紛以及拋磚引玉提出試驗性觀點，為此強化了翻譯內(nèi)容研究，劉穎副教授譯介了日本個人信息保護法，趙精武博士生參與翻譯法律出版社出版的《數(shù)字正義理論》及北京大學(xué)出版社出版的《所有權(quán)的終結(jié)》對翻譯內(nèi)容進行補強化。其次，直接研究信息法律理論的著作少，從信息安全、信息化建設(shè)乃至更為具體的信息網(wǎng)絡(luò)傳播權(quán)研究較多，但對于新興的算法治理、數(shù)據(jù)財產(chǎn)化隱私保護、大數(shù)據(jù)和云計算等角度研究信息法律問題的著作相對較少，龍衛(wèi)球教授、周學(xué)峰教授對本部分內(nèi)容進行了進一步補強。

⑤其他需要說明的問題

為了更好的進行課題研究，對子課題參與人進行了一定程度的調(diào)整。

子課題一：信息法的一般理論研究

由北京航空航天大學(xué)法學(xué)院周友軍教授負責(zé)課題總體統(tǒng)籌，并承擔信息法基礎(chǔ)實體問題研究，北京航空航天大學(xué)法學(xué)院裴煒副教授、北京航空航天大學(xué)法學(xué)院吉冠浩講師負責(zé)信息法基礎(chǔ)程序問題研究，強化“數(shù)字正義”基礎(chǔ)理論問題研究、北京航空航天大學(xué)法學(xué)院周學(xué)峰教授、北京航空航天大學(xué)法學(xué)院博士后魏露露負責(zé)平臺治理部分，北京航空航天大學(xué)法學(xué)院劉穎副教授及法蘭克福大學(xué)博士生林洹民負責(zé)個人信息保護、北京航空航天大學(xué)法學(xué)院博士后張凌寒負責(zé)算法治理。翟志勇副教授、余盛峰副教授負責(zé)信息法的法理學(xué)理論研究。

子課題二：信息交易制度基礎(chǔ)理論研究

由張楚教授負責(zé)課題總體統(tǒng)籌，京東集團法律研究中心主任丁道勤、騰訊研究院法律研究中心副主任蔡雄山、北京航空航天大學(xué)法學(xué)院王天凡副教授、中國政法大學(xué)金晶副教授協(xié)助課題完成。

子課題三：信息傳播與信息公開制度基礎(chǔ)理論研究

由北京航空航天大學(xué)法學(xué)院周學(xué)峰教授負責(zé)課題總體統(tǒng)籌，北京航空航天大學(xué)法學(xué)院譚華霖教授、今日頭條法務(wù)總監(jiān)邰江麗、北京航空航天大學(xué)法學(xué)院徐實博士后協(xié)助課題完成。

子課題四：信息安全制度基礎(chǔ)理論研究

由北京大學(xué)張平教授負責(zé)課題總體統(tǒng)籌，京東集團法律研究中心主任丁道勤，北京航空航天大學(xué)法學(xué)院畢洪海副教授、北京航空航天大學(xué)法學(xué)院王琦講師、中國法學(xué)會法治研究所劉金瑞副研究員、北京航空航天大學(xué)法學(xué)院趙精武博士生協(xié)助課題完成。

二、研究成果情況

我國網(wǎng)絡(luò)安全管制的基礎(chǔ)、架構(gòu)與限定問題——兼論我國《網(wǎng)絡(luò)安全法》的正當化基礎(chǔ)和適用界限

我國《網(wǎng)絡(luò)安全法》奉行著一種關(guān)于網(wǎng)絡(luò)安全治理的強監(jiān)管理念,在當今世界的網(wǎng)絡(luò)安全專門立法中可謂獨樹一幟,系以一個更加多層次的綜合化的網(wǎng)絡(luò)安全概念為面向,重在強化國家對于網(wǎng)絡(luò)安全的管制力。其體系架構(gòu),在原則上體現(xiàn)為一種由復(fù)雜原則組合指導(dǎo)的特點,但格外強調(diào)國家管理的本位性和直接性;在管制事項上則體現(xiàn)為名目繁多,內(nèi)容綿密,并呈現(xiàn)不少獨特的體制特色。所以,為了有效而合理地實施《網(wǎng)絡(luò)安全法》,應(yīng)當深刻理解有關(guān)網(wǎng)絡(luò)安全管制正當化基礎(chǔ)及其演化,更加準確地解讀和把握我國網(wǎng)絡(luò)安全管制的內(nèi)在基礎(chǔ)和外在邊界,并且還要特別注意實施中的目的體系、行政權(quán)屬性以及網(wǎng)絡(luò)技術(shù)架構(gòu)等限定問題。

商業(yè)自動化決策的算法解釋權(quán)研究

自動化決策廣泛應(yīng)用,算法的評分、排序決定和影響著相對人貸款、就業(yè)、信譽等諸多權(quán)益。但當算法作出不利甚至錯誤決策時,相對人無從知曉原因更遑論改正其錯誤決策,嚴重缺乏應(yīng)有的救濟。通過梳理現(xiàn)有法律資源發(fā)現(xiàn),傳統(tǒng)制度在自動化決策場景下均不敷適用,無法為相對人提供算法決策的解釋。法律應(yīng)配置獨立的算法解釋權(quán),用以衡平自動化決策使用者與相對人不對稱的權(quán)力關(guān)系,作為合同制度在人工智能時代的因應(yīng)性變革。算法解釋權(quán)的理論正當性亦可在貫徹意思自治原則、矯正信息不對稱、分配風(fēng)險負擔等層面得到充分證成。算法解釋權(quán)的內(nèi)在構(gòu)造具有獨特的內(nèi)容要求和雙層架構(gòu),其具體制度應(yīng)在兼顧效率和公平的原則下進行設(shè)計。

風(fēng)險防范下算法的監(jiān)管路徑研究

人工智能時代，由源源不斷的數(shù)據(jù)驅(qū)動的算法已經(jīng)成為新的權(quán)力代理人。然而，對算法的監(jiān)管仍依照傳統(tǒng)路徑，在結(jié)果監(jiān)管的思路指導(dǎo)下，進行事后的內(nèi)容審查，由網(wǎng)絡(luò)平臺承擔法律責(zé)任。機器深度學(xué)習(xí)和自動決策技術(shù)的發(fā)展超越了結(jié)果監(jiān)管思路的制度假設(shè)，給傳統(tǒng)監(jiān)管路徑帶來嚴重沖擊。應(yīng)及時樹立以風(fēng)險防范為目的的監(jiān)管思路，實行內(nèi)容與算法并重的雙軌審查機制，以及設(shè)立平臺責(zé)任與技術(shù)責(zé)任雙軌并行的責(zé)任體系，并對算法的生產(chǎn)性資源數(shù)據(jù)的收集和使用進行合理限制。

數(shù)據(jù)新型財產(chǎn)權(quán)構(gòu)建及其體系研究

隨著大數(shù)據(jù)的出現(xiàn)以及數(shù)據(jù)經(jīng)濟的興起,數(shù)據(jù)日益成為舉足輕重的新型資產(chǎn),與此伴隨的是有關(guān)個人信息和數(shù)據(jù)資產(chǎn)的利益關(guān)系也變得越來越復(fù)雜。數(shù)據(jù)經(jīng)濟及其數(shù)據(jù)資產(chǎn)化趨勢,推動了數(shù)據(jù)財產(chǎn)化的發(fā)展,一種新型財產(chǎn)權(quán)形態(tài)呼之欲出,但相關(guān)理論存在進一步完善必要。傳統(tǒng)法律架構(gòu)無法適應(yīng)當前數(shù)據(jù)經(jīng)濟利益關(guān)系合理調(diào)整的需求。在當前數(shù)據(jù)經(jīng)濟的環(huán)境下,面向個人信息和數(shù)據(jù)利益關(guān)系的法律建構(gòu),應(yīng)與數(shù)據(jù)經(jīng)濟的結(jié)構(gòu)本質(zhì)、特別是其雙向動態(tài)特點緊密結(jié)合,采取一種更加復(fù)雜的權(quán)利配置方式。從體系上說,應(yīng)該在區(qū)分個人信息和數(shù)據(jù)資產(chǎn)的基礎(chǔ)上,進行兩個階段的權(quán)利建構(gòu):首先對于用戶,應(yīng)在個人信息或者說初始數(shù)據(jù)的層面,同時配置人格權(quán)益和財產(chǎn)權(quán)益;其次對于數(shù)據(jù)經(jīng)營者(企業(yè)),基于數(shù)據(jù)經(jīng)營和利益驅(qū)動的機制需求,應(yīng)分別配置數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)。

再論企業(yè)數(shù)據(jù)保護的財產(chǎn)權(quán)化路徑

企業(yè)是推動支持當前數(shù)據(jù)經(jīng)濟發(fā)展的中堅力量。企業(yè)積極投入大量技術(shù)、資金和人力成本,是大數(shù)據(jù)得以形成和運營的關(guān)鍵前提。但是,企業(yè)投入數(shù)據(jù)經(jīng)濟的意愿和努力,最終取決于企業(yè)數(shù)據(jù)能否得到充分、合理和有效的法律保護。目前,從私法保護角度來說,企業(yè)數(shù)據(jù)保護走出借用傳統(tǒng)法律的策略轉(zhuǎn)向數(shù)據(jù)新型財產(chǎn)權(quán)化新機制,時所必然、事所必然。但是應(yīng)該注意,企業(yè)數(shù)據(jù)保護在承載企業(yè)追求經(jīng)濟化的功能的同時,具有多重功能的聚合性和所涉利益關(guān)系的交織性,這些導(dǎo)致企業(yè)數(shù)據(jù)財產(chǎn)權(quán)保護路徑的設(shè)計非常復(fù)雜。它形式上雖然采取私權(quán)形式,但與民法上典型的財產(chǎn)權(quán)不同,需要兼顧多種功能、多種利益協(xié)同的保障要求,因此無法采取簡單意義的財產(chǎn)權(quán)構(gòu)造,而是需要呈現(xiàn)為一種具有極強外部協(xié)同性的復(fù)雜財產(chǎn)權(quán)設(shè)計。在這個意義上,雖然具有權(quán)利之名,但實際包含了極為復(fù)雜的法律秩序安排;與采取私權(quán)形式的知識產(chǎn)權(quán)機制,以及沒有采取私權(quán)形式的企業(yè)競爭保護機制有一定相似之處,但功能和結(jié)構(gòu)更加繁復(fù)。

網(wǎng)絡(luò)安全漏洞挖掘的法律規(guī)制研究

網(wǎng)絡(luò)安全漏洞的挖掘、披露、交易、修復(fù)日益成為各國網(wǎng)絡(luò)安全治理的中心議題。"袁煒案"直接表明了我國現(xiàn)行法對網(wǎng)絡(luò)安全漏洞挖掘行為的否定性態(tài)度,《刑法》第二百八十五條前兩款對善意黑客的漏洞挖掘行為構(gòu)成了不當限制,應(yīng)當通過《網(wǎng)絡(luò)安全法》第二十六條對其在漏洞挖掘領(lǐng)域的適用進行嚴格的限縮解釋,并圍繞《網(wǎng)絡(luò)安全法》從立法論的角度重塑漏洞管理機制。在充分考慮網(wǎng)絡(luò)安全漏洞自身動態(tài)性、復(fù)雜性、開放性的基礎(chǔ)上,從國家安全的高度把握漏洞挖掘治理,健全漏洞挖掘立法體系;完善漏洞庫并配套漏洞評級機制;明確公私合作框架,對挖掘主體進行備案;在遵循現(xiàn)有實踐的基礎(chǔ)上對挖掘行為分級授權(quán),并進一步強化漏洞的跨境流動應(yīng)對。

基于隱私權(quán)的個人信息保護路徑研究——以美國為研究視角

美國對于個人信息的保護路徑從20世紀70年代開始發(fā)展,一方面擴張個人隱私權(quán)保護來對抗政府或第三方收集個人信息行為,另一方面發(fā)展個人權(quán)利保護手段的個人信息自我管理模式;20世紀80年代到90年代,互聯(lián)網(wǎng)進入商業(yè)化發(fā)展階段,個人信息保護中的行業(yè)自律框架逐漸成形,主要內(nèi)容包括行業(yè)法律規(guī)制和互聯(lián)網(wǎng)企業(yè)自我管理。現(xiàn)今,美國已形成以隱私權(quán)為單一權(quán)利基礎(chǔ),行業(yè)自律為運行框架,個人信息自我管理為保護手段的個人信息隱私權(quán)保護機制。然而,這三者結(jié)合的保護模式在大數(shù)據(jù)時代出現(xiàn)實行不暢的問題:作為權(quán)利基礎(chǔ)的隱私權(quán)范圍無法涵蓋急速擴張的個人信息權(quán)利;行業(yè)自律規(guī)制受到企業(yè)壟斷地位和不透明運營的影響而失去實際作用;個人信息自我管理機制一方面受到膨脹的互聯(lián)網(wǎng)企業(yè)力量擠壓,另一方面受到個人信息的權(quán)利意識薄弱影響,難以起到保護手段的作用。本文通過梳理美國個人信息保護路徑發(fā)展歷史,分析其經(jīng)驗教訓(xùn),以期對我國個人信息的保護有所稗益。

個人信息保護中知情同意原則的困境與出路

在大數(shù)據(jù)的背景下,企業(yè)數(shù)據(jù)活動確實具有越來越重要的社會經(jīng)濟功用。個人信息保護的知情同意原則,不宜追求形式上的絕對化,而應(yīng)轉(zhuǎn)向更加具體的實質(zhì)化,以期在真正有效保護個人信息的同時,也鼓勵企業(yè)更加積極而有效地開展數(shù)據(jù)活動。一方面,數(shù)據(jù)活動應(yīng)獲得用戶清晰和明確的同意,即使個人一般信息亦然;信息主體的同意應(yīng)當符合可期待性要求。另一方面,為了實現(xiàn)與數(shù)據(jù)活動的平衡,應(yīng)當為數(shù)據(jù)活動提供必要法律豁免。立法應(yīng)規(guī)定,企業(yè)數(shù)據(jù)活動的正當基礎(chǔ)應(yīng)不限于信息主體的知情同意;此外,還可以通過引入個人信息匿名化可以獲得知情同意豁免的方式,鼓勵和促進企業(yè)在有效開發(fā)數(shù)據(jù)和保護個人信息上齊頭并進。

未成年人網(wǎng)絡(luò)保護制度的域外經(jīng)驗與啟示

在網(wǎng)絡(luò)化時代有必要對未成年人實施網(wǎng)絡(luò)保護措施以保護其個人隱私，并避免其在上網(wǎng)時接觸到不良信息或受到損害。美國、英國、日本等國在未成年人網(wǎng)絡(luò)保護領(lǐng)域有許多立法經(jīng)驗值得我們借鑒。在對網(wǎng)絡(luò)信息，特別是色情信息進行監(jiān)管方面，亟需國際合作，但是，各國在認定色情或淫穢信息的標準不一致。在未成年人網(wǎng)絡(luò)保護體系中，互聯(lián)網(wǎng)行業(yè)自律，特別是網(wǎng)絡(luò)平臺發(fā)揮著重要的作用。

論代碼的可規(guī)制性:計算法律學(xué)基礎(chǔ)與新發(fā)展

The DAO事件引發(fā)了人們對于法律與代碼的關(guān)系思考,代碼世界不可以脫離法律的規(guī)制,法律治理應(yīng)當與技術(shù)治理有機結(jié)合,法律治理優(yōu)先于技術(shù)治理,且技術(shù)治理不可突破法律治理的框架。作為域外興起的新領(lǐng)域計算法律學(xué),其發(fā)展經(jīng)歷了計量法學(xué)、舊計算法律學(xué)和新計算法律學(xué)三個階段,正伴隨著區(qū)塊鏈等新技術(shù)發(fā)展而不斷迭代升級。未來的計算法律學(xué)從架構(gòu)上應(yīng)當優(yōu)先選擇私有區(qū)塊鏈,并進一步強化智能合約法律化。計算法律學(xué)核心難點在于法律本體的代碼化,具體表現(xiàn)為法律條文的語義處理、合同文本的代碼化、法律推理分析等多個內(nèi)容。中國的計算法律學(xué),需要落實到中國法律本體問題的研究上。

網(wǎng)絡(luò)平臺著作權(quán)保護的嚴格化趨勢與對策

隨著網(wǎng)絡(luò)交互信息平臺興起，其以具有數(shù)字化、大容量、傳輸速率高、還原度高等特點，逐漸成為版權(quán)作品發(fā)布、傳播、傳輸、使用的最重要渠道，但同時也導(dǎo)致著作權(quán)保護的復(fù)雜性和嚴峻性。通過對全球范圍內(nèi)有關(guān)網(wǎng)絡(luò)平臺著作權(quán)具有時效性和代表性的案例、立法的整理，以及對版權(quán)行政管理機構(gòu)近期活動的總結(jié)和梳理，發(fā)現(xiàn)網(wǎng)絡(luò)平臺著作權(quán)保護呈現(xiàn)一種日趨嚴格化趨勢，具體表現(xiàn)為對平臺間接侵權(quán)責(zé)任抗辯———“避風(fēng)港”原則的限制適用、司法裁判中推翻“服務(wù)器標準”以及版權(quán)行政管理機構(gòu)加大對網(wǎng)絡(luò)平臺責(zé)任的重視等方面。因此，建議網(wǎng)絡(luò)交互信息平臺應(yīng)該根據(jù)趨勢，主動采取“平臺自律”“行業(yè)聯(lián)動”等措施積極應(yīng)對；同時，司法機關(guān)應(yīng)加強規(guī)則的區(qū)域統(tǒng)一和靈活頒布，版權(quán)行政管理機構(gòu)則應(yīng)積極溝通各界，鼓勵行業(yè)自律，同時推動第三方版權(quán)爭議解決等平臺的建立。

企業(yè)數(shù)據(jù)保護的知識產(chǎn)權(quán)路徑及其突破

隨著信息技術(shù)的迭代發(fā)展，企業(yè)數(shù)據(jù)保護問題不僅關(guān)系著企業(yè)自身經(jīng)濟利益的實現(xiàn)，也已經(jīng)關(guān)系著新時代社會經(jīng)濟的基本秩序。目前，企業(yè)數(shù)據(jù)保護，從私法角度來說，主要依賴現(xiàn)行知識產(chǎn)權(quán)制度中的著作權(quán)法、專利法和反不正當競爭法等提供相應(yīng)保護，但是本文通過分析發(fā)現(xiàn)知識產(chǎn)權(quán)路徑并不足以為當前企業(yè)數(shù)據(jù)提供有效、可靠和全面的保護。究其原因，是因為企業(yè)數(shù)據(jù)保護是新時代的全新課題，而既有的法律制度并不具有完全匹配性或適應(yīng)性。所以，有必要另辟蹊徑，有必要針對企業(yè)數(shù)據(jù)保護建立新的私法機制。有學(xué)者提出的企業(yè)數(shù)據(jù)財產(chǎn)權(quán)保護路徑，具有可能性與可行性；數(shù)據(jù)經(jīng)濟興起導(dǎo)致數(shù)據(jù)可以具有財產(chǎn)屬性，是數(shù)據(jù)財產(chǎn)權(quán)確立的社會經(jīng)濟前提。

信息安全責(zé)任保險制度比較研究

伴隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)信息安全事件頻發(fā),且損害范圍廣泛、后果嚴重。我國已有多起網(wǎng)絡(luò)信息安全賠償訴訟,責(zé)任保險制度可能是應(yīng)對該風(fēng)險的重要選擇。信息安全責(zé)任保險在境外各國保險市場均已有較成熟的實踐,如美國、英國、德國和印度等,而在我國尚付闕如。網(wǎng)絡(luò)信息風(fēng)險符合可保風(fēng)險的要求,信息安全風(fēng)險可以估算,且隨著實踐數(shù)據(jù)的積累會日益成熟,而損害范圍和保險范圍的確定應(yīng)當結(jié)合我國立法和司法實踐的判斷。另外,對于關(guān)涉公眾重要隱私信息領(lǐng)域,應(yīng)當設(shè)置強制責(zé)任險。信息安全責(zé)任保險的構(gòu)建已逢其時。

三、下一步研究計劃

主要

研究

階段

及各

階段

研究

成果 研究階段

（起止時間） 成 果 題 目 及 成 果 形 式 承擔人員

2018年6月-9月

2018年9月-12月

2019年1月-6月

2019年7月-12月

2020年1月-6月

撰寫研究報告初稿與子課題論文

國內(nèi)與國際研討會、專家咨詢

發(fā)表階段性成果、整理論文集

完成子課題報告，準備課題報告

完成子課題報告，準備課題報告

課題組全體成員

課題組全體成員

課題組全體成員

課題組全體成員

課題組全體成員

最終

研究

成果 完成時間 最終研究成果名稱及成果形式 承擔人員

2020年7月

2020年10月

完成課題研究報告全文

出版論文集

課題組全體成員

課題組全體成員

最終

研究

成果

預(yù)期

應(yīng)用

本課題研究成果將形成研究報告，并最終形成立法建議報告，提交全國人大相關(guān)部門及北京市相關(guān)部門以供立法參考；研究過程中將對司法機關(guān)進行調(diào)研，中間發(fā)表的論文及最終的研究報告將與司法部門專家交換看法，聽取意見，以期為司法實踐提供幫助；研究報告將聽取相關(guān)行政部門意見，以保障依法執(zhí)法工作的順利進行；研究過程中將對互聯(lián)網(wǎng)企業(yè)、用戶進行調(diào)研，為立法的實際效用的發(fā)揮和守法狀況鋪墊基礎(chǔ)；報告及論文集、子課題論文的發(fā)表均將從理論角度實質(zhì)性推動我國法學(xué)界對信息立法的研究。

（課題組供稿）