摘要:公共数据资产的法律定位是公共数据控制者利用权,公共数据资产权益担保宜在公共数据授权运营这一特定场域展开。若行政事业单位以外的授权主体作为担保人,则担保客体为公共数据资产(控制者利用权)。若被授权机构作为担保人,则担保客体为公共数据资产派生权利(非控制者利用权)
原创 上海市法学会 上海市法学会 东方法学
学术前沿
李鸣捷|公共数据资产权益担保的法律实现
公共数据资产的法律定位是公共数据控制者利用权,公共数据资产权益担保宜在公共数据授权运营这一特定场域展开。若行政事业单位以外的授权主体作为担保人,则担保客体为公共数据资产(控制者利用权)。若被授权机构作为担保人,则担保客体为公共数据资产派生权利(非控制者利用权)。公共数据资产权益担保可采抵押或权利质押构造。就公共数据资产权益担保的设立而言,除因循传统构成要件外,需重点检视因公共数据的公益属性所致适用层面的特殊性。就公共数据资产权益担保的公示而言,其公示方式为登记。效力模式层面,应采登记生效模式。公共数据资产权益担保的实现既可采变价,亦可就担保财产所生收益主张权利。后者可通过事前组合设定“公共数据资产权益担保+账户质押”或事后强制管理实现。(全文刊《东方法学》2025年第3期)
李鸣捷,中国人民大学法学院讲师。
徐小奔|技术中立视角下人工智能模型训练的著作权合理使用
技术中立是科技革命以来著作权合理使用制度发展的重要指导原则,在因复制技术、传播技术、计算机技术、互联网技术引发的利益冲突中发挥着协调与平衡作用,并暗含技术发展优先的价值倾向。结合著作权合理使用的“三步检验法”,因为人工智能模型在技术系统中属于底层技术资源、技术效果具有普惠性,所以模型训练过程中对海量作品的使用具有著作权法上的目的正当性。此种使用既也不会影响原作品的正常使用,并且在其他著作权保护机制的配合下也不会不合理地损害著作权人合法权益。从利益平衡的角度来看,著作权人可以通过在数字作品上设置技术措施来限制自动抓取,以及参考避风港规则为人工智能技术开发者设置合理注意义务来防止人工智能模型被滥用并给著作权人造成不合理损害,最终形成有利于人工智能发展的著作权保护与利用秩序。(全文刊《法学评论》2024年第4期)
徐小奔,中南财经政法大学法学院副教授。
于洋|自动化行政处罚的司法审查——以道路交通领域为例
作为法律与科技相融合的产物,自动化行政处罚是行政机关通过自动化设备执行算法所完成的行政行为。其作出过程更新了传统行政处罚的行为方式,给司法审查带来新的挑战,具体表现为:证据形态的改变增加了事实审查的难度,程序的压缩与减省冲击了传统的程序审查,瞬间完成的自动化决策过程导致结果审查面临技术壁垒与算法黑箱难题。面对挑战,法院在事实审查方面,核心在于审查行政机关向法院提交的电子数据能否证明案件事实,包括审查电子数据采集设备的合法性、电子数据的证据效力,并应结合行政诉讼的审查标准判断电子数据的证明力;在程序审查方面,应运用技术性正当程序理念,从程序减省的合法性、人工介入程序的设置与行使便利性、告知的及时性与有效性、相对人的陈述和申辩程序等维度进行底线审查;在结果审查方面,应采用过程性审查方式,审慎审查自动化量罚规则,结合个案情形全面审查处罚结果的合法性,要尤为防止执法人员过度依赖自动化量罚系统而放弃自身的“个案考量义务”,确保处罚结果的公正。(全文刊《比较法研究》2024年第4期)
于洋,上海财经大学法学院讲师。
张瑄|电子商务平台服务协议的行政法功能
电子商务平台服务协议中的惩戒措施在功能上与行政处罚类似,如引发协议效力纠纷,仅依赖民事合同关系很难得到有效解决。通过判例研究发现,电子商务平台服务协议中的管理性规则表现出超越交易属性的管理属性。管理性规则在功能上与行政法有相似之处,但也存在区别,因此有必要通过“国家—市场—社会”三元框架,对电子商务平台履行行政职能性的主体地位加以解释。电子商务平台管理性规则细化行政法律制度、承接行政执法体系、衍生行政管理权力,促使电子商务平台服务协议从“形式上的协议”转变为“实质上的法”,此亦为电子商务平台服务协议行政法功能产生的成因。针对电子商务平台服务协议的规制问题,可以从拓展实质审查路径、发挥程序性条款效用、构建纠纷化解方式以及形成权力控制机制层面提供应对之策。(全文刊《法律科学(西北政法大学学报)》2025年第1期)
张瑄,上海交通大学凯原法学院博士研究生。
王芳|网络暴力治理中警察权的合理配置
警察权是维护社会安定和保障公民合法权益的重要力量。网络暴力给信息化时代的社会治理带来挑战。在网络暴力治理过程中,公安机关的警察权以行政性权力为主,作为必要补充的司法性权力存在扩张趋势。警察权具有一定的复合特性,以保护公民自由权利为中心,预防、制止、惩处网络暴力行为。在网络暴力治理的监测预防、侦查阻断和追责惩处各阶段,警察权在制度规定和实际行使上存在权力配置模糊问题。网络暴力治理的监测预防职责应主要由网信部门承担,公安机关应主要在侦查阻断阶段和追责惩处阶段行使警察权。在网络警务中,公安机关在获得数据收集处理权的同时,也需进一步明确“数据警察权”的法律属性。在执法体制上,需健全公安机关和其他部门的衔接协调机制,健全数据相关执法体制。同时,需对网络暴力治理过程中警察权的行使进行更具针对性的警务监督。(全文刊《法制与社会发展》2025年第1期)
王芳,吉林警察学院教授。
苏和生|个人信息诉讼前置程序的模式选择与解释路径
《个人信息保护法》第50条是否确立了强制性诉讼前置程序,理论界与实务界对此争议颇多。与“行政机关主导强制适用”“信息主体主导选择适用”等模式相比,“信息处理者主导强制适用”模式遵循了个人信息保护请求权特殊的构造机理,更契合《个人信息保护法》的立法宗旨与法条文义。相较于诉讼程序,个人信息诉讼前置程序更具便捷性、效益性和自治性,能助益于个人信息纠纷的有效预防与实质性化解,但作为和解型前置程序,其在程序构造、程序主导者配置方面的弊端不容忽视。实现增量保障功能是前置程序的正当性基础,应检视前置程序能否促进实体权利行使、保障程序权利,并增强权利救济效果。鉴于前置程序的普及适用极易对当事人诉权造成系统性冲击,宜通过解释论消解当前困境,即引入三阶审查框架(请求权基础→便捷性标准→履行程序的正当性)划定前置程序的运行空间,妥善限缩其适用范围。(全文刊《华东政法大学学报》2024年第5期)
苏和生,复旦大学法学院博士研究生。
新规速递
天津市人民政府|《天津市促进人工智能创新发展行动方案(2025—2027年)》
2025年5月17日,天津市人民政府办公厅印发《天津市促进人工智能创新发展行动方案(2025—2027年)》提出,到2027年,人工智能基础核心企业营业收入突破1000亿元,形成3至4个特色产业聚集区。《方案》提出,要梯度培育优质企业。在人工智能领域加快孵化一批科技属性强、发展潜力大的科技型中小企业,服务认定一批创新和成果转化能力强、成长性好的高新技术企业,引育一批创新活跃、竞争力强、品牌知名度高的科技领军企业,推荐一批科研实力强、成长性好的企业入选“国家队”。吸引国内外知名人工智能企业区域总部、研发中心、创新中心来津发展。引育3家50亿级以上企业、25家10亿级以上企业。鼓励有条件的区加大对人工智能项目的扶持力度。引导社会资本设立一批面向人工智能领域的天使投资基金、创业投资基金、产业投资基金,强化对人工智能企业、产业的金融资本支持。(七)防范数据滥用风险。(天津市人民政府)
网安标委|《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》 《网络安全标准实践指南——个人信息保护合规审计要求》
2025年5月19日,全国网络安全标准化技术委员会秘书处发布《关于发布
的通知》《关于发布的通知》。其中,《专业机构服务能力要求》规范了专业机构在个人信息保护合规审计中的能力要求,包括基本条件、管理能力、专业能力、人员能力、场所与设备资源能力五个方面。指南要求专业机构具备独立法人资格,管理人员为中国国籍,无犯罪记录,并具备相关审计经验。指南强调审计机构需建立完善的管理制度和风险控制措施,确保审计活动的独立性和合规性。《个人信息保护合规审计要求》则提出了个人信息保护合规审计的原则、总体要求、实施流程、内容和方法,适用于个人信息处理者和专业机构开展合规审计活动。主要内容包括:合规审计原则如合法性、独立性、客观性等;审计实施流程包括审计准备、实施、报告、整改、归档管理等阶段;审计内容涵盖个人信息处理活动的合法性、处理规则规范性、个人信息权益保障等方面。(全国网络安全标准化技术委员会)网络安全标准实践指南——个人信息保护合规审计要求>网络安全标准实践指南——个人信息保护合规审计>
商务部等八部门|《加快数智供应链发展专项行动计划》
2025年5月21日,商务部网站公布《关于印发
的通知》。《行动计划》提出到2030年形成可复制推广的数智供应链模式,培育100家全国领军企业。重点领域包括提升农业供应链、促进制造业智能化、增强批发业集成能力、优化零售业供给水平、降低物流成本。主要任务涵盖培育领军企业、推动管理服务业转型、加快对外合作、建设供应链控制塔、创新底层技术、完善标准体系、推进数据交易、保障数据安全、建立协调机制、加强人才培育。(商务部)加快数智供应链发展专项行动计划>
欧盟委员会|公布简化GDPR的提案 拟减轻中小企业的合规义务
2025年5月21日,欧盟委员会正式提出《通用数据保护条例》(GDPR)修订提案,旨在减轻中小型企业的负担。该提案主要内容为:1.新增两类企业的法定定义:“中小型企业”(Small and Medium-sized Enterprises, SMEs)将沿用现行欧盟标准;“小型中等企业”(Small Mid-Caps, SMCs)则采用2025年欧盟新建议的具体定义。2.将GDPR第30条第5款规定的记录保存义务(RoPA)的豁免范围扩大至SMCs及员工人数低于750人的组织;处理活动可能会对个人的权利和自由造成高风险,或者处理特殊类别的数据时,才强制要求保存记录;3.制定数据处理行为准则和建立数据保护认证机制时,应更多地考虑SMCs的特殊需求。(个人信息与数据保护实务评论)
市场监管总局|《网络交易平台收费行为合规指南》
2025年5月25日,市场监管总局发布《关于公开征求
意见的公告》,意见反馈截止时间为2025年6月3日。《指南》共28条,旨在规范平台收费行为,维护经营者合法权益。主要内容包括:平台收费应遵循公平、合法、诚实信用原则;鼓励降低平台内经营者负担;强化合规自律,建立风险识别评估机制;明确不合理收费行为,如重复收费、强制收费等;要求平台公开收费规则,保存历史版本,确保透明度。(北京市人民政府)网络交易平台收费行为合规指南(征求意见稿)>
国家药监局|《医疗器械网络销售质量管理规范》
2025年5月26日,国家药监局发布《关于贯彻实施
有关事项的通知》,《规范》自2025年10月1日起施行。《规范》要求各级药品监管部门加强宣传引导和人员培训,确保企业和电商平台经营者理解并落实规范要求。企业需建立健全质量管理体系,确保产品信息展示规范、销售记录完整。国家医疗器械网络销售监测平台需改进技术,提升监管效能。各级药品监管部门应提供政策咨询和技术指导,帮助企业解决问题,并总结实施经验,完善长效监管机制。(国家药品监督管理局)医疗器械网络销售质量管理规范>
法律适用
国家网信办|持续深入整治网上金融信息乱象
2025年5月24日,国家网信办联合金融管理部门通报整治网上金融信息乱象的典型案例,关闭多个散布不实信息、非法荐股及炒作虚拟货币交易的账号和网站。国家网信办会同金融管理部门依法处置了一批散布资本市场不实信息、非法荐股、炒作虚拟货币交易的账号和网站。具体包括:关闭发布不实信息的“爱股票APP”等账号;关闭非法荐股的“侃哥说财经”等账号;关闭宣传虚拟货币交易的“火哥聊加密”等账号及相关网站;关闭散布金融领域黑灰产信息的“小北呦”等账号。网信部门提醒网民增强风险防范意识,远离非法金融活动,并将继续保持高压严打态势。(网信中国)
法国|CALOGA公司因数据保护违规被重罚8万欧元
2025年5月26日消息。法国国家信息与自由委员会(CNIL)近日对营销公司CALOGA处以8万欧元罚款,因其违反《通用数据保护条例》(GDPR)及《通信法》相关规定。调查显示,该公司通过在线竞赛收集用户同意时存在多项违规行为,包括未确保同意自由、明确且知情,以及使用诱导性设计(“暗黑模式”)。CNIL指出,CALOGA在未经有效同意的情况下将数据共享给合作伙伴,且在缺乏正当理由的情况下将数据保留长达四年,违反了GDPR第5(1)(e)、6、7(3)条及《通信法》L.34-5条款。监管机构特别强调,企业必须提供清晰的同意撤回机制,并确保数据处理的合法性。(DataGuidance)
中央网信办|进一步加强“开盒”问题整治
2025年5月27日,中央网信办发布通知,明确加强“开盒”问题整治的工作要求,督促各地网信部门及网站平台落实任务。通知要求阻断“开盒”信息传播,完善预警机制,加大惩治力度,优化保护措施,加强宣传引导。重点网站平台需对照通知落实任务,以“零容忍”态度打击“开盒”乱象。中央网信办强调,“开盒”问题涉及违法犯罪,将继续高强度打击和高力度保护。措施包括清理违法信息,升级保护措施,加大打击力度,严厉打击泄露、盗取、贩卖个人信息行为,并希望网民提高防范意识。(网信中国)
北京互联网法院|高中生被造黄谣平台被判赔偿
2025年5月27日消息。此前一名高中生被造谣者将照片和编造的色情信息上传至某社交平台。法院认为,本案涉案视频中有清晰的李某面部近照,从面貌特征上可推知信息主体系未成年人的可能性较高,视频使用了极端恶俗、下流的语言针对女性未成年人进行人格侮辱和人身攻击,还披露了李某姓名、微信号等个人信息,不仅可能引发人肉搜索和侵扰私人生活安宁、侵犯隐私的风险,还严重侵害女性未成年人名誉权。涉案侵权内容违法性显而易见、易于识别判断,视频在短时间内即引发了较高的网络关注,同时,被告未能证明其采取了关键词筛查、人工审查等合理措施。因此,本案符合法律规定的网络服务提供者应当知道网络用户侵权的情形,在网络服务提供者未采取必要措施的情况下,应当与网络用户承担连带责任。(法治日报)
美国纽约|总检察长起诉TikTok危害青少年心理健康案获法院受理
2025年5月28日,纽约州总检察长莱迪亚詹姆斯(Letitia James)今日宣布,纽约州最高法院法官Anar Rathod Patel驳回了TikTok要求撤销诉讼的动议,允许该案进入下一阶段审理。詹姆斯在声明中表示,TikTok的“挑战”活动将青少年置于危险境地,其成瘾性功能导致焦虑和抑郁问题激增,加剧了全美青少年心理健康危机,其将继续追究该公司的责任。2024年10月,詹姆斯联合14个州的两党总检察长联盟对TikTok提起诉讼,指控其虚假宣传平台安全性,违反州法律。诉讼指出,TikTok通过算法推送的成瘾性内容和危险“挑战”活动,导致年轻用户出现心理健康问题、身体形象障碍,甚至造成受伤、住院或死亡案例。(Office of the New York State Attorney General)
美国|BayCare医疗集团因泄露患者隐私被罚80万美元
2025年5月29日消息。美国卫生与公众服务部(HHS)近日与BayCare医疗集团达成80万美元和解协议,以解决其涉嫌违反《健康保险流通与责任法案》(HIPAA)的案件。调查显示,该机构一名非临床岗位的前员工曾未经授权访问患者电子健康记录,暴露出系统在数据安全管理方面的多项违规行为。根据协议,BayCare须执行整改计划,包括全面风险评估、制定风险管理方案、修订内部政策,并对全体员工进行HIPAA合规培训。HHS下属民权办公室(OCR)将在未来两年监督其落实情况。(THE HIPPA JOURNAL)
产业发展
抖音|限制有争议的热点人物带货需提交材料验明身份
5月27日,抖音发布新规,将限制热点争议事件中的当事人和账号借机商业变现。这意味着,有争议的热点人物和账号,不能在抖音上利用热度带货、直播创收。该问题最典型的案例之一,是在2月2日中国台湾艺人徐熙媛(别名大S)去世后,其前婆母餐饮品牌俏江南创始人张兰、前夫汪小菲账号被多平台介入核查,并被抖音无限期封号,彼时抖音的理由是违规账号利用逝者恶意炒作营销,推荐不实视频以获取商业利益,并屡次发布不实、侵权内容,进行违规炒作,处罚后未有改正。(财新网)
DeepSeek|更新R1模型 称其整体能力接近OpenAI最强模型
5月29日,DeepSeek在开源社区Hugging Face上线了一款名为DeepSeek-R1-0528的模型。同日晚间,DeepSeek公布了该模型更多的信息,并称用户通过官方网站、APP或小程序进入对话界面后,开启“深度思考”就可体验最新版本。API也已经更新。DeepSeek介绍称,该模型仍然使用去年12月发布的DeepSeek V3模型作为基座,但在后训练过程中投入了更多算力,显著提升了模型的思维深度与推理能力,在数学、编程和通用逻辑等测评中取得领先,并在整体表现上已接近o3和Gemini-2.5-Pro等顶尖模型。(财新网)
微软|Windows Update将允许第三方软件接入
5月29日消息,微软正在为Windows Update引入一项变革,将允许第三方应用接入Windows Update进行更新。这一功能将通过微软新推出的“Windows Update编排平台”实现,目前该平台已开放私人预览版供开发者注册。Windows Update一直以来主要用于更新Windows操作系统的内核部分、关键驱动程序以及一些第三方设备管理应用,而大多数Windows上的应用仍依赖开发者自行创建的更新机制进行更新。(快科技)
蔚来汽车|世界模型NWM首版开启推送
5月30日,蔚来世界模型NWM首个版本正式开启推送。首批推送车型为超过40万台的“Banyan榕”车型,“Cedar雪松”车型,包括ET9、新ES6、新EC6、新ET5、新ET5T在内,将会于6月底开启推送。官方介绍,蔚来世界模型NWM在主动安全、高速领航、城区领航、智能泊车四大场景实现技术能力与用户体验的全面升级,充分展示了蔚来世界模型NWM地基稳、上限高的技术特点。(凤凰网科技)
蚂蚁集团|旗下“AI健康管家”成为首个通过医疗健康行业大模型可信选型评估的AI产品
5月30日,中国信息通信研究院(下简称信通院)公布医疗健康行业大模型标准体系最新进展,蚂蚁集团旗下“AI健康管家”成为首个通过医疗健康行业大模型可信选型评估的AI产品,在疾病预防、公共卫生监测、信息咨询和决策参考、商保服务支持等方面优势明显。据了解,2024年9月,蚂蚁集团基于其医疗大模型正式推出AI健康管家,面向用户提供找医生、测健康、读报告、陪看诊、问医保等AI服务,目前已服务4000万用户,吸引全国60多位名医AI智能体入驻。(新浪科技)
来源:澎湃新闻客户端
