「學術|動態」2025年5~8月法學核心論文概覽·數據法領域

■ 小編注：“學術動態”欄目一年三次整理發表于CLSCI期刊的相關領域論文，5-8月對應單月刊5至8期和雙月刊3至4期。

1.“權力—權利”視角下數字分配正義的法律實現
【作者】宋保振
【刊目】《法學論壇》2025年第3期
【摘要】數字分配正義是基于數字正義理念，信息和數據被賦予特定價值后，社會資源、要素、機會等的均衡配置。數字分配正義包括狹義的數據要素收益合理分配，以及數字化社會生產、生活及治理中，不同公民主體對數字紅利的公共占有與共享，是實現數字社會公平正義和國家共同富裕目標的重要理論保障。數字分配正義缺失的原因，外在表現為利益范式下的數字資本壟斷，內在根源于結構范式下不同社會主體的“權力—權利”失衡。利益分配過程中“權力—權利”關系變化的發生邏輯為：首先，信息數據的有價性、虛擬和集聚性改變了權力/權利衍生與發展的社會條件；其次，相關法律和政策安排將調整的社會結構與社會關系上升為制度設計；最后，技術參差賦權直接引發數據控制者與被控制者間權力/權利失衡及不同公民數字權利的實現差異。法律作為分配正義的重要制度保障，應積極進行如下回應：第一，經由法律化路徑，配置數據信息生產環節不同主體的數據權屬；第二，通過再賦權機制，平衡數據控制者與被控制者的數據權力與權利關系；第三，結合權利體系，設置保障數字弱勢群體權利的國家與平臺義務。

2.人工智能時代財產權刑法保護模式的完善
【作者】劉憲權
【刊目】《法學論壇》2025年第3期
【摘要】人工智能時代將會出現傳統財產權刑法保護模式難以保護的新型犯罪對象、難以調整的新型社會關系、難以評價的新型權利主體以及難以規制的新型犯罪主體。人工智能技術的發展導致傳統財產權刑法保護模式明顯存在滯后性。為了平等保護各種類型的新型數字財產，刑法必須適時調整相關規定，確立以數字財產權為核心的全新財產權刑法保護理念，逐步構建能夠全面保護有形財產、無形財產以及數字財產的財產權刑法保護體系。在被數字化之后，相關事物的原本屬性仍然是主要屬性，而數據屬性則主要來源于技術層面的依托且只能被作為相關事物的次要屬性。數字財產權是一種與物權、債權和知識產權相并列的財產權，其既包括基于算法、算力等數字技術而存在的新型財產權，也包括被數字化之后的物權、債權和知識產權。數字財產權的歸屬應當遵循創作者優先原則和合同約定原則。侵犯相關數字財產權的行為可能構成侵犯著作權罪或者財產類犯罪。

3.數據犯罪的刑事風險區分與應對——以數據關系理論的三權分置為切入
【作者】楊猛
【刊目】《法學論壇》2025年第3期
【摘要】對于數據犯罪的研究，已經從物權屬性的上位概念逐漸細化滲透到了數據類型化保護的具體領域。通過對數據關系理論中縱、橫向數據關系所承載的數據權利主體類型的梳理及其權屬性質的確證，可將具有財產性價值的數據權利分置為數據持有權、使用權以及經營權。在以上數據三權分置背景下，以權利類型作為邏輯起點，以刑法法益作為跨法域連接要素，在規范保護目的價值引導下，會形成以典型數據法益作為保護對象的刑法規制領域：一是數據持有權與基本物權法益內容相關聯，進而涉及財產性犯罪的刑法規制與法益保護；二是數據使用權與知識產權法益內容相關聯，進而涉及知識產權犯罪的刑法規制與法益保護；三是數據經營權與金融法益內容相關聯，進而涉及金融類犯罪的刑法規制與法益保護。因此，以數據關系作為數據犯罪類型化規范治理的前提基礎，可對數據權利進行更具針對性、更為細致的保護與利用。

4.數據授權中的管理權研究
【作者】武騰
【刊目】《當代法學》2025年第3期
【摘要】數據授權包含兩種情形，一是授予數據財產權，二是授予數據事務的管理權限。對于經過深加工后產生的數據產品，主要通過確認、授予數據財產權來實現數盡其用。對于數據資源，控制者不得基于純粹利己的目的任意使用和處分；此時，管理權的授予和行使對于數據資源的合理利用至關重要。如果將數據授權僅理解為授予財產權，便難以解釋對數據資源使用的目的、方式進行全過程限制的重要性，也難以揭示行權過程中構建程序性規則的必要性。數據事務管理的目的既可能是純粹利他的，也可能兼具利他性與利己性。在大型平臺企業作為數據資源事務的管理組織時，應建構集體締約制度，以保障個人、中小企業對數據資源相關事務的知情和參與。在標準化組織制定有關數據資源保護和利用的國家標準時，應完善公共協商機制，保障各類利益相關者能夠充分表達意見。

5.數據法治三人談
【作者】李鳴捷；王年；劉欣琦
【刊目】《東方法學》2025年第3期
【摘要】2025年4月29日，國家數據局發布的《數字中國發展報告（2024年）》顯示，2024年我國數據生產量已達41.06澤字節（ZB），同比增長25%，高質量數據集量質齊升。隨著數據要素市場加速擴容，“公共數據”正在被寄予更高的價值釋放期待。本期“數據法治三人談”聚焦公共數據資產權益擔保、公共數據產權構造與政府數據授權運營三大前沿議題，展現法學界對數字中國建設重要命題的深度回應。李鳴捷從融資視角切入，提出以抵押或權利質押方式構造公共數據資產權益擔保，并詳細論證其體系定位、設立要件、登記效力等方面，為公共數據信用融資提供可落地的制度方案。王年回歸確權問題，針對公共數據產權的理論爭議，提出“國家所有、用途區分”的法律構造方案，將公共數據細分為“公用”與“私用”兩類，分別對應自由使用和許可使用，為后續利用開發奠定產權基礎。劉欣琦則聚焦運營終端，提出政府在授權運營中應轉變為“運營效果擔保者”，據此重塑監管、接管與賠償三大義務，并通過正當程序與責任豁免機制統籌好有效市場和有為政府的關系。三位作者立足現實難題，提出法治化解決方案，期待能為數據治理領域的理論創新與實踐探索貢獻力量。

6.數字法學的學術定位與內涵解析
【作者】劉猛
【刊目】《政法論壇》2025年第3期
【摘要】隨著信息革命的深化，大數據、互聯網和人工智能等科學技術影響到法律和法學，產生了數字化時代的法學知識形態，這一知識形態名稱不一，以數字法學和計算法學最為常用。要對數字法學進行定位，需要將其放在法學的長時段歷史中進行觀照，從歷史脈絡、現實圖景和外部場景的多層鏡像中予以考察。它是人類社會進入數字時代的法學知識形態，是借鑒統計學、社會學、經濟學等社會科學的研究方法研究法學的一種學問，是科學化對于法學的又一次沖擊和法學科學化的又一次努力。數字法學的內涵主要體現兩個層面，即作為范式的數字法學以及作為方法的數字法學，這兩個層面分別對應了數字法學的內容與技術。數字法學借助其在范式和方法層面自身的研究特點，進而成長為法學研究的一個流派，彰顯出法學研究的方法特色。

7.事實與規范：數字權力是一個法律概念嗎？
【作者】王苑
【刊目】《政法論壇》2025年第3期
【摘要】數字權力作為法律概念應當具有事實與規范的二重性。事實層面的數字權力是一個主體對另一個主體的控制力。數字技術既加強了公權力主體的治理能力，又助推了商業資本的逐利能力，數字技術的強力應當在事實層面獲得肯認，但數字權力難以獨立于公權力或市場力量。規范層面的數字權力，最終要落實到該權力是否合法、正當以及如何行使的價值判斷上。規范性的欠缺有兩層原因：一是以社會一般觀念為內容的規范意圖尚未形成；二是以法律和社會規范為內容的規范秩序的構建缺少獨立的規范視角。對于數字法學研究而言，承認數字權力的描述性價值，但其規范性論證是無法回避的理論難題，從具體問題切入形成理論共識是更務實的路徑，同時也體現了數字法學理論研究的開放性和包容性。

8.中國與DEPA數據跨境流動：規制差異及制度對接探究
【作者】齊鵬
【刊目】《法學評論》2025年第3期
【摘要】中國加入DEPA是構建新發展格局、深化全球數字貿易伙伴關系的重要戰略舉措，不僅彰顯了我國開放創新包容的發展理念，也是推動引領全球數字經濟治理的重要舉措。為有效彌合與DEPA“新式”數據治理規則之間的張力分歧，有必要圍繞DEPA模塊4中“個人信息保護、數據跨境流動及數據本地化存儲”三個核心議題展開深入研究。通過系統梳理全球數據跨境多極治理格局及DEPA運行現狀，比對中國與DEPA數據跨境流動規則的差異，進而探索具有中國特色的數據跨境流動“中式”方案：一是在個人信息安全保護規則方面，擴大個人信息保護邊界，構建個人信息保護法律體系，強化數據跨境傳輸中個人信息保護機制兼容互認；二是在數據跨境流動規則方面，秉持“構建數字空間命運共同體”價值理念，強化國際合作筑牢數據跨境流動安全防線，準確把握數據流動和安全發展的平衡點；三是在數據本地化存儲規則方面，形成與DEPA各國立法互相尊重的透明規則，推進與DEPA“本地化為原則+合法公共政策為例外”的數據跨境本地化模式的制度銜接。

9.政府數據開發利用制度論
【作者】高富平
【刊目】《行政法學研究》2025年第4期
【摘要】在公共數據開放的地方實踐中形成了先界定寬泛的公共數據，再由政府主導開展授權運營活動的主流模式。這一模式使政府成為公共數據的唯一供給者，混淆了政府角色與社會角色定位，政府不堪重負，成為公共數據“供不出、流不動、不好用”的癥結。公共數據仍然遵循先投資整理再運營管理的數據要素化開發利用一般邏輯。政府開發利用自身運營形成的數據，應當首先服務于公共管理和公共服務（自用和共享），再將形成的可重用數據供給社會使用（開放）。這需要政府建立權責明確的政府數據開發利用管理體制。應區分確立政府數據持有者權和數據資源管理權的制度邏輯，并基于各級各類政府部門的業務需求和職權分工合理配置這兩類權利（力），以實現公共數據的高效開發利用。基于政府數據持有者權，政府數據除了供政府部門自用和共享外，還應當向社會供給，并根據數據的公用性差異采取不同的開發利用機制。基于數據資源管理權，政府還應當建立制度規則以促進社會主體為公用（公共利益）和共用（共益目的）目的數據供給，形成公共數據的多元化供給體制。

10.論大數據時代政府信息公開中的敏感個人信息保護
【作者】楊尚東
【刊目】《行政法學研究》2025年第4期
【摘要】加強敏感個人信息保護是政府的責任與義務。政府信息公開中敏感個人信息保護意味著政府機關不僅應履行尊重私人生活、避免干預個人安寧的消極義務，還應通過積極保護，增強個人對抗政府公開敏感個人信息中尊嚴減損的風險。《個人信息保護法》主要以私人機構處理個人信息活動為場景，建構了處理個人信息活動的規制框架。盡管該法對行政機關與私人機構處理敏感個人信息活動規定了“一體調整”模式，但從公法角度分析，行政機關處理敏感個人信息的活動具有行政性、高權性、強制性等典型的行政行為特征，除了法律上應對敏感個人范圍作出合理界定以外，宜加強運用公法的手段與方式予以保護：即限制性原則適用的具象化，告知規則的補強以及公法責任追究機制的引入。

11.公共數據資源開發利用促進及其體系化制度構建
【作者】支振鋒
【刊目】《行政法學研究》2025年第4期
【摘要】從整體上理解國家對公共數據資源開發利用的推動和促進，可以發現其蘊含著國家的公共數據資源服務這一新內涵。國家提升公共治理能力的內在需求，是其最初源起和始終堅持；促進政府信息公開、建設透明政府和強化監督問責，是其重要內容和關鍵環節；促進技術和產業創新，推動經濟高質量發展，是其價值拓展和最新面向。這個演進過程，立體地呈現出現代國家建設治理型政府的功能面向、建設透明型政府的倫理面向、建設發展型政府的市場面向，以及建設數字型政府的未來面向。在大數據和人工智能等數字新技術條件下，應堅持一體化促進公共數據資源開放和開發利用這個系統觀念和整體視角，從國家提供新型公共服務的立場考慮出臺公共數據資源開發利用促進相關立法，以問題為向導，兼顧公法和私法，統籌綜合性立法和分散性規定，銜接法規、政策與標準，構建科學完備的體系化制度。

12.公共數據質量的制度保障
【作者】蘇宇
【刊目】《行政法學研究》2025年第4期
【摘要】公共數據質量不僅直接或間接影響公民和法人權益，也因影響數據驅動型判斷和決策的結果而深刻影響公共利益。我國在保障公共數據質量方面已制定了系列法律規范和政策文件，并采取了一定治理舉措，但公共數據質量的體系化保障依然面臨法律關系界定、參與途徑設置和監測體系擴展等方面的難題。解決這些難題應秉持“通過設計的精細保護”思路，建立公共數據法益確認制度、質量缺陷參與治理制度和數據質量深度監測制度，強化公共數據的質量保障。

13.環境數據的刑法保護
【作者】李梁
【刊目】《法商研究》2025年第3期
【摘要】環境數據是指用于表達環境質量和生態狀況的各種符號。在數字化時代，環境數據實際上就是環境大數據。從形成環境數據的目的和環境法的法權結構來看，環境數據屬于公共數據。環境數據能夠為國家開展生產活動、生態環境監督管理部門的決策和執法、司法機關作出司法裁判以及實現生態環境保護的公眾參與提供基本依據。在我國，環境刑法和數據刑法對環境數據提供了一定的保護，但具有明顯的附帶性、片段性和間接性特點，同時在保護方式上呈現出立法與司法解釋之間的“中介性”特點。在數字化和生態文明建設交匯的當下和未來，應當提出和確立環境數據法益，使其與環境秩序法益和環境本體法益一道成為環境法益序列，并通過構造破壞環境數據犯罪以使其得到有效保護。

14.數字經濟視閾內網絡虛擬財產的識別標準與類型構造
【作者】謝瀟
【刊目】《法商研究》2025年第3期
【摘要】在數字經濟視閾內，《中華人民共和國民法典》第127條中的“網絡虛擬財產”應當被認定為契合網絡虛擬性、價值性、特定性與獨立性、可支配性與排他性以及合法性要件的新型無形財產。而以此為據，或可將網絡虛擬財產區分為物品型網絡虛擬財產、營業型網絡虛擬財產、賬號型網絡虛擬財產、空間型網絡虛擬財產以及加密型網絡虛擬財產。與此同時，由于網絡虛擬財產系屬蘊含網絡虛擬屬性的無形財產，因此欠缺網絡虛擬性的其他無形財產應當被排除在網絡虛擬財產的范圍之外。此外，一般意義上的數據亦與網絡虛擬財產有所不同，數據產品原則上亦不可歸于網絡虛擬財產之列，而具有個人信息因素的網絡虛擬物如若不符合網絡虛擬財產的識別標準，亦不得被認定為網絡虛擬財產，其僅可適用個人信息與隱私保護規則以獲得妥當的私法保護。

15.中國數據知識產權登記的理論詮釋與規則優化（英文）
【作者】劉鑫
【刊目】《China Legal Science》2025年第3期
【摘要】數據知識產權登記是當下中國基于數據財產保護動議的一項重要實踐探索。從數據本身非物質性的客體屬性，以及知識產權開放性的法律架構來看，數據具備作為知識產權登記對象的合理性與可行性。知識產權契約學說和信號學說則能夠證成數據具備納入知識產權登記框架的正當性。在實體性規則維度，數據知識產權登記的客體標的應當是具備實用價值與合法來源的衍生數據集合，并能夠獲準包括持有權、使用權、經營權在內的三個數據知識產權權項；數據知識產權登記應采取確權登記的效力認定模式，結合數據迅速更新且不斷累增的特點，設置短周期、可續展期限限制，并推進全國范圍數據知識產權登記一體化進程。在程序性規則維度，應圍繞權利申請審查及無效審查等具體問題展開一般性的程序規范設計；同時還應在一般性程序規范的基礎上，構建開放許可與信托管理等配套性程序規范。

16.數字經濟刑法保護中“數據信息”概念之提倡
【作者】郭研
【刊目】《華東政法大學學報》2025年第3期
【摘要】“數據”是數字經濟時代的關鍵客體，數據刑法保護體系構建的前提是厘清數據的概念邊界。刑法保護的應當是數據信息，數據信息與數據不同，數據信息有價值而數據本身無價值。數據信息是以數據作為載體的對人有價值、有意義的內容，具有法律意義。數據信息所指向的法益能夠通過刑法規定的犯罪使其特定化、具體化，具有傳統價值屬性的數據信息可等價轉換為傳統保護法益，其他價值屬性的數據信息則可等價轉換為數據信息安全法益。應當構建以數據信息為中心的刑法保護體系，對于侵犯指向具體法益的數據信息的犯罪應依據傳統罪名定罪量刑，對侵犯其他數據信息的犯罪應依《刑法》第285條、第286條第2款定罪量刑。

17.計算機信息系統作為財產的私法保護
【作者】張浩然
【刊目】《法學研究》2025年第3期
【摘要】數字經濟催生各種新型財產形態而要求完善財產權制度，理論上多通過逐一界定客體屬性構造財產權模型，非物質財產形態的多樣化與動態性使傳統制度模式面臨困境。不同于傳統工業經濟，數字經濟的市場交易形式由商品交換轉變為平臺提供服務，企業將各種生產要素納入平臺組織整合開展競爭，財產保護需求由控制單一生產資料轉變為控制要素活動系統，可整體性地確認計算機信息系統的財產權益而實現對各類財產要素的保護。按照“有體—無體”的財產二分框架，計算機信息系統的物理硬件可受物權法保護，代碼內容的保護則主要依靠知識產權法上的技術措施制度，無法及于非版權內容，制度擴張的前提取決于計算機信息系統之上能否成立私人財產權。回歸物權法視角，計算機信息系統物理層、應用層、網絡層整體作為“物”成為財產權客體，所有人和占有人有權排除他人非法訪問、破壞和控制計算機信息系統，限制訪問系統可排除破壞技術措施的非法侵入行為，公開訪問系統則對一般公眾訪問負有容忍義務。在此產權框架下，權利人可通過技術措施自主進行計算機系統資源的配置、利用、收益和處分，實現平臺自治與法律保護的激勵相容。

18.數據控制者取證模式的實踐抵牾、理論反思及應對策略
【作者】王雪
【刊目】《環球法律評論》2025年第3期
【摘要】數字化技術促使數據跨境取證成為必要，數據控制者取證模式的適用范圍已遍及民事訴訟與刑事訴訟。該模式以屬人管轄為立法依據，并融合合法權利標準與實際能力標準界定網絡服務提供者控制的數據范圍。數據主權的弱屬地性并未顛覆既有的國際法管轄體系，數據控制者取證模式與域外執法管轄規則之間的制度性張力依舊存在，導致數據主權沖突難以避免。數據主權通過多維度的劃分與組合可實現網絡空間分層架構下的場景化適用。在網絡空間內容層，國家主體可通過自主讓渡數據威斯特伐利亞主權與數據國內主權，以強化數據相互依賴主權。單純“防守”數據控制者取證模式效果不佳，我國須從“攻”與“防”兩方面完善方案。一方面，我國有必要區分民事訴訟與刑事訴訟的性質差異，在搭建數據出境安全評估框架時作出不同設計。另一方面，在完善配套措施的前提下，強化我國阻斷法的執行。

19.公共數據產權的法律構造
【作者】王年
【刊目】《東方法學》2025年第3期
【摘要】公共數據產權是為調整公共數據開發利用過程中各主體利益關系形成的一組以公共數據國家所有權為核心且呈現出極強公私兼容特性的權利。公共數據國家所有權的內核是公有權，本質上屬于國家權力，但為了充分實現公共數據的經濟價值，還需要通過私法形式來實現社會公共利益。在公共數據“國家所有”的前提下，可按用途將公共數據區分為公用公共數據和私用公共數據。公用公共數據是指受公共目的制約而直接為公眾使用或由公共機構所使用的數據，受公法調整，可形成“國家所有權—自由使用權”的產權結構。私用公共數據是指僅能被符合條件的特定主體所獲取和使用的數據，受私法調整，可形成“國家所有權—許可使用權”的產權結構。

20.公共數據資產權益擔保的法律實現
【作者】李鳴捷
【刊目】《東方法學》2025年第3期
【摘要】公共數據資產的法律定位是公共數據控制者利用權，公共數據資產權益擔保宜在公共數據授權運營這一特定場域展開。若行政事業單位以外的授權主體作為擔保人，則擔保客體為公共數據資產（控制者利用權）。若被授權機構作為擔保人，則擔保客體為公共數據資產派生權利（非控制者利用權）。公共數據資產權益擔保可采抵押或權利質押構造。就公共數據資產權益擔保的設立而言，除因循傳統構成要件外，需重點檢視因公共數據的公益屬性所致適用層面的特殊性。就公共數據資產權益擔保的公示而言，其公示方式為登記。效力模式層面，應采登記生效模式。公共數據資產權益擔保的實現既可采變價，亦可就擔保財產所生收益主張權利。后者可通過事前組合設定“公共數據資產權益擔保+賬戶質押”或事后強制管理實現。

21.論我國數字經濟政策的法律化
【作者】宋保振
【刊目】《東方法學》2025年第3期
【摘要】數字經濟政策法律化是基于我國數字經濟治理法治化目標，對數字經濟領域既有“政策—立法”二元治理模式的優化。當下數字經濟政策法律化面臨著“政策體系繁雜、內容抽象且穩定性不足”“欠缺轉化為具體法律規范的理據和標準”，以及“政策的時效性和程序性限制了轉化進程”三重困境，這些困境包括多項具體問題。立法中的央地關系構成數字經濟政策法律轉化的現實邏輯，基于央地立法互動，可以從“轉化為不同法律規范”以及“優化促進型立法”兩方面，開展數字經濟政策法律化的路徑設計。當下我國數字經濟政策的法律轉化可從三方面具體展開：第一，構建“法源性”數字經濟政策的識別標準；第二，明確轉化為不同類型法律規范的具體要求；第三，完善立法規劃和立法審議階段的操作機制。

22.數字時代國家信息能力的法治建構
【作者】鄭智航
【刊目】《法律科學（西北政法大學學報）》2025年第4期
【摘要】人類法治的發展過程是從模糊治理到清晰治理再到高清治理的過程。國家信息能力的提升加速國家治理現代化進程，為立法、執法、司法和法治監督賦能，并為現代法治發現新問題、塑造新思維、創造新工具和提供新方法。國家信息能力的核心要素主要為國家認證能力、信息汲取能力和信息處理能力三個方面。國家認證能力生成的根本目的是實現大規模社會的治理，主要動力是國家權力不斷向社會下沉，制度基礎是社會事實收集權向上集中的行政集權制度，技術條件是信息技術的迅猛發展。國家從認同感和價值觀兩個層面來證明信息汲取的合法性，并建立起自上而下的信息汲取機制和自下而上的信息汲取機制。國家逐步形成了一套以行政機制為主導，以算法和人工智能等技術機制為核心，以社會機制為補償的國家信息處理能力的生成機制。國家信息能力建構并不意味著國家壟斷全部信息，并建立一個完全清晰的社會。模糊性與清晰性均衡、技治主義與人文主義結合、行政機制與社會機制互補是國家信息能力建構的三項重要原則。積極推進國家信息能力生成機制的法治化，加強國家關鍵信息基礎設施的法治保障，是國家信息能力建構的基本法治路徑。

23.知識產權歷史演進下的數據產權法律屬性研究
【作者】董濤
【刊目】《比較法研究》2025年第3期
【摘要】隨著數據資源在社會生產中地位的逐漸顯現，對數據的產權保護勢在必行。數據與作為知識產權客體的知識與信息同源、同質、同構，是知識產權客體的自然延伸，將其納入知識產權范疇，符合知識產權歷史演進中展現出來的開放性與包容性。不過，我國法學界對數據屬性的認識存在分歧，進而在數據是否應當確權、確權路徑等問題上產生爭論，這些爭論甚至影響了數據產權的立法進程。長期以來，歐美國家雖然也存在一定的爭論，但主要還是將數據的產權置于知識產權體系之中進行保護。針對數據的特性，借鑒歐盟數據庫特別權制定專門的數據產權條例，將數據產權置于知識產權體系之下，并在司法實踐中準確識別數據產品的智力含量，是最符合立法經濟與效率原則的做法，也是給現有民法財產權體系帶來混亂風險最小的解決方案。

24.企業數據資產的“財產—經濟”分置刑法保護
【作者】趙桐
【刊目】《中國刑事法雜志》2025年第3期
【摘要】企業數據資產與傳統財產不同，呈現出“數據資源—數據集合—數據產品”的產權結構，由此為刑法的解釋適用帶來新挑戰。財產犯罪的保護法益是財產上的支配關系。在企業數據資產中，只有體現排他性支配關系的企業數據產品才能夠成為財產犯罪的保護對象。行為人通過非法獲取、轉移或處理企業數據產品，剝奪了企業對數據產品的控制，從而非法獲利的，構成轉利性財產犯罪。行為人通過技術手段毀滅破壞企業數據產品，進而剝奪企業對數據產品的支配能力的，構成毀壞型財產犯罪。企業數據資源與企業數據集合屬于“公共品”，無法被排他性支配，須轉向綜合的經濟犯罪保護方案，即由單一的財產權保護轉向企業數據資源、企業數據集合、企業數據產品上的“財產—經濟”法益分置保護。對于企業數據資源，應采取秩序性法益刑法保護方案，在行為人破壞技術性保護措施的場合，論以計算機犯罪；在同業競爭性經營者非法獲取企業數據資源的場合，處以非法經營罪、破壞生產經營罪等。對于企業數據集合，應采取秘密性法益刑法保護方案，以侵犯商業秘密罪進行規制，但須遵循最小干預原則對之嚴格解釋適用。對于企業數據產品，由于其既屬于財產又可能構成獨創性匯編作品，在符合著作權的獨創性認定標準時，可采取著作權法益刑法保護方案。

25.數據財產權排除強制執行的權益結構
【作者】陳愛飛
【刊目】《中國法學》2025年第3期
【摘要】案外人執行異議及執行異議之訴是案外數據財產權益人請求排除強制執行的程序基石，數據財產權益的實體性質與對抗效力則是其能否成為足以排除強制執行的民事權益的核心要素。基于“數據三權”分置模式，我國可在尊重和保護數據原始主體優先權益的基礎上，綜合運用新型財產權理論與傳統物權理論，從物權本權性數據財產持有權、物債兩分的數據財產使用權、以許可使用為代表的數據財產經營權等維度，確立一種三權分置型排除強制執行的權益結構。同時，考慮到三權分置型排除強制執行結構仍然與執行理論及實務中足以排除強制執行民事權益的類型界分存在適配不足，我國可進一步確立定限物權型排除強制執行結構，以提升數據財產權排除強制執行的權益結構與案外人執行異議及執行異議之訴法理的契合性。

26.論公共數據產權的法律構造
【作者】鄧文昊
【刊目】《行政法學研究》2025年第5期
【摘要】公共數據產權法律構造的核心命題，在于界定多元主體對公共數據的權利歸屬與行使邊界。然而，現有學說難以回應公共數據產權共享開放與獨占控制等內在沖突。因此，需以公共數據產權的運行實踐為基礎，明確公共數據產權法律構造的理論范式。在法理構造層面，公共數據是國家所有的公共財產，具有“憲法上國家所有/民法上國家所有權”的雙重意蘊，二者分別構成產權分配和授權運營的憲法依據；公物法理論、權利束理論和分配正義原理共同構成了公共數據產權的法理基礎。在權利構造層面，依“三權分置”框架，圍繞持有權、使用權和經營權，構建開放共享與要素流通并重的權利體系。在制度建構層面，先通過適用類型化區分的登記確權制度明確權屬，再對政務公共數據和加工公共數據分別適用非營利的限制制度和有限盈利的運營制度，以遏制行政壟斷、釋放數據價值，保障公共數據產權規范運行。

27.個人信息收集中法律保留原則的梯度適用
【作者】張碩
【刊目】《行政法學研究》2025年第5期
【摘要】《個人信息保護法》第34條將作為行政法基本原則的“法律保留”進行了具體化，要求行政機關收集個人信息應當具有法律或行政法規之授權。但對于紛繁多元的個人信息收集行為，該法條并未明確授權規范的縱向位階與橫向類型的適用問題。這也導致法律保留難以有針對性地關照多元場景下的差異化信息收集行為，協調個人信息保護與利用間的平衡。事實上，法律保留作為一項法律原則，其適用本就具有密度性特征，即針對不同事項可在縱向上適用由狹義法律授權的絕對保留或由行政立法授權的相對保留；在橫向上適用由根據規范授權的行為保留或由組織規范授權的組織保留。據此，有必要依據收集行為的強制性、收集信息的敏感性、收集手段的自動化程度對行政機關的個人信息收集行為進行分類，并根據不同類型行為所干預公民權利的重要性、構成損害的風險性，將其與法律保留的密度結構進行動態耦合，建構一種強干預、高風險收集對應高密度法律保留，弱干預、低風險收集對應低密度法律保留的梯度適用方案。

28.數據資產出資適格性的檢視與完善
【作者】李歡
【刊目】《東方法學》2025年第4期
【摘要】進入數字經濟時代，傳統非貨幣出資“三要件”，即可轉讓性、可評估性、合法性，正面臨數據資產的新挑戰。核心爭議聚焦于“可轉讓性”標準的法域沖突，民法強調權利的歸屬性，數據法側重流通、控制，而公司法則關注資本真實性。這種規范錯位導致數據資產權利結構面臨“雙重切割”風險：橫向切割產生重復出資，縱向切割導致出資價值虛化。應建構單一數據財產權制度，并使其排他性受到雙重限制：一是個人信息權益的人格權保留；二是數據來源者的法定使用權。數據出資適格性判定應建立“基礎+特殊”復合標準體系：基礎要件包括數據合法性、確定性及質量完整性；特殊要件要求業務關聯性、價值穩定性及可獨立轉讓性。數據出資還應做好配套制度建設，著重構建數據出資登記公示系統、動態評估機制及責任追償體系，并通過穿透式監管防范資本虛化風險。

29.數據產權需要期限制度嗎？
【作者】趙陶鈞
【刊目】《東方法學》2025年第4期
【摘要】域外數據庫立法歷程表明，不恰當的期限制度可能動搖產權建構的信心并減損其實施效益，期限問題應當得到重視。現有討論受物權式思維和知識產權式思維慣性的影響，無法給出是否設置數據產權保護期限的圓滿答案。期限制度的本意并非一味擴充公有領域，而是著眼于恢復被市場獨占權損害的公平競爭秩序，以免去追蹤成本和許可成本的方式便利客體的市場化利用。數據價值的強時效性致使數據產權的壟斷效應有限，進而期限制度在數據市場中所能發揮的作用有限，同時也無力保障公眾對數據的非市場化利用。期限制度還須設置易于辨認的保護期計算起點以及清楚、明確的期間，以便他人預測產權到期時間。但數據條目的事前認知成本過高，致使可供識別的起點極難選定、妥適的期間長度極難確定。綜上，數據產權期限制度的代價與效益不成比例。為促進數據的流通，存在限縮初始權能、構建例外、反向設權、鼓勵數據共享等期限制度的替代方案。

30.數據產權：從物權到互操作權的變革
【作者】周漢華
【刊目】《東方法學》2025年第4期
【摘要】數據產權的界定關系數據基礎制度建設和數據作用的發揮。目前的主流界定方案深受物權法觀念的影響，以確立數據持有者的權利為中心，以數據交易作為數據價值的實現形式，既不利于數據流通利用，還會滋生各種連鎖問題。因此，應當發揮數據要素乘數效應，創新數據產權觀念，以互操作權為基礎推動我國法律制度系統性變革，在使用中實現數據價值。互操作權以確立網絡用戶使用數據的權利為中心，以互操作作為數據價值的實現形式，在推動數據開放與共享的同時確保法治底線。此外，需要以權利束方式解釋數據產權與三權分置，構建具有中國特色的數據產權制度體系。

31.從財產到合同：論數據爬蟲法律規制的范式轉型
【作者】孫濟民
【刊目】《東方法學》2025年第4期
【摘要】當前針對數據爬蟲行為的司法實踐與理論發展已逐步形成權利保護與自我規制這兩種基本范式。其中，權利保護范式旨在為多元主體賦予標準化法定權利，并通過持續完善權利體系以應對不足；自我規制范式則通過信賴行為主體的自我判斷能力和市場調節機制，借助法律規范推動談判的積極作用，形成開放式規制框架以提升效率，并平衡私人權利與公共利益的沖突。由于權利保護范式在實踐中存在技術適配性差、忽視公共利益和多方協作受挫等問題，加之作為公共商品的數據具有非排他性與異質性價值，“搭便車”的批評難以成立，有必要采納自我規制范式，并對合同法規范予以重構。為此，需要超越傳統合意框架，轉而以公共利益具體闡釋為目標，依據數據互聯互通原則，充分評估被爬取數據帶來的技術創新能否形成互惠機制，從而形成多元主體參與的規制框架。

32.網絡數據爬取合法性判定的三階層認定標準
【作者】劉云
【刊目】《東方法學》2025年第4期
【摘要】網絡數據爬取是一項價值中立的數據采集工具，對于海量數據索引建檔、保護互聯網開放性、促進社會智能化轉型具有不可或缺的作用。《網絡數據安全管理條例》第18條為網絡數據爬取行為的合法性判定提供了一個三階層的判定依據。一是對數據的公開性進行判定，認定公開數據均具有“可爬性”，該限制屬于對公開數據的合理使用。二是對爬取技術的正當性進行判定，對技術行業的整體發展水平和被爬取方的技術防護成本進行平衡考慮，區分破壞性技術和規避性技術。三是對數據用途的差異性進行判定，根據數據爬取方的用途評估對被爬取方是否產生實質性替代的影響，判斷應否支持對他人公開發布的數據的轉化性使用。

33.醫療數據共享之私權激勵與行為規制
【作者】吳桂德
【刊目】《東方法學》2025年第4期
【摘要】當前，醫療數據囤積的“數據孤島”現象與不當利用行為頻頻發生，容易引發抑制競爭與創新、隱私權與知識產權侵權、互操作性受阻等挑戰，因而需要制度層面合理的界權保護及其運行機制調整。一方面醫療數據可攜權濫觴于民法上的健康權與人格權保護，另一方面醫療數據使用權源起自私法上對財產性利益的權利保護，其中的知識產權特征凸顯。同時，法律制度的核心激勵在于私法上的確權保護，并在技術支持背景下輔之以其他制度的協同共治，特別是公共利益維度，比如憲法層面的價值指引和反壟斷法層面的行政監管與干預。故此，有必要構建醫療數據可攜權與使用權形成合力的“二元權利架構”激勵機制，即以私法賦權激勵為主、公法行為規制為輔，并以數據信托為理論基點、醫療數據池打造為具體操作，實現醫療數據共享的公私法協同適用與社會福祉的提升。

34.數據權益損害賠償規范體系構造論
【作者】朱曉峰
【刊目】《法學論壇》2025年第4期
【摘要】數據權益是大數據時代產生的一種獨立的新型權益，內部呈現出個人數據權益和非個人數據權益的二元構造，后者包括企業數據權益和公共數據權益。侵害個人數據權益導致的損害賠償既包括對財產損失的賠償，也包括對精神損害的賠償。由于《民法典》第1183條第1款、第998條結合《精神損害賠償解釋》第5條確立的精神損害賠償規則，與《民法典》第1182條、《個人信息保護法》第69條第2款結合《民法典》第998條所確立的財產損失賠償規則中關于賠償認定方法及考量因素的耦合，使個人數據權益侵害場合的財產損失與精神損害賠償二者之間原本顯著的區別被消弭了。非個人數據權益的侵權損害賠償，應在特別法規定與一般法規定所分別確立的財產損失賠償規范體系內明確各自的適用領域和界限，防止特別法規定的計算方法向《民法典》第1184條規定的“其他合理方式”這一一般條款逃逸，避免立法者通過特別規定對特定行為予以特殊調整的立法目的落空。

35.刑事司法大數據一體化的實踐問題與機制建構
【作者】漆晨航
【刊目】《法學論壇》2025年第4期
【摘要】刑事司法機關的履職活動大量收集、產生、使用與儲存數據，為充分挖掘大數據價值，各機關積極推動以數據匯聚與共享為表現形式的刑事司法大數據一體化實踐。但自主性、行政性、有限性的實踐特征，催生過度重視數據匯聚卻忽視共享，數據主體擴容誘發數據安全與個人信息保護風險，因數據權限不明導致刑事司法機關職權混同競合等關鍵問題。分析問題成因，直接成因是相關規則的系統性缺位，根本成因則是并未就刑事司法大數據一體化達成共識，故而應以法治方法推動機制建構。首先，以刑事司法職權為依據厘清大數據處理權限，細化同意后處理個人數據基本原則。其次，細化刑事司法大數據一體化平臺建構指南，明確平臺運行維護主體、數據目錄與安全規范等問題。最后，要求檢察機關承擔平臺監管職責，制定大數據分析系統備案規則，并向辯護方與公民開放部分數據，以促進刑事司法大數據一體化的多元制約。

36.RCEP數據跨境流動基本安全例外條款適用問題研究
【作者】郭德香
【刊目】《當代法學》2025年第4期
【摘要】RCEP數據跨境流動基本安全例外條款的設置回應了數字貿易領域非傳統安全問題的擴張，旨在實現數字經濟商業價值與監管規制的平衡。在規則設計方面，RCEP數據跨境流動基本安全例外條款的文本設置過于靈活，以至于關鍵概念表述模糊、對締約方自裁決權的約束有限、爭端解決機制的不足等問題影響了條款的適用。對此，可以采取善意解釋的解釋方法、注重對限制措施與基本安全利益間關聯性的論證、增強對條款適用的約束等措施實現安全例外條款的合理適用。我國應當明確RCEP數據跨境流動基本安全例外條款適用的中國立場，確保中國數據跨境流動規制措施援引該條款的合法性。

37.論公共數據類型化及其收益分配標準
【作者】唐安然
【刊目】《法制與社會發展》2025年第4期
【摘要】公共數據內涵及其收益分配無法脫離公共性語境與公共性目標。規范主義和功能主義的立場導致公共數據的內涵缺乏一致性和流于泛化，這亟需在公共性語境下基于數據來源將公共數據劃分為“不源于任何個體的公共數據”“政府數據與個體數據混合的公共數據”和“個體數據歸集而成的公共數據”。公共數據收益分配應基于不同的行政法基礎，按公共數據類型重新選擇“國家所有與全民共享”的所有者標準、“誰提供、誰獲益”的來源者標準和“誰投入、誰獲益”的貢獻者標準。由此，“不源于任何個體的公共數據”適用所有者標準，“政府數據與個體數據混合的公共數據”適用貢獻者標準，“個體數據歸集而成的公共數據”組合適用來源者標準和貢獻者標準，從而賦能公共數據的價值實現。

38.個人數字權利實現的立體均衡邏輯
【作者】徐明
【刊目】《法學評論》2025年第4期
【摘要】均衡是具有針對性、有效性、可行性的個人數字權利實現態勢。個人數字權利的實現設定在三個內外縱橫的立體均衡層面上：一是橫向層面上個人數字權利相互之間的均衡，二是縱向層面上個人數字權利和數字義務之間的均衡，三是縱向層面上個人數字權利和數字權力之間的均衡。這三個縱橫層面構成立體均衡的個人數字權利實現系統，根據系統論方法和數字權利動態發展機理，三個縱橫層面的個人數字權利均衡包括整體性均衡、有序性均衡、結構優化性均衡和動態均衡，分別從“權利共處”出發確定各種個人數字權利在“量”上的合理分配比例、從“權利本位”出發確定個人數字權利和數字義務在“量”上的合理分配比例、從“權利保障”出發確定個人數字權利和數字權力在“量”上的合理分配比例，最終達到個人數字權利的主體維度均衡、內容維度均衡、空間維度均衡和時間維度均衡，在均衡中實現數字權利。

39.個人信息分類處理規則的解釋適用——基于損害風險的視角
【作者】夏慶鋒
【刊目】《法學評論》2025年第4期
【摘要】我國《個人信息保護法》以個人信息是否具有敏感性區分為一般個人信息與敏感個人信息，對個人信息各項權益進行分類保護。但是，由于非敏感的一般個人信息與敏感個人信息具有緊密關系，且伴隨算法推測技術的不斷發展，不同類型個人信息的邊界范圍愈發模糊。不當處理一般個人信息與敏感個人信息造成的損害后果也體現出同等水平，例如不當處理元信息、家庭/工作單位地址、性格類型、照片信息等一般個人信息造成的嚴重損害，以及一般個人信息能夠作為敏感個人信息的“代理信息”共同造成損害等。因此應當以損害風險為依據對個人信息處理規則進行解釋適用，尊重個人知情同意、顧及個人信息的處理目的與結合損害風險的動態性特征，從而發揮法律制度在保護個人信息權益與促進個人信息利用兩方面的平衡功能。

40.數據產權登記制度的體系構建
【作者】包曉麗
【刊目】《法學家》2025年第4期
【摘要】數據產權登記是權利人將數據權利狀況予以記載，并通過登記系統對外公示的行為，是數據要素市場建設中的關鍵環節。盡管數據內容具有實時變動性，但數據權利狀況具有特定性，數據財產權具有登記能力。當前的數據登記多以信息發布和交易匹配為主要目的，難以發揮降低權利識別成本和輔助流通監管等功能。數據登記制度的建設應當轉而聚焦對數據權利狀況進行實質性審查的數據產權登記，并根據登記階段的差異區分為首次登記和流轉登記。首次登記發揮權利推定效力，流轉登記發揮對抗效力。登記并非數據財產權取得與變動的生效要件，宜以登記對抗為原則，這有助于節省排他性交易中當事人的權利公示成本和第三人的權利核驗成本。

41.生成式人工智能背景下的個人信息保護：范式轉換與規則完善
【作者】葉雄彪
【刊目】《法學家》2025年第4期
【摘要】大數據刺激了生成式人工智能的智力涌現，也加劇了數字時代的隱私和個人信息保護難題。算法和大數據的疊加讓生成式人工智能的數據處理過程迥異于傳統網絡服務，呈現出自動化、規模化和多樣化特征。既有個人信息保護基礎理論和相關規則難以在生成式人工智能領域有效適用，無法為用戶信息權益和其他人身財產權益提供合理保護，更無法有效抑制違法數據處理導致的其他社會風險。面向人工智能時代的個人信息保護規則，需要以風險防控為核心，以國家強制力約束生成式人工智能設計者、研發者和提供者等主體的數據處理行為，并進一步完善個人信息獲取規則、使用規則、存儲和流通規則及救濟規則。

42.數據安全法治的法理檢視及治理之道
【作者】梅傲
【刊目】《法學雜志》2025年第4期
【摘要】數據安全法治的實現是國家安全法治的重要環節，總體國家安全觀的提出賦予數據安全更具時代性的內涵。在信息技術迭代加速的背景下，將數據安全的治理納入法治軌道，實現數據安全治理的制度化、規范化，是實現國家治理體系和治理能力現代化的必然要求。數據安全法治以數據正義為根基，以維護國家數據主權與數據主體的數據權利為價值追求。為實現上述價值目標，一方面需要在立法層面進行審慎的法律選擇，另一方面還要在執法層面實現數據安全的全流程妥善監管，方可在總體國家安全觀框架內達到數據安全治理法治化的目標。

43.數字貿易協定中的網絡安全條款評述與中國因應（英文）
【作者】黃世席
【刊目】《China Legal Science》2025年第4期
【摘要】隨著互聯網科技的發展而出現的網絡安全問題不僅是一個復雜的技術問題，也涉及法律政策的規制。各國政府以及國際社會已經頒布了相關規制網絡安全的法律法規。區域貿易協定的貿易章節以及某些數字貿易協定也開始規定專門的網絡安全條款，對網絡安全方面的數字貿易、政府能力建設、國際運營合作、勞動力合作、使用基于風險的標準以及物聯網基準等方面作了總體原則性的義務規定。現有數字貿易協定中的網絡安全條款在強調締約國之間合作共識的同時，也要考慮到不同類型企業的權益。我國數字貿易協定中的網絡安全條款也需要與時俱進，在強調國家安全和數字主權的前提下，提出符合網絡空間命運共同體理念以及平衡各利益悠關方權益的設計草案，強化中國在數字貿易規則制定方面的話語權。

44.論數據發展權
【作者】許戀天
【刊目】《現代法學》2025年第4期
【摘要】數據確權旨在促進數據資源合規高效流通與開發利用，然而，既有確權方案實現了“從所有到使用”的推進，未能完成“從所有到利用”的跨越。數據資源規模化開發利用從根本上受限于個人信息保護、數據安全管理等用途管控措施。為了充分協調數據資源用途管控與開發利用的復雜關系，有必要借鑒“土地發展權”理論，確立一種規范數據資源開發活動、促進多方主體合理利用的新型數據權利——數據發展權。數據發展權是從數據所有權中分離出的調整數據資源用途變更、開發利用和增值收益分配關系的獨有權利，并不以數據資源所有權的配置為邏輯前提。基于我國數據資源社會所有及開發利用主體多元的實際，可以采取數據發展權設立的國家、平臺、個人三元分置模式，以此統籌構建公平與效率兼顧的數據發展權運行體系，進而實現國家、平臺、個人數據發展利益的公平合理分配。

45.平臺數據互聯互通的競爭法治理模式拓展
【作者】陳匯臻
【刊目】《現代法學》2025年第4期
【摘要】高質量互聯互通是平臺經濟快速發展的基礎。當前，平臺互聯互通治理框架更關注競爭法事后規制，與超大型平臺事前監管相互配合，形成了“約束”型治理模式。然而，隨著平臺經濟和生成式人工智能的深入發展，互聯互通需求逐步向數據層面延伸。單純基于否定性禁止的治理模式，難以憑借滯后的商業道德標準評價高度內部化的數據行為，或者制定出差異化的互聯互通方案。因此，有必要在競爭法體系下，針對數據增設“引導”型競爭法治理模式。該模式應賦予相關經營者自主決定數據互聯互通水平的權利，將數據生產要素中的剩余控制權界定為公有，并將數據互聯互通提升為平臺競爭規制制度的核心目標之一。建議將數據互聯互通確定為直接測度市場力量的因素，以及排除不正當競爭行為違法性的合理事由，并納入企業合規制度及反壟斷法基本救濟措施，最終形成治理平臺互聯互通的“約束—引導”二元框架。

46.保護抑或利用：論“知情—同意”的公共利益豁免
【作者】郭爍
【刊目】《華東政法大學學報》2025年第4期
【摘要】為實現“個人信息權益”和“公共利益”的恰當平衡，現代法治國家或地區均將基于主體控制和確定性的保護框架置于信息處理規范的核心，同時將“公共利益”豁免作為“知情—同意”規則的克制性例外。但隨著信息數據的財產屬性和社會價值日益凸顯，“公共利益”概念具有被泛化解釋的傾向，“知情—同意”規則的邊界逐漸模糊化。應對之計是通過比例原則的適用辨明“公益優位”的實體性邊界，恰當把握“公共利益”豁免例外的克制性氣質，并通過判例發布等方式為“去標識化”技術提供實踐指引，實現信息利用與私權保護的互補性均衡。

47.數字法學的理論范式及獨立性
【作者】羅有成
【刊目】《華東政法大學學報》2025年第4期
【摘要】現有關于數字法學的論爭主要集中在數字法學是否獨立存在以及它與傳統法學的關系上。理性的回應是，摒棄對傳統法學“內部知識”的依賴，轉向本體論意義上的數字法學，聚焦數字法學的獨特性與獨立性。數字技術挑戰了傳統的規則治理模式，催生出一系列原生性數字問題與“私人化法律”機制，進而動搖了法律的深層結構，為數字法學奠定了立論基礎。與此相對應，法學研究范式正逐步從“規制主義”向“技術主義”轉變。數字法學理論范疇的構建需超越學科邊界，從法學與多學科知識的融合中展開。如基于人工認知系統的基本原理，可提煉出控制架構、人機對齊、相關關系與涌現自治四個理論范疇。由此可見，數字法學本體論層面的獨立性體現為論域的全方位擴展、理論范疇的重構，以及研究范式的轉換。它與傳統法學是一種迭代升級的關系，而不是附庸于傳統法學的“數字內容”。

48.數字安全價值的生成邏輯及其法治保障
【作者】鄭智航
【刊目】《華東政法大學學報》2025年第4期
【摘要】數字安全是指人們在確保數字技術穩定可靠運行的同時，形成的一種具有技術信任和安全認同的主觀心理狀態。數字安全是數字社會的基礎性價值、原發性價值和整體性價值。數字安全價值的目的在于強化數字技術運用過程中工具理性與價值理性的結合與統一。數字安全不僅強調數字靜態安全，還強調數字動態安全。安全價值本身就體現了人們對于絕對安全的主觀追求和相對安全客觀接受的統一。要想使人們對數字技術形成安全信任，就必須讓數字技術在經濟學上滿足生產要素投入、在哲學上符合主客體相互作用原理、在社會學上符合信息傳播與個體差異三個基本條件。數字安全價值要想從一項基本價值上升為法律價值還應當具有相應的法律規范基礎。我們應當遵循總體國家安全觀的基本要求，強調技術發展與數字安全并重的基本理念，建立多元多層的數字安全治理機制，構建硬法與軟法相結合的數字安全法律規則體系。

49.數據分層確權的法理構造——基于流通效率與利益平衡的視角
【作者】時建中
【刊目】《環球法律評論》2025年第4期
【摘要】數據產權制度的模糊性導致數據要素市場面臨供給側激勵不足、流通端動力匱乏與利用端價值受限的三重困境，其根源在于現行權利配置未能適配數據的雙重屬性。數據應分層確權，通過主體、客體、內容與權利強度的四維解構，構建兼顧數據要素流通效率與多元利益平衡的框架。主體分層以“內容主體—行為主體”二元界分厘清權益歸屬，明晰權益邊界。客體分層通過“關于”類數據與“控制或處理”類數據的分類實現精準治理，既強化原生信息利益保護，又激勵行為主體積極處理數據。權利內容分層依托“三權分置”解構權能模塊，適配數據形態演進。權利強度分層通過梯度化設計，在數據雙重利益與流通效率之間建立動態平衡。這一體系突破了“重流通輕安全”或“重保護輕利用”的二元對立，系統回應了數據要素市場化的核心矛盾。

50.論數據來源者與數據處理者的權利義務關系
【作者】申衛星
【刊目】《環球法律評論》2025年第4期
【摘要】數據來源者與數據處理者作為數據生成過程中最主要兩類主體，二者之間的權利義務關系構成數據產權配置的邏輯起點。從權利維度觀察，其數據權益配置呈現出對數權與對人權的雙層結構。數據來源者對原創數據、操作數據等享有持有、使用、收益、處分的對數權，是數據來源者的一階權利，同時配備向數據處理者主張獲取或復制轉移數據的對人權作為二階權利。數據處理者通過持有權、使用權、經營權三權分置實現各類數據利用場景的權能組合配置，達至不同維度內對數據的利用支配，并以平行持有下的內部關系調和權能沖突。從義務維度觀察，數據處理者對數據來源者負有協助義務及保障、克制義務，同時數據來源者對數據處理者、數據處理者之間互相負有不破壞和不惡意競爭的義務。

51.數據產權登記制度的體系化構建
【作者】張素華
【刊目】《環球法律評論》2025年第4期
【摘要】數據產權登記是數據基礎制度的重要組成部分，直接關涉數據要素市場化配置能否實現。這一制度的構建涉及登記的功能定位、客體、效力、登記內容審查以及登記機構的設立與準入等諸多內容和要素。這些要素之間看似獨立，實則環環相扣，互為基礎。登記的功能定位反映了數據的本質屬性與制度內核；登記對象與內容的選擇則決定了應采效力對抗主義。在明確區分登記行為和為登記服務的行為的基礎上，登記對象和內容的實質審查由登記服務機構承擔，登記機構僅負責形式審查，但受“紅旗規則”的制約。登記機構的設置宜采數據局與數據交易所的協作并軌制，相應機構的設立在當下以行政審批為宜。與此同時，數據產權登記制度還應與公共數據資源登記在登記客體、效力體系以及治理規則上保持協同，共同助力全國統一數據登記體系的建設。

52.數據主權的博弈與理論重構
【作者】湯諍
【刊目】《環球法律評論》2025年第4期
【摘要】隨著全球數字化進程的加速，數據主權已成為國際社會關注的焦點。數據主權是國家主權權能在數據治理上的具象化，為國家進行有效的全球數據治理提供理論基礎。然而，數據主權的理論并不成熟，導致其在具體應用中出現了諸多分歧和博弈。數據主權的實施原則，如數據所在地原則、效果原則、行為發生地原則和數據控制者原則，在應對數據的流動性、分布式存儲和跨境傳輸過程中出現的監管沖突時，均面臨不同程度的局限性。同時，數據本地化和數據出境治理這兩大實施機制在實踐中也引發了國家間的管轄權沖突。應當以國家對無形物的主權及保護義務為基礎，建立以合理聯系與國家責任為核心的主權實施機制。這樣中國可更有力地主張全球數據治理話語權，并在多邊框架下推動達成更有彈性和包容性的規則共識。

53.ESG訴訟的興起：以信息披露治理為中心
【作者】葉榅平
【刊目】《政治與法律》2025年第8期
【摘要】在ESG信息披露治理中，傳統行政監管容易因規則滯后和執法俘獲導致治理效能衰減，市場自律機制又因評級失真和軟法虛置難以遏制系統性風險。全球ESG訴訟的興起昭示著信息披露治理范式正經歷著從監管中心向司法賦能的結構性轉型。司法實踐顯示：一方面，ESG訴訟通過訴訟模式、訴訟主體、請求類型、舉證規則等獨特的程序構造重塑ESG信息披露的治理規則體系；另一方面，司法權憑借ESG訴訟得以介入重構信息披露治理的功能網絡，實現規則供給、風險預防、系統協同、促進自治等功能，形成了對傳統治理范式的結構性補充加強。我國ESG訴訟面臨著實體規則缺乏、程序機制滯后與技術能力薄弱等短板，折射出轉型社會中法律系統回應性不足的深層矛盾，唯有通過實體法革新、程序法突破、裁判方法論轉型等維度的改革，方能激活我國司法權的治理潛能，推動ESG信息披露治理從政策驅動邁向法治化軌道。

54.個人分享數據紅利的理論基礎與行權機制
【作者】林洹民
【刊目】《政治與法律》2025年第8期
【摘要】個人直接參與數據交易并分享數據紅利，是打造可信數據空間，實現共同富裕的重要路徑。個人數據具有財產屬性，且是個人“線上勞動”的結果，數據財產權理論與數字勞動理論共同構成個人分享數據紅利的理論基礎。當前數字經濟以數據運營者為中心，數字經濟治理應改變這一商業結構，建立“個人數據賬戶+數據交易所”的可信交易模式。《個人信息保護法》規定的數據可攜權是建立個人數據賬戶的行權基礎。個人數據賬戶制度既可使得個人直接從數據交易中獲益，又可促進可信數據流通，增加市場上的優質數據供給。個人數據賬戶制度的順利實施有賴新型數據基礎設施的支持。數據交易所應成為個人數據賬戶支持機構，注重強化對個人數據賬戶的安全管理，整合互聯網與地方性數據資源，并提升個人數據賬號質量。當發生數據泄露、數據傳輸故障等糾紛時，數據交易所應根據過錯程度對個人數據賬戶持有者承擔違約或侵權責任。

55.論數據財產權與在先權利的關系
【作者】錢子瑜
【刊目】《中外法學》2025年第4期
【摘要】數據財產權與在先權利是兩個獨立的權利。數據財產權來源于合法的數據收集行為，而非來源于在先權利人的授權，相關在先權利會對數據財產權的權能造成限制，但是對數據不具有直接的支配關系。出于權利的價值位階與保護次序等因素，在先權利應當獲得優先保護，在先權利系數據財產權的限制而非無效事由，數據權利人對于在先權利的實現負有容忍義務。數據權利人違反容忍義務，將導致數據財產權的過度擴張，在先權利無法實現。在先權利亦有邊界，應當根據信息的公開程度、數據的匿名化程度以及在先權利的行使是否正當等因素綜合判斷。由于人格權較財產權有更高的價值位階，在先人格權利人可以任意撤回“同意”，盡管數據權利人的信賴利益會因允諾的違背而受損，但是在先人格權利人不需支付補償。前進損失可通過市場機制調節，未來數據產業商業模式將由“免費”轉向“付費”，數據財產權與在先權利將實現再平衡。

56.中國網絡與信息法學的體系化建構
【作者】周輝
【刊目】《法律科學（西北政法大學學報）》2025年第5期
【摘要】中國網絡與信息法學的體系化建構是推動中國自主知識體系建設、統一學科名稱、推動中國網絡法治發展和專業人才培養的關鍵。中國網絡與信息法律制度是網絡與信息法學的實踐基礎和研究重點，目前已經形成網絡法、數字法、智能法、信息法的支撐框架。網絡與信息法學基礎理論以新型主體、新式客體、新類內容為特點推進法律關系理論演變，賦予傳統法律命題新內涵，并發展出本學科的核心范疇。在研究范式上，應統籌研究法律規范與平臺規范，貫通法治思維與互聯網思維、數字思維、人工智能思維，實現價值定性分析與數據模型定量分析并重，采用敏捷回應與有效塑造網絡與信息法治實踐方法，在汲取全球經驗中推動中國網絡與信息法學的守正創新。網絡與信息法學已經從領域法發展為以塑造核心范疇、保障新質生產力發展為時代任務的獨立的新型二級法學學科，屬于兼具全球視野與中國特色的新興學科和交叉學科。未來，應在進一步完善基礎理論、完善制度建設、革新研究范式和加強國際交流的基礎上，更好地構建本學科的自主知識體系。

57.數據出境安全評估的制度構造
【作者】王玎
【刊目】《法律科學（西北政法大學學報）》2025年第5期
【摘要】《個人信息保護法》將關鍵信息基礎設施運營者和處理個人信息達到規定數量的個人信息處理者向境外提供數據的活動作為安全評估制度適用的條件。但在實踐中，由于《網絡安全法》《數據安全法》《個人信息保護法》所規定的數據出境安全評估的要求不同，個人信息、重要數據的類型存在差異，數據出境場景多樣，導致安全評估制度目的不清、制度規定錯位、適用規則混亂以及實踐部門對行政救濟機制的誤解等問題。對此，應澄清數據出境安全評估屬于數據安全審查，明確安全評估的目的是維護國家安全和社會公共利益，將評估作為重要數據出境的必要條件和個人信息出境的附加條件，重新審視數據出境安全評估的適用規則。《數據安全法》第24條規定的數據安全審查制度為數據出境安全評估免予司法審查提供了合法性依據。同時，法院不具備審查數據出境安全評估實體結論的專業能力，如對數據出境安全評估程序進行合法性審查會使行政訴訟程序空轉，故而復評作為數據出境安全評估救濟機制具有正當性。

58.論數據財產權的法律定位
【作者】于雯雯
【刊目】《比較法研究》2025年第4期
【摘要】數據不宜在一般意義上賦予財產權，但基于特定目的而依法收集的數據集合可獲得財產權。于財產權體系之中，數據財產權宜定位為一種新型財產權，具有財產權的排他支配性，同時于權利客體和權利限制等方面呈現特殊性。在財產的分類體系中，數據宜作為與智力創造成果相并列的無形財產。按照傳統財產權的入法思路，宜單獨立法，而與物權法、知識產權法并行。其在制度設計時需要重點關注權利的限制，可能涉及數據財產權并不賦予權利人對數據所載信息的權利，數據財產權的取得、行使受到所載信息的法律限制，數據集合的開放，數據集合的強制許可等方面，以實現權利與權利限制的平衡。

整理| 唐美琪

編輯、審校| 白禮杰

?金融法核心文獻：

?數據法核心文獻：

???? ｜ ｜ ????

?財稅法核心文獻：