摘要：进入数字经济时代，传统非货币出资“三要件”，即可转让性、可评估性、合法性，正面临数据资产的新挑战。核心争议聚焦于“可转让性”标准的法域冲突，民法强调权利的归属性，数据法侧重流通、控制，而公司法则关注资本真实性。这种规范错位导致数据资产权利结构面临“双重切割”风

学术前沿

李欢｜数据资产出资适格性的检视与完善

进入数字经济时代，传统非货币出资“三要件”，即可转让性、可评估性、合法性，正面临数据资产的新挑战。核心争议聚焦于“可转让性”标准的法域冲突，民法强调权利的归属性，数据法侧重流通、控制，而公司法则关注资本真实性。这种规范错位导致数据资产权利结构面临“双重切割”风险：横向切割产生重复出资，纵向切割导致出资价值虚化。应建构单一数据财产权制度，并使其排他性受到双重限制：一是个人信息权益的人格权保留；二是数据来源者的法定使用权。数据出资适格性判定应建立“基础+特殊”复合标准体系：基础要件包括数据合法性、确定性及质量完整性；特殊要件要求业务关联性、价值稳定性及可独立转让性。数据出资还应做好配套制度建设，着重构建数据出资登记公示系统、动态评估机制及责任追偿体系，并通过穿透式监管防范资本虚化风险。（全文刊《东方法学》2025年第4期）

李欢，中国社会科学院法学研究所助理研究员。

陈坤｜“四法并置”：迈向适应性治理范式的人工智能立法

基于人工智能领域的特点、人工智能善治的目标以及平衡安全与发展的现实需求，人工智能治理需要迈向适应性治理范式。在人工智能治理问题上，适应性治理范式从敏捷性治理、协作式治理与自适应治理三个面向提出了若干具体要求。为满足这些要求，也为最大程度地实现人工智能治理的全面性、有效性与及时性，我国人工智能立法宜采取由总纲性的“人工智能基本法”、规制风险的“人工智能规制法”、鼓励创新的“人工智能促进法”与规范人工智能在法律领域应用的“人工智能控权法”构成的“四法并置”立法路径。为实现或接近“维护基本价值”“增进社会福祉”“推动个人发展”的善治状态，人工智能立法还应充分考虑“四法并置”专门法体系与其他法律规范、技术标准、伦理规范以及国际治理体系的外部耦合问题。（全文刊《法学论坛》2025年第4期）

陈坤，南京大学法学院教授。

朱峥｜自动化行政中的程序裁量及其规范构造

随着人工智能技术在行政管理和政务服务领域的应用，自动化行政已引发程序裁量的新议题。基于自动化行政的分级体系，程序裁量的表现类型可分为辅助程序裁量和全自动程序裁量。然而，自动化行政中的程序裁量也潜藏了诸多法律风险。例如，行政正当程序原则被架空，部分必要的程序裁量权被不当放弃，个案正义的实现被裁量系统程式化，行政程序的利益沟通功能被阻滞。有鉴于此，可从理念重塑、技术优化和制度构建三方面开展相应法律制度的设计和革新。在理念重塑方面，由正当程序转向技术性正当程序；在技术优化方面，从有效性、可视性和便利性维度提升当事人对自动化程序裁量的可接受度；在制度构建方面，可基于技术逻辑设置新的控制方式，行政机关不仅要建立人工干预机制，还需进一步赋予当事人对自动化程序裁量的选择适用权。（全文刊《比较法研究》2025年第3期）

朱峥，中国人民大学法学院讲师。

刘亚菲｜信息信义关系的法律保护

数据、信息、知识与智慧，共同构成数字时代的知识生产机制循环。在整个以信息流转为核心的闭环或开放系统中，应将属于自然人人格权益的个人信息权益作为最重要的权益加以保护。然而在智能化时代，信息处理者处理个人信息的方式更为隐蔽，对权益的侵害也更为隐蔽。现有告知同意规则与个人信息保护监管制度在保护个人信息权益方面虽然均发挥了重要作用，但其中却隐藏着一个需要在个人与信息处理者之间产生内生性信赖关系的地带。信息信义关系是弥合个人与信息处理者之间不对等地位以及建立信赖关系的重要纽带。信息信义关系既包括理念上的信任与信赖，也包括具象化的信息信义义务。这一义务构造以忠实义务为基础，以注意义务为拓展，进一步强化信息处理者积极履行保护个人信息合法使用的义务。信息信义义务之实现建立在明确信义关系的构造、明确目的限制原则、构建损害赔偿责任体系的基础上，进而作用于个人与信息处理者信任关系之建立。（全文刊《法律科学（西北政法大学学报）》2025年第3期）

刘亚菲，中国政法大学民商经济法学院博士研究生。

余圣琪｜公共大模型决策的法治化约束

随着数字政府建设的纵深推进，大模型日渐成为一种重要的公共决策方式，代表着新型的“数字公权力”，凭借超强高效的算法决策来提升公共服务质效和促进社会治理。公共大模型决策反映着计算理性和数字治理逻辑，已经突破了工商社会的法治化规制范围，甚至成为一块权力技术化的“飞地”。因此亟需纳入数字法治框架予以有效约束，即应当厘清决策的适用边界，构建决策的正当程序，确立价值对齐的基本原则，探索算法科层制的监督机制，从而促进数字正义和数字法治建设。（全文刊《国家检察官学院学报》2025年第1期）

余圣琪，上海政法学院讲师。

杨嘉祺｜神经数据开放共享中的个人信息保护

通过脑机接口技术系统收集到的神经数据本身具有生物识别能力，且从中可推断出与个人的健康状态、心理状态等相关的信息，应被界定为敏感且私密的个人信息。神经数据因具有高度的生物识别能力而面临匿名化难题，因此不能通过单一的匿名化技术与静态匿名化评估方法让神经数据自由流通，而应采取多种先进的隐私技术保护方法，对匿名化进行动态评估，实现匿名化数据与未匿名化数据之间的流动转换。对于未匿名化的神经数据，不能直接作为个人健康医疗数据进行开放共享，应考虑到神经数据的私人属性大于公共属性，通过订立数据共享协议的形式取得个人的书面同意，就经济利益的分配取得个人授权。对于数据的滥用，未来可考虑通过立法予以明确规制。（全文刊《比较法学研究》2025年第3期）

杨嘉祺，广州大学法学院特聘副研究员。

税梦娇｜平台类型化的反垄断数字税法规则构造

全球平台经济垄断与利益分配矛盾加深，驱动型构反垄断数字税法的中国方案，这既关涉中国掌握数字财富分配的国际主动权，也牵涉国内平台竞争生态的体系循环力。缘于中国税收主体结构差异性，平台利润分配垄断性，需形成基于市场占有率要素类型化与数字税定性定量要件双轮立法的平台数字税法：搭建超级平台总额数字税—次级平台净利数字税，积极推进数字价值链上促进公平竞争的税收立法；针对跨国平台构建“平台年收入+数字交易量+终端用户数”的资本利润核定规则，以及确定“价值来源国—数字市场国—利润归属国”的数字税权配置规则，最终促进平台在量能课税、公平竞争与聚合创新中动态平衡。（全文刊《法学评论》2024年第4期）

税梦娇，四川大学法学院讲师。

匡梅｜长臂管辖背景下的数据主权保护

随着管辖依据从“实际存在”转变为“虚拟存在”，美国民事司法管辖中的“最低限度联系”原则得以确立，长臂管辖发端于此。在数据主权博弈的新常态下，以美国、欧盟为代表的国家和地区逐渐将长臂管辖从物理空间扩张到网络空间。美国数据长臂管辖采用“控制者模式”，欧盟采用“保护者模式”，两种模式都对他国数据主权保护带来了严峻挑战。数据长臂管辖在理论上必然导向数据主权“否定论”，形成数据霸权。反制数据长臂管辖、保护数据主权的策略主要包括三部分：一是明确数据主权的治理要素，即数字领土、数字人口与数据活动；二是区分数据主权的“软”“硬”复合属性及其具体权能；三是探索数据主权的实现路径，理想方案是打造“多国法律的世界”图景，现实方案是遵循程序主义的数据主权观。（全文刊《法律科学（西北政法大学学报）》2025年第1期）

匡梅，西南政法大学行政法学院讲师。

新规速递

交通运输部等七部门｜《关于“人工智能+交通运输”的实施意见》

2025年9月26日，交通运输部、国家发展改革委、工业和信息化部、国家数据局、国家铁路局、中国民用航空局、国家邮政局联合发布《关于“人工智能+交通运输”的实施意见》。《实施意见》计划到2027年人工智能在交通运输典型场景广泛应用，2030年实现智能综合立体交通网，并提出以下重点任务：突破动态场景感知、智能驾驶、无人机、智慧列车、智能船舶等关键技术；建设综合交通运输大模型和高质量数据集；推动智能辅助驾驶、智慧铁路、航运、民航、邮政、建养、物流等场景创新；强化算力供给、数据共享、网络设施建设；完善产业生态、标准体系、人才培养及安全合规机制。（交通运输部）

国家发改委等六部门｜《关于加强数字经济创新型企业培育的若干措施》

2025年9月26日，国家发展改革委、国家数据局、财政部、中国人民银行、金融监管总局、中国证监会联合发布《关于印发的通知》。文件提出健全创新型企业发现机制，建立企业培育库并动态调整；鼓励公共数据授权运营，支持企业公平参与公共数据开发利用，探索“数据券”“算法券”降低成本；强化算力资源供给，推进全国一体化算力网建设；提升原始创新能力，支持专利池建设和知识产权服务；完善科技成果转化机制，支持“首购首用”政策；加大应用场景和机会供给，鼓励场景开放和跨区域共建；强化企业出海服务，支持国际合作和展会参与；优化投融资服务，完善信用评价和金融产品，支持企业上市融资；探索“沙盒监管”，规范涉企检查，推行柔性执法；强化数字人才队伍建设，优化学科设置和人才流动机制。（国家发展和改革委员会）

英国｜将在全国推行数字身份计划

2025年9月26日，英国政府宣布，将在全国范围内推行新的数字身份计划，旨在打击非法务工行为，同时为民众使用政府核心服务提供便利。该计划明确，到本届议会任期结束时，数字身份将成为工作权利核查的强制性凭证。据介绍，这一数字身份计划面向所有英国公民及合法居民，可存储于手机中，类似民众已广泛使用的英国国民医疗服务体系应用程序或手机非接触式支付功能。届时，英国民众办理驾照申请、儿童保育、福利申领以及查询税务记录等业务时，无需再提供繁琐的纸质文件副本，流程将大幅简化，且无需随身携带实体身份证件。从政策效果看，该计划将切断非法移民在英就业渠道，遏制其收入来源，进而震慑非法越境行为。据悉，本届英国政府执政期间，非法务工逮捕人数大幅上升，政府还在推进新立法打击零工经济中的非法务工现象。（中国新闻网）

深圳市网信办｜《应用程序个人信息保护指引（2025年版）》

2025年9月28日，深圳市委网信办召开网络执法工作推进会，并发布《深圳市加强应用程序个人信息保护若干指引（2025年版）》。腾讯、华为、中兴、荣耀、OPPO、酷派等6家重点平台企业签署合规运营承诺书。《指引》提出隐私政策规范、用户同意管理、数据处理合规、用户权益保障四大板块共15条要求。包括应用分发平台及App须长期提供隐私政策，处理敏感个人信息需单独同意，禁止默认勾选和捆绑授权，个性化推荐须提供拒绝选项，AI服务不得滥采个人信息，用户享有查阅、复制、更正、删除等权利，运营者须在15个工作日内处理用户诉求。（深圳发布）

工信部等二部门｜《云计算综合标准化体系建设指南（2025版）》

2025年10月9日，工业和信息化部、国家标准化管理委员会发布《云计算综合标准化体系建设指南（2025版）》。《指南》明确云计算标准体系包括基础、技术、服务、应用、管理和安全六大部分。重点规定术语、参考架构、人才培养、计算与存储、云原生、交互与部署、IaaS/PaaS/DaaS/AIaaS/SaaS/SEaaS等服务标准，运营、运维、质量评价、跨云迁移、云边端漫游、以及安全基础、技术与产品、基础设施、服务、应用和管理等安全标准。要求各环节企业对标达标，推动云计算产业高质量发展。（工业和信息化部）

中央网信办等二部门｜《政务领域人工智能大模型部署应用指引》

2025年10月11日，中央网信办、国家发展改革委近日联合印发《政务领域人工智能大模型部署应用指引》，从应用场景、规范部署、运行管理等方面，为各级政务部门提供人工智能大模型部署应用的工作导向和基本参照。《指引》强调规范部署。政务部门应根据不同政务场景需求与现有技术基础，审慎选择人工智能大模型实施路径。应以统筹集约的方式开展政务领域人工智能大模型部署，地市应在省（自治区、直辖市）统一要求下开展部署应用，县级及以下原则上应复用上级的智能算力和模型资源开展应用和服务。政务部门应统筹减负和赋能，避免盲目追求技术领先、概念创新，切实防范“数字形式主义”。（新华社）

法律适用

市场监管总局｜约谈货拉拉要求落实反垄断合规责任

2025年9月23日，市场监管总局约谈货拉拉，要求其落实反垄断合规主体责任。市场监管总局要求货拉拉及时规范经营行为，公平参与市场竞争，维护货车司机、消费者等相关主体合法权益，需推动规则和算法公平公正、公开透明，促进行业规范健康发展。（市场监管总局）

市场监管总局｜召开促进网络餐饮外卖行业健康发展座谈会

2025年9月26日，市场监管总局召开促进网络餐饮外卖行业健康发展座谈会。会议强调将提升网络餐饮外卖领域常态化监管水平，加大监管执法力度，督促平台及商户落实食品安全主体责任，理性参与市场竞争，保障相关主体权益。市场监管部门将加快建立长效机制，推动《外卖平台服务管理基本要求》国家标准出台，营造稳定可预期的政策环境，促进行业规范健康发展。（市场监管总局）

国家网信办｜通报34款移动应用违法违规收集使用个人信息

2025年10月10日，根据《网络安全法》《个人信息保护法》等法律法规，依据中央网信办等四部门专项公告要求，公安部计算机信息系统安全产品质量监督检验中心近期检测发现34款移动应用存在违法违规收集使用个人信息问题，现予通报。主要问题包括：未明示个人信息收集使用规则；未同步告知权限及敏感信息收集目的；未经同意收集信息；超范围、超频次收集信息；强制索取非必要信息；未提供投诉、更正或注销渠道等。（国家网络安全通报中心）

欧盟｜对Snapchat、YouTube等平台展开未成年人保护审查

2025年10月10日，欧盟委员会宣布，根据《数字服务法案》（DSA），正在对Snapchat、YouTube、苹果App Store和谷歌Play Store的未成年人保护措施展开审查。欧盟要求这些企业提供有关年龄验证系统的信息，并说明如何防止未成年人接触非法商品（如毒品、电子烟）或有害内容（如宣扬饮食失调的内容）。欧盟科技事务负责人汉娜·维尔库宁表示：“我们正与成员国监管机构共同评估这些平台目前的措施是否真正保护了儿童。”谷歌回应称，已采取措施确保其平台提供适龄体验，并为家长提供“严格”的控制选项，未来将继续与欧盟委员会合作。（路透社）

市场监管总局｜高通公司涉嫌违反反垄断法

2025年10月10日，市监局发布公告表示，因高通公司收购Autotalks公司未依法申报经营者集中，涉嫌违反《中华人民共和国反垄断法》，市场监管总局依法对高通公司开展立案调查。（市场监管总局）

奥地利｜裁定微软365教育版违反GDPR

2025年10月10日消息。微软365教育版在未经同意的情况下非法追踪学生数据，并将其用于商业目的，违反了欧盟《通用数据保护条例》（GDPR）。调查发现，微软不仅未按要求提供学生数据访问权限，还将合规责任推卸给学校和教育机构，导致学生和家长无法行使GDPR赋予的权利。奥地利监管机构要求微软删除非法收集的个人数据，并明确解释其如何将学生数据用于“商业建模”等用途，以及是否与LinkedIn、OpenAI等第三方共享数据。该裁决可能影响欧洲数百万使用微软365教育版的学生和教师。此前，德国监管机构也曾指出微软365不符合GDPR要求。（NOYB）

产业发展

DeepSeek｜推出DeepSeek-V3.2-Exp模型

9月29日，DeepSeek宣布推出DeepSeek-V3.2-Exp模型，该模型是一个实验性的版本，在此前的V3.1-Terminus版本上引入了DeepSeek Sparse Attention（一种稀疏注意力机制），针对长文本的训练和推理效率进行了探索性的优化和验证。同日DeepSeek官方App、网页端、小程序已更新为DeepSeek-V3.2-Exp，由于新模型的服务成本降低，DeepSeek也宣布将官方模型服务的API调用价格下调。（深度求索）

中国移动｜获准开展卫星通信业务

9月29日，工信部宣布已向中国移动颁发卫星移动通信业务经营许可。继中国电信、中国联通之后，中国移动在三家运营商中最后获准开展卫星通信业务。中国移动表示，未来将面向6G天地一体，充分发挥我国地面通信产业突出优势和丰富经验，深化天地一体规划和布局。（新华网）

中国与非洲｜《携手构建中非网络空间命运共同体行动计划（2025-2026）》

9月30日，《携手构建中非网络空间命运共同体行动计划（2025-2026）》中英双语版正式公布。《行动计划》提出中方将与非洲国家在通信基础设施、5G建设、国际海缆投资、电商合作、网络安全应急响应、数据安全与跨境流动、数字能力建设、人工智能治理、网络媒体合作等领域深化合作。包括成立“中国在非洲互联网企业合作网络”，推动“丝路电商”合作，支持CNCERT与非洲CERT合作，举办数字经济与网络安全研修班，落实全球人工智能治理倡议，促进中非网络媒体联合采访与技术创新。（网信中国）

Anthropic｜发布新款大模型可连续工作30小时

9月30日，美国大模型初创公司Anthropic发布最新大模型Claude Sonnet 4.5，号称能连续工作超过30小时，处理复杂的多步骤任务。Anthropic在5月发布上一代模型Claude 4，称能持续工作数小时完成千个步骤。而相比前代，Claude Sonnet 4.5仍然主打编程能力，能构建复杂智能体，能操控浏览器和表格等各类应用，推理与数学能力也有显著提升。（财新网）

OpenAI｜推出Sora独立APP

10月1日消息，OpenAI正式发布其迄今最先进的视频生成模型Sora 2.0，并同步推出一款全新的iOS应用，旨在让AI视频创作走向大众，用户可以制作并与朋友分享AI生成的视频。Sora 2.0在今年早些时候的研究预览版基础上大幅升级。OpenAI表示，新版本在物理真实感、音视频同步和多镜头叙事方面实现了重大突破。（腾讯网）

来源：上海市法学会一点号