摘要:数据授权包含两种情形,一是授予数据财产权,二是授予数据事务的管理权限。对于经过深加工后产生的数据产品,主要通过确认、授予数据财产权来实现数尽其用。对于数据资源,控制者不得基于纯粹利己的目的任意使用和处分;此时,管理权的授予和行使对于数据资源的合理利用至关重要。
学术前沿
武腾|数据授权中的管理权研究
数据授权包含两种情形,一是授予数据财产权,二是授予数据事务的管理权限。对于经过深加工后产生的数据产品,主要通过确认、授予数据财产权来实现数尽其用。对于数据资源,控制者不得基于纯粹利己的目的任意使用和处分;此时,管理权的授予和行使对于数据资源的合理利用至关重要。如果将数据授权仅理解为授予财产权,便难以解释对数据资源使用的目的、方式进行全过程限制的重要性,也难以揭示行权过程中构建程序性规则的必要性。数据事务管理的目的既可能是纯粹利他的,也可能兼具利他性与利己性。在大型平台企业作为数据资源事务的管理组织时,应建构集体缔约制度,以保障个人、中小企业对数据资源相关事务的知情和参与。在标准化组织制定有关数据资源保护和利用的国家标准时,应完善公共协商机制,保障各类利益相关者能够充分表达意见。(全文刊《当代法学》2025年第3期)
武腾,中央财经大学法学院教授。
邓栩健|生成式人工智能平台自治规则的体系化构建
当前我国在AIGC领域确立了“分层治理、审慎监管”的治理思路,AIGC平台的自治规则作为平台履行责任和义务的制度工具,与传统的互联网平台规则在内容和效力上都存在显著差异。AIGC平台自治规则应当由关于合规与自律的“平台规则”、关于规范生成内容的“模型规则”以及关于规范用户行为的“用户规则”构成,并在事实上产生拘束力、说服力和证明力三大法律效果。当前,有必要设立权力与权利清单以厘清平台的权力边界,建立分类机制以明确规则的效力审查标准,同时,探索敏捷治理路径以完善回应性监管机制,构建起平台、用户以及监管部门多主体共治和多要素制约的权力制衡体系。(全文刊《东方法学》2025年第3期)
邓栩健,北京大学法学院博士研究生。
王迁|网盘服务涉及的著作权侵权问题研究
网盘可在用户请求上传的本地文件已在网盘中有同一文件存储时,对该文件进行“秒传”,也可在用户向目标网站请求文件下载且网盘中已有同一文件时,对该文件进行“秒传式离线下载”。这两种“秒传”虽然都未进行常规数据传输,但网盘经营者都没有实施直接侵权行为。网盘根据用户提供的“BT种子”或“磁力链”对相关文件进行“P2P离线下载”时,只要利用P2P技术进行了数据传输,就与常规P2P软件的功能没有实质区别,不能认为网盘经营者实施了直接侵权。网盘并不是《信息网络传播权保护条例》第22条意义上的“信息存储空间”,对其侵权行为的认定不能直接适用“通知和移除”规则及“红旗标准”。但网盘经营者应根据《民法典》第1195条的要求,采取合理的法律和技术手段降低其“分享”功能被滥用的可能性。(全文刊《法律科学(西北政法大学学报)》2025年第2期)
王迁,华东政法大学法律学院教授。
刘柳|基于类型思维方法纾解网络暴力法律规制困境
基于概念思维的网络暴力规制囿于封闭性概念之中,无法将现实生活中的网络暴力类型予以准确描述,存在封闭式网络暴力概念难以涵摄新兴网络暴力事实、分类式网络暴力违法行为之责任配置失衡、区隔性网络暴力概念割裂法的体系性等问题。域外网络暴力法律规制是将网络欺凌、网络骚扰与网络跟踪进行类型化描述,并通过立法修改与司法判例将类型归于法条之中。这种类型思维指导的法律规制方法可以为我国借鉴。基于类型思维,我国网络暴力法律规制可以通过类型的“核心意义”进行客观解释,将立法者的目的解释转换为法的目的解释。与此同时,在规范完善方面,可以基于类型思维增设网络跟踪罪等罪名以及相应的前置法,将恐吓、威胁、跟踪等行为归入法律评价中,构造阶梯化的法律责任。(全文刊《法学论坛》2024年第5期)
刘柳,中南民族大学法学院副教授。
单勇|《反电信网络诈骗法》的均衡实现:预防性秩序和正当性权益之间
《反电信网络诈骗法》以治理性规范、义务性规范为主体内容。其既致力于预防性秩序的建构,也强调秩序建构不能突破正当性权益保障的法治原则。《反电信网络诈骗法》的适用面临预防性秩序建构受法律明确性不足制约、正当性权益保障受预防性措施负效应影响等困境。鉴于该法以数字科层为内在结构,其适用所面临的双重困境实质在于反电信网络诈骗数字科层的法治建构不足,具体表现在主体关系失衡和反制技术失序两方面。为此,应促进预防性秩序与正当性权益的均衡实现。一方面,应通过分散性配套规则与系统性配套规则的法律续制,助力反电信网络诈骗法律制度的精细化适用,推动秩序建构从“框架型”转向“精细型”;另一方面,应对预防性措施作出趋向良法善治的价值对齐和规范续制,包括履行反电信网络诈骗义务的看门人的权益保障补强、反电信网络诈骗算法应用的正当性审查、申诉核查机制的完善等。(全文刊《法制与社会发展》2025年第1期)
单勇,南京大学法学院教授。
郭金良|数字经济时代个人金融信息侵权保护的困境与应对
数字经济时代个人金融信息作为一项具有突出财产属性和应用价值的重要权益,需要给予特殊保护。《民法典》《个人信息保护法》等法律建立了个人信息保护的基本制度,但对个人金融信息的法律界定尚不明确,在归责原则、损害认定、损害赔偿责任规则等方面无法给金融场景应用中的信息权益人提供合理保护,造成个人金融信息保护的极大困境。法律应当以场景理论为基础,对个人金融信息含义与类型进行规则塑造;从信息权益人举证难度和金融交易信息应用的特殊性出发,分类适用过错推定责任和无过错责任原则;在损害认定上,采取“客观上合理的可能性”方法来认定非物质性损害,并依据风险预防成本来确定非物质性损害赔偿范围。(全文刊《法学评论》2024年第5期)
郭金良,辽宁大学法学院副教授。
新规速递
北京市政府|《推动服务贸易和数字贸易高质量发展实施方案》
2025年5月12日,北京市人民政府办公厅发布《以高水平开放推动服务贸易和数字贸易高质量发展实施方案》。《方案》提出通过制度型开放、要素跨境流动、数字贸易发展等措施,提升北京服务贸易和数字贸易的国际竞争力。具体包括:对接国际高标准经贸规则,实施自贸试验区提升战略,便利人才、资金、技术跨境流动,放宽数字领域市场准入,推进数据跨境流动,增强国际运输和旅行服务效能,支持文化贸易和绿色技术服务贸易发展,优化金融服务贸易网络,促进服务贸易与货物贸易融合。方案还强调创新政策支持和健全统计监测体系,以确保各项措施落地见效。(北京市人民政府)
中央网信办等四部门|《2025年数字乡村发展工作要点》
2025年5月15日,中央网信办、农业农村部、国家发展改革委、工业和信息化部近日联合印发《2025年数字乡村发展工作要点》。《工作要点》明确到2025年底数字乡村发展目标,并部署了9个方面26项重点任务,包括完善农村网络基础设施、推进涉农数据资源共享、提升农业全产业链数字化水平、推动农村电商发展、提升乡村数字治理效能、推进智慧美丽乡村建设等。各项任务旨在推动农业增效益、农村增活力、农民增收入,加快建设网络强国,推进乡村全面振兴。(网信中国)
市场监管总局|《制止滥用行政权力排除、限制竞争行为规定(修订草案征求意见稿)》
2025年5月16日,市场监管总局公布《关于公开征求意见的公告》。修订草案新增违法行为表现形式,扩大举报渠道,细化立案和调查结束条件,明确执法调查措施,强化责任追究,细化反垄断“三书一函”制度举措,并形成公平竞争审查制度与滥用行政权力排除、限制竞争执法衔接联动。市场监管总局授权省级市场监管部门负责区域内相关执法工作,明确行政机关不得滥用权力排除、限制竞争,妨碍市场流通和经营者参与招标投标。(市场监管总局)
中央网信办等三部门|《2025年深入推进IPv6规模部署和应用工作要点》
2025年5月20日消息。近日,中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》,明确了2025年工作目标:到2025年末,为全面建成全球领先的IPv6技术、产业、设施、应用和安全体系。IPv6活跃用户数达到8.5亿,物联网IPv6连接数达到11亿,固定网络IPv6流量占比27%,移动网络IPv6流量占比70%。《工作要点》部署了9个方面42项重点任务,包括增强内生发展动力、强化网络服务保障、加大应用基础设施供给、深化单栈规模部署、提高终端设备连通水平、深化融合应用、促进创新生态和标准体系建设、强化试点示范和宣传推广、强化网络安全保障。(网信中国)
美国联邦众议院|通过法案禁止各州监管人工智能和自动决策系统
2025年5月22日,美国众议院通过了一项法案,禁止美国各州在十年内监管人工智能和自动决策系统,后者被定义为“实质性影响或取代人类决策”的系统。该法案是德克萨斯州参议员泰德•克鲁兹特别大力推崇的一项提议,其中关于人工智能的条款规定,“任何州或政治分支机构不得执行任何监管人工智能模型、人工智能系统或自动决策系统的法律或法规。” 这项禁令明确将其适用范围限制在仅适用于人工智能系统而非其他技术系统的州和地方法规。如果州或地方法律是由联邦法律施加,或由普遍适用的法律施加,该法律将“提供类似功能”的非涵盖模型和系统与涵盖的人工智能模型或系统同等对待,则该法律将不必受到10年执行暂停期的约束。(Internet Law Review)
公安部等六部门|《国家网络身份认证公共服务管理办法》
2025年5月23日消息。近日,公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》。《管理办法》共16条,主要规定了四个方面内容:一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。(网信中国)
法律适用
美国法院|驳回OpenAI动议 要求保留AI输出日志数据
2025年5月16日,美国纽约南区联邦地区法院就《纽约时报》公司及微软起诉OpenAI版权侵权案作出裁决,驳回OpenAI要求修改证据保全令的动议。法院维持原命令,要求OpenAI必须继续隔离保存其AI输出日志数据,这些数据可能包含涉嫌侵权的文本生成记录。OpenAI曾抗辩称该证据保全要求“无关且不成比例”,但法院认定其未提出充分修改理由,仅建议双方协商评估“标记删除的日志是否与其他日志存在实质性差异”。目前案件仍在审理中。(DataGuidance)
国家网信办|发布第十一批深度合成服务算法备案信息
2025年5月19日,国家互联网信息办公室公布《关于发布第十一批深度合成服务算法备案信息的公告》,具体信息可通过互联网信息服务算法备案系统查询。根据《互联网信息服务深度合成管理规定》,具有舆论属性或社会动员能力的深度合成服务提供者需履行备案、变更、注销手续。技术支持者应参照执行。未履行备案手续者需尽快申请。(网信中国)
德国法院|裁定网站必须提供一键拒绝所有Cookie选项
2025年5月20日消息。德国汉诺威行政法院近日对下萨克森州某媒体公司违反《通用数据保护条例》(GDPR)和《电信媒体法》(TDDDG)的案件作出判决,明确要求网站若设置“接受所有Cookie”按钮,则必须同时提供同等显著的“拒绝所有”选项。法院认定,被告网站的Cookie横幅设计存在诱导用户同意、未明确告知第三方服务信息、未说明欧盟境外数据处理及撤回同意方式等问题,违反了“同意必须知情、自愿且明确”的原则,相关用户同意无效。(Techspot)
爱尔兰数据保护委员会|勒令Meta 10月前验证AI数据使用合规性
2025年5月21日,爱尔兰数据保护委员会(DPC)近日就Meta爱尔兰公司使用用户数据训练大语言模型(LLM)发布声明,对该公司在欧盟/欧洲经济区内使用个人数据进行AI训练的做法表示关切。在DPC与欧洲数据保护委员会(EDPB)沟通后,Meta已重新评估其方案,并采取更新透明度声明、向用户发送专项通知等措施。DPC要求Meta在2025年10月前提交评估报告,验证这些措施的实际效果。该机构强调将持续监督AI技术在欧盟/欧洲经济区的发展与应用,确保符合数据保护法规。(Data Protection Commission)
中央网信办|开展“清朗·优化营商网络环境—整治涉企网络‘黑嘴’”专项行动
2025年5月22日,中央网信办发布公告称,决定即日起,在全国范围内启动为期2个月的“清朗·优化营商网络环境—整治涉企网络‘黑嘴’”专项行动。网信办表示,此次行动是落实中央经济工作会议精神、《民营经济促进法》有关要求,通过开展专项行动,集中整治网络“黑嘴”伤企乱象,督促网站平台健全涉企信息内容管理机制,提升涉企网络侵权举报工作质效,着力维护企业和企业家网络合法权益,护航经济高质量发展。(网信中国)
中央网信办|持续加强信息推荐算法治理
2025年5月22日,中央网信办在中国网信网发布信息,持续推进“清朗·网络平台算法典型问题治理”专项行动。中央网信办督促重点平台优化信息推荐算法,签署“算法向善”南宁宣言,提升算法透明度和内容多样性。近期,抖音、小红书、微博等平台通过公开算法规则、创新功能如“茧房评估”等,提升用户自主选择权和兴趣偏好管理。微信视频号、快手等加强正能量内容推荐,防范低俗信息。中央网信办表示,算法治理需长期推进,将持续优化算法机制,提升推荐内容质量。(网信中国)
产业发展
美团|即将推出AI编程工具NoCode
5月20日,美团宣布即将推出AI编程工具NoCode,由美团基础研发平台团队开发,主打“对话式开发”模式。该工具定位接近自主编程路径,面向非技术人群提供从需求对谈到一键部署的全流程服务,覆盖数据分析工具、产品原型等场景开发。NoCode采用自然语言交互,用户无需编码基础即可通过多轮对话完成开发。(美团)
腾讯|上线游戏视觉生成模型
5月20日,腾讯正式推出基于混元大模型的游戏视觉生成平台,该平台通过AI技术将传统游戏美术设计流程整合至单一工作界面。设计师仅需输入“厚涂风格动漫少女”等提示词,即可快速生成参考图、三视图及360°旋转演示视频,彻底告别多软件切换的繁琐流程。该平台即将推出图生视频、动态立绘等四大新功能:支持静态画面动画化、角色动作循环、低清素材高清化及键盘交互式生成。腾讯表示,这一工业级AI内容引擎将推动游戏美术行业进入高效创作新时代,预计可使整体创作效率提升数十倍。(腾讯)
谷歌|推出Gemini 2.5模型及AI视频生成工具Veo 3
5月21日,谷歌开发者大会(Google I/O)在美国加州举行。大会重点展示了多项AI突破:Gemini 2.5模型升级推理能力,推出轻量级Flash版本;搜索引擎新增"AI模式";发布支持音频生成的Veo 3视频模型和Imagen 4图像模型。硬件方面推出集成AI助手的Android XR眼镜,并推出月费249.99美元的AI Ultra订阅服务。(Google IO)
Mistral AI|推出专为编程设计的开源模型Devstral
5月22日,Mistral AI宣布推出专为编程设计的开源模型Devstral,该模型由All Hands AI合作开发,采用Apache 2.0许可,可无限制商用。在SWE-Bench Verified基准测试中,Devstral以46.8%的得分超越Gemma 3 27B、DeepSeek V3等开源模型,并在相同测试框架下大幅领先Qwen3等大型模型。Devstral支持OpenHands等代理框架,能解决真实GitHub问题。对比测试显示,其性能比闭源模型GPT-4.1-mini高出20%以上。该模型参数规模240亿,可在单张RTX 4090显卡或32GB内存Mac上运行,适合本地部署(Mistral AI)
Anthropic|发布Claude 4系列大模型
5月23日,Anthropic正式推出Claude Opus 4和Claude Sonnet 4新一代AI模型。其中Opus 4在SWE-bench编程基准测试中取得72.5%的高分,能持续7小时处理百万行级代码库重构任务。Sonnet 4性能接近Opus 4,在SWE-bench测试中达72.7%。两款模型均通过ASL-3级安全认证,具备长期项目协作能力,可基于自然语言需求生成完整应用程序框架。(Anthropic)
来源:上海市法学会一点号
