智慧法治学术动态（2023年第42期总第66期）

  原创 上海市法学会 上海市法学会 东方法学 收录于合集 #智慧法治学术共同体 142个

  商业机密制度在企业数据产权保护中扮演着核心角色，却没有引起决策者和学术界的充分重视。企业收集的与经营活动有关的数据集合，通常都落入商业秘密法上的“经营信息”范围。即便数据条目为单纯的文学艺术作品，也不妨碍该数据集合整体上被视为企业的“经营信息”，从而构成商业秘密法的保护客体。在判断数据集合的秘密性时，应区分数据条目与数据集合。数据条目来源于公共领域，并不妨碍数据集合整体上具有秘密性。网络站点平台通过前台向公众提供的数据集合条目，使得数据条目本身失去秘密性。不过，网络站点平台后台存储的受访问密码等有效保密措施控制的数据集合整体或其实质部分，依然满足“秘密性”的要求。公众破坏该后台保密措施直接获取该数据集合整体内容，将构成商业机密侵权。沿着这一解释思路，大多数企业数据集合都能在商业机密保护法的框架下得到一定效果保护。在商业机密保护法之外，类似日本那样进行“限定提供数据”的平行立法，叠床架屋，没有必要；不区分公开数据与秘密数据的统一数据产权立法，也缺乏可行性。企业数据产权保护更合理的选择是回到现有的商业机密保护法加可能的公开数据特殊保护立法的思路。（全文刊《政治与法律》2023年第11期）

  观念、技术、资本和法律是推动元宇宙发展的四种重要动力。当前各界相对重视元宇宙发展的技术基建，而忽视元宇宙的法律底座建设，这是制约元宇宙健康发展的重要原因之一。从元宇宙经济系统的运作看，虚拟数字人、数字财产、智能合约、数字货币和虚拟空间构成了五个基本要素，对这五个基本要素的法律保障也构成了元宇宙经济系统的法律底座。当前中国法律和监管政策对于元宇宙的建设发展整体上持“无感+反感”的立场，因此应当改变这种立场，夯实元宇宙开发建设的法律基建，以推动元宇宙的健康有序发展，并为中国参与并引领全球数字化转型竞争提供战略契机。（全文刊《东方法学》2023年第6期）

  网络暴力有其不同于传统民事侵权的特点，轻易造成被侵权人面临维权困境。其中，网络匿名性既加剧了网络暴力的发生危险，也让受害人陷于难以追责的境地。网络暴力的整体氛围可以令被侵权人的努力沦为一场“打地鼠游戏”：查明的网暴信息刚被删除，新的网暴信息便纷纷涌入。被侵权人限于时间、精力和经济负担能力，很难对所有网暴者发起维权行动，最终可能仅就其所遭受到了损害的一小部分获得救济。基于以上特点，尤其需要强调平台对其所开设虚拟交往空间的安全保障义务。通常情况下，平台担负的是“依通知而删除”义务，而在那些平台已经注意到特定信息，并能从中判断侵权的存在或者产生合理怀疑的场合，则应当主动采取处置措施或进行核查。其次，根据发生网络暴力的危险性大小，平台负有采取预防性措施以防止网络暴力发生或蔓延的义务。再次，平台还应当负有为网络用户建立自我防护机制的义务，实现用户对专属空间的支配，更大程度减少网络暴力所带来的伤害。平台防范网络暴力的安全保障义务为合理注意义务，而非结果意义上的保险责任。（全文刊《国家检察官学院学报》2023年第5期）

  私密信息作为个人隐私信息可以为公共利益而合理使用，但私密信息同时又是隐私之一种，基于《民法典》第1034条第3款之规定，在合理使用上要考虑私密信息区别于其他人格标识如姓名、肖像、声音以及非私密信息的特殊性而在合理使用规则的具体构造上作特殊对待。在私密信息合理使用规则的具体使用上，可以借鉴德国隐私保护中的领域理论以及比例原则的四阶分析方法，将私密信息分置于人格领域的私密领域、隐私领域及个人领域，并结合比例原则的目的正当性、手段合目的性、最小限制原则以及成效与付出之间的关系等，来判断具体场景下不同私密信息之使用是不是合理，从而在保护公共利益与尊重和保护私密信息背后的人格尊严之间实现必要的平衡。（全文刊《华东政法大学学报》2023年第5期）

  保险智能合约是完全自动化执行的合同，呈现出“代码即法律”的构造方式：在合约成立时表现为代码，合约有效表现为区块链验证，合约执行表现为自动执行软件。保险智能合约可以在一定程度上完成理赔处理的自动化，减少人为干预，缩短理赔时间，未来具有广阔的应用前景。作为代码合同的保险智能合约可能存在代码漏洞、代码瑕疵，具有单一封闭性，“去中心化”监管与传统监管理念冲突等法律风险。在智能合约与保险相结合的发展的新趋势下，应当以科技治理为逻辑线索，从科技治理蕴含的“技术驱动”“多元协同”以及“一般原则与特殊工具的统一”等层面，构建“技术规范—机制设计—智能监管”的具体法治路径。（全文刊《法商研究》2023年第5期）

  在自动化行政中，算法的本质是行政规则，其可公开性与可解释性之间有实质性差异。可解释性关注的是实现透明算法，而可公开性更侧重于实现透明政府。有鉴于此，在行政法制度体系中，可解释性对应行政行为说明理由制度，可公开性对应政府信息公开制度。基于算法的行政规则本质，以及《政府信息公开条例》关于政府信息主动公开范围的规定，自动化行政中的算法应当予以公开。同时，其应当实现“最大范围的公开”，即采取源代码公开的形式选择。此外，如果确因安全因素不予公开算法，则需要满足利益冲突标准、价值比较标准与替代方案标准等三项利益衡量标准。（全文刊《行政法学研究》2024年第1期）

  公开征集意见的通知》。《实施方案》共包括6项主要任务：一是创新产品及服务。探索新兴领域网络安全保险研究与创新，为场景商用落地提供安全保障，探索网络安全保险商业模式创新，提升网络安全服务能力。二是完善规范与要求。三是做好需求激发与对接。四是夯实支撑能力。五是发挥联动作用。六是提升安全意识。（北京市政府）

  当地时间2023年10月30日，美国总统乔·拜登签署了《人工智能的安全可信开发和利用》行政令。其内容涉及就业影响、算法歧视、隐私保护等诸多方面，明确了人工智能开发和利用的8项指导性原则和优先事项。该行政命令超越Meta和谷歌等公司自愿达成的协议，旨在让人工智能技术对普通人来说更安全。新命令同时要求希望将AI应用于安全、经济、公共卫生和安全领域的科技公司与美国政府共享信息。（美国白宫网）

  意见建议的公告》。《合规指引》共四章第十六条，并综合发生频率、法律后果严重程度等多方因素标示风险等级；“★”数量越多，风险等级越高。其中，风险等级为五星级的条目最重要的包含禁止推销的商品或服务、特殊资质审查、直播营销的原则、价格合法、依法开展有奖销售、禁止违法广告、禁止不正当竞争、保护自有知识产权、避免侵害他人知识产权、保障知情权和选择权、特殊消费者的权益保护、自营商品责任、个人隐私信息保护、未成年人个人隐私信息的特殊保护、个人敏感信息的特殊保护、依法纳税等。（杭州市司法局）

  2023年11月1日，广东市监局网站公布《广东省网络站点平台经营者竞争合规指引（反垄断）》。《指引》共八章二十四条，详细阐述四类垄断行为界定以及四类垄断行为带来的风险，依法明确了禁止达成垄断协议，禁止滥用市场支配地位，违法实施经营者集中，滥用行政权力排除、限制竞争四类垄断行为的具体划分与敏感行为；阐述了平台经营者达成并实施垄断协议、滥用市场支配地位和违法实施经营者集中等行为，以及应当依法承担的法律责任；对《反垄断法》承诺制度和宽大制度作出提示等。（广东省市场监督管理局）

  2023年11月4日，浙江省网信办公布《浙江省汽车数据处理管理规定》。《规定》共二十六条，对汽车设计、生产、销售、使用、运维等过程中所设计的个人隐私信息和重要数据的收集、存储、使用、加工、传输、提供和公开等方面做了规定。《规定》要求除个人隐私信息主体主动选择外，汽车应默认设定为不收集座舱数据的状态；汽车在持续收集敏感个人隐私信息时，应通过车载显示面板图标或信号装置指示灯的闪烁或长亮等方式提示收集状态等。（网信浙江）

  2023年10月27日，欧盟数据监督管理的机构同意将非欧盟成员国挪威对Facebook和Instagram“行为广告”实施的禁令扩大到欧盟和欧洲经济区的所有国家。自8月7日以来，上述两家公司的母公司Meta在挪威每天都要被罚款100万克朗（合9万美元），原因是它利用用户位置或浏览行为等数据来进行广告宣传，侵犯用户隐私。（路透社）

  2023年10月31日消息。近日，针对“夸克”平台和“网易CC”直播平台破坏网络生态问题，国家网信办指导广东省网信办依法约谈相关平台负责人两家平台作出处罚，同时责令2家平台立即全面深入整改，严肃处理相关责任人。经查，对“夸克”平台未遵守相关管理要求，搜索出来的结果呈现大量淫秽色情信息，破坏网络生态，情节很严重；“网易CC”直播平台多个账号主播在直播过程中存在言行低俗、打色情擦边球等问题，并在首屏“娱乐”频道“舞蹈”版块等重点环节呈现，破坏网络生态，性质恶劣，情节严重。基于查实情况，网信部门遂作出上述处罚。（网信中国）

  2023年10月31日，广东高院官微发布一批个人隐私信息保护典型案例。本批案例共7件，主要是通过依法治理网络站点平台违规收集处理信息、算法运行错误侵权、未经同意发送商业短信、非法采集人脸图像等侵害个人隐私信息权益的行为，保护个人隐私和信息安全，规范商业推广行为。在案例3中，某信息公司未经同意发送营销类短信广告，侵害隐私权及个人隐私信息权益，被法院判决向用户赔礼道歉，并赔偿退订短信资讯费。（广东省高级人民法院）

  2023年10月31日消息。近日，黄浦区市场监督管理局会同上海市网信办执法检查过程中，发现某餐饮企业小程序以会员营销为目的，利用微信小程序非必要收集消费者个人隐私信息共273388条。当事人将收集后的信息以电子数据形式存储于点餐软件系统的后台数据库中，存储和调取过程中未对其所收集的信息进行任何脱敏处理，亦未对调取后台数据的相关权限进行分级管理。该行为对消费的人个人隐私信息的安全造成一定隐患。黄浦区市场监督管理局对上述违背法律规定的行为已进行立案调查，当事人已积极整改。（上海市场监管）

  2023年10月31日，中国国家安全部发文称，今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。国家安全气象数据作为基础数据，是信息安全和资源安全的构成元素，非法采集和跨境传输气象数据的行为危害我国家主权、安全、发展利益，已违反《涉外气象探测和资料管理办法》《数据安全法》等相关规定。（国家安全部）

  2023年11月1日，北京互联网法院发布个人隐私信息保护典型案例。本批案例共8件，最重要的包含未经有效同意在关联产品间共享用户数据、搜索引擎服务提供者适用“通知删除”规则、信息处理者对其尽到告知同意义务负有相应的举证责任、死者近亲属对死者个人权益的行使应符合合法、正当、必要原则等。（北京互联网法院）

  10月26日，据发表在arXiv上的一篇论文显示，英伟达与得克萨斯大学奥斯汀分校合作开发了新系统MimicGen，该系统能够在原有数据的基础上，对同一场景进行不同阶段的“进化”，还能在广泛的任务重置分布中生成不同的数据集。这在某种程度上预示着，只需少量人类演示，系统便能自动生成大规模的机器人训练数据集。（arXiv）

  10月26日，小米发布新操作系统“澎湃”，同时搭载一系列AIGC应用，包括AI文本创作应用“小爱输入助手”，AI文档理解应用“WPS随手拍”，AI作画应用“AI妙画”，能够理解图片内容的相册“AI搜图”。小米介绍，澎湃OS支持端云结合，率先支持NPU部署，更高效安全。（财新社）

  10月26日，OpenAI宣布成立一个新团队，负责评估、评价和探测AI模型，以防范“灾难性风险”。该团队名为“准备”（Preparedness），将由麻省理工学院可部署机器学习中心主任亚历山大·马德里领导。Preparedness的主要职责是跟踪、预测和防范未来AI系统的危险，从网络安全问题到化学、核和生物威胁，以及AI的“自主复制”行为、AI能欺骗人类的行为等。该团队还将帮助公司确定怎么来降低开发所谓的“前沿模型”可能带来的风险。（Open AI）

  10月30日，苹果在“Scary Fast”线上发布会上发布全新的M3芯片系列，包括M3、M3 PRO和M3 MAX，以及搭载M3芯片的14英寸和16英寸笔记本电脑以及24英寸iMac，M3是第一款基于3纳米制程工艺架构的苹果芯片，还引入一项全新技术——动态缓存。苹果称，M3图形处理器在功耗减半的情况下，即可达到与M1相当的性能，而在峰值功耗下更可实现高达65%的性能提升。（苹果）

  微软｜为美政府服务推出生成式AI路线日，微软为美政府机构推出如何让机构具备AI能力的路线图。为满足政府机构在处理敏感数据时需要更高级别的安全性和合规性，充分的发挥AI潜力，Microsoft将推出新的AI功能和基础设施解决方案，包括面向政府的Azure OpenAI生成式AI服务、分类的云工作负载、会议的智能重述以及Azure政府中的开源LLMS等。（微软）

  11月1日，美国白宫宣布成立AI安全研究所，评估“前沿”AI模型的已知和新出现的风险。该研究所隶属于美国国家标准与技术研究院（NSF），将促进制定AI模型的安全和测试标准，制定验证AI生成内容的标准，并为研究人员提供测试环境，以评估新出现的AI风险并解决已知影响。（美国白宫）

  11月1日，微软宣布向IT专业技术人员推出Windows 11操作系统的重大版本更新“23H2”，其中包含外界期待已久的人工智能助手“Copilot”。Copilot是一种生成式人工智能（AIGC）工具，与先前爆火全球的ChatGPT有相似之处。Copilot将能够在“最常用的所有应用程序和体验中无缝使用”，用户只需使用“自然语言”下达指令，Copilot就可帮助编写电子邮件的文本，回答问题，并在Windows系统中自动执行相关操作等。（微软）

  11月1日，英国政府宣布将投资2.73亿美元研发名为Isambard-AI的超级计算机。Isambard-AI将成为英国最先进的计算机，“比英国目前最快的计算机快10倍”。这台计算机将由布里斯托大学牵头，并在美国IT巨头Hewlett Packard公司帮助下完成建造。英国政府希望最终将Isambard-AI与剑桥大学新近宣布的超级计算机Dawn连接起来，共同在聚变能源、医疗保健和气候建模方面取得突破。（英国政府）

  风险情报公司Blackbird.AI｜成立叙事情报和研究团队以打击信息ECO中的叙事攻击

  11月3日，专攻叙事和风险情报领域的黑鸟公司Blackbird.AI宣布成立RAV3N叙事情报和研究团队，应对来自整个数字信息ECO的叙事攻击。RAV3N团队是由叙述和威胁情报分析师、数据科学家、行为心理学家、语言学家和国家安全专业技术人员共同组成的跨职能团队。团队的重点是发现和发布数据驱动、基于证据的叙事，这些叙事的传播速度和规模会对企业、政府和其他组织产生不利影响，包括财务和声誉损害。（Blackbird.AI）