钭晓东|超越个体赋权:群体数据利益保护及其推进进路
群体数据分析技术的兴起使数据处理者可通过群体特征推断群体成员的个人数据,该推断行为游离于《个人信息保护法》的规制范围,引发新型数据风险。群体隐私理论与数据关系理论将该群体应免受不当数据分析的利益(群体数据利益)作为不可拆分的集体利益对待,但该解决方案不可行。群体数据利益是个人数据利益之和,可以通过保护个人数据利益间接实现群体数据利益保护。信息不对称、有限理性等因素使个人数据利益需要公私法融合保护。对涉及敏感个人信息的预测行为,鉴于其高风险性,应通过数据安全保障义务构建公法规制制度。对其他个人信息预测行为,可赋予个人自动化决策拒绝权,退出分析预测,但不宜扩张至其他个人数据权利主张。(全文刊《东方法学》2025年第5期)
钭晓东,浙江大学立法研究院、光华法学院教授。
皮勇|人工智能生成虚假信息的刑法治理——以欧盟《人工智能法》中的安全风险防控机制为借鉴
人工智能生成虚假信息涉及多种情形,难以在现有法律体系下得到有效控制,应以人工智能系统为防控对象构建安全风险防控体系,当前国际社会和我国采取的是客体式防控,主体式防控不利于实现人工智能系统的可控性和消除人工智能生成虚假信息危害。深度合成、生成式等人工智能系统是与公众交互信息的人工智能系统,对其生成虚假信息的治理应当以系统提供者、运营者承担安全管理义务为重点,当前我国相关立法不完善,欧盟《人工智能法》中的安全风险类型化防控机制具有借鉴价值。基于风险防控的有限规范责任理论可以为人工智能安全管理义务承担者负刑事责任提供理论支持,有必要设立故意违反人工智能安全管理义务犯罪,该罪的性质是违反特殊的公共产品运行安全管理义务的不作为犯,犯罪主体应当限定为人工智能系统提供者和运营者,处罚造成严重后果或有其他严重情节的行为。(全文刊《比较法研究》2025年第1期)
皮勇,同济大学上海国际知识产权学院特聘长聘教授。
徐浩宇|我国网络安全风险的保险治理困境与法治化纾解
数字经济时代,网络安全风险治理法治化是推进国家治理体系与治理能力现代化的必然要求。保险在分散网络安全风险的同时,也日益成为网络安全风险治理的重要工具。传统政府规制模式向社会自我规制模式的转换和保险社会治理功能的拓展,是网络安全风险保险治理的理论逻辑;法定义务契约化、规则制定私人化以及风险控制市场化三者间的有机联结,共同勾勒出网络安全风险保险治理的实践逻辑。在网络安全风险保险治理场域中,保险治理制度框架缺失、规范供给不足以及风险信息互联不畅的现实困境,催生政府与市场相结合的二元协同治理结构,并成为网络安全风险保险治理的应然范式选择。未来在完善网络安全风险保险治理的制度框架、补足网络安全风险保险治理的规范体系以及强化网络安全风险保险治理的信息互联之外,还应健全网络安全风险保险治理的定期汇报、同行评议与容错机制,以期协同推进网络安全风险保险治理的法治化。(全文刊《法商研究》2025年第2期)
徐浩宇,厦门大学法学院网络空间国际法研究中心助理研究员。
张运昊|行政机关强制获取企业数据的分层规制
行政机关强制获取企业数据是行政机关依据法定权限和程序,要求作为数据持有者的企业而非个人提供相关数据内容,企业无法定理由不得拒绝的行政法律制度。法治化、具体化的公共利益为其提供了正当性基础。但是,在“事实行为—法律行为”的传统行政法框架下,行政机关强制获取企业数据被片面定性为一种对行政相对人合法权益不产生影响的行政事实行为,由此导致行政机关在事实行为的掩护下随意获取企业数据,带来突破法治框架的巨大风险。基于基本权利干预的理论视角,行政机关强制获取企业数据呈现出多元层级构造,故应在行为分层的基础上展开基于场景的分层规制。结合行政机关强制获取企业数据的行为层次和法律性质,对其适用层次化的法律保留、宽严有别的比例原则并构建差异化的程序规则。(全文刊《法学》2024年第12期)
张运昊,东南大学法学院讲师。
肖芄|个人信息保护民事公益诉讼损害赔偿疑难问题研究
个人信息保护民事公益诉讼损害赔偿在理论和实践中,存在赔偿范围及性质不明确、损害赔偿认定缺乏量化标准、惩罚性赔偿适用的合法性争议等问题。数字时代风险社会中个人信息公益诉讼损害赔偿的性质,既非简单的公法问题,也非单纯的私法问题,而是处于公法和私法的边界之上。个人信息公益诉讼损害赔偿的价值追求,是修复受损公共利益的状况、预防未来侵害公共利益风险的发生,其正当性是将赔偿用于受损公共秩序、环境的修复、治理,某种意义上如何修复、预防,决定了如何赔偿。未来应探索建立以修复、预防为核心的“双层”个人信息公益诉讼损害赔偿认定架构,突出强调治理的理念,以不断完善损害赔偿的适用规则;同步探索构建数字生态环境损害鉴定评估机制,培育专业的鉴定机构对数字领域发生的个人信息、虚拟财产、数据和信息安全等的私益和公益损害,进行修复方案制定和费用评估。(全文刊《国家检察院学院学报》2025年第4期)
肖芄,杭州互联网法院跨境贸易法庭庭长。
戴昕|无过错责任与人工智能发展——基于法律经济分析的一个观点
如何制定人工智能致害的侵权责任规则,是人工智能立法领域的一个困难议题。由于黑箱系统的作用机制难以解释,以及致害过程有多方参与,人工智能致害侵权如适用过失责任,将产生较高制度成本。适用无过错责任不仅制度成本更低、救济效果更好,而且结合法律经济分析有关责任规则影响注意水平和行为水平的原理,可知其未必会导致对人工智能创新活动的过度抑制。同时,尽管基于行政监管的风险规制是应对人工智能致害风险的最主要制度形态,但侵权赔偿责任,特别是无过错责任的设置,将有助于维护社会对人工智能产业及人工智能监管体制的信任。(全文刊《华东政法大学学报》2024年第5期)
国家数据局|《关于培育数据流通服务机构加快推进数据要素市场化价值化的意见(征求意见稿)》2025年12月26日,国家数据局综合司发布《关于向社会征求<关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见(征求意见稿)>意见的公告》,《征求意见稿》明确数据流通服务机构包括数据交易所(中心)、数据流通服务平台企业、数据商等,细化各类机构功能定位,推动协同发展。主要条款包括:强化数据交易所综合服务功能,完善流通交易规则和标准,推动合规保障、供需匹配、价格发现等服务;支持平台企业围绕产业链创新数据流通模式,提升数据安全合规流通能力;鼓励数据商拓展数据产品开发与服务,参与公共数据资源开发。文件提出探索多样化数据交换、作价出资等交易模式,创新数据产品形态,推进数据资产入表及运营分成。加强合同备案、示范文本推广、跨境数据服务能力建设,完善监督管理和行业自律,强化数据安全保障。(国家数据局)2025年12月28日消息。住房城乡建设部办公厅发布《关于行业标准<城市信息模型 基础平台标准接口(征求意见稿)>公开征求意见的通知》。《征求意见稿》规定了城市信息模型(CIM)基础平台的接口要求,涵盖资源访问、项目管理、地图、三维模型、BIM、控件、数据交换、事件、实时感知、数据分析、模拟推演、平台管理等12类接口。主要技术要求包括接口服务需支持跨语言、跨系统调用,采用HTTP/HTTPS协议,数据需加密传输,接口需进行版本控制和权限校验。各类接口详细规范了数据查询、上传下载、空间分析、模型转换、事件订阅分发、感知设备管理、数据处理与存储、用户及权限管理、日志审计等功能,支持城市规划、建设、运行、管理等业务系统的标准化对接和扩展应用。(住房和城乡建设部)2025年12月29日消息。日本政府近期在内阁会议上通过了体现人工智能开发和利用方向的“AI基本计划”。将投入力量去开发能发挥日本优势的AI,完善研究基础设施。鼓励在医疗、护理和金融等人手不足的领域引进AI。日本政府表示,要在工业机器人等自身具备优势的领域积极拓展海外市场。计划明确指出,将利用属于日本优势的高质量数据和高质量通信环境,“通过AI创新展开计划”。基本计划中还提到了国家主导开发AI时非常重要的AI安全性和用途合理化的必要性。力争打造日本自主的“值得信赖的AI”。(日经中文网)2025年12月29日,工业和信息化部、教育部、市场监管总局、国家数据局公布《关于印发<汽车行业数字化转型实施方案>的通知》。《方案》明确到2027年整车标杆企业智能制造能力成熟度等级提升一档,零部件企业数字化水平显著提升,研发设计工具普及率超95%,关键工序数控化率超70%;行业全员劳动生产率较2025年提升10%,产品研发及交付周期缩短20%。提出完善诊断评估体系,建立动态跟踪评估机制,推动企业自评与第三方诊断,制定“一企一策”转型方案。支持行业协同机制和产业联盟建设,推广智能制造典型案例。到2030年,行业整体数智化发展达到较高水平,数字化与业务深度融合,大中小企业数字化协调发展,基本建成数字化公共服务体系。(工业和信息化部)金融监管总局|《银行业保险业数字金融高质量发展实施方案》2026年1月4日消息。国家金融监督管理总局办公厅发布《关于印发<银行业保险业数字金融高质量发展实施方案>的通知》。《方案》共分为总体要求、工作任务、组织保障和监督管理三部分,提出33项具体工作任务。主要条款包括:要求金融机构科学制定数字金融发展规划,优化组织架构,建立数字人才体系;推动数字化运营和服务,提升金融在科技创新、制造业、绿色经济、小微企业、乡村振兴、区域协同、贸易数字化等领域的服务能力;加快“人工智能+金融”及前沿技术应用,强化科技研发和基础设施建设,鼓励同业科技输出;完善数据治理机制,提升数据标准和质量管控,推动数据要素合规共享与高水平应用;强化风险管理,建设智能风控体系,提升数据安全、网络安全和算法模型管理能力,防范外部合作风险;推进监管数字化智能化转型,优化监管流程、加强大数据建设和人才培养。(国家金融监管总局)工信部|通报2026年第1批侵害用户权益APP名单2026年1月6日,工业和信息化部信息通信管理局公布《关于侵害用户权益行为的APP(SDK)通报(2026年第1批,总第54批)》。通报依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等,对近期抽查发现存在侵害用户权益行为的22款APP及1个SDK予以公开。部分应用被指未明示收集个人信息清单、违规及超范围收集个人信息、违规使用个人信息,典型如“妹聊”“Sinzar”“海滨城”“万物识图plant tracker”“八万里”“极道狂飙”“闲来消一消”等;部分应用存在APP强制、频繁、过度索取权限问题,如“PS照片修复”“好通行”“丽刻技师端”“酒泉一卡通”“BDcam”“神马快帮”等。雷电SDK除违规和超范围收集个人信息、强制索取权限外,还被指出SDK信息公示不到位。工信部要求相关APP及SDK按规定整改,整改不到位的将依法依规组织开展处置。(工业和信息化部)2026年1月7日,国家网信办公布《国家互联网信息办公室关于发布第十五批深度合成服务算法备案信息的公告》。公告依据《互联网信息服务深度合成管理规定》发布第十五批境内深度合成服务算法备案信息,并提示具体算法名称、服务角色(服务提供者/服务技术支持者)、备案主体、应用产品、主要用途及备案编号等内容可通过互联网信息服务算法备案系统查询。本批清单涵盖文本生成、对话生成、图像与视频生成、声音克隆、多模态内容生成等多类型算法,涉及教育、医疗健康、金融、工业制造、电商营销、法律服务、知识产权、交通物流等多个行业应用场景。公告重申《规定》第十九条要求,具有舆论属性或者社会动员能力的深度合成服务提供者须依照《互联网信息服务算法推荐管理规定》履行备案及变更、注销备案手续,相关技术支持者参照执行,并督促尚未备案主体尽快申请备案。(网信中国)商务部|将会同相关部门对Meta收购Manus开展评估调查2026年1月8日消息。商务部新闻发言人何亚东8日在回应有关审查Meta收购人工智能平台Manus的提问时表示,商务部将会同相关部门对此项收购与出口管制、技术进出口、对外投资等相关法律法规的一致性开展评估调查。何亚东表示,中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作。需要说明的是,企业从事对外投资、技术出口、数据出境、跨境并购等活动,须符合中国法律法规,履行法定程序。(新华网)美国肯塔基州|起诉Character Technologies公司违反消费者与数据保护法规2026年1月9日消息。近日,肯塔基州总检察长对Character Technologies, Inc. 提起诉讼,指控该公司违反《肯塔基州消费者保护法》与《肯塔基州消费者数据保护法》。诉讼指出,该公司存在多项违规行为,包括对其AI聊天机器人的安全性进行不实陈述、未向消费者披露相关风险、采用欺骗性商业手段,以及将盈利置于消费者权益保护之上。在数据保护层面,该公司被指存在非法数据处理、未对敏感数据采取有效保障措施、数据安全防护不到位,以及滥用个人数据等问题。(DataGuidance)2026年1月11日消息。当地时间10日,印度尼西亚通信和数字事务部长表示,由于担心人工智能会生成色情内容,该国暂时封禁了美国企业家埃隆·马斯克旗下人工智能企业xAI的聊天机器人“格罗克(Grok)”,成为第一个拒绝访问该人工智能工具的国家。“格罗克”由xAI公司开发,并内置于马斯克旗下社交媒体X平台,X用户可直接调用该聊天机器人。近期,X平台出现部分用户利用“格罗克”编辑图片和视频的现象,一些用户借此生成真实人物的虚假性暴露内容,并在X平台上散播,受害者包括数百名成年女性和未成年人。此前,欧盟委员会已责令美国社交媒体平台X保留其内置聊天机器人“格罗克(Grok)”相关的全部内部文件和数据直至2026年年底,英国也升级了对X平台的封禁威胁。(财联社)12月24日,字节跳动宣布,推出新一代形式化数学推理专用模型Seed Prover 1.5,通过大规模的Agentic RL训练,其推理能力和推理效率取得显著进步。相比上一代模型,Seed Prover 1.5在16.5小时内,针对IMO 2025的前5道题目生成了完整可编译验证的Lean证明代码,换算成绩为35/42,达到此前IMO评分标准的金牌分数线。(字节跳动)12月29日,通义实验室多模态交互团队近日宣布开源其通用GUI智能体基座模型MAI-UI。该模型旨在通过理解屏幕界面并执行操作,完成跨应用、多步骤的复杂任务,例如查询车票、在通讯群组同步信息、调整会议安排等。(通义大模型)1月1日,DeepSeek发表论文《Manifold-Constrained Hyper-Connections》,提出一种全新的模型连接结构 mHC(流形约束超连接),直击当前大模型训练领域中长期存在却难以攻克的核心问题:模型越大,训练越不稳定。该论文由DeepSeek团队完成,创始人兼CEO梁文锋也出现在作者名单中。(凤凰网)1月1日,据路透社报道,台积电周四表示,美国政府已向其授予年度许可证,允许其中国内地南京工厂进口美国芯片制造设备。台积电在发给路透社的一份声明中表示,这一许可“确保了晶圆厂运营和产品交付不受中断”。“美国商务部已向台积电南京工厂发放年度出口许可证,允许受美国出口管制的设备供应给台积电南京工厂,而无需逐一申请供应商许可证,”台积电表示,“此项许可证在2025年12月31日原“经验证最终用户”授权到期前发放,确保了晶圆厂的运营和产品交付不受中断。”(财新网)1月7日,OpenAI推出医疗健康模式ChatGPT Health,公司称,每周有数亿人用ChatGPT询问保健和医疗问题,ChatGPT Health建立在ChatGPT隐私、安全和数据控制基础之上,并增加了专门为健康设计的额外分层保护措施,确保健康对话并进行分隔处理,让用户上传医疗记录或接入健康应用程序,使ChatGPT 可以基于个人健康信息作出回复。ChatGPT会首先向一小部分早期用户提供访问权限,计划在未来几周内扩大访问范围。(OpenAI)
上海市法学会官网
http://www.sls.org.cn
