论生物特征识别系统个人信息采集处理授权同意机制

当前生物特征识别技术面临个人信息被盗窃、泄露、滥用及系统被侵入两大安全风险。为此,我国《民法典》确立了个人信息采集处理授权同意机制,一定程度上保护了生物特征安全。但由于生物特征识别系统的复杂性和多样性,不同系统的安全性能和个人信息保护性能差异较大;同时,普通的被识别人对识别系统的安全风险难以鉴别,导致以同意机制为基础的个人信息法律保护框架显得十分无力。因此,我国应从技术和法律上对系统的安全性能和个人信息保护性能进行分级规制,并制定包括生物识别信息在内的个人信息保护的专门法律规范,以便进一步完善授权同意机制。

公私交融的人工智能法

人工智能法的事物本质决定了其公私交融特性。事物本质的观察源于技术不平等与随之而来的信任关系重塑,其基本内涵是主体数字化、数据财产化、财产债权化、权利社会化和责任客观化。人工智能系统、AI agent并非法律主体。同意具有公法内涵但离不开私法分析,智能合约研究进展不大。权利研究不能支撑人类数字化生存的公私利益诉求,数据赋权说已占主流,但仍未能走出数据流通困境。法律责任的研究集中在归责原则的客观化与生成式人工智能之服务提供者的义务及过错判断上。以风险为基础的人工智能治理构成人工智能立法的底层逻辑,应注意风险与责任的互动关系。

论手术同意书的性质及其效力

关于手术同意书的法律性质,我国理论界主要存在着合同说、授权说和医疗文书说三种不同的理论。从民法基本理论出发,采用比较分析的方法,指出合同说和授权说理论上的不足,对医疗文书说的合理性进行了充分的论证,并在此基础上,结合我国侵权责任法的相关规定,对手术同意书的法律效力予以初步界定。

网络平台个人信息的共享规则研究

以购物、社交、生活服务、运动、休闲娱乐、旅游出行、搜索七大类共49款网络平台隐私协议的共享条款为研究对象,揭示当前主流网络平台共享现状及特征,对其中存在的问题进行探讨,并借鉴欧盟、美国等共享规则,以期为个人信息共享的实践规则及法规的设计和完善提出建议。研究发现,现行网络平台个人信息共享政策突破了授权同意原则的限制,扩大了个人信息共享范围,共享过程控制措施不完善,重原则性规范,缺乏具体的安全保障措施安排。因此,有必要清晰界定授权同意原则的定位、适用范围,明确网络平台运营主体共享过程的控制措施,明确其责任与和义务,以平衡个人信息流通与信息保护之间的关系。

非法爬取著作权作品犯罪认定标准类型化研究

以网络爬虫获取著作权作品的“非法性”的判断标准亟待明晰,互联网著作权作品所涉规范保护目的显著区别于个人信息及其他一般电子信息数据,作为行业规则的Robots协议规范属性不明以及在具体情境的认定上存在标准缺失的问题,使得对其判断标准进行类型化具有必要性。基于此,应当明确以《网络安全法》为核心,以《著作权法》《反不正当竞争法》为辅助判断的前置规范体系。有关作品传播的正当性基础,则应当确立有限授权获得与行为规范遵守这一理论标准。对109份直接涉及网络爬虫的判决书进行类型化总结,可勾勒出针对不同具体情境下爬取著作权作品行为的“非法性”司法认定标准,反过来又对有限授权获得与行为规范遵守标准进行司法裁判上的具体画像。