北京航空航天大学法学院教授周学峰:
建立外部监管机制防止网络平台滥用权力
个人信息保护法为大型网络平台施加了个人信息保护的特别义务,要求网络平台制定平台规则,对平台内商业用户处理个人信息的行为进行管理。同时,该特别义务也可以被看作是对网络平台的授权,增强了平台对商业用户的管理权和对数据的控制力。为了防止大型网络平台滥用平台权力,有必要建立外部监管机制,并明确反不正当竞争规则。大型网络平台违反个人信息保护特别义务,有可能导致侵权责任,但是,民法典中网络侵权责任规则的适用会面临解释的难题。
西南财经大学法学院副教授罗维鹏:
运用证据类比分析认定犯罪数额
信息网络犯罪往往涉及海量证据,如何审查海量证据以及认定案件事实是一大证明难题。针对涉众型电信网络诈骗案件犯罪数额的认定,规范性文件专门创设了综合认定法。理论上将综合认定法界定为犯罪数额的推定规则并不准确。综合认定法的本质应为推论,是类比思维在证据分析中的应用。证据类比分析的推论规则为:对于数量巨大且无法逐一核实的证据,已经查实的用于证明犯罪数额的证据具有某些特征,如果未逐一核实的其他证据具有相同特征,则可以用于证明犯罪数额。除类比的基本原理可以为证据类比分析的正当性提供证成之外,证据类比分析也是“相同事物相同对待”正义要求和相关司法政策的实现方式。基于保障司法证明严谨性的考虑,证据类比分析需要在准确把握相关规定的基础上,加强精细化应用,同时在规范层面进行相应的制度完善。
华东政法大学刑事法学院副教授熊波:
构建信息数据与系统数据区分标准
数据安全法确立的数据分类分级保护理念,对我国数据犯罪治理具有前置法的基本指引作用,同时也是数据犯罪治理的必经过程和重要方法。数据分类分级的刑法保护首先应当区分分类与分级的概念,在此基础上,分类决定分级保护说将分级保护概念置于形式化地位,并不可取。刑法应当塑造分类和分级保护的独立关系理论,明确数据分类保护的内容属性和分级保护的危害属性的划分标准。类别保护的既有混淆模式容易导致定罪量刑的偏差和错乱,刑法应当构建信息数据和系统数据的类别区分标准。数据分类保护“民行”规范的直接套用是一种简单移植的衔接模式,不利于不同部门法数据类别保护的差异化,规范区分衔接理论能够在法秩序统一原理的基础上体现“民行刑”规范的差异化保护。目前,关联性标准作为数据分级保护方案仍处于模糊状态,刑法可以融合风险场景理论,类型化分析不同数据层级的保护架构。
浙江大学光华法学院副教授林洹民:
数字服务提供者单方合同变更权需预先约定
数字服务提供者常态化更新用户协议和应用程序。司法实践也认可其享有一般的、开放性的单方合同变更权,由此引发单方变更权与契约严守原则之间的冲突。并非任何改变均属于合同变更,不改变给付关系的日常更新不属于合同变更,不应过度夸大单方变更权的必要性。电子商务法、个人信息保护法等法律并未确立数字服务提供者的单方合同变更权,唯有预先约定的单方变更权,才为法秩序所认可。在司法适用上,应通过格式条款规则规制约定的单方变更权条款,数字服务提供者应具体指出变更的情形、内容与影响,征得相对人的单独同意,并且自证变更权条款的合理性。数字服务提供者依约单方变更合同的,相对人也享有一定条件下解除合同的权利,且在合同解除后可以请求删除收集的个人信息,即使个人信息为服务的对价。
(以上依据《数字法治》《中国刑事法杂志》《政法论坛》《现代法学》,陈章选辑)
[版面编辑:陈章]