媒体法规案例

刘海明

【案例】

中美欧个人信息保护法比较｜附4万字解读报告下载

2021年8月20 日，《个人信息保护法》颁布，并将于2021 年11月1日起正式实施。《个人信息保护法》是我国迈入数字化社会，彰显“以人为本”的法律制度里程碑，也是我国为全球数字治理贡献的中国方案。

近年来，个人信息保护立法在世界范围内如火如荼地展开，目前已经有128个国家通过立法保护个人信息和隐私。[1]其中，结合市场规模，规制范围等因素，以欧盟《通用数据保护条例》（以下简称GDPR），美国加利福尼亚州隐私保护法（CCPA&CPRA）[2]，以及中国刚刚出台的《个人信息保护法》为最具有影响力的法律文本。以这四部法律文本为基础，开展条款比较工作，能够系统展现当今世界个人信息保护立法在最为主要的区域及国家的共性与差异，为企业合规工作及学者研究带来积极价值，并对中国《个人信息保护法》的严苛程度作出较为客观的评价。

腾讯研究院依托对个人信息保护领域法律制度的长期积累和专业洞察，完成了《中美欧个人信息保护法比较——以中国<个人信息保护法>、欧盟GDPR，美国加州CCPA&CPRA为样本》的专题报告，以飨读者。其中有不完善甚至谬误之处，欢迎指出！

核心结论

从四部法律严厉程度比较的概览图可以看出，中国《个人信息保护法》在规则的严厉程度上基本对标欧盟GDPR，美国加州隐私立法（CCPA&CPRA）相较更为宽松：

适用范围：在地域范围上GDPR最宽泛，《个人信息保护法》更为克制，CCPA&CPRA最有限；而在排除适用的范围上，CCPA&CPRA排除范围最广，GDPR次之，《个人信息保护法》最有限；在规制的数据活动方面，《个人信息保护法》和GDPR调整范围更宽泛，CCPA&CPRA更为限缩。

在个人信息处理的合法性基础、同意规则、死者个人信息保护、数据本地化要求、数据出境安全评估、跨境证据调取、信息主体的知情权、行政监管方面，中国《个人信息保护法》比GDPR更严格，CCPA&CPRA最宽松。

在个人信息的定义、敏感信息的处理规则、未成年人个人信息的处理规则、匿名化、去识别化信息的处理规则、采取安全保障措施的义务、保存（储存）期限、个人信息保护影响评估、DPO/个人信息保护责任人制度等方面，《个人信息保护法》和GDPR严格程度基本一致，CCPA&CPRA最宽松。

在受规制的对象类型、信息主体的反对权、删除权、发生数据安全事件时的通知义务等方面，GDPR最严格，《个人信息保护法》次之，CCPA&CPRA最宽松。

下图为对比概览图。通过雷达坐标图方式对中美欧个人信息保护法律的29个方面的严格程度进行了直观比较。

图标说明

五种矢量图具体说明如下：

·  图一：《个人信息保护法》模式和GDPR相似，但比GDPR更宽松。

·  图二：《个人信息保护法》模式和严厉程度上与GDPR基本一致。

·  图三：《个人信息保护法》模式上与GDPR相似，但是比GDPR更严格。

·  图四：《个人信息保护法》模式上与加州隐私法（CCPA&CPRA）相似，但是比加州隐私法（CCPA&CPRA）更严格。

·  图五：《个人信息保护法》模式上与加州隐私法（CCPA&CPRA）相似，宽松程度与其基本一致。

一、立法模式和适用范围比较中国《个人信息保护法》采取了类似于GDPR的综合立法模式，而加州隐私法（CCPA&CPRA）是在消费者保护领域的个人信息保护专门立法。两种立法模式下，法律的适用范围有显著的不同，总体而言《个人信息保护法》适用范围和GDPR基本一致，加州隐私法则在地域范围、规制实体类型、规制数据活动的类型等方面更为克制。

二、个人信息的定义及分类

关于个人信息的定义，各部法律在具体的界定方式、概念的内涵和外延上均存在区别。中国《个人信息保护法》与GDPR在定义方法上更接近，将所有可识别与已识别的自然人有关的个人信息纳入了调整范围，保护范围更广。而CCPA&CPRA则通过定义+列举+排除的方式界定个人信息，范围更加限定和明确。在各类个人信息的处理规则上，整体而言《个人信息保护法》的要求更为严格。

三、合法性基础

由于适用范围的不同，各部法律在确立数据处理合法性基础方面存在重要差别。

1.GDPR和中国《个人信息保护法》作为通用性法律，更为全面的列出了合法性基础，但同时，前者给出的合法理由似乎更为周延，中国《个人信息保护法》并未笼统的借鉴GDPR中关于“控制者的正当利益”作为合法性基础，而仅是认可了一种正当性——人力资源管理的需要。CCPA&CPRA由于仅适用于企业收集、出售和披露个人信息的场景，因此其合法性基础更为简单明确，且符合美国法一直以来贴合实践的传统，在同意机制方面，也主要仍采取了选择退出模式（opt-out）。

2. 在同意规则方面，依照规则愈加严苛的程度排序，依次为加州隐私保护法（CCPA&CPRA），欧盟GDPR，中国《个人信息保护法》。

  

四、个人信息的跨境提供

GDPR和《个人信息保护法》均构建了个人信息跨境提供制度框架：欧盟GDPR从保障基本权利的角度出发，规定了允许个人数据转移的两种基本场景和八种例外情况；而中国《个人信息保护法》则主要从网络安全和数据主权出发，规定了可以向境外提供个人信息的四种条件，以及特定情况下的数据本地化要求。总体而言，《个人信息保护法》对个人信息跨境传输设置了更多的限制，提出了更高的要求。

五、信息主体的权利在信息主体权利方面，《个人信息保护法》与GDPR类似，赋予了信息主体全面、细致的权利，同时对企业施加了更高的合规义务。而 CCPA&CPRA下消费者的权利更为有限，但是在实践中更具可操作性。

六、信息处理者的义务

对于信息处理者的义务设定，中欧立法更为详尽，体现了合规清单（check list）思路。GDPR和中国《个人信息保护法》均通过独立的章节规定了信息处理者（或数据控制者、处理者）的义务，主要包括：采取安全保障措施的义务、发生数据安全事件时的通知义务、隐私保护影响评估、任命数据保护官等的义务，而加州隐私法（CCPA&CPRA）则仅在1798.100条笼统提出采取安全措施的要求。

七、其他特别条款对于社会公众普遍关注的热点话题，各部法律均予以了制度回应，特别是关于数据处理的“算法规制”，以及“人脸识别”问题。在规则的严厉程度上，《个人信息保护法》基本上达到了与GDPR一致的水平。

八、法律责任1.中国关于个人信息保护违法行为的责任追究体系十分完整，涵盖了民事、行政与刑事领域，且十分严厉；

2.在民事诉讼方面，加州隐私法特点突出，其从实体上和程序上，大大限制了个人信息违法行为的可诉性，由此更倾向于由检察长行使监管职权。在具有行为规模性、事前可规范性的个人信息保护领域，行政规制的确彰显了更高的执法效率。

3.行政监管方面，中欧都可以以违法主体的营收总额为基准作出处罚，区别在于欧盟各国均采取了独立的专门的数据保护监管机构机制（DPAs）,而中国仍维持多部门执法机制。

4.刑事领域，中国较为严厉。个人信息违法犯罪相关罪名适用主体广泛，入罪门槛极低。

报告作者：

王  融（腾讯研究院 首席数据法律政策专家）

易泓清（腾讯研究院 助理研究员）

来源：腾讯研究院

链接：https://mp.weixin.qq.com/s/UhFcT1W9O9LKU2JJofToZw

编辑：何晓琴

刘海明

【案例】

许可丨个人信息保护法的深远意义：中国与世界

许可  对外经济贸易大学数字经济与法律创新研究中心执行主任

原载于中国人大网

酝酿多年的《中华人民共和国个人信息保护法》终于在2021年8月20日出台，作为“百年未有之大变局”的制度回应，个人信息保护法外引域外立法智慧，内接本土实务经验，熔“个人信息权益”的私权保护与“个人信息处理”的公法监管于一炉，统合私主体和公权力机关的义务与责任，兼顾个人信息保护与利用，奠定了我国网络社会和数字经济的法律之基。为了充分理解个人信息保护法的内涵，我们不妨从世界维度与中国维度着眼，以展现其深远意义。

顺应世界潮流

个人信息保护的立法可追溯至德国黑森州1970年《资料保护法》。此后，瑞士（1973）、法国（1978）、挪威（1978）、芬兰（1978）、冰岛（1978）、奥地利（1978）、冰岛（1981）、爱尔兰（1988）、葡萄牙（1991）、比利时（1992）等国的个人信息保护法亦景从云集。在大西洋彼岸，1973年美国发布“公平信息实践准则”报告，确立了处理个人信息处理的五项原则：（1）禁止所有秘密的个人信息档案保存系统；（2）确保个人了解其被收集的档案信息是什么，以及信息如何被使用；（3）确保个人能够阻止未经同意而将其信息用于个人授权使用之外的目的，或者将其信息提供给他人，用作个人授权之外的目的；（4）确保个人能够改正或修改关于个人可识别信息的档案；（5）确保任何组织在计划使用信息档案中的个人信息都必须是可靠的，并且必须采取预防措施防止滥用。在“公平信息实践准则”所奠定的个人信息保护基本框架之上，美国《消费者网上隐私法》《儿童网上隐私保护法》《电子通讯隐私法案》《金融服务现代化法》（GLB）《健康保险流通与责任法》（HIPAA）《公平信用报告法》相继出台。

进入21世纪，在数字化浪潮的推动下，个人信息保护的立法陡然加速。2000到2010年，共有40个国家颁布了个人信息保护法，是前10年的两倍，而2010年到2019年，又新增了62部个人信息保护法，比以往任何10年都要多。延续这一趋势，截至2029年将会有超过200个国家或地区拥有个人信息保护法。

我国个人信息保护法正是此历史进程中的重要一环。回顾过往，世界个人信息保护法迄今已经历了三代。第一代以经合组织1980年《关于隐私保护与个人数据跨境流通指引》和1981年欧洲理事会《有关个人数据自动化处理之个人保护公约》为起点。第二代以欧盟1995年《个人数据保护指令》为代表，其在第一代原则的基础上加入了包括“数据最少够用”“删除”“敏感信息”“独立的个人信息保护机构”等要素。第三代即为2018年生效的欧盟《通用数据保护条例》（GDPR）。与第二代相比，GDPR大大拓展了信息主体权利，并确立了一系列新的保护制度。我国个人信息保护法采取“拿来主义、兼容并包”的方法，会通各国立法，借鉴世界第三代个人信息保护法的先进制度，铸就熨帖我国国情的规则设计。这主要体现在：

其一，在体例结构上，将私营部门处理个人信息和国家机关处理个人信息一体规制，除明确例外规则外，确保遵循个人信息保护的同一标准。基于此，个人信息保护法两线作战，即直面企业超采、滥用用户个人信息的痼疾，又防范行政部门违法违规处理个人信息的问题，最大限度地保护个人信息权益。其二，在管辖范围上，个人信息保护法统筹境内和境外，赋予必要的域外适用效力，以充分保护我国境内个人的权益。其三，在“个人信息”认定上，采取“关联说”，将“与已识别或者可识别的自然人有关的各种信息”均囊括在内。其四，在个人信息权益上，不仅赋予个人查询权、更正权、删除权、自动化决策的解释权和拒绝权以及有条件的可携带权等“具体权利”，而且从中升华为“个人对其个人信息处理的知情权、决定权，限制或者拒绝他人对其个人信息进行处理”的“抽象权利”，由此形成法定性和开放性兼备的个人信息权益体系。其五，在个人信息跨境上，采取安全评估、保护认证、标准合同等多元化的出境条件。其六，在大型平台监管上，对“重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”苛以“看门人”义务，完善个人信息治理。

贡献中国智慧

我国个人信息保护法决不只是回应世界潮流之举，事实上，它也是我国法律体系自我完善、自我发展的必然结果。从2018年9月个人信息保护法被纳入“十三届全国人大常委会立法规划”，位列“条件比较成熟、任期内拟提请审议”的69部法律草案之中，到如今个人信息保护法正式颁行，看起来不过历时三载，但追根溯源，距离2012年《全国人大常委会关于加强网络信息保护的决定》已有10年，距离2003年国务院信息化办公室部署个人信息保护法立法研究工作已有18年。在近20年的进程中，我国个人信息保护规范日渐丰茂，网络安全法、新修订的消费者权益保护法、电子商务法、刑法修正案九、民法典等对个人信息保护作出了相应规定，及时回应了国家、社会、个人对个人信息保护的关切。然而，这种分散式的立法，也面临着体系性和操作性欠缺、权利救济和监管措施不足的困境，正因如此，一部统一的个人信息保护法正当其时。

任何法律都是特定时空下社会生活和国家秩序的规则，个人信息保护法概莫能外。我国个人信息保护法以现实问题为导向，以法律体系为根基，统筹既有法律法规，体察民众诉求和时代需求，将之挖掘、提炼、表达为具体可感、周密详实的法律规则，以维护网络良好生态，促进数字经济发展。我国个人信息保护法的中国智慧和中国方案包括但不限于：

其一，在法律渊源上，将个人信息保护上溯至宪法，经由宪法第33条第三款“国家尊重和保障人权”、第38条“中华人民共和国公民的人格尊严不受侵犯”、第40条“中华人民共和国公民的通信自由和通信秘密受法律的保护”，宣誓、夯实、提升了个人信息权益的法律位阶。其二，在立法目的上，将“保护个人信息权益”和“促进个人信息合理利用”作为并行的规范目标，秉持“执其两端，用其中于民”的理念，满足人们对美好生活的向往。为此，个人信息保护法拓展了民法典“知情同意+免责事由”的规则设计，采取了包括个人同意、订立和履行合同、履行法定职责和法定义务、人力资源管理、突发公共卫生事件应对、公开信息处理、新闻报道、舆论监督等多元正当性基础。其三，在规范主体上，将“个人信息处理者”作为主要义务人，将“接受委托处理个人信息的受托人”作为辅助人，承担一定范围内的个人信息安全保障义务。其四，在保护程度上，对于未成年人的个人信息、特定身份、行踪轨迹、生物识别等信息予以更高力度的保护。其五，在适用场景上，对于“差别化定价”“个性化推送”“公共场所图像采集识别”等社会反映强烈的问题，予以专门规制；开展公开或向第三方提供个人信息、处理敏感个人信息、个人信息出境等高风险处理活动的，应当取得个人的“单独同意”。其六，在监管体制上，个人信息保护法采取了“规则制定权相对集中，执法权相对分散”的架构，由国家网信部门统筹协调有关部门制定个人信息保护具体规则、标准，国务院有关部门在各自职责范围内负责个人信息保护和监督管理工作。

“十年辛苦不寻常”，我国个人信息保护法是过往世界经验和中国智慧的结晶。但同时，“徒法不足以自行”，在立法大功告成之后，个人信息保护法还有待司法和执法的后续接力，才能真正落地生根，最终成为护持个人权益、激励稳健发展、连接国家命运的数字时代基本法。从出台到实施，个人信息保护法依然任重而道远。

来源： 数字经济与社会

链接：https://mp.weixin.qq.com/s/jyolsFnMHJ1r-NgQME-oPw

编辑：马皖雪

刘海明

【案例】

严惩“黑嘴”！国家网信办启动专项整治

一段时期以来，部分商业网站平台及其“自媒体”账号屡屡发生违规发布财经新闻、充当“黑嘴”博人眼球、造谣传谣、敲诈勒索等违法违规行为，严重扰乱网络传播秩序。为此，国家网信办27日起开展清朗·商业网站平台和“自媒体”违规采编发布财经类信息专项整治。将集中清理一批违规发布的财经类信息，依法依规严处一批问题严重的网站平台，封禁关停一批充当“黑嘴”、敲诈勒索、社会反映强烈的“自媒体”账号。

国家网信办有关负责同志介绍，此次专项整治重点聚焦财经类“自媒体”账号、主要公众账号平台、主要商业网站平台财经版块、主要财经资讯平台等4类网上传播主体，重点打击8类违规问题：一是胡评妄议、歪曲解读我财经方针政策、宏观经济数据，恶意唱空我金融市场、唱衰中国经济等；二是毫无立场、不加判断地转载搬运境外歪曲解读我财经领域热点的报道评论等；三是散布“小道消息”，以所谓“揭秘”“重磅”“独家爆料”“知情人士称”为名进行渲染炒作，甚至造谣传谣；四是转载合规稿源财经新闻信息时，恶意篡改、断章取义、片面曲解等“标题党”行为；五是充当金融“黑嘴”，恶意唱空或哄抬个股价格，炒作区域楼市波动，扰乱正常市场秩序；六是炒作负面信息对相关利益主体进行威胁恐吓、敲诈勒索，谋取非法利益；七是炒作社会恶性事件、负面极端事件，煽动悲情、焦虑、恐慌等情绪，借以推销所谓“财商课”、各类保险产品等；八是未严格履行身份认证程序，冒用滥用财经主管部门工作人员或专家学者等名义开办财经专栏、账号等。

专项整治期间，欢迎社会各界监督（国家网信办违法和不良信息举报中心网址：www.12377.cn），国家网信办将依法依规对网民举报线索进行核查处置。

来源：新华社微博、“网信中国”微信公众号

记者：王思北

监制：安涛

编辑：李昂、周喆

链接：https://mp.weixin.qq.com/s/UpQeMWF4i0rzP9SqG1FwEA

编辑：蒋可心

刘海明

【案例】

脸书推特违反在地资料储存法 遭俄罗斯开罚

（法新社莫斯科26日电）俄罗斯网路监管当局今天表示，社群网站龙头脸书（Facebook）、推特（Twitter）和WhatsApp未遵守俄罗斯使用者资料储存在俄罗斯当地伺服器的规定，分别被处以罚款。

这项开铡行动就在莫斯科当局对国内网路加紧控制之际，以及俄罗斯总统蒲亭（Vladimir Putin）批评西方社群媒体平台违反俄国法律之后。

俄罗斯国家资讯科技、通讯及大众传媒监察机构（Roskomnadzor）表示，莫斯科的塔干斯基区（Tagansky）法院对脸书的再犯处以1500万卢布罚款，并对于推特的再犯处以1700万卢布罚款。WhatsApp初犯被罚400万卢布。

俄罗斯2014年通过一项在地资料储存法，要求俄罗斯用户的个人资料必须储存在俄国在地的伺服器。

来源：法国国际广播电台

链接：

https://www.rfi.fr/cn/%E8%84%B8%E4%B9%A6%E6%8E%A8%E7%89%B9%E8%BF%9D%E5%8F%8D%E5%9C%A8%E5%9C%B0%E8%B5%84%E6%96%99%E5%82%A8%E5%AD%98%E6%B3%95-%E9%81%AD%E4%BF%84%E7%BD%97%E6%96%AF%E5%BC%80%E7%BD%9A

编辑：蒋可心

刘海明

【案例】

立法 | 中国《个人信息保护法》与欧盟GDPR 条文对比

详细内容请查看链接

来源：数字科技说

链接：立法 | 中国《个人信息保护法》与欧盟GDPR条文对比 (qq.com)

编辑：古凤

刘海明

【案例】

2021世界机器人大会|法律大数据助力智能社会治理

导语

据北京日报、光明日报等报道，2021 世界机器人大会9月10日在北京亦庄拉开大幕，工业机器人、服务机器人、特种机器人三大展区中，有 110 余家企业的 500 多款产品参展。

本届大会以“共享新成果、共注新动能”为主题，包括论坛、博览会、机器人大赛等活动。工业和信息化部副部长辛国斌在大会开幕式致辞时说：“从浩瀚太空到万里深海，从工厂车间到田间地头，从国之重器到百姓生活，我们正步入与机器人和谐共荣的缤纷多彩新世界。”

13日， 世界机器人大会举办了主题为交叉学科视角下智能社会的法律与生活专题的线上论坛，北大法宝产品中心总监郭璐受邀在本次线上论坛发言。

以下为本次大会发言稿：

尊敬的各位科技界、法律界专家，朋友们：

大家好，我是北大法宝产品中心总监郭璐。受公司总经理赵晓海先生指派，由我向本场专题论坛做汇报发言。
本场论坛的主题是“交叉学科视角下智能社会的法律与生活”，考虑既有法律界、也有科技界朋友，我首先向大家介绍一下“北大法宝”。法宝诞生于1985年北京大学法律系“计算机辅助法律研究课题组”，是中国最早的法学院创业项目。公司1999年成立，是由北京大学投资控股、北京大学法学院创办和主管的高新技术企业和软件企业，致力于法律知识工程、法律人工智能、法律教育培训和法律文化传播四项事业，服务于全面依法治国。

一直以来，北大法宝在做的事情是提供法律知识服务及其智能应用，着力为社会打造法律数据层面的基础设施。特别是在大数据、人工智能时代，如何让海量的法律内容智能化并服务于智能社会治理的课题，这是我们思考的命题。
法律工作，需要完整的知识体系。30余年来，北大法宝紧紧围绕内容建设，以法律法规、案件案例、法学期刊等为核心知识体系，构建法治数字生态，并通过法律检索系统为广大法律人提供法律信息的“电子地图”。

法律法规好比这张地图上的道路，是基础设施。北大法宝收录了中华人民共和国成立至今最全面的法律、法令、行政法规、部门规章、党内法规、军事法规、司法解释、地方性法规、地方政府规章，党政领导机关、司法机关等主体发布的规范性文件，以及行业团体发布的重要文件等，既包括现行有效的法律法规文件，也包括全部或部分失效、已被修改的法律法规文件，“本法变迁”功能让一部部法律文本的“家族谱系”、历史沿革轻松展现。此外，中外条约、国外法、港澳台法规的补充，为“一带一路”建设、东盟贸易合作等提供法律参考指引。

案例文书是法律实践的载体，是地图上的房屋。随着国家司法制度的发展，更要构建包含司法裁判文书、检察文书、行政处罚文书等海量内容。“北大法宝”已收录司法案例1.2亿篇，与中国裁判文书网同源；已收录检察文书640万篇，涵盖各级人民检察院公布的起诉书、不起诉决定书、抗诉书、刑事申诉复查决定书和其他全部公开法律文书；已收录行政处罚文书1700万篇，从2000年至今21年间案例数量不断累积，在这里可以看到我国行政执法、司法活动的规范化发展。

法学理论和实务经验好比电子地图的手机导航。因此，为法学师生、律师、法官、法务人员等群体的深入研究类需求，北大法宝构建了理论和实务内容。目前已获得国内绝大多数法学期刊的内容授权，汇聚了大量律师、法务人员的实务文章。超过60%的高校法学院（系），运用“北大法宝”进行辅助教学与学术研究。在涉外法治方面，北大法宝及时将国内法律翻译为英文，分发海外和中国有关的法律动态。

科技发展日新月异，这种法治地图的“手机导航”已经不足以满足未来乃至当下的需要，北大法宝因此也进入了探索自动驾驶的阶段，也就是要实时感知法治的动态和实践，以法律人的同理心和广大用户互动，更大程度开展自动辅助法律工作。
随着法律科技行业兴起，北大法宝自2014年起由智慧立法开始，逐步向智慧执法、智慧法院、智慧检务、智慧法务全面发展，2017年参与成立北京大学法律人工智能研究中心，将前沿法律科技研究及时转化为应用成果，逐步具备了法律大数据与人工智能的“产学研用”综合能力。

党的十九届四中全会提出以制度建设开创全面依法治国新局面，推进国家治理体系和治理能力现代化。法治国家、法治政府、法治社会一体建设的路径更加清晰，北大法宝以法律内容和智能应用服务社会治理的能力得以更加充分的发挥。

在社会法治方面：
在为法律人提供美好工作体验的同时，北大法宝也积极参与建设全国人大国家法律法规库，为公众提供精准的法律数据和权威的内容服务，体现法宝的社会价值。为探索更加简单、智能的法律科技产品，2018年北大法宝联合北京大学法律人工智能实验室打造了一款人机交互智能问答产品—“法小宝·智能问答”。目前“法小宝”已集成至部分省市公共法律服务门户网站，同时可以机器人为载体，投放到各个线下场所，为社会大众提供便利、普惠、均等的法律服务。

在政府法治方面：
2021年7月，中共中央、国务院发布《关于加强基层治理体系和治理能力现代化建设的意见》，基层社会治理更需要法治建设保驾护航。北大法宝针对各级党政机关和授权性社会组织发布的规范性文件均可提供合法性、合规性审查及智能辅助。同时采用由法律法规要素提取深加工的执法依据和严格依据文件规定的裁量基准，关联各级政府部门的权力清单、责任清单、行政审批事项清单等，为各级政府部门特别是基层执法部门提供精准的执法辅助。

随着我国“十四五”规划纲要将“加快数字化发展 建设数字中国”独立成篇，北大法宝以“法治+数字”的视角积极构建法治数字生态。自2020年以来参与中国大数据产业发展指数研究，并作为数字生态政策指数的倡导者和推动者，同时也参与由中国信息安全研究院组织发布的《中国网络安全生态图谱》。在法治中国建设规划引领下，北大法宝从智慧立法、智慧执法等方面服务省市区法治政府建设，营造良好法治数字生态环境服务。


随着深入参与全面依法治国、依法治省区市建设规划和科研攻关，法宝以法律法规、案件案例、机构人员等内外网融合的法治信息基础数据为核心，打造智慧依法治理体系下知识图谱系统。

从最早我们收录法律法规、司法执法案例、法学期刊，再到服务立法、执法、司法等机关的智能应用，在法宝人的脑海中形成一张图景，这是一张法律数据运行的“蝴蝶效应”。比如，从一部法律法规的颁布实施，到政府执法部门以这部法律法规的条款为依据，依职权做出行政执法行为，到执法相对人对执法行为产生争议并采取救济措施，历经行政复议、行政诉讼一审二审，在司法环节执行完毕后，法律实施和司法实践在社会产生或积极或消极的影响，引起法学理论和实务界的研讨、热议，从而推动党政机关形成社会治理的指导思想和方针政策，推动新一轮立法计划的制定、立法草案的出台，以及法律的颁布或修订。由此形成法律大数据的社会运行机制中的流转，也构建起交叉学科思维方式的法治系统工程。


通过实现上下位法、政策文件、执法依据、权责清单、执法案件、司法案件、法律服务、普法宣传、人民调解等数据之间的关联，并以多元的法律检索智能应用工具、丰富的法律大数据分析呈现，为全面建设“智慧法治”，推进法治中国建设的数据化、网络化、智能化贡献法宝力量。

爱法律、有未来，是北大法宝一直以来的价值追求。希望能够以法律科技视角，为智能社会治理的未来发展服务。借2021世界机器人大会契机，诚邀各界专家、朋友、同仁交流合作，最后祝大会取得圆满成功，谢谢。

来源：数字科技说

链接：https://mp.weixin.qq.com/s/MT-Kjm1uqSB4KhQcdRNUtA

编辑：何晓琴

刘海明

【案例】

特朗普状告侄女和记者“不当获取并披露税务信息”，索赔1亿美元

【环球时报记者刘洋】据美国有线电视新闻网（CNN）22日报道，特朗普21日向纽约州当地法院提起诉讼，指控其侄女玛丽·特朗普和《纽约时报》3名记者“不当获取并披露他的税务信息”，要求至少1亿美元的损害赔偿，以及侄女所撰写回忆录的收益。

长达27页的起诉书称，在特朗普的父亲弗雷德·特朗普死后，由于对其遗产问题存在法律纠纷，长期不和的特朗普家族于2001年签订了一份“包含保密条款”的和解协议，玛丽·特朗普当时共获得4万页机密文件，其中包括弗雷德·特朗普以及特朗普的财务记录、纳税申报单、银行对账单等信息。而《纽约时报》记者在明知有保密协议的情况下，仍多次联系玛丽·特朗普，故意让她交出有关文件，“被告参与阴险狡诈的密谋，以获取机密且高度敏感的记录，既受私人恩怨驱使，也是为了个人利益”。

2018年，《纽约时报》记者苏珊娜·克雷格、戴维·巴斯托和拉塞尔·比特纳根据从玛丽·特朗普那里得到的特朗普纳税和财务记录，发表了“特朗普家族税务调查”报道，在2019年赢得普利策奖，普利策奖委员会称报道“揭穿了特朗普自创财富的谎言，并揭示了一个充斥着避税行为的商业帝国”。《纽约时报》称，以现今的币值计算，特朗普从父亲的“房地产帝国”获得4.13亿美元，其中多数是通过偷漏税等不法手段取得。

玛丽·特朗普回应称，特朗普是个“失败者”，状告自己是“出于绝望”。《纽约时报》发言人罗迪斯表示，对特朗普避税的报道是在“帮助美国公民了解情况”，这起诉讼“试图让新闻机构保持沉默，我们将进行有力辩护”。目前，特朗普正在纽约接受调查，可能的罪名包括税务欺诈，以及与他名下组织相关的财务不当行为。

56岁的玛丽·特朗普去年出版了一本爆料特朗普以及家族内幕的回忆录，披露了特朗普靠高考作弊上名校等劲爆内容。特朗普家族试图阻止这本书出版，玛丽·特朗普反驳说，所谓保密条款基于财务欺诈，是不可执行的。

来源：环球网

链接：https://www.sohu.com/a/491683809_162522?spm=smpc.news-home.top-news4.4.163244234525544R5R6t&_f=index_chan08news_13

编辑：何晓琴

刘海明

【案例】

中国个人信息转移权：数据携带权的脱胎换骨

《中华人民共和国个人信息保护法》于8月20日正式发布，较诸之前草案，对个人权利影响最大的，莫过于第四十五条在“个人信息查阅、复制权”之外，增设“在个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径”。看到这一“个人信息转移权”，人们会不由想起欧盟《一般数据保护条例》的“数据携带权”，即个人有权获得其提供给数据控制者的相关个人数据，且其该数据应当是结构化的、普遍适用的和机器可读的，个人还有权无障碍地将此类数据从其原数据控制者那里传输给另一个控制者。为此，还引发坊间就该条款是否专门针对“数据竞争与垄断”的讨论与猜测。不过,“个人信息转移权”真的是中国版的“数据携带权”吗？对此，我们还需要正本清源。

什么是“个人信息转移权”的立法目的？

欧盟《一般数据保护条例》中的数据携带权服务于两大目标：一是加强个人对其数据的控制，落实个体信息自决权，二是支持欧盟境内个人数据自由流动、促进控制者之间竞争，从而推动在数字化单一市场战略的背景下的企业创新。与此迥异，我国个人信息保护法并未以“个人信息自决权”为基石，第四十四条中的“个人决定权”所指向的是“个人信息处理活动”而非“个人信息”，其体现为对个人信息处理活动的选择权、限制权和拒绝权，而非个人信息的控制权，从而勾连个人信息保护法开宗明义所确立的“保护个人信息权益”和“规范个人信息处理活动”。另一方面，我国个人信息保护法将“个人信息合理利用”作为立法目的之一，但其主要体现为对个人信息所承载多元利益之肯认，平衡作为个人信息处理者的企业、国家机关与作为信息主体的个人之利益。因此，无论文本含义、立法说明抑或体系解释，个人信息保护法均无竞争法上的考量，在正式稿最终删除了草案第一条中“保障个人信息依法有序自由流动”的表述，充分说明其无意于个人信息流动与市场竞争秩序建构。

那么，个人信息转移权究竟意在何方？这个问题其实并不难回答。个人信息保护法第一条通过“根据宪法，制定本法”的宣誓，将个人信息权利上溯至宪法第33条第三款“国家尊重和保障人权”、第38条“中华人民共和国公民的人格尊严不受侵犯”、第40条“中华人民共和国公民的通信自由和通信秘密受法律的保护”，从而彰显出“以人民为中心”的人格权利保障目的。简言之，个人信息转移权作为查阅、复制权的延伸，为个人提供了更充分、更多样的保障自身权利的渠道。个人健康医疗信息的转移可谓最典型的应用场景。当一名病人转院，或者在异地突发疾病之时，他就诊的医院只有全面掌握之前病历信息后，才能妥当诊治，此时，能否从其他医疗机构及时转移个人信息就显得意义重大。总之，个人信息转移权系为信息主体利益所设，与市场主体利益无涉。

话说回来，我国法律并非没有考虑数据流通和公平竞争，只是将这一任务交给了数据安全法。该法第七条提出：保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展，第五十一条的禁止规范进一步涵盖了“排除、限制竞争的数据处理活动”，并将其引致反垄断法来处理。这是非常适切的回应之举。事实上，欧盟的实践已经证明，不顾市场势力和市场结构的一刀切式数据携带权，并没有实现打破数据锁定的效果。相反，这一权利反而成为大企业建立朋友圈、小企业丧失细分市场优势的逆向机制。2018年，谷歌与微软、推特、Facebook和苹果合作共同致力于“数据传输项目”，并于2019年推出数据便携性工具，多个巨头的数据反而更加集中了。

如何行使个人信息转移权？

由于数据携带权面临着种种争议，欧盟《一般数据保护条例》为该权利的行使施加了多重限制。首先，可携带的个人数据仅指数据主体本人提供的数据，不包括他人提供的数据，且不得含有可能有损第三人的权利或自由（如涉及到第三方数据权益、隐私权、商业秘密）的数据，其次，可携带的个人数据限于经个人同意或基于合同而自动化收集的数据。最后，被请求的企业只有在技术可行的前提下才有义务传输数据，不负有采用或维护技术兼容处理系统的一般性义务。

事实上，也正是因为数据携带权苛刻的行使条件，个人信息保护法采取了授权国家网信部门立法的形式，为个人信息转移权保留了最大程度的灵活性。在相关细则尚未出台之前，我们不妨借箸代筹，略做构想。首先，该权利指向本人提供的、无损他人权益的个人信息，因而权利人有必要证明其真实身份；其次，所转移的是电子化个人信息，但并非结构化的、机器可读的数据。个人信息转移权承接查阅权、复制权而来，以充实个人知情权为依归，其信息当为一般人所能理解，自不待言。与我国上述三位一体的权利不同，欧盟采取分而治之的路径：《一般数据保护条例》第15条规定“个人数据访问权（查阅权、复制权），第20条规定数据携带权，两者在数据范围和实施限制上均大相径庭。与中国类似，访问权对数据形式亦无强制性机器要求。最后，既然转移的是一般人可阅读的信息，则个人信息处理者便不存在数据携带权中技术兼容难题，理应提供转移的途径。

由此可见，个人信息转移权与欧盟数据携带权，貌合神离。更确切地说，前者是在个人信息保护法的脉络下，对后者的扬弃和革新。一方面，个人信息转移权以信息和数据、人格与财产、个体与市场二分为原则，让信息与人格归于个体，让数据、财产归于市场，通过个人信息保护法和数据安全法实现了逻辑清明和功能简化，消除了数据携带权因设计目标复杂导致的矛盾与模糊。但另一方面，个人信息转移权也可能面临“事与愿违”的后果，也就是个人信息可能因个人的无知或疏忽，从高保护水平的处理者不当流入了低保护水平的处理者，此时个人因信息转移所带来的损失反而大过了好处。为此，监管者可以仿效澳大利亚等国，从健康医疗、教育、就业、信用等贴合个人关切的场景和行业入手，划定个人信息接受者的资质和保护标准，在个人信息安全基础上，实现个人信息的有序转移。须知，个人信息流动不是目的，个人信息之后的个人权利保障才是重中之重。

本文原载于 法制网

来源：数字科技说

链接：https://mp.weixin.qq.com/s/3b3PvoyM9E2j1f0zKJmw9g

编辑：何晓琴

刘海明

【案例】

网信办、中宣部等《关于加强互联网信息服务算法综合治理的指导意见》的通知

国信办发文〔2021〕7号

各省、自治区、直辖市网信办、党委宣传部、教育厅（教委）、科技厅（委、局）、通信管理局、公安厅（局）、文化和旅游厅（局）、市场监管局（厅、委）、广播电视局，新疆生产建设兵团网信办、党委宣传部、教育局、科技局、公安局、文化体育广电和旅游局、市场监管局：

为加强互联网信息服务算法综合治理，促进行业健康有序繁荣发展，国家互联网信息办公室、中央宣传部、教育部、科学技术部、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等九部委制定了《关于加强互联网信息服务算法综合治理的指导意见》。现印发给你们，请结合实际，认真贯彻执行。

国家互联网信息办公室

中央宣传部

教育部

科学技术部

工业和信息化部

公安部

文化和旅游部

国家市场监督管理总局

国家广播电视总局

2021年9月17日

关于加强互联网信息服务算法综合治理的指导意见

近年来，互联网信息服务算法（以下简称“算法”）在加速互联网信息传播、繁荣数字经济、促进社会发展等方面发挥了重要作用。与此同时，算法不合理应用也影响了正常的传播秩序、市场秩序和社会秩序，给维护意识形态安全、社会公平公正和网民合法权益带来挑战。为深入贯彻落实党中央、国务院决策部署，管理好使用好发展好算法应用，全面提升网络综合治理能力，现就加强互联网信息服务算法安全治理提出如下意见。

一、总体要求

（一）指导思想

坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导，深入贯彻党的十九大和十九届二中、三中、四中、五中全会精神，坚持正能量是总要求、管得住是硬道理、用得好是真本事，以算法安全可信、高质量、创新性发展为导向，建立健全算法安全治理机制，构建完善算法安全监管体系，推进算法自主创新，促进算法健康、有序、繁荣发展，为建设网络强国提供有力支撑。

（二）基本原则

坚持正确导向，强化科技伦理意识、安全意识和底线思维，充分发挥算法服务正能量传播作用，营造风清气正的网络空间；坚持依法治理，加强法律法规建设，创新技术监管模式，打击违法违规行为，建立健全多方参与的算法安全治理机制；坚持风险防控，推进算法分级分类安全管理，有效识别高风险类算法，实施精准治理；坚持权益保障，引导算法应用公平公正、透明可释，充分保障网民合法权益；坚持技术创新，大力推进我国算法创新研究工作，保护算法知识产权，强化自研算法的部署和推广，提升我国算法的核心竞争力。

（三）主要目标

利用三年左右时间，逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局。

——治理机制健全。制定完善互联网信息服务算法安全治理政策法规，算法安全治理的主体权责明确，治理结构高效运行，形成有法可依、多元协同、多方参与的治理机制。

——监管体系完善。创新性地构建形成算法安全风险监测、算法安全评估、科技伦理审查、算法备案管理和涉算法违法违规行为处置等多维一体的监管体系。

——算法生态规范。算法导向正确、正能量充沛，算法应用公平公正、公开透明，算法发展安全可控、自主创新，有效防范算法滥用带来的风险隐患。

二、健全算法安全治理机制

（一）加强算法治理规范。健全算法安全治理政策法规，加快制定算法管理规定，明确算法管理主体、管理范围、管理要求和法律责任等，完善算法安全治理措施，制定标准、指南等配套文件。

（二）优化算法治理结构。进一步明确政府、企业、行业组织和网民在算法安全治理中的权利、义务和责任，科学合理布局治理组织结构，规范运作、相互衔接，打造形成政府监管、企业履责、行业自律、社会监督的算法安全多元共治局面。

（三）强化统筹协同治理。网信部门会同宣传、教育、科技、工信、公安、文化和旅游、市场监管、广电等部门，建立部门协同联动长效机制，履行监管职责，共同开展算法安全治理工作。

（四）强化企业主体责任。企业应建立算法安全责任制度和科技伦理审查制度，健全算法安全管理组织机构，加强风险防控和隐患排查治理，提升应对算法安全突发事件的能力和水平。企业应强化责任意识，对算法应用产生的结果负主体责任。

（五）强化行业组织自律。互联网信息服务行业应当加强行业自律，积极开展算法科学技术普及工作，逐步组建算法安全治理力量，吸引专业人才队伍，汇聚多方资源投入，承担算法安全治理社会责任，为算法安全治理提供有力支撑。

（六）倡导网民监督参与。鼓励广大网民积极参与算法安全治理工作，切实加强政府、企业、行业组织和网民间的信息交流和有效沟通。政府积极受理网民举报投诉，企业自觉接受社会监督并及时做好结果反馈。

三、构建算法安全监管体系

（七）有效监测算法安全风险。对算法的数据使用、应用场景、影响效果等开展日常监测工作，感知算法应用带来的网络传播趋势、市场规则变化、网民行为等信息，预警算法应用可能产生的不规范、不公平、不公正等隐患，发现算法应用安全问题。

（八）积极开展算法安全评估。组织建立专业技术评估队伍，深入分析算法机制机理，评估算法设计、部署和使用等应用环节的缺陷和漏洞，研判算法应用产生的意识形态、社会公平、道德伦理等安全风险，提出针对性应对措施。

（九）有序推进算法备案工作。建立算法备案制度，梳理算法备案基本情况，健全算法分级分类体系，明确算法备案范围，有序开展备案工作。积极做好备案指导帮助，主动公布备案情况，接受社会监督。

（十）持续推进监管模式创新。持续研判算法领域技术发展新形势，推进监管模式与算法技术协同发展，不断完善、升级、创新监管的方式方法和治理举措，防范监管模式落后导致的算法安全风险。

（十一）严厉打击违法违规行为。着力解决网民反映强烈的算法安全问题，对算法监测、评估、备案等工作中发现的、以及网民举报并查实的涉算法违法违规行为，予以严厉打击，坚决维护互联网信息服务算法安全。

四、促进算法生态规范发展

（十二）树立算法正确导向。弘扬社会主义核心价值观，在算法应用中坚持正确政治方向、舆论导向、价值取向。提高正能量传播的精准性和有效性，规范信息分发行为和秩序，推动企业借助算法加强正能量传播，引导算法应用向上向善。

（十三）推动算法公开透明。规范企业算法应用行为，保护网民合理权益，秉持公平、公正原则，促进算法公开透明。督促企业及时、合理、有效地公开算法基本原理、优化目标、决策标准等信息，做好算法结果解释，畅通投诉通道，消除社会疑虑，推动算法健康发展。

（十四）鼓励算法创新发展。提升算法创新能力，积极开展算法研发工作，支持算法与社会、经济各领域深度结合。提高算法自主可控能力，加强知识产权保护，提高自研算法产品的推广和使用，增强算法核心竞争力。

（十五）防范算法滥用风险。维护网络空间传播秩序、市场秩序和社会秩序，防止利用算法干扰社会舆论、打压竞争对手、侵害网民权益等行为，防范算法滥用带来意识形态、经济发展和社会管理等方面的风险隐患。

来源：数据法盟

链接：https://mp.weixin.qq.com/s/KHQAe0RpiWlBZBwWLMsP2g

编辑：蒋可心

刘海明

【案例】

国家税务总局：两名网络主播涉嫌偷逃税 涉税金额较大

央广网北京9月29日消息（记者 黄昂瑾）据国家税务总局网站消息，近期，税务部门在“双随机、一公开”抽查中，通过税收大数据分析发现，有两名主要从事电商和直播带货的网络主播涉嫌通过隐匿个人收入、改变收入性质等方式偷逃税款。

据介绍，2021年9月，国家税务总局驻上海特派员办事处统筹协调浙江、广西等地税务部门，依法对这两名主播及相关企业进行立案检查。检查发现，两名主播均涉嫌违规将个人收入转变为企业经营收入，进行虚假申报少缴个人所得税，涉税金额较大。目前，案件正在检查之中，对于查实的偷逃税行为，税务部门将依法严肃处理并予以曝光。

此前，为贯彻落实中宣部《关于开展文娱领域综合治理工作的通知》有关要求，依法依规深化文娱领域税收秩序规范工作，促进行业长期健康发展，国家税务总局办公厅发出通知，要求进一步加强文娱领域从业人员税收管理。《通知》要求，要着力加强明星艺人、网络主播经纪公司和经纪人及相关制作方的税收管理，督促其依法履行个人所得税代扣代缴义务，提供相关信息并配合税务机关依法对明星艺人、网络主播实施税收管理工作。

税务总局表示，下一步，税务部门将深入贯彻落实中办、国办印发的《关于进一步深化税收征管改革的意见》，结合正在开展的文娱领域税收综合治理，持续加大“双随机、一公开”抽查力度，联合有关部门严厉查处和打击各类恶意偷逃税行为，切实保障国家税收安全，维护守法纳税人的合法权益，推动构建公平有序的税收营商环境。

来源：新浪网

链接：https://k.sina.com.cn/article_1683472727_6457c157020016953.html

编辑：蒋可心