数字中国出版工程·数据发展
马忠法主编,谢迪扬执行主编:《中国数据法学》,上海科学技术出版社2026年版。
内容简介
本书以构建全面、系统的中国数据法学理论框架为目标,对数据治理的核心法律问题及当下数据法律规范等进行了较为深入系统的剖析。全书除了“前言”与“结语”之外共分六章。第一章阐述数据法的基本理论,界定核心概念、梳理发展脉络、归纳基本原则与法律渊源,奠定全书体系基础。第二章聚焦数据治理的专门单行法律,对《网络安全法》《数据安全法》《个人信息保护法》进行重点解读,并阐明《国家安全法》的统领地位。第三章将视野扩展至宪法及主要部门法,系统分析刑法、民法、行政法及诉讼法等基本法律中与数据相关的法律规范。在夯实基础后,第四章转向跨领域的规则整合,探讨知识产权法、竞争法、金融法及科技法等特定领域内数据治理的特殊问题。第五章聚焦前沿议题,前瞻性地探讨数据确权、资产入表、人工智能治理等未来发展的关键方向。最后,第六章回归司法实践,通过典型争讼案例分析裁判路径,为数据权益保护、公共数据利用、算法歧视审查等现实难题提供司法视角的参考。本书结构清晰,从基础理论到专门立法,从部门法整合到前沿探索,再落脚于司法实践,试图构建一个从理论到实证(含法律规范与司法案例)、从法律规范到具体实施、从数据法治现实到未来前沿问题分析等完整知识谱系,旨在为中国数据法治的理论研究与实践发展提供较为系统的支撑。
主编简介
马忠法,法学博士,复旦大学法学院教授、博士生导师,复旦大学知识产权研究中心主任;哥伦比亚大学法学院等多家知名机构访问学者,上海市高级人民法院特聘教授;中国科学技术法学会副会长,中国国际法学会理事,中国法学会知识产权研究会常务理事;上海市知识产权研究会副理事长。
前 言
1999年7月,我从复旦大学法律系国际经济法专业获得硕士学位后,有幸被上海贝尔有限公司录用,该公司是当时极具影响力的中外合资企业,曾经为中国的信息技术(information technology,IT)产业的发展做出过巨大贡献。我就职后被分配到在公司中肩负着开发创新产品和开拓新领域的重要业务部——“信息技术部”——工作。公司设立这个部门在那个年代是一个远见卓识的决定,因为当时仅凭其在固定电话程控交换机领域的成就便可赚得盆满钵满,无需冒风险去成立一个收益不确定的新部门;但公司高层预见到未来信息技术的发展与变革趋势,率先在同行中建立该业务部(主要提供信息技术产品和相关服务)。我进入该部门后,在其下一级的运营部任职,主要负责该部门的法律事务,并参与其对外的重大商务谈判活动。其中,参与程度比较深的一个项目是我们公司与北京邮电大学雷振明教授团队合作开发通信设备中的异步传输模式(asynchronous transfer mode,ATM)交换机的软件项目。2000年初,公司进行业务的重大调整,“信息技术部”被改为“数据网络事业部”(data network division,DND)。当时,我对数据的理解主要停留在传输层面,业务主要涉及网络传输设备、宽带接入设备如非对称数字用户线路(asymmetric digital subscriber line,ADSL)、路由器等与数据传输等有关硬件交易及相关的软件应用服务等,当时没有涉及具体的“数据”交易,但也算在20多年前就与“数据”结下了不解之缘。
在《国际数据法学》一书的出版过程中,有关专家在评审书稿时,建议我们出版一本“中国数据法学”以与前者形成姊妹篇。在上海数据研究院和朱扬勇教授的鼓励和大力支持下,我们团队又合力完成这本《中国数据法学》,希望能够对我国的数据事业发展作出力所能及的贡献。
数据法学是随着数字经济和信息技术的快速发展而兴起的新兴法学领域,其研究对象主要包括数据的法律保护、数据治理、数据安全、数据正当合法的利用以及数据在社会经济活动中的其他法律问题。近年来,中国在数据立法方面取得了显著成就,初步构建了较为完善的数据法律体系;在数据法学研究方面,论文虽说不上是浩如烟海,但数量不少且会不断增加,该方面取得了显著进展。但仍存在诸多有待进一步探讨和研究的问题,如“数据法”能否成为一个独立的法律部门,学界仍存在一定争议。有学者认为“数据法学是继法教义学、实证法学、计算法学之后的‘第四种法学知识形态’……其在研究对象、方法与内容上都独具特色,故应被视为一门独立的法学学科”。有学者可能持不同观点,认为数据法学一方面完全具备成为新的法律部门的条件,但考虑到其调整对象和方法上兼跨传统法律部门的特点,称之为“领域法(学)”亦无不可;数据法学相关问题的重要性及其辐射范围已经超过了单个的部门法所能够涵盖的范围。在调整对象、内容等方面,不同学者之间可能也存在不同的看法。
本书不揣浅薄,主要是对现有立法进行梳理和分析,处于研究的初步阶段,试图给读者描绘出我国现有的法律框架体系;至于理论,由于不同学者有着不同见解,对于这些理论见解进行梳理、分析和归纳,较为艰难,故对于理论部分主要就主流观点进行梳理和分析,至于其他的观点,可能会有更多价值的内容,限于时间等,如挂一漏万、沧海遗珠等,也只能请读者们谅解。
中国数据法律体系的纵向结构包括国家立法和地方立法两个层面,涵盖法律、行政法规、部门规章以及地方性法规和地方政府规章。在国家层面,我们的专门立法包括《中华人民共和国数据安全法》(简称《数据安全法》)、《中华人民共和国个人信息保护法》(简称《个人信息保护法》)、《中华人民共和国网络安全法》(简称《网络安全法》)等专门法律,以及《中华人民共和国民法典》(简称《民法典》)等基本法中涉及数据保护的相关条款(如《民法典》第127条规定的“法律对数据、网络虚拟财产的保护有规定的,依照其规定”等原则性规定)。就地方立法而言,全国有些省、自治区、直辖市也有自己的地方性法规,如贵州省作为全国首个国家大数据综合试验区出台的《贵州省大数据发展应用促进条例》(2016年3月1日起施行)和《贵州省大数据安全保障条例》(2019年10月1日起施行),以及《海南省大数据开发应用条例》(2019年11月1日起实施)、《上海市数据条例》(2022年,聚焦数据权益保障、数据流通利用、数据安全管理三大环节,提出深化大数据资源平台建设、提升数据共享应用效率)、《浙江省公共数据条例》(2022年3月1日起施行,是全国首部以公共数据为主题的地方性法规,明确了公共数据的收集、归集、存储、加工、传输、共享、开放、利用的法律规范)、《重庆市数据条例》(2022年7月1日起施行,明确了数据处理规则和数据安全责任,规范公共数据收集单位行为,建立健全数据质量管控体系)、《四川省数据条例》(2023年1月1日起实施,以促进数据利用和产业发展为基本定位,紧扣以规范促发展、以保护促利用的立法主线,聚焦数据资源体系建设、数据流通利用、数据安全管理三大环节)、《广东省数据条例》(2025年2月起实施,为加强数据资源管理,促进数据依法有序流通和应用,保护自然人、法人和非法人组织的合法权益,保障数据安全,发挥数据对实体经济和区域均衡发展的赋能作用,加快形成新质生产力,全面建设数字化发展强省)、《江苏省数据条例》(2025年4月1日起实施)、《河南省数字经济促进条例》(2022年3月1日起实施)等。一些较大的地级市,如深圳市通过的《深圳经济特区数据条例》(2021年),是国内数据领域首部基础性、综合性地方性法规,涵盖了个人数据保护、公共数据开放、数据要素市场培育等内容。而广州、苏州、成都等地也制定了本地的地方性法规。有的省制定了地方性政府规章,如《福建省政务数据管理办法》等。可以预见,越来越多的地方会制定类似的地方性法规与规章。这些地方性法规和规章为数据治理提供了更具体的实施框架。
就横向的中国数据法律体系的结构(以法律调整的与数据相关内容为划分标准)而言,中国的数据法(其核心是上述三部法律)主要围绕数据治理的四大核心领域来展开,包括:①数据安全与发展制度,包括数据分类分级保护、数据安全审查、风险评估等,旨在保障数据的安全和合法利用;②个人信息保护制度,通过《个人信息保护法》等法律,明确个人信息的收集、存储、使用和传输等环节的法律规范;③商业数据流通制度,规范数据交易、数据共享等商业活动,促进数据的合法流通和价值实现;④政务数据管理制度,涉及政务数据的开放、共享和安全管理,提升政务数据的利用效率。
《中国数据法学》一书定位于一部体系化阐释中国数据法治理论与实践的论著:其意图从相关理论问题、中国实证法律规范及中国近期发生的典型案例(极个别的案例除外)三个方面对中国的数据法学现状做一个初步、基本的分析,有别于现有的多数著作或教材;核心点是分析中国的数据法学领域的现象。其目标读者与著述定位在以下层面展现出鲜明独特性:在目标读者层面,本书精准服务于三大核心群体:其一是法治实践者,包括法官、仲裁员、政府监管人员及企业法务,他们亟须理解数据权益及利用、跨境流动、合规标准等实务命题;其二是学术研习者,为高校及科研机构的学者与学生提供扎根中国立法实践(从《网络安全法》到《数据安全法》《个人信息保护法》)的理论框架;其三是行业实务者,包括科技企业的战略制定者、数据使用者与公共政策研究者,本书为其在数字经济创新与法律规制之间寻找平衡点提供法理支撑。在著述定位层面,本书展现出三重独特价值:其一,体系性,突破既有著作或偏重域外理论或零散解读单点问题的局限,首次构建融合个人信息保护、数据流通交易、安全治理及经济发展等完整中国数据法学体系;其二,本土性,以中国立法与法律实践为脉络,深度解析行政执法与司法案例等本土制度经验;其三,前瞻性,直面人工智能治理、数据资产入表等前沿挑战问题,致力于建构既能解释数据领域中法律现实问题又能对形成与发展中国数据法领域自主知识体系做些力所能及的探索与贡献。
近年来,中国法学界对数据法学的研究不断深入,相关学术成果丰硕。例如,有学者对数据的性质、数据治理现状、数据法律关系等进行了深入分析,或就数据法学理论体系(含数据概念特征与科学应用、数据主权、财产权及人身权框架、数据竞争行为责任与救济机制)、数据安全制度及政务数据管理规范、个人信息处理规则及责任体系和数字法学相关立法进展等进行分析;或就数据法的基本理论(含信息、数据与隐私之间的概念异同,数据法、网络法与法学之间的关系、概述数据法的中外源流、数据权属关系、数据主体的权利义务等)、数据行为(含收集、处理和使用、共享和交易、竞争和垄断、跨境等)、数据安全、数据伦理展开论述,并按领域分为消费数据、健康医疗数据、公共数据、金融数据、儿童数据、就业及教育数据等,由一线实务人员基于相关立法、政策、国标,穿插案例分析,阐述该领域重点问题和未来趋势。还有学者从总则、分则、实务三部分展开论述。“总则”从数据法学的基本知识、数据法律关系、数据立法的国际模式与实践三方面展开讨论;“分则”部分对数据权益保护、数据合规管理、数据安全保护、数据交易与利用、数据跨境流动、数据法律责任、数据法律救济进行了条分缕析的介绍;“实务”部分选取当时10个具有代表性的典型案例予以分析,对数据法学目前所涉法律实务问题进行了详细的讲解和示范,或在介绍数据法基本概念、基本原则、数据法学主要研究对象、研究内容、基本特征等基础理论的基础上,对数据主体、数据法律行为、数据权益与安全保护、公共数据利用、数据交易制度、数据跨境流动等与数据密切相关的理论和实践问题进行了系统分析,初步搭建了数据法学规范体系框架。这些成果为数据法学的学科建设和发展提供了理论和实践支持。
本书试图在已有的研究基础上,全面呈现中国数据法的发展全局并阐述了未来发展趋势。作为国家安全与数字经济的双重保障,数据法以数据主权为根基,以安全与发展为双翼,通过分类分级保护、最小化原则等制度设计,实现了数据保护与高效利用的动态平衡。从《网络安全法》的奠基到《数据安全法》《个人信息保护法》的完善,数据法历经二十余载的探索,逐步形成央地协同、层级分明的法律体系,并在国际博弈中彰显了中国的主权立场。未来,随着数据要素市场的深化、人工智能立法的推进以及跨境流动规则的细化,中国的数据法将面临更多挑战与机遇。如何在保障数据安全的同时激发创新活力,如何在全球化与本地化之间寻求治理最优解,将成为理论与实践的共同课题。数据法的演进,不仅是法律规则的迭代,更是国家治理能力现代化的缩影,其最终目标在于构建一个既符合国情又顺应趋势的数字法治新秩序,从而维护我国数据主体的相关权益。
学科发展方面,本书的出版试图为我国数据法学的学科建设提供一定的理论尝试。数据法学作为新兴的交叉学科,基本概念的界定是基础,而其体系的建立能够为法律体系的完善提供指引,实现体系的内在统一与稳定。实践运用方面,本书对数据法律实践中的具体问题,特别是司法适用问题,进行了深入探讨,能够为司法机构在解释和适用数据法律时提供有益指导,也能为企业和其他数据权益相关主体提供针对性的法律建议。人才培养方面,本书为高校法学教育提供了教材资源,有助于培养适应数字时代需求的高素质法治人才。
本书以“中国数据法学”为题,并不表明笔者认同“数据法学”是一门独立的学科,如前所述,当下的主要任务是就中国数据领域存在的一些学术观点、主要立法及相关实践做初步的分析和探讨,以起抛砖引玉之作用;由于笔者仅就中国数据领域的一些法学基本问题等进行尝试研究,定会存在诸多不足,还请各位专家、读者批评指正。
马忠法
本书目录
第1章中国数据法的基本理论/1
1.1中国数据法及其基本概念/2
1.1.1中国数据法的内涵与外延/2
1.1.2中国数据法的特征/2
1.1.3中国数据法的基本概念/4
1.2中国数据法的产生与发展/9
1.2.1中国数据法产生的背景与动因/9
1.2.2中国数据法的发展历程概述/10
1.2.3中国数据法发展趋势展望/11
1.3中国数据法的基本原则/13
1.3.1数据主权原则/13
1.3.2数据安全原则/14
1.3.3数据(分类分级)保护原则/16
1.3.4数据共享与开放原则/17
1.3.5数据合理利用原则/18
1.3.6目的限制原则/19
1.3.7最小化原则/20
1.3.8数据跨境流动原则/21
1.4中国数据法的渊源/22
1.4.1宪法/23
1.4.2法律及立法解释、司法解释/23
1.4.3行政法规/26
1.4.4部门规章/27
1.4.5地方性法规和地方政府规章/28
1.4.6国际条约/30
1.4.7其他规范性文件/30
1.4.8判例/33
1.4.9习惯/33
1.4.10学说/33
1.5中国数据法的体系/34
1.5.1宪法与法律在中国数据法体系中的地位与作用/34
1.5.2行政法规及部门规章在中国数据法体系中的细化与补充/35
1.5.3地方立法在中国数据法体系中的地域特色与实践创新/35
1.5.4国家标准在中国数据法体系中的技术支撑与规范引领/37
1.5.5中国数据法体系的协同与互动机制/38
第2章中国数据治理的单行法/40
2.1《国家安全法》对数据治理之单行法的统领作用/40
2.1.1概述与背景/40
2.1.2《国家安全法》与单行法的协调与整合/41
2.2《网络安全法》/45
2.2.1概述和背景/45
2.2.2核心范畴的界定/46
2.2.3《网络安全法》的法律体系地位和立法意义/53
2.3《数据安全法》/55
2.3.1概述与背景/55
2.3.2数据分类及分级/56
2.3.3数据安全审查制度/57
2.3.4数据处理者的责任/59
2.3.5监督与执法/61
2.4《个人信息保护法》/63
2.4.1概述与背景/64
2.4.2核心原则/64
2.4.3核心范畴界定/65
2.4.4处罚与执法机制/67
第3章中国宪法和主要基本法律中的数据规则/70
3.1宪法:承载公民人身权与财产权的数据/70
3.1.1公民人身权与数据的关联/71
3.1.2公民财产权与数据的融合/72
3.1.3公共数据与公民权益的宪法调和/74
3.2刑法中的数据规则/77
3.2.1刑法对数据犯罪的界定与分类/77
3.2.2数据犯罪的主要罪名梳理/79
3.2.3刑法中数据规则的完善方向/82
3.3民法中的数据规则/85
3.3.1数据与个人信息的区分/85
3.3.2数据权益保护规则/87
3.3.3数据交易合同规则/89
3.3.4数据权益责任规则/90
3.3.5民法中数据规则的完善方向/91
3.4行政法中的数据规则/93
3.4.1行政机关数据采集规则/93
3.4.2行政机关政务数据公开规则/93
3.4.3行政机关公共数据资源授权运营规则/94
3.4.4行政机关数据安全管理规则/97
3.4.5行政法中数据规则的完善方向/97
3.5诉讼法中的数据规则/98
3.5.1与证据收集相关的数据规则/99
3.5.2与在线司法活动相关的数据规则/100
3.5.3与司法决策相关的数据规则/103
3.5.4与司法公开相关的数据规则/104
3.5.5诉讼法中数据规则的完善方向/106
第4章中国相关部门法中的数据规则/108
4.1知识产权法中的数据规则/108
4.1.1中国知识产权法的体系/108
4.1.2中国知识产权法中的数据规则梳理及其地位/110
4.1.3中国知识产权法中数据规则面临的挑战与应对/113
4.2竞争法中的数据规则/115
4.2.1中国竞争法体系/115
4.2.2中国竞争法中的数据规则梳理及其地位/116
4.2.3中国竞争法中数据规则面临的挑战与应对/119
4.3金融法中的数据规则/121
4.3.1中国金融法体系/121
4.3.2中国金融法中的数据规则梳理及其地位/123
4.3.3中国金融法中数据规则面临的挑战与应对/128
4.4科技法中的数据规则/129
4.4.1中国科技法的体系/129
4.4.2中国科技法中数据规则的梳理及其地位/132
4.4.3中国科技法中数据规则面临的挑战与应对/134
4.5其他部门法中的数据规则/136
4.5.1环保法中的数据规则/136
4.5.2财税法中的数据规则/138
4.5.3卫生法中的数据规则/140
4.5.4教育法中的数据规则/142
第5章中国数据法未来发展的前沿议题/145
5.1数据确权/145
5.1.1数据确权的理论基础/145
5.1.2数据确权的实践困境/148
5.1.3数据确权的未来展望/152
5.2数据资产入表/153
5.2.1数据资产入表的会计准则探讨/154
5.2.2数据资产入表对企业的影响/158
5.2.3数据资产入表的监管挑战/162
5.3数据知识产权/164
5.3.1数据知识产权的保护范围/164
5.3.2数据知识产权的侵权认定/165
5.3.3数据知识产权的国际保护趋势/167
5.4政府数据开放/170
5.4.1政府数据开放的政策推动/170
5.4.2政府数据开放的实践模式/173
5.4.3政府数据开放的风险与应对/176
5.5平台型企业与数据治理/177
5.5.1平台型企业的数据治理责任/177
5.5.2平台型企业数据治理的实践探索/179
5.5.3平台型企业数据治理的法律监管/181
5.6算法与数据治理/182
5.6.1算法在数据治理中的作用/182
5.6.2算法歧视与数据治理的挑战/184
5.6.3算法透明度与数据治理的平衡/185
5.7人工智能与数据治理/187
5.7.1人工智能发展对数据治理的需求/187
5.7.2人工智能伦理与数据治理的融合/188
5.7.3人工智能监管与数据治理的协同/190
第6章典型数据争讼与中国裁判路径/192
6.1数据权益的权属判断与分类保护/192
6.1.1典型案例/193
6.1.2类案裁判路径的对比与分析/196
6.1.3评述/198
6.2数据产品的法律属性及权益保护/199
6.2.1典型案例/199
6.2.2类案裁判路径的对比与分析/203
6.2.3评述/205
6.3公共数据商业化利用的合法性边界/206
6.3.1典型案例/207
6.3.2类案裁判路径的对比与分析/211
6.3.3评述/215
6.4平台算法歧视的司法审查/217
6.4.1典型案例/217
6.4.2司法审查的法律依据与标准/221
6.4.3司法审查的实践困境与挑战/225
6.4.4优化司法审查路径的建议/226
6.5个人信息权益损害的个体诉讼与公益诉讼/227
6.5.1典型案例/227
6.5.2类案裁判路径的对比分析/232
6.5.3评述/234
结语/236
主要参考文献/239
转载自法学读书匠公众号
