《上海法学研究》集刊2020年第15卷目录

原创 上海市法学会 上海市法学会 东方法学 收录于话题#法学243#核心期刊241#原创首发373#上海法学研究167

为进一步推动法学法律学术研究成果的传播应用，2019年起上海市法学会与中国知网战略合作在线出版《上海法学研究》集刊，每年公开出版24卷千万字规模的大型法学法律原创学术文库，中国知网全文收录，可在线查询、下载电子版。《上海法学研究》集刊集中呈现法学法律界年度有品质、有特色的内容生产。截至2020年底，《上海法学研究》集刊2019、2020年全部48卷1500余篇文章全面完成编辑任务，1501篇文章已在中国知网全文上线，还有30余篇文章待审上线，单篇下载量高达3000次。

《上海法学研究》集刊2020年第15卷目录

——数字经济法治文集

主题

数字经济法治研究

区块链法治

个人信息保护视域下的区块链技术：优势、局限及其完善

侯雪梅 刘 烨

区块链信息服务提供者的法律监管路径初探

王明卓

区块链视角下数字音乐版权保护问题研究

王 忱

区块链技术与不动产登记信息共享：价值与进路

张美慧

区块链背景下的互联网保险法律风险及监管对策研究

张瑞兴

区块链背景下互联网金融洗钱犯罪的侦查对策研究

夏炳楠

区块链智能合约应用于证券交易的法律规制

周 润

智能合约优化著作权集体管理模式的路径

李谢标 覃江琳

数据法治

民法典“数据与网络虚拟财产”条款研究

刘炼箴

数据权益之内涵划分及归属判断

张 翔

我国个人网络活动踪迹信息保护模式的困境与出路——兼评百度公司与朱某隐私权纠纷案

范 哲

人工智能与数据安全的矛盾统一

张云燕

法益视角下侵犯公民个人信息罪的入罪边界研究

来倩如

信息控制权利研究

刘春松

用户画像之利用及保护——以个人信息保护法（草案）为背景

杜佳璐

企业数据权益和个人信息权益保护机制研究

杨 眉

人脸识别技术的风险与法律规制

余圣琪

数字财产权

APP自动化工具灰产及法律规制研究——以脚本、外挂和机器人为例

陈 磊 苗 雨 张宝峰

新型财产险——法定数字货币险的探究

蔡仁杰

互联网时代下网络“洗稿”行为的法律规制——以《甘柴劣火》事件为例

刘 雪

网文时代侵犯著作权犯罪中“实质性相似”的判定研究

沈忆佳

注册制对股票发行上市法律关系“私法化”的影响

何 俣 黄 婷

论经营者集中控制制度中的创新考量

陈一宏

数字经济时代下智能投顾监管研究

李 航

网络安全法治

“一带一路”背景下中国企业境外并购的网络安全和数据合规问题

宁宣凤 吴 涵 李沅珊

国际新形势下的网络安全等级保护制度研究

宁宣凤 吴 涵 包 达 黎辉辉

网络安全法及其部分配套规定今起实施

宁宣凤 吴 涵 李沅珊

网络安全法中企业相关规定研究

蒋 科 杨 楠

我国人类遗传资源管理条例研究

宁宣凤 吴 涵 黎辉辉 黄 若

网络安全与数据合规：合规创造价值

宁宣凤 吴 涵 黎辉辉

网络安全事件应急预案研究

宁宣凤 吴 涵 赵泱地 李沅珊

谨于言而慎于行：互联网信息内容服务管理新规出台

宁宣凤 吴 涵 李沅珊

开启互联网新闻监管新时代——互联网新闻信息服务管理规定述评

宁宣凤 吴 涵 杨楠

网络安全法元年纪要及展望

宁宣凤 吴 涵

网信办连续颁布三项重磅新规研究

宁宣凤 吴 涵 黎辉辉

爬虫技术下的数据权益研究

宁宣凤 吴 涵

区块链法治

1.个人信息保护视域下的区块链技术：优势、局限及其完善

作者：侯雪梅（北京工商大学法学院副教授、硕士生导师），刘烨（北京工商大学法学院硕士研究生）

内容摘要：区块链是目前国家大力发展的技术之一，其去中心化的数据存储功能引起了个人信息保护领域的关注。区块链技术在为个人信息保护理论带来巨大变革的同时，亦存在着法律缺失和与传统制度相冲突的困境。如何既保留区块链为个人信息保护工作带来的极大价值，又不脱离法律的管控，成为理论研究的重点。通过分析个人信息保护立法现状及区块链技术的特性，阐述其在个人信息保护方面的优势与弊端，并针对区块链技术与现行法律的矛盾点及监管困境提出解决方案。

关键词：区块链技术 个人信息保护 数据权属 区块链监管

2.区块链信息服务提供者的法律监管路径初探

作者：王明卓（上海市建纬（太原）律师事务所律师）

内容摘要：2019年1月10日国家互联网信息办公室发布《区块链信息服务管理规定》，向社会公众征求意见，该规定主要对区块链信息服务进行了初步界定，并对区块链信息服务提供者设置了一系列门槛。区块链信息服务提供者作为为用户提供互联网服务、应用程序服务的信息提供者，在对平台发布内容的控制、用户使用平台服务的管理方面应当承担其相应的责任。根据《区块链信息服务管理规定》中的条款，国家互联网办公室已经对区块链的监管做出初探，然而该规定仍有其不完善的地方，需要通过与区块链信息服务提供者的特性相结合而做出更加合理地规定。

关键词：区块链 区块链信息服务提供者 监管科技 监管沙盒

3.区块链视角下数字音乐版权保护问题研究

作者：王忱（重庆三峡学院公共管理学院助教）

内容摘要：我国数字音乐产业发展迅猛，数字音乐版权保护在互联网背景下暴露出版权归属不清、版权交易失真、版权救济困难的问题。区块链技术基于其难以篡改、去中心化、安全高效等显著特点，可以为数字音乐版权的保护起作用。通过引入区块链技术，有利于明确版权归属、促进版权交易和加强版权救济。不过，区块链技术对数字音乐版权的保护也存在版权归属效果的僵化、版权各方使用受限和基础技术本身不够完备的问题。区块链视角下对数字音乐版权的保护，应当受到法律的规制，同时将现行的版权保护制度与新兴技术有机结合。

关键词：区块链 数字音乐 版权保护 法律规制 救济制度

4.区块链技术与不动产登记信息共享：价值与进路

作者：张美慧（南开大学金融学院讲师）

内容摘要：不动产登记信息在我国尚未实现部门间充分共享，为了提升登记和查询效率，必须打破“数据孤岛”，实现登记数据的充分流通。区块链技术具备可追溯性、不可篡改、多方参与等技术特征，与不动产登记信息共享机制的需求具备较好的耦合性，将区块链技术应用于不动产信息共享，有助于提高市场主体的信息获得效率、节约信任成本。在我国目前的情况下，各个部门和地区之间已采取“联盟链”方式创建不动产信息共享区块链，而智能合约与“共票机制”则是未来不动产交易自动执行与数据共享的发展进路。

关键词：区块链 不动产登记信息 共享信任机制 耦合性 数据共享

5.区块链背景下的互联网保险法律风险及监管对策研究

作者：张瑞兴（北京物资学院法学院本科生）

内容摘要：随着区块链技术的发展完善和广泛应用，其所具有的去中心化、数据不可篡改性、自治性等特点为金融领域带来了新的方向和挑战，区块链也被认为是我国最有可能在保险行业普及和推广的未来技术。我国现有区块链与保险的研究主要是基于保险学、信息学及计算机技术等视角对其进行理解剖析，而有关其法律风险和监管对策的研究却相对匮乏。本文基于法律监管视角，对区块链背景下的互联网保险概念进行剖析，并简要概括其中可能存在的法律风险问题，通过分析借鉴国外先进监管经验，在结合我国互联网保险发展特点的基础上，运用法律思维运筹考虑，提出应对策略及监管建议，希望能够完善此类新型保险形式的监管及法律保障机制。

关键词：区块链 互联网保险 法律风险 监管体系

6.区块链背景下互联网金融洗钱犯罪的侦查对策研究

作者：夏炳楠（华东政法大学硕士研究生）

内容摘要：互联网金融洗钱犯罪是指明知是特定上游犯罪所得及其收益，为掩饰、隐瞒其来源和性质，基于互联网和信息通信技术，以资金融通、支付等新型金融业务模式实现非法所得合法化的行为。此类犯罪呈现出瞬时性、跨域性、隐蔽性、犯罪现场虚拟化、多方平台交互洗钱等特点，为侦查工作带来新阻碍，如资金流动数据化与侦查滞后性之间的矛盾、人身同一认定难度增大、信息不对称等。对此，提出了一种基于联盟链的金融信息联通平台和“由链到案到人”的大数据侦查模式，借助平台进行链上阵地控制与控制下交付，利用大数据构建资金流动网络以提高研判精度，最终实现“科技兴警”。

关键词：互联网金融 洗钱犯罪 区块链 金融机构信息联通平台 大数据侦查

7.区块链智能合约应用于证券交易的法律规制

作者：周润（国浩律师（重庆）事务所律师）

内容摘要：区块链技术作为当下火热的金融科技之一，其发展至2.0阶段的智能合约也已经引起了广泛关注，智能合约具有的自动履行、不可篡改、去中心化特性能够降低证券交易的成本，提高证券交易的效率，在证券交易中具有重要优势。面对区块链智能合约在证券交易中所存在的技术风险和法律风险，为了在未来的应用场景中对其风险进行有效规制，促进证券交易市场的健康发展，一方面应坚持行业自律监管和法律监管相结合、智能合约与法律合约相协调的监管理念；另一方面应在实践中对智能合约在证券交易中的应用采用针对性的规制路径。

关键词：区块链 智能合约 证券交易 法律规制

8.智能合约优化著作权集体管理模式的路径

作者：李谢标（广西师范大学硕士研究生），覃江琳（广西师范大学硕士研究生）

内容摘要：著作权集体管理组织在版权流转过程中扮演着联结交易双方信任关系的中介人角色，但该组织当前却遭遇着运作效率低下、公开透明度差、协商机制缺失以及交易渠道落后等“困局”。智能合约运用的区块链技术作为一种新的信任机制，其具有去中心化共识机制、分布式架构存储数据以及自动化脚本代码等特性恰好与著作权集体管理组织的运行模式存在着内在逻辑契合的关系。将智能合约技术用于优化著作权集体管理模式的运作中，将著作权的授权和许可合同的缔结、交付、执行等过程交由智能合约来履行预先设定的代码，减少人为主观因素的影响，降低网络版权交易的风险和成本。

关键词：智能合约 著作权 集体管理 优化路径

数据法治

1.民法典“数据与网络虚拟财产”条款研究

作者：刘炼箴（中国人民大学未来法治研究院、助理研究员）

内容摘要：民法典第127条是关于数据和网络虚拟财产保护的指引性规定。虽然本条只是一个引致条款而无实际规范内容，但却为后续具体法律规范的建构提供了一个兼容度极高的制度接口。从体系解释来看，本条位于“民事权利”章，其规定的数据和网络虚拟财产就其性质而言在“主体—权利—客体”这一逻辑链条中只能属于客体，且数据和网络虚拟财产可能是本章规定的任何一种民事权利的客体。不同利益主体对数据权益的享有范畴与属性存在差异，数据权益已不再只是单纯的一种权利，而是不同权利集合而成的权利束。司法实务中涉及的数据权益类型主要包括个人数据权益和企业数据权益。学界对网络虚拟财产的概念与法律性质界定各异，司法实务中多只承认其具有财产属性或价值。司法实务中涉及的网络虚拟财产纠纷类型主要包括网络用户与网络服务提供者之间的纠纷以及用户之间的纠纷。总体而言，我国对数据与网络虚拟财产保护的立法与司法实践正处于发展的初级阶段。

关键词：数据网络 虚拟财产 信息安全 保障义务

2.数据权益之内涵划分及归属判断

作者：张翔（中国人民大学法学院本科生）

内容摘要：数据作为新生产要素，建立与之配套的权益分配机制是数据经济建成的基础。对数据权益如何分配的问题，学界暂无定论，目前主要有三派观点：权益分配给数据生产者的数据生产、流通理论，民法个人信息保护倾向下的个人信息自决、公法系统上的“分享—控制”一体化理论。基于上述观点，以数据的内涵与性质为基础，将数据权益之内涵界定为数据利用过程中的价值发现与实现，并在平衡各方利益的基础上寻求最佳的权益分配机制，同时对个人数据、企业数据、公共数据进行焦点问题的讨论以补充权益分配框架。

关键词：数据权益 数据利用 法益保护 权益分配机制

3.我国个人网络活动踪迹信息保护模式的困境与出路——兼评百度公司与朱某隐私权纠纷案

作者：范哲（华东政法大学硕士研究生）

内容摘要：《第45次中国互联网络发展状况统计报告》指出，网络用户的个人信息保护问题逐渐成为社会焦点问题。然而对于网络活动中产生的个人网络活动踪迹信息即Cookies信息的法律性质，我国目前相关立法中并无直接规定，导致在司法实践中出现认定不一致问题。Cookies信息具备个人信息可识别性特征，可通过直接识别或间接识别联系到具体信息主体，应该纳入个人信息范畴。对Cookies的保护方式不应该采取以往司法实践中“对个人信息采用隐私权保护方式”，应该适用专门的个人信息保护规定。对于识别出一般性的个人信息采用个人信息保护方式，而对于识别出的私密信息，可以借助隐私权的保护方式，对于隐私权没有规定的，进而适用个人信息保护的规定。

关键词：Cookies 信息可识别性 个人信息保护 私密信息 隐私权

4.人工智能与数据安全的矛盾统一

作者：张云燕（北京金诚同达（上海）律师事务所高级合伙人）

内容摘要：随着政策的推动以及资本的关注，人工智能产业近几年发展如火如荼。2018年我国人工智能领域共融资1311亿元，增长率超过100%，2020年我国人工智能核心产业规模将超1500亿元。当前人工智能的商业化主要是基于计算机视觉、智能语音、自然语言处理等技术，技术应用面广泛，涉及智能医疗、智能驾驶、智能家居等多场景。技术的发展在带给我们便利的同时，数据安全的风险也与日俱增。以人工智能与大数据的关系为切入点，列举人工智能可能危及数据安全之情况，进一步分析人工智能引发的数据安全问题之法律应对并提出自己的见解，以期能为人工智能产业之发展贡献一份绵薄之力。

关键词：人工智能 大数据 数据安全 规律规制

5.法益视角下侵犯公民个人信息罪的入罪边界研究

作者：来倩如（西南政法大学法学院硕士研究生）

内容摘要：司法实践中对于侵犯公民个人信息罪的法益立场面临着困境，即忽略公民的个人信息自决权。通过以信息自决权为切入点，对本罪的入罪边界进行探讨。刑法对于公民自由处理其个人信息的不合理规制一定程度上违背商业发展的逻辑和需要，对于主动公开的信息应当具有二次授权性，并且前置法已承认公民个人信息自决权。因此应当将本罪法益确定为超个人法益与个人法益的结合，在符合刑法谦抑性原则的基础上准确打击侵犯公民个人信息的行为。

关键词：法益 侵犯公民个人信息罪 信息自决权 超个人法益 入罪边界

6.信息控制权利研究

作者：刘春松（山东九齐律师事务所律师）

内容摘要：在信息社会，围绕信息产生诸多的负面现象，推动立法者关于信息权和信息控制权深度的研究和立法准备。立法者按照行政责任、民事责任和刑事责任三阶递进的立法管理控制信息权。围绕信息控制权力做诸多的创新立法准备，渐近地迎合信息社会所有涉及信息的相关权益的保障。研究信息权和信息控制权力，是信息化社会理解信息控制权力的发展，同时也是信息控制权力管控递进的必经之路。

关键词：信息权 信息控制权 融合递进发展 法律责任

7.用户画像之利用及保护——以个人信息保护法（草案）为背景

作者：杜佳璐（中国人民大学法学院硕士研究生）

内容摘要：随着大数据技术的不断发展，互联网企业利用特定算法对网络空间中的用户信息片段加以整合、分析，就可推导出该用户的消费习惯、水平、爱好和需求，并以此为基础构建出其“画像”。用户画像是一柄双刃剑。如何在企业的有序发展和个人权利保护之间寻得一个平衡点，成为亟待解决的问题。本文从比较中外关于用户画像的法律规定出发，发现目前普遍存在着个人信息权利义务界限模糊、相关规制机制仍待完善的问题，提出了从个人权利的赋予与限制、企业义务的承担与限制着手，分别加以不同规制，以求平衡保护的建议。希望能在最大化利用大数据技术、最大化享受数据价值的同时，保护好用户的个人信息权益，以追求保护与利用两头强化的双赢局面。

关键词：用户画像 个人权利 企业义务 平衡保护 个人信息保护法

8.企业数据权益和个人信息权益保护机制研究

作者：杨眉（中国人民大学法学院硕士研究生）

内容摘要：具有人格权益性质的个人信息在和互联网平台相结合之后，其财产权益的部分和企业对于数据集合的整体权益相关联，对两权益的定性对权益受侵害时可以选择的请求权基础具有较大影响。个人信息权益应当根据其是否和互联网经营者利益相关联分别选择民法典或者个人信息保护法的保护。在法律对企业数据权益的权益属性明确之后，企业可选择适用反不正当竞争法保护数据权益，同时我们应当注意到个人信息保护法也有保护企业数据权益的优先性和合理性，两法的规定之间不能存在冲突，应当协调一致。

关键词：企业数据权益 个人信息权益 个人信息保护法 三重授权

9.人脸识别技术的风险与法律规制

作者：余圣琪（华东政法大学博士研究生）

内容摘要：在数字时代，人脸识别技术的运用不仅给人们的生活以及社会治理等领域带来了便利，但也给隐私权保护、财产权益和人权保护带来了法律风险。域外人脸识别技术的法律规制呈现出强监管的态度。美国联邦层面虽没有制定统一的法律法规，但部分州及地方政府已在规制人脸识别技术的使用；欧盟并没有制定专门的人脸识别应用的法律，目前主要是通过欧盟的通用数据保护条例（GDPR）进行规制。我国需要建构统一的法律规范体系、建立政府主导的多重治理机制、塑造“数字人权”的正义观等规制方式，在保护公民权益的同时促进新技术的运用和发展。

关键词：人脸识别 数字人权 敏感数据 人格尊严

数字财产权

1.APP自动化工具灰产及法律规制研究——以脚本、外挂和机器人为例

作者：陈磊（腾讯黑产治理高级专家），苗雨（腾讯守护者计划安全专家），张宝峰（腾讯网络安全与犯罪研究基地高级研究员）

内容摘要：黑灰产运营出于节约成本和对抗治理，需要大量自动化运营工具，由此APP自动化工具灰产应运而生。此类灰产以模拟器脚本、外挂和第三方客户端机器人为典型代表，形成了框架开发、协议破解、插件制作等多环节交错的产业链条。此类行为严重破坏了网络正常秩序，有的间接或直接为赌博、色情等违法犯罪服务。法律规制方面，虽然对一些行为可以通过行政或刑事手段予以处罚，但仍然有部分情况难以定性。对这类灰产工具的治理是一个长期过程，需要综合利用刑事、行政和平台规则，以及用户教育等多种手段。

关键词：APP 灰产 法律规制 外挂自动化 法律秩序 平台治理

2.新型财产险——法定数字货币险的探究

作者：蔡仁杰（中国人民大学法学院硕士研究生）

内容摘要：自2019年美国Facebook公司发行Libra以来，数字货币的新发引发全球金融界与法律界的强烈关注。这种利用区块链等最新技术作为底层技术的数字货币，其发行、流通、回收等方式和原有的纸质法币具有极大的差异性，同时又可以取代央行法币的部分功能（如支付、定价、储值等），因而很多围绕数字货币的法律问题探究的热点话题亟待研究讨论。当前中美贸易战的背景下， 我国初步推出央行法定数字货币DC/EP，将有望成为数字世界的“法币”。虽然这一货币类型刚推出，关于法定数字货币保险问题的研究虽刚起步却已经提上研究日程，故本文结合保险法的基本原理，探究新型的数字财产险——法定数字货币险的相关法律问题。

关键词：法定数字货币 法定数字货币险 保险法 法定数字货币险合同

3.互联网时代下网络“洗稿”行为的法律规制——以《甘柴劣火》事件为例

作者：刘雪（西北政法大学知识产权学院硕士研究生）

内容摘要：文章主要以《甘柴劣火》事件为切口，在互联网时代下网络平台“洗稿”现象屡见不鲜的背景下，对于“洗稿”行为的著作权法规制问题却存在很大的争议，在司法实践中没有统一的认定标准，学界更是众说纷纭，因此笔者借此热论事件对“洗稿”行为的著作权法规制进行解读，文章首先讲述了《甘柴劣火》事件，对此事件的“洗稿”行为之争进行说明。引发出“洗稿”行为形成的作品，是否是著作权法意义上的作品，是否属于著作权法意义上的合理使用。在界定清晰之后对网络“洗稿”行为的侵权认定进行分析，利用著作权法上思想/表达二分法原则进行区分的基础上进一步运用实质性相似规则去判定“洗稿”行为，提出在“洗稿”行为的侵权认定标准，提出怎样保护原创作者的权利，打击此类“高级”的侵权行为。

关键词：著作权 网络洗稿思想 表达二分法 实质性相似规则 法律规制

4.网文时代侵犯著作权犯罪中“实质性相似”的判定研究

作者：沈忆佳（上海市虹口区人民检察院第三检察部一级检察官）

内容摘要：网文时代侵犯信息网络传播权犯罪的核心问题是如何理解和判定“实质性相似”。“实质性相似”的理论基础来源于“思想/表达二分”原则和独创性理论。“实质性相似”既有“质”的要求，又有“量”的要求，其法律本质在于能体现作者独创性安排的实质性部分。司法实践中，应以“相似率达到70%以上”作为“实质性相似”的判定标准，这一标准也适用于“复制、发行”的认定。

关键词：信息网络传播权 实质性相似 “思想/表达二分”原则 判定方法

5.注册制对股票发行上市法律关系“私法化”的影响

作者：何俣（华东政法大学博士研究生），黄婷（上海市黄浦区人民法院干部）

内容摘要：美国证券法在立法上包含了大量私法性规范，并呈现出“私法化”的趋势。中国证券市场、证券法与美国的发展路径相比并不相似，呈现出浓厚的管制色彩。随着国内注册制试点改革的顺利进行，2020年颁布的新证券法明确规定对于证券公开发行实施注册制。股票发行的注册制代替过去的核准制，体现了在股票发行上市的“私法化”的改变，实际上还原了证券交易所与企业法律关系的“私法”性。

关键词：公法 私法 证券法 注册制 核准制

6.论经营者集中控制制度中的创新考量

作者：陈一宏（中国政法大学硕士研究生）

内容摘要：在“创新驱动”发展战略的指引下，反垄断法应当在“保护和促进创新”方面发挥重要作用。在经营者集中竞争分析中，我国更适宜采纳“创新因素”进路，竞争执法机构应当将关注重心放在具体个案的创新因素分析之上，区分价格效应与创新效应，从创新转移效应、需求扩张效应、利润扩张效应、技术溢出内部化效应以及资源整合效应等方面来综合考察合并对创新的整体影响，且合并参与方可以在一体分析模式下提出创新效率抗辩。在确定该项合并实际或可能产生创新损害时，竞争执法机构应当具有针对性地设计相应的救济措施。此外，经营者集中事后评估可以成为缓解创新考量的不确定性的重要制度工具。

关键词：创新考量 经营者集中竞争 创新竞争 价格竞争

7.数字经济时代下智能投顾监管研究

作者：李航（上海政法学院硕士研究生）

内容摘要：数字经济时代下，依托于大数据、云计算的人工智能等高新科技如雨后春笋般发展起来，对各行各业造成了很大的冲击。以智能投顾为例，其所依托的算法有着高效性、黑箱性、有限性等特征，需要从算法入手对智能投顾进行规制。智能投顾冲击着金融市场，有正面影响，如数据处理能力的提升和交易工具的丰富；也有负面效应，如算法歧视问题、算法内生性风险、责任承担问题、算法依赖和算法“军备竞赛”问题等。这要求监管机关要事先介入，增加证券市场主体的相对披露义务和强制自检义务，建立算法双重评估体系和监管沙盒，完善相关法律法规，明确责任承担，同时要坚持审慎谦抑的总体原则。

关键词：智能投顾 算法 规制监管 审慎谦抑 云计算

网络安全法治

1.“一带一路”背景下中国企业境外并购的网络安全和数据合规问题

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），李沅珊（金杜律师事务所律师）

内容摘要：随着“一带一路”倡议的推进，据估计，未来5年中国对沿线国家和地区的投资预计将达到1500亿美元。可以预见，中国企业通过并购境外企业而“走出去”的需求将日益增多。在中国企业海外业务拓展的过程中，境内母公司和被并购的境外公司之间可能因为经营需要或者业务往来而需要进行大量的数据跨境传输，从而引发数据存储和数据传输的网络安全问题。随着网络安全法及相关配套措施的颁布，企业应当重点关注相关配套措施的发布可能对中国企业海外并购的目的和交易后的运营成本所产生的实质性影响，以保证交易后企业日常运营中的合规性。

关键词：数据跨境传输 数据存储 网络安全法 网络运营者 关键信息基础设施

2.国际新形势下的网络安全等级保护制度研究

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），包达（金杜律师事务所律师），黎辉辉（金杜律师事务所律师）

内容摘要：在网络安全成为各个国家战略重要方面的国际新形势之下，2017 年我国网安法将“国家网络安全等级保护制度”提升为法律要求，使等级保护制度从“信息（系统）安全”层面进一步拓展至“网络安全”层面，我国网络安全等级保护制度由此进入“等保2.0”时代。在此时代背景下，企业应重视相应合规要求，逐步开展和完善等级保护相关工作。

关键词：网络安全 等级保护制度 关键信息基础设施 信息安全技术

3.网络安全法及其部分配套规定今起实施

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），李沅珊（金杜律师事务所律师）

内容摘要：作为我国网络安全领域的基础性法律，网安法的正式施行对于维护我国网络安全及规范相关市场主体行为具有重大意义。根据法律法规解读，对即日起实施的《网安法》及其配套规定，以及个人信息保护相关的司法解释进行梳理，并列举未来一年内可能发布的更多相关规定和技术标准，为企业进行网络安全及数据合规提供参考。

关键词：网络安全 关键信息 基础设施保护 个人信息保护 互联网新闻信息服务

4.网络安全法中企业相关规定研究

作者：蒋科（金杜律师事务所律师），杨楠（金杜律师事务所律师）

内容摘要：网络安全法作为我国网络安全领域的第一部专门大法，其对于维护我国网络安全及规范相关市场主体行为的重要意义不言自明。但也正是由于这种初创性，以及网络安全监管的敏感性和复杂性，网安法在定纲立范的同时，仍留下了一系列亟待进一步填补的空白，这些空白很可能将在很大程度上决定网安法今后的实际执行效果。企业应高度重视网安法中的相关规定，并密切关注网安法实施的后续动态及相关配套措施的出台，开展并落实相应合规工作。

关键词：关键信息基础设施 网络服务提供者 网络安全等级保护制度 个人信息保护

5.我国人类遗传资源管理条例研究

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），黎辉辉（金杜律师事务所律师），黄若（金杜律师事务所律师）

内容摘要：随着基因工程技术的迅猛发展，人类遗传资源的重要意义早已不仅仅局限于其对生命科学研究的重大推动作用，更成为影响国家公众健康和战略利益的重要资源。作为医疗行业数据的重要组成部分，人类遗传资源（信息）始终面临着医疗行业与网络安全领域（即个人信息与重要数据保护）的交叉监管。2019年，人类遗传资源管理条例正式出台，其在一定程度上将有利于推动我国人类遗传资源的安全保护与合规利用，且针对我国人类遗传资源的采集、保藏、利用和对外提供活动设定了较为明确的要求。但是其中具体条文的部分要求如何落实，以及如何与此前的实务操作要求相衔接，可能仍有待立法与执法部门的进一步澄清与明确。

关键词：人类遗传资源 健康医疗大数据 交叉监管 资源管理

6.网络安全与数据合规：合规创造价值

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），黎辉辉（金杜律师事务所律师）

内容摘要：从2019年的立法执法活动来看，我国网络安全与数据合规工作即将迈入2.0时代。企业2020年合规工作即将步入“深水区”，不仅以“技术+合规”为基础，兼顾企业的商业发展，同时以网络及数据合规资产为导向的合规工作还将直接影响企业的商业价值。“合规创造价值”将成为2020年网络安全与数据合规的工作重点。

关键词：网络安全 数据合规 数据融合 数据资产 数据治理

7.网络安全事件应急预案研究

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），赵泱地（金杜律师事务所律师），李沅珊（金杜律师事务所律师）

内容摘要：近年，网络勒索病毒所造成的数据泄露及网络瘫痪不但给网络运营者造成了严重的经济后果，也给全球网络空间安全带来了极大的挑战。在新兴市场中，中国是遭受网络犯罪攻击最严重的一个国家，由此中央网络安全和信息化领导小组办公室于2017年1月10日发布了《国家网络安全事件应急预案》，就企业在预防和应对网络安全事件方面给予了法律依据。网络运营者应梳理其应对网络安全事件的义务，并在发生网络安全事件时迅速、有序、合规地做出应对。

关键词：网络安全 网络勒索病毒 数据泄露 应急预案

8.谨于言而慎于行：互联网信息内容服务管理新规出台

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），李沅珊（金杜律师事务所律师）

内容摘要：2017年8月25日，国家互联网信息办公室（以下简称“网信办”）公布了《互联网跟帖评论服务管理规定》（以下简称跟帖评论规定）和《互联网论坛社区服务管理规定》（以下简称论坛社区规定），两大新规的新鲜出炉丰富了互联网信息内容执法的领域，体现了网信办对于落实互联网信息内容管理，依法治理传播网络谣言或违法不良信息等破坏网络传播秩序行为的决心，但同时新规中针对用户和互联网服务提供商行为和责任的新规定也引发了业内的高度关注。实名制将进一步要求加强隐私政策的合规工作并要求互联网服务提供者加强个人信息的安全防护，结合相关规定，互联网服务提供者需落实主体责任和内部合规工作。

关键词：互联网信息 跟帖评论服务提供者 论坛社区服务提供者 互联网服务提供者 虚拟身份信息

9.开启互联网新闻监管新时代——互联网新闻信息服务管理规定述评

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），杨楠（金杜律师事务所律师）

内容摘要：2017年5月2日，国家互联网信息办公室（“国家网信办”）发布了《互联网新闻信息服务管理规定》（以下简称《规定》）。相较于国务院新闻办公室（“国新办”）和前信息产业部于2005年联发的旧版《规定》（“2005 规定”），此次的新规着眼于近十多年间互联网业态的高速发展，特别是近年来网络自媒体的广泛普及及其传播手段的多样化，确立了一系列崭新的监管思路和进路，从而为我国互联网新闻的监管开启一个新时代。

关键词：互联网新闻 网络安全领域 互联网新闻信息服务 自媒体监管 大网络监管

10.网络安全法元年纪要及展望

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师）

内容摘要：2017年是网络安全法（以下简称网安法）正式生效施行的元年，也是承前启后的一年。网安法是对以往我国各行业网络安全监管制度的一次系统性的梳理，同时在“国家网信部门统筹协调，各行业主管分别负责”的新监督管理体系下，网安法的生效施行也标志着我国的网络安全监管进入了新的发展阶段。尽管我国一直以来从未轻视网络安全问题，但缺乏明确的监管体系加剧了他国对我国网络安全的不信任感。随着网安法的出台，配套的立法活动有序开展并愈发活跃，相应的执法工作也在各行业领域内迅速展开，力度不断加大，力争在我国建立一套完整且有效的网络安全监管体系。

关键词：网络安全法 个人信息保护 网络安全等级保护 网络安全合规 网络安全监管

11.网信办连续颁布三项重磅新规研究

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师），黎辉辉（金杜律师事务所律师）

内容摘要：2017年5月2日，国家互联网信息办公室（“网信办”）在其官方网站上连续发布了网络产品和服务安全审查办法（试行）、互联网新闻信息服务管理规定以及互联网信息内容管理行政执法程序规定。网信办在网络安全法（网安法）正式生效前连续发布三项重要规定或办法，体现了国家从战略层面坚决维护国家安全与网络主权的决心和执行力。三项规定或办法从实体视角和程序视角分别针对网络产品和服务的安全审查、互联网新闻信息服务管理以及互联网内容信息管理等方面做出细致的规定。

关键词：互联网新闻信息 网络产品和服务 关键信息 基础设施 互联网信息

12.爬虫技术下的数据权益研究

作者：宁宣凤（金杜律师事务所律师），吴涵（金杜律师事务所律师）

内容摘要：数据毫无疑问将在未来扮演越来越重要的角色，然而，对数据使用规则及更深一层的数据权属这一大数据时代的核心问题，仍远未能达成共识。可以预见，在数据商业化的浪潮之中，有关大数据产品权益的争议将越来越多。如何明确数据相关的权益问题，厘清数据使用规则以最大程度地保护、促进竞争，将是学界与司法实践中不可回避的难题。只有更好地平衡数据保护和流通，才能有效维护大数据时代下的商业竞争秩序，爬虫等技术也才能更好地为企业创造价值。

关键词：网络爬虫 Robots 协议 数据权属 数据权益 数据财产化

原标题：《《上海法学研究》集刊2020年第15卷目录》