财新传媒
2020年12月15日 19:00

抖音诉川普案的法律分析

抖音诉川普案的法律分析

 

 

自中兴通讯、华为之后,抖音(国外版名为TokTik)和微信成为了川普政府针对的第三波中国科技公司。早在2019年,川普就已经宣布了国家紧急状态,为接下来的举措扫清法律障碍。今年秋季,川普政府开始对抖音和微信动手,随后引发强烈的社会反响。除TikTok的起诉之外,美国的TikTok用户也发起了另一项独立诉讼 (Marland v Trump),且提前申请到法院的禁制令。

 

如同美国大选一样,川普在叫停TikTok事件上也是接连受挫...

阅读全文>>
2020年12月07日 19:06

Lost in Translation? 个人信息保护法中的概念迷宫 | 中国的GDPR系列(三)

一个好的规范体系需要缜密、准确和有弹性的法律概念。

 

欧盟在近几十年来很注重法律概念的形成,这一点应该有德国传统的影响。立法文本之外,很多判例的核心争点也多在概念的范围和弹性上。

 

草案很难说有什么概念创新,当然审查的部分不在讨论范围之内。唯一的创新还是一个民法典带来的毒瘤:第28条关于已经公开的个人信息在没有法律基础的情况下处理个人信息,甚至可以完全忽略第13条的规定。这个第三人理论的不当使用...

阅读全文>>
2020年12月06日 19:36

评“人脸识别第一案”:动物园里安装人脸识别,动物们都答应了吗?

所谓中国“人脸识别第一案”,跟人脸识别其实没有太大关系。生物识别信息没有被自动收集和处理,人脸识别系统也从未用在郭兵夫妇二人身上。郭兵的诉求也没有依据今年刚出台的两部重要法律——《民法典》和《个人信息保护法》——当然这可能跟诉讼时机有关。由于诉求建筑于《消费者保护法》还有《网络安全法》这种类数据保护规则之上,争议主要发生在合同履行层面,受合同法和消费者保护法调整。人脸识别的主要法律问题——例如隐私...

阅读全文>>
2020年11月15日 19:11

中国的 GDPR系列(二):《个人信息保护法》中的制度借鉴和取舍

中国的 GDPR系列(二):《个人信息保护法》中的制度借鉴和取舍

在西有GDPR,东有CCPA的国际格局下,中国的《个人信息保护法》草案(下文简称“草案“)选择借鉴和参考西方法律文本是可以预见的,甚至无法避免的。考虑到美国近一两年来的立法(包括CCPA)在内都很明显受到了欧洲的影响(所谓“GDPR-lite”),本文只讨论草案对于GDPR的借鉴和取舍,或者欧盟对于中国的概念和制度输出。

 

GDPR中有的制度几乎都可以在草案中找到仿效的条款,虽然有些制度在草案中表述上有所不同,甚至明显在标...

阅读全文>>
2020年11月06日 18:47

个人信息保护法中的制度创新:后发优势或弯道超车?| 中国的GDPR系列

个人信息保护法中的制度创新:后发优势或弯道超车?| 中国的GDPR系列

许可老师之前曾抛出过一个问题:中国的个人信息保护法能否后来追上,引领国际的趋势?对于这一点我一直是比较悲观的,考虑到中国的数据隐私文化与数字经济发展的冲突,隐私文化与集体主义的冲突,立法垄断和民意受阻,以及《民法典》已经将很多可能性盖棺定论。后发优势的前提是能够对现有经验(目前都在国外)进行充分的了解、评估和反思,在此之上推陈出新。根据Greenleaf教授的统计,截至2019年底,全球已经有超过130个国家有了...

阅读全文>>
2020年11月01日 02:07

中国的GDPR系列 | 评估新《个人信息保护法》的四个角度

 

文/李汶龙

 

上周末被邀请做一个分享,有机会从头到尾过了一遍《个人信息保护法》草案。在研讨会上得知,国内现在讨论热情高涨,大家观点也纷繁多元。

 

对于这部新法案的观感:没有太多眼前一亮,时而出现瞠目结舌。

 

本质上,这部法律可以归纳为一方面效仿欧盟的数据保护法,另一方面确保《网络安全法》的监管逻辑能够渗透其中。对于这样的立法思路我其实并不感到惊讶。条文本身也没有太多可点评。虽然GD...

阅读全文>>
2020年08月06日 18:48

评微信读书案:当南山必胜客遇上司法激进主义

评微信读书案:当南山必胜客遇上司法激进主义

​文/李汶龙

 

2020年7月末,北京互联网法院公布了两份被称之为“民法典时代的判决”:(2019) 京0491民初6694号和 (2019) 京0491民初16142号(以下分别称之为微信读书案和抖音案)。仔细读过,我感慨这应该算是我读过的推理最为缜密、想法最为前瞻(至少是微信读书案),且篇幅最长的中文判决书(隐私、言论自由领域)。两份判决具有很多相似性:都涉及互联网巨头公司(微信、抖音);都涉及隐私权和数据保护问题;都“参考”...

阅读全文>>
2020年08月06日 18:44

评抖音案:知情同意不能拿来平衡

评抖音案:知情同意不能拿来平衡

/李汶龙

 

 

上一篇文章谈到了微信读书案,与其同日公布的判决还有抖音案。值得一提的是,抖音的母公司最近因为特朗普的幼稚无能而陷入了危机中,面临因政治因素而不得不割裂国际业务的窘境。陷入这场风波的不仅仅是字节跳动,特朗普政府刚推出了的所谓Clean Framework直指所有中国互联网企业。一个西方民主国家能够使用这样的字眼和逻辑真是让我瞠目结舌。

 

话题回到判决本身。相较于微信读书案,抖音案中的逻辑不清...

阅读全文>>
2020年05月23日 21:14

民法典的同意之殇

民法典的同意之殇

 

 

中国法学界翘首以盼的民法典昨日正式提请人大审议。

 

去年年末民法典征求意见之时,我开始关注草案中的数据保护规则。洋洋洒洒写了近两万字评论,尝试解构规范指出其逻辑的混淆和保护之不足。(有兴趣的读者可以翻阅汪庆华教授的公众号“大数据和人工智能研究院”,文章名为《民法典中的数据保护问题——评议隐私权和个人信息保护章节及修改意见》)今日提请审议稿公布,数据保护规则只字未改,不免令人失落。

...

阅读全文>>
2020年04月29日 21:00

京东为刘强东的风流事负法律责任?——性侵案企业连带责任机理

京东为刘强东的风流事负法律责任?——性侵案企业连带责任机理

 

文/李汶龙

刘强东性侵案已经消停了好一阵子,最近因为京东公司本身被牵连进去又有了新进展。早在去年4月16日JingyaoLiu起诉刘强东时,京东就作为第二被告位列刘强东本人之后。今年1月28日,京东公司向明尼苏达州County of Hennepin法院提请去除被告人的身份。昨日法院驳回了京东公司的请求,这意味着京东无论怎样都要背起老大搞回来的锅,即便自己什么也没有做错。

美国法院这种类似株连的处置方式会令人不解。现代法治...

阅读全文>>
2020年04月17日 19:40

健康码的兴衰演替:关于科技抗疫的反思

国内现在关于健康码的讨论多处于优化功用的层面:码出多家,割裂的格局如何统一的问题;健康码存在漏洞,持绿码患者入城的问题;未出检查站健康码就失效了的问题……

相信这些技术优化的问题可以很快得到解决,抗疫科技最终得以正名。我更为关注的,是作为一种基础设施的存在,健康码如何在我们的生活当中快速渗透、分化。

作为科技惠民、互联网+的一个有力注脚,健康码能够赋予国人行动自由,或者去除行动自由的束缚,其创造...

阅读全文>>
2020年01月07日 11:56

欧美网络法年度述评2019(十之十):平台——网络治理执牛耳者

 

无论国内外,平台已经成为了网络治理的执牛耳者。权力机关能力和资源有限,依仗平台的数据和实力已成为大势所趋。无论是版权法(Infringement Filter)、竞争法(Vestager Report),还是数据保护法(DPIA),欧洲改革的进路都是强化平台在治理内容、数据和科技的权限以及义务。从(英国)网络白皮书,到被遗忘权的执行,再到新兴科技的的治理,每一个主题都会最终落实在平台责任上。

平台治理是一个宽泛的概念,涵盖范围甚广,涉及...

阅读全文>>
2020年01月07日 11:47

欧美网络法年度述评2019(十之九):英国网络空间新治理模式——“网络伤害”

20194月,负责网络治理的英国政府部门DCMS(全称为Department for Digital, Culture, Media & Sport)发布了《网络伤害白皮书》 (Online Harm White Paper)[1] 所谓网络伤害,在报告中泛指来自互联网的各种形式的伤害。英国议会成员Jeremy Wright在序言中写道,网络给整个社会带来的诸多利益,也潜藏着各式各样的伤害来源。宽泛的“伤害”定义表明英国这一新的网络治理模式辐射范围之广,涵盖诸多治理议题,例如(儿童)性虐待...

阅读全文>>
2020年01月07日 11:42

欧美网络法年度述评2019(十之八):脱欧之后的数据保护问题

脱欧带来的政治变动不仅仅波及整个英国社会,也给学术圈的讨论留下了深深的烙印。

2019年底,Boris Johnson带领的保守党获得大胜,很有可能在来年1月初带领英国走向脱欧。这意味着早前制定的脱欧法案European Union (Withdrawal Agreement) Bill很有可能在英国议会通过。届时英国政府将与欧盟展开正式磋商,确定包括数据跨境流动在内的各类贸易和法律问题。

早在2016年公投结束之后,英国政府就在积极制定新的法律。GDPR生效...

阅读全文>>
2020年01月07日 11:39

欧美网络法年度述评2019(十之七):AdTech产业的历史转折点

英国的AdTech产业——主要指使用网络追踪和监测和追踪工具收集用户数据用于精准投放广告的行业——很可能在2019年后发生剧变。前有数据保护机关ICO的调研,后有竞争竞争执法机关CMA(Competition and Markets Authority)的中期调查报告,整改进程一触即发。此外,欧盟法院也在2019年做出了若干有关广告治理的判例,适用于正在脱欧进程中的英国,也将影响到欧洲之外的跨国企业。

概念层面上,AdTech主要涵盖哪些基于编程进行网络...

阅读全文>>
2020年01月07日 11:33

欧美网络法年度述评2019(十之六):人脸识别的合法性争议

2019年关于人脸识别技术(尤其是实时运用在公共场所)的使用纷争不断,但究竟是否合法的问题一直没有定论。

20199月,英国高院作出判决,认定南威尔士警方使用人脸识别技术是合法的。[1]传媒隐私法专家Suneet Sharma在著名网络法博客Inforrm’s Blog上评论到[2],法院作出这样的判决不足为奇,可以视为对早期判决(有关警方权力的使用和界限)的延续。但是,在英国数据保护法已经形成的情形下,法院仍然按照旧有框架和原则做...

阅读全文>>
2020年01月07日 11:29

欧美网络法年度述评2019(十之五):欧盟新版权法的创新——链接税和平台侵权审查

2019417日,欧盟新版权法正式通过,将于2年过度期满后正式生效(202167日)。 [1]

冠以数字单一市场”(Digital Single Market)的名号是因为版权法改革起源于欧盟《数字单一市场战略》(2015年出台)。战略中明确表示要减小不同成员国内版权法之间的分歧,从而促进网络作品在欧盟范围内的自由流动和传播。同年年底,欧盟还专门出台的版权法改革的蓝图Towards a Modern, More European Copyright Framework,对新版权法...

阅读全文>>
2020年01月07日 11:22

欧美网络法年度述评2019(十之三):数据保护影响评估——GDPR的另一个面向

有人说GDPR是一个以数据权利为主的法律制度,这一判断并不完全正确。网络用户对数据的控制是欧盟数据保护法强化的重要面向,但GDPR也增设了完全有别于个人救济的治理措施——Data Protection Impact Assessment (DPIA)就是其中之一。[1] 这项制度创新或可追溯于21世纪初提出的Privacy by Design的理念[2],欧盟立法者在此基础上与数据保护的概念和原则进行了融合创新。

与自力救济的数据权利相对应,DPIA是一个自上而下的...

阅读全文>>
2020年01月06日 23:46

欧美网络法年度述评2019(十之二):五年之后的被遗忘权

GDPR中的若干权利当中,被遗忘权或许是最为人所知的一个。自2014年欧盟法院判决之后,关于被遗忘权的讨论就没有停息。2019年,各大“核心期刊”都刊载了数篇相关的主题讨论。接续上文的主题,被遗忘权也是现今数据保护域外执行最主要的试金石。[1]

关于这一权利的讨论最早可以追溯到2010年。彼时欧盟委员会刚提出制定GDPR的草案,并希望对当时Data Protection Directive (DPD)12条中的数据删除权做适当的延伸。与GDPR相比,D...

阅读全文>>
2020年01月06日 23:42

欧美网络法年度述评2019(十之一):长臂GDPR——域外执行与理念传播

GDPR是欧盟层面最新一部数据保护法,全称为General Data Protection Regulation (GDPR),在国内有时被译作《通用数据保护规定》。这部法律于20185月开始在全欧盟成员国范围内正式生效,距今已一年有余。

全球视野内,欧盟设立的数据保护标准要明显高于其他法域。因此,在欧洲开展业务的企业就要承担更高的合规成本。对于很多国内企业而言,他们最为关心的就是GDPR的适用性问题,尤其是域外执行(extraterritoriality)

由...

阅读全文>>