（一）信息给付的债法分析

　　王琦副教授在《个人信息作为对待给付》一文中将个人信息保护法与民法深度整合，对“个人信息换给付”的民事交易建构起体系化、精细化的债法规则。

　　首先，关于信息给付的内容与性质。在信息驱动型交易中，个人信息在交易中并非附随现象，而是经营者追求的给付（商品）本身。“信息取代金钱型交易”和“信息减免金钱型交易”均满足有偿性的要求。信息给付内容方面，本文在“纯粹信息说”的基础上提出“开放接口说”，即用户向经营者开放收集信息接口为给付内容。信息给付属于行为之债、持续性债务，属于往取之债，用户住所地为合同履行地。

　　其次，任意撤回同意权实质为任意停止信息给付，用户通常无需因停止信息给付导致经营者遭受的损失承担责任，但这形成一种“无法律上不利后果的任意停止信息给付权”，与债法拘束力产生尖锐冲突。本文认为应维持这种权利，通过有偿行为中双方给付的关联可能来解决冲突。在牵连型关联、条件型关联、原因型关联三种关联可能中，条件型关联符合中国本土的交易和司法实践、与技术优势结合足以保障经营者利益、经营者已形成适应性策略，是更优选择。

　　最后，关于信息给付的质量，应适用“有限真实标准”。用户享有在合理范围内掺入非真实信息的权利，经营者有容忍配合的义务。这与任意停止信息给付权类似，可类推民法上的“说谎权”获得证成，对经营者妨害较小。但该权利也受法定、约定及基于网络社群利益相关的真实信息提供义务的限制。经营者还应提供一种低信息给付模式，即减少信息收集或限定用途，并可采用收费制。该种模式亦通过立法进行规定，在早期可以《个人信息保护法》（“《个保法》”）上的自愿性要求为依据。

　　（二）数据泄露与精神损害

　　解正山教授在《论数据泄露受害人精神损害的认定》一文中提出判断数据泄漏的精神损害时应以高度盖然性标准评估未来侵害风险，对“严重”与否采客观合理性标准。

　　首先，数据泄露会给受害人带来精神损害，法院认定时需审慎考量。数据泄露将导致受害人丧失信息控制权，引发身份盗用等即时侵害与精神痛苦等衍生侵害，虽有观点质疑数据泄露精神损害的认定，但该损害具有无形、主观等特性，切实存在。

　　其次，数据泄露导致未来侵害的风险真实存在，应将其视为损害事件而非损害本身。鉴于数据泄露的特性，应客观认定风险，进而评价受害人遭受的精神不利益。审查时应考虑个人信息是否私密敏感、泄露数据是否已被滥用、泄露方式及黑客意图等。个人信息类型相对客观，而黑客意图与实际滥用存在不确定性，可依“高度可能性”标准让信息控制者承担证明责任。

　　最后，认定受害人精神损害“严重”与否时，应承认精神损害独立性，以社会一般大众能感同身受的客观合理性标准审查。在责任承担方面，对于第三人故意侵权，信息控制者依过失程度承担相应补充责任，承担后可向第三人追偿；信息控制者与第三人共同过失，按各自过错程度和原因力承担按份或平均责任；若共同故意，则承担连带责任。在赔偿方式方面，可单独或合并适用精神抚慰金和赔礼道歉两种赔偿责任方式。

　　（三）民事诉讼中的个人信息保护

　　程啸教授在《论民事诉讼中的个人信息处理活动》一文中分析了民事诉讼活动中个人信息保护法的适用问题。

　　首先，民事诉讼中的个人信息处理活动应当适用《个保法》。当事人和法院在处理个人信息前须具备《个保法》第13条第1款规定的法律根据。法院实施的个人信息处理活动属于国家机关机关处理个人信息，应优先适用《个保法》第2章第3节的规定。在当事人均为自然人的民事诉讼中，当事人实施的个人信息处理活动属于《个保法》第72条第1款规定的排除情形，只适用《民事诉讼法》《民法典》中关于隐私权、个人信息权益保护的规则。

　　其次，当事人履行举证责任时处理个人信息的法律依据包括：“告知并取得个人同意”“为履行个人作为一方当事人的合同所必需”“为实施人力资源管理所必需”“在合理范围内处理合法公开的个人信息”“为履行法定义务所必需”。法院在依据当事人的申请或依职权调查收集包含个人信息的证据时，其合法性依据在于“为履行法定职责所必需”，且应符合必要与目的限制原则，采取对个人权益影响最小的方式。外国法院发布的证据开示命令不属于我国法规定的法定义务，不能以之作为个人信息跨境提供的法律根据，必须通过国际司法协助程序。

　　最后，并非任何基于非法处理个人信息行为所获得的证据都不能作为认定案件事实的根据，关键是要看该非法的个人信息处理行为对个人权益侵害的程度以及违法性大小。严重侵害基本权利、严重违背公序良俗或构成犯罪的行为获得的个人信息不能作为认定案件事实的证据。

　　林洹民副教授在《人工智能侵权的过错责任》一文中提出，人工智能侵权应适用过错责任，通过举证便利性规则纾解被侵权人的证明压力，并设置鼓励开源的豁免规则。

　　首先，产品责任规则不能缓解过错证明压力、无法破解责任主体识别难题，还有可能颠覆以过错为一般归责原则的现行侵权法体系。在赋予人工智能民事主体资格模式下，雇主、监护人责任与人工智能应用场景不适配，而自己责任模式缺乏物质和技术的可行性。

　　其次，人工智能侵权规则的建构应以过错责任为起点，能够全面评价相关主体行为、精细识别并剔除真正应给予否定评价的行为、满足多样的损害赔偿请求。过错推定责任会增加人工智能活动主体举证难度和交易成本，阻碍中小企业发展。按企业规模区分归责原则，在经济和操作层面存在挑战，还可能颠覆行为在侵权法中的核心地位。过错认定难题可通过便利举证的实体性与程序性规则解决。实体性规则包括被侵权人的说明请求权和系统提供者的注意义务。程序性证据开示规则包括化解证据偏在与保护在先权利的证据开示规则。

　　最后，在分析人工智能使用者行为对过错侵权责任认定的影响时，应限制适用的避风港规则，并设置开源人工智能责任减免规则。开源大模型提供者原则上只对故意或重大过失造成的损害承担侵权责任，且应仅适用于完全开源且非商业的应用活动。

　　王俐智研究员在《论算法个性化定价的私法调整》一文中提出对算法个性化定价的私法调整应从合同自由与信息自决展开，从事前同意和事后退出着手。

　　首先，算法个性化定价中的“价格合意”存在缺陷，不同于动态定价或差异化定价。算法控制下的“算法偏见”等问题严重侵蚀着社会公平与正义和消费者个人信息权益。上述问题分别涉及合同自由和信息自决，应受私法调整。

　　其次，算法个性化定价中的定价自由不是合同自由，定价自由是单方的自由，而合同自由是合同主体共享的自由。算法个性化定价不得妨碍消费者的选择自由，包括不得利用信息优势制造认知障碍、不得利用并强化消费者的认知局限。算法个性化定价应当遵循合同自由原则，受到体现合同自由原则的相关规则的限制。信息自决是个人信息处理的正当性基础，算法个性化定价不得损害信息自决，应当获取主体的知情同意。

　　最后，算法个性化定价的私法调整应当兼顾维护合同自由和保障信息自决的基本价值立场，区分事前同意和事后退出两条路径。事前同意包括消费者对个性化定价合同明确、清晰、无效力瑕疵的同意以及对个人信息处理自愿、明确、单独的同意。事后退出方面，消费者可运用法律行为可撤销规则从相关合同中退出，也可依据个人信息拒绝权和同意撤回制度退出算法个性化定价模式。

　　（一）数据的合理使用

　　李铭轩讲师在《论大模型训练数据的合理使用》一文中提出我国应建立大模型训练数据合理使用制度，且允许权益人以技术措施选择退出。

　　首先，数据财产权益保护可能会导致大模型训练数据市场失灵。大模型训练数据主要来自网络公开数据，开发者常通过爬取公开网页与收集开源数据获取。随着数据财产权益保护的强化，开发者获取训练数据的合法性面临严峻挑战。由于高昂的交易成本，通过市场机制获得许可存在较大的难度。过强的数据财产权益保护可能会导致市场失灵的发生。

　　其次，大模型训练数据合理使用制度能够解决市场失灵、增进社会福利，且不会对数据财产权益人的激励造成实质性损害。学界讨论的集体管理或法定许可的替代性方案给权益人带来的收益有限、需要更高的制度成本，还会给我国大模型的发展造成不利影响。在具体规则构建方面，合理使用的对象应限于公开数据，使用的目的限于预训练阶段，使用的方式限于训练涉及的数据处理行为。还应赋予数据财产权益人通过付费墙、软件锁等技术措施选择退出合理使用的权利。

　　最后，在现行法下可通过解释反不正当竞争法一般条款和新增的数据条款达类似效果，但无法替代立法完善。应利用人工智能和数据领域立法机会，在《人工智能法》或数据财产权立法中明确大模型训练数据合理使用规则。

　　（二）数据资产的融资担保

　　罗亚文助理教授在《企业数据资产融资担保的法律实现》一文中深入剖析了企业数据资产融资担保制度规范构造、权利行使等方面，完善数据质押担保规则。

　　首先，应基于担保物权构造搭建数据资产融资担保制度。实践中存在企业信用融资、应收账款质押融资、数据知识产权质押融资三种。理论讨论中“质疑说”认为其不具物权属性和优先受偿效力。该观点限制了数据资产的担保、交换价值，忽视了贷款人获得优先受偿的交易目标。而数据资产具有作为担保标的的适格性，将担保标的范围扩张至数据领域符合数据作为新型生产要素的发展现状。

　　其次，在规范构造方面，“数据”为担保标的、数据权利为担保客体，数据权利包括数据持有权和数据使用权。从客体属性、担保体例、体系融贯、担保功能及实践形式层面来看，担保形式应采权利质押而非权利抵押形式。在质权设立方面，以登记作为公示方式并采登记生效主义更为妥适。

　　最后，在权利行使方面，出质人在担保期间可以处分数据资产。但应设置“出质人与质权人合意约定优先、委托监管人定期监管数据价值、限制出质人处分用途”的规则平衡质权人的交易风险。数据质押担保的实现可依托执行机关强制管理、“预处置”的缔约方式、重视交易当事人合意的方式。数据资产的识别可参考数据资产入表的认定标准，但资产入表并非融资担保必要条件。数据资产价值评估须考量“场景化定价策略”，关注数据自身特征，细化成本法、市场法、收益法在数据交易领域的运行方式。

　　（三）数据来源者权利

　　王年助理研究员在《数据来源者权利及其实现——基于数据共生的视角》一文中提出，数据来源者权利不同于法定在先权益，是一项独立的数据产权。

　　首先，数据来源者是指在数据共生关系中，对数据生成具有较大贡献但却不实际持有数据的自然人、法人或非法人组织。其贡献方式不同，所产生的数据类型与享有的利益也不同。在数据共生过程中，数据上的所形成的利益集束可分割为数据来源者和数据处理者的利益束，后者主要是财产性利益，前者则是多种利益交织的复合体。

　　其次，数据来源者不同于信息来源者，因而数据来源者权不同于隐私权等法定在先权益，应作为一项与数据处理者财产权相独立的数据产权类型，性质属于公平使用权。这符合数据共生中数据来源者的利益期待，可以在更广泛的层面促进数据获取和使用的公平性，矫正数据来源者与处理者之间强弱共存的问题。

　　最后，数据来源者权的权能体系包括知情权、访问权、转移权、更正权、删除权，效力具有相对性，只能针对特定的数据处理者行使。在数据来源者权的客体界定上，应采取功能性标准，以数据来源者对该数据是否存在合法使用利益来确定。数据来源者行使权利时，数据处理者和使用者负有相应义务，数据来源者权也应受到合理限制，其行使主要通过请求权方式实现。在数据处理者不履行义务时，数据来源者可主张其承担违约责任。在第三人侵害处理者数据产权并影响来源者行使权利时，数据来源者有权向该第三人主张侵权责任。

　　（本文文字编辑龚欣雨。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章，一律不得转载。）