（一）个人数据所有权与经济利益分配

　　程啸教授在《论个人数据经济利益的归属与法律保护》一文中首先指出，个人信息和个人数据都是个人信息权益的客体，两者具有一体两面的关系。该文主张劳动赋权理论无法证明个人对其劳动产生的数据享有的权利是所有权，且个人数据是否是个人劳动产物还有待讨论。我国采取人格权保护一元模式，个人信息权益足以保护自然人的经济利益，民法上无法也无需单独创设个人数据所有权，“数据二十条”同样强调“创新数据产权观念，淡化所有权、强调使用权，聚焦数据使用权流通”。同时，该文指出应当将个人数据经济权益分配给自然人，主要理由有三：一是个人信息权益具有的法益分配功能当然包括自己或许可他人进行商业化利用，因此自然人可以取得个人数据的经济利益；二是不应依据价值的高低判断个人数据经济价值的归属，且随着发展，单个自然人数据的价值也越来越高。三是自然人享有个人数据的经济利益与企业数据产权不矛盾，个人信息权益始终对企业数据财产权具有制约作用。实现个人数据经济利益有同意和许可两种方式，上述方式适用于不同场景也具有不同的法律效果，同时，该文反对企业在隐私政策中同时获取个人的同意与许可。

　　崔聪聪副教授在《数据权利初始配置的法理基础与制度构建》一文中指出，数据利用具有竞争性的特征，明确数据归属以赋予所有权人自主决定财产使用和处分的权利，才能公平分配收益。就数据所有的可能性而言：数据具有独立性，即数据是数据处理者基于信号对数据源的感知，具有成为所有权客体的可能性；数据具有价值性，即使用价值和交换价值等经济价值和提高国家宏观治理水平等价值；数据具有可控性，即数据范围可确定，数据可储存，数据处理者可通过技术手段进行控制。但数据不可能完全依赖权利人自力控制，有必要对其加以法律保障。对于数据所有的必要性：一是为数据流通利用设置界标，即数据所有权是数据流通的前提条件和保障。二是数据所有人独占数据利益，该文认为数据所有权要突破传统物权的“一物一权”原则，即同时存在多个所有权和用益物权，数据利益的实现不以独占为必要条件。数据权利配置的关键点就是确定归属，首先对于数据在抽象层面、具象层面和基于信源分别进行分类确权。其次，原始数据应当归属于数据生产者，坚持“谁生成数据，谁拥有数据”原则和数据生产者与数据来源者的利益平衡。再者，衍生数据应当归属于数据加工者。数据权利配置的落脚点是明确权利内容，即占有、使用、收益、处分权能。其中对于数据来源者是否参与数据收益的二次分配，该文认为个人“同意”并非让渡了个人数据的价值，其仅是风险管控的同意，个人通过数字劳动参与数据价值创造，应当享有利益分配请求权。

　　孙靖洲博士后研究员在《个人信息许可使用的法律构造》一文中指出，随着《个人信息保护法》的立法目标转向强调保护与使用并重，信息主体应当享有一定的个人信息经济利益的索取权，以提升网络用户的尊严感，同时该种赋权不会导致信息劫持等问题。个人信息许可使用应当以情景完整性理论作为理论基础，“情景完整性理论属于个人信息社会控制论的一种，即把隐私保护与社会技术系统联系在一起，通过对比新旧社会技术系统在信息主体、信息发送和接收者、信息类型和信息传输原则面向上的相似性与差异性，预测人们的反应，并评估该技术系统对隐私的影响，从而构建新领域内个人信息流动的合理规范。”其次，应当以个人信息自决权作为情景完整性理论的价值内核，并以“合同所必需”为基础，设计类型化的标准合同，例如有偿且固定期限的“精准营销合同”、明确双方在数字形象商业利用中的权利和义务的“数字形象许可使用合同”以及不同种类的数据劳动成果许可使用合同，建立“个人信息交易的中间组织”来促进更为平等的个人信息二级市场交易。

　　（二）数据信息损害

　　张凌寒教授在《论数据信息损害的承认与救济》一文中指出，相较于企业数据信息损害的广泛救济，个人的数据信息损害难以获得损害赔偿。个人的数据信息损害分为直接损害和后续的间接损害，要想获得民法救济必须满足学理和制度上的必要性和可行性。在必要性方面，承认数据信息损害可以：保护个人权益与使数据处理者谨慎行事之必需；彰显法律态度、回应社会问题并实现风险控制；有助于降低社会总体交易成本并实现更好的社会效果；实现公平分配社会成本、平等保护弱势个体。理论可行性方面考量有三：就损害的“质”而言，承认数据信息损害的前提条件可根据《民法典》第127、1165、1166条通过法释义学的适度扩展得到满足；从损害的“量”上来看，数据信息损害总和之量不可忽视，可以通过公益诉讼等方式解决；从因果关系认定来说，数据信息损害可被损害概念所附带的因果关系范式接纳，进而将风险纳入损害之内。该文同时指出，社会生产方式变革为承认数据信息损害提供了充分的现实和法理依据，如引入推定因果关系判断标准更适应数字时代特征，损害总体严重程度决定是否构成数据信息损害，个体显著性仅决定诉讼方式等。最后，数据信息损害的救济规则有二：其一，数据信息损害认定的法定化，包括例如对于机会丧失与福利减损的损害衡量参考知识产权侵权案件的衡量方法进行推导；其二，数据信息损害的诉讼方式和计算规制，包括例如参考集合财务侵权调整诉讼方式等。

　　（一）产品责任立法

　　郑志峰教授在《人工智能产品责任的立法更新》一文中针对人工智能产品责任的立法，着重讨论了三个问题：第一，人工智能产品的识别问题。作者认为，有形并非产品的本质特征，因此应当无形物视为产品，人工智能输出信息适用产品责任。对于区分产品和服务：在人工智能产品包含服务的情形中，应当推动人工智能产品与服务共同适用产品责任；在服务中使用人工智能产品的情形中，如果可以确定损害是由产品缺陷造成，就应当适用产品责任；在适用人工智能软件的情形中，应当根据软件提供的活动性质加以判断，不可将生成式人工智能一律视为服务。第二，人工智能产品责任构成要件的更新问题。对于缺陷认定标准面临的技术性标准失灵、合理期待标准和风险效用标准适用困难等难题，立法应当采取包含网络与数据安全和伦理安全的丰富技术标准，认定产品缺陷时应当考虑产品说明、自主学习能力等因素，在程序方面，通过证据开示和推定规则增强受害人举证能力。对于因果关系认定，事实因果关系认定时区分替代型和辅助型人工智能，法律因果关系认定采取相当因果关系理论，同时处理人工智能的自主行为和使用人行为等介入因素，最后通过特定情形中的因果关系推定来减轻受害人举证困难。第三，人工智能免责事由的配置问题。具体免责事由包括：一是后期缺陷抗辩，即产品投入流通时不存在缺陷，造成损害的产品缺陷原因不是生产者；二是发展风险抗辩，即依据产品投入流通时的科学技术水平不能发现产品缺陷；三是开源抗辩，即无论开源的是整个产品还是部分代码模块，提供者都可主张该抗辩，同时提供者有必要在开源时以清晰的方式公开说明功能和安全风险。

　　（二）生成式人工智能侵权

　　徐伟教授在《论通知规则在生成式人工智能侵权中的适用》一文中指出，当前对于生成式人工智能侵权是否适用通知规则存在争议：第一种观点认为可以直接适用，否则视为直接侵权过于严格；第二种观点认为生成式人工智能是内容提供者，不应当适用通知规则；第三种观点认为由于生成式人工智能不满足《民法典》1195条规定的构成要件但其根据通知删除成本较低可以类推适用通知规则。而作者认为通知规则是归责条款而非免责条款，且生成式人工智能服务提供者在技术层面有采取必要措施的能力，因此生成式人工智能侵权可以适用通知规则。在规则适用方面，一方面，作者认为查找侵权内容应当考量根据权利人提供线索后网络服务提供者的查找成本，义务范围不得超过一般理性人。另一方面，针对通知人不是权利人的情况，网络服务提供者根据合格通知仍有采取必要措施的义务。对于必要措施，从传统的“面向过去”为主的措施要转向“面向未来”即防止侵权内容再次生成等风险为主的措施，并可以采取警示功能发挥的措施，此时的考量参考了版权过滤审查技术。并且要对反复诱导致害内容出现的第三人采取限制措施。最后，对于防止致害内容出现的义务边界应当考量具体商业模式、技术发展情况并设置一定的期限，当致害内容无法再次生成时服务提供者仍负有一定告知义务，保障权利人更好维护自身利益。

　　（本文文字编辑李敏华。本文为中国民商法律网“原创标识”作品。凡未在“中国民商法律网”微信公众号正式发布的文章，一律不得转载。）