北京師范大學

北京師范大學法學院研究生導師劉德良介紹如下：

劉德良，教授、博士生導師

研究領域

研究方向為民商法；尤其專注于網絡與電子商務法、信息法與信息財產權、大數據與人工智能法治等交叉領域的法律問題，是國內權威、國際知名的網絡與信息法律專家。

研究成果

近年來，已經在《法學研究》等學術雜志上公開發表有關學術論文80余篇；出版有關專著四部，主持國家社科基金、國家242、教育部人文社科基金、司法部等國家級和省部級課題十多項。其“論個人信息的財產權保護”一文（《法學研究》2007.3）在國內首次提出個人信息財產權保護理論；其《論個人信息的財產權保護》（人民法院出版社2008.7版）是國內外首次系統研究個人信息財產權保護理論的專著；其《網絡時代的民法學問題》（人民法院出版社2004.1版）是大陸法系首次系統研究網絡時代的民法學基本理論問題的專著；其《網絡時代弱勢群體的法律保護》（法律出版社2013年版）是國內外首部系統研究網絡時代弱勢群體法律保護的專著；其《民法學上的權利客體與權利對象區分及其意義》（暨南大學學報2014年第9期）一文創立了權利客體與權利對象區分理論。

社會兼職

亞太網絡法律研究中心（：http://www.apcyber-law.com/ ）創始人、主任
亞太人工智能法律研究院院長
北京大學國際知識產權研究中心、互聯網法律研究中心研究員
英國牛津大學客座教授
中美網絡安全對話機制中方首席法律專家
中央政法委、工信部、商務部、外交部、工商總局、新聞辦、網信辦、發改委、最高法院、最高檢察院、北京市、上海市、廣州省等網絡與信息法律咨詢專家
國家社科基金、教育部人文社科基金、司法部部級課題、中國法學會部級課題、中國博士后基金項目評審專家

其他事項

1.學術交流

近年來，劉德良教授多次應邀對歐美著名大學和研究機構進行學術交流和訪問；十多次應邀出國參加國際學術會議，并作大會主題發言。作為牛津大學的客座教授，劉德良教授曾多次用中文在牛津大學做講座，其關于歐盟有關個人信息保護立法缺陷及中國的立法選擇、網絡侵權問題的法律規制、網絡安全與網絡治理等問題的講座贏得了聽眾和國外同行的好評。在國內，劉德良教授曾應邀在北京大學、人民大學、清華大學、浙江大學等三十多所國內著名高校發表學術演講。

2. 媒體關注

中央電視臺、中央人民廣播電臺、中國教育電視臺、光明日報、人民日報、新華社、中國法制日報、檢察日報、人民法院報、香港鳳凰衛視、亞洲電視臺、有線電視臺、《南華早報》、《鏡報》以及美國紐約時報、CNN、美國之音、基督教科學箴言報、邁齊報業、彭博新聞社、法國費加羅報、英國金融時報、BBC、意大利《南都周刊》、日本《產經新聞》、西班牙巴斯克電視臺、荷蘭國家電視臺、瑞士國家電視臺、墨西哥改革報、阿拉伯半島電視臺等著名媒體曾經多次采訪報道過劉德良教授的學術觀點。尤其是紐約時報、CNN、基督教科學箴言報、BBC、金融時報、費加羅報、產經新聞、阿拉伯半島電視臺等國際媒體多次就有關網絡、信息法律問題采訪劉德良教授。近年來，劉德良教授曾經分別十多次做客《今日說法》、《大家看法》、《經濟與法》，并多次接受《焦點訪談》記者專訪。劉德良教授也曾經多次做客《新華網》、《人民網》、《正義網》、《騰訊網》等國內著名門戶網進行在線視頻學術訪談。

3.學術觀點

劉德良教授在個人信息與隱私保護、人格權與財產權區分、信息財產權理論、網絡和信息安全法律等領域內有獨創性觀點。

首先，劉德良教授在個人信息、隱私與隱私權問題上具有開創性的見解。

劉德良教授認為，法律應該根據個人信息的價值或功能區別保護，而不是不加區分地把所有個人信息都視為人格要素納入到人格權的保護之中。事實上，并非所有的個人信息都與人格利益有直接關系，因此并非所有的個人信息都應該用人格權來保護，否則將有悖于社會生活的現實。按照與人格利益有無直接關系，個人信息可以分為與人格利益有直接關系和與人格利益無直接關系的個人信息；只有像姓名個、肖像、聲音、隱私等與人格利益有直接關系的個人信息才應該給予其人格權保護。在信息時代的今天，一切個人信息都具有潛在的商業價值，故而其商業價值都應該被納入到財產權或作為獨立的財產利益予以保護。對于那些既有人格利益又有商業價值的個人信息，法律應該同時以人格權和財產權來分別予以雙重保護，而不是把商業價值視為人格權的內容或納入到人格權中予以保護；否則，既混淆了人格權和財產權的區分，又無法為死者的姓名、肖像、聲音中的商業價值的法律保護提供自洽的理論依據。對于那些與人格利益沒有直接關系的個人信息，法律只保護其商業價值。

劉德良教授認為，我國傳統法律（從1956年的人民法院組織法到1990年最高法院對1986年的民法通則名譽權的司法解釋）上的陰私概念及其精神是值得繼承和發揚的，我國民法通則上沒有規定隱私權、最高法院司法解釋把隱私納入到名譽權予以保護的做法是值得稱贊的。而主流學者把我國民法通則沒有規定隱私權說成是不夠尊重人權、主張引進歐美的隱私概念的觀點和做法實際上是一種典型的崇洋媚外、妄自菲薄的心態。這種觀點和做法表面上以尊重人權為借口，具有極大的道德欺騙性，實際上不僅不符合我國的國情，而且在客觀上具有鼓勵和縱容侵權行為、不利于受害人維權的效果。其突出體現在把諸如電話號碼、家庭住址、身份證號碼等與名譽或尊嚴沒有直接關系的個人信息當做隱私看待，強調個人信息安全和保密，而忽略對該類個人信息濫用的防治，其結果導致了垃圾信息、騷擾電話和身份假冒與濫用問題雖然泛濫，但卻因為侵權成本低、維權成本高基本上沒有受害人起來維權，故而在客觀上又有助于侵權行為的發生。

劉德良教授認為，隱私在社會學、政治學、心理學、經濟學、法學和日常生活等不同學科、不同語境以及不同的地地域文化下具有不同的內涵和外延；而目前，無論是大陸法系，抑或是英美法系，還是我國主流觀念，都沒有對隱私做上述區分，而是把法學上的隱私與其他學科和日常生活中的隱私概念混淆在一起。在西方，人們把政治信仰、宗教信仰、種族等視為法律上隱私的觀點就是這種混淆隱私觀的體現。
劉德良教授認為，包括在我國在內的大陸法系國家的主流理論認為“隱私是個人不愿意讓他人知悉的個人領域、個人空間和個人信息”的觀點，既是這種混淆隱私觀的體現，又是一種極端的個人主義隱私觀。其所謂的“個人領域”、“個人空間”其實并不是一個法律上的概念，其本質應該是個人信息，否則就會與物權法上的有關概念相混淆。按照這種觀點，法律上的隱私必定是一個因人而異的概念，即法律上的隱私和隱私權將是一個外延不確定的概念。

從法理上講，個人權利（隱私權）的實現或保護是通過他人的義務來保障的，而一旦這種權利的范圍不確定或因人而異的話，那么，勢必會對他人的行為自由造成不當的限制。顯然，這種因人而異的隱私概念和隱私觀是有悖于法理的，是不能在法律上使用的。法律上的隱私應該是個內涵確定、外延明確的范疇，而不是一個仁者見仁智者見智的概念。據此，劉德良教授開創性地提出：法律上的隱私應該是與公共利益、社會利益無直接關系同時又直接攸關人的名譽或人格尊嚴的一類個人信息，它包括但不限于與性有關的個人信息、情感經歷、性取向、不為人知的重大生理疾病缺陷等。當然，法律上的隱私范圍并不是封閉不變的，其外延會隨著時代發展而不斷發展。
在有關個人信息立法問題上，我國主流觀點和以此為基礎的既有立法實際上是照抄了歐盟1995年的《個人數據保護指令》。而以基本人權和隱私權為理論基礎的歐盟立法不區分個人信息和個人數據，強調個人對其數據的控制權，并把這種控制權視為人格自由發展的基礎。劉德良教授認為，由于歐盟這種立法具有簡單易抄，加上虛高的道德立場所具有的欺騙性，使得這種立法極易被外行人所接受。但是，這種立法的認識論發端于沒有互聯網、只有少數企業才擁有大型計算機的上個世紀60年代末，在技術上無法適應移動互聯網的今天；同時，這種極端個人主義本位的立法過分忽視產業發展，因此在實際上缺乏可操作性，也不利于大數據產業的發展。

為了解決目前照抄歐盟立法的個人信息保護觀念和大數據產業發展的目標沖突問題，劉德良教授獨創性地提出個人信息與個人數據區分理論：個人信息強調可直接識別性，即可以直接識別出某一特定自然人的信息；個人數據的概念與計算機技術背景密切相關，泛指一切與個人有關的數據，不強調“直接可識別性”。劉德良教授這種區分的意義在于：個人信息的商業價值都歸屬于個人，未經允許，基于商業目的對個人信息進行買賣和利用，都屬于財產侵權行為；而對于不能直接識別出某一特定自然人的“個人數據”，商家可以自由收集且無需事先征得同意；商家對其所收集的不能識別出特定自然人的個人數據的商業價值享有財產權，可以自由加工、分享、交易和利用。當然，對個人信息（數據）的任何利用都不能濫用。由此，個人利益、產業利益和社會公共利益就能夠做好很好地平衡，大數據產業發展所面臨的法律障礙便可以得到有效排除。因此，未來我國有關個人信息立法應該把重點放在防治對個人信息（數據）的濫用，而不是盲目照抄歐盟立法。

其次，劉德良教授關于權利客體與權利對象、人格權與財產權區分理論、信息財產權與一般民事權利的關系等方面的觀點都具有獨創性。

劉德良教授認為，盡管目前民法學上有人試圖區分權利客體與權利對象，但是，并沒有形成說服力的觀點和理論；而主流觀點和理論則對權利客體和權利對象混淆使用。在人格權和財產權的區分上，主流觀點認為，人格權是主要體現人格利益或不直接體現財產利益的權利，或人格權是不以財產利益為直接內容的權利；相反，財產權則是以財產利益為主要內容的權利。且不說這種以權利內容作為人格權和財產權定義和區分的依據的方法是否合理（因為主要和次要、直接和間接總是相對的，如何區分它們本身就是一個大問題）；即使按照這種觀點，為了解釋肖像等個人信息商業化現象時，主流觀點則認為，盡管（作為人格權的）肖像權中的肖像利用權具有財產屬性，但是，肖像權主要還是體現為人格利益，人格權是其主要屬性，財產權是其次要屬性。因此，這種具有財產權屬性的肖像權仍然是人格權，其中的財產利益屬于人格權的內容。顯然，這種解釋是以犧牲人格權和財產權區分理論為代價，或者說，這種解釋的邏輯結果將是沒有必要為人格權和財產權下定義。

隨著個人信息商業化利用現象的日益普遍，越來越多的學者開始提出所謂的“人格權的商業化利用”、“人格要素的商業化利用”、“混合型權利”、“財產型人格權”、“經濟性人格權”、“商品化權”等觀點來解釋這種被傳統人格權保護的個人信息的商業化利用所帶來的權利定性問題。為了解釋定情信物、繼承物等“特殊物”在遭受損壞時受害人為何可以同時要求精神損害和財產損害雙重賠償問題時，很多學者開始提出所謂的“人格型財產權”、“人格物”、“混合型權利”、“中間權利”、“二元權利”等觀點予以應對。顯然，不論上述哪種觀點都是以犧牲作為大陸法系民法學根基的人格權和財產權區分理論為代價的。

面對上述觀點的理論缺陷，為了與法律關于“權利是法律（明確）保護的利益”這一基本共識在邏輯上保持一致，劉德良教授認為應該區分權利客體和權利對象。其中，權利客體是一個抽象的概念，它是法律所保護的利益；按照利益的屬性不同，權利客體可以分為人格利益和財產利益兩類。權利對象則是一個相對直觀、具體的范疇，是指權利所直接保護的物、行為、信息等具體對象。在權利客體和權利對象之間的關系問題上，權利客體是體現或承載在權利對象上的內容（具體利益），權利對象則是權利客體的載體。據此，權利之間的根本區別在于其客體的屬性及具體內容上，而不在于承載這些客體的對象上；不存在兩個客體相同的具體權利形態，但卻可以存在兩個對象相同的權利；同一個權利對象上可以承載人格利益和財產利益兩種不同的權利客體，因此可以同時給予人格權和財產權的雙重保護。其中，人格權的客體是其中的人格利益；財產權的客體是其上的財產利益。這樣，在捍衛作為大陸法系民法和民法學根基的人格權和財產權區分理論的基礎之上，可以完美地解釋諸如肖像、姓名等個人信息的商業化利用與諸如定情信物、繼承物等“特殊物”的雙重保護問題：肖像等個人信息是一個直觀、具體權利對象，而非權利客體，它上面同時承載人格利益和財產利益；其中，作為人格權的肖像權（肖像人格權）是以肖像上的人格利益為客體的支配權；作為財產權的肖像權（肖像財產權）是以肖像上的財產利益（商業價值）為客體的支配權。對于特殊物而言，它既非物權也非人格權的客體，而是物權和人格權共同保護的對象；在它之上既承載有財產利益，也承載有人格利益（精神利益），因此，應該給予其人格權和財產權的雙重權利保護。這樣，既秉持了作為大陸法系民法學根基的人格權和財產權區分理論，避免了理論和邏輯上的混亂，又還原了社會生活的現實。

按照他對權利客體和權利對象的區分理論，人格權和財產權的區分涇渭分明，根本不存在所謂的“混合型權利”、“二元權利”、“第三類權利”、“財產型人格權”、“人格型財產權”、“經濟型人格權”等混淆或破壞人格權和財產權區分理論的所謂特殊權利形態。按照他的這種理論，作為財產權的物權，其客體不是有體物，而是物上所承載的財產利益；作為財產權的債權，其客體不是債務人的履行行為，而是履行行為所體現的財產利益。以名、肖像、聲音這類個人信息為保護對象的權利（姓名權、肖像權、聲音權），屬于類型化權，應該是這類個人信息之上所承載的人格權和財產權的統稱，而不應該是單純的人格權。換言之，當我們說姓名權時，實際上應該是姓名人格權和姓名財產權的統稱；當我們說肖像權時，應該是指肖像人格權和肖像財產權的統稱；以此類推，當我們說版權或作者權時，實際上是以作品（這種獨創性表現形式的信息）之上所承載的作者人格利益為客體的作品人格權和以（作品之上的）商業價值為客體的作品財產權的統稱。由此，目前所謂的個人信息商業化利用現象根本不是人格權的商業化利用，而是對個人信息上的商業價值的開發與利用；我們之前所爭論的版權的性質問題也就很容易解釋了。

根據劉德良教授的這種理論，有形財產權是以有形對象上的財產利益為客體的支配權；而無形財產權，則是以無形對象上所承載的財產利益為客體的支配權，而其中的信息財產權，則是以信息之上的商業價值（而非信息本身）為客體的支配權；狹義的知識產權則是以獨創性信息的商業價值為客體的支配權。這樣，不僅包括知識產權在內的信息財產權與物權、債權等財產權利之間不再存在本質的區別，它們之間因為具有共同的質的規定性---（存在于各種不同對象之上的）財產利益這一共同客體而可以和諧存在于財產權體系；而且財產權和人格權之間也因為抽象意義上的客體---（民事）利益為紐帶而構筑起民事權利的基本框架。劉德良教授的這種理論不僅對于科學的民事權利體系構建具有重要的理論價值，而且對于將包括知識產權在內的信息財產納入到民法典財產權編，進而為編纂和諧、統一的民法典，最終將使中國未來的民法典成為超越德國民法、領袖世界民法典潮流之光輝典范具有重大的現實意義。

另外，劉德良教授還在國內外首次提出“三縱四橫”的系統網絡安全法治理論。

劉德良教授認為，從主體上看，法律上的網絡安全應該包括國家網絡安全、公共網絡安全、私人網絡安全這三個方面的內容。這三個方面構成了網絡安全立法體系展開的“三縱”。

所謂的國家網絡安全，應該是指攸關國家安全利益的網絡基礎設施及其信息系統的安全。一般來說，它涉及到重大的國家政治、軍事、經濟機密和安全利益；從范圍上講，它主要包括攸關國家政治、軍事和經濟安全的網絡基礎設施和信息系統安全。縱觀我國刑法，并沒有從危害國家安全的角度來規制那些針對國家網絡關鍵基礎設施和信息系統的違法行為，而是把它們視為妨害社會管理（擾亂公共）秩序的行為規范。

所謂的公共網絡安全，是指攸關不特定多數人的人身和財產利益的網絡和信息系統的安全，這是一個被忽視的網絡安全問題。實際上，網絡空間跟現實空間一樣，都存在公共空間及其安全問題。這里的公共空間不是指網絡空間及其信息系統的歸屬而言，而是指它是不特定多數人可以自由訪問而攸關不特定人利益的地方。實際上，有人利用他人網站或系統中存在的技術漏洞而埋置病毒或木馬等有害程序，一旦不特定的用戶訪問該網站或網頁，其電腦、手機等終端系統就很可能被這些有害程序非法侵入，進而導致其利益受損（信息存儲空間被占、信息被竊取或損毀、賬戶上的財產被盜）。由于木馬和病毒跟現實空間里的危險物品一樣可以針對不特定人的利益造成損害，因此，在網絡上傳授、制作、銷售、使用病毒、木馬等有害程序的行為跟現實空間里非法制作、運輸、販賣、使用危險物品一樣都是針對公共安全利益構成威脅的行為，因此，立法應該將這些視為危害網絡公共安全的行為，予以規制。縱觀我國現行的治安管理處罰法和刑法的有關規定，并沒有從危害公共網絡安全的角度對這種行為予以規范，而同樣是把它視為妨害社會管理（擾亂公共）秩序的行為予以規制的。

所謂的私人網絡安全，是指特定的個人或企業對自己的網絡及其信息系統所享有的安全利益不受非法侵害。這種非法侵害不僅表現為未經授權非法侵入（網絡及其信息系統，即信息存儲空間）并占據私人信息存儲空間的行為，還表現為在私人網絡信息存儲空間里進一步實施竊取、刪除、損毀信息以及監聽、窺視行為等侵權行為。雖然針對私人網絡安全利益的侵害行為首先屬于侵權法上的侵權行為，應該被納入到侵權法中予以規制，但是，對于嚴重的危害私人網絡安全的違法行為，也應該被納入到公法（治安管理處罰法和刑法）規制的范圍。縱觀我國現行的侵權法，并沒有針對私人網絡安全利益的明確、具體的規定；治安管理處罰法和刑法也只是從擾亂公共秩序的角度做出規范。

從內容上看，網絡安全既包括組成網絡及其系統上的軟硬件安全---物理上的安全，也包括網絡上的秩序的可控，這種秩序包括網絡及其系統的運行維護合規、信息內容及數據流動合法、有害行為的預防和打擊等。這四個方面構成了網絡安全立法體系橫向展開的“四橫”。

就網絡安全法內容方面，劉德良教授認為，網絡安全法其實就是應該有關網絡安全立法的基本法，在網絡安全立法領域處于類似于“憲法”地位的法律。據此，網絡安全法應該僅僅從宏觀和抽象的層面規定網絡安全的基本制度內容，不規定具體的法律責任；而具體落實其中的制度則是民法侵權責任法、治安管理處罰法、刑法、標準法、市場準入法、網絡基礎設施法、信息服務法等部門法的使命。

根據上述理解，我國2016年通過的第一部網絡安全法存在重大缺陷；歷史將證明它是一部失敗的立法！

最后，劉德良教授還在網絡犯罪、網絡治理、人工智能政策與法治等領域有獨到的見解，具體請參見其“亞太網絡與人工智能法律研究”博客：http://liudeliang.fyfz.cn/ 。