导师信息#北京师范大学法学院研究生导师#刘德良

kuikui

北京师范大学法学院研究生导师刘德良介绍如下咨询QQ、微信：2544906权利”等观点予以应对。显然，不论上述哪种观点都是以牺牲作为大陆法系民法学根基的人格权和财产权区分理论为代价的。
面对上述观点的理论缺陷，为了与法律关于“权利是法律（明确）保护的利益”这一基本共识在逻辑上保持一致，刘德良教授认为应该区分权利客体和权利对象。其中，权利客体是一个抽象的概念，它是法律所保护的利益；按照利益的属性不同，权利客体可以分为人格利益和财产利益两类。权利对象则是一个相对直观、具体的范畴，是指权利所直接保护的物、行为、信息等具体对象。在权利客体和权利对象之间的关系问题上，权利客体是体现或承载在权利对象上的内容（具体利益），权利对象则是权利客体的载体。据此，权利之间的根本区别在于其客体的属性及具体内容上，而不在于承载这些客体的对象上；不存在两个客体相同的具体权利形态，但却可以存在两个对象相同的权利；同一个权利对象上可以承载人格利益和财产利益两种不同的权利客体，因此可以同时给予人格权和财产权的双重保护。其中，人格权的客体是其中的人格利益；财产权的客体是其上的财产利益。这样，在捍卫作为大陆法系民法和民法学根基的人格权和财产权区分理论的基础之上，可以完美地解释诸如肖像、姓名等个人信息的商业化利用与诸如定情信物、继承物等“特殊物”的双重保护问题咨询QQ、微信：2544906权利”、“第三类权利”、“财产型人格权”、“人格型财产权”、“经济型人格权”等混淆或破坏人格权和财产权区分理论的所谓特殊权利形态。按照他的这种理论，作为财产权的物权，其客体不是有体物，而是物上所承载的财产利益；作为财产权的债权，其客体不是债务人的履行行为，而是履行行为所体现的财产利益。以名、肖像、声音这类个人信息为保护对象的权利（姓名权、肖像权、声音权），属于类型化权，应该是这类个人信息之上所承载的人格权和财产权的统称，而不应该是单纯的人格权。换言之，当我们说姓名权时，实际上应该是姓名人格权和姓名财产权的统称；当我们说肖像权时，应该是指肖像人格权和肖像财产权的统称；以此类推，当我们说版权或作者权时，实际上是以作品（这种独创性表现形式的信息）之上所承载的作者人格利益为客体的作品人格权和以（作品之上的）商业价值为客体的作品财产权的统称。由此，目前所谓的个人信息商业化利用现象根本不是人格权的商业化利用，而是对个人信息上的商业价值的开发与利用；我们之前所争论的版权的性质问题也就很容易解释了。
根据刘德良教授的这种理论，有形财产权是以有形对象上的财产利益为客体的支配权；而无形财产权，则是以无形对象上所承载的财产利益为客体的支配权，而其中的信息财产权，则是以信息之上的商业价值（而非信息本身）为客体的支配权；狭义的知识产权则是以独创性信息的商业价值为客体的支配权。这样，不仅包括知识产权在内的信息财产权与物权、债权等财产权利之间不再存在本质的区别，它们之间因为具有共同的质的规定性---（存在于各种不同对象之上的）财产利益这一共同客体而可以和谐存在于财产权体系；而且财产权和人格权之间也因为抽象意义上的客体---（民事）利益为纽带而构筑起民事权利的基本框架。刘德良教授的这种理论不仅对于科学的民事权利体系构建具有重要的理论价值，而且对于将包括知识产权在内的信息财产纳入到民法典财产权编，进而为编纂和谐、统一的民法典，最终将使中国未来的民法典成为超越德国民法、领袖世界民法典潮流之光辉典范具有重大的现实意义。
另外，刘德良教授还在国内外首次提出“三纵四横”的系统网络安全法治理论。
刘德良教授认为，从主体上看，法律上的网络安全应该包括国家网络安全、公共网络安全、私人网络安全这三个方面的内容。这三个方面构成了网络安全立法体系展开的“三纵”。
所谓的国家网络安全，应该是指攸关国家安全利益的网络基础设施及其信息系统的安全。一般来说，它涉及到重大的国家政治、军事、经济机密和安全利益；从范围上讲，它主要包括攸关国家政治、军事和经济安全的网络基础设施和信息系统安全。纵观我国刑法，并没有从危害国家安全的角度来规制那些针对国家网络关键基础设施和信息系统的违法行为，而是把它们视为妨害社会管理（扰乱公共）秩序的行为规范。
所谓的公共网络安全，是指攸关不特定多数人的人身和财产利益的网络和信息系统的安全，这是一个被忽视的网络安全问题。实际上，网络空间跟现实空间一样，都存在公共空间及其安全问题。这里的公共空间不是指网络空间及其信息系统的归属而言，而是指它是不特定多数人可以自由访问而攸关不特定人利益的地方。实际上，有人利用他人网站或系统中存在的技术漏洞而埋置病毒或木马等有害程序，一旦不特定的用户访问该网站或网页，其电脑、手机等终端系统就很可能被这些有害程序非法侵入，进而导致其利益受损（信息存储空间被占、信息被窃取或损毁、账户上的财产被盗）。由于木马和病毒跟现实空间里的危险物品一样可以针对不特定人的利益造成损害，因此，在网络上传授、制作、销售、使用病毒、木马等有害程序的行为跟现实空间里非法制作、运输、贩卖、使用危险物品一样都是针对公共安全利益构成威胁的行为，因此，立法应该将这些视为危害网络公共安全的行为，予以规制。纵观我国现行的治安管理处罚法和刑法的有关规定，并没有从危害公共网络安全的角度对这种行为予以规范，而同样是把它视为妨害社会管理（扰乱公共）秩序的行为予以规制的。
所谓的私人网络安全，是指特定的个人或企业对自己的网络及其信息系统所享有的安全利益不受非法侵害。这种非法侵害不仅表现为未经授权非法侵入（网络及其信息系统，即信息存储空间）并占据私人信息存储空间的行为，还表现为在私人网络信息存储空间里进一步实施窃取、删除、损毁信息以及监听、窥视行为等侵权行为。虽然针对私人网络安全利益的侵害行为首先属于侵权法上的侵权行为，应该被纳入到侵权法中予以规制，但是，对于严重的危害私人网络安全的违法行为，也应该被纳入到公法（治安管理处罚法和刑法）规制的范围。纵观我国现行的侵权法，并没有针对私人网络安全利益的明确、具体的规定；治安管理处罚法和刑法也只是从扰乱公共秩序的角度做出规范。
从内容上看，网络安全既包括组成网络及其系统上的软硬件安全---物理上的安全，也包括网络上的秩序的可控，这种秩序包括网络及其系统的运行维护合规、信息内容及数据流动合法、有害行为的预防和打击等。这四个方面构成了网络安全立法体系横向展开的“四横”。
就网络安全法内容方面，刘德良教授认为，网络安全法其实就是应该有关网络安全立法的基本法，在网络安全立法领域处于类似于“宪法”地位的法律。据此，网络安全法应该仅仅从宏观和抽象的层面规定网络安全的基本制度内容，不规定具体的法律责任；而具体落实其中的制度则是民法侵权责任法、治安管理处罚法、刑法、标准法、市场准入法、网络基础设施法、信息服务法等部门法的使命。
根据上述理解，我国2016年通过的第一部网络安全法存在重大缺陷；历史将证明它是一部失败的立法！
最后，刘德良教授还在网络犯罪、网络治理、人工智能政策与法治等领域有独到的见解，具体请参见其“亚太网络与人工智能法律研究”博客：http://liudeliang.fyfz.cn/ 。