“数据合规官”的角色与责任

“首席隐私官”“首席安全官”“信息合规官”“数据合规官”“数据安全官”……在数据隐私合规的大环境下,催生出了大量合规方面的工作岗位,这些岗位可以成为法律人施展专业能力的新舞台。这种岗位的设置最初可以追溯到欧盟于2018年5月25日出台的《通用数据保护条例》。     

“ChatGPT带来的风险挑战及法律应对”三人谈

编写代码、创作诗歌、完成论文……最近,ChatGPT风靡全网。ChatGPT凭借高超的数据搜集和数据整理输出能力,迅速吸引了大量用户注册使用,掀起了人工智能发展应用的新高潮。不过,ChatGPT在不断开辟新的应用场景的同时,也带来了知识产权、个人信息保护、数据安全等一系列法律风险,对此如何有效应对?本刊特邀请专家学者对相关问题进行探讨,敬请关注。     

数字经济时代的全球数据安全治理与中国策略

进入数字经济时代以来,日益严峻的数据安全风险与变幻莫测的国际形势交织叠加,各国围绕数据安全治理规则博弈呈现加剧态势,引发全球数据安全治理问题。各国际行为体虽然已经意识到数据安全治理的重要性,但对全球数据安全治理并未形成统一的治理框架。全球数据安全治理仅仅由单边、双边和多边框架以及贸易规则拼凑而成,相关治理议题在公民个人、社会、经济以及国家安全等多个层面相继涌现。多领域多维度的数据安全问题难免造成治理主体利益诉求的差异,也导致全球数据安全治理出现了规则碎片化、机制效用不足、治理乏力等问题。与此同时,个别国家的数据霸权主义行为更是使得国际行为体难以凝聚共识,全球数据安全治理步履蹒跚,重视和加强对全球数据安全问题的治理迫在眉睫。中国高度重视数据安全的相关议题,由于中国在数据治理领域起步较晚,仍存在立法不完善、技术创新能力薄弱、国际合作不足、治理乏力等问题。中国需要全面、系统地分析影响数据安全的各种重大风险因素,准确把握全球数据安全趋势,进一步优化中国在全球数据安全治理中的策略选择。     

AIGC：以高效治理推动健康发展

ChatGPT是人工智能生成内容的典型应用成果。这项技术以大数据学习作为基础并通过相应算法不断优化而成,其风险主要体现在数据和算法的使用上。同时其所展现的强大能力将对人类社会的方方面面以及个人权益造成严重影响。本次技术革新的延展性甚至超过20世纪初的互联网技术,任何国家不可能对此置身事外。人工智能系大势所趋,开展风险认知、治理策略研究刻不容缓,同时应以高效的机制体制建设规范其健康发展。     

农产品溯源中区块链技术应用的法律风险防范制度研究

农产品质量安全一直是民生中的焦点问题,建立农产品溯源系统能够从根本上保证农产品的质量安全。现有农产品溯源系统在实践中暴露出溯源信息易失真、不可追溯、透明度不高等问题,而区块链技术的去中心化、可追溯性、高透明度等特性可以有效避免这些问题。实践中,已有不少在农产品溯源中成功应用区块链技术的案例,但也衍生出若干法律风险,主要表现为数据安全风险、信息披露风险和法律监管风险等。建议将区块链技术与法律制度相结合,在“技制共治”的基础上防范相应法律风险,以进一步完善我国农产品溯源系统,充分保障农产品质量安全。     

刑事司法中的数据安全保护问题研究

刑事司法中海量收集使用数据必然带来数据安全保护的问题,现有法律对于此问题的规定存在不足,新出台的数据安全法对于刑事司法中的数据安全保护之规定亦过于粗疏,加之司法信息化加剧了刑事司法中的数据安全风险,有必要予以充分关注.刑事司法中应当以保障公民权利为数据安全保护的重要价值取向,确定国家承担数据安全保护的主要义务,进而对刑事诉讼全程进行数据安全监管.具体而言,应当通过建立数据分类和分级制度、尊重和发挥数据主体在数据安全保护中的作用、明确数据控制者和处理者的数据安全保护职责、将检察机关设置为专门的数据监管机构并赋予其相应职能,从而构建起相对完整的刑事司法领域数据安全保护制度.     

数据泄露中企业对用户的损害赔偿问题研究

非法抓取、窃取、破坏数据库数据的行为使得数据企业与用户承受了巨大损失.在用户数据权益保护方面,《数据安全法》第27条规定了网络运营者对用户数据的安全保护义务,但如何对用户进行损害赔偿尚不明确.在用户数据权利尚未被立法确认的前提下,可以以《民法典》第1197条、1198条为请求权基础,结合数据经营实践确定"知道或应当知道"、"采取必要措施"以及"违反安全保障(数据安全保护)义务"的具体标准,构建用户数据权益救济框架,使违反义务的企业承担损害赔偿责任.     

刑事跨境取证中的数据安全风险及其应对

数据跨境传输是数据安全风险的重要成因之一,跨境数据取证作为网络信息时代打击犯罪的新常态,其中蕴含的数据跨境安全风险不容忽视。《数据安全法》第36条尽管关注到了这一特殊领域,但其一方面将司法协助与数据安全的批准机制混同,未明确境内单位和个人协助境外机构取证时数据跨境的具体安全审查情形及相应机制;另一方面该审查仅涉及跨境数据取证多种措施中应用范围最窄的一种,对于网上远程勘验、向网络信息业者调取等新出现的跨境取证措施关注不足。对于跨境数据取证中的安全审查和保障机制,其制度设计应当回归到资源性数据保护这一逻辑起点,基于跨境数据取证的双边性特征,在兼顾和平衡数据安全保障与有效打击犯罪的双重需求的前提下,根据不同跨境数据取证场景分析和化解其数据安全风险,并辅之以契合跨境数据取证需求的数据安全评估机制和安全风险跨境预警机制。     

数据信托的功能与制度建构

当前,数据安全已成为事关国家主权、安全与发展利益的重大现实问题。习近平总书记多次强调指出,要推动大数据技术产业创新发展,构建以数据为关键要素的数字经济,加快法规制度建设,切实保护国家数据安全。我国正在制定“数据安全法”,借此机会引入数据信托(Data Trust)制度,有利于解决个人数据保护制度供给不足难题,有效应对境内外数据安全风险。