移动互联网信息采集数据安全防护措施研究与应用

互联网的飞速发展和移动智能终端的迅速普及,极大地扩展了信息的采集渠道,更多的公民隐私数据通过互联网传输,使得信息泄露的风险也随之增加。互联网数据安全防护亟待加强。以当前互联网信息采集存在的采集率低、信息不鲜活、安全性缺乏保障等问题为切入点,设计了一款移动端信息采集APP,旨在提高数据采集率,同时应用全生命周期安全防护措施,确保数据安全。     

警务数字化转型背景下数据安全技术应用与实践研究

随着大数据、人工智能等技术的不断发展与广泛应用,传统的数据安全技术受到了诸多挑战。立足于数据安全现状,系统阐述了警务数字化发展中公安数据安全面临的挑战,结合国内外数据安全事件分析,提出了针对公安数据全生命周期、全视角安全防护的解决方案,以及针对身份信息数据安全的CTID平台数据安全应用实践。     

浅谈现有条件下个人信息安全保护之策

通过阐明个人信息与关键信息基础设施之间的关系,以及对当前个人信息安全现状和保护工作现状的分析,强调加强个人信息保护工作的重要性和紧迫性。立足现有法律规范尚待健全的客观条件,探索总结以网络安全等级保护制度为基础的个人信息安全治理工作方法,为企业开展个人信息安全保护工作提供指导。     

论数据安全保护义务

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度，对于保护民事主体的合法权益，维护国家安全，促进数字经济的发展，至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成，存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者，负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施，重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务，导致数据被第三人取得进而被非法利用，造成他人损害的，直接侵权人应当承担全部的赔偿责任，而数据处理者应承担与其过错、原因力相应的赔偿责任。     

通过网络平台专有权实现对企业数据权益的保护

在网络与大数据技术中，将数据直接作为权利客体的数据所有权主张、数据知识产权主张、数据用益权主张和网络用户对数据享有初始所有权的主张，都因为数据的不可感知、不可控制和不可公示等特点而无法实现，应当将数据的载体即应用程序所运行和控制的网络平台作为数据财产权的直接客体。通过网络平台专有权来保护其内部数据，网络平台专有权的权利主体是构建、运营和控制网络平台的网络企业，权利内容包括对网络平台中的数据的控制、使用、收益和处分的权利，权利性质是财产性的支配权。网络平台专有权受到数据中其他法益（主要是公共利益以及数据所含信息中的民事权益）的限制。将网络平台作为数据赋权的直接客体，使得网络安全法、数据安全法和个人信息保护法等相关法律联系在一起，成为具有逻辑性和内在统一性的保护和利用数据的完整法律体系。     

论数据处理者的数据安全保护义务

数据处理者的数字基础设施法律地位、履行财产权社会义务的要求以及数据的公共安全属性决定了数据处理者应承担数据安全保护义务。数据安全保护义务制度构建围绕数据分级保护、数据全生命周期保护、数据处理环境保护三方面展开。数据分级是数据全生命周期保护和数据处理环境风险防控的基础;数据全生命周期保护包括内部环节和外部环节的保护措施;数据处理环境保护包括数据风险监测和评估义务、数据处理人员教育培训义务、设置数据安全负责人和管理机构义务、数据泄露通知义务。数据安全保护义务法律责任的重心是行政处罚而非民事赔偿,应注重发挥行政处罚的惩戒和教育功能,限缩私法赔偿中的结果责任。合理配置数据处理者的行政处罚责任,有助于促进数据处理者发挥数据要素资源流转配置作用,防止市场垄断加剧。     

数据犯罪刑事治理逻辑的消极预防转向与实践展开

积极预防刑法观主导的数据犯罪刑事治理思路着眼于风险管控,以安全价值为优先考量、以维护社会管理秩序为首要任务,主要表现为数据法益抽象化、行为入罪早期化、平台责任加重化。国家刑罚权的急剧扩张使得规制手段与所要达到的目的不成比例,数据治理在立法和司法上均陷入过度犯罪化的窠臼,不仅压缩了公民自由权利的行使空间,而且阻碍了数据要素的流动利用。贯彻数字经济“坚持促进发展和监管规范并重”的指导方针,刑法干预数据犯罪应恪守比例原则统辖下的刑法克制主义,从积极预防转向兼具预防性与有限性的消极预防,统筹兼顾数据要素开发利用与安全保障两大价值。数据犯罪刑事治理应以保障公民自由权利免于遭受不当干涉和限制国家刑罚权的范围及强度为目标,从法益论、不法论、刑罚论三个层面贯彻消极预防刑法观:在确定数据犯罪相关罪名的保护法益时,秉持以保障个人自由为本位的数据法益观;在判断数据犯罪行为的可罚性时,贯彻基于结果无价值论的实质危害原则;在对数据处理者施加刑事责任时,引入数据安全合规的刑法激励机制。     

数字政府建设中的法律制度完善

当前我国在数字政府建设中取得了良好的成绩,多数省市明确了政务数据管理机构、制定了数字政府发展规划、开发了“一网通办”的网上政务app,并运用多种互联网技术为数字政府助力,让老百姓“最多跑一次”成为现实。但是,在这些成绩的背后,建设过程中法律制度缺失、数据安全和个人信息保护不足、电子政务服务标准不统一、公众参与渠道狭窄等问题也较为突出。因此,为裨助数字政府建设,推动政府治理现代化转型发展,有必要构建完善的数字政府法律框架、尽快出台相关法律法规,统一数字政府政务服务标准,拓宽公众参与建设途径。才能处理好“制度”和“技术”的关系,才能让数字政府建设合规、有序、安全、平稳发展。     

数字经济时代我国数据犯罪刑法规制的挑战与应对

数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用，由于当前我国缺乏成熟有效的数据访问规则，加之大数据反垄断的公共政策需求，使得我国数据犯罪的刑法规制面临新挑战。对此，应从数据犯罪保护法益着手，摒弃传统“计算机信息系统安全”法益，重视“数据利用安全”法益（可控性）对传统“数据安全”法益（数据保密性、完整性、可用性，CIA）的补强意义，确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则，并适时增加反垄断的公共政策考量，将获取企业公开数据的行为出罪化，以适应数字经济的发展需求。