数字检察的实践展开

当前,数字技术的发展为数字检察的到来提供了技术支撑,数字检察已成为推动检察工作现代化的重要依托。检察机关应准确把握时代之变,深挖数据价值,逐步实现业务数据资源化,开创法律监督新模式;推动实现数据业务化,深化“内生数据、外联数据”的全方位治理,确保数据真实准确、有效管用;强化“数据生成、数据应用、数据维护”全流程管控,确保数据安全运行;深入落实“业务主导、数据整合、技术支撑、重在应用”数字检察工作模式,确保数字检察工作发展的正确方向。     

刑事跨境取证中的数据安全风险及其应对

数据跨境传输是数据安全风险的重要成因之一,跨境数据取证作为网络信息时代打击犯罪的新常态,其中蕴含的数据跨境安全风险不容忽视。《数据安全法》第36条尽管关注到了这一特殊领域,但其一方面将司法协助与数据安全的批准机制混同,未明确境内单位和个人协助境外机构取证时数据跨境的具体安全审查情形及相应机制;另一方面该审查仅涉及跨境数据取证多种措施中应用范围最窄的一种,对于网上远程勘验、向网络信息业者调取等新出现的跨境取证措施关注不足。对于跨境数据取证中的安全审查和保障机制,其制度设计应当回归到资源性数据保护这一逻辑起点,基于跨境数据取证的双边性特征,在兼顾和平衡数据安全保障与有效打击犯罪的双重需求的前提下,根据不同跨境数据取证场景分析和化解其数据安全风险,并辅之以契合跨境数据取证需求的数据安全评估机制和安全风险跨境预警机制。     

第二代居民身份证制证管理信息系统数据安全及建议

证中心(所)制证系统安全现状全国各制证中心(所)统一配发第二代居民身份证制证管理信息系统(以下简称"系统")进行二代证的制作、管理,目前各投入使用的"系统"所采取的安全措施差异不大:基本都安装了防火墙及网络杀病毒软件,并且对杀病毒软件定期更新;对于受理层和制证层数据库服务器在系统盘方面基本采用了2块磁盘作镜像,在数据盘方面也基本采用3块(含)以上的磁盘做RAID5;在历史层也基本使用2台小型机、磁盘阵列、磁带库等设备进行历史层数据库的管理、备份工作。目前"系统"已经具备了基本的安全防范功能。     

后“SchremsⅡ案”时期欧盟数据跨境流动法律监管的演进及我国的因应

“SchremsⅡ案”对以隐私权和数据保护为核心构建的欧盟数据跨境流动规则体系产生重大影响,它要求无论使用何种数据跨境流动工具,都必须确保第三国能够提供与欧盟同等的保护水平。在该案的影响下,《欧盟基本权利宪章》在数据保护领域的地位进一步提高,保障措施的适用愈发严苛,欧洲数据保护委员会在数据保护领域将扮演更重要的角色,数据跨境流动欧盟法规则与国际贸易法的不兼容问题日益凸显。欧盟虽然结合SchremsⅡ案的判决完善了对数据跨境的法律监管,但依然没有减少外界对其监管合理性的质疑。我国对数据跨境流动的监管存在着配套立法不健全、规则可操作性差、多元价值失衡、缺乏内外联动的“中国方案”等问题。对此,应完善我国相关立法,加强中欧国际合作,共同引领构建数据跨境流动的国际规则。     

大数据视野下地方金融数据监管的发展创新

金融科技背景下,金融业务跨行业、跨市场、跨领域的趋势加大了金融数据风险系数。从广西地方金融数据监管现状来看,金融数据监管法律体系不健全、传统监管机制乏力、数据孤岛尚存等问题进一步增加广西地方金融数据监管难度。应从央地两级共同完善金融数据监管立法,提升广西地方金融数据监管水平,同时建立规范化的数据开放共享机制,充分发挥地方多元主体的监管合力,以此构建广西金融数据法治化监管体系。     

一种用于大规模网络安全监控的大数据架构

网络流量为网络安全监控提供了丰富的信息来源。但是,随着需处理的数据量不断增加,可能引发大量的技术问题,从而使得整体网络流量分析的技术难度变大。通过引入一个用于本地企业网络安全监控的架构,提出了一种大数据量安全监控分析的技术解决方案。主要应用目标是网络入侵的检测、预防及取证分析。方案架构由两个系统组成,一个用于可扩展的分布式数据存储及管理,另一个用于数据利用。DNS数据、网络流量记录、HTTP流量和蜜罐数据等在本方案中被最先进的大数据解决方案关联与挖掘。还提出了一个数据关联方案,并针对Hadoop、Spark等大数据框架对其性能进行了评估。     

网络数据安全犯罪规范体系的重构

我国“秩序本位”的数据安全犯罪体系过于偏向“计算机信息系统安全的管理秩序”,导致网络数据安全犯罪规范体系保护的法益不完整,需要对此进行逻辑反思。在大数据时代,网络数据安全由数据内容价值安全、数据工具价值安全和数据本身价值安全构成。网络数据安全犯罪规范体系保护的是由上述数据价值安全构成的法益群,即网络数据价值安全法益。故,在大数据时代建构起的网络数据安全犯罪规范体系要以网络数据“价值本位”为核心,除使犯罪对象与保护法益之间建立起天然契合之外,还可以完善网络数据安全犯罪规范体系立法的不足之处,从而解决司法实践中的争议问题。     

地方政府数据治理的注意力配置差异与内在逻辑——基于发展与安全“孰轻孰重”的视角

政府注意力体现了地方政府对数据治理的重视程度与工作思路,加快统筹数据有序流动与数据安全防护需要关注其配置差异与内在逻辑。以副省级城市地方政府数据治理政策为文本数据,运用LDA主题模型从时间和空间两个维度探究注意力配置差异并揭示其背后的治理逻辑。研究发现,地方政府数据治理注意力配置在时间维度呈现出选择式关注、自主式探索、集中式扩散的演化进程,且安全指向的注意力配置权重逐渐加大;在空间维度,注意力配置强度从高到低依次为东部地区、西部地区、东北地区、中部地区,且呈现出明显的区域扩散与空间临近效应;资源禀赋的异质性与需求牵引促使注意力指向间的配置竞争,而规制压力与同侪竞争压力对地方政府的注意力配置策略具有显著影响,是纵向上的注意力吸纳和横向上的注意力扩散的关键动因。