企业数据合规的构建与落地

2022年,党的二十大报告指出,要“加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”。数字经济已成为产业变革的重要引擎,是高质量发展的核心驱动力。伴随数字经济时代的到来,国内数据保护立法取得了飞跃式发展。网络安全法、数据安全法、个人信息保护法等共同构建了我国数据保护领域的行政监管法律体系,其中不仅规定了数据处理基本规则,还规定了企业数据合规管理义务,这种预防性监管方式标志着数据领域全行业强制合规制度的确立。     

树立科学理念 推动数字检察建设

数字化转型是新时代检察工作融入数字化变革的必由之路,虽然大数据技术已广泛应用于检察工作,但还存在一些问题,应从树立科学的大数据理念、规范数据信息采集程序、持续推进平台信息共享、强化检察大数据挖掘分析与应用、建立制度规范保障数据安全等五方面加以完善。     

刑事司法数据分类分级问题研究

数据分类分级构成了刑事司法领域数据安全保护的基本前提,但数据分类以“属性”为标准,数据分级则以“后果”为标准,二者存在区别。由于数据分类分级对于国家履行数据安全保护职责有积极意义,包括我国在内的许多国家和地区已有相关规定。刑事司法领域内的数据分类分级与其他领域既有共性也有其独特之处,应当遵循兼顾数据安全保护与数据开放原则、权利保障原则和比例原则的要求,运用利益位阶分析、风险识别、面线结合的方法进行刑事司法数据分类分级。在分类方面,刑事司法数据可以在政府数据与个人数据的大类基础上再加以细分;在分级方面,可以将刑事司法数据划分为国家核心数据、重要数据和一般数据三个级别。根据此种分类分级,可以从机构、人员、软硬件、程序四个角度着手针对不同类型和层级的数据进行相应的数据安全保护。     

ChatGPT的数据安全风险及其合规管理

ChatGPT在积极赋能社会各领域发展过程中也隐含着数据安全风险,可能侵犯公民与企业合法权益、损害公共利益和国家安全。应当坚持“四个治理”原则,将合规管理方式引入到ChatGPT的数据安全风险治理体系,创新ChatGPT数据安全风险的治理方式。以合规管理方式治理ChatGPT的数据安全风险,需要ChatGPT的研发、生产、运用企业依据有效性原则、全面性原则、独立性原则、相称性原则开展数据合规管理,并从数据合规管理制度、数据安全风险识别与评估、数据安全风险应对处置、数据合规奖惩、数据合规科技创新、数据合规管理评估、数据合规文化培育等方面建立和实施数据合规管理方案。     

数据库系统安全技术研究

数据库安全是信息系统安全的一个子问题,重点研究如何通过数据库管理系统（DBMS）的安全机制来确保共享数据的安全,本文着重对数据库系统的安全技术及应用策略进行阐述。     

享受美好数字生活,数据“安全锁”必不可少

随着数字经济的加速发展,加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,成为时代发展的客观需要近年来,中国网络空间的法治化建设按下了“加速键”。《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》陆续施行,《网络数据安全管理条例(征求意见稿)》向社会公开征求意见,与数据治理、数据安全相关的法律法规体系得到进一步完善。     

数据要素全生命周期安全风险的刑事保障制度研究——以数字经济安全法益观为视角

数据要素刑事安全风险涉及数据的采集、传输、存储、处理、交换、销毁等整个生命周期,主要表征为数据供给安全、数据流通安全和数据使用安全三种形态,直接影响国家数字经济安全。构建数字经济刑事安全风险防范体系应当以数字经济安全法益为基石。建立在实质的法益概念之上的数字经济安全法益是一种新兴法益,其内在结构包含数据要素安全、网络信息系统安全、数字技术安全,即作为关键生产要素的数据资源、作为重要载体的信息网络、作为核心驱动力量的数字技术这三个方面,支撑数字经济安全运行不可或缺的要素处于有效保护和合法利用的状态,以及通过建立数字经济安全体系而具备保障持续安全状态的能力。优化数据犯罪立法必须坚持以数字经济安全法益观为指导,秉持消极预防的价值立场进一步完善我国数据犯罪的罪名体系,充实防范数据要素全生命周期安全风险的罪刑规范,为促进数字经济的健康可持续发展提供强有力的刑事法治保障。     

人工智能有限法律人格审视

现行法律体系下对于人工智能的法律人格规制缺位,造成实践应用缺乏法律价值指引,人工智能的法律地位与具体规制亟待明晰.人工智能具有独立自主的行为能力,有资格享有法律权利并承担责任义务,人工智能应当具有法律人格.但由于人工智能承担行为能力的后果有限,人工智能适用特殊的法律规范与侵权责任体系安排,其具有的法律人格是有限的法律人格,域外法律对此已有立法借鉴.为调整适应人工智能有限法律人格的规制安排,必须明确人工智能归责原则,通过强制投保责任险、确立以人为本的监管体系、加速《人工智能发展法》立法等体系性安排促进人工智能在可控的范围内发展.     

论数据犯罪的双层法益

关于数据犯罪的法益,数据财产说、混合法益说以及传统的数据安全说采取的都是单层法益观,这平添了数据犯罪法益论的混乱。计算机信息系统安全、数据安全、信息内容三者之间依次形成阻挡层法益与背后层法益,并由此使计算机犯罪、数据犯罪、信息内容犯罪区别开来。数据犯罪直接侵害数据安全法益,间接侵害信息内容法益。数据安全应当从内涵与功能两个方面进行界定。数据犯罪的双层法益构造是由互联网的分层以及事实与价值的分离决定的。双层法益观对数据犯罪具有重要的解释指导功能。数据抓取行为的违法性判断、数据犯罪的竞合性认定、个人信息的识别性界定等争议问题,都能够在双层法益观下得到合理解决。     

数据安全立法:切实维护国家安全和发展利益

近年来,大数据杀熟、人脸识别技术被滥用等事件时有发生,信息安全成为人们热议话题。为保障数据安全,促进数据开发利用,保护公民、组织的合法权益,2020年6月28日,数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。按照党中央的部署和十三届全国人大常委会立法规划、年度立法工作计划,全国人大常委会法工委会同有关方面在认真总结实践经验、深入调查研究的基础上,起草了数据安全法草案。