数字经济下统筹数据安全与发展的法治路径

数字经济在我国的快速增长,成为推动国家经济高质量发展转型升级的关键力量和核心动能.随着数字经济向纵深发展,统筹数据安全与发展成为数字经济持续健康发展的核心和重心.在有效保障各类数据主体所享有的动态数据权益的同时,推动数据价值的增进与共享已经成为当前进一步推动数字经济发展的现实要求.正所谓"界定清、配置准、流转畅、保护好...     

非法获取计算机信息系统数据罪的限缩适用

数据蕴含的巨大价值引发了非法获取数据犯罪的刑法适用问题.本质上,该问题是非法获取计算机信息系统数据罪不法争议的外在表现与必然结果,解决的根源在于梳理获取数据的行为对象与样态,进一步解释数据安全法益的内涵.理论界对数据技术属性提供刑法保护以及法益独立化保护的主张,体现了刑法技术化倾向,与法益证成标准及法益理论初衷相悖.妥当的解释路径应当是将数据犯罪的刑法性法益定义为个人法益、公共法益或者国家法益的传统法益,行政法层面数据安全管理秩序法益只能作为先法性法益影响数据犯罪的量刑,以调和刑法保障性与谦抑性之间的紧张关系.基于此,非法获取计算机信息系统数据罪的适用方案应当是坚持本罪\"法益保护传统化\"的限缩适用以及\"具体危险犯\"的妥当适用标准.     

生成式人工智能领域中的数据安全风险及刑法保护

在数字时代,数据已然成为推动经济发展的重要因素,数据安全也被提高到了国家战略层面。生成式人工智能的发展使得数据传播和使用的深度和广度发生了革命性的变化,同时也可能产生数据安全风险。数据来源合法性、数据泄露的风险以及可能带来的数据伪造问题都亟须解决。数据保护与生成式人工智能发展的内在矛盾使得现行《刑法》无法适应新的困境。因此,应当改变数据保护策略,构建数据安全刑法保护体系,重构数据访问规则和出罪机制,根据数据流通阶段的不同调整《刑法》保护的侧重点,以应对生成式人工智能崛起带来的数据保护困境。     

网络刑事司法数据监管机制的内在机理与建构路径

刑事司法数字化带来数据安全保护问题。数据监管作为网络刑事司法数据保护中的重要一环,在其中发挥重要作用。现行《数据安全法》坚持以“保障数据安全”“维护个人、组织和国家的合法利益”为宗旨,并在第四章专章规定数据安全保护义务。就网络刑事司法领域的数据监管而言,现行制度规定略有不足。因此,有必要在检视现行司法信息化活动中数据应用及数据安全风险的基础之上,明确网络刑事司法数据监管的基本思路。在规避数据风险、保障数据应用得以有效进行的基础上,探索网络刑事司法中数据安全保护的监管机制。     

涉案人员活动轨迹侦查的数字化变革与风险控制

在数字时代,涉案人员活动轨迹侦查发生变革,取证对象从点状的位置信息发展为聚合的敏感行踪轨迹数据,收集手段从行踪监控发展为任意性调取、查询行踪轨迹数据,分析方式从人工筛选发展为大数据分析。这引发了不当获取涉案人员个人敏感信息风险、收集使用行踪轨迹数据的安全风险、活动轨迹侦查权力扩张风险。鉴于此,涉案人员活动轨迹侦查应当从个人信息导入、数据安全控制机制建构、任意型与强制型的二元法律属性划分及相应程序规范构建等方面加强风险控制。     

GPRS在移动身份核查中的应用

随着信息技术的飞速发展,特别是计算机互联网络和移动通信技术在全世界的推广,人们获取、交流和处理信息的手段发生了巨大变化。公安警务人员执法的工作量和难度越来越大。本文介绍了一种利用GPRS无线网络实现移动身份核验的应用方案。     

从"智人"到"恶人":机器风险与应对策略——来自阿西洛马人工智能原则的启示

智能机器领域是国家治理体系与治理能力现代化中的关键一环,其能否健康发展关系到公共安全治理水平.在智能机器的输出浪潮中,日益凸显的技术滥觞现象表明,机器智能化虽有助于城市革新,但其背后仍藏有犯罪风险,主要表现为新型网络分离主义运动、机器支援型犯罪和算法黑箱等.作为当代人工智能大宪章,阿西洛马人工智能原则的出台,旨在确保智...     

论数据处理者的数据安全保护义务

数据处理者的数字基础设施法律地位、履行财产权社会义务的要求以及数据的公共安全属性决定了数据处理者应承担数据安全保护义务。数据安全保护义务制度构建围绕数据分级保护、数据全生命周期保护、数据处理环境保护三方面展开。数据分级是数据全生命周期保护和数据处理环境风险防控的基础;数据全生命周期保护包括内部环节和外部环节的保护措施;数据处理环境保护包括数据风险监测和评估义务、数据处理人员教育培训义务、设置数据安全负责人和管理机构义务、数据泄露通知义务。数据安全保护义务法律责任的重心是行政处罚而非民事赔偿,应注重发挥行政处罚的惩戒和教育功能,限缩私法赔偿中的结果责任。合理配置数据处理者的行政处罚责任,有助于促进数据处理者发挥数据要素资源流转配置作用,防止市场垄断加剧。     

数据犯罪刑事治理逻辑的消极预防转向与实践展开

积极预防刑法观主导的数据犯罪刑事治理思路着眼于风险管控,以安全价值为优先考量、以维护社会管理秩序为首要任务,主要表现为数据法益抽象化、行为入罪早期化、平台责任加重化。国家刑罚权的急剧扩张使得规制手段与所要达到的目的不成比例,数据治理在立法和司法上均陷入过度犯罪化的窠臼,不仅压缩了公民自由权利的行使空间,而且阻碍了数据要素的流动利用。贯彻数字经济“坚持促进发展和监管规范并重”的指导方针,刑法干预数据犯罪应恪守比例原则统辖下的刑法克制主义,从积极预防转向兼具预防性与有限性的消极预防,统筹兼顾数据要素开发利用与安全保障两大价值。数据犯罪刑事治理应以保障公民自由权利免于遭受不当干涉和限制国家刑罚权的范围及强度为目标,从法益论、不法论、刑罚论三个层面贯彻消极预防刑法观:在确定数据犯罪相关罪名的保护法益时,秉持以保障个人自由为本位的数据法益观;在判断数据犯罪行为的可罚性时,贯彻基于结果无价值论的实质危害原则;在对数据处理者施加刑事责任时,引入数据安全合规的刑法激励机制。     

论数据安全保护义务

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度,对于保护民事主体的合法权益,维护国家安全,促进数字经济的发展,至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成,存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者,负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施,重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务,导致数据被第三人取得进而被非法利用,造成他人损害的,直接侵权人应当承担全部的赔偿责任,而数据处理者应承担与其过错、原因力相应的赔偿责任。