论数据安全保护义务

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度，对于保护民事主体的合法权益，维护国家安全，促进数字经济的发展，至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成，存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者，负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施，重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务，导致数据被第三人取得进而被非法利用，造成他人损害的，直接侵权人应当承担全部的赔偿责任，而数据处理者应承担与其过错、原因力相应的赔偿责任。     

刑事司法中的数据安全保护问题研究

刑事司法中海量收集使用数据必然带来数据安全保护的问题,现有法律对于此问题的规定存在不足,新出台的数据安全法对于刑事司法中的数据安全保护之规定亦过于粗疏,加之司法信息化加剧了刑事司法中的数据安全风险,有必要予以充分关注.刑事司法中应当以保障公民权利为数据安全保护的重要价值取向,确定国家承担数据安全保护的主要义务,进而对刑事诉讼全程进行数据安全监管.具体而言,应当通过建立数据分类和分级制度、尊重和发挥数据主体在数据安全保护中的作用、明确数据控制者和处理者的数据安全保护职责、将检察机关设置为专门的数据监管机构并赋予其相应职能,从而构建起相对完整的刑事司法领域数据安全保护制度.     

论数据处理者的数据安全保护义务

数据处理者的数字基础设施法律地位、履行财产权社会义务的要求以及数据的公共安全属性决定了数据处理者应承担数据安全保护义务。数据安全保护义务制度构建围绕数据分级保护、数据全生命周期保护、数据处理环境保护三方面展开。数据分级是数据全生命周期保护和数据处理环境风险防控的基础;数据全生命周期保护包括内部环节和外部环节的保护措施;数据处理环境保护包括数据风险监测和评估义务、数据处理人员教育培训义务、设置数据安全负责人和管理机构义务、数据泄露通知义务。数据安全保护义务法律责任的重心是行政处罚而非民事赔偿,应注重发挥行政处罚的惩戒和教育功能,限缩私法赔偿中的结果责任。合理配置数据处理者的行政处罚责任,有助于促进数据处理者发挥数据要素资源流转配置作用,防止市场垄断加剧。     

健全体系强化数据安全司法保护

检察机关承担维护国家数据安全和为数字经济发展保驾护航的双重职责,必须牢固树立总体国家安全观和新发展理念。应以全面落实《关于加强新时代检察机关网络法治工作的意见》为契机,聚焦Web3.0时代数据犯罪的新特征,建立健全数据安全司法保护体系,依法履行数据安全司法保护职能,准确把握数据合理利用与数据犯罪的界限,加大对危害数据安全犯罪的惩治力度,加强检察业务数据安全管理,完善个人信息保护检察公益诉讼,从而筑牢数据安全底线,为数据法治建设提供有力司法保障,推动数字经济在法治轨道上规范健康持续发展。     

数据泄露中企业对用户的损害赔偿问题研究

非法抓取、窃取、破坏数据库数据的行为使得数据企业与用户承受了巨大损失.在用户数据权益保护方面,《数据安全法》第27条规定了网络运营者对用户数据的安全保护义务,但如何对用户进行损害赔偿尚不明确.在用户数据权利尚未被立法确认的前提下,可以以《民法典》第1197条、1198条为请求权基础,结合数据经营实践确定"知道或应当知道"、"采取必要措施"以及"违反安全保障(数据安全保护)义务"的具体标准,构建用户数据权益救济框架,使违反义务的企业承担损害赔偿责任.     

数据生产论下的平台数据安全保障义务

《数据安全法(草案)》构建了平台数据安全保障义务框架,包含着数据安全制度、个人信息权利保护与监管配合义务三个维度。传统的民事侵权责任理论已经无力解释平台的数据安全保障义务的庞杂体系与多样化内容。应从数据社会生产的角度分析,平台已经成为了数据生产要素提取加工者、数字经济基础设施、数字经济多边市场。根据霍菲尔德的"特权-无权力"框架分析,平台的数据安全保障义务的扩张,实际上是数字经济社会生产中膨胀的平台权力的纠偏机制。合理的平台数据安全保障义务应以数字生产论为基础,合理设置平台对数字产品的质量责任与安全生产义务,划定平台数据安全保障义务的边界,促进数字经济发展。     

从保密到安全:数据销毁义务的理论逻辑与制度建构

我国现行立法规定了自然人有请求信息处理者删除个人信息的权利,但这并不等于承认数据生命周期的最后环节是“删除”,因为“删除权”是“信息处理的合法性与必要性基础丧失”的必然结果,而“数据销毁”才是“数据归于消灭”的处理流程末端。数据销毁义务的理论基础在于信息保密方式的扩张,即从维持信息保密状态转向维持数据安全风险的可控性。在数据安全风险评估过程中,倘若义务主体无法保障暂时不使用的重要数据和个人信息处于安全状态,则应当采取适当的数据销毁范式降低数据泄露或非法复原的安全风险。在未来立法活动中,我国应当明确数据销毁义务的义务主体、销毁方式和销毁范围等具体制度内容,完成数据安全立法的“最后闭环”。     

数据泄露风险治理中网络安全保险的介入路径

数据泄露事件具有发现滞后性、第三方介入性以及行业差异性等特征,单纯依赖义务主体提升安全技术水平难以有效控制风险,故而需要引入保险市场辅助控制这一风险。网络安全保险作为承保数据泄露、勒索攻击等网络安全损失的新兴商业险种,其数据泄露风险治理功能的独立性表现为保险条款内涵与传统险种的区分。在域外法中,法院按照传统保险合同条款解释方式,限缩了商业综合责任险中“损失”术语的含义,同时也明确了网络安全保险免责条款的适用范围。因此,实现其风险治理功能需要释明《保险法》中如实告知义务、危险增加通知义务和维护标的安全义务的具体内容,促使保险人为了预防保险事故发生而督促、辅助被保险人提升数据安全防护水平。     

美国金融制裁制度及其对我国的警示

金融制裁从一定意义上讲属于最为严厉的经济制裁形态,美国的金融制裁制度具有非常浓重的单边主义色彩,是其捍卫国家核心利益、在全球推行其外交政策的重要工具。为保护我国境外巨额资产的安全,国家外交、国防、金融、商务等领域主管机关应当建立必要的危机预警机制,把境外的资产保全作为处置危机的重要步骤和考虑因素之一。同时,金融监管机关须加强对金融制裁的研究与合规指导。     

宪法系列讲座之10宪法中的公民权利与义务(三)

上一讲主要讲述了公民的权利.这一讲,我们将着重介绍《宪法》中的公民义务. 作为一个国家的公民,我们在享受权利的同时,也须承担法律所规定的义务.在我国的现行《宪法》中,规定了公民基本义务包括六个方面的内容,即维护国家统一与民族团结的义务,维护民族团结的义务,遵守宪法和法律的义务,维护祖国安全,荣誉与利益的义务,依法服兵役的义务和依法纳税的义务.     

我国国家金融安全的审查机构和范围

金融开放是提高我国金融业水平的前提,但金融业开放也会给我国带来潜在的金融安全风险和危机。国家金融安全审查制度是应对金融开放风险和危机的"安全阀"。维护金融安全的首要任务是防范和化解金融风险尤其是系统性金融风险,然而目前我国外商投资的金融安全审查制度却迟迟未有效落实。我国应当借鉴主要发达经济体经验设立金融安全审查机构,并确定金融安全审查的范围,将金融关键基础设施、金融关键技术和金融数据安全作为审查重点。     

信息监管:我国信贷资产证券化监管之最优选择

信贷资产证券化作为一种金融创新,将间接融资直接化,打通了银行信用与市场信用,但其系统性风险的放大功能对流行的功能性金融监管模式也提出了严重挑战,美国次贷危机即彰显了现有监管模式对于信贷资产证券化的监管缺陷和失败。反思次贷危机的根源,本质上可以归咎于金融信息披露的严重失范。比较美国新的金融监管体系改革,立足中国实践,重构金融监管体系必须以信息监管为中心,以此构建一个统合的金融信息平台,形成有效的信息共享机制,并进一步完善金融机构和监管者对金融创新产品的全程信息披露制度,强化对金融消费者的保护。     

信息网络安全管理义务的刑法教义学展开

《刑法》 第286条之一拒不履行网络安全管理义务罪体现了我国完善信息权刑法保护机制的努力.它所创设的,是网络服务提供者应承担、作为刑事作为义务的"网络信息安全保护义务",而非作为行政管理义务的"信息网络安全管理义务".依照刑法规范明确性的要求,此义务核心内涵应为网络信息安全保护.为了避免义务边界不明的法治风险,应当以刑法教义学的规范判断为准绳,对其进行限缩解释.以具体义务类型为依据,以义务主体为前提,以法益保护目的为指引,以履行义务的可能性为保障,可以明晰此"网络信息安全保护义务"的边界,有效限制本罪处罚范围.     

美国2009年《个人消费者金融保护署法案》及其对我国金融监管法制的启示

为应对金融危机,保护金融消费者利益,加强对金融机构的监管,预防金融系统性风险的发生,奥巴马政府酝酿对美国金融监管体系进行彻底改革,其改革方案的核心就是设立个人消费者金融保护署。对于金融监管法律存在诸多缺陷、金融消费者权利保障不到位以及没有构建应对系统性风险的我国金融法律制度来说,美国2009年《个人消费者金融保护署法案》在金融消费者权利保护及存在系统性风险金融产品及服务监管方面是一个可以借鉴的“他山之石”。     

大数据时代网上银行的安全保障义务研究

大数据时代,数据被收集、分析,成为决策判断的基础,数据的价值不可估量,用户的信息和资金均以数据的形式存储在网上银行,一旦被非法窃取,将对用户信息和交易安全带来巨大的损失,因而,网上银行安全保障义务的核心内容主要是信息安全和交易安全;完善信息安全保障义务,设定最低信息安全技术标准是最基本的途径.规定网上银行对用户信息的使用规则,可以防止网上银行滥用用户信息.明确网上银行承担的责任能够防止网上银行将信息安全保障义务转移到用户身上;完善交易安全保障义务,保护交易安全,首先应保障电子合同的安全.采用有效的认证方式是保障交易安全的必要防线.区分经授权和未经授权电子资金划拨,能够减轻用户资金损失的风险.     

数字人民币运营机构安全保障义务的廓清与实现

数字人民币运营机构泄露用户个人信息,以及个人信息处理过程中所面临的信息窃取风险引发了学界对用户个人信息权益保护的争论。数字人民币运营机构负有保护用户个人信息权益的义务,具体包括信息风险的消除、控制、预防三种类型,其法定化则可借由“危险源监控”型安全保障义务而实现。信息风险应采用动态模式加以消解,以衡平用户个人信息安全保障与共享利用。安全保障义务的归入标准与择出机制可借助场景分析与风险评估实现。在责任承担上,应以过错程度区分侵权人的连带责任与补充责任,并限定向第三人追偿的前提与比例,达致数字人民币运营机构与用户之间利益的最大化。     

政府履行数据安全保障义务研究——以企业报送数据为视角

在数字政府战略背景下，政府基于公共目的要求企业报送的数据有不断增多的趋势。目前，因法律规定不明确和行政权力缺乏监督等原因，政府对企业报送数据的安全保障存在诸多不足，尤其在数据收集及其后的处理环节存在安全隐患。为促进政府履行数据安全保障义务，根据权利义务相对平衡理论，政府应完善数据安全保障措施，以防企业报送数据过程成为数据泄露的风险点。     

论营业者保护顾客免受第三人侵害的义务

营业者保护顾客免受第三人侵害的义务是一种以作为方式保护他人的义务。由于营业场所与顾客安全的特殊关联性,营业者应当在合理范围内履行保护义务。这种义务的规范基础通常是法律规范,也可以是合同。其一般内容包括警示、防范、保护、救助等几个方面。营业者违反此种义务导致顾客被第三人侵害的,应承担赔偿责任。这种赔偿责任属一般过错侵权责任。构成侵权的营业者应对顾客承担直接和全部的赔偿责任,并在赔偿后有权对第三人追偿。     

论金融服务者缔约说明义务违反之私法责任

义务乃责任之基础,责任为义务履行之法律保障。金融服务者违反缔约说明义务亦应承担法律责任。金融商品交易的本质决定了私法责任的核心地位,而我国现行立法却无法为金融服务者违反缔约说明义务私法责任提供理想的请求权基础。基于金融服务者与金融消费者地位极端不平等的现实,应当确立向弱势群体倾斜保护的特殊侵权责任。特殊侵权责任由无过错责任原则与举证责任倒置规则构成,对违法行为、因果关系以及损害赔偿额实行推定,以实现对金融消费者的救济。     

论《合同法》中的缔约过失责任制度

缔约过失责任制度由德国法学家耶林于1861年提出,其基本理论为:诚实信用原则。缔约过失责任实质上就是对损害信赖利益的赔偿。作为违约责任和侵权责任的补充,缔约责任的承担以违反先合同义务为前提,其赔偿范围以受害方信赖利益为限,以赔偿损失为主要责任形式。法律设定缔约过失责任,存在以法定责任形式弥补合同法和侵权行为法调整范围存在的前契约义务的漏洞,全面保护缔约人的合法利益,保障交易安全,维护诚实信用原则,维护市场经济秩序。