论我国金融数据出境安全评估机制的完善路径

在数字化浪潮不断高涨的当今时代,构建合理的金融数据出境安全评估机制并确保其高效运行,既是维护国家经济安全之必需,也是一国参与国际金融竞争、推动国际金融实现共享式发展的必要前提。我国现行的金融数据出境安全评估,在评估适用范围认定、金融企业主导的风险自评估机制运行以及国家行政机关主导的安全评估机制设计等方面均不同程度地存在不足,其可行的完善路径是：出台统一的金融数据分类分级目录,制定金融业关键信息基础设施认定细则,对接国际通行理念与实践,更明确、合理地划定评估的适用范围;引入“激励兼容”的制度设计理念,合理扩展金融数据处理者的责任边界,明确界定第三方服务机构的责任,提升金融数据处理者合规开展数据出境风险自评估的内在动力、责任意识和专业能力;基于“比例原则”优化评估内容,建立跨部门的监管合作机制,畅通申报人救济渠道,提升行政机关主导的安全评估机制运行效能。     

数据基础设施保障数据安全及高效流通

数据基础设施是有别于信息基础设施、融合基础设施、创新基础设施的第四类新型基础设施,是让数据“供得出”“流得动”“用得好”的硬件设施、软件平台和制度安排的统称。建设数据基础设施需要理性分析当前面临的挑战,做好顶层设计,有效市场和有为政府相结合,重点建设存力和算力设施,统筹考虑建设与运营、技术与制度创新,切实保障数据安全和高效利用。     

网络数据安全犯罪规范体系的重构

我国“秩序本位”的数据安全犯罪体系过于偏向“计算机信息系统安全的管理秩序”,导致网络数据安全犯罪规范体系保护的法益不完整,需要对此进行逻辑反思。在大数据时代,网络数据安全由数据内容价值安全、数据工具价值安全和数据本身价值安全构成。网络数据安全犯罪规范体系保护的是由上述数据价值安全构成的法益群,即网络数据价值安全法益。故,在大数据时代建构起的网络数据安全犯罪规范体系要以网络数据“价值本位”为核心,除使犯罪对象与保护法益之间建立起天然契合之外,还可以完善网络数据安全犯罪规范体系立法的不足之处,从而解决司法实践中的争议问题。     

论数字经济协定的造法“再平衡”走向及中国回应

作为数字经济时代国际经贸规则的新范式,数字经济协定集中体现了发达数字经济体的造法趋势。当前,数字经济协定聚焦数据流动规范,形成了具有代表性的约束义务条款、突破了传统国际经贸条约的规制框架、提升了条约适用的弹性、初步形成了造法体系,并在发展与安全、流通与主权、规则与例外以及传统与创新之间寻求“再平衡”。数字经济协定造法的“再平衡”走向提供了重塑国际经贸条约的关键机遇,我国应变被动为主动,对外加快数字经济协定的区域布局、坚持亚太优先并提出倡议方案,同时在条约体系中有限采纳与选择数字经济协定的相关条款;对内加强规划引领,助推数字经济发展先行先试与内外联动,加快数据分级与要素流动制度的建设,引领数据合规标准的制定。     

破坏计算机信息系统罪司法适用考察

1997年刑法规定了破坏计算机信息系统罪,在计算机未普及之前,实践中很少涉及该罪名。2010年以后,网络技术运用得到发展,破坏计算机信息系统案件呈快速增长趋势,该罪名的适用也引发诸多争议。破坏计算机信息系统是手段行为,其目的行为可能构成盗窃、职务侵占、诈骗等传统犯罪,适用该罪名时应注意区分破坏计算机信息系统背后的目的行为及涉及的目的罪名,对行为目的、方式、结果进行全面评价,做到罪责刑相统一。     

数据泄露中企业对用户的损害赔偿问题研究

非法抓取、窃取、破坏数据库数据的行为使得数据企业与用户承受了巨大损失.在用户数据权益保护方面,《数据安全法》第27条规定了网络运营者对用户数据的安全保护义务,但如何对用户进行损害赔偿尚不明确.在用户数据权利尚未被立法确认的前提下,可以以《民法典》第1197条、1198条为请求权基础,结合数据经营实践确定"知道或应当知道"、"采取必要措施"以及"违反安全保障(数据安全保护)义务"的具体标准,构建用户数据权益救济框架,使违反义务的企业承担损害赔偿责任.     

刑事司法中的数据安全保护问题研究

刑事司法中海量收集使用数据必然带来数据安全保护的问题,现有法律对于此问题的规定存在不足,新出台的数据安全法对于刑事司法中的数据安全保护之规定亦过于粗疏,加之司法信息化加剧了刑事司法中的数据安全风险,有必要予以充分关注.刑事司法中应当以保障公民权利为数据安全保护的重要价值取向,确定国家承担数据安全保护的主要义务,进而对刑事诉讼全程进行数据安全监管.具体而言,应当通过建立数据分类和分级制度、尊重和发挥数据主体在数据安全保护中的作用、明确数据控制者和处理者的数据安全保护职责、将检察机关设置为专门的数据监管机构并赋予其相应职能,从而构建起相对完整的刑事司法领域数据安全保护制度.     

数字政府建设中的法律制度完善

当前我国在数字政府建设中取得了良好的成绩,多数省市明确了政务数据管理机构、制定了数字政府发展规划、开发了“一网通办”的网上政务app,并运用多种互联网技术为数字政府助力,让老百姓“最多跑一次”成为现实。但是,在这些成绩的背后,建设过程中法律制度缺失、数据安全和个人信息保护不足、电子政务服务标准不统一、公众参与渠道狭窄等问题也较为突出。因此,为裨助数字政府建设,推动政府治理现代化转型发展,有必要构建完善的数字政府法律框架、尽快出台相关法律法规,统一数字政府政务服务标准,拓宽公众参与建设途径。才能处理好“制度”和“技术”的关系,才能让数字政府建设合规、有序、安全、平稳发展。     

数字检察的实践展开

当前,数字技术的发展为数字检察的到来提供了技术支撑,数字检察已成为推动检察工作现代化的重要依托。检察机关应准确把握时代之变,深挖数据价值,逐步实现业务数据资源化,开创法律监督新模式;推动实现数据业务化,深化“内生数据、外联数据”的全方位治理,确保数据真实准确、有效管用;强化“数据生成、数据应用、数据维护”全流程管控,确保数据安全运行;深入落实“业务主导、数据整合、技术支撑、重在应用”数字检察工作模式,确保数字检察工作发展的正确方向。