我国数据与算法安全治理:特征及对策

随着数据与算法成为新科技革命和产业变革的重要驱动,其衍生出的安全风险逐渐被社会所关注。自“棱镜门”事件爆发后,我国政府对数据安全治理的需求应运而生,通过发布相关法规政策来凸显数字化社会发展过程中数据安全的重要性,《网络安全法》《数据安全法》《个人信息保护法》的出台为我国数据安全治理指明了方向。而数据爆炸式增长引发自动化决策不确定性的问题,使得算法风险成为数据安全治理的关键,《互联网信息服务算法推荐管理规定》的实施开启了我国算法安全治理的新时代,也使我国算法安全治理有规可循。以数据与算法安全为治理对象,以实现总体国家安全为治理目标,从治理主体和治理内容两个层面对我国数据与算法安全治理现状进行全局性分析,总结形成治理的典型特征,进而有针对性地剖析问题并形成适用于我国的对策建议。     

网络安全监管面临的困境及其应对与启示——以过去三年疫情防控为例

过去的三年中,疫情导致现实世界和虚拟空间深度融合。交通出行、教育授课等传统社会的活动秩序深度承载于互联网应用服务之上,放大了网络安全威胁对现实世界造成的冲击。以“健康码”为攻击目标的拒绝服务攻击可能会影响核酸检测和日常出行,传统“网络水军”在疫情时期滋生出“网课爆破”新形态并危害正常教学秩序,公民隐私数据被防疫部门、小区物业、所在单位和就读学校等不同主体采集和使用,新型电信网络诈骗愈演愈烈并出现涉疫诈骗。因此在过去三年中,监管机构协同有关单位采取了多种应对手段。虽然当前疫情管控催生的部分特定数字化应用已下线,但数字化手段赋能现实生产生活的趋势将进一步深化,过去三年面临的困境挑战和应对措施对网络空间安全监管仍有借鉴意义。     

论我国数据安全保护法律制度的完善

《中华人民共和国数据安全法(草案)》第九条明确了国家、企业和个人等参与数据安全协同治理体系构建的重要性.对此,在界定数据安全概念之含义并对其进行分类后,应意识到重要数据和敏感数据之安全应比一般数据安全更需要受到重视.针对数据泄露事件频发使得数据安全受到普遍关注之现象,分析现行数据保护法律制度内容及其不足十分关键.在前述...     

论数据犯罪的双层法益

关于数据犯罪的法益,数据财产说、混合法益说以及传统的数据安全说采取的都是单层法益观,这平添了数据犯罪法益论的混乱。计算机信息系统安全、数据安全、信息内容三者之间依次形成阻挡层法益与背后层法益,并由此使计算机犯罪、数据犯罪、信息内容犯罪区别开来。数据犯罪直接侵害数据安全法益,间接侵害信息内容法益。数据安全应当从内涵与功能两个方面进行界定。数据犯罪的双层法益构造是由互联网的分层以及事实与价值的分离决定的。双层法益观对数据犯罪具有重要的解释指导功能。数据抓取行为的违法性判断、数据犯罪的竞合性认定、个人信息的识别性界定等争议问题,都能够在双层法益观下得到合理解决。     

论区块链技术在大数据侦查协作中的价值及应用

随着互联网技术的发展,犯罪方式不断升级,犯罪主体趋于匿名化,运用大数据技术获取侦查情报信息的大数据侦查协作应运而生。然而,传统互联网下的大数据侦查协作面临现实挑战：数据情报难共享、数据安全方面存在隐患、大数据侦查协作规范体系不健全等。这是由于传统互联网技术与大数据侦查协作的契合度不高,致使数据信息的共享传输存在局限性。基于此,建议引入区块链技术,将其与大数据侦查协作机制相融合,建立基于联盟链的可信数据共享平台,弥补大数据侦查协作的不足;通过技术规制和规则监管保证区块链技术向善,充分发挥区块链技术对大数据侦查协作的赋能价值。     

元宇宙的“网信安全”与法律适用

元宇宙是一个由数字世界、物理世界和人际世界组成的三元世界。元宇宙中同样存在着网络安全、数据安全和个人信息安全问题,统称“网信安全”问题。元宇宙作为去中心化的虚拟空间,还对现实世界中的法律是否适用于元宇宙以及如何适用提出了挑战。在元宇宙中,一方面,代码就是“法律”;另一方面,代码不能解决或不宜由代码解决的问题,还是要通过现实世界的法律来解决。设计隐私与设计安全作为法律与代码的结合体,在维护元宇宙三元世界的“网信安全”方面,应得到进一步的强化。     

《个人数据保护法》之数据可携权：新加坡经验与中国法的应用

将数据可携权纳入个人数据保护法律体系的做法在发达国家日益普遍。新加坡作为数据强国对此已有较为充分的实践,特别是在系统化立法、专门机构设置、列举式阐释关键条文、分类管理各数据主体的权利义务等方面形成了具有一定影响力的行为范式规则集合体。相比之下,中国对该议题在立法和实践层面尚缺乏成熟经验。基于此,文章首先详细阐述了新加坡数据可携权的权属定性、权利构成及特征,从学理层面深度剖析新兴权利的缘起与结构;然后从新加坡应用效果出发,明确其存在的正当性并探讨潜在的风险;最后立足中国实践,分析数据可携权的立法现状,并对重点条款比较分析,提出协调法益、细化保护数据可携权利对象、分类数据可携权适用场景等三条制度设置建议,力图找寻个人数据保护、数据流通和国家数据安全的利益平衡。     

我国国家金融安全的审查机构和范围

金融开放是提高我国金融业水平的前提,但金融业开放也会给我国带来潜在的金融安全风险和危机。国家金融安全审查制度是应对金融开放风险和危机的"安全阀"。维护金融安全的首要任务是防范和化解金融风险尤其是系统性金融风险,然而目前我国外商投资的金融安全审查制度却迟迟未有效落实。我国应当借鉴主要发达经济体经验设立金融安全审查机构,并确定金融安全审查的范围,将金融关键基础设施、金融关键技术和金融数据安全作为审查重点。     

数据安全立法:切实维护国家安全和发展利益

近年来,大数据杀熟、人脸识别技术被滥用等事件时有发生,信息安全成为人们热议话题。为保障数据安全,促进数据开发利用,保护公民、组织的合法权益,2020年6月28日,数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。按照党中央的部署和十三届全国人大常委会立法规划、年度立法工作计划,全国人大常委会法工委会同有关方面在认真总结实践经验、深入调查研究的基础上,起草了数据安全法草案。