美欧数据跨境协议中的特殊保护制度分析

数字化时代背景下,国家间的数据跨境合作促进了全球数字经济发展.但伴随数据跨境合作带来的以情报为目的的非法访问行为,也带来如何兼顾数据跨境与数据安全的难题.欧盟与美国较早应用充分性认定制度开展数据跨境合作,双方达成的合作协议中限制美国公共当局访问行为的特殊数据保护制度设计值得深入研究.对《安全港协议》《隐私盾协议》《欧盟-美国数据隐私框架》下特殊数据保护制度设计进行了提炼,重点解读了其行为限制、部门监督、权利救济的有关规则,挖掘该制度的基本框架.在我国大力建立便利化数据跨境传输机制背景下,提出对我国的相关建议.

我国反垄断法安全港规则的法律适用研究

反垄断法安全港规则在我国正式入法后还没有一例具体适用的案例。为解决我国反垄断法安全港规则无法适用的问题,我国安全港规则应排除“核心限制”,将其适用范围限缩在纵向非价格垄断协议之内、明确市场份额标准的具体内容、划分“安全港”条款与特殊豁免条款的适用范围以及对兜底条款中的典型协议进行列举,从而有效解决“安全港”在我国反垄断执法中无法适用的问题。

数字版权语境下避风港规则与红旗原则的适用

在数字化时代网络侵权日益严重的今天,网络服务商援引避风港规则用以免除自己侵权责任的频率越来越高。从某些程度上讲,避风港原则已成为认定网络侵权的唯一准则,至于避风港规则的例外——红旗原则,则完全被网络服务商选择性地忽视。事实上,红旗原则应当优先于避风港规则。避风港规则的适用只不过是网络侵权的一种例外规定,只适合网络服务商在"不明知,不应知"的情况下发生的侵权行为的免责。而当侵权行为明显到如同鲜艳的红旗一样,连非专业人士也能轻易辨别时,则网络服务商就应当承担相应的侵权责任。

网络防火墙的结构设计与实现技术

以设计高性能网络防火墙为背景,介绍了网络防火墙的工作原理、体系结构并对网络防火墙的几种常见类型进行了结构与性能的比较,强调了一个高性能网络防火墙的设计在信息的加密技术和安全协议二方面的重要性。

密钥交换理论与算法研究

本文研究了基于乘法群 Ｚｐ 上的密钥交换协议的若干实用算法及其支持理论。生成安全的大素数 Ｐ 及其本原根 ｇ 是协议安全的两个必要条件，为此，本文证明了在算术级数 Ｐ＝ ８ｉ＋ ３ 和ｑ＝ ４ｉ＋ １ 中可得到形如 Ｐ＝ ２ｑ＋ １ 的安全素数，且ｇ＝ ２ 是最小本原根。根据上述结果我们提出并实现了应用于 Ｉｎｔｅｒｎｅｔ安全通信（ Ｓ Ｋ Ｉ Ｐ、 Ｓ Ｓ Ｌ 和 Ｃ Ａ）中的生成密钥交换参数的三种实用算法。为保证密钥交换的效率和安全，根据费尔玛小定理，我们给出了在穷尽攻击意义下安全随机指数 ｘ（私钥）位长的上界为 ｌｏｇ２ Ｐ／２）的结论，同时分析了在 Ｐｏｈｌｉｇ Ｈｅｌｌｍ ａｎ 攻击下 ｘ 的位漏问题。

新闻聚合媒体的法律规制研究——兼评《反不正当竞争法(修订草案送审稿)》第十三条

随着大数据时代的到来,新闻聚合媒体兴起,通过深度链接技术向公众更加广泛地提供内容,其中不可避免地涉及著作权侵权问题。对于属于著作权保护范围内的新闻作品,实务中一般认定聚合媒体的行为构成著作权侵权,但司法实践采用的服务器标准和用户感知标准都存在缺陷。聚合媒体的行为亦不适用避风港原则。2016年《反不正当竞争法(修订草案送审稿)》中在不正当行为部分修订了相关条款,因此,对于新闻聚合媒体的转载挪用新闻作品的行为,法院应优先适用特别法即著作权法来对著作权人予以救济。但如果存在时事新闻转载等著作权法规制范围之外的行为,可适用反不正当竞争法。新闻聚合媒体在提供链接时与传统媒体网站签订许可协议进行利益分配,并将被链网站标注明确以向公众表明新闻来源,达到新闻转载的合法化,建立一个共赢的媒体生态系统。

电子商务中的安全技术

随着我国加入 WTO和 Internet的飞速发展,电子商务已成为一个新的热点,其交易安全成为当前电子商务进程中关键性的因素。本文介绍了电子商务的安全要求和使用的基本安全技术,对RSA加密技术、SET协议及混合型防火墙技术进行了分析。

电子商务管理在彩票业中的应用分析

文章通过对我国现行彩票业弊端的分析,结合发展电子商务的优势和特点,从经济可行性、技术可行性、操作可行性上论证在彩票业开展电子商务业务的可行性和必要性,为彩票业开展电子商务活动做出了积极的探索。

基于电子商务的安全问题分析及其安全策略探讨

电子商务安全是电子商务活动的基础和关键。文章对电子商务安全的现状和电子交易中通常面临的威胁进行了分析研究．并提出了解决电子商务安全问题的安全技术策略及法律策略。

从区际惯例到区际协定:对台渔工权益救济模式之法律定性——兼议两岸渔工协议实施的司法保障

两岸民间渔业对口机构自2006年以来协议形成的对台渔工权益救济模式,已经日后的《海峡两岸渔船船员劳务合作协议》加以确认与延续。两岸协议将渔工在受雇期间因意外事故而死亡、失踪或伤残等转化为人身意外保险责任,实际上排除了雇主无过错责任之归责原则的适用。两岸之间的这种渔工权益救济模式从区际惯例到区际协定一路演变,司法个案依法均应优先予以适用,以切实保障两岸协议的有效实施。

垄断协议安全港规则的中国应用:从立法到实施

与欧美国家普遍存在较长时间的实践不同,我国在制定《反垄断法》之初并未在垄断协议部分设置安全港规则,在新法修订过程中才加以补增。由于垄断协议与市场力量的联系存在特殊性,通过合理设定安全港规则的边界,能够较好地回应国内长期以来在反垄断执法与司法层面的分歧,降低法律实施成本,并在一定程度上保证反垄断规制的经济合理性。由此,纵向垄断协议的分析模式出现了新的变化:安全港规则补充了新的合法推定,从而形成了“禁止+合法推定+豁免”的全新格局。在欧美国家实践不断变化、国内反垄断法律制度不断完善的背景下,优化我国垄断协议安全港规则需要排除适用严重限制竞争的核心限制行为,在适用过程中合理界定相关市场,科学确定市场份额,并给予安全港规则以拓宽和限缩的空间,使其得以随着市场变化而动态调整。

浅析Web安全技术在电子商务中的应用

本文简要介绍了Web安全技术在电子商务中所使用的SHTTP/HTTP协议和SSL协议。

美欧《隐私盾协议》之无效及中国应对路径

数据跨境自由流动已经成为数字经济发展的关键议题,美欧为解决美欧之间数据跨境提供问题,做了多种尝试,已从《安全港协议》过渡到《隐私盾协议》,但是2020年7月《隐私盾协议》也被欧盟法院裁定无效。协议无效之后,美欧政治经贸关系将会率先受到影响,数字经济全球拓展亦将受阻,还可能滞后全球跨境数据流动规则构建。在此背景下,我国数据跨境流动政策、跨国企业数据跨境传输、数据跨境流动规则制定话语权也会受到间接影响。我国亟需转变对数据跨境转移的态度,并继续建立详细的数据分级制度,合理设置国家安全例外,最后通过RCEP、CAI等国际协定与电子商务谈判提升我国立场影响力。

高性能网络防火墙关键技术的研究

网络防火墙的主要功能是实现内部网络和外部网络的访问控制策略,利用它既可以阻止非法的连接、通讯,也可以阻止外部的攻击.本文以设计高性能网络防火墙为背景,介绍了网络防火墙的工作原理、体系结构,并对网络防火墙的几种常见类型进行了结构与性能的比较,强调了一个高性能网络防火墙的设计在信息的加密技术和安全协议二方面的重要性.

区域贸易协定中的知识产权安全港条款研究——兼论中国在安全港条款国际谈判中的立场与选择

知识产权安全港条款日益成为区域贸易协定中的常见条款,在区域贸易协定中的章节分布、形式与内容都呈现多样性。安全港条款的逻辑构造通常可以拆解为适用情形、义务要求与保障机制三大要素,但其具体内容设置在国际上存在较大分歧,集中体现在对“通知—删除”程序普适性的争议。同时,欧盟版权授权制度的产生也对其发展带来了挑战。对此,中国应充当积极协调者,在未来更多的区域贸易协定中纳入安全港条款;在形式上应体现差异性,针对“通知—删除”条款的去留争议,可根据缔约国的立场灵活制定不同规则;在内容上应体现规制方式的开放性,虽然在现阶段采用版权授权机制为时尚早,但可以为与科技创新紧密相关的制度创新保留一定发展空间。

反垄断法安全港制度适用行为类型分析

党的二十大报告指出:高质量发展是全面建设社会主义现代化国家的首要任务。新修订的《中华人民共和国反垄断法》(以下简称《反垄断法》)于2022年8月1日正式实施,新法将“鼓励创新”纳入反垄断法立法目标,此举回应了我国经济高质量发展的现实需求。安全港制度的设立更是提升了执法效率,给经营者提供有效的市场预期,促进中小企业创新发展,新法明确规定安全港制度只适用于纵向垄断协议,对于横向垄断协议则是禁止适用,明晰安全港制度适用的行为类型对该制度的顺利实施具有重要意义。

欧美个人数据跨境流动规制:冲突与协调——基于欧盟法院判定“安全港”“隐私盾”无效案的考察

个人数据跨境流动对欧美之间商贸往来的发展至关重要。欧美个人数据跨境流动规制模式在立法价值、立法模式和法律执行方面都存在较大差异,《安全港协议》和《隐私盾协议》的相继签署为欧美之间跨境数据的传输扫除了障碍:但欧盟将维护公民的信息隐私权利作为其创制个人数据规制法律时的基本遵循,美国则把相关法律的制定作为促进其经济发展的手段,两者在立法取向和立法理念上的差异最终导致欧盟司法部门分别将两个协议判定为失效,这两个失效协议也是欧美在数字经济发展方面展开激烈竞争的具体表现。在后隐私盾时代,欧美在个人数据跨境流动规制方面的分歧仍然难以彻底消除。文章认为:要消除此分歧,需要探寻可行性措施,这不仅有利于欧美个人数据跨境流动规制难题的解决,也有助于我国个人数据跨境流动规制框架的构建。

单边生态标签措施的WTO规则合法性分析——以美国-墨西哥金枪鱼案Ⅱ为例

海豚安全标签措施是美国为保护金枪鱼渔业兼捕海豚而单方面制定的一项无关产品的生产工艺和方法(NPR-PPMs)的技术法规。该措施禁止用有害海豚的方式捕获的金枪鱼在美国生产、进出口、销售时使用"海豚安全"标签,监管区分不同海域和用不同捕捞方法的金枪鱼渔业,不利于墨西哥金枪鱼产品输入美国,引发了两国长达十年的贸易争端。文章结合案件历年裁定报告中关于TBT第2.1条歧视性规定的论述,分析该措施的修改历史和裁定结果,对其是否构成"任意或不合理歧视"做了详尽分析。2018年WTO上诉机构完善了不同金枪鱼渔业造成海豚伤亡的风险评估,利用匹配分析方法和合理联系标准证明了监管区分的公平性,确立了通过"合法监管区分例外标准"判定TBT第2.1条"不低于待遇"要求。最后探讨了单边生态标签措施推动促进渔业资源养护,易引发国际渔业贸易争端,不利于全球渔业资源养护多边合作的渔业影响。

个人数据跨境流动规制的国际格局及中国应对

目前全球规制跨境数据流动的统一规则尚未形成,现有规则主要以欧美为首的发达国家引领。欧盟从人权保护的历史传统出发,将数据权作为一种基本人权,创建了严格限制个人数据跨境流动,以提升数据权保护水平的立法范式;美国基于其信息产业的优势地位以及对数据自由流动的依赖性,奉行以市场为主导,以行业自律为中心的个人数据保护政策,通过签订双边或多边协议,促进数据跨境,维护业已建立的"数据占有和利用"优势,获得最大的经济利益。两种规制方式在价值取向、规制路径和规制结果等方面存在巨大差异,既激烈竞争,又相互妥协和融合,构成了个人数据跨境流动规制的国际格局。在此背景下,我国的应对路径是:完善数据跨境流动立法,提升法律的可操作性;提高企业的合规遵从性,推进行业自律制度建设;大力开展国际合作,积极参与国际规则制定。

美欧《隐私盾协议》评析

在个人数据保护领域,美欧的立法和相关实践一直走在世界前列。作为国际上首个规制跨境数据流通的国际协议,《安全港协议》曾长期为美欧跨境数据流通提供重要索引和指南,然而"斯诺登事件"的爆发,尤其是《安全港协议》无效案,直接将该协议碾为废墟。成长于该废墟之上的《隐私盾协议》,既汲取了《安全港协议》的失败教训,又在该协议的基础上有新的突破和发展。虽然肯定和质疑之声并存,《隐私盾协议》作为美欧规制跨境数据流通的新规则,不仅对美欧各自数据保护立法和配套机制的完善产生了积极的促进作用,还有可能成为国际个人数据保护领域里的新范式,并对我国个人数据保护相关机制的形成和发展提供些许启发和借鉴。