从认证全过程视角理解与完善个人信息保护认证制度

个人信息保护认证与个人信息跨境提供中其他出境制度相比,可以实现个人信息安全与自由流动之间的平衡,比安全评估制度具有更自由的流动性,比标准合同具有更稳定的安全性。在全球数据经济逐渐占据主导地位的今天,个人信息保护认证制度有其巨大的实施价值。同时,认证机构作为个人信息保护认证中关键的一环,要求认证机构具有公平性和专业性的资质,在认证中保持客观中立并发挥应有的专业水平。然而,个人信息保护认证制度在我国刚刚起步不久,相关法律规定还不完善,具体落实的几个方面都存在不足,主要包括认证前启动、认证中审查和认证后担责。因此,在认证前启动要秉持自愿认证与强制认证相结合;在认证中扩大可申请认证的主体范围,并建立分级分类认证标准制度;在认证后完善私法和公法双重救济途径。

敏感个人信息跨境流动的国际规制

目前区分敏感个人信息和一般个人信息并对前者施以更为严格的保护措施已成为全球普遍做法。但在敏感个人信息具体类型的认定上,国际社会尚未达成共识,特别是关于金融账户信息、个人位置信息、与刑事判决有关的个人信息是否属于敏感个人信息仍存在争议。美国、欧盟、日本等代表性法域基于不同的监管思路对敏感个人信息跨境流动施以差异化措施:欧盟并不区分敏感个人信息和一般个人信息,而统一设定较严格的跨境流动限制性要求;美国倡导个人信息跨境自由流动,形成市场主导型的监管模式;日本则采取更加务实、灵活的敏感个人信息跨境传输政策,以尽可能吸引更多数据进入本国境内。我国基于国家安全考量的敏感个人信息出境规则更倚重数据出境安全评估,一定程度上挤压了出境标准合同、认证等路径的适用空间。敏感个人信息跨境主要关涉信息主体个人利益,在确保信息主体基本权益和国家数据安全的前提下,其规则设计应以依法合理流动为基础原则,以特定情形禁止或限制出境为例外,建立多元化敏感个人信息跨境流动规则体系,即除了“特定人数+敏感个人信息”的分类标准外,“特定人员+敏感个人信息”也可作为补充标准予以施用。面对当前个人信息跨境流动监管规则碎片化的难题,可先促进特定行业的充分保护水平认定,由点及面,推动国内规则与国际标准的协调,为敏感个人信息流动创建更具持续力的治理结构。

基于深度神经网络在线密码攻击模型的研究

密码创建规则中包含多种多样的个人身份信息组合方式,不仅文法结构规范特殊,而且语义内容丰富.对于文本处理方法,传统的基于概率上下无关文法模型会导致文本特征表示稀疏、语义信息或丢失的问题,因此提出利用深度学习DNN算法.通过对个人身份信息数据进行特征提取,构建语义分类表示的深度神经网络,并为该模型设计训练方法来进行广泛的训练.最后通过实验表明深度学习DNN算法能够提高个人身份信息语义识别的性能,在一定程度上优于已有的一些密码攻击方法.

我国数据跨境流动监管现状观察与建议

当前,我国数据跨境传输监管法律框架已初步形成,并进一步探索便利化的数据出境流通机制。本文将分析“中国数据出境监管三件套”机制的制度目标,结合当前数据出境安全评估、标准合同备案审查过程中的监管实践,以及目前中国企业的现实需求和国际形势,提出推动我国数据跨境安全有序流动的六点建议。

我国数据出境安全治理的多重困境与路径革新

数字经济时代,数据的出境治理关乎国家安全、经济发展和贸易繁荣。当前,我国的数据出境安全治理面临着多重困境,主要表现在数据安全的概念过于模糊难以成为法治价值目标,数据出境规则设计不周延难以有效监管数据出境,数据出境监管过严导致黑灰数据产业难以遏制等。数据出境安全治理的困境根源在于技术安全难以保障,数据出境安全治理的本质价值在于确保政治安全,信用法治是合理平衡个人隐私安全与商业利益安全的创新路径。通过对我国数据出境安全治理规则的界定、解读与适用的思辨研究,建议我国在立法上确保个人权益与商业利益保护之间的合理平衡以促进数字技术的提高,进一步丰富数据出境安全治理规则以确保政治安全,多措并举引导数据出境安全治理规则的灵活适用以建设信用法治,多元共治推动数据出境安全治理的深入落实以实现我国数据出境的路径革新。