数据交易安全刑事合规的“软法”治理及清单模式

数据交易安全合规指参与数据交易活动的企业内外部各方主体进行的维护数据安全合规的治理活动。刑事治理是由各方主体参与的惩治和预防犯罪的过程,具有过程性。数据交易安全刑事合规是刑事治理的重要方面,可分为事前合规和事后合规两个阶段。《信息安全技术数据交易服务安全要求(征求意见稿)》和《上海数据交易所数据交易安全合规指引》及配套清单采取正面清单和负面清单的管理模式,列举了数据交易主体、数据安全管理体系、数据来源、数据产品可交易性等方面的合规要求。数据交易安全合规清单具有“软法”性质,“软法”与“硬法”相结合,形成企业刑事合规的规范体系。刑法根据数据交易主体及行为场景的差异,以不同的罪刑规范保护数据交易行为所涉及的多元法益。数据犯罪的空白罪状具有定罪指引作用,也为企业合规的开展留下了空间。在实践中应注重数据安全关联罪名适用与刑行衔接,将企业刑事合规融入刑事司法过程并与行政监管相协调。同时,积极发挥企业合规清单的刑事治理机能,构建和完善激励机制、滤罪机制、评估机制,实现合规清单治理的出罪机能与治本效果。

数字技术与数据交易安全治理

数据交易安全治理是数字经济发展中的重要议题,是释放数据资源价值的关键.数字技术为数据交易平台的安全管理提供了有效支撑,可以优化数据交易治理体系,从而提高数据交易的安全性和可靠性,为数据交易保驾护航.在综述数字技术赋能数据交易安全治理相关文献的基础上,本文系统梳理了数字技术在数据存储、数据流通及数据市场三方面的安全保护作用,从行业自律机构监管及政府行政监管两方面总结了数字技术在数据安全交易监管中的作用机制.最后,本文讨论了当前数字技术在数据交易安全治理中的相关挑战,并提出未来完善的方向.

TID-MOP:面向数据交易所场景下的安全管控综合框架

【目的】为促进数据交易所安全合规发展,本文针对数据交易所场景下的数据交易风险、数据安全风险与基础安全风险,提出兼顾技术路径与机制保障的数据交易安全管控综合框架。【方法】运用文献调研法,梳理近几年国内外数据交易安全领域的技术与管理研究现状,结合数据交易所实践,提出技术与机制相结合的"TID-MOP"数据交易安全管控体系。【结果】"TID-MOP"综合框架设计了实现交易安全的"三分三合"核心技术架构,即"业务流、计算流、资金流相分离,通过区块链汇合流通环境";"撮合实验环境与生产计算环境相分离,通过模型管理、数据管理联动计算环境";"数据计算与安全监管相分离,通过控制管理中心统一管理监管环境",提升了数据流通和交易安全性,实现了全流程的安全控制和统一监管。【局限】需进一步研究验证安全管控综合框架的实际运行效率。【结论】"TID-MOP"数据交易安全管控综合框架以数据交易过程为核心,为数据交易业务的发展与创新提供重要参考。

大数据交易中的数据安全与隐私保护

大数据交易服务产业可支撑政府数据开放共享,促进社会事业数据融合和资源整合,然而还面临诸多安全挑战。本文分析了国内我国大数据交易的发展现状,阐述了面临的主要安全威胁,提出了保护大数据交易中的数据安全与隐私可采取的措施以确保交易安全,可促进大数据交易产业健康发展。