欧盟精细化数据立法下的数据保护与流通

近年来欧盟数据领域的立法重点产生了一定的价值转向,欧盟法作为大陆法系的重要组成部分与我国法律体系一脉相承。研究欧盟数据立法进程所彰显的法治精神和价值导向对于我国数据治理工作具有一定借鉴意义。以欧盟有关数据治理的宪章、公约、条约、战略、法律与法案为分析文本,对欧盟系列规范性文本进行共时性与历时性的双维度研究以厘清其立法思路演变与路径选择。在研究过程中发现欧盟对于数据这一新型生产要素在被纳入法律视野中后而产生的数据权这一概念存在着从传统人格权向财产权的认知转变,进而梳理出欧盟从传统的数据保护转向数据流通与赋能的立法嬗变趋势,并得出对我国数据治理的三点启示:数据战略建构应追求结构体系化、数据权利创设应考虑利益多元化和数据流通模式设计应遵循场景类型化。

云计算下去中心化双重差分隐私数据保护算法

针对互联网的广泛应用容易导致各类隐私数据泄露的问题,提出了云计算下去中心化双重差分隐私数据保护算法。首先通过学习隐私数据传输信道网络模型准确采集隐私数据,然后利用重构隐私数据空间特征的方法获取隐私数据本体特征,最后通过隐私数据特征对采集的隐私数据实施精准加噪,以达到精准保护隐私数据的目的,完成去中心化双重差分隐私数据保护。经实验验证,所提算法对隐私数据的保护实时性高、安全性好,且在不同噪声环境下均可以对隐私数据实施精确保护。

基于区块链与智能合约的个人数据保护及共享激励研究

大数据时代个人数据蕴含着巨大的经济与社会价值,如何平衡个人数据保护与个人数据价值实现之间的矛盾是亟须解决的问题。本文将对个人数据的共享视为一种商品交易,实现个人的预期价值;将个人数据保护部署在区块链上,利用区块链的不可篡改及去中心化的特性管理所有的交易记录;将访问授权策略和数据泄露赔偿条件写入智能合约中,以实现个人数据保护和数据共享自动执行。本文设计了一种为数据安全与数据价值实现提供保障的区块链监管体系,解决了数据保护与数据价值实现之间的矛盾。

教育系统学习者数据保护研究——《关注数据:保护学习者的隐私与安全》要点与思考

联合国教科文组织发布《关注数据:保护学习者的隐私与安全》,指出教育数字化转型过程中的数据使用是一把双刃剑,在为教育系统带来巨大潜力的同时,也增加了数据滥用伤害学习者的可能性,这对我国当前教育数字化转型发展下的学习者数据保护提出了一定思考。在信息通信技术渗透教育以及疫情加速教育数据化的背景下,数据保护面临数据无形性影响问责制、安全保障存在漏洞、学习者无法“有意义”同意数据使用条款、数据在暗处被用于商业目的等挑战,因此,联合国教科文组织提出建立数据保护的国际性与区域性规范框架、通过“技术设计”和官方监测保护学习者数据、提升学习者和教育工作者数字素养的行动建议。我国未来在教育系统学习者数据保护上应制定专门的学习者数据保护政策,积极探索出台教育技术供应商的官方认证计划,发展“差异隐私”的教育系统、学习平台和资源。

基于电力通信网的高可靠性SDN架构及数据保护策略

针对变电站中传统电力通信网在各类故障、攻击或突发事件下容易出现网络延时增长、数据质量下降、数据丢失等问题,文中设计了一种以SDN架构为核心技术方案的高可靠性电力通信网数据保护策略。该策略在电力通信控制环路中引入SDN技术,并设计了SDN集中控制架构,以提高在故障发生时的数据保护能力,从而避免了数据资源的浪费、缺失以及耗时过长等问题。同时,还在SDN控制架构的基础上设计了一套ODL控制方案,通过采用该控制方案使得控制环路得到再次优化,由此有效提高了数据质量。最后,对所设计SDN架构下的电力通信控制系统保护策略进行了数据仿真测试验证,通过模拟SDN架构方案的仿真工况,验证了所设计控制保护策略的正确性与可行性。

个人数据保护域外管辖的合理性原则

随着全球数据跨境流动的深入推进,各国在个人数据保护领域的域外管辖实践逐渐增多。合理性原则可作为国际层面协调各国解决域外管辖冲突的重要理论和方法论指导。立足于既有理论与实践,合理性原则可结构化阐释为形式上的可预见性要素和实质上的利益衡量要素。可预见性要素包括密切性和客观性标准,要求域外立法管辖的连结点符合密切性和客观性要求。利益衡量要素可分为直接和间接利益衡量,要求一国执法或司法机关在个案中衡量各连结点管辖国利益强弱,遵从更强利益管辖国管辖。直接利益衡量下,管辖利益强弱次序排列大致为数据控制者所在地、数据主体所在地、数据处理行为地与数据来源地。间接利益衡量作为直接利益衡量位序排列的纠正机制而存在,促进实质正义的实现。

云时代下图书馆数据保护合规体系的提倡与构建

文章对云时代下图书馆的数据类别与面临风险进行了研究,考察了域外以美国为代表的图书馆数据保护行业合规模式和以德国为代表的图书馆数据保护法律合规模式。立足于我国图书馆核心价值与信息组织变革原理的理论基础、数据立法及图书馆数据安保法定义务的规范基础、国内企业合规与数据合规浪潮勃兴的实践基础,提出我国应以数据保护合规治理理念为“一体”,以数据保护合规计划、数据保护合规岗位组织体系、图书馆全数据保护合规文化、图书馆全数据保护合规技术为“四翼”,形成图书馆全流程数据保护合规体系。

智慧图书馆个性化服务中的隐私权与数据保护——法律与技术的协同治理

文章通过对智慧图书馆的概念和内涵、国内外隐私保护法律法规、隐私保护法律原则、隐私保护技术手段与管理措施等内容的论述,提出了如何运用技术手段与管理措施实现隐私权与数据保护领域法律与技术的协同治理,旨在为智慧图书馆提供个性化服务时的隐私权与数据保护提供参考。

物流平台的数据保护与知识产权法律风险分析

在全球经济体系中,物流行业作为一项关键业务,正在经历前所未有的数字化转型。物流平台依托先进技术汇聚与处理海量数据,以优化供应链管理,提高其管理效率。然而,这一进程也伴随着数据安全和知识产权保护的挑战。随着越来越多的企业和个人依赖物流平台来管理其运营,对数据保护和知识产权的法律风险分析变得尤为重要了。文章分析了物流平台的数据保护与知识产权法律风险,并提出了有效的风险管理策略,以期为相关利益方提供实用的参考和指导。

知识产权视角下商业数据保护研究

【目的】通过分析商业数据的特性,反思现存困境,探讨其纳入知识产权保护的合理性。【方法】将商业数据与知识产权的特性进行比较,结合现有保护模式,进一步分析规制商业数据最便捷的方案。【结论】商业数据是兼具多种知识产权客体属性的“复合体”,难以用传统某一知识产权单行法加以规制。【结果】从保护知识产权角度出发,应搭建统一完善的双轨制保护机制,立法、司法协同促进,从而激励创新,推动我国数字经济的稳定发展。

数据保护权是一项权利吗——基于欧盟和美国的考察

数据保护权关注的是与个人数据之使用相关的抽象危险,而这些危险往往会对诸如结社、言论自由等其他基本权利造成侵犯。因此,数据保护权本身不是一项独立的基本权利,而是对其他受到宪法保障的权利和自由的预防性提升,这种看待数据保护的方式也能得到相关司法判例的支持,而且能够更好地解释数据保护与其他权利的关系。认定数据保护并非一项权利,具有重要的现实意义,根据这种理论形成的方法,相较于目前正在德国和欧洲盛行的方法更加具有系统性,这一新视角不仅关注个人数据的收集,还考虑到了整个数据处理系统及其环境,有助于我们更好地理解大西洋两岸在数据保护标准方面的差异。

云网融合背景下的网络安全与数据保护

随着信息技术的飞速发展,云网融合已经成为当下的热门话题。它不仅提供了新的应用模式,还深刻地改变了网络安全的格局。文中探讨了云网融合的基本概念、其对网络安全的影响以及在此背景下数据安全面临的风险。同时,文中也提出了一系列对策,以应对这些风险和挑战。

具有数据保护功能的排水管网自动简化技术

在城市排水管网水力建模过程中,管网简化是提高模拟效率的必要措施。针对目前管网简化技术存在自动化程度低和破坏原始管网数据等问题,设计了一种具有数据保护功能的排水管网自动简化技术。通过引入管网要素的简化状态标识,并为其扩充适当的简化特征字段用以描述简化后节点、管段和汇水子面积的拓扑关系。以广度优先遍历为基础进行枝状管裁剪和同属性串联管段合并,从而实现在保护原始数据情况下自动完成管网简化。通过实际案例对该方法的可行性进行了验证,结果表明简化前后管网的水力模拟结果相差较小且模拟耗时压缩为原始管网模型的5.5%左右。

生物制品试验数据保护制度根源与价值——以专利保护为比较视角

作为超出《与贸易有关的知识产权协议》(TRIPS)条款,生物制品试验数据保护制度已成为近年来国际多边或双边贸易协定和国内产业政策制定的热点。通过回溯制度根源、比较制度价值发现,一方面,创新生物制品的试验数据对生物类似药产生了正外部性,即允许后者依赖前者的试验数据,仅证明其与前者相似即可获批上市,这成为该项制度产生的根源。另一方面,从比较角度,作为规制外部性的手段,试验数据保护已成为专利保护的有益补充,且在生物制品领域尤为明显,诸如在保护对象、保护力度、实质保护期限等方面。基于上述发现,建议我国未来在制度建构时更好地平衡“创新激励”与“药品可及”这一知识产权保护的原始命题,结合我国国情设置相匹配的制度强度,同时需要注重与生物制品注册分类及审批制度、专利保护制度的协同与衔接。

大数据时代数据保护与数据权利体系

本文旨在探讨大数据时代数据保护与数据权利体系,旨在分析数据保护法规演进、隐私保护技术应用以及数据所有权与使用权的界定。通过文献综述和案例分析,揭示数据保护与隐私权在大数据时代的重要性和挑战。研究采用比较研究和专家访谈等方法,评估数据保护法规效果、隐私保护技术实践以及数据权利体系的现状。结果显示,数据保护法规需要不断演进以适应大数据环境,隐私保护技术在数据应用中发挥重要作用,数据所有权与使用权的界定需要进一步明确。本研究为数据保护与数据权利体系的理论与实践提供了重要参考,也为未来相关研究和政策制定提供了建议。

信息安全管理与网络安全和数据保护策略研究

随着信息技术的不断发展,网络安全和数据保护问题越来越受到人们关注。信息安全管理是解决网络安全和数据保护问题的重要手段。本文首先分析网络安全和数据保护面临的挑战和风险,同时探讨如何制定网络安全和数据保护策略,包括风险评估和管理、安全控制和防范、应急响应和恢复等方面。希望通过本文的研究,可以为信息安全与网络数据安全工程事业的开展形成一定的支持。

违反个人数据保护即构成对市场支配地位的滥用?——也谈德国脸书案及“双重程序”规则

反垄断法和数据保护法在数字经济中可能存在交叉重叠,需要综合考量两者之间关系。德国脸书案及其“双重程序”规则首次将数据保护规则纳入反垄断法,引发了数据保护法与反垄断法之间关系的争议。德国司法机关提出“双重程序”规则与德国加强数字平台反垄断监管的趋势相关,也离不开反垄断法自身的开放架构。但“双重程序”规则也存在难以证明竞争损害、执法机构能力不足、法律适用不确定等缺陷。我国在将数据保护规则吸收入反垄断法时应当明确其效力边界,避免反垄断法的过分扩张,同时要明确不同法律和不同执法部门的关系,增强法律之间的相互配合,在个案中实现最佳的执法效果。

祝融号火星车重要数据保护设计与实现

由于火星表面测控支持受限,祝融号火星车需要自主实现可靠生存、高效探测,而重要数据保护是这种自主能力的必要条件。由于能源约束,火星车内仅有少量设备处于长期工作状态,无法沿用基于器内信息网络的分布式重要数据保护方案。为解决这一问题,设计了一种分布式与集中式相结合的重要数据保护架构。由系统管理单元(system management unit,SMU)集中保存重要数据,并在其他设备加电时为其提供分布式重要数据服务。针对SMU复位、切机后的时间恢复需要,提出了一种基于多重备份的器上时间保护方法,低消耗、高可靠地实现了器上时间保护。为了在有限空间内保护更多延时指令,提出了一种专用存储区与公用存储区相结合的重要数据保护方法,有效提升了存储空间利用率。上述重要数据保护方案在火面测控、能源双重约束下为祝融号火星车提供了可靠的业务连续性保障,可为后续深空探测器的设计提供参考。

开放银行下个人金融数据保护的实践困境与完善路径

当前,我国开放银行下个人金融数据保护存在实务操作机制不匹配和规制体系缺失双重困境。开放银行下的个人金融数据在发掘、处理及共享均存在风险,其规制的整体导向应当是实现开放银行发展与个人金融数据保护的平衡。在实务操作上,需要确立不同数据主体授权方式,明确第三方主体的准入门槛。在规制体系上,需要从顶层立法、实践监管、争议解决三个层面健全现有规制体系。

一种基于多授权中心协同的数据保护方案

针对医疗隐私数据在存储和传输交互过程中易泄露的问题,提出一种基于多授权中心协同的数据保护方案(Multi-Authorization Collaborative Data Protection Scheme,MACDPS)。该方案利用区块链智能合约技术,由多组区块节点构成多属性授权中心,实现公共参数和主密钥的安全生成,解决单一授权中心权限过大可能引发的用户密钥泄露问题。采用基于属性的加密算法和对称加密算法对密钥和隐私数据进行双重加密,并保存于云存储服务器中,以确保隐私数据的细粒度访问和机密性。实验与安全性分析结果表明,所提方案能够保证密钥的机密性,实现了患者隐私数据的有效存储和抗泄露,具有高效的传输能力以及较强的安全性。