《数据安全法》背景下金融数据安全的挑战与应对

随着《中华人民共和国数据安全法》(以下简称《数据安全法》)的生效,金融机构在数据安全管理上面临了巨大挑战。这些挑战包括数据分类和层次化管理的新要求、数据交易的合规规范以及信息安全技术的持续更新与调整。文章首先对《数据安全法》的主要条款进行了简要概括,接着详细剖析了影响金融数据安全的关键问题,并通过真实的案例研究,探索了金融企业应对这些挑战的有效策略。金融机构通过对数据安全的系统化管理、对员工进行培训、技术革新和严格地执行相关法律,能够显著提高其对数据的保护能力,进而加强对数据的合理利用与开发,助力金融机构的稳健向前发展。

《数据安全法》视域下审计数据安全治理框架研究

《数据安全法》的颁布对数据安全提出了更高的要求。大数据审计使审计机关获得海量的审计数据,包括审计对象的财务、业务数据以及审计机关履职产生的审计监督数据等。这些审计数据属于涉及国家经济安全的重要数据,若被泄露、篡改或者非法利用,将会严重损害审计的安全性与权威性,危及国家安全和社会公共利益。我国审计数据安全法律法规规范体系尚不健全,需要加紧健全审计领域的审计数据安全法律制度。审计数据安全治理框架需要在《数据安全法》的背景下明确审计数据安全的治理原则,完善审计数据安全治理规则,为我国审计数据安全治理体系和治理能力现代化建设提供参考。

我国图书馆数据治理规范研究——基于对《中华人民共和国数据安全法》与《信息技术服务治理第5部分:数据治理规范》的分析

数据逐渐成为社会发展的重要资源,而图书馆拥有大量数据,直接影响着数据价值的有效释放。文章在分析《中华人民共和国数据安全法》和《信息技术服务治理第5部分:数据治理规范》的基础上,对图书馆数据治理内涵、要素、模型与规范进行分析,并结合国内外数据治理理论与经验,提出“十四五”时期图书馆的数据治理路径。

《数据安全法》视域下智慧图书馆伦理规范问题研究

《数据安全法》的出台对智慧图书馆的数据安全、用户隐私保护、社会公平、人的主体性等伦理规范建设提出了更高的要求。针对当前信息技术固有缺陷、行业规范缺失和数据信息资源分配不均等原因造成的智慧图书馆伦理失范问题,文章提出未来应当以《数据安全法》实施为契机,从强化政府监管、建立健全图书馆行业规范、提高图书馆用户个人信息保护意识等层面推进智慧图书馆伦理规范建设。

《中华人民共和国数据安全法》视域下我国公共图书馆数据安全工作探析

《中华人民共和国数据安全法》的颁布实施为公共图书馆数据安全建设提供了契机,文章分析了当前我国公共图书馆数据安全工作存在的问题,认为在《中华人民共和国数据安全法》的视域下,公共图书馆可以从意识、制度,管理、技术和人才五个层面完善图书馆数据安全工作。

《数据安全法》授权规范的合宪性解释

对于《数据安全法》授权规范一定程度上所存在的形式和实质上的合宪疑问,合宪性解释要求对模糊规范进行符合宪法的具体解释,对存在多种解释的规范排除违宪可能解释而采取合宪解释。据此,一方面应进行符合宪法规范的解释:为授权党内机构统筹协调提供充分的宪法依据;明确国家网信部门在制定“重要数据的出境安全管理办法”中的主导地位;明确作为执法主体的“国家”所指代的部门。另一方面则应进行符合宪法精神的解释:监测预警机制应排除监测不受监督的违宪解释,宜在风险信息的获取和分析上实现多元,在风险的研判和预警环节实行集中;安全审查机制应排除审查结果无从救济的违宪解释可能,宜依托分类分级聚焦审查重要数据与核心数据。

论电子数据调取的法律性质与程序规制——以《数据安全法》第35条为视角

刑事司法中“调取”功能属性的多元化是导致电子数据调取行为复杂化的根源所在。在法律规范层面上的“调取”具有区分不同种类侦查措施的分类意义、允许侦查人员裁量实施某类侦查措施的授权意义、明确列举某种侦查措施的提示意义这三种规范定位。因此,如何构建电子数据调取的程序规制体系需要先回归到调取行为的法律性质层面进行讨论。然而,无论在何种法律性质上,《数据安全法》第35条要求调取电子数据“经过严格的批准手续”的规定均不意味着应将调取电子数据的程序规制等同于技术侦查。对此,为了协调《刑事诉讼法》《数据安全法》以及其他电子数据侦查取证规范中关于电子数据调取的相关规定,应以任意侦查和强制侦查为框架,通过综合考察侦查取证目的、侦查对象自愿性以及电子数据属性三个要素来确定调取电子数据行为的法律性质,进而分层级设立与其行为强制程度对应的程序规制规则。

《数据安全法》突出科学数据的必要性研究

科学数据专业性强、开放性要求高,是特殊的数据类型。我国在科学数据的管理方面已制定了一些管理办法并积累了一定的实践经验。然而在科学数据安全规制上缺乏统一的规定,《数据安全法》应当对此作出回应。本文在阐述科学数据的概念、分析我国科学数据管理和立法现状的基础上,提出在《数据安全法》中明确科学数据安全,增加科学数据安全的相关内容。

数据安全立法的机理、表达与规范——“数据安全法治暨《数据安全法》立法研讨会”发言摘录

以A(人工智能)、B(区块链)、C(云计算)、D(大数据以及3D打印)、E(边缘计算)、F(互联网金融)、G(5G)、H(智能居家)、I(物联网)等为代表的信息技术快速发展,不断催生出新的产业形态,并成为经济社会发展的新动能。与之相伴的是,数据安全风险日益成为影响产业发展、网络安全甚至国家安全的重要因素,亟须出台一部统筹数字经济时代“安全与发展”并重的《数据安全法》。在此背景下,第十三届全国人大常委会第二十次会议于2020年6月28日初次审议了《中华人民共和国数据安全法(草案)》(以下简称《数据安全法(草案)》)。7月3日,《数据安全法(草案)》在中国人大网公布,面向社会征求意见。《数据安全法(草案)》的出台标志着我国数据安全法治“从0到1”的进步。为了确保《数据安全法(草案)》能系统地反映数字经济时代国家整体的数据安全与发展观,8月9日,由四川省法学会人工智能与大数据法治研究会主办,西华大学知识产权学院/法学院承办的“数据安全法治暨《数据安全法》立法研讨会”以在线方式举行。会议由研究会秘书长汪灏主持,华东政法大学数字法治研究院、微信法务部、阿里巴巴集团综合政策研究室、北京字节跳动科技有限公司互联网法律研究中心、西华大学知识产权学院/法学院的专家学者就数据安全立法的机理、表达与规范等问题作了主题发言。本次会议的主题发言分别涉及《数据安全法(草案)》修改、国家总体安全观与数据安全法、域外数据调取法定程序、数据行业的基础性合规框架、“数据”监管边界的立法界定、欧盟通用数据保护条例(GDPR)对我国数据安全立法的启示等问题。本刊将有关这些问题的主题发言摘录刊发,旨在促进我国数据安全立法的学术交流,进一步推进我国《数据安全法》正式诞生。(2020年8月31日)。

图书馆大数据开发利用与安全发展的统筹路径——基于《数据安全法》视角的分析

随着大数据时代的来临,图书馆的数据资源呈现高速增长的态势,数据安全也面临诸多挑战,《中华人民共和国数据安全法》的出台为我国建立健全数据安全治理框架和体系指明了方向。为应对图书馆数据发展中新的挑战,在数据安全利用方面寻求法律支持,推动图书馆大数据应用创新,本文对图书馆行业在数据服务业务的发展过程进行分析,从数据管理的法律理论维度展开解读,提出图书馆大数据优化管理的相关策略和建议。

《数据安全法》下自动驾驶算法数据的分类、保全与合规

自动驾驶汽车算法需要大量算法数据作为运行基础,而当前算法数据使用的纰漏在于类型划分不清、保全措施存在不足,以及合规体系出现缺位。在参考《数据安全法》明确算法数据的定义后,需要根据算法场域的差异将其划分为学习算法数据、运行算法数据和衍生算法数据,并结合算法场域的技术特征消除算法偏见。保全算法数据需要预先设置算法数据的记录、留存和公开模式以避免算法黑箱,并在制定行程数据保护计划的同时贯彻行程数据算法透明原则。基于《数据安全法》构建算法数据的合规体系,需要将公民个人信息法益为合规基础,基于法秩序统一原理协调不同法律规范,调整刑事政策来指引合规体系走向,同时参考刑法规范制定具体的合规计划。

数据安全保护体系的检视与构建——以《数据安全法》为切入点

数字经济战略背景下,数据作为生产要素的具体类型之一,处于愈加重要的地位。为了充分维护数据安全,国家通过出台《数据安全法》达成这一目的,不过本法所构建的数据安全保护体系存在缺陷,缺乏与之配套的实施细则与标准规范,而无法得到有效贯彻落实。通过数据安全保护计划的设立,分别通过三个子维度加以完善,从而为数据安全提供重要保障。

数据主权及其在《数据安全法》的体现

大数据时代,数据成为基础性生产资料,也是国际国内立法的重点。数据立法国际博弈的实质是对数据主权的争夺。尽管部分西方理论企图弱化或否定国家对数据拥有主权,但数据依托物理载体域内存在的客观因素和包容技术发展的主权概念的演变规律无不证成了数据主权。数据主权有国内和国际两个面向,基本内容包括数据保护权、数据管理权和数据发展权。我国数据安全法以数据主权原则为指针,其中国家安全观的治理理念、数据域外管辖权、非经批准数据境外调取的阻断以及数据出境风险管理制度等都是数据主权的体现。

浅析数据安全与《数据安全法》

大数据时代数据战略价值凸显,同时数据安全问题给经济、政治、社会等各领域带来巨大风险,有法可依是数据安全治理法治化的前提。为深入贯彻总体国家安全观要求,保障数据安全,维护国家主权、安全和发展利益,全国人大常委会审议通过了数据安全法。文章探析了当前我国数据安全面临的风险与挑战,梳理总结数据安全法值得关注的要点和亮点,便于更好地认识我国当前数据安全形式以及与颁布实施《数据安全法》的重要意义,提高数据安全意识。

《数据安全法》视域下档案数据安全保护义务制度的规范化构建

构建档案数据安全保护义务制度对完善档案法治与强化档案数据安全监管具有积极意义。档案数据安全保护义务聚焦于事前风险控制,以危险控制理论和财产权社会义务为法理支撑,目的在于保障档案数据的增值再利用。《数据安全法》视域下,建议从主体、客体与义务类型三方面探索档案数据安全保护义务制度的内部构成,明确违反档案数据安全保护义务的公私法归责原则,厘清档案数据处理者违反数据安全保护义务造成损害的赔偿类型,还需以行政责任为追责重心,实现档案数据安全保护义务与行政责任的均衡配置。如此不仅为档案数据处理者提供了可行的数据安全实务指引,也明确了档案数据安全监管的核心范畴。

智慧图书馆数据开放共享及安全治理平衡研究

数据是智慧图书馆发展过程中必不可少的资源,数据开放共享促进了智慧图书馆数据价值的无限释放,然而也对数据安全治理提出了更高的要求。文章深入剖析欧盟《数据治理法》和《中华人民共和国数据安全法》的内容,合理借鉴两部法律对数据开放共享和安全治理的法律规定及应对策略,结合其法理思想以及智慧图书馆发展实际,从理论指引、数据开放共享架构及数据安全治理保障体系三个维度,提出了适合我国国情的智慧图书馆数据开放共享及安全治理的平衡对策。

数据安全刑事治理过程论

过程是唯物辩证法的基本范畴,既是世界观又是方法论。从过程论角度看,司法活动就是司法权的运行过程。刑事治理具有过程性、阶段性和系统性。在刑事治理系统内部,狭义上包括刑事立法和刑事司法(定罪、量刑、行刑)过程和阶段;广义上包括制定、实施犯罪预防措施、司法解释、刑事政策的过程和阶段。在刑事治理过程系统外部,则包括行政机关针对数据犯罪进行的政府治理、企业组织和个人参与的社会治理过程和阶段。在数据安全刑法保护方面,须从过程论角度,确立数据安全刑事治理过程理念,转变传统的管控模式,加强对数据利用过程的规制,同时强调多元主体参与刑事治理过程。数据安全刑事治理的过程性决定了其系统内外部各阶段应当是衔接协调的,具有刑事风险预防、分类分级保护、硬法软法融合、多元主体参与四项机能,形成相互影响、相互作用的运行机制。各方参与主体应遵循数据安全刑事治理过程运行的规律性,构建刑事风险评估、定罪量刑互动、刑事案件过滤、刑事合规激励等过程机制,推进数据安全刑事治理现代化转型。

数据安全的刑法规制路径研究

在国家提出数据共享、加强流通的发展理念下,数据生产要素愈发活跃,数据交易产业也随之蓬勃兴起。与此同时,以数据为对象的犯罪行为日益增多,对数据的保护就显得格外重要。着眼于数据安全保护,发现其存在数据安全的保护法益不清、刑法规制的实行行为有限及刑法保护的机制单一等不足。通过检视数据保护的立法变迁与刑法保护现状,分析保护困境成因,提出了数据安全的新型复合法益、增设数据刑事合规制度等,探求数据安全的刑法保护路径,实现与《中华人民共和国数据安全法》有效的行刑衔接。

金融领域数据安全能力体系构建方法研究

《中华人民共和国数据安全法》要求建立健全全流程数据安全管理制度,依照法律、法规开展数据处理活动。《中国人民银行业务领域数据安全管理办法(征求意见稿)》提出了金融领域的数据安全保护总体要求、数据分类分级、数据安全保护措施等方面的要求。为了帮助金融机构落实相关国家、行业数据安全要求,提出一种基于数据安全能力成熟度模型的数据安全能力体系构建方法,从组织建设、制度流程、技术工具和人员能力四个维度分别建设数据安全能力。所提方法可以帮助金融机构全面提升数据安全防护能力,从而满足合规需求以及自身发展需要。

基于大数据平台的安全体系构建研究

随着数据安全法、个人信息保护法的陆续发布,信息安全已成为社会各界关注的焦点问题。尤其在当今大数据时代,数据已成为新型生产要素,做好数据安全的防护与保障更为重要,以国家相关部门针对数据安全的方针政策为切入点,详细研究了大数据平台背景下的数据安全威胁,并提出安全体系构建方法,为安全建设提供借鉴思路。