中国数据安全立法形势、困境与对策——兼评《数据安全法(草案)》

数据安全利益直接关系到数据安全立法应当保护的客体,关涉个人安全、公共安全和国家安全三个层面。中国数据安全立法存在基础问题尚未厘清,治理共识仍待推进;核心制度供给不足,关键环节监管不力;国际博弈应对乏力,立法技术有待提升等诸多困境。未来中国数据安全立法,除了要继续加强数据基础理论研究,在立法思维方面也需要根据中国当前数据安全现实问题有所调整。立法定位方面,建议立足安全保障功能,避免数据安全利益的泛化,同时处理好《数据安全法》《个人信息保护法》《网络安全法》等数据安全法律体系内部协调问题以及与《出口管制法》《外商投资法》《民法典》等安全类立法体系之外相关立法协调问题;制度建设方面,建议统筹内向安全与外向安全,强化核心制度建设;规范重心方面,建议从数据收集转向数据处理,强化核心环节规范;规范方式方面,建议兼采主体规制与行为规制,关注特殊主体;立法技术方面,建议重视立法影响评估。

论大数据时代数据安全法律综合保护的完善——以《网络安全法》为视角

大数据时代,数据安全面临严峻挑战,呈现出动态性、综合性、整体性、风险的高度或然性和无序性等特点。《网络安全法》的颁布迎来了数据安全的春天,这仅是万里长征第一步。为充分应对大数据安全的新形势,须变革思维,秉承发展与安全并重的原则,树立多维立体的风险防控理念,建立关键基础设施数据安全保护法律机制,推进数据本地化立法,加强数据跨境流动监管,建立个人数据保护法律机制,加紧制定《个人数据保护法》,完善数据犯罪法律保护制度,加大对数据违法犯罪行为的打击力度。

论完善我国国家安全法律体系的路径

目前,我国国家安全法律体系已初步建成,通过对国家安全法律体系现状进行研究分析,发现在某些领域依然存在立法空白,法律体系效力层次冲突,一些法律条款中存在漏、弱项等问题,执行保障也需进一步优化.对此,借鉴国际上较为成熟的国家安全法律体系模式,结合我国国情,从宪法、基本法律、一般法律等层次进行立法完善、理顺国家安全法律制度体系的效力位阶,弥补空白、修改完善新版《国家安全法》、编制国家安全法体系立法规划,优化执行监督机制等角度提出完善路径,进而构建体系完整、法律位阶分明、责任清晰、运行协调的国家安全法律体系.

2021年国内网络安全相关立法回顾及思考

2021年,网络领域重要立法密集出台,网络法治体系进一步充实完善,是网络立法繁荣发展的重要一年。广义来看,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相继出台实施,网络安全领域立法大为充实。同时,网络安全领域配套规则逐步明确清晰,为网络安全相关工作提供了确定的指引。

我国数据安全法益保护:域外经验与立法路径

数据作为人工智能时代所有新兴技术由概念化走向商业化的核心要素,自然成为世界各国立法领域中的焦点议题。数据安全法益包含数据的保密性、完整性和有用性等内容,它们不仅指引刑事立法和司法,而且也成为佐证数据安全应当被予以独立保护的重要理由。检视域外典型的3种立法保护模式,不难发现它们虽存在形式上的差异,但本质上都将数据本身的独立刑法保护作为立法动因,不断细化数据犯罪的类型。相比之下,我国《刑法》立法理念更新缓慢,依旧坚守以“计算机信息系统”安全为核心的保护体系;处罚漏洞明显,致使对数据犯罪的规制既不全面也不协调;司法适用混乱,人为地造成了罪名适用上的障碍。未来我国刑事立法应当以数据的技术特征和数据安全法益的内容为原理,归纳出数据犯罪的类型,从侵入型、破坏型、获取型和监督管理型4个角度出发,积极构建独立且全面的刑法规制体系。

法律修改论证的结构、要素与路径优化

一、问题的提出从改革开放以来的历年立法统计数据来看,随着法律体系的不断完善,法律修改逐步成为立法工作的重要内容[1],特别是中国特色社会主义法律体系形成后,“应当把更多的精力放到法律的修改完善上来,这既是完善法律体系的内在要求,也是今后一个时期立法工作的重要任务”[2]。法律修改已然成为立法活动的主要形态。

RCEP数据跨境流动基本安全例外条款与中国方案

数据跨境流动是促进数字经济发展的关键要素,数据跨境流动规则因此成为RCEP电子商务章节的重要条款。RCEP确立了数据跨境自由流动原则,同时规定了公共政策目标和基本安全例外。当前,中国“本地储存,出境评估”的数据跨境流动监管模式与数据跨境自由流动的要求还存在不尽协调的问题,在现有立法下,应充分考虑基本安全例外条款的适用,以满足RCEP对数据跨境流动监管的要求。为此,应推动数据立法完善,在明确例外条款适用标准的基础上,强调数据跨境自由流动原则,统一相关概念的界定,健全数据分级分类监管规则。

“互联网3.0”时代计算机系统犯罪刑法规制的重构

计算机系统犯罪在我国刑事立法上存在较大瑕疵,主要问题有对计算机系统的分类分级保护不够周延以及将计算机系统与数据杂糅等。计算机系统犯罪在司法实践中同样存在诸多问题,如对数据的理解不统一以及对实行行为的认定过于泛化等。刑事立法固有的不周延性与滞后性,固守结果导向的定罪思维以及体系解释方法的缺失,无疑是相关问题的根源所在。通过刑法解释学的路径廓清计算机系统数据的内涵,并明确设置实行行为的认定标准,能够在一定程度上限制计算机系统犯罪的司法扩张。补充独立的数据犯罪视角,并适时修改计算机系统的分类分级保护标准,能够从根本上解决计算机系统犯罪刑法立法中存在的问题。

ChatGPT类生成式人工智能的法律风险及治理(笔谈)

以ChatGPT(Chat Generative Pre-trained Transformer)为代表的生成式人工智能技术自诞生以来,引发了社会各领域深度变革,生成式人工智能为大数据时代提供了高智能性分析工具和技术应用,但同时亦引发了关于数据安全、技术伦理、知识产权保护等争端。为保障生成式人工智能的健康发展和规范应用,我国近期先后出台了《生成式人工智能服务管理暂行办法》《新一代人工智能伦理规范》等法律法规,这对引导我国生成式人工智能的科学发展具有基础性保障作用和重要指导意义。为深化生成式人工智能的理论研究,全面解构其存在的法律风险并探求解决路径,本刊以“ChatGPT类生成式人工智能的法律风险及治理”为题发表系列笔谈文章。专家们从数据安全、虚假信息规制、知识产权保护等多维度,以不同法学学科的多视角系统论证了以ChatGPT为代表的生成式人工智能存在的法律风险,并针对性提出解决方案及完善路径。

提升领导干部网络空间治理能力

《中国党政干部论坛》:重视利用、发展、治理互联网,是以习近平同志为核心的党中央治国理政的一个鲜明特征。党的十九届四中全会强调,要"建立健全网络综合治理体系,全面提高网络治理能力,营造清朗的网络空间"。网络空间的迅猛发展,对党和政府的治理能力提出了新要求。新时代背景下,作为网络空间治理的主体.