数据交易安全刑事合规的“软法”治理及清单模式

数据交易安全合规指参与数据交易活动的企业内外部各方主体进行的维护数据安全合规的治理活动。刑事治理是由各方主体参与的惩治和预防犯罪的过程,具有过程性。数据交易安全刑事合规是刑事治理的重要方面,可分为事前合规和事后合规两个阶段。《信息安全技术数据交易服务安全要求(征求意见稿)》和《上海数据交易所数据交易安全合规指引》及配套清单采取正面清单和负面清单的管理模式,列举了数据交易主体、数据安全管理体系、数据来源、数据产品可交易性等方面的合规要求。数据交易安全合规清单具有“软法”性质,“软法”与“硬法”相结合,形成企业刑事合规的规范体系。刑法根据数据交易主体及行为场景的差异,以不同的罪刑规范保护数据交易行为所涉及的多元法益。数据犯罪的空白罪状具有定罪指引作用,也为企业合规的开展留下了空间。在实践中应注重数据安全关联罪名适用与刑行衔接,将企业刑事合规融入刑事司法过程并与行政监管相协调。同时,积极发挥企业合规清单的刑事治理机能,构建和完善激励机制、滤罪机制、评估机制,实现合规清单治理的出罪机能与治本效果。

欧盟《数据治理法》的解读及对我国智慧图书馆数据治理的启示

数据治理是智慧图书馆管理和利用数据的有效手段,现阶段,国内图书馆在数据开放共享和数据价值利用等方面仍存在许多不足。欧盟《数据治理法》在数据共享和数据再利用上具有一定的优势,基于此,文章通过深入分析欧盟《数据治理法》的主要内容,借鉴其成功经验,以为我国智慧图书馆数据治理提供参考。

生成式人工智能训练数据的软硬法协同治理研究

训练数据是决定模型质量的关键,囿于隐私、个人信息、知识产权等多重风险,亟待规范治理。训练数据的结构性、训练过程不可逆转性、风险低可控性使得传统硬法规制部分失灵,应转向软法和硬法的互动共治,二者的主辅关系作为精细化治理的必要有待研究。生成式人工智能的产业发展现状、监管机构情况、治理和发展目标三个指标影响了各国生成式人工智能训练数据治理路径的选择,透过中国国情的目标分析,生成式人工智能训练数据的软硬法协同治理框架逐步搭建,以硬法的结构式刚性谦抑与软法的立体式柔性扩张为协同趋势。

新《档案法》背景下档案数据安全治理的要求与路径

随着大数据时代的深入发展,档案数据安全治理显现出至关重要的现实意义。新《档案法》为此提供了根本性的方向指引。在新《档案法》背景下,档案数据安全治理应当贯彻法规遵循、协同共治、分级管理等要求。同时,遵循如下实施路径:以研制《电子档案管理办法》为契机,探索档案治理与数据治理的制度衔接;以合作逻辑为主要行为逻辑,打造档案数据安全治理生态圈;以分层治理引导业务模式,深化档案数据分级分类管理。

欧盟的政府数据再利用规则——法理演进、适用路径与中国思考

政府数据蕴藏着巨大的社会经济价值。欧盟不断出台关于政府数据再利用规则的法案。在立法理念上,欧盟逐渐从知情权导向转变为数据治理导向;在具体规则上,欧盟《数据治理法》强调从适用范围、适用条件和安全保障等方面,对政府数据中的个人数据、商业秘密和知识产权等高敏感数据类型予以规范。现阶段,中国政府在数据利用方面还存在利用率不高、规则不完备等问题。在国内,虽然一些地方政府陆续制定了政府数据再利用的管理办法,但仍有待进一步提高其数据开放的水平。为了充分发挥政府数据的潜在功能,中国可结合自身既有的法律法规,通过考察欧盟《数据治理法》的再利用规则,明确政府数据适用条件和安全保障等细则,释放政府数据红利,以提升政府数据的社会经济价值。

数据安全的法律保护立场与刑法回应

数字时代“数据安全”概念的确立是多元价值维度参与的结果。数据安全和数据效率共同服务于数据发展的整体目标。前置法中数据安全的动态性、局限性和相对性等特征决定了数据安全法益刑法保护的谦抑性。数据安全的前置法律立场是我国刑事司法治理思路的基本遵循。然而我国刑事司法实践未能完全契合国家数据发展的整体导向,在一些新型数据不正当竞争案件中存在选择性执法、入罪说理薄弱、罪名选择困惑等问题。刑事司法对数据不正当竞争行为的过度介入推高了企业的合规成本,可能损害产业的竞争活力,在规范层面也存在可检讨之处。刑事司法应当回归数据安全法律保护的本源,坚持以包容审慎为导向的数据犯罪刑事政策,并在法秩序一体化立场的指导下,处置好数据犯罪违法性的依附性与独立性的关系,给予数据安全犯罪有效的出罪空间。

深度合成技术背景下刑法数据治理模式的转换

我国刑法中关于数据治理侧重于保护数据主体对数据的控制力,只规定了出售或收集数据的行为类型,非法获取计算机信息系统数据罪存在入罪行为类型过少的问题。现行刑法数据治理模式无法应对深度合成技术引发的数据依赖、数据伪造、数据偏见等风险。为了更好地应对深度合成技术带来的风险,保护数据法益,应当将数据控制安全保护模式转变为数据利用安全保护模式,以整合数据资源为重,兼顾维护数据主体的权利,将治理重心放在“规制数据利用行为”。实现治理模式的转换具体可以从以下几方面入手:明确数据法益的内涵;防止对“知情同意”规则的不当使用;在刑法分则条文中增加篡改、编造、储存、滥用数据和恶意植入数据偏见等行为类型。

基于组合赋权法的区域教育数据治理体系构成要素研究

教育数据治理体系是对教育数据治理活动的基本要素及要素之间的结构和关系的逻辑表达,对核心要素的权重配置是分析的关键。文章基于整体性治理视角,对浙江省和温州市的省、市两级教育数据治理相关政策文本,通过内容分析法进行编码和要素提炼,构建包含治理目标、主体、客体和工具4个维度42个要素的区域教育数据治理体系通用要素框架,通过组合赋权法计算得出区域教育数据治理体系指标权重,系统解释框架中所提出要素的合理性与重要程度,以期为同类型地方教育数据治理体系建设提供参考。

国防网络安全与数据治理研究

健全和完善我国国防网络安全和数据治理架构,既是国家网络安全与数据治理的重要一环,也是在《数据安全法》框架下细分领域内的重要实践。运用比较分析和文献分析法,提炼美国2013—2022年《国防授权法》中国防网络安全与数据治理的逻辑特征,吸收美国国防网络安全与数据治理的成功经验,完善我国国防网络安全与数据治理的总体架构。总体国家安全观下的国防网络安全与数据治理需要兼顾传统安全与非传统安全建设的核心要素,完善国防网络与数据安全的专项立法、构建政民预警交互意识和政企合作交互布局的“双重交互”体系,完善我国国防网络安全与数据治理格局。

基于层次分析法的政府首席数据官胜任力模型构建研究

政府首席数据官是政府数字化建设的领导者、推动者,其能力素质对于数据治理的效果有着重要影响。构建政府首席数据官胜任力模型不仅能够填补既有研究空白,还能为相关人才选拔、绩效考核、能力培训等提供科学依据,为促进中国政府首席数据官的专业发展提供参考。基于此,借鉴胜任力经典理论——洋葱模型,综合现有研究成果与政府首席数据官的工作情境,采用专家群决策法,通过对来自广东、浙江、江苏、四川等地的25位政府首席数据官进行问卷调查,筛选相关指标,并结合运用层次分析法构建政府首席数据官胜任力模型,涵盖数字化专业知识、数字化专业技能、数字领导力、数字化沟通与协调、工作态度、数字化认知能力、个人特质7个维度的31个指标。该胜任力模型同时考虑了政府首席数据官在数字化转型中所承担的不同角色和职责,及其在个人发展中所具备的不同特质和能力。其中,数字领导力是关键评价维度,数字化沟通与协调是重要评价维度,而工作态度和个人特质维度是底层支撑。据此,数字化领袖职业发展规划应注意多方位提升数字领导力,特别是数字化战略制定能力和实施能力,丰富数字化专业知识,以及具备应急响应能力、表达与解释能力和协同与服务能力等能力。

论政府统计数据治理的个人信息法律保护

党的二十大报告提出“加强个人信息保护”重要部署,为政府统计数据安全治理提供了方向指引和根本遵循。统计法律法规是统计数据治理中个人信息保护的特定法律框架,尚存在数据安全监管与保障不足之短板。以党的二十大报告为指引,加强个人信息保护的统计法律规制,需要进一步优化统计法修改,建立健全数据分级加密管理、风险评估制度、脱敏技术措施、访问限制模式等统计数据治理基础制度,完善数据披露法律责任及提升数据安全治理统计能力等保障体系,以有效落实党的二十大报告关于加强个人信息保护的使命要求,促进政府统计数据价值充分发挥和公民个人信息数字权益得到尊重和落实。

国内算法治理的研究热点与演化趋势——基于CNKI数据库的可视化分析

为了解国内算法治理的研究历程及热点前沿,本文将2004~2022年期间CNKI数据库中CSSCI期刊收录的关于算法治理研究的348篇文献作为数据源,借助文献计量法和可视化软件CiteSpace,探讨我国算法治理的发展历程、热点主题和演变趋势。结果显示,从整体上来看,我国算法治理的研究呈现出了迅速增长的态势,其影响也在逐步提高。目前的热点话题包括了对算法本身的治理、利用算法进行治理和公共管理中的算法治理这三个方面,具体包括算法推荐、云计算、算法风险、算法政治、数字人权等内容。

数据安全刑事治理的激励模式

广义的激励是奖励与惩罚的上位概念,狭义的激励则是奖励的近义词,与惩罚是并列关系。法律激励应界定为狭义的正向激励,同时也不排斥惩罚的反向激励作用,两者是法律激励的一体两面。传统的数据控制安全保护模式限制了数据流通和开放分享,需要确立以数据利用安全为重心的法律治理模式。刑法应当从注重数据静态安全保护转向重视数据动态安全保护,强化对数据滥用行为的刑事规制,发挥刑罚的反向激励作用。数据安全刑事治理对于数据安全和发展同样具有双向激励机能,具体需要从实体和程序两方面予以把握。实体激励涉及数据犯罪中前置性行政法认定、个人信息数据知情同意权利保护、附随性刑事制裁措施的适用,程序激励主要是认罪认罚从宽制度、刑事和解制度及其衔接协调。数据安全法律治理体系包括硬法治理和软法治理两种形式,软法又可分为国家软法和社会软法。数据安全刑事治理需要政府、企业和社会多方参与,寻求软法与硬法相融合的体系化路径。

数据犯罪刑法规制的具象考察与策略优化

以维护数据安全、释放数据价值为导向,构建符合我国数据犯罪特征的刑法规制模式,是立法者、司法者和研究者共同面临的不可回避的重要议题。我国刑法中尚未以数据法益为核心建立罪刑规范体系,刑法规制数据犯罪的行为链条和行为类型并不完整,仍存在明显的体系性不足与系统性缺陷,导致数据犯罪的刑法规制在立法层面和司法层面都面临困境,且难以通过刑法教义学的阐述来解决,因此数据犯罪刑法治理在立法论层面仍有很大提升空间。为了兼顾数据犯罪刑法规制模式的系统性与有效性,同时保持刑法介入社会治理的谦抑性,数据犯罪的刑法治理应贯彻“严而不厉”的基本思想。通过构建纵向维度与横向维度的治理链条,形成数据犯罪的立体化刑法治理体系,实现对数据犯罪行为从上游到下游的有效治理和对数据犯罪行为类型的全面规制。同时,应严格把握数据犯罪刑法治理的轻重程度,寻求社会治理与科技发展之间的平衡,谨守刑法不阻碍科技发展的底线。

数据犯罪“双轨+分级”治理机制的系统化构建

在大数据时代,数据违法犯罪的主体逐渐从自然人转向企业。企业的运营过程伴随着数据的产生、利用、传输、存储、交易,这在多节点、多层次、大范围上造成对数据安全的威胁。现行数据犯罪刑法治理模式面临难以兼顾科技发展与社会治理需求的“顾此失彼”难题与难以准确把握刑法介入数据犯罪治理恰当时机的“进退两难”困境。应跳出刑法的闭塞体系,以求建立数据犯罪治理的新范式。为解决数据犯罪刑法治理模式面临的“顾此失彼”难题,应构建数据犯罪双轨治理机制,通过企业数据刑事合规计划的开展,促进企业内控机制与国家监管规则之间的功能化互动,同时构建配套刑事激励机制,实现国家单向度的“数据治理”到国家与企业双轨制的“数据共治”的转向。为突破数据犯罪刑法治理模式面临的“进退两难”困境,应构筑数据犯罪分级治理机制,充分发挥企业数据刑事合规计划与前置性法律法规对数据犯罪认定的“拦截”作用,只有在企业数据刑事合规计划失灵、前置性法律法规规制无效的前提下,刑法才能介入对数据犯罪的规制。同时,应以适度预防理念为指导设立数据犯罪的入罪标准,准确把握刑法介入数据犯罪治理的恰当时机。

数据治理与软法

"数据治理"起源于企业对其生成和获得的数据进行提高其质量、促进其有效利用的治理。之后,"数据治理"指向基于数据应用的公共治理。政府可以利用数据提升治理水平,企业、社会组织等也可以利用数据参与公共治理。制定规则是数据治理不可或缺的一项重要任务。由于"对数据治理"和"用数据治理"的普遍存在,以及组织之间可能需要的在两个维度上的合作,完全有必要通过软法性质的规则去引导组织自身的"对数据治理",以及组织或组织之间的"用数据治理"。数据治理的普遍性、技术性、复杂性和应时性,决定了其对软法有着非常大的需求。

互联网数据治理的时代挑战及行政法应对

作为新型社会治理方式,互联网数据治理的特征包括治理主体的身份多元性与权力来源的广泛性、客体数据的权属多维性与承载价值的复合性、适用场域的边界开放性及治理工具的交互多融性等。基于调控事项的复杂,数据治理兼采法律手段与技术手段;各种公法规范在体系化流程中发挥了重要的定准作用。当前该领域内的行政法规制体系尚不成熟,对相应行政法原则的解读也有待深入,因此,丰富既有的法律原则,充分挖掘其内涵并创设相关制度,成为协调法律治理与技术治理的首要关键。应对数据治理的时代挑战,需要以数据共享与数据保护、数据预测与数据留存、数据交易与数据脱敏等为依托,充分解读数据治理中的行政法原则,从而在新型治理领域"法律原则先行"的基础上,进一步完善后续治理行为并建构体系化的制度措施。

我国政府数据开放的隐私风险判定及其治理路径研究

[研究目的]开展我国政府数据开放的隐私风险判定分析,研究隐私风险治理实施路径,推进我国政府数据开放的安全治理水平提升。[研究方法]通过文本内容分析《中华人民共和国个人信息保护法》和相关文献,构建我国政府数据开放的个人信息生命周期6阶段理论,并结合实证调研法分析判定各阶段中存在的16个隐私风险要素。[研究结论]针对隐私风险,从合规性角度提出“制定管理制度和规范操作”,“采取风险适应的安全技术措施”和“提升人员隐私素养和实施用户参与共治”三个层面的隐私风险治理实施路径,为我国政府数据开放的隐私风险治理提供新的思路。

档案工作数字化转型场域下法规体系的完善理路——以《中华人民共和国档案法实施条例》为分析视角

档案工作数字化转型是适应数字中国重要发展战略、提高档案治理效能、实现档案事业高质量发展的必然路径。《中华人民共和国档案法实施条例》在提高档案法规体系立法质量、推动档案法规体系科学构建,进而完善新时代国家档案法规体系方面具有重要作用。基于此,《中华人民共和国档案法实施条例》从顶层设计、数字资源建设、数字基础设施建设、利用服务四个层面推动档案工作实现数字化转型,但对于相关规定的具体落实仍存在进一步精细化和优化的空间。

新《档案法》视域下电子健康档案的安全治理

数字化时代的到来为电子健康档案的安全治理工作带来了新的挑战。2021年施行的《中华人民共和国档案法》中强调要保障档案数据的安全保存和有效利用。就目前而言,电子健康档案的建设还存在法律体系待完善、档案管理制度待健全、相关工作者素质待提高、网络环境待优化等安全风险,亟须采取措施加快电子健康档案的安全建设进程,确保健康档案数据的安全治理。