跨境数据流动规制的模式差异、协调路径与中国方案

截至目前,全球并未形成统一的数据流动规则体系,数据跨境流动规则主要分为美国模式、欧盟模式和中国模式。由于主要数字经济体在数据跨境流动与数据安全保护之间的关注焦点不同,以全球主义或国际软法为方法推进高标准的全球统一数据流动规则体系构建的方案,在短期内难以实现。作为数字经济大国,我国应转变对商业数据跨境流动相对保守的态度。我国可以全面与进步跨太平洋伙伴关系协定(CPTPP)“电子商务”章节为主要内容,探索通过与韩国、日本及欧洲、东南亚国家等缔结专门的数字贸易协定,推动跨境流动规则体系的建设。我国还应加快对区域全面经济伙伴关系协定(RCEP)等经贸协定“电子商务”规则的国内转化立法,特别是积极引入数据跨境流动的风险评估理念与制度。

RCEP框架下数据跨境流动监管的问题及对策

当前,全球数据跨境流动监管呈现碎片化趋势,导致监管存在盲区。各国借助经贸协定提出了不同的治理理念,意图将信息跨境传输条款作为核心条款来解决数据监管问题。基于平衡数据自由流动与安全监管的目标,RCEP提出了有成效的限制数据跨境流动的例外性规定。但是,相较于其他经贸协定,RCEP框架下的数据跨境流动监管存在以下问题:一是数据监管问题受到的重视不够,可能导致相对落后国家的数字主权遭到侵犯;二是个人信息跨境传输条款的缺失,会导致数据跨境流动中个人隐私受到损害;三是对数据跨境流动的具体监管要求宽松模糊,导致法律问题转变为国家间利益的博弈。对此,我国应当坚持以维护国家数据主权为主、保护个人隐私为辅的数据跨境流动监管理念,进一步完善数据分类分级监管体系,在数据跨境流动监管的国际合作中提出中国方案,推动数据跨境流动健康发展。

跨境数据流动规则的发展趋势、现实挑战与治理建议

[目的/意义]研究全球数据跨境流动发展新趋势,对进一步优化营商境,提升吸引外资能级具有现实意义。[方法/过程]阐述国外跨境数据流动现状,对DEPA、RCEP和CPTPP在个人信息保护、跨境数据流动规则和信息储存本地化中的相关条款进行比较,分析我国推进跨境数据流动的成效与存在问题。[结果/结论]提出我国应积极参与国际标准制(修)订,对接DEPA跨境数据流动规则,完善相关法规,建设高效安全数据流通基础设施,实施跨境流动数据分级分类管理,积极探索DEPA成员间跨境数据安全流动合作机制。

药品数据专有权国际立法溯源与中国制度安排

药品上市审批对于药品安全有效性数据的专门审查要求,造就了涉及药品数据的独特知识产权保护机制。基于药品数据获取的高昂投入及其对于药品仿制与后续创新的重要价值,美欧发达国家在世界范围内率先建立了药品数据保护机制,其逐渐成为一项国际性的法律规则。无论是美欧发达国家的立法,还是相关国际法律规则,对于药品数据的知识产权保护都呈现从商业秘密模式向专有权机制转变的立法格局。产业利益驱动无疑是其中的一个重要诱因,但归根结底是源自药品数据专有权有效兼顾原研发药企经济利益与社会公众健康权益的制度优势。鉴于此,在药品数据专有权保护的国际趋势下,我国应从本土药品产业激励创新与规范仿制的基本诉求出发,以必要的内部限制与外部监管明确药品数据专有权的法律边界,并通过药品数据动态化公示平台的设置与药品数据付费使用模式的创设,建构起与药品专利制度有机衔接的数据专有权保护机制。

DEPA框架下我国政府数据开放共享机制建构

《数字经济伙伴关系协定》(DEPA)创造性提出了“创新与数字经济”模块,对政府数据做出了自由开放共享的数据流动要求,这与我国政府数据开发利用理念相契合。在理念契合的基础上,却存在着政府数据开放标准不一致、政府数据开放共享各方权利义务不明确和政府数据开放共享安全保障机制有漏洞等问题。建构DEPA框架下的政府数据开放共享机制需要我们客观审视国内现行政府数据开放共享现状,以寻找问题起因。“央地互动”的立法模式、授权经营的实践探索模式和脱离DEPA的安全保障应对策略导致了前述问题。鉴于此,将从完善政府数据开放共享目录、优化政府数据授权许可协议以及合理利用“合法公共政策目标”条款三大角度构建DEPA框架下的政府数据开放共享机制。

化学新药研发企业对临床试验用药品委托制备的研发质量管理实践

临床试验用药品是化学新药研究与试验发展(以下简称研发)过程中里程碑式的产品,其制备的质量直接影响到临床受试者的用药安全性和临床试验结果的有效性。为确保临床试验用药品在委托制备过程中安全、有效且质量可控,本文阐明了化学新药药学研究在不同阶段下的研究重点,深入分析了工作中对临床试验用药品委托制备的质量管理所遇到的问题,探索出以“技术转出资料管理”“委托合同”“质量协议”三位一体,协同对临床试验用药品委托制备研发质量管理的模式,以期为新药研发企业的研发质量管理提供借鉴与思考。

科学数据共享利用的知识产权保护机制研究

知识产权保护机制是科学数据共享利用目标实现的关键,厘清科学数据共享利用的知识产权保护机制,对于促进科学数据共享利用有序发展具有重要意义。本文以科学数据的知识产权属性及其权利归属为突破点,分析如何在明晰科学数据权属的前提下,利用知识产权共享许可协议规范数据发布者和使用者的权利义务,助推各类科学数据充分共享并保障数据安全。我国应对不同类型的科学数据分别采用差异化共享协议,从而更好平衡数据发布者与社会公共利益。同时,为了真正实现科学数据共享的意义及数据价值最大化,促进科学数据共享后再利用,我国应借鉴美欧等国的立法经验,将文本与数据挖掘纳入著作权合理使用情形。

数字贸易壁垒的分类、测算框架与国际比较

近年来数字贸易快速发展,逐渐成为全球贸易增长的重要推动因素,但也引发出对国家产业安全和数字安全的更多考虑。各国针对数字贸易制定了诸多法律法规和政策,形成种类繁多的数字贸易壁垒。诸多机构和学者对数字贸易壁垒的内涵、范围、分类和测算方法进行了深入研究。就数字贸易壁垒分类而言,根据政策工具种类,可分为关税与非关税壁垒;根据政策措施的针对性,可分为专门针对数字贸易的政策措施与能够影响数字贸易的传统市场准入和投资限制措施。就数字贸易壁垒测算而言,ECIPE的《数字贸易限制指数》(DTRI)、OECD的《数字服务贸易限制指数》(DSTRI)、全球数字贸易促进指数等具有代表性,这些指标重点关注数字产品交易、跨境数据流动、隐私保护、本地化要求、知识产权保护、偏离国际标准的国家标准等问题。虽然上述测算方法有所差异,但结果均显示数字贸易壁垒程度与国家发达程度密切相关。中国目前的数字贸易壁垒较高,因此要在保护国家产业安全和数字安全的同时,分类分阶段降低数字贸易壁垒,加快推进加入CPTPP和DEPA等协定的步伐,从而促进对外贸易高质量发展。

美欧数据跨境协议中的特殊保护制度分析

数字化时代背景下,国家间的数据跨境合作促进了全球数字经济发展.但伴随数据跨境合作带来的以情报为目的的非法访问行为,也带来如何兼顾数据跨境与数据安全的难题.欧盟与美国较早应用充分性认定制度开展数据跨境合作,双方达成的合作协议中限制美国公共当局访问行为的特殊数据保护制度设计值得深入研究.对《安全港协议》《隐私盾协议》《欧盟-美国数据隐私框架》下特殊数据保护制度设计进行了提炼,重点解读了其行为限制、部门监督、权利救济的有关规则,挖掘该制度的基本框架.在我国大力建立便利化数据跨境传输机制背景下,提出对我国的相关建议.

浅谈SEG地震数据极性

美国SEG协会将地震记录的极性定义为SEG极性和SEG反极性,以确保野外原始记录的一致性。在地震勘探项目中,油公司通常在开展前明确仪器、震源以及地震道数据的极性要求。极性错误可能导致重大的质量问题,因此,在项目启动审计、日常设备检验以及更换相关采集设备部件后,特别关注极性测试是至关重要的。本文以野外地震采集项目为背景,以Sercel系统为例,利用第三方测试软件Testif-i进行检验,对SEG极性进行详细解析。希望通过本文能在实际生产过程中提供一定的指导,防范极性问题,避免因此引发质量事故。

RTAs数据跨境流动规则网络与数字行业价值链贸易

基于社会网络分析法刻画RTAs数据跨境流动规则网络,使用OECD-TiVA数据库,探究2000~2020年66个国家RTAs数据跨境流动规则网络地位对数字行业价值链贸易的影响和作用机制。研究发现:RTAs数据跨境流动规则网络枢纽地位对数字行业最终品贸易、中间品贸易和出口国内增加值均有显著促进作用,且这一影响具有时间累积效应;异质性分析表明,RTAs数据跨境流动规则网络对价值链贸易的影响具有数字行业类型、贸易协定地理区域分布、贸易伙伴经济发展水平异质性,且RTAs数据跨境流动规则网络可以缓解金融危机对数字行业价值链贸易的抑制作用;机制检验表明,RTAs数据跨境流动规则网络可以通过研发创新和缩短前向价值链步长两个渠道促进数字行业发展。

工业系统数据采集技术分析与设计

为了提高工业生产的效率、降低生产成本、保障相关的生产安全,对工业系统数据采集技术进行了分析并且对数据采集以及数据组态技术进行了总结。提出基于supOS工业系统以及终端软件(采集器软件),实现了用于多元异构数据的接入和预处理。再根据不同系统的数据特性,用相同数据框架和接入不同的驱动实现对多元数据处理,并且用相同数据协议进行数据上报。在supOS平台上通过使用对象化模型(如设备、人员、物料和产品等),将多种来源的数据根据用户需要进行一定的处理以及分析,提供实时数据的监控以及相关的远程控制服务。

我国纵向垄断协议司法认定问题及新《反垄断法》适用——基于26份司法判决数据的可视化分析

纵向垄断协议是我国《反垄断法》重点规制的行为之一。对我国所有纵向垄断协议司法判决进行实证分析后,可以发现我国纵向垄断协议司法实践虽有发展,但是呈现案件规模小、审理周期长、涉案协议被认定为纵向垄断协议比例低等特点,这与部分法院适用“合理原则”对纵向价格限制行为进行违法性认定存在密切关系。2022年我国《反垄断法》首次修订,虽然进一步细化了纵向垄断协议的认定规则,明确了纵向价格限制行为的竞争效果抗辩路径。但是,对于法院如何在审判过程中分析和认定纵向垄断协议的规定较为模糊。因此,宜通过司法数据分析,多视角多维度对当事人在纵向垄断协议方面的诉讼情况和法院裁判说理情况等相关数据进行分析,阐明我国法院审理纵向价格垄断协议适用“合理原则”存在的问题,并在新《反垄断法》背景下对纵向垄断协议案件的司法分析路径提出具体建议。希望能够充分发挥司法数据在法治建设中的重要力量,驱动司法决策升级,完善纵向垄断协议司法审判,促使反垄断执法与司法形成合力。

贸易协定中跨境数据流治理的“自由-规制”问题研究

数字经济的全球扩张和深度发展,不仅促使商业模式和产业组织产生了革命性变化,亦促使跨境数据流动成为国际经贸活动中的常态。而跨境数据流动治理最重要的问题在于如何处理“自由”与“规制”的张力平衡,既要正视对自由的天然追求以及数据自由流动带来的显著受益,也需要采取合理的规制并提供充分保护。然而,由于不同的利益追求与价值认同,各国对跨境数据流动的态度存在差异,除主流的美国与欧盟的两种对立模式之外,发展中国家亦在寻求符合自身需求的治理路线。不可否认,各国均意识到了跨境数据流动的重要性,尤其在贸易谈判中愈来愈多纳入了相关议题。当前,不论是WTO还是新近的自由贸易协定,对跨境数据流动治理的态度都是数据自由流动为原则再辅以例外条款,区别在于例外的范围以及相关概念的解释。在这些关于跨境数据流动的规制实践影响下,我国应当结合自身需求和价值取向,从跨境数据分类分级管理、专门跨境数据监管机构以及例外情形等对内向度和加强跨境数据流动国际合作的对外向度同时发力,借助“一带一路”和RCEP、CPTPP、DEPA等平台,推动重构数据流动治理体系以及相关国际经贸规则。

SSEM： Secure, Scalable and Efficient Multi-Owner Data Sharing in Clouds

Data sharing is a main application of cloud computing. Some existing solutions are proposed to provide flexible access control for outsourced data in the cloud. However, few attentions have been paid to group-oriented data sharing when multiple data owners want to share their private data for cooperative purposes. In this paper, we put forward a new paradigm, referred to as secure, scalable and efficient multi-owner(SSEM) data sharing in clouds. The SSEM integrates identity-based encryption and asymmetric group key agreement to enable group-oriented access control for data owners in a many-to-many sharing pattern. Moreover, with SSEM, users can join in or leave from the group conveniently with the privacy of both group data and user data.We proposed the key-ciphertext homomorphism technique to construct an SSEM scheme with short ciphertexts. The security analysis shows that our SSEM scheme achieves data security against unauthorized accesses and collusion attacks. Both theoretical and experimental results confirm that our proposed scheme takes users little costs to share and access outsourced data in a group manner.

基于国密算法的轻量级跳变密钥加密系统

针对传统密钥协商协议计算效率偏低、安全性不足,以及通信全程使用单一会话密钥所带来的安全隐患,提出了一种轻量级的基于任务的数字通信加密系统。该系统综合运用国密算法SM2、SM3和SM4,提供任务授权、身份认证、会话密钥协商、数据传输加密和时间戳保护等安全机制,采用跳变密钥加密会话消息以降低破解风险。性能测试结果表明:该系统可有效防御诸如未授权接入、身份冒充、信道窃听、数据篡改和重放攻击等安全威胁,具有安全性强、计算效率高、资源占用少、实现自组织和完全自主可控等特点。

数字贸易视野下我国跨境数据监管的发展困境及合作治理

数字贸易促进经济发展的同时,也加剧了跨境数据监管的难度。通过总结分析我国国内现有的数据法律法规以及当前签署加入的区域性贸易协定、双边自由贸易协定中涉及跨境数据监管部分可以发现,当前我国跨境数据监管体系构建依旧面临诸多困境,亟须寻求数据监管难题的解决路径。数据作为数字贸易的核心要素具有流动性和跨国性,这意味着数据治理应该将视野放至国际层面。因此,要构建一个完善的数据治理法律框架,除了国内制定数据监管规则外,还需积极投入数据跨境监管的国际合作中,进一步完善跨境数据监管规则,推动和谐数字社会的构建。

面向体育运动体征数据的两方认证密钥协商协议

针对物联网中体育运动体征数据的安全传输问题,提出一种可证安全的高效认证密钥协商协议。协议基于椭圆曲线上的无证书公钥密码体制实现,无须使用双线性对运算,通过“三次握手”完成通信实体间的双向身份认证和会话密钥协商。形式化的安全性分析表明,协议在随机谕言机模型下具有可证明安全性,能够抵抗窃听、篡改、重放、身份伪造等攻击方式,并提供完美前向安全性且无密钥托管问题。对比结果表明,相较于同类协议,该协议具有更高的安全性,并且在通信开销和计算开销方面具有优势。

基于用户协议质性分析的政府开放数据生态链制度环境及其优化策略

[目的/意义]分析政府开放数据生态链制度环境的优化策略,为提高政府数据开发利用水平提供理论参考。[方法/过程]通过从不同维度分析政府开放数据生态链制度环境构成,总结其制度环境框架,选取政府数据开放平台用户协议为研究对象,采用扎根理论对用户协议展开质性分析,并构建用户协议制度结构模型。[结果/结论]结合质性分析和制度设计中存在的共性问题,从制度激励、制度创新和用户对制度的感知方面提出政府开放数据生态链制度环境的优化策略。

企业数据安全刑事合规问题研究

随着互联网大数据时代的到来,数据成为促进经济发展的重要因素。与此同时,在数据采集、储存、传输、销毁的过程中,可能涉及个人信息泄露、非法获取计算机信息系统数据等众多刑事法律问题,给数据安全带来严重威胁。在此背景下,数据安全刑事合规对企业降低法律风险、保护公民个人信息安全、维护国家数据主权具有重要的现实意义。文章通过对数据安全刑事合规的概念特征进行分析,将核心内容分主体、分层次地细化展开,完善相关理论基础。在此基础之上,进一步提出企业数据安全刑事合规体系构建的具体举措。