基于国家安全战略的美俄网络空间安全观对比及启示

[研究目的]网络空间大国博弈影响国家安全,对美俄网络安全观的对比研究,可为研究全球网络空间博弈及制定我国网络空间战略提供必要的借鉴。[研究方法]以网络安全观理论为基础,以冷战后美俄国家安全战略为样本,通过内容分析对美俄网络安全话语演变的特点、认知逻辑与差异原因开展对比研究。[研究结论]研究表明,美俄网络安全观演变与地缘政治密切相关,两国不断因势调整,在网络安全理念、网络安全战略、网络安全维护手段上呈现内外、技术、主权等差异特征。我国高度关注全球主要国家网络安全战略的动态,通过健全战略体系、完善规则体系、强化防御体系,不断推进我国网络空间安全战略升级。

数字立法基本范畴的分层逻辑与统合方式

数字立法是新兴领域立法的重要方面,基本范畴是数字立法的逻辑起点。数字立法基本范畴从目的论、对象论、方法论三个方面,为数字立法实践提供理论支持。在目的范畴方面,数字立法基本范畴的逻辑同构以“人本回归”为核心,以数字身份、数字契约、数字人格三元结构为基础,从不同单行立法之间的逻辑关联出发,为数据风险、信息风险、算法风险治理制度的衔接奠定理论基础。在对象范畴方面,数字立法基本范畴的分层逻辑,以数据、信息、算法三重社会关系调整为核心,形成数字立法基本范畴的分异结构。这一分异结构反映不同立法范畴之间的逻辑差异,奠定数据、信息、算法区分立法的理论基础。数字立法方法范畴的逻辑发展,从立法体系与范畴体系的内在对应关系出发,形成数字时代的赋能授权、私权规制、权利构造逻辑,推进数字公权力、平台私权力、社会私权利配置的结构性平衡。数字立法的健全和完善,以数字立法基本范畴的分异结构与逻辑同构为脉络,以数字单行法向数字基本法的进阶为支撑,分阶段、分步骤推动数字法律制度的多层次协调,形成数字行为法、责任法、程序法的协调发展格局,推动数据安全风险评估、个人信息保护影响评估、算法安全评估程序等规范的衔接,促进数字私益、数字公益、数字众益等价值衡量机制建设,实现数据安全审查、信息合规审计、算法合规审查等法律制度协同。

Privacy,National Security,and Internet Economy:An Explanation of China's Personal Information Protection Legislation

With the development of the internet and the increasing role played by information technology in the economy,personal information protection has become one of the most significant legal and public policy problems.Since 2013,China has accelerated its legislation efforts towards protecting personal information.The Cybersecurity Law of the People's Republic of China took effect on June 1,2017.Legal scholars focus on the nature of personal information,discuss the necessity of enacting specific laws on protecting personal information,and attempt to propose relevant draft laws regarding personal information protection.Personal information protection,however,is not only a legal issue but also a political one.We need to look at the decision-making process about legislation on personal information protection in China.Why has China sped up its legislation on personal information protection since 2013?Is privacy,civil rights,or legal interest the main reason behind the legislation?Only after placing personal information protection legislation in a broader context,can we have a better understanding of the underlying logic and dynamics of personal information protection in China,and can perceive the potential content and possible future of these legislation.This paper argues that Internet industry development,the social consequences of personal information infringement,and national security are the main drivers of China's personal information protection legislation.

我国数据犯罪立法的反思和重整

《数据安全法》与刑法之间存在宏观理念不协调、具体制度的代际落差、面向数据与信息“二元”立法的整体预案落空等规范“脱钩”问题。应统筹把握立法的主要内容、排列立法的重难点及主次逻辑、科学处理两法衔接的标尺与边界等。具体立法清单为:宜增设第151条之一暨数据、个人信息非法出境罪;增设第226条之一暨扰乱数据交易管理秩序罪;增设第231条之三暨妨害数据正当竞争罪;修改第285条第1款暨破坏重要数据、敏感个人信息安全罪;修改第285条第2款暨非法获取数据、个人信息罪;修改第286条之一暨拒不履行个人信息、数据安全管理义务罪;增设第286条之二暨破坏数据、个人信息安全罪。

数字时代保护科技创新的刑法立法

与传统科技创新相比,数字时代科技创新与大数据紧密结合、引发“物理空间”的数字化,其蕴含的刑事风险具有鲜明的数字时代特征,并着重凸显出对各类“信息安全”的威胁。数字时代科技创新的新特点,对刑法保护提出了新的现实需求。与此同时,数字时代科技创新过程中犯罪行为的技术化、人类认知的有限化、犯罪主体的多元化、危害结果的难估量化,使刑法中的危害行为、罪过观念、责任主体、以及社会危害性评价面临新的挑战。为强化数字时代刑法对科技创新的保护,刑法立法应重点解决保护科技创新的范围问题、科技创新中不当行为的刑法规制问题、刑法规范与其他法律规范的协调问题以及科技创新的单位犯罪问题等。为完善数字时代科技创新的刑法立法,应坚持适度预防的立法理念,统筹兼顾科技发展与安全保障;以刑法立法的科学化为前提,适度扩充刑法立法的保护面;将罪状进行类型化处理,并采取“前置条件+行为+入罪门槛”的立法范式,以确保刑法立法的可行性。

俄罗斯信息安全话语演变研究——基于俄罗斯国家安全战略分析(1997-2021)

[研究目的]研究俄罗斯信息安全话语演变,有助于深入理解俄罗斯信息安全话语的演变特点及未来发展趋势,为我国信息安全建设提供有益参考。[研究方法]以俄罗斯信息安全理论为基础,通过话语分析的方式对迄今为止俄罗斯颁布的五部国家安全战略展开研究,分析俄罗斯信息安全话语演变的特点、认知逻辑与动因。[研究结论]研究表明,俄罗斯信息安全话语的演变与其独特的地缘政治文化密切相关,并不断根据国际形势的变化与国内发展的需求进行战略调整,使信息活动切实符合俄罗斯的国家利益。可以预知的是,未来俄罗斯将持续强化信息主权,收紧对网络的整体控制。

俄罗斯信息对抗战略的演进历程、组织架构及启示

[研究目的]俄罗斯在充分探索与不断实践中建立起较为完备的信息对抗(IPb)战略体系。通过系统梳理并借鉴其有益经验,为完善我国信息对抗战略体系提供优化建议。[研究方法]通过对俄罗斯官方文件和历史文献的分析与解读,从演进历程、组织框架和运行机制对其信息对抗战略体系进行梳理。[研究结论]俄罗斯信息对抗战略在长期的理论研究与战争实践中不断完善,并成为国家安全战略体系的重要组成部分。在其启示之下,建议我国强化信息对抗战略体系的顶层设计,加强信息领域理论与实证性研究,完善体制机制建设,同时建设新型信息对抗专业,并注重“一专多能”复合型人才的培养。

智慧城市环境下个人信息安全保护问题分析及立法建议

智慧城市建设中不可忽视的一个方面是个人信息安全保护的问题。本文通过分析智慧城市的内涵、信息类型和信息环境特征以及国内外个人信息安全立法现状,总结出从信息产生、传播到信息存储和使用四个阶段过程中个人信息安全存在的风险与对应的信息权利以及政府、智慧服务提供商和第三方在个人信息安全保护方面存在的问题,提出个人信息权利保护七项立法原则、政府公权力适度四项立法原则、智慧服务提供商责任明确五项原则以及第三方限制交易三项原则。

欧盟信息安全法律框架之解读

网络与信息系统安全已经引起了全世界共同关注,美国和欧盟在这一领域走在了世界的前列。伴随中欧经济、文化交流的日益密切,欧盟信息安全法律框架也为我国立法提供了可资借鉴的蓝本。通过解读欧盟信息安全法律框架的演变轨迹及其特点,结合我国信息安全保障立法现状,分析当前我国信息安全立法的主要着力点,提出我国应加快信息安全立法进程,用法律形式明确信息安全监管机构和监管模式,构建有中国特色的信息安全法律体系。

主要发达国家网络信息安全战略评析与启示

随着大数据时代的到来,网络信息安全问题成为世界各国面临的共同挑战,也是国家竞争情报关注的现实问题。为了应对日益严峻的网络信息安全形势,世界各国纷纷从国家层面出台相关文件,加强网络信息安全战略顶层设计,强化网络信息安全举措。本文结合美国、英国、德国、俄罗斯、新加坡、韩国、日本的实际情况,全面梳理和评析了这些国家在维护网络信息安全方面的基本情况,拟为我国网络安全战略的构建提供决策参考。

近五年来俄罗斯信息政策和信息立法进展

近五年来,俄罗斯颁布了新的信息基本法,制定了至2015年信息社会建设长期战略和至2010年电子政府规划,在个人数据保护、政府信息公开领域的立法取得了新的突破。具体表现在:以电子政府建设为重点,大力推进现代信息技术在教育、科学研究、医疗、社会保障等国民经济和社会生活主要领域的普遍应用;保证公民和组织能最大限度地有效利用信息通信技术,及时、准确地获取政府信息,通过互联网获得政府的电子化服务;保证每个公民基本的信息权利,包括信息获取权、隐私权等;保证国家信息安全。

俄罗斯信息法研究综述

本文对俄罗斯信息立法、信息法学研究和信息法高等教育的最新进展和成果进行综述。信息立法已成为俄联邦立法体系中的独立门类;В.А.Копылов和И.Л.Бачило等学者系统深入地展开了信息法学理论研究,其成果产生了较强的社会价值;信息法作为一门教学科目普遍列入了俄罗斯综合性大学课程体系,并成为法学专业研究生教育的一个专业方向。俄罗斯在信息资源利用、公众信息权保障和个人数据保护等立法领域取得了一定进展。表2。参考文献33。

“云计算”时代的法律意义及网络信息安全法律对策研究

"云计算"时代的到来,进一步降低了人类利用网络信息资源的成本,提高了信息资源的利用效率,赋予了人类更广泛的信息自由,进一步提高了电子政府治理绩效,深刻改变了人类的民商事活动,也对人类现有的信息安全法律制度提出了挑战。黑客侵犯网络用户隐私,病毒破坏网络信息资源,加上"云计算"自身存在技术缺陷,使得网络信息安全面临着种种潜在威胁。构建"云计算"时代的网络信息安全法律制度,应积极借鉴国外经验,尽快制定出台《信息安全法》,立法应体现出一致性原则;应建立起政府各职能部门之间的协作互动机制,不断完善信息安全标准立法。

网络环境下个人信息再利用的风险及立法应对——主要以信息安全维护为视角

在网络因素作用下,个人信息的效用可通过再利用活动得到分级与多层发挥,但该活动也给信息安全带来了风险。文章结合我国特有的网络治理模式并借鉴美欧实践经验,立足于分处前端与后端控制地位的再利用者对个人信息双向共享的实情,以信息安全的基本要素——完整性、可靠性、保密性、可控性等为起点衍生出若干规则。我国应通过立法以这些规则统一约束前后端再利用者,从而促使其采取合理技术措施降低风险;同时为满足信息安全的可用性要求,限制部分规则。在限制时,立法者宜考虑两端再利用者在相关控制系统中所处地位的不对等性,作区分式的安排。

中国网络立法的法理前瞻

针对中国网络信息传播缺乏健康秩序的问题,在依法理对中国网络立法现状进行简要介绍与深入剖析的基础上,我们可以导出四项前瞻性观点,即合理制约才能更好地保障网络自由、亟须加强以国家文化安全为核心的公共利益保护、亟须强化网络侵权制约、网络统一立法势在必行,同时反驳若干错误的流行观念。

论我国信息安全立法的不足与完善

信息安全立法是当前全球的热点问题 ,本文从信息污染、信息泄密、信息破坏和信息侵权四个方面介绍了美国联邦信息安全体系 ,并通过与我国当前相关立法的比较 ,提出若干立法合理化建议。

算法规制的立法论研究

继数据安全立法、个人信息保护立法之后,算法专项立法亟待得到推进。算法立法的权利设定具有独特性。算法领域的用户标签删除权与个人信息自决权中的删除权、算法解释权与个人信息保护法的知情同意权及解释说明权并不相同。算法专项立法的规制对象具有特殊性。针对算法匹配行为,建议清查算法应用中的用户标签设置;针对算法推荐行为,需要把握算法输出端口,设置算法分发影响评估义务;针对算法决策行为,算法应用人应当提供完整的算法决策输出项信息,并设置介入接口,区分公共领域与私人领域的算法决策、算法辅助决策行为与算法自主决策行为,制定并公开具体的算法决策规则;针对算法筛查行为,须着力解决筛查规则不明、监管缺位而导致的隐私信息泄露、二次致害等问题。算法立法须实现从“算法伦理”到“算法合规”准则设定的转变,未经低质识别,不得进行算法服务。通过算法服务勾选项、应用标签便捷删除、特定应用参数禁用、泛低质识别模块使用、筛查程序的自动转接等细化规定,推动算法规制的利益衡量、个案调和、价值平衡。

中俄信息安全立法最新进展比较研究

从中俄两国信息安全立法背景、思路、效果、个人信息保护情况等多维度进行比较研究,分析两国异同点,着重研究我国还缺乏立法实践的涉及个人信息安全保护的内容,借鉴俄罗斯的立法实践经验和方法,从中挖掘出对我国立法有益的启示,提出促进和完善我国相应法律法规的建议,以期有效解决日益凸显的信息安全问题。

20世纪90年代以来俄罗斯信息安全政策和立法研究

本文以俄罗斯信息安全政策和立法为考察对象,运用统计分析的方法,揭示了20世纪90年代以来俄罗斯信息安全政策的发展历程及特点,并对俄罗斯在信息安全领域的立法状况进行了介绍。

试论网络信息资源控制的立法保障

文章从网络信息资源的优化配置、广泛共享、信息安全三个方面探讨了网络信息资源控制的立法保障。