涉税信息共享平台法律实证研究

涉税信息共享平台依靠涉税信息共享法律制度而建立。涉税信息共享法律制度中税务机关、纳税人与第三方法律关系尚不明确,造成涉税信息共享平台的接入主体类型泛滥、共享信息范围过宽、信息处理方式不当。涉税信息共享的核心目的是提高税收征管效率,有关涉税信息共享法律制度的研究也应回归于税收征管实践。基于各地出台的84份有关涉税信息共享平台规范性文件的实证考察,在综合衡量税务机关信息需求与相关主体合法信息权益保护的基础上,明确涉税信息共享平台的接入主体、信息库内容以及信息处理权限,从而进一步构建完整的涉税信息共享法律制度。     

反思与借鉴:美国网络安全信息共享规制研究

随着网络日益成为人类信息交流的主要载体,网络安全信息的合理共享便成为各国政府不可回避的议题。作为先行者,美国对网络安全信息共享机制进行的全方位研究可谓意义深远。以“共享”为主线,通过剖析共享范围/类型、共享主体与程序、私主体信息共享责任的豁免、共享权力限制等4个方面,力图准确把握美国于2015年通过的《网络安全信息共享法案》的要旨。为此,我国应通过合理界定网络安全信息共享的范围,构建特有的信息共享行政机制,赋予私主体责任豁免,确立利益平衡的基本原则,最终保障共享信息的合理使用。     

欧盟网络安全立法最新进展及其意义

欧盟一直高度重视网络安全政策和立法,2016年通过了网络与信息安全指令,主要内容包括:各国必须制定网络与信息安全国家战略;增强各国之间的战略合作和跨境协作;建立计算机安全事件响应团队并建立欧盟合作网络;区分基本服务运营者和数字服务提供者分别予以监管;确立网络安全事件报告制度;平衡网络安全与产业发展的关系。借鉴欧盟经验,对完善我国网络安全法治提出以下建议:一是制定网络安全国家行动计划和体系化的立法计划;二是分类监管信息系统并突出保护关键信息基础设施;三是建立网络安全信息共享机制以应对网络安全威胁;四是审慎确定监管范围以平衡网络安全和产业发展的关系。     

《网络安全法》时代数据跨境传输的企业合规挑战

近年来,中国政府已开始逐渐关注数据跨境传输问题。《中华人民共和国网络安全法》的通过标志着中国从法律层面首次对数据的跨境传输进行限制。虽然世界各国在限制数据的跨境传输方面有着不同的规范体系及模式,但《网络安全法》仅对"关键信息基础设施"的数据跨境传输进行限制。目前中国的网络安全法律体系已经初步建立,但"关键信息基础设施"的具体范围尚不明确,有待后续规定的落实。可以预见,《网络安全法》的有关规定将为在华运营的企业,尤其是跨国公司带来新的合规挑战。在商业运营中,企业应完善自身合规制度,密切关注后续实施细则的制定与实施,依法进行跨境数据传输的安全评估工作,并做好数据本地化的技术准备。     

欧盟国家征信立法中对信用信息主体权益的保护及启示

如何保护信息主体的合法权益是征信立法的核心问题之一。欧盟各国在《欧盟数据保护指令》的统一指导下,制定了在具体规定上各具特色但总体原则一致的信息主体权益保护法,其在信用信息的采集范围、采集程序、保留期限、使用目的、跨境流动的法律约束以及信息主体的知情权、异议权等方面的规定值得我国借鉴,建立我国信用信息主体权益保护制度应遵循平衡保护、直接保护、可操作、权责分明等原则。     

论网络安全事件信息披露机制的建构

伴随互联网和信息化的迅猛发展,网络安全对国家经济、社会生活甚至国家安全的影响日益增强.与此同时,银行、电信网络、政府部门等关键基础设施、大型商业网站、云服务、工业控制系统均日益成为网络攻击重点;基础网络、重要信息系统、通用软硬件的漏洞攻击风险、大型网站数据和个人信息泄露现象严重,网络安全事件频发,信息披露诉求应运而生.网络安全事件信息披露机制可有效防控恶意软件、漏洞风险、数据泄漏等网络信息安全风险和威胁.为此,为进一步明确网络空间各主体有效管理和规制网络安全风险和威胁的责任,建构系统化的网络安全事件信息披露机制具有现实必要性.     

侵犯公民个人信息罪的价值选择与认定

侵犯公民个人信息罪的设立,较为有效地保护了公民的个人信息。随后最高人民法院会同最高人民检察院出台的相关司法解释及指导性案例,也为司法实践中正确处理此类案件提供了较为可行的操作标准。但由于本罪具有预防刑法的特性,对其理解与适用应进行合理限缩。在理解这一罪名时,应当以兼顾公民个人信息的保护与数据产业发展的平衡为价值指引,注意两高的相关解释与《网络安全法》的衔接。在侵犯公民个人信息罪的构成要件的具体涵摄中,应将相关信息豁免制度作为辅助性参考,正确认定阻却构成要件的情形。公民个人信息的内涵具有"可识别性",其范围包括身份识别信息和活动情况的信息,IP地址、Cookies等都可纳入,但在具体的认定上应当增加认定要素以限缩范围;作为构成要件要素的"国家有关规定"的范围应当限制为法律、行政法规,部门规章应当排除在外。     

我国网络安全立法的基本思路和制度建构

我国的网络安全立法需要明确网络安全、网站经营者等具体概念,避免定位失准,人为制造混乱;应当兼顾管理和赋权,强调管理的具体程序,防止公权过分干涉私权,阻碍网络社会的发展。网络安全管理应当建构统一的、立体化的管理制度;应当立法设立专门的网络安全协调机构,明文规定其他部门的具体管理和监督职责。网络安全立法结构需要坚持科学性,建议以网络安全相关主体的权利义务为核心,同时针对特定行为专门规范,综合管理网络。行业协会对网络安全管理应当立法明确行业协会的具体职权,鼓励行业协会参与标准制定,推动网络安全的标准化建设。应当修改我国现有法律,使其能够与《网络安全法》的精神相一致。     

论个人生物识别信息保护的立法路径

个人生物识别信息具有高度的专属性与私密性,与个人隐秘的生理特征直接相关,彰显个人身份特质,因而需要特别保护。通过立法路径提供个人生物识别信息使用与保护的框架,是规制个人生物识别信息滥用、实现个人生物识别信息保护的关键。在立法模式上,结合中国的立法传统、现实需求以及法制发展现状,应当采用渐进式的综合立法模式。在立法理念上,为实现多元主体之间的利益平衡,在充分保护的基础上有限地利用个人生物识别信息,是立法应当秉持的核心理念。在立法内容上,需要界定个人生物识别信息的法律概念、类别、属性,确立特殊保护原则,明确信息主体的权利,细化信息处理者的行为规范,以及设置多元化保护机制等。     

“互联网+”时代关键基础设施信息安全法律保护研究

在"互联网+"时代,关键基础设施的信息安全对维持社会正常运转,维护国家安全和社会稳定,保障公众实现生存权与发展权至关重要。而关键基础设施信息安全法律保护的立场和路径与一国的基本国情密切相关,但是也应当包含预防为主、协调统一与合作共享的基本共识。我国现行法律制度无法适应"互联网+"时代的关键基础设施信息安全保护需求,在法律理念和具体制度设计上存在诸多不足,亟待加强顶层设计,通过专项立法的方式,推动"互联网+"时代的关键基础设施法律保护。     

信息社会与信息的对称

信息社会是以信息和知识产业为核心的社会。中国是一个后发展的国家,必须以信息化带动工业化,以工业化促进信息化。只有信息的对称才能在市场竞争中站稳脚根。中国由于历史原因和客观原因,社会信息不对称十分严重,负影响巨大,只有从上到下从领导到群众都转变理念,认真采取对策,才能适应信息社会发展的要求。     

信息战中的信息加密技术

介绍了信息战的背景;描述了信息战的概念;概述了在信息战中,进攻方和防守方为保护信息使用的加密技术,并较全面的提供了数据加密标准、分组迭代快速数据加密算法、标准分组密码算法、非专用分组密码算法、密钥可变分组密码算法等２０多种加密算法,这些算法反映了近年来加密技术的发展,并有可能为加密技术的成功实施提供一些新的思路。     

资讯

上海文化创意产业蕴藏无限商机在日前举行的上海市政府新闻发布会上,上海市统计局公布了2010年上海文化创意产业统计数据:2010年,上海文化创意产业从业人员为108.94万人;实现总产值5499.03亿元,比上年增长14.2%;     

企业信息门户的信息构建

企业信息门户是企业信息交流的重要平台,通过信息构建的企业信息门户可以更为有效地利用企业的信息资源。通过对企业信息门户和信息构建的介绍,论述了企业信息门户建设的重点是信息构建,在信息构建理念的基础上对企业信息门户的建设提出了一套建设思路。     

西部信息化与发展信息产业的战略思考

信息技术已成为当今世界经济与社会发展的主要驱动力 ,信息产业也已经成为新世纪具有强劲发展实力的经济增长点。西部地区这实施大开发战略 ,实现超越式发展目标 ,加快现代化建设步伐 ,提高国民经济发展的质量与素质 ,必须重视信息化推进和信息产业发展。但西部推进信息化和发展信息产业的基础条件较差 ,发展速度亟待进一步加快 ,发展层次亟待进一步提升 ,因此 ,必须要有超常规的强有力措施 ,需要作为“一号工程”来实施     

信息社会背景下的信息自决权

联邦宪法法院在1983年"人口普查案"中创制了"信息自决权",其防御法构想已经无法适应互联网时代信息无处不在的现象. 传统"信息自决权"保护范围过于宽泛,侵犯条件容易满足,这既不符合现实要求,也将导致该领域陷入"法律化陷阱". 改革方案提出保护信息的使用情境,这将导致基本权保护范围大幅缩减. 建议"进化"而非"革命"地重新调整对该基本权的认识,其保护人格权且应当考虑个人"合理的隐私期待",应限制对侵犯的认定. 在私人法律关系中,还应当谨慎运用国家保护义务教义.