论数据处理者的重要数据安全保护义务及刑事责任

数据分类分级保护制度要求对承载国家安全与公共利益的重要数据进行重点保护,而数据处理者正是保障重要数据安全的第一责任主体。数据处理者对于引起数据安全法益侵害危险的原因的控制支配是其居于保护者保证人地位并承担重要数据安全刑事作为义务的实质根据。为督促数据处理者切实履行重要数据安全保护义务、从源头防范日益严重的重要数据安全风险,《刑法》应与《数据安全法》等前置法有效衔接,在恪守谦抑性原则的基础上增设兼具法定犯、纯正不作为犯、义务犯、结果犯等多重属性的拒不履行重要数据安全保护义务罪,构成要件设置要既能填补当前数据安全犯罪的立法漏洞,又合理划定数据处理者承担不作为刑事责任的范围。     

互联网金融的风险及其治理

近几年,互联网金融迅速发展,引起社会广泛关注。互联网金融的重要特点之一是风险性。互联网金融风险有五种类型：网络技术风险;业务管理风险;货币政策风险;法律法规风险;各种犯罪风险。互联网金融风险有五个特点：并存性;多样性;虚拟性;超越性;速发性。互联网金融风险治理应遵循的原则：支持鼓励与规范管理相结合;行业行政监管与企业市场自律相结合;技术措施和管理措施相结合;保护用户利益与保护企业利益相结合;行政手段与宣传教育相结合;国内治理与国际治理相结合。互联网金融风险治理对策建议：构建互联网金融安全体系;加强对互联网金融风险的监督管理;堵塞技术漏洞,降低技术风险;加强行业企业的市场自律,自觉防范风险;加强信息披露,减少信息不对称引发的风险;完善法律法规,防范法律风险;打击互联网金融犯罪行为;借鉴国外经验,加强国际合作。     

数据推理的法律规制

数据推理既是开发利用数据价值的重要手段,也可能对个人信息保护、数据安全和算法安全造成潜在风险。规制数据推理风险既需要尽量追求数据安全与数据开发利用之间的价值平衡,也需要有充分的技术前瞻性。国内相关立法中尽管已有较多间接支持和保障数据推理规制的规范依据,数据推理规制的直接依据及具体制度工具仍颇为有限。在众多专门性法律机制中,应当以元规制为主要的数据推理规制路径,建立和完善以数据分析安全合规为重心的规制体系。     

个人信息安全风险调控的刑法模式

大数据时代，个人信息面临巨大的安全风险，需要刑法积极介入应对。刑法应当采用预防性保护立法、兼顾个人信息权益保护与数据流通、秉持刑事一体化理念，从风险识别、风险分担和风险防控三方面应对个人信息安全风险。风险识别方面，个人信息分类分级是风险识别的基础，可以综合网络安全等级保护定级标准和个人信息涉及的法益类型，分类分级保护个人信息。风险分担方面，通过合理设置个人信息处理者的义务责任以及基于信息主体同意出罪事由，明确不同主体应当分担个人信息安全风险。风险防控方面，通过严密个人信息保护义务和厘清个人信息犯罪的入罪边界，有效衔接前置法与刑法，构建个人信息安全风险防控法律体系。     

数字平台加重义务的理论阐释与规范形塑

数字平台滥用数据、算法与市场权力将会引发不同程度的损害风险,“命令—控制”型监管方式已经无力对之有效规范,将规制视角由外部转向内外协力,对平台课以超出现有规范框架之外的加重义务,透过平台义务性规则的设定实现与监管机制的有序互动,有助于优化我国平台治理的实施绩效。从理论依据看,建立在角色职责和能力职责之上的数据信义义务、负责任算法与数字平台守门人等理论资源,可以为数字平台加重义务提供理论证成。我国现有数字平台治理规范在企业法与数字法层面均未对数字平台权力滥用风险予以适应性调整,也缺乏生成平台加重义务的解释进路。为构造稳健安全的数字生态,应当通过统筹立法或分散立法的形式塑造以数字安全保护义务、算法风险防范义务和竞争状态维持义务等为核心内容的平台加重义务体系,并调适其中可能存在的规范冲突,实现数字社会平台经济的合规性治理。     

日本对中国数据安全制度的“威胁”认知

数据安全成为中日关系中的一个新议题,也是中日博弈的一个新领域。在数据安全领域的中日互动中,日本认为中国的数据安全制度“威胁”其经济安全。2021年爆发的日本通信软件LINE数据漏洞事件与腾讯投资乐天所引发的美日联合监管事件,都暴露出日本对中国数据安全制度的怀疑与担忧。究其原因,既有美国刻意塑造日本对华敌意的因素,也有日本主动迎合美国而固化同盟的利益需求,亦有中日国力逆转造成日本心理认知发生结构性转变的影响。数据安全作为一个新兴的安全领域,将长期影响中日关系的发展。随着中国数据安全制度和法律体系的渐趋成形并日渐完善,日本对中国数据安全制度的“威胁”认知将极大影响中日两国在数字经济时代的合作关系,日本的部分反制措施也会影响中国数据安全治理模式在国际上的推广。     

集体安全化与东亚地区网络安全合作

网络安全正成为影响人类和平发展的重要议题。在过去十年里,东亚地区尽管是互联网发展速度最为瞩目的地区之一,但面临的网络安全风险也日趋高涨。本文以安全化理论为视角,分析了东亚地区网络安全的基本态势,以及东亚各国网络安全化模式的差异性,并就如何推进网络安全国际合作提出了不同的主张。笔者认为,东亚国家在网络安全威胁的意象建构上存在差异,且这种差异降低了推进集体安全化的成效,有可能阻碍东亚网络安全合作的进展。     

中国互联网上市潮

回顾2010年，是中国互联网企业扬眉吐气的一年，海外资本市场又迎来中国互联网企业的上市潮。仅第四季度，就有麦考林、易车网、优酷网、当当网、斯凯网络等五家互联网企业在美上市。同时，土豆网也已向美国证券交易委员会递交了上市申请，近来又传出迅雷、千橡互动集团计划于今年上市的新闻。     

基于国家利益的中国企业境外投资的战略思考

随着经济全球化速度的加快,国际直接投资正逐步成为推动全球经济持续增长的主导力量,世界经济日益成为投资主导型经济。由于战略性资源短缺、利用外资与境外投资比例失衡等诸多问题的困扰,突显中国企业境外直接投资的必要性与紧迫性。目前,中国企业境外直接投资虽然取得不小进展,但存在许多问题。基于国家利益的中国企业境外投资,必须明确中国境外投资的战略目标取向,选择与培育适合境外投资的主体,建立和完善统一高效的宏观管理组织机构及政策体系、服务体系,加强对境外投资企业的监管和保护。     

中国创业板市场现存风险及对策分析

创业板市场是中国证券市场的一个重要组成部分。尽管取得了一定成功,但在上市公司方面仍存在着成长性风险以及经营性风险;在市场准入、退出和监管制度方面存在着上市风险以及缺乏退市制度的风险;在投资者方面存在着理念和行为风险。为此,政府和监管部门应采取进一步完善创业板上市定价机制;完善上市公司的治理结构与信息披露制度;加强对保荐机构和保荐代表人的监管;提高机构投资者比例,进一步保护中小投资者利益;进一步促进创业投资的发展等政策措施,使中国的创业板市场更加健康地发展。     

论金融消费者权益保护视角下股权众筹的监管

对股权众筹按照公募亦或私募的传统方式进行监管都会带来无法避免的问题,因此都不恰当。需要正视的问题是,互联网的介入增加了出资人识别、理解、判断信息的难度,进而使信息不对称程度增强,加剧了出资人向金融消费者的演化。因此,从金融消费者保护的角度考量股权众筹的监管实为必要。具体而言,从保障金融消费者知情权和公平交易权方面细化平台的责任,包括:明确平台是新型商主体,股权众筹是具有特性的公募;引入金融消费者理解原则作为信息披露的正当性基础,要求平台必须遵守证券业协会规则,并由金融消费者保护机构监督规则适用;赋予平台审查融资人信息的义务,赋予金融消费者比《消法》规定期限更长的后悔权。     

国家安全体系和能力现代化视域下数据安全治理的困境及突围路径

随着大数据时代的到来,数据安全在国家安全领域越来越受到重视,数据安全治理的绩效直接影响国家安全体系和能力现代化建设的进程。但关于外部数据秩序强权、内部治理效能“天花板”以及技术“负”能等实践困境,亟待学界对其背后的根源进行挖掘,即数据跨境流动与主权边界之间的内在张力、数据安全治理调试能力与传统治理模式之间的张力,以及技术工具自身悖论所产生的消极影响。未来应增强我国数据安全治理的秩序保障能力,提升数据安全治理可持续发展能力,以及重新审视技术与人、技术与制度的关系,从而探索更有效率的技术配置方式,确保国家安全体系和能力现代化目标的实现。     

论刑法典规制范式视角下非法数据跨境传输罪的确立

在数字经济时代,刑法面临新的挑战,国内外大型数字平台公司为了商业及其他目的,往往会针对个人信息和重要数据等关键数据实施无限制数据收集并通过各种途径传输至国外的非法行为。此类非法数据跨境传输行为侵犯了国家数据主权、妨害数据管理秩序、危害国家安全,刑法必须及时作出回应并予以规制。我国《网络安全法》《电子商务法》《数据安全法》和《个人信息保护法》专门增加了针对数据犯罪的条款,附属刑法规制模式清晰可见。然而,上述规定过于笼统且狭窄,不具备整体性和普遍适用性。当前,我国现行刑法典中的罪名无法准确适用于非法数据跨境传输行为,因应技术发展以及国家利益在数据上延伸的现实情况,刑法典规制范式应该确立。增设非法数据跨境传输罪势在必行,该罪名的增设有助于有针对性地打击非法数据跨境传输行为,维护国家的数据管理秩序,维护国家安全。刑法典规制模式可以有效克服附属刑法规制模式的不足,在立法目标、规制范围和规制模式等方面均有突破。同时,条文的明确性和协调性也符合罪刑法定原则、法益保护主义和刑法结构的调整趋势。     

中资银行境外反洗钱制裁风险:事实、成因与应对

近年来,中资银行屡遭境外反洗钱制裁,对中资银行境外经营造成巨大的负面影响。境外反洗钱制裁风险已然成为中资银行境外经营过程中越发常见和突出的一种风险,风险成因包括反洗钱合规意识未能及时转变,内部反洗钱制度有效性不足,内部控制措施不够完善,总行监管不力,等等。对此,我国政府部门应积极引导,加强反洗钱国际合作交流;中资银行应当培养正确的合规意识、平衡好获利与合规的关系、完善反洗钱内部控制措施、建立内外部信息交流机制等。     

“一分为二”方法视域下虚拟财产保护的体系性思考——以盗取虚拟财产定性为切入点

受之前虚拟财产与数据“合二为一”的观点影响，非法获取数据罪论与盗窃罪论使得虚拟财产长时间内无法脱离数据属性的笼罩。数据与虚拟财产的关系问题，是虚拟财产犯罪必须直面的问题。信息是具有实质内容的数据，虚拟财产是一种信息类型。我国《刑法》对数据的保护，可分为数据本身的保护和信息的保护，前者通过非法获取数据罪和破坏计算机信息系统罪保护数据安全法益，后者则根据不同信息类型，通过分则各罪实现对各权利类型的保护。只有以“一分为二”方法为指导，在事实与规范两个范畴上，区分数据与信息、数据保护与信息保护、信息类型与网络权利类型，才能形成对同样侵犯以数据为载体包括虚拟财产在内的网络权利客体的体系性解释框架。虚拟财产是基于运营商与用户形成的债权债务关系的债权凭证，盗窃虚拟财产构成盗窃罪。     

中国电子商务领域隐私数据保护研究

随着中国电子商务行业的迅速发展,企业管理的用户个人隐私数据也开始面临新的风险,不慎泄漏、不当使用和恶意侵害用户隐私信息的情况时有发生。由于我国相关法律制度缺失、行业管理失范以及监督认证机制缺位,导致这一领域用户个人信息和隐私数据的保护长期处于较低水平,这不仅不利于个人信息权利和隐私权利的保护,也直接影响到电子商务企业在国际市场的信用度和竞争力。为此,应尽快从国家层面制定统一的个人信息保护法典,改变现有的低效力和分散管理的立法模式;整合政府互联网管理职能部门,组建统一的监管执行机构;逐步实现行业协会事实上的独立,完善行业自律规范,消除行业协会组织与其成员之间的利益鸿沟。同时,设置隐私保护的第三方认证机构,加强对电子商务企业的监督,并推动行业内部形成符合国际标准的隐私政策范例。     

交叉上市对我国企业绩效的影响:一个值得商榷的问题

交叉上市是指同一公司的股票同时在两个或两个以上证券交易所挂牌交易的行为.本文在文献回顾的基础上,选取了1993年1月1日至2010年12月31日期间在境外证券交易所主板以及内地证券交易所主板交叉上市的非金融企业样本作为检验样本,根据行业匹配和规模匹配的原则建立配对样本,通过基于单变量的横向比较分析与纵向比较分析,以及基于综合财务绩效评价的横向比较分析与纵向比较分析,较为稳健地证明了:交叉上市对企业绩效产生负面的影响,交叉上市实际上向投资者传递了有关企业绩效的消极信号.     

外资国家安全审查制度发展与中国的应对策略研究

外资国家安全审查是外国直接投资监管限制性措施之一,即东道国授权相关机构以投资是否危害国家安全为标准做出是否批准交易的制度。由于国家安全没有详尽而明确的定义,为维护本国利益,各国或频繁修订已制订的安全审查制度,或修改相关的外国直接投资政策,导致国家间外资国家安全的审查存在巨大结构差异。我国外资国家安全审查法律体系已初步形成,但缺乏宪法条款支持和专门立法。因此,我国应早日增加"国家安全"的宪法条款,出台《外国投资安全审查法》,最大限度保护国家利益。     

中国企业国际化模式分析与政策建议

中国企业在国际化进程中表现出了双重国际化模式,即传统的生产国际化和新兴的资本国际化。前者包括自有产品与技术的直接出口企业、对外合资或独资的企业和开展跨国并购的企业;后者包括境外上市的中国企业、境内上市外资股的公司和其他具有外资股的中国境内企业。中国企业应结合业务特征和产品市场结构,寻求符合企业发展战略的国际化模式。一方面,积极扩大产品的海外市场,特别是开辟具有增长潜力的新兴经济体市场,追寻全球生产链中的最佳位置;另一方面,引进战略机构投资者或寻求境外上市,加快企业内部重组与机制创新。     

网络主权与数据主权的确立与维护

网络主权包括数据主权,后者是前者的新发展和重要方面。网络主权和数据主权的确立,并不是理论演绎的结果,而是经历了一个国际博弈过程,并由特定的事件推动。美国提出“全球公域说”,提倡互联网自由,实质是利用其互联网技术优势主导网络空间。我国通过法律制定维护我国的网络主权和数据主权,从而维护我国的国家安全利益。要充分理解我国维护数据主权的制度背景与制度理性,提高遵守《数据安全法》、维护我国数据主权的自觉性。同时,也应该认识到安全与发展的辩证关系,在坚持相对安全观的基础上,进一步发展、完善我国的数据跨境流动制度,并最终促进我国数字经济的发展。