我国证券公司数据出境的合规困境与监管应对

近年来,随着我国资本市场双向开放程度不断加深,我国证券公司数据出境活动愈发频繁。但实践中,我国证券公司数据出境面临着重要数据认定标准不明确、数据出境安全评估耗时较长、个人信息出境缺乏豁免机制等困境。这反映出我国数据出境监管存在事前监管压力过大、缺乏监管规则适用指引、行业数据分级分类建设有待加强、监管职责划分不尽合理等问题。为此,需要进一步加强证券行业数据分级分类建设、完善细化数据出境监管规则指引文件、明确中国证监会在证券公司数据出境监管方面的主体地位、加强对数据出境的事中事后监管,并进一步探索“监管沙盒”等创新监管安排。     

跨境数据流动中的管辖权冲突及其协调

在数字经济时代,为了实现跨境数据流动中的国家利益,各国借助数据立法单方扩张本国的域外管辖范围,因此司法管辖权与执法管辖权的行使面临与他国管辖权冲突的危险。云计算技术的不断发展,数据与领土连接的弱化,冲击了传统管辖权理论在数据领域的直接适用。据此,可以依据国家管辖权的具体权能,从立法、司法和执法三个角度对数据流动中出现的管辖权冲突进行讨论。首先,数据立法模式上,数据全球化与数据本地化的分歧暗含着管辖权全面积极冲突的危险;其次,数据域外法权制约共识的松动与国家数据管辖能力的天然差异,决定了国际礼让原则与不方便法院原则在数据管辖权冲突协调上的局限性;最后,在数据跨境执法问题上,数据流动导致的域内与域外界分困难造成了公约机制的适用困境,各国执法管辖权开始突破传统的域外行使规则,数据执法管辖权出现“长臂化”倾向。尽管目前已经出现了相关的学说以及国际实践,但这部分内容对数据流动中出现的管辖权冲突问题,并未进行全然回应或提出具体协调路径。因此,还需要充分顾及跨境数据流动本身的特性以进行调整,限制数据域外立法范围,并据此在坚持属地最高原则的基础上重塑数据属地管辖规则,同时推动各国积极构建跨境数据调取机...     

境内与跨境数据动态流动的刑事治理

网络“原始数据”反复交换聚合为价值丰富的“大数据”。我国《数据安全法》虽明确规定数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等各个环节,但刑法多聚焦于数据的获取与提供,对收集、存储、使用、传输、公开等其他流动环节仍欠缺有力规制。数据犯罪所侵害的法益非常容易与侵犯公民个人信息罪、侵犯商业秘密罪、虚拟财产等犯罪所侵害的法益产生重叠或者混淆。刑法对数据的保护并不是以数据背后的代码逻辑为依据,而是以数据的具体法益为基础。数据作为载体本身与其反映的信息内容明显不同。数据安全所包含的确保数据完整性、保密性、可用性成为数据犯罪保护的法益。建议增设“侵犯数据安全罪”,充分涵盖数据从产生至销毁的全生命周期,以覆盖动态流动全流程,如将非法收集、处理、传输、使用、销毁数据的行为作为“侵犯数据安全罪”的构成要件,从而最大化地对数据安全法益进行保护。建构数据动态流动的公益与私益双重保护,明确数据出罪情形以兼顾数据创新。强化数据跨境流动的刑事治理,以完善数据动态流动的刑事治理体系。     

从数据跨境流动的域外规制看中国对策

在数字经济时代,数据跨境流动中的个人权益和国家利益损害问题引起各国立法的关注。各国不同的跨境流动法律规制模式蕴含其对数据保护的不同价值取向:以欧盟为代表的模式重视个人数据权益保护,推动欧盟范围内的数据自由流动,限制数据向境外输出;以美国为代表的模式积极推动数据自由跨境流动,重视数据的经济价值,限制重要数据出境;以俄罗斯为代表的模式则重视数据主权与国家安全,建立数据本地化规则,限制数据的自由跨境流动。身处全球数据跨境流动的规制热潮之中,我国政府应坚持以保护数据主体权益和国家安全为基础,允许数据在合理范围内自由跨境流动,实现数据保护与合理利用的平衡,提高国际话语权与影响力。     

数据跨境流动安全的国际规制及其应对策略

数字时代,为摄取跨境数据流动所引起的“数据主权”“数据石油”“数据安全”和“数据自由”的最大利益,发达国家大多采取进攻性策略巩固其在全球数据流动中的霸权,而印度、中国等发展中国家基于有限理性和国家能力,被迫通过防御性的本地化措施予以应对。可以说,为维护数据跨境流动安全,各国采取的规制策略基本勾勒出全球数据治理格局的图景,也为全球数字治理路径的完善提供一种新分析视角。因此,本文通过审视发达国家和发展中国家规制数据跨境流动安全的策略取向,分析不同规制策略适配数据跨境流动安全的结果,演绎出规制数据跨境流动安全的基本原则,进而在分析中国规制策略不足的基础上,完善中国规制数据跨境流动安全的策略框架。     

隐私政策在企业数据合规实践中的功能定位

互联网企业往往通过隐私政策传达对消费者数据隐私的尊重,但一来很少有人点开并完整地阅读它,且面对给定的隐私政策无法讨价还价,二来消费者也难以判断隐私政策的合规性如何,三来政府监管机构能否以及如何对隐私政策进行执法尚不清晰,使得隐私政策并未发挥它应有的功能。实际上,隐私政策对内是企业治理规范,是企业积极主动地拥抱隐私、承担社会责任的体现,对外则是沟通消费者与企业数据处理行为的桥梁,是政府监管的重要内容。隐私政策文本不仅要体现法律遵从性,更要落实到企业数据合规实践中,在企业、政府、行业与消费者之间形成良性互动,搭建数字经济时代隐私保护的共同体。     

我国公民个人信息跨境流动的刑法保护

近年来,公民信息跨境刑事案件以及由其所引发的重大电信诈骗案件不断增多,在我国缺乏专门的信息法和跨境合作渠道的背景下,跨境案件的刑法保护必不可少。有鉴于此,首先借鉴其他国家刑法严格保护公民信息的标准,构建以人格权为核心的个人信息概念、去除“50条”的量刑起点要求、纳入对名誉权损害的考量、增设“非法利用、处理公民个人信息罪”等机制,其次提出建立专业警务合作、司法协作机构以及侵犯个人信息犯罪案件的情报共享平台等具体措施,以增强我国跨境信息案件的刑事司法合作能力。     

数据跨境流动规制效用梗阻的治理范式革新:一个国际公共产品供给的视角

全球治理的实质良法善治难以应对数据跨境流动公共性多元耦合产生的新型治理需求,国际公共产品供给视角可指引数据跨境流动规制的形式良法善治范式革新。国际公共产品供给理论有助于厘清数据跨境流动规制的概念与内涵,即“规则制定—规则运行—规制评价”嵌套的动态独立国际法系统,以及形式良法善治需求下四类规制“一体两面”的多元协调系统运作方式。通过规制现状与谱系反思,发现数据跨境流动规制的效用梗阻呈现供给能力不足、供给过剩以及供给制约需求的国际公共产品结构性“供给失灵”现象。依据国际公共产品供给侧结构性改革的方法指引,效用梗阻的形式治理范式革新应坚持“加减乘除”四重运算的复合策略框架。数据跨境流动规制的全球治理形式范式革新符合中国积极参与全球治理体系改革和建设的主张,中国应积极引领国际公共产品的供给理念与模式变革。一方面,秉持以数据安全为核心、国内与国际规制双向互动为重点的兼容性规制理念;另一方面,以“数字丝绸之路”为支撑,深化平台联动、议题联结和机制协调,探索全面开放性和高度包容性的数据跨境流动规制中国模式。     

涉案企业合规制度研究

涉案企业合规制度在我国的确立源于检察机关服务大局、依法能动履职、推动实现国家治理体系和治理能力现代化的需要。涉案企业合规制度在实践中逐渐形成了检察机关启动、第三方机制、公开听证等运行规则。涉案企业合规制度具有重要的政治价值、法制价值和实践价值。涉案企业合规改革的成果亟须通过法定的形式固定下来。     

WTO安全例外条款下跨境数据流动安全的中国方案

WTO安全例外条款基于国家主权原理,赋予了国家在维护“基本安全利益”与“自由贸易”中寻找平衡的机会。目前,国家对该条款的适用需求明显超越预设范围,从国防、军事等传统安全领域逐渐延伸到非传统安全领域。因此,面对数据侵权、数据泄露等新型安全挑战,保障跨境数据安全流动的迫切需求,该条款在数据安全领域的合理适用为保障国家数据安全提供了新的思路。对此,在明确安全例外条款具体适用方式的基础上,应当根据国家总体安全观指导,完善安全例外条款解读与援引程序,增强自身跨境数据流动规制能力,从而提高国家对数据安全的差异性保护能力,在高度克制和必要保护间实现数据流动安全与经济发展的双要求。     

人民币资金跨境流动中的风险与防范

近年来,跨境人民币资金流动规模日益扩大,对我国经济金融的影响也日益凸显,其蕴含的风险也逐渐暴露.我国目前跨境人民币资金流动主要通过跨境贸易人民币结算、人民币跨境直接投资、香港的人民币离岸市场来实现,无论通过哪条渠道进行都存在一定的风险,都有可能影响到国内货币供求关系的变化,一旦这种变化节奏骤然发生或超过一定幅度,就会对货币市场的平稳运行造成冲击,同时对我国的宏观调控、资本管制和债务管理都将带来一定的负面影响,因此必须加强对人民币跨境资金流动的监管,以防范可能出现的风险.     

数据交易安全刑事合规的“软法”治理及清单模式

数据交易安全合规指参与数据交易活动的企业内外部各方主体进行的维护数据安全合规的治理活动。刑事治理是由各方主体参与的惩治和预防犯罪的过程,具有过程性。数据交易安全刑事合规是刑事治理的重要方面,可分为事前合规和事后合规两个阶段。《信息安全技术数据交易服务安全要求（征求意见稿）》和《上海数据交易所数据交易安全合规指引》及配套清单采取正面清单和负面清单的管理模式,列举了数据交易主体、数据安全管理体系、数据来源、数据产品可交易性等方面的合规要求。数据交易安全合规清单具有“软法”性质,“软法”与“硬法”相结合,形成企业刑事合规的规范体系。刑法根据数据交易主体及行为场景的差异,以不同的罪刑规范保护数据交易行为所涉及的多元法益。数据犯罪的空白罪状具有定罪指引作用,也为企业合规的开展留下了空间。在实践中应注重数据安全关联罪名适用与刑行衔接,将企业刑事合规融入刑事司法过程并与行政监管相协调。同时,积极发挥企业合规清单的刑事治理机能,构建和完善激励机制、滤罪机制、评估机制,实现合规清单治理的出罪机能与治本效果。     

关于大庆市跨境资金流动情况的调查

后金融危机背景下,全球经济回暖面临多重考验,各国经济增长刺激政策逐渐退出,各主要经济体政策抉择面临考验。2010年前5个月,大庆市外向型经济呈缓慢增长,推动跨境资金流动多元化结构进一步调整。     

企业刑事合规的法院审查

企业刑事合规建设不是检察机关的“独角戏”,需要审判机关的积极参与。企业刑事合规的法院审查具有重要法治意涵,不仅可以改变企业刑事合规改革“中间热、两头冷”现象,而且可以更加有效预防检察机关自由裁量权的滥用,同时,也有利于推进企业刑事合规司法审查的实质化。因企业刑事合规而不起诉、免除处罚、判处缓刑或从轻、减轻处罚等,属于刑法上的实体判断。对于实体问题,必须经由人民法院的实质审查才能得以确立。企业刑事合规的法院审查模式建构涉及程序与实体两个维度。在程序上,企业刑事合规法院审查有被动审查与主动审查之分,并在庭审程序上呈现出普通审理与合规审理两个阶段。法院在对企业刑事合规进行实质审查的基础上,可以根据案件类型及其轻重等考量因素,分别选择免除处罚、判处缓刑或从轻、减轻处罚等量刑结果。其中,法院因企业刑事合规而对被告人减轻处罚,需要报高级人民法院核准。在实体上,企业刑事合规的法院审查必须明确单位犯罪与自然人犯罪的界限,并认真对待企业合规宽宥责任适用的除外类型,以严格维护刑法上的罪责原则。     

我国企业刑事合规整改路径研究

企业刑事合规整改以预防企业犯罪和优化营商环境为正当性基础,这是该制度具有刑事激励功能的前提。针对性整改说与体系化整改说并非绝对对立,企业刑事合规整改模式应融合这两个学说,以针对性整改为切入点,以体系性整改为目标,双维推进合规整改工作。对企业刑事合规整改方案的评估应采纳检察机关与企业的双重视角,不能忽视双方主体的利益。企业刑事合规整改的有效性标准是评估企业刑事合规整改是否合格的依据,有效性的形式特征体现为适用对象的差异化,有效性的实质内核是预防企业犯罪。