简介:《网络安全法》首次从法律层面对数据处理行为进行了明确规定,包括数据处理的主体、个人信息范围、数据收集和使用规则、数据处理规则及数据跨境流动等法律制度。《网络安全法》的'大数据条款'为数据交易和数据流通的大数据产业提供了发展空间,但个人信息范围仍很广泛,个人信息界定缺乏明晰的标准,数据处理的匿名化处理标准仍有待明确,个人信息泄露毁损丢失的'双告知'制度会不合理增加运营成本,甚或引发用户恐慌,个人信息删除更正权存在容易被滥用的风险,跨境数据流动中的重要数据范围界定仍有待明确。建议采取'合理识别'原则确定个人数据范围,遵循'合理匿名化'标准进行数据匿名化处理,实施分级分类管理,制定跨境数据流动配套规则等,进一步完善数据处理法律规制的后续配套制度。
简介:网络安全审查制度是维护网络安全制度体系中的重要一环。作为网络安全基础性立法的网络安全法,原则上规定了关键信息基础设施所采用的网络产品和服务应通过国家安全审查,但未对制度的整体建构作出规定。本文认为,我国的网络安全审查制度应当定位于特定领域使用产品或服务的审查制度,建议明确国家网信部门为网络安全审查主管机构,并在网络安全分类审查的前提下与第三方机构开展合作。就网络安全审查的范围而言,在审查广度上应以关系国家安全的关键信息基础设施中所使用的产品或服务为宜,在审查深度上须从技术审查拓展到背景审查,从表层功能符合性审查延伸到底层源代码审查,但无必要对IT供应链全链条进行审查。
简介:本文拟从国际法角度对网络安全进行研究。网络安全问题已经成为当前国际政治和安全领域的重要问题,引发大量国家之间的纠纷和摩擦,这凸显了现有网络安全国际法律规范的不足。尽管早于1988年始,国际社会就开始了对于网络安全的国际造法进程,但是现有网络安全国际法律规范仍存在很多不足,这体现在专门针对网络安全制定的国际法律规范数量较少,效力不高,而传统国际法如何适用于网络空间仍存在较大争议。这一现状的背后反映出国际法规制网络安全问题所存在的政治、法律和技术困境。自2010年开始,我国开始积极参与网络安全国际造法进程和国际治理活动,发挥了日趋重要的作用,可能为破解当前网络安全国际立法和治理的困局作出贡献。
简介:为打击恐怖主义犯罪和严重犯罪,一些欧洲国家开始留存通讯网络数据作为侦查保障措施。马德里和伦敦的恐怖袭击让欧盟决定在欧洲层面建立数据留存体制。由于数据留存对公民隐私权造成严重侵犯,欧盟出台的《数据留存指令》一直遭受质疑,部分成员国的转换立法被国内法院裁定违宪而无效,指令也于2014年被欧盟法院宣告无效。但大多数成员国仍在继续修正和制定数据留存立法。欧盟委员会也权衡各方利益出台了新的通讯监管规定,仍然保留了基于国家安全、侦查执法等的数据留存机制。欧洲人权法院通过判例确立了新的权利保障规则,但欧盟法院的态度始终摇摆不定。数据留存体制背后国家监控权与公民隐私权的博弈,始终贯穿于制度发展沿革,这对我国网络建设具有一定启示和借鉴意义。