论金融科技的穿透式监管 被引量：26

1

作者 郑丁灏 《西南金融》 北大核心 2021年第1期14-25,共12页

金融科技作为信息技术驱动的金融创新,正改变金融市场格局。但伴随金融与科技深度融合,综合性的金融主体、技术泛化的金融产品与异化的金融权利却诱致复杂的金融风险。由于传统金融监管在应对上述风险时存在对象错配、方式滞后与机制失... 金融科技作为信息技术驱动的金融创新,正改变金融市场格局。但伴随金融与科技深度融合,综合性的金融主体、技术泛化的金融产品与异化的金融权利却诱致复杂的金融风险。由于传统金融监管在应对上述风险时存在对象错配、方式滞后与机制失效的局限,穿透式监管成为回应现实需求的最佳选择。金融科技的穿透式监管应坚持以实质重于形式为核心,突出对金融数据、内置算法与金融科技机构的多向穿透,并遵循适应性原则、系统性原则与比例原则指导具体监管实践。在实践中,金融监管层不仅应利用智能化、嵌入式的监管科技和全面、严格的信息披露刺破金融科技的复杂结构,还应搭建统一的监管协调体系、制定详尽的监管规范、划定主体的责任边界,以落实穿透式监管理念,提高金融科技监管有效性。 展开更多

关键词 金融科技 金融创新 穿透式监管 监管科技 智能投顾 金融风险 信息披露 信用资本化

下载PDF 职称材料

私人主体对数据跨境流动治理的补充功能:生成逻辑、参与路径与启示

2

作者 包柠榛 《国际经贸探索》 北大核心 2024年第1期104-116,共13页

在数字经济时代,数据跨境流动的客体特点与治理结构变动,导致其治理基础的变迁。私人主体具有回应该领域治理需求的协调意愿和技术能力。他们间接推动监管规则趋同,参与塑造技术标准,并融入传统治理主体主导的造法进程,实现对数据跨境... 在数字经济时代,数据跨境流动的客体特点与治理结构变动,导致其治理基础的变迁。私人主体具有回应该领域治理需求的协调意愿和技术能力。他们间接推动监管规则趋同,参与塑造技术标准,并融入传统治理主体主导的造法进程,实现对数据跨境流动治理的补充功能。然而,私人主体现有参与治理的路径也存在局限性。为此,我国既要规范私人主体参与数据跨境流动治理的行为,也要为提升其治理能力奠定厚实的制度基础,并探寻向外发挥私人主体补充性治理功能的可行路径,由此提高我国参与塑造数据跨境流动机制的国际治理水平。 展开更多

关键词 数据跨境流动 数据治理 私人主体 传统治理 治理规则

原文传递

全球稳定币的系统性风险:监管挑战与应对 被引量：5

3

作者 郑丁灏 《税务与经济》 CSSCI 北大核心 2021年第2期79-88,共10页

2008年次贷危机至今,全球宏观审慎监管框架始终着眼于防范传统金融机构的系统性风险,却忽视了新兴的全球稳定币及其所引发的支付方式变革。全球稳定币诱发系统性风险的路径不仅包括因为替代法币支付功能从而加剧金融功能的脆弱性,还包... 2008年次贷危机至今,全球宏观审慎监管框架始终着眼于防范传统金融机构的系统性风险,却忽视了新兴的全球稳定币及其所引发的支付方式变革。全球稳定币诱发系统性风险的路径不仅包括因为替代法币支付功能从而加剧金融功能的脆弱性,还包括加深金融结构集中度与金融网络复杂性。同时,全球稳定币给既有的"宏观审慎监管"框架造成监管信息滞后、监测制度缺位、货币政策失灵以及监管机制碎片化等诸多监管挑战。因此,重塑功能监管的监管理念,创新Regtech监管手段,革新传统监管政策,并推进合作主义规制,是当前金融监管层有效防范全球稳定币系统性风险的必要举措。我国也应积极参与构建全球稳定币的监管机制,制定或完善国内的相关监管政策,以守住不发生系统性风险的底线。 展开更多

关键词 全球稳定币 系统性风险 金融监管

原文传递

个人信息保护的“公私并行”路径:我国法律实践及欧美启示 被引量：21

4

作者 杨帆 刘业 《国际经济法学刊》 2021年第2期48-70,共23页

以制定中的《个人信息保护法》和新近生效的《民法典》为代表,我国个人信息保护的实践已经发展出公法和私法并行的路径,但是在公法路径的法理依据、私法路径的适用范围以及公私各路径制度完善等方面仍存在诸多探讨空间。为全面剖析和优... 以制定中的《个人信息保护法》和新近生效的《民法典》为代表,我国个人信息保护的实践已经发展出公法和私法并行的路径,但是在公法路径的法理依据、私法路径的适用范围以及公私各路径制度完善等方面仍存在诸多探讨空间。为全面剖析和优化我国个人信息保护的公私并行模式,借鉴欧美个人信息保护制度的经验做法,本文以宪法基本权利作为最终依据以理顺个人信息公法保护的法理逻辑;按个人信息的私密性与侵害行为的后果构建四分法以厘清个人信息私法保护的适用范围;并从设立独立个人信息保护机构和完善具体执法运作机制两个方面,以及扩大损害事实认定和改进代表人诉讼机制两个角度,分别针对公私保护路径的优化进行了讨论并提出建议。 展开更多

关键词 个人信息 公私并行 个人信息保护法 民法典 比较法

原文传递

美欧数据跨境流动博弈中的欧盟技术主权战略及其实现 被引量：5

5

作者 刘业 《国际法研究》 2023年第6期64-85,共22页

与安全港框架不同,隐私盾框架的废止在涉欧数据跨境流动合规方面引起了较大的震动,这折射出欧盟在技术主权战略指导下趋向于严格规制数据跨境流动。欧盟法院在法律适用上存在采用双重标准的嫌疑,以及欧盟数据保护委员会偏离《一般数据... 与安全港框架不同,隐私盾框架的废止在涉欧数据跨境流动合规方面引起了较大的震动,这折射出欧盟在技术主权战略指导下趋向于严格规制数据跨境流动。欧盟法院在法律适用上存在采用双重标准的嫌疑,以及欧盟数据保护委员会偏离《一般数据保护条例》“基于风险”路径等吊诡现象,是欧盟以技术主权战略对抗美国侵略性技术控制战略并作用于法律层面的结果。凭借个人数据保护领域中的布鲁塞尔效应,欧盟牢牢掌控该领域的规则话语权,在隐私盾框架废止后的美欧后续谈判中处于主动地位,并迫使美国不断修改立法以符合欧盟的法规。欧盟意图在谈判中实现软数据本地化和限制境内外国科技企业市场竞争力的目的,为技术主权战略的实施提供数据与技术保障。中国应当关注欧盟数据跨境流动规制中的技术主权战略意图,避免陷入被动合规陷阱,并构建独立自主的数据跨境流动战略。 展开更多

关键词 技术主权战略 数据跨境流动 隐私盾框架 布鲁塞尔效应 软数据本地化

原文传递

域外管辖规则下的代表制度:欧盟GDPR的实践与启示 被引量：1

6

作者 刘业 《武大国际法评论》 2023年第6期76-95,共20页

制定个人数据保护法的域外管辖规则已成为各国立法的共识,而代表制度作为域外管辖规则的制度衔接,专门解决未在境内设立实体的境外数据控制者或处理者的法律域外执行问题。欧盟GDPR在全球范围个人数据保护立法领域具有标杆地位,对其代... 制定个人数据保护法的域外管辖规则已成为各国立法的共识,而代表制度作为域外管辖规则的制度衔接,专门解决未在境内设立实体的境外数据控制者或处理者的法律域外执行问题。欧盟GDPR在全球范围个人数据保护立法领域具有标杆地位,对其代表制度的研究可为中国提供有益经验借鉴。不容忽视的是,代表制度存在实践利用程度低、执法成本高、执法实效缺乏保障等实施困境。对此,可以探索通过培育代表的供需市场、适当增加代表的责任承担能力予以纾解。中国应当正确认识中欧代表制度的差异,在后续立法中明确代表制度的功能定位,细化代表的职责,通过多种路径共同保障个人信息保护法律域外执行的实效。 展开更多

关键词 GDPR 域外管辖规则 代表制度 域外执行

下载PDF 职称材料

论GDPR数据跨境传输二元保护模式的选择 被引量：1

7

作者 刘业 《国际经济法学刊》 2023年第3期16-30,共15页

数据跨境流动会导致数据面临域外侵害的风险,因此,数据需要法律提供跨境保护。欧盟GDPR发展出以第3条为适用门槛的领土延伸模式与境外等效模式的跨境保护二元模式。领土延伸模式理论上可提供更高的保护标准,而境外等效模式在实际执行效... 数据跨境流动会导致数据面临域外侵害的风险,因此,数据需要法律提供跨境保护。欧盟GDPR发展出以第3条为适用门槛的领土延伸模式与境外等效模式的跨境保护二元模式。领土延伸模式理论上可提供更高的保护标准,而境外等效模式在实际执行效果上更胜一筹。当存在两种模式同时适用的可能性时,一方面,从法律现实主义考量,短期内一国可优先选择适用境外等效模式;但另一方面,补强领土延伸模式实际适用的短板,应当成为一国长期努力的方向。据此,国内层面,我国应重点完善与域外管辖相衔接的代表制度,充分发挥代表制度在促进领土延伸模式域外适用的积极作用;国际层面,我国应积极参与数据保护的国际合作,通过与他国数据保护机构的协作切实保障领土延伸模式的落实。 展开更多

关键词 数据跨境保护 领土延伸模式 境外等效模式 代表制度 国际合作

原文传递

论公司债券治理的组织法构造--以《公司法》修订为进路 被引量：5

8

作者 郑丁灏 《证券市场导报》 CSSCI 北大核心 2021年第8期71-79,共9页

《公司法》修订为完善公司债券的“组织法”治理创造契机。相较于新《证券法》及其配套规范下渐趋完善的契约型治理,公司债券的组织型治理长期以来缺乏顶层立法设计,导致实践中产生债券持有人会议规则形同虚设、受托管理人组织定位模棱... 《公司法》修订为完善公司债券的“组织法”治理创造契机。相较于新《证券法》及其配套规范下渐趋完善的契约型治理,公司债券的组织型治理长期以来缺乏顶层立法设计,导致实践中产生债券持有人会议规则形同虚设、受托管理人组织定位模棱两可、组织规范衔接自相冲突等现实问题。在债券违约常态化背景下,《公司法》修订不仅应从整体视角确认债券持有人会议的团体法律地位,明确其与受托管理人的信托法律关系,而且需兼顾公司债券的内外部结构,对内填补债券持有人会议的程序性规则,对外廓清债券持有人会议的决议效力,以发挥其组织法功能,维护债券投资者合法权益。 展开更多

关键词 公司债券 组织法 《公司法》修订 债券法制 组织型治理

下载PDF 职称材料

《联合国打击网络犯罪公约》草案条文若干问题述评 被引量：1

9

作者 杨帆 《中国信息安全》 2023年第3期54-57,共4页

拟定中的联合国打击网络犯罪公约谈判已经进入具体约文打磨阶段。就目前发布的前三章关于总则、定罪以及程序措施和执法的案文初稿来看,为了构建对约文具体措辞的谈判主张,需要着力研究约文存在的立法技术问题,同时,关注网络犯罪治理议... 拟定中的联合国打击网络犯罪公约谈判已经进入具体约文打磨阶段。就目前发布的前三章关于总则、定罪以及程序措施和执法的案文初稿来看,为了构建对约文具体措辞的谈判主张,需要着力研究约文存在的立法技术问题,同时,关注网络犯罪治理议题与网络空间国家行为规范议题的体系交叠现象,并前瞻性审视公约义务转化为我国国内法予以适用是否存在障碍。 展开更多

关键词 联合国打击网络犯罪公约 立法技术 网络空间国家行为规范 转化适用

下载PDF 职称材料

美国反制勒索软件新举措的合法性评析

10

作者 杨帆 林炳杰 《美国研究》 北大核心 2023年第4期73-94,共22页

近两年针对国家关键基础设施的勒索软件犯罪大量出现,被视为国家安全的威胁。美国按照“全政府”模式统筹应对,动用网络军事力量打击海外网络勒索组织,并试图通过外交安排确立关于勒索软件攻击来源国责任的国际规范。然而,通过法律剖析... 近两年针对国家关键基础设施的勒索软件犯罪大量出现,被视为国家安全的威胁。美国按照“全政府”模式统筹应对,动用网络军事力量打击海外网络勒索组织,并试图通过外交安排确立关于勒索软件攻击来源国责任的国际规范。然而,通过法律剖析可以揭示,这两项举措均系以“国家安全”名义行强权之实。美国对海外勒索犯罪组织发动网络军事行动,既无国内法授权,也欠缺国际合法性。美国着意扭转其对“审慎原则”在网络空间适用的一贯立场,为特定恶意网络行动定制来源国责任,本质上是依托实力优势肆意捏造规范以实现私利,并无国际法理支撑。既要警惕美国网络军事部门过度活跃,从而加剧网络空间泛军事化,破坏网络空间战略的稳定;也要观察围绕勒索软件治理的规范博弈的过程,提升对网络空间国际规范创制的认识。 展开更多

关键词 美国军事与外交 网络安全 勒索软件 网络空间军事化 网络空间国际规范

原文传递

生命周期模型下数据匿名化处理的合法性探究——以患者医疗数据保护为例 被引量：3

11

作者 刘业 《信息安全与通信保密》 2020年第9期54-68,共15页

作为平衡医疗大数据应用与患者隐私保护二者价值之关键,匿名化技术愈来愈成为人们关注和研究的对象,数据匿名化处理行为的合法性也成为大数据发展在法律层面所亟需解决的问题。在欧盟和美国匿名化立法的基础之上,引入数据生命周期模型,... 作为平衡医疗大数据应用与患者隐私保护二者价值之关键,匿名化技术愈来愈成为人们关注和研究的对象,数据匿名化处理行为的合法性也成为大数据发展在法律层面所亟需解决的问题。在欧盟和美国匿名化立法的基础之上,引入数据生命周期模型,可实现对匿名化处理行为合法性问题的全面而系统的分析研判。在生命周期模型下,合法性问题应从三个阶段进行考量:事前行为合法是数据匿名化处理行为合法性之前提条件,匿名化处理行为合法是其合法性之核心要件,事后行为的风险管控是保持其合法性之必然要求。数据匿名化处理行为合法与否必须立足数据生命周期的整体,综合考虑三阶段的合法性,作出最终判断。 展开更多

关键词 数据匿名化 患者医疗数据 隐私保护 数据生命周期

下载PDF 职称材料

吾道不孤:从施雷姆斯案看《全球数据安全倡议》 被引量：2

12

作者 杨帆 刘业 《中国信息安全》 2020年第11期79-82,共4页

2020年9月发布的《全球数据安全倡议》(以下简称《倡议》),从供应链安全、关键基础设施重要数据保护、个人信息安全、企业海外数据存储要求、数据跨境调取、禁止设置后门、安全漏洞补救等方面,系统提出了我国对数据安全内涵的理解以及... 2020年9月发布的《全球数据安全倡议》(以下简称《倡议》),从供应链安全、关键基础设施重要数据保护、个人信息安全、企业海外数据存储要求、数据跨境调取、禁止设置后门、安全漏洞补救等方面,系统提出了我国对数据安全内涵的理解以及具体主张。《倡议》发出后,赢得了来自境内外媒体、业界和学界的广泛认同。应该说,这种认同,部分来源于一个事实,即在各国已有的实践中,《倡议》的各条主张均已得到不同程度的体现。 展开更多

关键词 数据安全 个人信息安全 数据保护 安全漏洞 关键基础设施 数据存储 供应链安全 后门

下载PDF 职称材料

国际法与战略稳定:核领域经验及其对网络空间战略稳定的启示 被引量：2

13

作者 杨帆 《中国信息安全》 2019年第8期33-35,39,共4页

为了能够考察网络空间战略稳定的国际法联系,需要首先对核领域在这方面的经验进行梳理和总结——这种安排具有如下必要性和可行性。第一,必要性。网络空间战略稳定的国际法研究至少在两个方面与核战略稳定的国际法研究存在关联。首先,... 为了能够考察网络空间战略稳定的国际法联系,需要首先对核领域在这方面的经验进行梳理和总结——这种安排具有如下必要性和可行性。第一,必要性。网络空间战略稳定的国际法研究至少在两个方面与核战略稳定的国际法研究存在关联。首先,不管是在战略稳定的关键要件、运作逻辑以及对主要挑战的应对路径上,还是在国际法对促进战略稳定的作用机制上,后者都为前者提供了有益借鉴. 展开更多

关键词 国际法规范 核领域 特别法 网络空间 战略稳定 条约法

下载PDF 职称材料

“虚假申报操纵”2.0的法律规制——基于法律威慑理论的分析

14

作者 朱明婷 徐崇利 《证券法律评论》 2022年第1期267-288,共22页

“虚假申报操纵”2.0是算法交易和高频交易的早期迭代,下一个前沿在于将人工智能和机器学习继续革新交易算法。当人工智能时代法律对“虚假申报操纵”2.0威慑不足时,此时就不能用1.0的法律对2.0的技术进行规制。通过引入刑法中的法律威... “虚假申报操纵”2.0是算法交易和高频交易的早期迭代,下一个前沿在于将人工智能和机器学习继续革新交易算法。当人工智能时代法律对“虚假申报操纵”2.0威慑不足时,此时就不能用1.0的法律对2.0的技术进行规制。通过引入刑法中的法律威慑理论,补充其应用局限、发挥其应用优势,可以增加不法行为人进行“虚假申报操纵”2.0时的潜在成本,以此增加威慑力能有效阻止不法行为。因此,创建可靠的法律威慑机制以配套《证券法》,在刑事司法、行政立法、民事赔偿层面强调惩罚的确定性并提高制裁的严厉程度,即增加程序员对其算法交易程序造成的损害负责的可能性,可使《证券法》在面对技术发展时仍然有效,并逐步实现促进市场流动性和保护投资者的目标。 展开更多

关键词 法律威慑理论 《证券法》 虚假申报操纵2.0 人工智能 机器学习 算法

原文传递

ICT供应链安全的国际法问题

15

作者 杨帆 《信息安全与通信保密》 2020年第4期31-36,共6页

根据所涉主体的不同利益出发点和关切视角,“ICT供应链安全”的涵义不尽相同,“ICT供应链安全的国际法问题”因此也至少包含三个层次:对私主体而言,ICT供应链安全风险导致私主体受损需要追责时将涉及若干国际私法和国际商法问题;对国家... 根据所涉主体的不同利益出发点和关切视角,“ICT供应链安全”的涵义不尽相同,“ICT供应链安全的国际法问题”因此也至少包含三个层次:对私主体而言,ICT供应链安全风险导致私主体受损需要追责时将涉及若干国际私法和国际商法问题;对国家而言,其为应对ICT供应链安全风险采取管制措施将涉及一系列国际贸易法和国际投资法问题;对国际社会而言,其为推进ICT供应链安全规范治理可能涉及若干国家责任法的适用和网络空间国际规范的创制问题。 展开更多

关键词 ICT供应链 网络安全 国际法 国际治理

下载PDF 职称材料

打击网络犯罪国际公约中的电子取证:约文比较与对我国的启示

16

作者 杨帆 《信息安全与通信保密》 2020年第7期1-7,共7页

《联合国合作打击信息犯罪公约(草案)》和《布达佩斯公约》均对电子取证的国内措施和国际合作事项作出具体规定,构成对打击网络犯罪国际规则文本进行比较研究的理想素材。《草案》在条款结构、约定事项和条文措辞等方面与《布约》类同,... 《联合国合作打击信息犯罪公约(草案)》和《布达佩斯公约》均对电子取证的国内措施和国际合作事项作出具体规定,构成对打击网络犯罪国际规则文本进行比较研究的理想素材。《草案》在条款结构、约定事项和条文措辞等方面与《布约》类同,反映了国际社会对电子取证所涉法律问题的相近认识,同时也可解读为《草案》所代表的多边阵营试图争取布约阵营支持的某种努力。分析二者在电子证据跨境调取、内容数据侦听等规定上的差异,以及在若干立法技术水平上的差距,可为我国后续参与打击网络犯罪多边规则创制,提供可兹参考改进的研究样本。 展开更多

关键词 网络犯罪 国际公约 电子取证 比较研究

下载PDF 职称材料