简介:《网络安全法》首次从法律层面对数据处理行为进行了明确规定,包括数据处理的主体、个人信息范围、数据收集和使用规则、数据处理规则及数据跨境流动等法律制度。《网络安全法》的'大数据条款'为数据交易和数据流通的大数据产业提供了发展空间,但个人信息范围仍很广泛,个人信息界定缺乏明晰的标准,数据处理的匿名化处理标准仍有待明确,个人信息泄露毁损丢失的'双告知'制度会不合理增加运营成本,甚或引发用户恐慌,个人信息删除更正权存在容易被滥用的风险,跨境数据流动中的重要数据范围界定仍有待明确。建议采取'合理识别'原则确定个人数据范围,遵循'合理匿名化'标准进行数据匿名化处理,实施分级分类管理,制定跨境数据流动配套规则等,进一步完善数据处理法律规制的后续配套制度。
简介:互联网网络虚拟财产并不具有我国刑法意义上'财物'的一般法律属性。当前我国刑法及相关司法解释并未将网络虚拟财产纳入盗窃罪中'财物'范畴。据罪刑法定原则,盗窃网络虚拟财产的行为不能认定为盗窃罪。域外刑法也鲜有将盗窃网络虚拟财产认定为盗窃罪的规定。若将盗窃网络虚拟财产认定为盗窃罪,将给司法实践带来难以解决的价值认定问题,造成执法不统一。盗窃网络虚拟财产触犯计算机犯罪相关罪名的,依其定罪处罚,并以给被害人造成的实际损失作为定罪量刑依据。