跨APP个人信息共享的法律规制

企业跨APP共享个人信息有助于挖掘数据的经济价值,但也存在侵害个人信息权和隐私权的风险。获得用户的知情同意是企业获取和共享个人信息的合法性基础,但我国现行法律体系对此规定得不够清晰。基于隐私政策的合同属性和署名情况,APP背后的主体公司应认定为 “个人信息处理者”,子公司、关联方和其他合作伙伴应认定为“其他个人信息处理者”。在共享敏感个人信息时,共享方应取得用户的单独同意并遵循三重授权原则。在共享其他个人信息时,主体公司应完成披露义务和合理性审查,而子公司、关联方和其他合作伙伴应遵循三重授权原则。我国可以参考美国加利福尼亚州消费者隐私法案的立法模式,强制企业与共享方签订信息安全协议,并设定保护个人信息隐私所必须之条款。为了在保护个人信息安全的基础上促进数据共享,应推动个人信息处理和共享中的去标识化。     

衍生数据信托的适格性与本土化建构

衍生数据是数据平台对原始数据进行脱敏化处理和技术分析,形成的匿名化（非可识别化）、可读取、有使用价值的数据。数据平台兼具数据“守门员”和“运动员”的双重身份必然带来利益冲突。衍生数据不具有原始数据的高敏感性,且具有财产性和独立性属性,能够作为信托财产的标的。数据信托模式对衍生数据进行受托管理,能够使数据平台“守门员”与“运动员”的双重身份予以分离,维护数据主体权益,降低数据市场垄断风险,有效提高数据市场流通效率。在具体制度设计上,需明确数据平台的委托人和受益人身份,完善数据信托的监管规则、市场准入制度、合规管理等制度设计,促进数据市场的稳定有序发展。     

境内企业境外衍生业务问答

问：境内企业是否可以办理境外衍生业务？ 答：根据《国家外汇管理局关于国有企业境外期货套期保值业务外汇管理有关问题的通知》（汇发[2013]25号,下称25号文）的规定,以下两类境内企业可以办理境外衍生业务。一类是根据《国有企业境外期货套期保值业务管理办法》（证监发[2001]81号）取得中国证券监督管理委员会颁发的《境外期货业务许可证》的国有企业：另一类是已获得国务院国有资产监督管理委员会核准从事境外金融衍生业务并取得国资委核定对外付汇额度的中央企业,或上述中央企业授权的集团内成员公司。     

开放平台数据共享的制度困境与法律应对

数据成为数字经济时代国家基础性战略资源和重要生产要素。在合法获取用户数据的多种方式中，开放平台数据共享模式是企业之间共享数据的重要方式，对建构数据要素市场、释放数据价值发挥重要作用，但在实践中面临着数据权益保护不足、数据安全受到威胁、数据垄断等诸多风险。现存风险的背后是我国开放平台数据共享存在法律制度困境。数据要素市场建构需要高效便利的数据共享流通规则，这就需要在政府主导多方协同综合治理的基础上平衡信息保护和数据流通，重视提高数据共享效率兼顾数据权益公平配置。开放平台数据共享法律制度完善需区分场景，明确多方参与形成数据权属划分规则，分类适用数据授权规则以平衡数据共享和隐私保护的冲突，分层规范参与数据共享的平台主体资质，以及优化反垄断中滥用行为的认定标准。     

数据二十条视域下的企业数据财产权建构

企业数据一直面临保护范式不确定的根源性问题,经过学界的长期讨论和数据二十条的正式出台,分类保护范式和行为规制范式逐渐被淘汰,权利范式得到认可。权利范式主张对数据资源持有权、数据加工使用权、数据产品经营权进行三权分置,侧重弱化所有权、强调使用权以实现数据的高效流通。为了实现数据安全和各方利益平衡,同样有必要从尊重用户在先个人信息、保障公共利益和国家主权3方面进行限制。     

大数据环境下银行数据分布与存储架构设想

近来,大数据这一IT行业的热门话题,在金融行业也引发了越来越多的关注。在数据爆发式增长的今天,银行每天都在生成、获取海量数据。首先,传统的交易系统每天产生数亿笔客户交易、形成了TB级的结构化数据;其次,业务处理过程中银行采集了大量用于集中作业、集中授权、集中监控的影像、视频等非结构化数据;再次,银行网站每天点击量达到几千万次,     

利盟董事长Paul Rooke：管理非结构化数据，越少打印越好

日前,全球打印服务领域领先企业利盟公司董事长兼首席执行官Paul Rooke先生再次莅临中国,在接受媒体采访时指出,在过去的一年里,利盟致力于推动企业从打印解决方案厂商转型为端到端的解决方案和服务供应商,专注于解决客户海量非结构化数据的挑战。利盟主要提供三方面服务：一是输出管理,即在适合的时间、地点进行必要的输出;二是内容管理,提供数据收集、管理及获取服务;三是流程管理,减少手工操作,加快纸质媒介和非纸质媒介之间的转换。     

从0到1——平安云的构建与运维实践

云计算是21世纪兴起的新型IT服务交付和使用模式,云服务供应商通过大规模分布式的计算、存储、网络设备和软件技术提供不同层级的服务,用户通过刚络以按需自助、弹性灵活的方式获得所需服务。云服务具备随时获取、按需使用、弹性伸缩、按使用量付费等多种优势,随着移动互联网、物联网和大数据应用的不断深入,企业传统IT基础设施的交付方式已经不能满足业务的怏速发展需求。     

经济平台化模式下数据的资本化与资本积累新特点北大核心

伴随经济的平台化发展,数据作为记录人们平台活动信息的载体,已成为数字经济时代的关键生产要素。数据所具有的自然属性与社会属性使其资本化成为可能。数据的资本占有与数据的商品化过程依然符合马克思主义政治经济学的价值运动规律。依据用户平台活动是否具有劳动本性,由用户平台活动痕迹信息数字化而来的原始数据具有不同的价值构成,进而由原始数据得到的衍生数据价值构成也有所区别。在数据商品化进而资本化的过程中,数据资本积累呈现出新的特点,即数据的攫取与控制成为数据资本积累的前提、数字平台成为数据资本积累的关键中介、数据资本无序扩张成为数据资本积累的加速器以及数据垄断资本成为数据资本积累的历史趋势。     

大数据时代下数据资产管理与应用研究

在数字化时代,数据被认为是企业最重要的资产之一。数据资产是指企业在其业务运营过程中所持有的数据,包括客户数据、供应链数据、销售数据等。随着企业数字化程度的提高,数据资产的价值也不断增加。因此,数据资产的管理问题一定程度上决定了企业是否能够长期保持核心竞争力,本文通过分析数据资产的内在属性,深入挖掘其在大数据时代下的数据资产管理面临的挑战,并针对这些问题提出切实可行的改进措施,以期帮助企业实现对数据资产的有效利用,从而最大程度地帮助企业提升其市场竞争力。     

Tivoli率先推出企业保密性管理软件

为了迅速支持新的用户保密性法规,近日 Tivoli/IBM 公司率先推出了企业保密性管理软件,以帮助银行和其他机构适应金融服务现代化法案。在美国前15家银行机构中,已经有14家银行已经实现了企业系统管理解决方案向 Tivoli 标准的转变。金融服务现代化法案限制金融机构向第三方泄露用户非公开个人信息。此外,该法规要求金融机构向所有客户公开其保密性策略以及其与联营机构和非联营第三方之间的信息共享标准,并且必须为客户提供一种方法,使客户能够选择是否让第三方共享其信息。Tivoli SecureWay Privacy Manager 可帮助金融机构执行其保密性策略及实务。利用该软件,金融机构可以根据访问用户的角色限制其对个人保密信息和数据的访问。当应用系统访问个人数据时,Tivoli SecureWay Privacy Manager 中的访问控制引擎会查看用户是否已选择退出或执行该选择。这种新的访问控制级别可让金融机构使其实务与策略和客户的喜好相吻合,该软件还提供审计功能。     

SMS：实现服务器的桌面管理

在服务器管理软件出现以前,系统管理员为了要升级一个系统应用(如:防病毒系统)而在企业楼内跑上跑下,假想这个管理员管理的计算机有100台,每次防病毒系统升级,1台机器的时间要15分钟,他每次要花费至少15×100分钟来重复同一工作。企业可能已有了内部网络,按理可让每个用户自己定时下载并完成升级工作,但企业的用户管理策略可能不允许用户自行安装软件,因为将安装和使用软件的权力放到了桌面,用户可以随意地安装自己喜欢的软件,这就带来了三个方面的问题:一是用户安装的软件是否遵守了企业的策略,系统管理员是否知道?二是用户安装的软件是否有授权,是否合法?三是用户安装的软件是否会因改变了系统     

如何利用路由器IOS的网络安全特性

当路由器的IOS(互联网操作系统)安全特性被充分利用时，路由器会变成一个有效的、稳定的、安全的防火墙。IOS安全特性能防止非授权的外来用户访问企业的内部网，阻挡黑客的攻击，同时允许已授权的用户访问内部网的授权资源并获得相应的资源。利用IOS安全特性配置，路由器能成为企业接入互联网的防火墙（或者部分防火墙）、企业内部网各部门之间的防火墙、内部网与合作伙伴网络之间的防火墙。在路由器的IOS安全特性集中，网络传输数据的过滤是其中的一个内容。网络传输数据过滤中使用的一个IOS安全特性是Lock－and－Key特性，本文的中…     

绿色信贷政策能否抑制重污染企业金融化——基于《绿色信贷指引》的准自然实验

绿色信贷政策能否抑制重污染企业金融化是值得细究的问题。本文以2012年印发的《绿色信贷指引》为准自然实验,以2008—2021年我国A股非金融类上市公司为样本,通过构建双重差分模型和三重差分模型,实证检验了绿色信贷政策对重污染企业金融化的影响及其作用机制。研究发现,融资约束和债务期限结构在绿色信贷政策影响重污染企业金融化的过程中具有中间机制作用:融资约束会增强重污染企业的“蓄水池”动机,促使重污染企业增加货币性金融资产配置;而债务期限缩短则会减弱重污染企业的“资产替代”动机,抑制重污染企业持有风险性金融资产。此外,由于持有货币性金融资产的收益远低于风险性金融资产收益,因此从金融渠道获利角度考虑,绿色信贷政策可有效抑制重污染企业的金融化。在防治污染与防范化解重大风险的双重目标下,本文不仅丰富了绿色信贷政策评估研究,更为银行业金融机构和金融监管部门如何防范信贷资金“脱实向虚”提供了经验证据。     

金融APP个人生物识别信息处理协议合规性研究

从个人生物识别信息处理协议角度,以实证方法对目前主流金融APP的个人生物识别信息保护合规情况进行系统性研究,包括“协议同意机制”“协议独立设置”“协议可保存性”以及“协议条款内容”。研究发现,目前金融APP广泛存在未获取用户同意、未充分告知用户信息处理相关事项等问题,部分应向个人作出告知的事项在相关协议中普遍缺失,折射出当前信息处理者内控的疏漏及监管的缺位。应当以夯实处理者与监管者法定义务为方向,探索“内控、自律、监管”相结合的三位一体合规路径。     

改制企业审计应该重点关注的问题

1、重点审查改制企业有无进行资产评估和评估过程的合法性。凡改制企业必须按照《国有资产评估管理办法》规定,委托有资格的资产评估机构进行评估。审计时,首先审查资产评估的立项报告是否经企业主管部门审查同意,并报同级财政、国有资产管理部门批准立项。其次,查看评估机构的评估报告是否经企业主管部门审查同意,并报同级财政、国有资产管理部门确认。2、重点审查改制企业有无人为低估国有资产或无偿量化分配给个人。国有资产转换、转让或出售,应本着科学、真实、公平的原则,以资产评估确认值为基础;也可根据企业盈利水平和发展前景,在评估值基础上作适当浮动。审计时应注意评估值估算的真实、正确性和科学性。当下浮幅度超过     

担保物权制度改革、融资约束与企业现金持有——基于中国《物权法》自然实验的经验证据

本文以《物权法》出台为自然实验,运用双重差分法考察担保物权制度改革如何影响企业现金持有。实证结果表明,《物权法》出台后,与固定资产占比较高企业相比,固定资产占比较低企业的现金持有水平显著下降。进一步地,三重差分检验结果表明,与融资约束较小企业相比,法律改革对融资约束较大企业现金持有的降低作用更显著。这揭示出,以扩大担保财产范围、完善担保物权设定实现程序为主要内容的担保物权制度改革缓解了企业融资约束,从而降低了企业基于预防性动机的现金持有。本文揭示出法律制度环境是影响企业现金持有的重要因素,同时利用法律改革引致融资约束冲击的差异性识别出企业的现金持有动机,这对理解我国企业流动性管理有重要启示意义。     

综合业务异地灾备系统三层异构云服务平台

正中小金融机构综合业务异地灾备系统三层异构云服务平台(以下简称"异地灾备云服务平台")通过数据库CDC(变化数据捕捉)技术支持多异构、多层次的数据复制,提供可以信赖的、准确的、全面的信息,支持多种数据类型,包括各类结构化、非结构化和半结构化数据,同时支持多种平台包括开放型平台、AS/400和大机环境(Mainframe)。可以为多家金融机构提供业务系统应用级或数据级灾备系统托管服务。     

Teradata天睿公司：数据驱动业务的使能者

Gartner公司的调查显示，在大数据应用方面，企业面临的最大挑战是怎样通过大数据获得价值以及怎样入手部署大数据技术。“这与我们在日前召开的2014大数据商业智能全球用户大会上了解的情况是一致的。”Teradata天睿公司国际集团总裁Hermann Wimmer在接受记者采访时表示，“Teradata天睿公司的定位就是帮助客户掌握有关数据和数据分析的一切。”     

数据界权：理论逻辑、总体思路与制度架构

数据资源丰富、国有经济主导,是我国推进数据产权化的现实依据,洛克财产权论和“权利束”理论分别是破解数据产权化理论和实践困境的重要范式。基于类型化界权径路,私密信息应排除在产权化范围之外,除私密信息外的敏感个人信息、企业原始数据和企业数据产品宜采绝对排他性私有产权,赋予权利人占有、使用、收益和处分（处置）数据的权利。企业数据集合宜采有限排他性私有产权,赋予权利人使用、转让、分配数据集合以及对抗他人不当获取和利用数据集合行为的权利;一般个人信息宜采有限排他性俱乐部产权,并设置国家享有所有权、信息主体享有资格权、数据从业者享有经营权的“三权分置”运行机制;政府数据宜采用非排他性国有产权,并构建政府数据开放共享机制。