立法视角下“信息”与“数据”的四重概念界定与区分

立法视角下“信息”与“数据”的四重概念界定与区分[其他][其他]

由于在立法与理论研究中信息与数据概念未进行明确区分,个人信息与数据、个人信息与个人数据被混同使用,导致数据财产权内涵与外延争议不断。从事实、多学科、规范与理论共四重维度,对信息与数据概念进行分析后发现,信息与数据在本质上不能等同,信息指代人类社会中的一切资讯、消息和内容,而数据是对信息的一种电子化记录或表达形态。从这个意义上说,数据属于信息。因此,中国法律文本与理论研究中的个人信息、个人数据等概念也具有法律层面的区分意义。

发表于:7/29/2024 5:26:00 PM

涉数据法律规范的冲突解决——论形式和实质二分法

涉数据法律规范的冲突解决——论形式和实质二分法[其他][其他]

目前涉数据法律规范在适用中存在冲突,冲突解决不当导致法律责任归结失衡。判断涉数据法律规范冲突的本质,可将其分为法益侵害单一性的形式冲突和法益侵害多重性的实质冲突。涉数据法律规范冲突解决的前提是:明确《数据安全法》《个人信息保护法》及《网络安全法》保护法益所指涉对象的不同及关联性;厘清法律规范间的关系轮廓。涉数据法律规范的冲突解决方式需要类型化区分形式冲突及实质冲突,形式冲突类比于《刑法》中法条竞合,遵循“特别优先”;实质冲突类比于《刑法》中想象竞合和并罚竞合,遵循“择一重罪处罚”或“并罚”。正确解决涉数据法律规范冲突不仅实现恰当评价涉数据违法行为的目标,也是提升数据生产力的内在要求。

发表于:7/29/2024 5:12:00 PM

负责任的发展生成式人工智能的挑战及应对路径

负责任的发展生成式人工智能的挑战及应对路径[人工智能][其他]

生成式人工智能正推动着新一轮科技产业的变革,但也引发了诸多治理风险,例如数据滥用、训练数据质量不高,算法黑箱、算法歧视现象普遍,但目前的监管理念和措施仍具有滞后性。为了实现生成式人工智能负责任的发展,在治理路径上,需要用户、开发者和监管部门等多元主体从技术和法律等多维度协同参与治理,构建数据质量管理体系、建立开放共享的公共训练数据平台;实行算法备案登记、审查评估机制,实现对算法公平公正的敏捷治理;完善生成式人工智能侵权归责体系、探索监管沙盒制度的应用,实现技术创新的负责任发展。

发表于:7/29/2024 4:57:00 PM

数字经济下平台数据垄断合规的理据与路径

数字经济下平台数据垄断合规的理据与路径[其他][其他]

数据要素的非竞争性、非排他性因平台垄断意图逐渐异化,并诱发算法共谋、大数据杀熟、平台扼杀式并购等反竞争行为。基于维护数据市场交易秩序的现实需要、竞争倡导理论的法理支撑以及域外数据合规监管的经验参考,平台数据垄断合规具有适用的可行性与必要性。然而,平台数据垄断合规往往因顶层规范缺失、规则模糊以及监管机制弱化等无法实现预期效果。对此,应细化“数据反垄断合规指南”的设计逻辑指引合规,区分不同类型数据权属以明确数据流通规则,依据数据流通的不同环节形塑数据竞争合规评价标准,衔接事前监管与事后监管理念促进监管理念革新,并依托人工智能算法技术赋能监管方式转型。

发表于:7/29/2024 4:41:00 PM

基于条件设置的主数据编码规则应用与研究

基于条件设置的主数据编码规则应用与研究[其他][其他]

在主数据的标准化建设过程中,往往面临着诸如一物多码,一码多物等数据编码不一致问题。主数据编码标准定义了主数据的分类和编码规则,是进行信息交换和资源共享的重要前提。然而,在企业正式构建主数据管理平台之前,往往就已经存在了大量的业务系统,这些系统通常由不同的厂家构建,采用的数据标准不一,不同系统之间缺乏衔接点。针对上述问题,提出一种基于条件设置的主数据编码规则配置方法,对主数据模型的编码规则进行统一管理,解决了复杂业务场景下同一个主数据模型属性需要配置不同的编码规则问题。最后使用 Spring Security 和 MyBatis 框架,对该方法进行实现。通过在南京地铁主数据管理平台中的实际应用,结果表明该方法合理可行,有效地提高了数据治理的性能。

发表于:7/29/2024 4:28:00 PM

基于Word2Vec和LDA主题模型的中国省级五年规划“文化政策”文本研究

基于Word2Vec和LDA主题模型的中国省级五年规划“文化政策”文本研究[其他][其他]

运用Word2Vec和LDA相结合的主题模型分析技术,对我国31个省份三个时期五年规划文本中文化政策部分进行主题识别,从时间和空间两个维度进行“文化政策”主题挖掘和演化分析。研究发现,“文化政策”主题在发展趋势、重点转移、政策导向、技术应用等方面随时间推移呈现不同演化趋势;四大区域受经济发展水平、文化资源禀赋、政策导向影响,在企业角色强调程度、地区特色旅游发展以及国家级项目和竞争力方面存在地域差异。

发表于:7/29/2024 4:13:00 PM

俄罗斯人工智能监管政策分析:框架、特征及启示

俄罗斯人工智能监管政策分析:框架、特征及启示[人工智能][信息安全]

ChatGPT、Sora等大模型的出现,再次凸显人工智能技术进步对经济、文化等领域的深远影响,与此同时,其所带来的安全风险问题更令人担忧,全球主要国家和地区也均将人工智能监管问题纳入国家安全总体战略。以俄罗斯人工智能监管政策为研究对象,对近年来俄罗斯人工智能监管现状进行分析,在此基础上以第123-FZ号联邦法与第258-FZ号联邦法为核心构建人工智能监管框架,并总结其监管特征。研究结果表明俄罗斯对于人工智能监管已形成以主体层、机构层、制度层为基础的监管框架;俄罗斯人工智能统筹自我监管和共同监管协同作用,以刺激作为监管的基础,积极推进多行业监管;随着ChatGPT、Sora等应用的涌现,俄罗斯对于人工智能的监管框架正在不断完善。

发表于:7/29/2024 3:57:00 PM

基于Boosting集成学习的风险URL检测研究

基于Boosting集成学习的风险URL检测研究[通信与网络][信息安全]

随着互联网的不断发展,网站数量不断增长,URL作为访问网站的唯一入口,成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL,主要方法是基于特征值和黑白名单,容易产生漏报,且对于复杂URL的检测能力不足。为解决上述问题,基于集成学习中的Boosting思想,提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串,使用自然语言处理技术对其进行分词及向量化,然后采用分步建模法的思想,首先利用GBDT算法构建二分类模型,判断URL是否存在风险,接着将风险URL原始字符串输入到多分类模型中,利用XGBoost算法对其进行多分类判定,明确风险URL的具体风险类型,为安全分析人员提供参考。在模型构建过程中不断进行参数调优,并采用AUC值和F1值分别对二分类模型和多分类模型进行评估,评估结果显示二分类模型的AUC值为98.91%,多分类模型的F1值为0.993,效果较好。将其应用到实际环境中,与现有检测手段进行对比,发现模型的检出率高于现有WAF和APT安全设备,其检测结果弥补了现有检测手段的漏报。

发表于:7/29/2024 3:40:00 PM

基于交易时间衰减的以太坊恶意地址检测方法

基于交易时间衰减的以太坊恶意地址检测方法[通信与网络][信息安全]

提出Trans-TAN模型,用于以太坊上的交易流向图中关联恶意地址的检测任务,模型改进基于Transformer模型的自注意力机制,根据以太坊地址的交易特点并受到牛顿冷却定理的启发,引入随时间交易的时间间隔衰减因素,同时融合以太坊地址间的相似度因素和交易金额因素。基于以上三方面,通过牛顿冷却定理的常微分方程解形式构建的地址关联矩阵,从而改进原有的自注意力矩阵。实验证明,Trans-TAN模型能够有效捕捉以太坊交易流向图过程中恶意节点地址的特征,在测试集中精准率 (Precision)、召回率(Recall)和F1指标优于传统的检测模型。

发表于:7/29/2024 3:26:00 PM

一种基于DNS的零信任增强认证系统设计

一种基于DNS的零信任增强认证系统设计[通信与网络][信息安全]

针对当前大量HTTPS应用复用证书存在安全风险问题,借鉴了零信任模型中安全策略动态授权的思路,提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案,通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证,从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题,是一种灵活高效并且可扩展的零信任安全增强认证架构。

发表于:7/29/2024 3:12:00 PM