主題專欄:數據法治與法律科技
Anti-monopoly law regulation path of algorithmic price discrimination
王聚興����,李晗
doi: 10.19358/j.issn.2097-1788.2023.06.001
面對算法價格歧視可能產生的負面效果,可以通過類型化分析的方式提出針對性的規制路徑。以經營者是否濫用定價算法為標準����,可以將其分為理性式算法價格歧視與壟斷式算法價格歧視��,其中后者產生了一定的負面效果,有必要予以規制���。根據實施壟斷式算法價格歧視行為的主體多寡,可以細分為單獨壟斷式算法價格歧視與共謀壟斷式算法價格歧視��。前者的規制困境主要在于經營者“市場支配地位”的認定,對此可將經營者的數據優勢作為推定其具有市場支配地位的重要依據��;后者的規制困境主要在于競爭者“合意”的認定�,對此可通過“本身違法原則”或“合理推定原則”予以解決�。此外,自主類算法不存在競爭者之間的合意�,只能通過“濫用市場支配地位”的規制路徑予以規制�����。
The balance between data protection and utilization inspired by the concept of data trust
楊帆
doi: 10.19358/j.issn.2097-1788.2023.06.002
數據信托作為全球突破性技術備受關注�����,“信息受托人”和“數據信任”概念分別從義務和權利角度調整數據主體和數據控制者間的不平等地位。探究數據信托對解決數據保護和利用的現存問題的啟發���,可以為整體引入數據信托構想和填補現有制度兩種路徑均提供原則性指引。在數據保護方面�,數據信托提示在現有法定義務上為數據控制者增加義務�����,通過舉證責任倒置等程序設計降低救濟難度。在數據利用方面����,數據信托支持以“所有權-用益權”的二元結構確定產權歸屬����,同時蘊含收益權能的單獨配置���。雙層信托結構界分了數據流通利用的不同階段��,通過集體治理為數據利用提供了靈活性�。信托理論同時強調數據主體參與甚至主導數據收益分配�,啟示在現有收益分配問題上提升數據主體的地位。
Protection mechanism of the European Court of Human Rights on data privacy
管朝輝
doi: 10.19358/j.issn.2097-1788.2023.06.003
為應對侵犯數據隱私權的情況����,歐洲人權法院在“不干涉原則”的基礎上,創設了“無支配原則”?�!盁o支配原則”的形成原因有二:一是干涉行為本質發生變化�,二是“無支配自由”理論更具說服力。借鑒歐洲人權法院數據隱私權的保護機制,我國數據隱私權的保護機制可以從兩個方面完善:一是調整侵權行為和損害結果的證明標準,二是強化法官對合目的性和正當性的說理能力����。
Data security and utilization compliance path under the federated learning framework
孫綺雯
doi: 10.19358/j.issn.2097-1788.2023.06.004
日趨嚴格的個人信息保護相關法律法規�����,在保護個人隱私的同時,增加了企業數據流通合規的難度和成本。在聯邦學習框架中���,數據不動模型動的隱私保護設計以技術促進法律的遵守,是打破數據孤島壁壘、促進隱私保護前提下數據融合協作創新的可能解。將合法原則、數據最小化原則與目的限制原則嵌入到系統開發的技術中,聯邦學習分布式協作框架以局部模型更新參數代替本地原始個人數據上傳�����,實現數據本地訓練存儲��,達到可用不可見的個人信息保護效果��。由于潛在的網絡安全攻擊以及機器學習算法黑箱的固有缺陷,聯邦學習仍然面臨著質量原則、公正原則與透明原則的挑戰���。聯邦學習不是規避合規義務的手段,而是減少個人信息合規風險的可行技術措施,使用時仍然存在需要履行的個人信息保護義務,數據權屬與責任分配的確定需要綜合考量各參與方角色和個人信息處理者類型�。
Review and improvement of informed consent rules in the context of the implementation of Personal Information Protection Law
羅陳鑫
doi: 10.19358/j.issn.2097-1788.2023.06.005
告知同意規則雖然是國際通行的個人信息保護規則�,但在實踐中面臨著多重困境���?����!秱€人信息保護法》在堅持采納告知同意規則的同時也對其采取了一系列修正措施��。但從《個人信息保護法》的適用現狀來看�����,告知同意規則面臨的實踐困境并沒有得到改善�,信息處理者與信息主體之間仍然處于利益失衡的狀態��。檢視《個人信息保護法》所采取的擴張合法性基礎�、實施信息分類與差異化保護���、細化完善同意規則等修正措施,雖然一定程度上紓解了同意規則難以落地的窘況����,但仍存在諸多疏漏�����。應采取引入合法利益豁免機制、構建行政監管機制、發揚個人信息保護設計理念等手段作為告知同意規則改進完善的對癥之策�����。
Legal expression of "separation of three rights" in data
曹新舒
doi: 10.19358/j.issn.2097-1788.2023.06.006
數據“三權分置”的法律表達過程中��,確權主義與行為主義的對立與競爭應逐漸消退����,二者主輔關系的認識也應逐漸揚棄�。為確保重大改革于法有據,應基于《民法典》第187條建立確權主義與行為主義的位階關系。在此位階關系的認識下���,“數據資源持有權”的解釋應側重范圍限縮與客體特定,“數據加工使用權”的解釋應側重基于交換關系的場景限定,“數據產品經營權”的解釋應側重“向公法義務接軌”的功能限定。
數據治理
Exploration of "1+1+N" urban data operation mode
趙將�,陳丹
doi: 10.19358/j.issn.2097-1788.2023.06.007
數據增列為生產要素�,已成為城市新型資源�����。亟需培育數據要素市場,釋放數據要素價值�����,推動數據資產化�、要素化、價值化�。依托銅仁市公共數據綜合服務平臺����,以銅仁實踐為例�����,創新地提出了“1+1+N”城市數據運營模式�����。首先需建立良好的數據治理體系,明確提出數據源于場景并用于場景;其次需構建完善的數據供應鏈機制����,高效管理城市數據資產�����,建立數據授權通道,搭建數據追溯��、結算和安全防護系統�,創新應用場景迭代升級模式和多元主體利益分配機制?�!?+1+N”城市數據運營模式可有效推動數據整合共享和開發利用���。
Protection of consumer personal information rights and interests on Internet platforms under the antimonopoly law
孫夢如
doi: 10.19358/j.issn.2097-1788.2023.06.008
在數字經濟時代�����,數據是數字經濟的核心生產要素。個人隱私數據事關消費者的切身利益,算法在提升互聯網平臺智能化服務水平的同時,也提高了個人隱私數據保護的難度���。大數據的發展加速了隱私保護與反壟斷法的交融,將隱私數據等非價格因素納入反壟斷法保護的價值目標之中,越來越受到理論界和實務界專家學者的認同��,但反壟斷法介入消費者隱私保護存在制度短板限制了其本身具有的保護優勢���。鑒于此�,從法律制度出發,在價值層面、分析方法和基本制度方面對反壟斷法進行適當調整���,來擴大消費者福利指標范圍��、發展替代性分析工具、引入均衡性原則衡量利益沖突以適應數字市場經濟的發展�����。
網絡與信息安全
Design and implementation of virtual-real interconnection platform with lightweight security isolation
賈星威���,田曉娜��,張宏斌���,劉楚涵�����,石春竹����,崔軻
doi: 10.19358/j.issn.2097-1788.2023.06.009
通過對虛實互聯平臺的現狀研究,針對現有平臺在安全性�、實用性����、靈活性等方面的不足�����,提出了一種輕量級安全隔離的虛實互聯平臺設計方法�。首先對輕量級安全隔離的虛實互聯平臺進行理論性的實現研究�����,提出實現方法����;然后在現有實驗環境基礎上�,結合理論實現途徑給出實際的平臺搭建及部署設計,進行了平臺的實現;最后針對搭建完成的平臺進行了能力驗證與應用���。實驗結果表明所提出的輕量級安全隔離的虛實互聯平臺具有良好的實用性,與現有方法相比具有一定的優勢。
Exploration of the integration application of IAST in DevOps for the financial industry
朱嶷東�����,黃施宇��,薛質��,王洪濤�����,劉宏����,李文清
doi: 10.19358/j.issn.2097-1788.2023.06.010
DevOps模式的應用強化了金融行業數字化轉型中支撐業務高速發展的能力�����,解決該模式下引申出的各類安全風險問題已成為行業共識�。針對傳統安全模式工具及能力和DevOps割裂使得安全賦能受限無法發揮其最大效力的問題�����,提出從模式架構和流程出發��,以IAST為契機探索將整體安全能力運用其中的方式,構建安全能力一體化的解決思路��,試驗結果表明新的融合模式能夠幫助提升開發安全能力�����,達到安全左移目標���,體現安全整體能力價值�,實現通過融入DevOps貼近業務的目標。
Research on command obfuscation bypass detection based on random forest algorithm
戚臻彥�����,孫永清
doi: 10.19358/j.issn.2097-1788.2023.06.011
運維安全管理設備中的“命令過濾”功能只能過濾黑名單中的惡意代碼�����,而無法有效識別并阻止使用特殊方法繞過該功能的行為。針對這一問題���,提出了一種基于隨機森林的算法,可以準確識別含有惡意代碼的命令執行語句��。首先���,介紹了四種命令混淆繞過方法����,它們用來規避黑名單中的關鍵詞并進行命令執行。然后�,為了解決這些風險����,在模型的特征選擇階段將命令混淆代碼納入考慮范圍����,利用多種特征對模型進行訓練并調整特征權重,以提高模型檢測中對使用命令混淆攻擊的識別率和準確度���。實驗結果表明,該方法能夠及時識別并應對命令混淆攻擊���,從而更好地保證服務器安全運行。
人工智能
A millimeter-wave radar human fall detection algorithm based on TsFreshStacking
李牧��,王昭���,駱宇
doi: 10.19358/j.issn.2097-1788.2023.06.012
針對雷達頻譜圖空間信息較少���,且通過單一機器學習算法進行毫米波雷達人體跌倒行為識別精度低����、穩定性差的問題�,使用人體空間雷達點云時序數據,提出了融合TsFresh特征提取和Stacking堆疊集成學習的跌倒識別方法。首先�����,采用TIIWR6843毫米波雷達采集人體動作對應的人體運動跟蹤時序數據���,構建包含不同年齡�����、身高�����、體重信息、跌倒方式的數據集。其次��,結合TsFresh時序特征提取工具和基于隨機森林模型的特征重要性提取人體跌倒關鍵時序特征��。最后�,提出了融合隨機森林�����、支持向量機�、K最鄰近算法、XGBoost和CatBoost 5種單元機器學習模型的Stacking堆疊式集成學習方法。結果表明�����,與典型單一機器學習算法相比�,Stacking集成學習算法具有明顯的性能提升����,能夠有效提升人體跌倒行為識別準確性和泛化性。
Few-shot image data augmentation based on generative adversarial networks
楊鵬坤,李金龍���,郝潤來
doi: 10.19358/j.issn.2097-1788.2023.06.013
基于生成對抗網絡(GANs)的圖像數據增強方法在近年來展現出了巨大的潛力。然而生成高分辨率、高保真圖像通常需要大量訓練數據,這和缺乏訓練數據的現狀背道而馳。為解決這一問題,提出了一種能夠在小樣本���、高分辨率圖像數據集上穩定訓練的條件生成對抗網絡模型,并且將該模型用于數據增強。實驗結果表明,在基準數據集上�����,該模型與當前最新模型相比能夠生成更加逼真的圖像并取得了最低的FID值��;在圖像分類任務中使用其進行數據增強能夠有效緩解分類器的過擬合問題�。
Optical communication signal detection for on-off key modulation of opticalcommunication signal across turbulent channels based on SVM
李楚妤�����,王藝敏�����,徐智勇,汪井源���,李建華,趙繼勇
doi: 10.19358/j.issn.2097-1788.2023.06.014
自由空間光在提供快速穩定的數據傳輸����、抵御外界干擾以及極強的安全保障等方面都表現出色���。激光在大氣信道的傳輸過程中�,通信性能普遍會受到大氣狀況的影響�����,大氣湍流引起的光強閃爍效應將導致系統鏈路性能惡化。研究了弱大氣湍流信道下自由空間光通信中通斷鍵調制信號的判決方法�,首先依據對數正態模型對真實弱湍流信道進行數值仿真�����,然后針對實際使用場景下信道條件未知、模型訓練數據與實際情形不匹配等難點�����,使用數據增廣方法訓練提升支持向量機模型的判決效果����,進而提高跨湍流信道的判決能力。實驗結果初步驗證了數據增廣方法會提高信道不匹配情況下的支持向量機判決模型的效果���。
網絡與通信
Beidou multi-star positioning method based on particle swarm optimization
李浩,鄭睿
doi: 10.19358/j.issn.2097-1788.2023.06.015
北斗衛星導航系統是我國自主建設運行的衛星系統���,向全球用戶提供高精度定位服務是其重要功能之一。為提高北斗系統的定位精度�,一類可行的方法是偽距定位算法����。針對常見的偽距算法存在依賴模型���、計算復雜等問題�����,提出一種基于粒子群優化的北斗衛星定位方法。首先篩選出大氣折射誤差大、對定位貢獻小的冗余衛星,由此獲取多顆可利用的北斗衛星;在此基礎上,研究粒子群的初始群體和適應度函數,通過粒子群算法得到優化后的接收機位置����。實驗結果表明���,該方法可以快速搜索出優化的位置�;與常用的最大四面體法解算出的接收機位置相比較,定位精度可提高大約1.5 m�。
行業應用
Research on outpatient volume prediction model based on the combination of EMD and ELM
樊沖
doi: 10.19358/j.issn.2097-1788.2023.06.016
針對門診量波動幅度較大的時間序列預測問題�,先采用經驗模態分解(EMD)將非線性較強的原始數據進行分解�����,然后通過極限學習機(ELM)將分解后的各個序列分量進行建模��,最后將各個分量的預測值相加得出最終結果。將BP神經網絡��、ELM兩個單一模型與EMDELM組合模型進行對比驗證����,實驗結果表明組合模型的精準度明顯好于兩個單一模型���。
