① 數據主體的權利有哪些
法律分析:數據主體的權利共有三類:第一類是維護主體尊嚴的權利,包括知情權、訪問權和更正權;第二類是消極控制數據使用的權利,包括清除權(被遺忘權)、限制處理權、拒絕權、拒絕自動分析權;第三類是數據移轉權(數據攜帶權)。
法律依據:《中華人民共和國刑法》
第二百八十五條 第二款 違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
第二百八十五條 第三款 提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
② 數據安全需要保護哪些權益
在數字世界中,數據安全保護的權益既包括個人主體的權益,也涵蓋了企業主體和國家主體的權益。
針對個人主體,數據安全需要保護的權益包括隱私安全、社交安全、財產安全、支付安全、各類權利安全、生命安全、聲譽安全等。這些權益在物理世界中同樣存在,只是在數字世界中以不同形式表現出來。
針對企業主體,需要保護的權益包括企業的商業機密、財產安全、聲譽安全、企業固定資產安全、無形資產安全、員工安全、權利安全、上下游供應鏈安全等。企業主體在數字空間中的權益與物理世界中的權益緊密相關,數據安全在其中扮演著重要角色。
國家主體需要保護的權益則涵蓋了領土安全、資源安全、公民安全、財富安全、經濟運行、社會公共利益、科學技術等。在數據成為新的生產要素的背景下,數據安全對於國家間競爭態勢的影響日益凸顯。
隨著大模型的快速發展,數字空間中出現了一類新的主體——通用大模型、行業大模型。它們工作路徑包括語料投喂、演算法學習、理解語言意圖和執行任務。這些大模型可能基於搜集的龐大數據量,形成一個半人工智慧主體,存在於數字空間中,但基於個人、企業、國家三個主體的基礎。因此,數據安全不僅需要保護這個主體在數字空間的權益,也需要監督其對其他主體的侵害。
考慮到數據安全的重要性,國家已經開始關注這個問題。通過《生成式人工智慧服務管理暫行辦法》等政策,強調保護人工智慧主體的權益,包括道德、規章、隱私、產權等,並在法律層面對其行為進行約束。這意味著在數字空間中,數據安全權益的保護已經延伸到虛擬主體的層面。