① 数据主体的权利有哪些
法律分析:数据主体的权利共有三类:第一类是维护主体尊严的权利,包括知情权、访问权和更正权;第二类是消极控制数据使用的权利,包括清除权(被遗忘权)、限制处理权、拒绝权、拒绝自动分析权;第三类是数据移转权(数据携带权)。
法律依据:《中华人民共和国刑法》
第二百八十五条 第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
第二百八十五条 第三款 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
② 数据安全需要保护哪些权益
在数字世界中,数据安全保护的权益既包括个人主体的权益,也涵盖了企业主体和国家主体的权益。
针对个人主体,数据安全需要保护的权益包括隐私安全、社交安全、财产安全、支付安全、各类权利安全、生命安全、声誉安全等。这些权益在物理世界中同样存在,只是在数字世界中以不同形式表现出来。
针对企业主体,需要保护的权益包括企业的商业机密、财产安全、声誉安全、企业固定资产安全、无形资产安全、员工安全、权利安全、上下游供应链安全等。企业主体在数字空间中的权益与物理世界中的权益紧密相关,数据安全在其中扮演着重要角色。
国家主体需要保护的权益则涵盖了领土安全、资源安全、公民安全、财富安全、经济运行、社会公共利益、科学技术等。在数据成为新的生产要素的背景下,数据安全对于国家间竞争态势的影响日益凸显。
随着大模型的快速发展,数字空间中出现了一类新的主体——通用大模型、行业大模型。它们工作路径包括语料投喂、算法学习、理解语言意图和执行任务。这些大模型可能基于搜集的庞大数据量,形成一个半人工智能主体,存在于数字空间中,但基于个人、企业、国家三个主体的基础。因此,数据安全不仅需要保护这个主体在数字空间的权益,也需要监督其对其他主体的侵害。
考虑到数据安全的重要性,国家已经开始关注这个问题。通过《生成式人工智能服务管理暂行办法》等政策,强调保护人工智能主体的权益,包括道德、规章、隐私、产权等,并在法律层面对其行为进行约束。这意味着在数字空间中,数据安全权益的保护已经延伸到虚拟主体的层面。