FIRRMA明确将敏感个人数据列为外国投资安全审查时评估国家安全风险的要素之一，原因在于“这些信息可能被外国政府或外国主体获取，并以威胁美国国家安全的方式利用”。比如，通过数据聚合分析，可以发现某些关键岗位人员的财务或健康状况，以此威胁、利诱这些人员实施危害国家安全行为。由此，“敏感个人数据”的“敏感”并......

FIRRMA授权美国总统和CFIUS可以审查某些针对特定领域美国商业的外国非控制性投资，而在这之前CFIUS的管辖范围仅包括可能导致外国主体控制美国商业的交易。根据FIRRMA和美国财政部颁行的该法实施细则，“美国商业”是指不论控制人的国籍如何，任何在美国从事跨州商务的实体；这些特定领域美国商业是指涉及关键技术、关键基础......

在很长一段时间里，美国政府不同部门对敏感信息的管理各自为政、比较混乱，包括敏感但非密信息、仅限官方使用信息、敏感安全信息等。2010年11月，奥巴马政府颁布《第13556号行政命令》，在“受控非密信息”（CUI）概念下建立了联邦政府公开和统一的管理框架。受控非密信息是指“按照和遵从法律、法规和联邦政府政策，需要进......

数字经济时代的数据安全，就是既要确保数据密集流动中数据的保密性、完整性和可用性，也要防范数据大规模聚合和分析引发的安全风险。本文将前者称为数据自身安全也即“狭义的数据安全”，后者称为数据利用安全，二者统称为“广义的数据安全”。下文如无特别说明，“数据安全”都是指“广义的数据安全”。由此，结合前文所述......

在数字经济时代，数据驱动创新和发展的关键在于发掘和释放数据资源的价值。数据价值产生和创造的机理，可以结合“数据—信息—知识—智慧层次模型”和“数据价值周期”来理解。前者由拉塞尔·阿克夫（Russell Ackoff）提出。他认为数据是观察的产物，本身不具有价值，除非被处理成可用形式的信息；知识是对信息的进一步提炼......

20世纪80年代，随着个人计算机大规模普及应用，人类社会信息化进入了1.0数字化阶段。在这一阶段，从关注计算机安全逐步发展到强调数字化信息的安全，传统信息安全范式随之产生。1998年5月，美国克林顿政府颁布《第63号总统决策指令》，相较于20世纪80年代美国《计算机安全法》，该指令将之前侧重的计算机安全扩展到信息安全......

以科技为动力的现代化发展，使人类社会迈入了风险社会。从现代化进程的自反性角度来看，风险是现代化的副产品。现代化风险主要是“人为制造的不确定性”。信息化安全风险正是随着信息和通信技术（ICT）发展，而产生的一种人为制造的现代化风险。人类社会信息化历经1.0数字化和2.0网络化两次发展浪潮，已经迈入了3.0智能化阶......

除了考虑针对很大可能不存在的宪法第一修正案问题，信息信义义务理论所具有的优点，我们还需要对其潜在的缺点进行全面的剖析。正如我们在第二章和第三章已经提出所有的核心论点，也已经看到许多严重的理论缺陷，故就该主题相关文献中的政策风险，本文不打算展开进一步讨论。首先，最浅白地说，信息信义义务理论未能正确描绘......

我们已经明辨，信息信义义务理论至多只能治愈一小部分网络平台所存在的问题某种程度上确是如此，但这是以阉割董事对股东的义务或者（且）撼动信义义务法的基本原则为代价。即便如此，该理论为何仍大行其道？ 在理论层面，巴尔金的理论富有创造性并能实现自洽，他看起来是用了一个古老的法律概念解决一团乱麻的棘手问题。因......

从上述讨论中我们可知，传统信义义务关系打上了信息不对称的烙印。忠实义务正是为了克服此种失衡而生。忠实义务要求受信人承诺为受益人的利益最大化而努力，允许受益人“享用受信人优越的信息和知识技能”而无需“花费额外的资源监控受信人的行为。”为了使该主张正当化，巴尔金强调，在终端用户和网络平台之间存在着“很强......