共查询到20条相似文献,搜索用时 187 毫秒
1.
随着数字经济的加速发展,加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,成为时代发展的客观需要近年来,中国网络空间的法治化建设按下了“加速键”。《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》陆续施行,《网络数据安全管理条例(征求意见稿)》向社会公开征求意见,与数据治理、数据安全相关的法律法规体系得到进一步完善。 相似文献
2.
我国现行立法规定了自然人有请求信息处理者删除个人信息的权利,但这并不等于承认数据生命周期的最后环节是“删除”,因为“删除权”是“信息处理的合法性与必要性基础丧失”的必然结果,而“数据销毁”才是“数据归于消灭”的处理流程末端。数据销毁义务的理论基础在于信息保密方式的扩张,即从维持信息保密状态转向维持数据安全风险的可控性。在数据安全风险评估过程中,倘若义务主体无法保障暂时不使用的重要数据和个人信息处于安全状态,则应当采取适当的数据销毁范式降低数据泄露或非法复原的安全风险。在未来立法活动中,我国应当明确数据销毁义务的义务主体、销毁方式和销毁范围等具体制度内容,完成数据安全立法的“最后闭环”。 相似文献
3.
4.
数据跨境流动需要在法理层面反思。从理论与实践出发,可以提炼数据无国界、数据主权、数据自由贸易、数据人权保护四种基础法理。这些法理存在部分合理性,但也存在重大困境。作为替代,应将数据安全主权作为数据跨境流动的法理基础。数据安全主权秉持安全不可分割与人类命运共同体原则,既平等回应各国对数据安全的合理关切,又反对单边主义与霸权主义,可以成为国际数据跨境流动的重叠共识。我国的《数据出境安全评估办法》等数据出境制度整体上与数据安全主权的法理高度吻合。但在风险认知上,需要采取合理、开放、动态的安全观。在具体法律工具上,需要针对个人信息、重要数据与关键信息基础设施采纳不同的风险评估方式。 相似文献
5.
在数字经济时代,针对个人信息的保护存在两种路径,鉴于“基于权利的方法”存在一系列的缺陷,“基于风险的方法”正逐渐兴起。“基于风险的方法”的重点在于风险分析,其具有将个人信息保护从“纸面的官僚要求”向“实践中的合规”转变等优势。“基于风险的方法”将个人信息保护的责任更多地赋予信息处理者,这在我国《个人信息保护法》等法律法规中已有体现。“基于风险的方法”仅是对元监管的部分实施,其主要目标是改善、加强法律框架的合规内化与实施,更强调对信息处理者的问责,其并未将个人信息保护标准制定权授予信息处理者,故有必要引入“合规风险”的概念。在“基于风险的方法”的视域下,个人信息的界定与分类应根据场景作动态判断,侵犯公民个人信息罪之“违反国家有关规定”应是缺乏“同意”的上位概念,信息主体之同意并非判定是否构成本罪的唯一标准。同时,若信息处理者未制造、实现“合规风险”的“后果”要素,则不构成本罪。 相似文献
6.
数据处理者的数字基础设施法律地位、履行财产权社会义务的要求以及数据的公共安全属性决定了数据处理者应承担数据安全保护义务。数据安全保护义务制度构建围绕数据分级保护、数据全生命周期保护、数据处理环境保护三方面展开。数据分级是数据全生命周期保护和数据处理环境风险防控的基础;数据全生命周期保护包括内部环节和外部环节的保护措施;数据处理环境保护包括数据风险监测和评估义务、数据处理人员教育培训义务、设置数据安全负责人和管理机构义务、数据泄露通知义务。数据安全保护义务法律责任的重心是行政处罚而非民事赔偿,应注重发挥行政处罚的惩戒和教育功能,限缩私法赔偿中的结果责任。合理配置数据处理者的行政处罚责任,有助于促进数据处理者发挥数据要素资源流转配置作用,防止市场垄断加剧。 相似文献
7.
8.
当前《刑法》所规定的数据犯罪主要源于前数字经济时代,所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要,对既有规范的刑法解释亦无法实现对数据法益的妥善保护,立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限,值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据,一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护,没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察,建议增设非法处理重要数据罪,以衔接《数据安全法》等,弥补对关乎国家安全、公共利益的重要数据的保护空隙,同时对侵犯公民个人信息罪进行必要的立法扩容,以回应实现全流程规制非法处理个人信息数据行为的实践期待。 相似文献
9.
随着2021年9月1日《数据安全法》和11月1日《个人信息保护法》先后正式生效施行,对App个人信息保护治理工作提出了新的要求.站在建党百年和"十四五"开局之年的历史交汇点,应坚持以人民为中心的发展原则,落实相关法律法规要求,补齐制度短板,完善治理机制,推动形成政府、企业、相关社会组织、公众共同参与App个人信息保护的... 相似文献
10.
数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度,对于保护民事主体的合法权益,维护国家安全,促进数字经济的发展,至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成,存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者,负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施,重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务,导致数据被第三人取得进而被非法利用,造成他人损害的,直接侵权人应当承担全部的赔偿责任,而数据处理者应承担与其过错、原因力相应的赔偿责任。 相似文献
11.
个人信息在《民法典》中被确认为一种人格法益,在理论和立法上确立了我国个人信息的私法保护面向。个人权益保护成为构建和理解个人信息保护的重要维度和线索。由于个人信息保护的公共目标和功能可能被个人私益保护的进路所覆盖或消解,因此有必要将社会风险控制作为个人信息保护的重要维度来对待。社会风险控制一直是电子化时代个人数据保护的基础性目的,它对于个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。社会风险控制和个人权益保护两种进路在相关基础问题上出现分歧,如个人信息与隐私的基础关系、一般性保护与场景化保护以及本权与保护权的关系等。在《个人信息保护法》实施过程中,社会风险控制进路有助于合理解读和执行法律,把握风险大小与控制措施的合理匹配,以及在平衡相关立法价值的前提下,释放信息的流动性。 相似文献
12.
个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。 相似文献
13.
政府数据开放与政府信息公开关系的基本定位为"承继但不取代"。兴起于20世纪60年代的政府信息公开确立了公民的知情权,建构了开放政府的理念和制度,为21世纪大数据时代来临兴起的政府数据开放奠定了基础。政府数据开放在承继政府信息公开的基础上,回应开放数据的基本要求,拓展了开放政府的内涵,形成独立于政府信息公开的制度体系。政... 相似文献
14.
《个人信息保护法》最终纳入“根据宪法”条款,表征着个人信息保护法律体系在底层逻辑上的更动。民法学上权利与利益的区分保护原理,难以适用于整个合宪性法秩序。应将个人信息权确立为宪法位阶的基本权利,并以基本权利作为针对国家的主观防御权和辐射一切法领域的客观价值秩序的原理,协调个人信息保护的私法机制和公法机制。通过对人权条款笼罩下的通信权和人格尊严条款的解释,可以在学理上证立“基本权利束”性质的个人信息权。但其具体保护则应分别归入不同基本权利条款,作出区分化、差异化的多层次构造。个人信息保护的支配权思维有其局限,告知同意模式的式微是重要表现。应将个人信息权的规范目标调整为人格的自由发展,指向免于他人的人格干预。从支配权到人格发展权的思维转换,有助于规制对已收集信息的不当利用、破除“信息茧房”、缓和个人信息保护与利用之间的紧张,以及在“个人—平台—国家”的三方关系中有效保护个人的自决,同时为数据产业保留发展空间。 相似文献
15.
《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。 相似文献
16.
汤啸天 《Frontiers of Law in China》2008,3(3):408-422
Personal health care and medical treatment information are both personal information which can be used as a sign to identify
each individual. Such information shall be under the control of the owner. The comprehensiveness of personal health care and
medical treatment information makes it more valuable than the simplex personal information. The controlling right of personal
health care and medical treatment information is irretrievable once deprived. The rights of controlling, managing and using
regarding personal health care and medical treatment information can be separated appropriately. The right of privacy is an
independent personality right. For the protection of public interests, the right of personal privacy shall be appropriately
limited. Meanwhile, the government shall be responsible for the protection of personal health care and medical treatment information.
Tang Xiaotian is a professor and supervisor in charge of the development and planning division of Shanghai University of Political
Science and Law, and deputy General Secretary-in-chief of the Society of Law of Shanghai, whose main studies is focused on
victim science, criminal law and criminology. Till now, he has 8 monographs and over 90 articles published in academic journals. 相似文献
17.
敏感个人信息因其对个人的人身和财产安全具有极端重要性,需要特别的法律保护。我国现行立法对敏感个人信息的特别保护存在制度供给不足。《个人信息保护法》虽秉持对一般个人信息和敏感个人信息区别规制的立法思路,但有关敏感个人信息特别保护的规范较为简略。从我国敏感个人信息保护的实践需求及域外立法经验来看,敏感个人信息保护在"知情同意"的适用、法定处理事由的明确、技术治理的实现、损害认定的完善等方面应有区别于一般个人信息保护的特殊制度逻辑。相应地,敏感个人信息保护也应有区别于一般个人信息保护的特殊规制策略。 相似文献
18.
《个人信息保护法》以信息主体同意为基础,构筑了个人控制的个人信息直接利用制度,但其是否为流通利用提供了通道仍存疑问。信息因其识别性能的差异,可区分为直接标识符、间接标识符和准标识符,三者给个人权益带来的危害风险不同。《个人信息保护法》规定的匿名化和去标识化本质上是针对特定数据集中信息识别风险的制度安排,能消除因信息本身识别性产生的风险,而很难消除基于识别分析的识别性产生的风险。因此,缺失针对“基于识别分析的识别性产生的风险”的措施,现行关于匿名化和去标识化的规范均不能支撑个人信息流通利用。去标识化需要改造成为“去直接标识符+识别控制”的受控去标识化制度,在防控个人信息识别风险的前提下,为个人信息流通利用提供制度保障,以最大化实现个人信息的社会价值。 相似文献
19.
商业信息只有符合商业秘密的构成要件时,才能受到法律的保护。如何认定权利人主张的商业秘密是否存在容易产生争议。我国《反不正当竞争法》中关于商业秘密构成要件的规定应当删除"实用性"要件,以采取合理措施的程度作为评价"合理性"的标准,同时商业秘密的保护范围不应仅仅限定为"技术信息或商业信息"。 相似文献