案件聚焦

正谷歌因违反法国数据保护法规被判罚1月9日,法国隐私监管机构"全国信息和自由委员会"(CNIL)向谷歌开出15万欧元罚单,并向谷歌发出警告,必须在其法国网站发布道歉声明。除了罚款,CNIL还要求谷歌在法国网站主页发出警示信息,并且要求警示内容必须声明,谷歌从2012年3月1日起实施的隐私新政违反法国相关法律。CNIL之所以要求谷歌在其网站发布公开提示,是因为谷歌     

完善我国个人信用征信体系的法学思考

个人信用征信是解决我国目前信用缺位的有力手段。为了使征信体系得到较全面的法律支撑,需以立法的形式确认个人信用征信体系中各方当事人的权利义务。本文就美国和欧盟对个人信用征信的法律规定进行了比较分析,结合我国有关立法现状,从保护消费者个人信息隐私权和促进个人信用征信业发展两个目标出发,对完善我国个人信用征信体系提出了立法制度构想。     

TOPICAL ISSUES IN CROSS BORDER DISCOVERY： RECONCILING PERSONAL DATA REGULATIONS AND INTERNATIONAL GUIDELINES

This article will consider the following questions： What is the current state of the European data privacy and transfer regime？ What are the challenges the regime is facing and what are the modifications being considered to address them？ What role can the Sedona Conference play in reconciling personal data regulations and cross border discovery？ We will explore the following critical issues： 1. The position taken by the European Commission （EC） in its proposed General Data Protection Regulation （2012） that the current regime, as embodied in the European Union （EU） Data Protection Directive 95/46/EC, has not fully achieved the harmonization of its member state＇s legal systems that was originally envisioned; 2. How the regime can adapt to the challenges and be driven by dynamic legal, technological and economic environments？ The paper will conclude by examining key provisions of the EC＇s proposed regulation within the context of the Sedona Conference＇s International Principles and offer recommendations on implementation.     

论企业数据权益的法律保护——基于数据法律性质的分析

在互联网与大数据时代,数据已经成为企业的重要资产,对企业数据权益应当进行合理保护。但对企业数据不宜进行绝对化与排他性的财产权保护,因为此种保护违背数据的基本特征——数据并不具有排他性与竞争性。保护企业数据权益应当以促进数据共享为目标,企业数据的合理保护应当有利于促进数据共享。对企业数据应当进行类型化与场景化保护。对于非公开的企业数据,应当提供商业秘密保护;对于半公开的数据库数据,应当提供类似欧盟的数据库特殊权利保护;对于公开的网络平台数据,应当采取竞争法保护,避免恶性搭便车行为。法律还应当为企业主动公开的数据提供特殊类型的保护,允许企业设置白名单与黑名单。此外,法律也应当协调保护个人数据与企业数据,在优先保护个人数据的前提下,实现个人数据隐私期待与企业数据权益的共赢。     

“数据合规官”的角色与责任

“首席隐私官”“首席安全官”“信息合规官”“数据合规官”“数据安全官”……在数据隐私合规的大环境下,催生出了大量合规方面的工作岗位,这些岗位可以成为法律人施展专业能力的新舞台。这种岗位的设置最初可以追溯到欧盟于2018年5月25日出台的《通用数据保护条例》。     

数字经济时代的全球数据安全治理与中国策略

进入数字经济时代以来,日益严峻的数据安全风险与变幻莫测的国际形势交织叠加,各国围绕数据安全治理规则博弈呈现加剧态势,引发全球数据安全治理问题。各国际行为体虽然已经意识到数据安全治理的重要性,但对全球数据安全治理并未形成统一的治理框架。全球数据安全治理仅仅由单边、双边和多边框架以及贸易规则拼凑而成,相关治理议题在公民个人、社会、经济以及国家安全等多个层面相继涌现。多领域多维度的数据安全问题难免造成治理主体利益诉求的差异,也导致全球数据安全治理出现了规则碎片化、机制效用不足、治理乏力等问题。与此同时,个别国家的数据霸权主义行为更是使得国际行为体难以凝聚共识,全球数据安全治理步履蹒跚,重视和加强对全球数据安全问题的治理迫在眉睫。中国高度重视数据安全的相关议题,由于中国在数据治理领域起步较晚,仍存在立法不完善、技术创新能力薄弱、国际合作不足、治理乏力等问题。中国需要全面、系统地分析影响数据安全的各种重大风险因素,准确把握全球数据安全趋势,进一步优化中国在全球数据安全治理中的策略选择。     

企业间数据爬取行为的竞争法规制逻辑与完善路径

作为互联网世界中数据流通的主要路径之一,企业间数据爬取行为无法通过行业自发建构的Robots协议与爬虫识别技术得到充分规制。由于数据权属问题的模糊性,故基于传统民商法权利体系对企业数据权益进行事前定性、明确爬取行为合法性边界的进路亦受到阻碍。《反不正当竞争法》作为行为法,力图消解数据权属这一规范难题,跳出“确权→侵权”之传统民事权利保护的桎梏,转而聚焦于个案场景下数据流通的公共利益与企业数据利益保护之间的价值衡量,而这恰与数据作为新型生产要素所蕴藏的价值多重性形成呼应,故理应成为爬取行为合法性判断的实定法依据。从实证研究可以发现：法院多援引该法第2条原则性规定进行裁判的审理理路,蕴藏着不当扩大不正当竞争认定范围的规范风险。为实质激活该法第12条“网络不正当竞争”规定的适用,应推动以司法解释形式对企业数据抓取的合法性边界进行明确,为打破数据壁垒、促进经济社会的数字化转型提供有效的规范支撑。