欧盟跨境数据流动的法律探究

本文对欧盟数据保护的法律渊源和跨境数据流动的法律设计进行了分析，研究了欧盟数据跨境流动的基本法律原则和不同实践形式，提出了建立数据跨境流动的设计原则。     

欧盟个人数据保护的“后隐私权”变革

个人数据保护权的兴起是大数据时代法制发展的新动向。在欧盟范围内,个人数据保护权取代隐私权,成为信息隐私保护和数据保护法制重构的首要权利。个人数据保护进入“后隐私权”时代。与强调消极防御的隐私权不同,个人数据保护权具有鲜明的主动防护特征。与人格权、信息自决权相比,它的规范内容更加确定。欧盟力推个人数据保护权兼具浓厚的法律和产业背景。棱镜门事件后,个人数据保护权的影响力突破区域局限,对全球大数据时代相关市场和法律规范重构发挥重大作用。然而,个人数据保护权也不是没有成本的制度设置,运用不当可能拖累互联网经济发展,甚至会产生保护主义的过度防御问题。我国应对欧盟个人数据保护权的效应进行综合研判,可在规范基础、制度结构和法律形态方面对其进行适当借鉴,但不宜盲目照搬其立法形态。     

大数据时代的用户数据之探讨

大数据时代,是物联网的时代,随着云存储和云计算的发展,以智能手机、智能家电、可穿戴设备为代表的智能终端的普及,通过各种智能终端上传和收集的用户数据将越来越多,对用户数据的分析和挖掘及利用,将是大数据的商业价值所在。蕴藏和巨大价值的用户数据的性质及使用规则是我们值得思考的问题。     

从隐私利益的产生和本质来理解中国隐私权制度的特殊性

隐私利益的产生与竞争有直接的关系,是社会成员在竞争过程中对独占信息利益的追求而产生的利益关切.而人类为了竞争的目的又形成了合作性的社会群体,在某一社会群体中既有竞争关系也有合作关系,隐私权便是对社会成员在某一社会群体中的合法的隐私利益的保护.由于社会群体的形成、发展和竞争环境的不同,美国和欧洲国家形成了明显不同的隐私权观念和制度设计.美国是从下到上的对隐私的弱保护模式,表现为区块立法的功利主义特征.而欧洲是从上到下的对隐私的强保护模式,表现为统一立法的自然权利主义特征.中国的隐私权制度既不同于美国的模式,也不同于欧洲的模式,其目标是为了提高中国社会的整合程度和治理效率,降低社会内生成本以构建公平和和谐的社会,尤其是在大数据技术背景下,更应该有自己的特征和价值观.     

大数据时代下网络隐私权的刑法保护探析

网络隐私是个人在信息化社会里的基本权利,大数据给个人网络隐私带来了前所未有的挑战,个人信息处于无人保护的危险境地。通过完善刑法体系,强化对犯罪行为的打击力度,是保护个人网络隐私的重要屏障。     

数据法域外适用及其冲突与应对——以欧盟《通用数据保护条例》与美国《澄清域外合法使用数据法》为例

欧美个人数据保护及境外数据获取的最新立法均体现出强烈的域外适用倾向。前者以欧盟《通用数据保护条例》为代表扩大属人主义原则的运用,并将“目标指向”或“消极人格”标准引入数据法规;后者以美国《澄清域外合法使用数据法》为典型,通过扩张本国对数据控制者的联系进行数据执法。这两类立法以本区域或本国与数据主体和数据控制者的联系为连接点进行域外适用,对数据流动分别产生限制移动或强制转移效果,必然会在彼此之间形成法律冲突,并对企业的数据合规及国家的双边关系产生负面影响。为减少冲突,国家在制定具有明显域外效力的个人数据保护或境外数据获取法律法规时,应与数据往来频密的国家尽可能达成具有可执行性的数据交换协议,或改进双边司法协助协议中的数据交换机制,在执法及司法中基于礼让原则对本国域外执法利益和外国冲突利益和价值进行平衡,采取与其目标相称的执法和司法措施。     

通过设计的个人信息保护

面对移动互联网、大数据与人工智能并存的新时代所产生的新问题,传统个人信息保护法律框架显得力不从心：用户控制模式难以继续奏效,数据控制者的设定受到挑战,事后救济模式遭遇质疑,法律中心主义亟待拓展。对此,近年来席卷全球的隐私设计理论很好地回应了新时代个人信息保护的需求,获得国际组织及各国的高度认同,被誉为下一代个人信息保护的关键举措。隐私设计理论强调事先积极预防胜于事后消极救济,主张从一开始就将个人信息保护的需求通过设计嵌入系统之中,成为系统和商业实践运行的默认规则,给予个人信息全生命周期的保护,以实现用户、企业等多方共赢,这一理论可以为我国今后个人信息保护立法和实践工作提供重要借鉴参考。     

什么是数据权利？——从欧洲《一般数据保护条例》看数据隐私的保护

欧洲《一般数据保护条例》是全球个人数据保护的最重要立法之一。通过对该条文的分析,可以发现该法案采取了强化数据主体对个人数据控制的导向。通过对赋予数据主体的数据隐私权的分析,可以发现这种权利同时具有人格权与财产权的特征,其边界并不清晰,也并不一定能实现立法者所期望实现的目的。保护隐私权益,应当更多采取公法风险规制与消费者法保护的框架,而不是寻求一种具有确定性边界的隐私权或个人信息权。这是因为,数据隐私必须放在特定的语境与社群中才能理解,只有结合具体语境与社群中的信息流通,才能准确思考隐私的边界与个人数据流通的合理性,才能对相关权利进行合理的界定。     

元规制模式下的数据保护与算法规制 ——以欧盟《通用数据保护条例》为研究样本

算法和数据保护之间形成了互相掣肘又互相促进的复杂关系,实际体现了科技与法律的互动关系。算法技术的突破加剧权力失衡和技术风险,导致个人权利实现效果不彰。个人法益保护有赖强化数据控制者责任。在监管机构缺乏必要资源或信息时,适宜采用元规制模式,即通过正反面激励,促使数据控制者本身针对问题做出自我规制式回应。这种模式切实体现在欧盟数据保护改革中。在检讨GDPR第22条算法条款的基础上,应发展数据控制者自我治理机制予以补足。在透明度原则和问责原则指引下,数据控制者有义务通过数据保护影响评估、经设计的数据保护等工具,构建完备的算法审查机制;同时通过革新算法解释方法矫正权力失衡,为个人权利救济提供保障。     

从美国对数据库保护的进程看我国对数据库的保护

本文通过介绍美国对数据库保护的进程及其实践,从而对我国的相关司法实践做了简要的分析和探讨,以期对指导我国的相关司法活动有所裨益。     

重大疫情治理中人工智能的价值属性与隐私风险——兼谈隐私保护的刑法路径

相关国家政策文件的出台为我国医疗人工智能的迅速发展夯实了政策基础,在重大疫情的治理过程中,以医疗大数据为基础的人工智能不仅能够提升诊断的准确率、缓解医务人员不足的困境,更能减少医务工作者感染疾病的风险。但由于人工智能的运作存在着对个人隐私侵犯的天然性,反思人工智能时代个人隐私保护的刑法路径也应同步于重大疫情的治理。我国刑法中并没有以隐私权为独立客体的法律条文,现有对隐私权的保护附属于刑法对市场经济秩序、公民人身权利与民主权利、社会管理秩序的保护,但这一体系下的个人隐私保护存在着制度设计上的缺陷。针对弊端,个人隐私保护刑法路径的建构首先应以对大数据背景下个人隐私的合理界定为逻辑前提,站在风险防范与利益平衡的立场,不以静态的视角界定隐私的边界,再以此展开个人隐私保护刑法路径的具体设计。     

DNA数据库比对技术在刑事侦查中运用的合宪性问题

DNA数据库比对技术实质上是基因检测技术和大数据处理技术相结合的产物。DNA数据库比对技术可以精确锁定犯罪嫌疑人,由于其强大的证明能力而被广泛地运用于刑事侦查,各国都积极推动DNA数据库的建立。DNA数据库比对技术在维护了社会安全的同时也对公民基因隐私构成极大威胁。如何在技术的运用和隐私权保障之间做出更好的平衡,是DNA比对技术的合宪性争议的中心。廓清了合宪性问题,我们才可以更好地制定相关法律,消弭合宪性问题,在保障公民隐私权的同时也更好地维护社会安全。     

人工智能时代的隐私保护

伴随大数据、物联网、深度学习等技术的发展,一个“万物互联、人人在线、事事算法”的人工智能时代正在到来。数据是人工智能的基础,算法是人工智能的本质,人工智能越智能就越依赖数据的喂养和算法的支持,由此引发严重的隐私危机。一方面,人工智能极大地增强了隐私入侵的能力,带来了更多的隐私获取性;另一方面,人工智能侵害隐私的行为极具迷惑性,造成的损害后果更加严重。对此,传统隐私保护法律框架显得捉襟见肘,既无法有效保护人们的隐私,也难以充分发挥个人信息的利用价值,而欧盟最新的《一般数据保护法》则做了诸多有益的探索。面对人工智能时代提出的新挑战,我国应当完善隐私保护的法律体系,重视隐私保护的技术路径,探索隐私保护的市场机制,确立隐私保护的伦理原则。     

欧盟机构电子隐私保护新动向

2020年1月31日,欧盟数据保护主管(以下简称“EDPS”)发布了修订版《欧盟机构个人数据和电子通信指南》(以下简称《指南》)。此次修订是为了进一步落实欧盟《通用数据保护条例》(GDPR)中有关数据保护的规定。     

大数据时代社区应急治理中居民隐私顾虑之化解

大数据时代社区应急治理现代化既要运用大数据技术提高应对突发事件的效能,也要兼顾对居民隐私权的有效保护,消除居民隐私顾虑.隐私权的双重属性和社区应急治理中不规范的居民信息采集、使用和泄露行为会导致出现侵害居民隐私权的情况,使居民产生隐私顾虑.因此,大数据环境下社区应急治理需加强对居民隐私的保护,从法律、责任、多元主体协同...