大数据时代下个人信息权的私法属性

个人信息权的法律属性是个人信息保护亟需回答的首要问题.当前我国不乏个人信息保护的相关规范,但仍缺少对个人信息权的明确规定.司法实践上,亦对个人信息的法律属性认识不一.纵观世界各国,有以欧陆“逐步发展个人信息权”与美国“隐私权保护”为代表的两种模式.在法理学说上,个人信息权主要有六大学说:宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说、独立人格权说.其中,唯有独立人格权说恰当阐释了个人信息权的私法属性.个人信息权具有与大数据时代特征相适应的独特内涵,其范围、内容均无法为其他权利所替代,社会情况的深刻变化呼唤个人信息权的诞生.在法律属性上个人信息权是一项独立的人格权.     

大数据时代我国侵犯公民个人信息罪:从特点分析到完善建议

大数据时代,社会数字化转型使得个人信息的外延与内涵呈现多元化扩张的态势,在信息安全、个人隐私和知识产权保护等领域出现了新问题。作为狭义的、纯正的网络犯罪,侵犯公民个人信息罪在司法实践中面临着行为方式、犯罪对象及网络黑产的认定障碍,导致犯罪治理的效果不佳。前置性行政标准模糊、司法解释周延性不足、个人维权机制无力是削弱当前犯罪治理效果的主要原因。针对当前侵犯公民个人信息犯罪呈现的有组织化、集团化和产业化特征,传统的刑事对策不能应对大数据时代公民个人信息保护的需求,亟须严密法网,进一步类型化侵害行为,完善相关行政前置标准与司法认定规则。并建议引入刑事合规计划,更好地实现个人信息保护和企业发展并行,实现法律规制与行业自律之间的积极良性互动。     

云安全及商业秘密问题研究

对于云计算(Cloud Computing)美国国家标准与技术研究院(NIST)给出的定义是1:云计算是一种无处不在的、便捷的、按需使用的、对共享的可配置的计算资源(如网络、服务器、存储、应用和服务)进行网络访问的模式,它通过最少量的管理、最少量的与云服务商的互动来实现计算资源的迅速供给和释放。安全问题是云计算的最大障碍——根据不同的数据来源,大约60-80%的企业首席信息官(CIO)同意该判断2。安全性问题是任何企业转到云计算的关键问题。本文关注云计算安全问题,一方面涉及隐私和数据(信息)安全问题,另一方面关注商业秘密保护问题。一、云计算障碍及安全问题云计算安全问题既包括云平台的安全,也包括云平台上应用的安全;既涉及技术层面,也涉及人员操     

我国健康医疗大数据时代个人信息保护的主体责任研究

健康医疗大数据是推动健康中国建设的基础性资源,一旦被非法利用,对公民个人、公共卫生乃至国家安全都会带来严重危害.个人健康医疗信息保护面临损害赔偿难以实现、行政处罚规制乏力、刑事制裁威慑不足的问题,建议从民事、行政和刑事责任加强对违法行为的制裁.     

大数据时代“知情—同意”机制的实践困境与制度优化

知情同意机制是个人信息保护制度的基石,其理论基础在于个人信息自决权。在大数据时代,模糊的个人信息内涵导致知情同意机制流于形式,僵化严苛的知情同意原则难以适应维护公共利益和发展数字经济的需要。因此,个人信息保护应从“自我控制”模式转向“社会控制”模式,根据具体应用场景和风险评估构建个人信息综合治理体系,与此相对应,知情同意机制应从前端、静态转向动态、灵活。革新传统个人信息知情同意机制并非舍弃知情同意原则,而是在坚持知情同意机制价值操守的前提下优化知情同意规则体系。具体而言,应当进一步完善匿名化规则,健全“同意规则”,细化知情同意豁免规则,实现信息安全与信息自由、个人利益与公共利益的平衡。     

大数据时代个人信息的民法保护

淘宝网每天有超过数千万笔交易在发生,单日数据发生量超过50TB,存储量40PB。新浪微博的总注册用户超过了6亿,日活跃用户达到4980万,月活跃用户1.3亿。数据的爆炸式增长大大提升了经济效率,也引发侵害个人信息安全的行为。     

大数据时代个人金融信息的保护与利用

个人金融信息具有多样性、敏感性、精准性、高价值等特征.大数据时代的个人金融信息保护需求对现行法律理论、相关制度与机制以及金融机构的个人信息保护管理能力都带来了挑战.在大数据时代,金融法需要被重新定义,即金融法实际上是包括企业信息和个人信息在内的数据管理、共享与利用之法.在大数据时代,个人金融信息保护法需要转型升级.法律需要明确信息和数据的权属,对个人金融信息实行特别保护,完善事中和事后保护机制,完善保密规则的例外情况.我国应发展数字信誉评分业务,推动数据开放共享.     

我国数据出境安全治理的多重困境与路径革新

数字经济时代,数据的出境治理关乎国家安全、经济发展和贸易繁荣。当前,我国的数据出境安全治理面临着多重困境,主要表现在数据安全的概念过于模糊难以成为法治价值目标,数据出境规则设计不周延难以有效监管数据出境,数据出境监管过严导致黑灰数据产业难以遏制等。数据出境安全治理的困境根源在于技术安全难以保障,数据出境安全治理的本质价值在于确保政治安全,信用法治是合理平衡个人隐私安全与商业利益安全的创新路径。通过对我国数据出境安全治理规则的界定、解读与适用的思辨研究,建议我国在立法上确保个人权益与商业利益保护之间的合理平衡以促进数字技术的提高,进一步丰富数据出境安全治理规则以确保政治安全,多措并举引导数据出境安全治理规则的灵活适用以建设信用法治,多元共治推动数据出境安全治理的深入落实以实现我国数据出境的路径革新。     

论数据信托:一种数据治理的新方案

数据信托的提出是为了解决数据主体与数据控制者之间不平衡的权力关系,从而在数据流通和交易中确保数据隐私和安全.数据信托存在两种不同的方案:一种是美国的"信息受托人"方案,对数据控制者苛以信托受托人义务,目前还停留在理论阐述阶段;另一种是英国的"数据信托"方案,建立第三方机构提供独立的数据信托服务.英国已经推动了各种数据信托试点,提炼出数据信托生命周期的六个阶段和五种法律结构,为各国开展数据信托实践提供了重要参考.我国正在制定的个人信息保护法和数据安全法,可以借鉴英美的数据信托理论和实践,在数据交易和公共数据管理方面探索中国的数据信托实践.     

浅析大数据时代电子政府智能化的重要性

大数据时代，电子政府的发展策略已经不能适应社会发展状况。本文首先介绍美国和联合国对于大数据的重视以及对大数据的理解；其次，为解决电子政府智能化发展问题，引入政府智能（GI）的概念，实现大数据环境下的政务数据采集、处理、分类、存储、检索、分析与挖掘，正是目前电子政府利用大数据的重点和GI应具备的基本功能；同时分析了GI的重要性，不仅有助于深入了解公众需求、准确发现问题本质，而且有助于提高公共服务质量、有效应对突发事件；最后提出GI是电子政府智能化的必然发展方向，政府应该做好顶层设计，确定发展思路与方向。     

论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析

大数据时代,信息社会中的个人信息已经成为重要的资源和财富.在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品——信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方.大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈.大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息保护优位原则.目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内的基础性保护制度,采用结果导向型保护思路、强化金融机构义务以及建立专门保护机构等措施进行优化和完善.     

大数据时代的个人信息“被遗忘权”——评冈萨雷斯诉谷歌案

欧洲法院在近期的一项裁决中确认了网络信息领域的'被遗忘权',引发各国对于隐私权和表达自由之间的价值取舍、搜索引擎公司的地位和责任以及'被遗忘权'是否构成新型贸易壁垒等一系列问题的关注和思考。欧洲法院在该裁决中确认了搜索引擎的活动属于《欧盟数据保护指令》调整范围中的数据处理,设立于境外的谷歌公司及其在西班牙境内设立的分支...     

FTA数据跨境流动规制的三种例外选择适用

如同世界贸易组织协定,大多数自由贸易协定都设有安全例外条款,这些条款与一般例外条款及电子商务或数字贸易章节中的数据跨境流动限制条款一道形成了对数据跨境流动的限制依据。特别是国家安全例外规定,对数据的跨境流动有可能形成较大限制。国家安全例外中的"信息",若包括个人信息,则有可能对数据跨境流动产生较大影响。此外,在电子商务或数字贸易章节中本身就有例外条款的前提下,再有一般例外和安全例外的选择适用,就会对数据跨境流动产生更大限制效果。     

海面下的冰山:不可忽视的数据侵权

备受瞩目的《个人信息保护法(草案)》(以下简称《草案》)有一条非常具有震慑力的规定.其第62条规定:"对违反本法规定处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的……情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业...