共查询到20条相似文献,搜索用时 641 毫秒
1.
大数据技术在提高信息获取能力、降低信息处理成本的同时,也使信息安全面临严峻形势。我国缺乏完善的个人信息保护立法,金融信息保护的规范依据不足。实践中金融机构往往通过格式条款进行免责,相关行政监管措施缺失,金融信息受害人举证困难。金融信息是个人信息权的保护对象,立法上可以从合同法路径和侵权法路径对其加强保护,并将其保护范围作为一个框架性概念,保持开放性。为了加强金融信息保护,我国应当建立个人信息保护法与金融信息保护法规相辅相成的法律体系,明确将金融机构和相关组织纳入义务主体的范围,规定金融信息保护义务的内容,设置举证责任倒置制度,严格限制格式条款的免责效力,强化金融信息保护监管。 相似文献
2.
区块链技术对个人信息的处理并非以完全匿名化的技术措施贯穿全链条网络,区块链技术以节点利用机器算法对个人信息进行去中心化处理为特征,而现行个人信息保护法律以个人信息处理者集中化对个人信息进行处理为逻辑,区块链的技术特性及运行逻辑与现行个人信息保护法律的规范逻辑产生冲突。冲突的化解需要在符合区块链技术发展特性的前提下衔接现行个人信息保护法律规范。规范区块链上个人信息处理活动应坚持以多元主体共同参与治理为价值面向,区分区块链多方主体参与个人信息处理活动的角色定位与责任分配、明确区块链信息服务者合规义务以及创新区块链监管模式。基于区块链技术优化与相对解释论的立场,构建区块链上更正和删除个人信息的权利体系。根据区块链具体应用实践以及信息服务主体对链上个人信息处理的关键要素有无实际影响力和参与程度,以区块链信息服务提供者为主体构建个人信息处理的分级分类责任体系。 相似文献
3.
法益论视角下个人信息侵权法保护之类型化 总被引:1,自引:0,他引:1
个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化,违反《民法总则》第111条规范目的,不符合“权益区分三标准”,阻碍信息的自由流通,并背离比较法上的主流趋势,应予否定。个人信息的本质是一个法益综合体,法益的保护宜采用德国式的类型化路径,有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种,前者在个人信息保护上具有更大优势,应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化,具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等,能够构建完善的个人信息侵权法保护体系。 相似文献
4.
高争志 《重庆邮电大学学报(社会科学版)》2020,32(1):37-46
因个人信息泄漏导致信息主体的财产权或人身权遭受第三人侵害的案例屡见不鲜,个人信息安全保障义务是理顺当事人之间权责关系的关键。个人信息安全保障义务是一种结果义务,其责任主体应当限定在经营领域的个人信息控制者。应当区分对个人信息本身财产价值的保护和以“预防故意侵权”为目的的个人信息保护,后者是民法上个人信息安全保障义务的保护内容。建立违反个人信息安全保障义务的侵权责任制度,应确立以下规则:相关损害赔偿范围应限定在第三人即直接侵权人非法获取个人信息,进而对信息主体造成的财产权或人身权损害;应当适用无过错责任;直接侵权人的介入不构成个人信息保障义务人与损害之间因果关系的阻断;在个人信息安全保障义务人与直接侵权人之间的损害赔偿分担上,应当适用“补充责任”分担形态。 相似文献
5.
网络空间个人信息权利保护日益受到重视,个人信息保护的义务及民事法律责任在学界却没有引起足够的关注。由于网络空间个人信息保护的特殊性,从本质上看是个人信息利用中的保护。个人信息保护的义务主体应进行类型化的研究,并赋予主体积极的义务。根据网络空间个人信息收集与利用情况的不同,网络空间个人信息保护的民事法律责任应当包括合同责任与侵权责任。网络空间个人信息侵权责任的归责原则是一个多元化的体系,便于信息主体的权利救济。结合我国法治建设的具体情况和信息产业的发展,网络空间个人信息保护宜采用综合立法的模式。 相似文献
6.
平台处理个人信息本是私法问题,公法介入保护需审慎,公法保护个人信息不能仅基于功能主义,还应基于规范主义考察。在场景构造上,个人信息可能关涉公共利益,平台也可能因履行公共职能而做出国家行为,公法只有基于公益维护和针对平台国家行为才可介入。保护路径方面,当基于公共利益保护个人信息时,行政主体可采用事前许可、事中监管与事后处置等方式保护个人信息,个人、检察机关也可提起行政诉讼督促行政主体履行保护职责。当针对平台国家行为保护个人信息时,可将公法以直接或间接方式适用于平台行为和损害救济。公法介入个人信息保护应确立合理限度。公法基于公共利益保护个人信息应以平台违反公法义务或违反私法义务达到一定规模为前提,公法针对平台国家行为保护个人信息时,应只对平台准行政行为渐进适用公法。 相似文献
7.
在互联网时代,当人们享受着大数据、云计算、虚拟现实等高新技术所带来的便利服务时,不得不承担信息泄露、数据滥用的风险。Facebook数据滥用事件引起的轩然大波,便源于剑桥分析公司滥用个人数据信息。该事件违反了限制收集、目的特定、使用限制以及安全保障等多项个人信息保护基本原则。同时,Facebook所使用的Cookies、API、VR以及AI等技术是导致个人信息泄露以及滥用的高发领域。以此为鉴,加强我国个人信息法律保护,应从提升个人安全意识、自律互联网行业规则以及加快个人信息保护立法等多维度共同推进。 相似文献
8.
《个人信息保护法》对公开的个人信息呈现出弱化保护态势,但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益,企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则,以个人同意为例外。公开的个人信息,并不是泛指任何处于公开状态的个人信息,它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内,且应尊重信息权人的拒绝权。公开个人信息处理,虽然通常会因其公开性具有阻却违法、阻却责任的法律效果,但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险,处理对象不适格的合规风险,处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险,企业有必要建立公开个人信息处理中的合规方案,将其纳入数据保护专项合规计划之中,在数据业务中正确识别个人信息类型和公开个人信息类型,建立公开个人信息处理的影响评估机制。 相似文献
9.
项定宜 《重庆邮电大学学报(社会科学版)》2019,31(4):44-53
我国目前尚没有专门的个人信息商业利用规范,比较欧盟和美国的相关规范对构建我国个人信息商业利用规范具有重要的借鉴意义。欧盟采取统一立法模式,规定了较完善的个人信息权利,信息利用者有主动保护个人信息权利的义务,设立专门的监管机构负责监管;美国则采取分散立法与行业自律相结合模式,没有明确个人信息权利,其认为保护个人信息并非一概是信息利用者的义务,也未设置统一的监管机构。欧盟模式和美国模式各有所长,我国在构建个人信息商业利用规范时,应当扬长避短,采取立法与自律相结合的模式,借鉴欧盟模式明确个人信息权利,灵活设置信息利用者的风险控制义务、告知义务等,设立专门的监管机构,实现个人信息保护与信息利用的利益平衡。 相似文献
10.
《个人信息保护法》是我国首部专门规定“守门人条款”的法律,其创新性的一个突出表现在于,相较于美国和欧盟,该法第五十八条“守门人条款”是一种由单个领域向平台治理延伸的“综合式守门人”制度。然而,该法施行仅一年有余,不仅需要厘清“守门人”的主体范围,擅自向他人提供公民个人信息、未尽到合理审查义务和过度采集、存储、使用公民个人信息等行为的边界,以及“守门人”监管义务的限度,而且亟待在法秩序统一性视角下理顺“守门人”个人信息保护的法律责任体系,为“守门人”使用个人信息提供明确指引,防范相关刑事法律风险。目前此领域的专门研究较为鲜见。未来我国须加强“守门人”监管责任的刑事激励,发挥行政和解制度的前置分流作用,从而实现对“守门人”刑法规制与保护的动态平衡。 相似文献
11.
智能投资顾问通过金融科技、大数据引领商业模式创新,是人工智能在财富管理领域的重要应用。由于核心技术算法黑箱具有天然不透明性,使得在保护中小投资者利益时,产生了侵权责任承担困难、附加金融服务存在监管真空和算法学习周期性导致决策滞后的监管困境,导致传统法律监管体系发生部分失灵。分析我国使用智能投顾中小投资者的交易习惯,发现其抵御风险、投资能力明显高于传统股票投资者,更加注重服务质量,在适当性管理方面也要求具备更高的审慎和评估能力,投资者金融信息和知情权是保护的重点。监管治理体系以《数据安全法》和《个人信息保护法》为基本法律依据,在构建目标上,注重促进技术发展与保障金融安全之间的有效平衡;在算法设计源头上,制定专业监管框架、实施算法事前审查、提高投资者信息能力;在算法使用过程中,对接证券信息披露标准、保护数据与隐私权和规范附加金融服务;在法律责任追究上,通过主体责任、信义义务和算法问责制来综合规范。 相似文献
12.
13.
宋才发 《重庆邮电大学学报(社会科学版)》2022,34(5):48-56
数据是信息的主要表现和转换形式,数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制,建立以数据为核心的数据所有权保护制度,构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制,个人信息正当处置的法律规制,个人信息合法删除的法律规制,侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护,对侵犯个人信息的犯罪行为追究刑事责任,个人信息权益保护适用公益诉讼。 相似文献
14.
论《个人信息保护法》中的删除权 总被引:2,自引:0,他引:2
删除权是个人在个人信息处理活动中的一项重要权利,该权利是个人对其个人信息处理活动享有决定权的具体体现,也是对目的限制原则与合法原则的贯彻落实。在我国法已经对删除权、网络侵权责任中通知删除规则以及对合法公开的个人信息的处理等作出了明确规定的情形下,无需规定被遗忘权。删除权不同于自然人撤回同意以及网络侵权责任中的通知删除规则。删除权的权利主体是个人,义务主体是个人信息处理者。在符合《个人信息保护法》第47条规定的情形时,个人信息处理者应当主动删除个人信息,个人也有权请求处理者删除。如果法律、行政法规规定的保存期限尚未届满或者删除个人信息从技术上难以实现的,个人不得行使删除权,但是个人信息处理者应当停止除储存和采取必要的安全保护措施以外的处理活动。如果个人信息处理者拒绝个人行使删除权的请求,个人可以向法院提起诉讼,从而实现对删除权的司法保护。 相似文献
15.
个人信息行政法保护是个人信息保护法中的重要部分,其内容主要涉及对个人信息处理者的行政监督管理方面。发达国家的个人信息专门立法中,大都有个人信息监督机关的设置、权利义务责任以及救济等相关内容,结合我国现有的法律、建议稿和案例,在行政法的重点向权力监管转移的背景下,应着重考虑个人信息监管法律关系的调整、行政责任与法律救济的完善等问题。 相似文献
16.
网约车平台法律关系的类型多样而复杂,现行侵权法难以妥当地解决网络信息时代网约车平台侵权责任问题。平台与网约车司机间法律关系的性质是构建平台侵权责任的法理基础。网约车平台侵权责任的构建应当在受害人及司机合法权益的保障与平台经营风险控制之间、公众安全与网约车产业发展之间寻求平衡。“顺风车模式”下的平台违反安全保障义务应承担共同侵权责任,并因过失或故意的不同而表现为补充责任或连带责任;“加盟模式”下平台应当作为承运人承担直接侵权责任,但其内部责任的划分以是否构成劳动关系为基础。 相似文献
17.
论网络服务提供者的权利和义务 总被引:1,自引:0,他引:1
彭玉勇 《暨南学报(哲学社会科学版)》2014,(12)
“使用即同意”是构筑网络服务法律关系的基础方式,有其合理合法之处,但也可能因此损害用户的利益。网络服务提供者在网络服务法律关系中享有充分的权利,包括规则制定权、规则执行权、纠纷裁判权、取得特别许可权、法律适用选择权、责任限制或免除权等,同时承当相应的义务,包括注意或审查义务、安全保障义务、知识产权保护义务、隐私权保护义务或个人信息保护义务、审慎作为义务等。网络服务提供者所享受的权利群与义务群应该实现总的动态的平衡。法律应当对ISP的权利义务进行适当规制。 相似文献
18.
个人信息保护将个人信息视作权益的传统模式已难以胜任保障个人信息安全的要求,有必要将个人信息上升到宪法维度中的基本权利予以保护。基于基本权利视角下构建个人信息权,对于数字时代的人权保障更具深远意义。确立以人的尊严和自由为核心的个人信息权,需要国家承担相应的保护义务,具体而言,首先应当加强个人信息权作为基本权利的地位,并健全相应的个人信息保护法律体系;其次,使专门机构在个人信息保护中依法履责,发挥作用;最后,注重司法机关作为"最后防线"的地位,完善个人信息权的司法救济渠道。 相似文献
19.
我国法定数字货币具备可控匿名功能、采用双层型发行模式,其在技术层面的匿名不足以有效保护个人信息,需要基于公私利益衡量的视角重思保护路径。数字货币的较强匿名性未改变基于“告知-同意”原则的基本法律框架,但其形成了私人信息权益、传统公共利益以及推动货币普遍接受这一新公共利益之间的衡量机制,并强化了央行获得个人信息处理职权的需求和厘清货币发行公私混合属性的必要。我国法定数字货币仍面临物理设备中的个人信息被他人非法获取,以及个人信息权益受公权力侵害等利益失衡风险。对此,我国应当直接赋予央行处理数字货币个人信息的法定职权、建立相应的内控管理和外部监督制度,基于行政授权关系对商业银行设立更严格的个人信息保护义务,并为强匿名的数字钱包设置反洗钱与网络安全的例外规定。 相似文献
20.
我国《个人信息保护法》第45条引入了个人信息可携带权,这一权利不仅具有私法上强化个人信息合法权益保护的意义,更具有在公法层面促进数据资源流动、在竞争法层面打破平台数据垄断的多重法律定位。目前互联网经济背景下平台数据垄断形成的用户锁定效应与独宿现象难以突破,其根源在于双边商业模式对立足于传统一对一交易模式的反垄断法提出了新的挑战。个人信息可携带权具有突破双边商业模式带来的信息传递阻碍,直接打破平台数据界限的积极作用,还可以成为平台垄断监管的一个重要参考指标,在反垄断法领域发挥积极的作用。 相似文献