个人健康医疗数据可携权的本土化

数据可携权的提法源自欧盟2016年《通用数据保护条例》,出于健康医疗领域数据来源者权利保护与数据资源共享的需求,我国也存在设立个人健康医疗数据可携权的现实必要性,但该权利设立面临立法、司法与数据安全方面的障碍。我国《个人信息保护法》第四十五条第三款首次规定了个人信息携带权,但仅作原则性规定,为个人健康医疗数据适用该条款留下了解释空间。信息与数据虽然存在内容与形式的区别,但根据有关理论与实践,将个人健康医疗数据归入可携权的客体范畴具有一定合理性与可行性。因此,建议参照适用《个人信息保护法》个人信息携带权的规定,并通过部门规章和司法解释明晰个人健康医疗数据可携权的行使条件和健康医疗数据安全保障义务,从而推进我国个人健康医疗数据可携权的设立及保障。     

比例原则视角下数据可携权之适用路径

《个人信息保护法》明确规定了数据可携权,但具体实施规范仍待细化.我国缺乏法律指引下的数据可携权实操经验,以比例原则作为分析工具对欧盟数据可携权确立过程和实施进路研析,可以用一种规范结构的方式映射我国数据可携权的适用路径.我国下一阶段可以将数据可携权实施规范确定为技术条件标准的政策性实现策略与竞争法上的补充实施方案相结合的框架,并在具体实施过程中进行动态评估调整.     

企业落实个人数据携带权的问题研究

《个人信息保护法》明确了个人享有数据携带权,我国企业须应对数据携带权的合规问题。企业应在收集个人数据时积极主动提示个人享有数据携带权,并设置适当的身份认证确保请求数据的主体与请求数据的相关性,可将数据可携的范围限于以用户主动提供的数据为主、部分观察数据为辅,应在技术可行的范围内尽快回应申请,在数据传输的技术层面上可先落实一次性传输数据的方式,格式层面上选择本领域已经存在的适当格式。此外,实践中企业可参考金融业分层安全标准或DTP项目应对数据安全风险,通过筛选排除第三人数据的方式降低侵犯第三人权利的风险,提前做好应对商业秘密泄露风险的数据筛选方案以维护自身的商业利益。     

个人数据权的宪法性分析

个人数据权是人格权,而不是财产权,并且,个人数据权主要是在公法领域发生作用,因此,个人数据权主要是一项宪法权利.在公法领域,数据主体的自决权受到很大限制,公权力机关基于公共利益的目的或管理职能的必要,可以不经数据主体同意而搜集和使用个人数据.为避免公权力对公民个人数据权的侵犯,公权机关在搜集公民个人数据时,必须遵守职能必须原则和当事人知悉原则;而在使用个人数据时,则必须遵守目的特定原则.个人数据权作为宪法权利,一方面具有防范公权力侵犯公民个人数据权的功能;另一方面,在公民个人数据权受到其他民事主体侵犯时,有要求公权力承担保护的权利.如是,个人数据权作为一项宪法性权利,其内容才是完整的,并且是自足的.     

竞争法于电力产业之适用——以台湾为例

台湾从1995年进行电力改革,如开放民间设立电厂,制造竞争环境,引进竞争机制。但是。台湾电力产业改革路途中面临阻力--《电业法》的大幅度的修订未能顺利完成。针对产业经济之竞争,台湾予1991年已制定一部竞争法,在具有竞争机制的《电业法》未通过前,现行的竞争法可否适用于电力产业可能产生争议。从德国电力自由化之经验得知,竞争法豁免之明确规定可以避免该法与电业法之冲突。     

大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角

大数据背景下个人信息处理行为既引发数据安全风险等负外部性，也会带来分享经济价值实现等正外部性，"大数据悖论"现象揭示了双重外部性成因。基于"外部性内在化"原理赋予信息主体以个人信息权并赋予数据控制者以大数据财产权虽有助分别规制其双重外部性，但网络大数据背景下其双重外部性规制彼此交互影响而面临两难困境。法经济学关于"损害之相互性"理论证立了基于"风险导向理念"规制个人信息处理以破解其两难困境的经济逻辑。大数据产业发展有赖个人信息处理的"外部性外部化"而实现分享经济。法经济学关于"公地喜剧"理论证立了基于"外部性外部化"规制个人信息处理而满足大数据产业发展需要的经济逻辑。大数据背景下个人信息处理的规制有赖从"压制型法"到兼及"回应型法"的理念转换，从"外部性内在化"兼及"外部性外部化"的机制并举，从数据资源权利配置兼及数字技术权力干预的措施协同，实现大数据产业创新与个人信息安全的有机平衡。     

反不正当竞争法视野下的商业数据保护模式及其展开——《反不正当竞争法》修订草案“商业数据条款”评析

《反不正当竞争法》修订草案增设“商业数据条款”,不仅是为了回应技术进步带来的新利益分配诉求,而且是面临中央和地方双重压力下的立法政策选择。对于如何保护商业数据,学界在“商业数据条款”制定前提出的财产法模式与行为法模式之争,无论是在实施效果层面还是在法理技术层面,都大同小异,表面看似对立,实则殊途同归。我国立法起草者选择通过反不正当竞争法之行为法模式保护商业数据,不仅是权衡各方利益、比对同属信息财产权之各类知识产权保护模式之后的决定,而且考虑了反不正当竞争法历来是权利孵化器的优势,以及我国法院此前适用该法审理商业数据案件积累的丰富经验。适用“商业数据条款”时,应当通盘考虑《反不正当竞争法》修订草案增设的行为不法性考量因素条款,以及“商业数据条款”设立的商业数据权在竞争法视野下面临的内外限制。     

网络科技与知识产权法、竞争法之关系——以德国超级链接之法院判决为视野

许多商务活动已搬到网络上来进行。不能用不公平的手段去竞争,不公平的竞争是为竞争法所不容许的。网络科技中之超级链接为网络之核心,没有超级链接,则网络的功能将锐减。超级链接之利用也可能造成不公平的竞争。本文从德国法院判决探讨超级链接可能违反竞争法之类型与具体理由。     

个人信息法律保护路径分析

个人信息权是一项基本的人权。目前,中国对个人信息保护不容乐观,特别在云计算环境下,个人信息被盗用、滥用现象极其严重。个人信息保护问题本身跨越了宪法、行政法、刑法和民法等法律部门的界限,如果仅仅从某个部门法的角度观察它难免会顾此失彼。中国应该制定一部统一的个人信息保护法,确立科学的基本原则,准确界定个人信息法律关系的主体制度,明晰个人信息法律关系的客体制度及其对象,同时构建合理的个人信息权利救济制度。     

大数据时代个人信息保护的路径探索

当人类社会逐步进入大数据时代,个人信息的资源性价值日渐突出.个人信息权属于一项集合了人格权和财产权于一体的新型权利,与知识产权具有相似性,在对保护个人信息的路径进行探索时,可以从二者的权利相似性出发,在知识产权制度框架内为个人信息保护寻求"制度模板".通过借鉴知识产权法相关制度,对个人信息保护进行制度设计,从而形成顺应"大数据"时代背景的个人信息利用与保护的制度.     

关于《中华人民共和国道路交通安全法修正案(送审稿)》公开征求意见的通知

目的/意义随着大数据和人工智能技术的快速发展,智能驾驶汽车已经从理想变为现实。但是,智能驾驶离不开对地理定位与出行轨迹等个人信息的收集和处理,引发了人们对个人信息遭受泄露和滥用的担忧。设计/方法通过对域外相关立法、政策和实践进行文本梳理与比较分析可知,智能驾驶汽车个人信息保护的重点集中在权利配置、立法规划、司法救济、行政监管和行业自律等五个方面。结论/发现目前,在我国智能驾驶汽车个人信息保护领域,统一和细化的基础性法规付诸阙如,综合性的救济措施也尚未建立,从而严重阻碍了智能驾驶汽车的进一步发展。为了充分应对智能驾驶技术带来的个人信息和数据安全挑战,未来应当区分前置立法和事后救济,从国家立法、行政监管和行业自律等不同层面完善相应的法律制度和规则。     

大数据时代行政法对个人信息的保护

信息时代,个人信息除具有其基本的人格属性外,还蕴含着巨大的经济价值。如今,信息传播速度如此之快,范围如此之广,导致个人信息遇到了前所未有的安全风险,且采集和利用个人信息的方式发生改变,导致我国当前的行政法难以实现对个人信息的有效保护。因此,本文立足大数据时代背景,分析个人信息遭受侵害的特点和现有行政法对个人信息保护的不足,进而有针对性地提出个人信息行政法保护对策。     

个人数据隐私权的法律保护

为体现现代文明社会对人的尊严和人权的保护,尽快实现用法律的方式保护个人数据隐私权,确立保护个人数据隐私权的法律原则,界定对个人数据隐私权侵犯的构成要件显得极为必要.     

个人信息保护的法律问题研究

随着科技的不断创新和发展,人类已经步入信息社会,不管是政府部门还是非政府部门在进行各种活动时都会收集、储存大量的个人信息,但是中国目前个人信息保护方面的法制建设相对落后,个人信息泄露现象日益严重。在分析我国个人信息保护相关立法现状的基础上,借鉴欧盟、美国、日本等国家和地区关于个人信息保护的法律制度,明确了信息主体对个人信息享有的权利属性,规范了信息处理者的个人信息处理行为,肯定了在保护个人信息的同时应兼顾信息流通。     

论个人生物识别信息保护的立法路径

个人生物识别信息具有高度的专属性与私密性,与个人隐秘的生理特征直接相关,彰显个人身份特质,因而需要特别保护。通过立法路径提供个人生物识别信息使用与保护的框架,是规制个人生物识别信息滥用、实现个人生物识别信息保护的关键。在立法模式上,结合中国的立法传统、现实需求以及法制发展现状,应当采用渐进式的综合立法模式。在立法理念上,为实现多元主体之间的利益平衡,在充分保护的基础上有限地利用个人生物识别信息,是立法应当秉持的核心理念。在立法内容上,需要界定个人生物识别信息的法律概念、类别、属性,确立特殊保护原则,明确信息主体的权利,细化信息处理者的行为规范,以及设置多元化保护机制等。     

著作人身权性质辨析

认为著作人身权是身份权的观点,只看到现象而忽视了著作人身权本质;认为著作人身权是财产权的观点,是对人格权的本质属性存在误解,没有看到社会人格权能够转让的属性。著作人身权是特殊的人格权,取缔或者合并到民法中的人格权中都是不可取的,而应该在现有基础上对著作人身权的内容加以完善。     

个人信息权及其民法保护

个人信息权是权利人对其个人信息控制、支配,并排除他人非法侵害的权利,是具有人格权与财产权双重属性的新型民事权利,需要特别立法予以确认和保护。个人信息权包括了信息决定权、信息保密权、信息知情权、信息更正权、信息封锁权、信息删除权、信息报酬权和信息维护权等。侵犯个人信息权的行为应承担侵权的民事责任。