比例原则视角下数据可携权之适用路径

《个人信息保护法》明确规定了数据可携权,但具体实施规范仍待细化.我国缺乏法律指引下的数据可携权实操经验,以比例原则作为分析工具对欧盟数据可携权确立过程和实施进路研析,可以用一种规范结构的方式映射我国数据可携权的适用路径.我国下一阶段可以将数据可携权实施规范确定为技术条件标准的政策性实现策略与竞争法上的补充实施方案相结合的框架,并在具体实施过程中进行动态评估调整.     

数据可携的双重路径探析 ——以个人数据保护法与竞争法为核心

数据可携不仅是个人数据保护法的调整对象,也是竞争法的调整范围。GDPR数据可携权是个人数据保护法下数据可携的典型立法例,包括接收权和传输权;权利主体是自然人,义务主体是所有数据控制者;其权利范围明显异于数据访问权,行使该权利不会自动触发被遗忘权的适用。数据可携权与竞争的关系较为复杂,其对竞争的不利影响可从竞争法下的数据可携借鉴经验。欧盟和美国均已将缺乏数据可携作为竞争法的规制对象。竞争法使企业可以请求数据可携,填补了个人数据保护法只适用于自然人的空白。我国可探索《个人信息保护法》与《反垄断法》下数据可携的双重路径。     

个人数据权的宪法性分析

个人数据权是人格权,而不是财产权,并且,个人数据权主要是在公法领域发生作用,因此,个人数据权主要是一项宪法权利.在公法领域,数据主体的自决权受到很大限制,公权力机关基于公共利益的目的或管理职能的必要,可以不经数据主体同意而搜集和使用个人数据.为避免公权力对公民个人数据权的侵犯,公权机关在搜集公民个人数据时,必须遵守职能必须原则和当事人知悉原则;而在使用个人数据时,则必须遵守目的特定原则.个人数据权作为宪法权利,一方面具有防范公权力侵犯公民个人数据权的功能;另一方面,在公民个人数据权受到其他民事主体侵犯时,有要求公权力承担保护的权利.如是,个人数据权作为一项宪法性权利,其内容才是完整的,并且是自足的.     

企业落实个人数据携带权的问题研究

《个人信息保护法》明确了个人享有数据携带权,我国企业须应对数据携带权的合规问题。企业应在收集个人数据时积极主动提示个人享有数据携带权,并设置适当的身份认证确保请求数据的主体与请求数据的相关性,可将数据可携的范围限于以用户主动提供的数据为主、部分观察数据为辅,应在技术可行的范围内尽快回应申请,在数据传输的技术层面上可先落实一次性传输数据的方式,格式层面上选择本领域已经存在的适当格式。此外,实践中企业可参考金融业分层安全标准或DTP项目应对数据安全风险,通过筛选排除第三人数据的方式降低侵犯第三人权利的风险,提前做好应对商业秘密泄露风险的数据筛选方案以维护自身的商业利益。     

个人健康医疗信息和隐私权保护

个人健康医疗信息是个人信息的组成部分,是可以用于识别主体的符号,个人健康医疗信息的控制权为生成者所拥有。个人健康医疗信息的综合性使其价值高于单一的个人信息。个人健康医疗信息控制权丧失后,具有不可回复性。个人健康医疗信息的控制权、管理权、使用权可适当分离。隐私权是一项独立的人格权。为了维护公共利益,个人隐私权应当适度克减;同时,政府具有保护个人健康医疗信息的义务。     

个人数据的刑法保护模式

对数据权的性质有人身权和财产权两种观点。文章认为以人身权划定数据权的性质忽略了《民法典》《个人信息保护法》等对数据与个人信息作概念分割的立法初衷。数据不同于个人信息,本质上不具有人格属性。以财产权界定数据权的性质不仅在经济上可能,在法律上也可行。可借鉴传统的财产权保护规则,构建数据财产权保护规则：其一,在数据主体的确定上,以增附原则判断数据竞争性利益的归属,刺激数据参与者的积极性;其二,在数据客体的界定上,借鉴“物权法定”原则,以“有限的公认形式”框定数据财产权的范围,防止数据上的权利人过多,而产生溢出效应;其三,在数据财产权纠纷的解决上,可遵循以非正式的私主体处理机制为主,正式的法律裁决为辅的纠纷解决机制,以维持数据各种关联利益的平衡。     

数据可携带权的解读与践行路径研究

数据可携带权是产生于数据流通环节的一项新兴权利,对加强个人数据保护和释放竞争活力具有重要意义,我国《个人信息保护法》仅对数据可携带权作出了原则性规定,有必要对其本土化完善进行研究。欧盟、美国在数据可携带权实施过程中积累了一定经验,能够为我国数据可携带权的后续运行提供参考。我国数据可携带权的践行路径应当秉持谦抑的原则,从具体规则和适用场域两个方面着手,为促进数据流通和个人信息保护提供保障。     

大数据时代背景下被遗忘权制度的构建

21世纪已进入大数据时代,个人信息借助网络和数据库的力量得以永久保留,在某些情况下这些信息会丧失使用价值、时效性等,甚至会对信息主体造成不良的影响,为应对此类问题,欧盟提出了被遗忘权的概念。但在我国现行法律中,保护网络中的个人信息主要还是以《侵权责任法》中网络侵权等相关条款为依据,对被遗忘权并没有明确的规定,这一制度的构建还处于酝酿之中,但被遗忘权在法律体系中有着其不可缺少的作用,当下必须坚持在大数据的前提下加快对被遗忘权制度的构建,以使其拥有较为完善的体系。     

反不正当竞争法一般条款在知识产权保护中的适用定位

现行法律对数据属性及利用规则的模糊状态, 使得《中华人民共和国反不正当竞争法》在平等市场主体之间的数据类纠纷案件裁判中发挥中流砥柱作用, 实践中创设的规则在《禁止网络不正当竞争行为规定(公开征求意见稿)》和《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》中进一步得到提炼。现有司法实践虽对保障企业数据权益、推动公共数据流通进行了有限的探索, 但还应进一步结合数据的特点与效益, 充分保障数据控制者的合法权益, 促进数据健康有序流动。数据竞争纠纷中, 司法机关应从权利侵害判断范式向行为正当性判断范式转化, 注重案件背后的消费者福利与技术创新, 积极探索适用数据可携权, 以能动司法引导行业形成公平有序的数据行业规范。

     

大数据时代“过度记忆”的对策研究--被遗忘权的本土化思考

大数据的"永久记忆"使个人信息在网络上无限期留存,"被遗忘"成为难题。2016年欧盟通过《通用数据保护条例》确定了被遗忘权的内容与属性,为大数据时代个人信息的法律保护开辟了新天地。作为全球互联网产业发展最快的国家之一,纵观我国网络用户需求与法治实践,将被遗忘权本土化具有现实的正当性与必要性。然而,被遗忘权本土化的落实面临着技术难度大、易被滥用且性质归属不明的困境,颇为棘手,亟待解决。因此在将被遗忘权纳入个人信息权体系的基础上,应加快《个人信息保护法》的制定进程,恪守比例原则,循序渐进,以实现被遗忘权在中国的"平稳着陆"。     

被遗忘权的本体论及本土化研究

欧洲早期权利形态的被遗忘权成为网络社会中的正式权利,得益于欧盟法院对“谷歌公司诉冈萨雷斯案”的判决。被遗忘权的适用范围可以概括为“不当的、不相关的、过时的”信息,其主要功能在于删除使信息主体社会评价降低的网络信息。被遗忘权本质上归属于个人信息权范畴,它不是一项独立的权利形态。在我国实现网络强国战略的背景下,应积极探索被遗忘权保护的本土化路径,以应对网络社会中个人信息保护的新挑战。     

“互联网+”视角下健康医疗大数据研究

“互联网+医疗”是以互联网为主的信息技术与传统行业深度融合的行业新业态。健康医疗大数据是指所有与人口健康、医疗服务及公共卫生相关的数据集合,二者紧密联系,相辅相成。在“互联网+医疗”时代,健康医疗大数据为医疗模式精准化、健康管理定量化及卫生管理科学化带来新机遇,但其自身发展也面临健康医疗领域治理机制转型和政策、技术制约等挑战。要正确认识健康医疗大数据带来的机遇和挑战,助力“十三五”医药卫生体制改革和“健康中国”建设。     

论我国个人信息可携带权的客体范围

《个人信息保护法》第45条第3款确立了个人信息可携带权,但权利客体范围尚未明确。个人信息可携带权客体范围的判断,应结合我国设立可携带权的立法初衷、数据的权属界分、关涉主体的利益平衡等因素综合考量。个人信息可携带权客体范围的具体设置上,应采取普适性规定与弹性处理相结合的方式。普适性规则下,可从“个人信息定义”“信息主体提供”“禁止损害第三方权益”等方面对可携带权的客体范围进行多层次限定,建立具有可操作性的最低标准。同时,可由个人信息控制者在最低标准的基础上拟定自治细则,报行业协会和有关部门批准后实施,并通过实践经验总结,对可携带的个人信息范围进行动态调整。     

大数据时代下被遗忘权的理论思辨与本土构建

大数据时代,网络技术的发展引发信息危机,激发了公众个人信息“被遗忘”的需求。被遗忘权是数据主体基于信息自主,采取特定手段将其已经公开的个人信息重新归于隐私领域从而使公众遗忘的权利。被遗忘权与我国《个人信息保护法》第47条所规定的删除权在界定和适用上均有区别。作为个人信息权中的具体权利,被遗忘权能够提高个人尊严的保护力度,弥补立法和司法漏洞;同时强化信息处理者在信息传播过程中的责任,规范企业操作。在我国当前民事法律体系的立法背景下,未来应当将被遗忘权的构建纳入《个人信息保护法》的立法框架内,在立法设计上明晰被遗忘权的权利边界,贯彻适用中的必要原则;在实施机制上建立数据保护体系,推动行业自律。     

大数据时代个人信息保护的路径探索

当人类社会逐步进入大数据时代,个人信息的资源性价值日渐突出.个人信息权属于一项集合了人格权和财产权于一体的新型权利,与知识产权具有相似性,在对保护个人信息的路径进行探索时,可以从二者的权利相似性出发,在知识产权制度框架内为个人信息保护寻求"制度模板".通过借鉴知识产权法相关制度,对个人信息保护进行制度设计,从而形成顺应"大数据"时代背景的个人信息利用与保护的制度.     

个人信息权及其民法保护

个人信息权是权利人对其个人信息控制、支配,并排除他人非法侵害的权利,是具有人格权与财产权双重属性的新型民事权利,需要特别立法予以确认和保护。个人信息权包括了信息决定权、信息保密权、信息知情权、信息更正权、信息封锁权、信息删除权、信息报酬权和信息维护权等。侵犯个人信息权的行为应承担侵权的民事责任。     

英国医疗健康大数据Care.data的前车之鉴

英国有着世界领先的医疗健康保障体系,积累了丰富而又宝贵的数据资源,为大数据在医疗健康领域的应用创造了良好的条件,Care.data项目是其重要的探索。但在项目实施过程中由于缺乏必要的规划部署和试点探索、没有正确处理好家庭医生与项目的关系、缺乏公众的理解和支持、不当的商业开发及技术方案不够完善等原因最终导致了项目失败,为我国医疗健康大数据的开发利用提供了前车之鉴。我国正在大力推进大数据在医疗健康领域的应用,必须从英国的实践中汲取教训,以少走不必要的弯路。