大数据运用中再识别行为的法律规制

大数据时代,个人信息保护具有不同于小数据时代的特点,去识别虽然协调了数据利用与数据保护之间的矛盾,但大数据运用中再识别行为给去识别的个人信息保护带来新的风险和挑战,对再识别行为的立法规制是大数据时代个人信息保护的法治需求.在大数据运用中,应对再识别行为的适用范围、适用主体进行限制,同时赋予数据控制者保护个人数据不被识别的义务和责任.     

大数据时代最小必要原则的悖论与超越

最小必要原则及其规则与大数据时代个人信息保护的理念目标、运行规律等产生了较激烈的对立冲突。在大数据时代,一种合理且必要的个人信息收集处理机制,需要构建以公共利益审视必要信息的合理范围,以比例原则实现理念目标与规制手段的均衡,考量具体情境更新必要原则的实施机制,推动必要性原则在大数据潮流中超越升华,实现个人信息保护与数字社会生存与发展的双重目标。     

大数据时代个人信息保护问题与法律对策

随着大数据时代的到来,大数据不仅受到企业的青睐,而且国家也逐渐开始重视。但这也给个人信息保护带来了挑战,现行的个人信息保护策略(告知与许可、信息模糊化、信息匿名化)似乎都变得不可行。在大数据时代,保障个人信息安全的着力点应聚焦于:改变个人信息收集的"个人许可模式",让数据使用者承担责任;推行新技术"差别隐私",用于保障个人信息安全;制定《个人信息保护法》,以加强互联网个人信息的保护。     

大数据应用中数据收集的合法性分析

在"大数据"时代,大量的数据涉及到个人信息和商业信息,遵守相关的法律和政策、对个人信息和商业秘密进行适当和充分的保护,是企业必须面对的挑战。本文立足于大数据应用的整体环境,结合最新出台的法律法规,对数据收集的合法性进行深入浅出、条分缕析的说明,进而为企业在个人信息保护、著作权保护、不正当竞争、计算机系统保护等方面提出法律风险提示和控制措施。     

大数据时代个人信息保护的路径探索

当人类社会逐步进入大数据时代,个人信息的资源性价值日渐突出.个人信息权属于一项集合了人格权和财产权于一体的新型权利,与知识产权具有相似性,在对保护个人信息的路径进行探索时,可以从二者的权利相似性出发,在知识产权制度框架内为个人信息保护寻求"制度模板".通过借鉴知识产权法相关制度,对个人信息保护进行制度设计,从而形成顺应"大数据"时代背景的个人信息利用与保护的制度.     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突，必须创新优化个人信息侵权法保护的制度设计，肯定个人信息受法律保护的同时又限制信息主体的排他性控制权，制衡"数据权力"以抑制个人信息处理者的恣意和滥权，谋求信息时代人权保护以及为信息产业内置发展空间的"双赢"。基于大数据透明化悖论、权力悖论、身份悖论的视角，个人信息处理事实上同时存在正负效应双重外部性，这决定了个人信息法律保护不能仅依赖"基于权利的方法"，还应直面大数据时代面临的认知和结构困境，并"基于风险的方法"对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化，其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的"让渡"或"牺牲"、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此，个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严，保障数字时代人权，又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间"非零和博弈"的"共赢"目标之障碍，作为源流之诱因反而要求个人信息侵权法保护的价值不仅定位于救济信息主体遭受损害的权利和筑牢个人信息权利的边界，还在于制约公权力可能对个人信息的侵犯，对信息业者利用个人信息予以明确规范并提供"负面调整"的方向警示。个人信息侵权法保护的理据也因此不仅限于人权保护理论，还应从经济分析理论、危险控制理论、营业收益风险理论、企业社会责任理论等多维视角进行深度审视，籍以考索个人。     

公共卫生事件中的个人信息保护

新冠肺炎疫情发生在大数据时代背景下,除了公共利益与个人信息权益之间原本就存在着张力之外,大数据时代联防联控的要求进一步增加了个人信息被侵犯的风险。文章以新冠肺炎疫情防控为视角,分析了公共卫生事件中个人信息保护应遵循的三个原则:绝对公益原则、比例原则、正当程序原则。并提出了公共卫生事件中个人信息保护的具体措施。在此基础上尝试构建公共卫生事件中的个人信息保护制度:明确保护的规范化路径、保护机构以及个人信息被侵犯之后的救济途径。     

大数据时代我国公民个人信息安全危机与立法建议

研究指出,大数据时代,由于互联网技术的快速发展和普及,个人信息泄露事件频发.文章对大数据时代人们面临的个人信息安全危机进行了多方面的探讨,分析了当前个人信息保护及立法的现状,提出应该建立完善的个人信息保护法,并给出了具体的指导建议.     

网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角

数据合规作为信息网络社会中企业合规的具体类型之一,它通过促进信息网络公司依法依规处理信息数据,实现企业利益与国家安全、个人信息保护的有效平衡,有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。从数据的完整生命周期来看,数据合规风险主要包括数据收集中的合规风险、数据提供中的合规风险、数据跨境中的合规风险等不同类型。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策,在数据分类分级基础上确立不同类型数据的处理流程和内部规则,建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系,在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。     

比较视野下的数据权属立法研究

大数据背景下,数据产业不正常竞争乱象丛生,个人信息被泄露和滥用事件频发,使得数据保护与数据利用之间的矛盾日益凸显。《个人信息保护法》为数据上的人格性权利提供了法律保障,而数据的财产性权利却没有专门的法律保护。企业之间的数据财产权利该如何配置,以及数据作为新型财产该如何对其进行保护的问题仍未解决。借鉴国外经验,我国亟需构建以个人信息保护为基础,以部分数据权利财产化为主要手段的数据确权体系,完善数据领域反不正当竞争规则,促进数据流通与数据市场健康发展。     

政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

大数据背景下的商业秘密保护

通过研究商业秘密与数据信息的关系、现行商业秘密保护模式的缺陷、以及大数据背景下商业秘密保护等问题,指出在大数据背景下商业秘密保护面临的困境,并从立法、行政监管与企业自身防范等方面提出相应的建议;以期完善与统一商业秘密立法,增加并完善数据化商业秘密立法保护,政府相关部门进行严格的行政监管,以及企业提高防范技术等措施,进而改善大数据背景下的商业秘密保护的现状,弥补立法的缺失,从而增强企业竞争力,促进市场有序健康发展.     

大数据时代“过度记忆”的对策研究--被遗忘权的本土化思考

大数据的"永久记忆"使个人信息在网络上无限期留存,"被遗忘"成为难题。2016年欧盟通过《通用数据保护条例》确定了被遗忘权的内容与属性,为大数据时代个人信息的法律保护开辟了新天地。作为全球互联网产业发展最快的国家之一,纵观我国网络用户需求与法治实践,将被遗忘权本土化具有现实的正当性与必要性。然而,被遗忘权本土化的落实面临着技术难度大、易被滥用且性质归属不明的困境,颇为棘手,亟待解决。因此在将被遗忘权纳入个人信息权体系的基础上,应加快《个人信息保护法》的制定进程,恪守比例原则,循序渐进,以实现被遗忘权在中国的"平稳着陆"。     

识别与再识别:个人信息的概念界定与立法选择

大数据时代,数据已成为社会生产和经济发展的关键要素,个人信息在提高政府决策水平、企业精准营销、社会管理创新等方面具有巨大的潜在利用价值.纵观全球,以欧盟为代表的个人信息保护单行立法模式成为当前世界各国的主流做法.国际社会在个人信息的界定上基本形成了以可识别性为核心判定标准的共识;但个人信息界定的动态性和场景性不仅带来了司法认定上的困难,也使企业在匿名化处理问题上无所适从.充分借鉴国外立法,以加强个人信息权顶层设计为核心,通过事前同意、事中风险评估和事后个案认定机制来弥补个人信息界定的固有缺陷,是提升中国未来民法典人格权编和个人信息保护法科学性的应有之义.     

大数据时代疫情防控中的信息披露与隐私保护

新冠肺炎疫情防控中,大数据技术被广泛应用。疫情信息的公开提高了疫情防控工作的有效性,但频发的隐私泄露事件也暴露了疫情信息披露与隐私保护之间的问题。大数据时代隐私的范围已经被扩大化,为公益目的个人应当接受对其隐私权的限制,但是这种限制应该是合法、适度的。新冠肺炎疫情防控中,个人隐私保护面临着知情同意规则失灵、公共利益与个人隐私利益相冲突、公众知情权和个人隐私权相冲突等困境。为保护个人隐私,必须严格规制疫情信息披露行为,首先要遵循相关法律原则保证其合法性,其次要保障公众的知情、同意和监督权保证其透明化,最后必须严格落实隐私侵权责任制度,严守隐私保护的最后一道法律防线。     

大数据背景下政府信息公开制度的中日比较——以“知情权”为视角

文章从大数据背景下人民"知情权"的角度切入,从比较法的视野就中国政府现有信息公开制度进行分析,并在借鉴日本的成熟经验后主张应当在信息公开立法的目的中引入知情权,并在保障信息公开请求权的基础上扩张信息公开请求权人的主体范围,完善信息公开载体的数据化管理,再辅以对"知情权"的相对限制性规定,从而将政府信息公开的管控形态从传统的以行政行为为主导的封闭性信息支配模式,逐渐过渡为以保障知情权为主导的开放型信息支配模式,以应对大数据时代的需求.