个人敏感数据的法律保护：欧盟立法及借鉴

互联网时代,个人敏感数据的泄露将导致个人权利和利益受到重大威胁,亟需保护。欧盟通过隐私权和数据保护权双管齐下的方式对其予以保护,但囿于隐私权保护的范围、消极性和救济不足,数据保护权的一般保护规则、救济规则和保障义务不足,无法提供充分有效保护。欧盟针对个人敏感数据创设了差异化禁止处理规则、例外规则、个人特别救济规则,并课以数据服务方严格保障义务,以期实现保护适当、利用合理、救济及时、权责对等,值得借鉴。我国应根据数据敏感程度设置差别保护,创设例外规则,禁止格式条款,严格保障机制。     

敏感数据安全传输方法

针对SSL协议和SET协议不适合用于小型电子商务网站,在已有利用Java中的加密技术和Applet与Servlet之间的通信技术实现建立安全通道基础上,为防止黑客的重传攻击,提出了在每次通话前服务器生成一个随机数,在数据传输过程中运用了AES加密算法,此算法增加了加密强度,并增加了传输速度。经过整合,最终实现了小型电子商务加密通道的建立和数据安全传输的过程。     

零浮动Poisson项目计数法在敏感数据抽样调查中的应用

文章将Poisson-Poisson项目计数法进行推广,提出零浮动Poisson项目计数法,其中,非敏感辅助变量来自于一个参数已知的零浮动Poisson分布。并给出了该模型下敏感参数极大似然估计的EM算法以及构造其置信区间的bootstrap方法。此外,还对该模型保护受访者隐私的能力加以讨论,发现该模型的隐私保护要优于Poisson-Poisson项目计数法。最后,从随机模拟的结果表明在该模型下利用本文所介绍的分析方法可以得到敏感参数的较为准确的估计。     

欧盟国家征信立法中对信用信息主体权益的保护及启示

如何保护信息主体的合法权益是征信立法的核心问题之一。欧盟各国在《欧盟数据保护指令》的统一指导下,制定了在具体规定上各具特色但总体原则一致的信息主体权益保护法,其在信用信息的采集范围、采集程序、保留期限、使用目的、跨境流动的法律约束以及信息主体的知情权、异议权等方面的规定值得我国借鉴,建立我国信用信息主体权益保护制度应遵循平衡保护、直接保护、可操作、权责分明等原则。