分类: 教育学 >> 高等教育学 发布时间: 2025-03-24 合作期刊: 《民族高等教育研究》
摘要:作为公共教育机构,高校在日常管理中会处理海量的学生个人信息。制定专门的学生个人信息保护规则,是高校贯彻《个人信息保护法》规定、保护学生合法权益及降低涉诉风险的必然要求。但由于治理理念等因素制约,我国高校在此方面的行动明显滞后,有必要向域外国家寻求经验借鉴。通过对十所韩国高校学生个人信息处理政策的考察,启示我国高等院校应抓紧开展学生个人信息保护规则的制定工作。在具体规则设计方面,应当以《个人信息保护法》为核心指引,同时体现高等教育特色,注重对学生个人信息的全生命周期保护,并遵循可见性和可读性标准。
分类: 信息资源管理 >> 档案学 发布时间: 2024-07-25 合作期刊: 《档案与建设》
摘要:数字档案馆建设涉及复杂的个人信息保护问题。文章通过网络调研 90家国家级数字档案馆和 60家全国 示范数字档案馆提供的服务,发现在《个人信息保护法》视角下,当前我国数字档案馆存在“告知—同意”规则落实不充 分、利用个人信息自动化决策不规范和敏感个人信息保护不严格的问题,并从业务环节入手针对性地提出了规范数字档 案馆个人信息收集、规范数字档案馆个人信息管理、规范数字档案馆资源开发利用和强化数字档案馆管理制度保障四方 面的建议。
分类: 信息资源管理 >> 档案学 发布时间: 2024-07-25 合作期刊: 《档案与建设》
摘要:个人信息保护是档案开放利用中一个不可回避的问题,但目前我国对此仍处于探索之中。2021年出台的 《个人信息保护法》为档案主管部门的个人信息处理行为提供了规范,也为个人利益与公共利益的平衡提供了保障。《个 人信息保护法》在档案工作实践中还面临着未涵盖档案利用者处理行为,目的限制原则无法兼容的局限。应当通过档 案法治建设与法律衔接、细化业务流程与管理制度、提高去标识化技术应用等措施,促进档案开放利用中的个人信息保 护体系建设。
分类: 法学 >> 刑法学 发布时间: 2024-10-21 合作期刊: 《重庆理工大学学报(社会科学)》
摘要:大数据时代,敏感个人信息与公民人身、财产安全直接相关且易受侵犯,故需作特殊保护。近年来,侵犯公民个人信息罪中敏感个人信息特殊保护的规范,经历了从无到有、从有到优、从粗到细的过程,并由此形成了比较完善的敏感个人信息分类保护规则、从严保护规则、弹性保护规则。侵犯公民个人信息罪中敏感个人信息的范围和分类,可基于刑法保护法益的独立性原则,作适当有别于《个人信息保护法》的评判。侵犯公民个人信息罪中高度敏感个人信息与低度敏感个人信息的区别保护模式应继续坚持,高度敏感个人信息和低度敏感个人信息的既有数量标准不宜调整,高度敏感个人信息的既有种类不宜增加,高度敏感个人信息的司法认定应坚持实质标准从严慎重判断。《个人信息保护法》施行后,应在坚持刑法保护敏感个人信息的模式不变、力度不减的基础上,着力通过《个人信息保护法》等前置法的严格实施,增强敏感个人信息法律保护的整体效能。
分类: 法学 >> 民商法学 发布时间: 2024-09-12 合作期刊: 《武汉大学学报(哲学社会科学版)》
摘要:个人信息是个人信息保护法中最核心的概念,也是个人信息保护法律规范的适用前提。我国法律对个人信息采取了统一定义的模式。从《中华人民共和国网络安全法》(下文简称《网络安全法》)到《中华人民共和国个人信息保护法》(下文简称《个人信息保护法》),个人信息的概念经历了一个从窄到宽的发展演变过程。《个人信息保护法》第4条第1款将个人信息的判断要件分为积极要件与消极要件,前者是通过关联性与识别性去界定个人信息的概念范围,后者则将匿名化处理后的信息排除在个人信息之外。为了防止个人信息的范围过于宽泛,以至于个人信息保护法成为无所不包的法律,应明确个人信息积极要件中关联性要件与识别性要件之间为“且”的关系而非“或”的关系,以此来相应地控制个人信息的范围。认定关联性要件时,不仅应考虑信息的内容、目的和结果,还要考虑信息与个人权益是否存在一定的因果关联。在判断识别性时,应当限定识别主体的范围及所使用的手段与方式。作为消极要件的匿名化虽然并非可以绝对消除信息的可识别性,但是其对于保护个人信息权益也有重要的意义。
分类: 法学 >> 民商法学 发布时间: 2025-03-27 合作期刊: 《昆明理工大学学报(社会科学版)》
摘要:运用文献计量工具 CiteSpace 对 CNKI 数据库收录的关于个人信息权研究文献进行数据统计并作可视化分析。研究发现:我国的个人信息权研究正处于指数增长阶段,尚未进入成熟期,形成了以法学学科为基础,融合新闻与传媒、计算机、公共管理、情报、金融等学科的新兴交叉研究领域,研究内容包括基础理论研究、与隐私权的比较研究以及保护研究;研究热点与信息技术紧密相关,新的研究热点的出现往往由信息技术的新变革而引发;现有研究存在研究框架不成熟,缺乏底层逻辑,前期研究对个人信息权重视不足,学科交融度有待深入推进等局限。未来研究将逐渐更加关注个人信息跨境流通、数据主权、国家数据安全主题等方面的研究。
分类: 法学 >> 民商法学 发布时间: 2025-04-16 合作期刊: 《重庆邮电大学学报(社会科学版)》
摘要:《中华人民共和国个人信息保护法》体现了数据分级分类治理的思想。该立法区分了一般个人信息与敏感个人信息,并为敏感信息的处理制定了更严格的规则。“特定身份信息”首次出现在敏感个人信息的列举项中,立法及相关说明尚未阐释此类信息的概念及其与敏感个人信息一般表述间的逻辑关系。同时,学术界对“特定身份信息”缺乏关注,既有理论成果中存在将此类信息与身份信息、身份证件信息相混淆的问题。在此背景下,厘清“特定身份信息”的定义并明确其判定要素,将有助于敏感个人信息保护制度的适用以及相关研究的深入。特定身份信息属于身份信息,其界定以揭示“身份信息”之含义为前提。身份信息指基于自然差异或社会差异而产生的与自然人有关的信息,包含种族、性别、民族、职业、政党成员和工会成员等内容。特定身份信息由某几种身份信息组成,极有可能揭示个人身份全貌。特定身份信息与身份证件信息都是识别个人身份的信息,但它们的内容不同:前者的为个人身份本身,而后者的仅为个人身份的标识。个人身份信息与敏感信息为交叉关系,前者是否因信息风险维度达到权益侵害“高风险”标准而成为特定身份信息,需要结合信息性质、信息主体、处理目的和信息处理者四个场景要素进行综合判定。
分类: 法学 >> 宪法学与行政法学 分类: 法学 >> 民商法学 发布时间: 2024-10-17 合作期刊: 《重庆理工大学学报(社会科学)》
摘要:在信息化已成为当今时代潮流的背景下,侵犯敏感个人信息的案(事)件频发,但依照现行法律法规却难以有效规制。我国刚颁布的《个人信息保护法》在借鉴西方发达国家(地区)的先进法律保护机制的基础上,结合中国国情在立法理念、界定标准、保护机制等方面有所发展和突破,对敏感个人信息特别关注,不过在具体法律条文上还有完善的空间。建议从进一步划分敏感信息类别、强化信息主体的权利、细化信息处理者的义务、建立惩罚性赔偿制度以及引入独立的第三方监管机制的路径出发,优化完善敏感个人信息的法律保护机制。
分类: 法学 >> 宪法学与行政法学 分类: 法学 >> 民商法学 发布时间: 2024-10-21 合作期刊: 《重庆理工大学学报(社会科学)》
摘要:个人行踪信息作为一种重要的信息类型,同时蕴含着人格尊严与自由价值、商业价值和公共管理价值,我国已将其纳入敏感个人信息的范畴予以特别保护。然而,我国现行法律对个人行踪信息内涵缺乏明确界定,在个人行踪信息保护领域普遍存在告知同意原则适用乏力、监管部门监管效果不佳、侵权救济机制不健全等问题,严重影响信息主体个人信息权益的保障。通过对既有理论和实践经验进行研究,总结出个人行踪信息具有直接识别性、时间关联性、现实物理空间性、排除技术限制等要素特征,进而为个人行踪信息的法律内涵界定提供参考依据。应在借鉴域外经验的基础上,优化个人行踪信息的事前、事中和事后保护路径。可通过完善个人行踪信息事前风险防范机制、优化个人行踪信息监督治理机制,以及构建多元化的个人行踪信息纠纷解决机制,实现个人行踪信息保护与数据产业发展之间的必要平衡。
分类: 法学 >> 民商法学 发布时间: 2025-04-22 合作期刊: 《人权》
摘要:个人信息保护是信息时代各国法律体系构建中的重大问题,引入平衡的个人信息保护制度是基本人权保护和数据立法的重要目标。个人信息保护涉及诸多价值之间的综合考量,而个人信息权利体系与其他权利体系之间的平衡架构成为个人信息保护立法的关键,“新闻例外”即是表征个人信息保护平衡架构的显著例证。作为社会公器,新闻既追求商事价值,又倡导表达自由和公共价值,新闻与个人信息保护存在着天然的紧张关系,平衡架构的“新闻例外”成为平衡构架个人信息保护制度的基本要求和重要内涵。“新闻例外”的平衡架构需要合理界定新闻的概念和目的,而新闻行业的自律与司法实践的介入都是必要因素。我国已经通过《民法典》《个人信息保护法》等法律初步完成了个人信息保护的顶层立法设计,然而,“新闻例外”的平衡机制远未确立,在平衡理念与完善制度体系保障基础之上的“新闻例外”是我国个人信息保护制度发展的基本要义。
分类: 法学 >> 民商法学 发布时间: 2025-04-11
摘要:并非所有类型个人信息泄露后的损害风险都应被纳入可赔偿损害的范畴。有必要区分单个信息主体面临的损害风险与大规模个人信息泄露事件中的群体性损害风险进行分别评价。单个信息主体面临的损害风险不应被视为可赔偿损害,仅在实际损害发生后信息主体才能够主张损害赔偿。大规模个人信息泄露导致的群体性损害风险则应被视为可赔偿损害,因为群体性风险的叠加将显著提升未来实际损害发生的整体概率。群体性损害风险的赔偿应从预防视角出发。若个人信息泄露是由于信息处理者或其员工非法出售所致,损害赔偿额应等于非法出售的获利;若个人信息泄露是由于系统故障或外部攻击所致,损害赔偿额应等于同等规模未发生个人信息泄露的个人信息处理者投入的平均数据安全成本与案涉个人信息处理者已投入的数据安全成本之间的差值。
分类: 法学 >> 宪法学与行政法学 发布时间: 2025-04-22 合作期刊: 《人权》
摘要:《国家人权行动计划(2021-2025年)》新增并单独列出了“个人信息权益”的术语,并将它放置到第二部分“公民权利和政治权利”当中。虽然学界结合《个人信息保护法》第1条“根据宪法,制定本法”,对个人信息保护所涉及的宪法上基本权利加以论证,但是这种“基本权利说”并没有充分重视对《宪法》第33条“人权条款”的规范解读。与此同时,民法教义也对这种宪法证成提出怀疑,并基于权利与权益的二分对“个人信息权益”的人权适格性提出质疑。基于对客观价值秩序论的反思批判,一种主体性、系统性、历史性、时代性的“人权价值道路”理论证成了个人信息权益的人权属性。这种理论分析了《宪法》第33条的“人权条款”与《宪法》第38条的“人格尊严”在历史中的观念关联性,揭示了人格尊严在“人身(第37条)一住宅(第39条)一通信(第40条)一个人信息”场域所扩散的“差序格局”,从而说明了人权价值道路在数字经济时代中指向了作为人权的个人信息权益。
分类: 法学 >> 民商法学 发布时间: 2025-04-16 合作期刊: 《重庆邮电大学学报(社会科学版)》
摘要:公开展示用户IP属地是我国当前实践中各大网络平台的通行做法。考虑到近几年来“个人信息”的法律概念演进趋势,部分场景下的用户IP属地也构成个人信息,故有必要检视网络平台的展示行为是否合法。经分析,展示用户IP属地既不是履行法定职责或法定义务所必需,也不是为公共利益而实施的新闻报道、舆论监督行为,更不是在合理范围处理已公开的个人信息。因此,《个人信息保护法》第13条及《互联网用户账号信息管理规定》第12条并不足以作为网络平台展示用户IP属地的合法性依据。为修正用户IP属地展示行为的合法性瑕疵,同时更好地保护用户的个人合法权益,网络平台首先应当以场景是否涉及公共利益和用户类型是否属于个人、有无营利性、可识别性、是否已成年等为标准进行区分性展示。在此基础上,还应当合理设计展示用户IP属地的细化流程,至少包括优先适用告知同意规则、甄别用户主体是否为个人、判断场景是否具备公益性、筛选需要特殊保护的用户以及启用限制条件以引导用户等环节。此外,还有必要从便捷性、交互性、高效性和正当性等方面持续完善用户申诉等内部救济途径,以更加完善的行政监管和司法救济机制来强化外部监督,最终促使展示用户IP属地能够成为一种合法、高效且具有中国特色的网络生态治理手段。
分类: 法学 >> 宪法学与行政法学 发布时间: 2025-03-27 合作期刊: 《行政与法》
摘要:在个人信息保护领域,知情同意原则是个人信息处理的一项核心原则。随着大数据时代的到来,隐私政策下的知情同意原则存在着流于形式和架空虚置的适用困境,具体表现为告知义务形式化、信息主体同意成本增加以及数字化适用个人信息划分不明等现实问题。尽管同意规则最终的法律效果还是取决于信息主体的意思表示,但这些问题可能导致信息主体在适用其规则的过程中陷入认知困境,难以做出理性的执择。知情同意原则的理论根基可溯源至数字人权,数字人权作为一种新型人权,蕴含了人权保障理念,对于知情同意原则的构建具有合理性与正当性,并且数字人权中的数据价值知情权对知情同意原则适用提供了良好的理论突破契机。基于此,应以数字人权为理论依托,对现有知情同意原则的适用进行完善,包括明确信息搜集者的告知义务和完善动态的同意机制,逐步构建起以数字人权保障为内核的信息分类机制,平衡个人信息的私人属性与公共属性,以期保护数字弱势群体的知情权。
分类: 信息资源管理 >> 档案学 发布时间: 2025-02-20 合作期刊: 《浙江档案》
摘要:从档案利用者视角出发,探讨被遗忘权立法下个人信息保护与档案开放审核的相互协调关系,阐明个人信息保护对档案开放审核的促进作用以及档案开放审核中影响个人信息保护的因素。基于此,提出主动寻求平衡点,尊重被遗忘权的发展;规范档案分类,培养公民个人信息保护意识;善用科技手段,利用技术赋能档案开放审核,以及健全管理机制,合理设置档案问责与免责机制的优化路径。
分类: 法学 >> 民商法学 发布时间: 2024-10-17 合作期刊: 《重庆理工大学学报(社会科学)》
摘要:个人信息泄露不仅可能导致受害人遭受风险与焦虑等原生损害,还会因侵权行为人实际滥用被泄露的个人信息致使其受到次生损害,具体包括算法歧视、关系控制、信息监控、身份盗窃等类型。次生损害的归责应采用相当因果关系理论,并在因果关系意外中断时免除个人信息处理者的赔偿责任。在第三人滥用被泄露的个人信息导致次生损害的场合,个人信息泄露的侵权样态可分为“处理者过失+第三人故意”“处理者过失+第三人过失”“处理者故意+第三人故意”三种情形,在具体场景中分别适用补充责任、连带责任、按份责任等责任形态。次生损害的赔偿范围包括积极损失和消极损失,可采用净利润标准和拟制的许可使用费标准计算获益赔偿,并在实际损失和获益数额难以确定时由法官酌定其赔偿数额。
分类: 信息资源管理 >> 档案学 发布时间: 2024-07-25 合作期刊: 《档案与建设》
摘要:作为一对矛盾体,个人信息保护与利用具有法理与情理的双重性,法理要 义在于控制与共享的逻辑进路、程序与实质的正义标准、常态与例外的基本原则;情理取 向则在于以人为本的价值理念、社会分层的客观要素、正当共识的目标导向。法情的相 互协同表现在情理是法理的基础,且在一定条件下能够转化为法理,同时由场景主义、信 息控制和弹性空间因素而发生冲突,需要进一步调适,以维系个人信息保护与利用的相 对平衡。
分类: 信息资源管理 >> 档案学 发布时间: 2024-07-25 合作期刊: 《档案与建设》
摘要:在全面依法治国的背景下,文章通过梳理我国新修订《档案法》《中华人民共和国著作权法》《中华人民共 和国信息公开条例》等法律法规中的有关条文,从信息公开、知识产权保护和隐私保护三个层面分别论述了在档案利用 公布环节中处于封闭期与开放期的档案、档案公布权与著作发表权、数字档案、涉及个人信息及个人隐私档案等方面的 法律法规衔接问题。
分类: 信息资源管理 >> 档案学 发布时间: 2024-01-12 合作期刊: 《图书与情报》
摘要:在公共数据开放过程中做好个人信息保护是推动数字经济发展的首要任务和重要保障。由于法规制度设计、管理体制机制、技术应用等方面的不足,当前公共数据开放在收集、存储、开放、运营阶段存在个人信息的过度收集、泄漏、滥用、产权分配争议等诸多风险,需要以治理思维为指导,从善治、法治、共治、智治、分治等维度予以防范应对。
分类: 信息资源管理 >> 档案学 发布时间: 2024-11-15 合作期刊: 《档案与建设》
摘要:人事档案关系劳动者的切身利益,相关政策法规和制度体系的完善对于推动人事档案 工作走向依法治理、走向开放、走向现代化具有重要意义。当前,我国人事档案管理存在着管理方 权力与当事人权利失衡的问题。文章在梳理我国人事档案管理制度的演进历程、分析当事人权利 现状的基础上,引入信息和数据立法中的“权利束”思想,以体系化思维明确人事档案当事人个人 信息“权利束”的具体内容和边界范围,并提出人事档案当事人个人信息“权利束”的具体实现路 径,以期优化我国的人事档案管理制度,践行“以人民为中心”的发展思想。
主办:中国人民大学 承办:中国人民大学书报资料中心
邮箱: yuyin@ruc.edu.cn 电话:62516972 62515820
地址: 北京市海淀区中关村大街59号
版权所有©2024 中国人民大学
点击量
点击量
下载量
评论
待评议
京公网安备11040102700185