分类: 法学 >> 民商法学 发布时间: 2025-04-16 合作期刊: 《重庆邮电大学学报(社会科学版)》
摘要:公开展示用户IP属地是我国当前实践中各大网络平台的通行做法。考虑到近几年来“个人信息”的法律概念演进趋势,部分场景下的用户IP属地也构成个人信息,故有必要检视网络平台的展示行为是否合法。经分析,展示用户IP属地既不是履行法定职责或法定义务所必需,也不是为公共利益而实施的新闻报道、舆论监督行为,更不是在合理范围处理已公开的个人信息。因此,《个人信息保护法》第13条及《互联网用户账号信息管理规定》第12条并不足以作为网络平台展示用户IP属地的合法性依据。为修正用户IP属地展示行为的合法性瑕疵,同时更好地保护用户的个人合法权益,网络平台首先应当以场景是否涉及公共利益和用户类型是否属于个人、有无营利性、可识别性、是否已成年等为标准进行区分性展示。在此基础上,还应当合理设计展示用户IP属地的细化流程,至少包括优先适用告知同意规则、甄别用户主体是否为个人、判断场景是否具备公益性、筛选需要特殊保护的用户以及启用限制条件以引导用户等环节。此外,还有必要从便捷性、交互性、高效性和正当性等方面持续完善用户申诉等内部救济途径,以更加完善的行政监管和司法救济机制来强化外部监督,最终促使展示用户IP属地能够成为一种合法、高效且具有中国特色的网络生态治理手段。
分类: 信息资源管理 >> 档案学 发布时间: 2025-02-20 合作期刊: 《浙江档案》
摘要:从档案利用者视角出发,探讨被遗忘权立法下个人信息保护与档案开放审核的相互协调关系,阐明个人信息保护对档案开放审核的促进作用以及档案开放审核中影响个人信息保护的因素。基于此,提出主动寻求平衡点,尊重被遗忘权的发展;规范档案分类,培养公民个人信息保护意识;善用科技手段,利用技术赋能档案开放审核,以及健全管理机制,合理设置档案问责与免责机制的优化路径。
分类: 信息资源管理 >> 档案学 发布时间: 2024-01-12 合作期刊: 《图书与情报》
摘要:在公共数据开放过程中做好个人信息保护是推动数字经济发展的首要任务和重要保障。由于法规制度设计、管理体制机制、技术应用等方面的不足,当前公共数据开放在收集、存储、开放、运营阶段存在个人信息的过度收集、泄漏、滥用、产权分配争议等诸多风险,需要以治理思维为指导,从善治、法治、共治、智治、分治等维度予以防范应对。
分类: 教育学 >> 高等教育学 发布时间: 2025-03-24 合作期刊: 《民族高等教育研究》
摘要:作为公共教育机构,高校在日常管理中会处理海量的学生个人信息。制定专门的学生个人信息保护规则,是高校贯彻《个人信息保护法》规定、保护学生合法权益及降低涉诉风险的必然要求。但由于治理理念等因素制约,我国高校在此方面的行动明显滞后,有必要向域外国家寻求经验借鉴。通过对十所韩国高校学生个人信息处理政策的考察,启示我国高等院校应抓紧开展学生个人信息保护规则的制定工作。在具体规则设计方面,应当以《个人信息保护法》为核心指引,同时体现高等教育特色,注重对学生个人信息的全生命周期保护,并遵循可见性和可读性标准。
分类: 信息资源管理 >> 档案学 发布时间: 2024-11-15 合作期刊: 《档案与建设》
摘要:人事档案关系劳动者的切身利益,相关政策法规和制度体系的完善对于推动人事档案 工作走向依法治理、走向开放、走向现代化具有重要意义。当前,我国人事档案管理存在着管理方 权力与当事人权利失衡的问题。文章在梳理我国人事档案管理制度的演进历程、分析当事人权利 现状的基础上,引入信息和数据立法中的“权利束”思想,以体系化思维明确人事档案当事人个人 信息“权利束”的具体内容和边界范围,并提出人事档案当事人个人信息“权利束”的具体实现路 径,以期优化我国的人事档案管理制度,践行“以人民为中心”的发展思想。
分类: 信息资源管理 >> 档案学 发布时间: 2024-07-25 合作期刊: 《档案与建设》
摘要:数字档案馆建设涉及复杂的个人信息保护问题。文章通过网络调研 90家国家级数字档案馆和 60家全国 示范数字档案馆提供的服务,发现在《个人信息保护法》视角下,当前我国数字档案馆存在“告知—同意”规则落实不充 分、利用个人信息自动化决策不规范和敏感个人信息保护不严格的问题,并从业务环节入手针对性地提出了规范数字档 案馆个人信息收集、规范数字档案馆个人信息管理、规范数字档案馆资源开发利用和强化数字档案馆管理制度保障四方 面的建议。
分类: 信息资源管理 >> 档案学 发布时间: 2024-07-25 合作期刊: 《档案与建设》
摘要:个人信息保护是档案开放利用中一个不可回避的问题,但目前我国对此仍处于探索之中。2021年出台的 《个人信息保护法》为档案主管部门的个人信息处理行为提供了规范,也为个人利益与公共利益的平衡提供了保障。《个 人信息保护法》在档案工作实践中还面临着未涵盖档案利用者处理行为,目的限制原则无法兼容的局限。应当通过档 案法治建设与法律衔接、细化业务流程与管理制度、提高去标识化技术应用等措施,促进档案开放利用中的个人信息保 护体系建设。
分类: 法学 >> 民商法学 发布时间: 2024-06-04
摘要:随着数字人民币(e-CNY)的推出和试点运营,其对个人信息保护的影响及所面临的挑战引起了广泛的关注。本研究目的在于探讨数字人民币实践中涉及的个人信息保护的法律问题,分析现有法律框架对这一新兴现象的适应性,并提出加强个人信息保护的策略。研究首先阐明了数字人民币的基本特性及其对个人信息收集和利用需求的讨论,强调了“可控匿名”技术在保障隐私与满足金融监管需求之间的关键作用。通过分析数字人民币个人信息保护所面临的相关问题,本文提出了完善我国数字人民币个人信息保护法律体系的几点建议:加大跨境数据处理的国际合作力度,提高个人信息使用的透明度和增强用户的控制权,以及建立完善的个人信息投诉与救济机制。本研究旨在为数字人民币的健康发展提供法律和政策上的支持,推动金融创新与个人隐私权利之间的和谐平衡。
分类: 法学 >> 民商法学 发布时间: 2024-09-12 合作期刊: 《武汉大学学报(哲学社会科学版)》
摘要:个人信息是个人信息保护法中最核心的概念,也是个人信息保护法律规范的适用前提。我国法律对个人信息采取了统一定义的模式。从《中华人民共和国网络安全法》(下文简称《网络安全法》)到《中华人民共和国个人信息保护法》(下文简称《个人信息保护法》),个人信息的概念经历了一个从窄到宽的发展演变过程。《个人信息保护法》第4条第1款将个人信息的判断要件分为积极要件与消极要件,前者是通过关联性与识别性去界定个人信息的概念范围,后者则将匿名化处理后的信息排除在个人信息之外。为了防止个人信息的范围过于宽泛,以至于个人信息保护法成为无所不包的法律,应明确个人信息积极要件中关联性要件与识别性要件之间为“且”的关系而非“或”的关系,以此来相应地控制个人信息的范围。认定关联性要件时,不仅应考虑信息的内容、目的和结果,还要考虑信息与个人权益是否存在一定的因果关联。在判断识别性时,应当限定识别主体的范围及所使用的手段与方式。作为消极要件的匿名化虽然并非可以绝对消除信息的可识别性,但是其对于保护个人信息权益也有重要的意义。
分类: 工商管理学 >> 会计学 发布时间: 2025-02-24 合作期刊: 《财会月刊》
摘要:个人信息保护合规审计是合规审计制度在数字及人工智能时代的延伸拓展。本文运用理论探究及规则分析等方法,深入研究个人信息保护合规审计制度的底层法理逻辑、特征属性、功能需求、指导原则等理论问题,以及合规审计的框架及方法。在提出阐释个人信息保护合规审计制度具有多重底层法理逻辑的基础上,进一步分析论证合规审计具有强烈的规则解释适用上的“裁量判断”属性,为此,建议确立和运用利益衡量上的比例原则、审计独立下的沟通及共识解释原则等指导原则。为塑造形成一个综合全面、立体多维、契合紧密、功能卓越的个人信息保护合规审计制度与机制,应逐步建立完善相关的审计框架、功能模块、指标体系、技术方法等。
分类: 信息资源管理 发布时间: 2024-11-25
摘要:《个人信息保护法》将数据出境安全评估、订立标准合同、通过专业机构认证作为向境外提供个人信息的条件,同时明确安全评估是关键信息基础设施和达到规定数量的个人信息处理者向境外提供个人信息的必要条件,由此产生了安全评估制度目的不清、制度规定错位、适用规则混乱、复评机制误读等问题。对此,在澄清数据出境安全评估属于数据安全审查的一种形式,目的应定位于维护国家安全和社会公共利益的基础上,将安全评估作为重要数据出境的必要条件和个人信息出境的附加条件,重构安全评估的适用规则。《数据安全法》第24条提供的合法性依据,法院不具备就安全评估实体结论进行审查的专业能力,以及法院就安全评估程序进行合法性审查致使程序空转,均得以证成复评作为数据出境安全评估救济机制的正当性。
分类: 法学 >> 民商法学 发布时间: 2024-11-15 合作期刊: 《重庆理工大学学报(社会科学)》
摘要:我国《个人信息保护法》第58条在世界范围内首次引入了超大互联网平台中负责监督个人信息保护情况的独立机构,是真正意义上的中国创新。从法律定位来说,其本质上是行政法上的元规制机构,是互联网时代私人参与公共任务的一种新形式。尽管监督个人信息保护情况的公共任务交给了私人的独立监督机构,但并不意味着其可以摆脱公法的约束。具体来说,独立监督机构应受到民主原则、正当程序原则、合作原则、基本权利保护原则、辅助性原则和效能原则等公法原则的约束,这在未来制度的进一步细化中均应体现。除此之外,政府强制平台承担公法义务构成对平台企业营业自由、平等权和公平竞争权之限制,也应受到公法规范。该制度在优化平台治理生态方面具有巨大的潜力,应用范围可扩大到信息管理、信用治理、交易监管和科技伦理审查等诸多平台监管领域。
分类: 法学 >> 民商法学 发布时间: 2025-04-16 合作期刊: 《重庆邮电大学学报(社会科学版)》
摘要:《中华人民共和国个人信息保护法》体现了数据分级分类治理的思想。该立法区分了一般个人信息与敏感个人信息,并为敏感信息的处理制定了更严格的规则。“特定身份信息”首次出现在敏感个人信息的列举项中,立法及相关说明尚未阐释此类信息的概念及其与敏感个人信息一般表述间的逻辑关系。同时,学术界对“特定身份信息”缺乏关注,既有理论成果中存在将此类信息与身份信息、身份证件信息相混淆的问题。在此背景下,厘清“特定身份信息”的定义并明确其判定要素,将有助于敏感个人信息保护制度的适用以及相关研究的深入。特定身份信息属于身份信息,其界定以揭示“身份信息”之含义为前提。身份信息指基于自然差异或社会差异而产生的与自然人有关的信息,包含种族、性别、民族、职业、政党成员和工会成员等内容。特定身份信息由某几种身份信息组成,极有可能揭示个人身份全貌。特定身份信息与身份证件信息都是识别个人身份的信息,但它们的内容不同:前者的为个人身份本身,而后者的仅为个人身份的标识。个人身份信息与敏感信息为交叉关系,前者是否因信息风险维度达到权益侵害“高风险”标准而成为特定身份信息,需要结合信息性质、信息主体、处理目的和信息处理者四个场景要素进行综合判定。
分类: 工商管理学 >> 会计学 发布时间: 2025-02-14 合作期刊: 《财会月刊》
摘要:个人信息保护合规审计是保护社会公众个人信息权益,防范个人信息安全问题发生的重要举措。本文以《个人信息保护法》实施为背景,对我国个人信息保护合规审计的研究现状进行分析发现,个人信息保护合规审计无论是理论探索,还是实务推进,均与《个人信息保护法》对个人信息保护合规审计的要求存在较大差距。在《个人信息保护法》实施的背景下,个人信息保护合规审计的审计重点内容和审计程序,在考虑合规审计一般要求的同时,要突出个人信息保护的特殊性。针对当前个人信息保护合规审计面临的困境,提出加强个人信息保护合规审计实践、建立个人信息保护合规审计的协同联动机制、加强数字化审计辅助工具的开发和应用、培养个人信息保护合规审计人才、保障促进审计建议落地的资源、合理制定适格审计主体的认定标准等对策建议。
分类: 法学 >> 宪法学与行政法学 分类: 法学 >> 民商法学 发布时间: 2024-10-17 合作期刊: 《重庆理工大学学报(社会科学)》
摘要:在信息化已成为当今时代潮流的背景下,侵犯敏感个人信息的案(事)件频发,但依照现行法律法规却难以有效规制。我国刚颁布的《个人信息保护法》在借鉴西方发达国家(地区)的先进法律保护机制的基础上,结合中国国情在立法理念、界定标准、保护机制等方面有所发展和突破,对敏感个人信息特别关注,不过在具体法律条文上还有完善的空间。建议从进一步划分敏感信息类别、强化信息主体的权利、细化信息处理者的义务、建立惩罚性赔偿制度以及引入独立的第三方监管机制的路径出发,优化完善敏感个人信息的法律保护机制。
分类: 法学 >> 宪法学与行政法学 分类: 法学 >> 民商法学 发布时间: 2024-10-21 合作期刊: 《重庆理工大学学报(社会科学)》
摘要:个人行踪信息作为一种重要的信息类型,同时蕴含着人格尊严与自由价值、商业价值和公共管理价值,我国已将其纳入敏感个人信息的范畴予以特别保护。然而,我国现行法律对个人行踪信息内涵缺乏明确界定,在个人行踪信息保护领域普遍存在告知同意原则适用乏力、监管部门监管效果不佳、侵权救济机制不健全等问题,严重影响信息主体个人信息权益的保障。通过对既有理论和实践经验进行研究,总结出个人行踪信息具有直接识别性、时间关联性、现实物理空间性、排除技术限制等要素特征,进而为个人行踪信息的法律内涵界定提供参考依据。应在借鉴域外经验的基础上,优化个人行踪信息的事前、事中和事后保护路径。可通过完善个人行踪信息事前风险防范机制、优化个人行踪信息监督治理机制,以及构建多元化的个人行踪信息纠纷解决机制,实现个人行踪信息保护与数据产业发展之间的必要平衡。
分类: 法学 >> 民商法学 发布时间: 2025-04-16 合作期刊: 《重庆邮电大学学报(社会科学版)》
摘要:在数字经济视阔下,大众App过度收集个人信息的情况时常发生,对国家安全和公民个人权益构成影响,理应予以重视。文章采用实证研究的方法,筛选了102份涉及过度收集个人信息纠纷的民事判决书,并对其中的抗辩理由与裁判结果进行数据化分析。其中,抗辩理由主要涉及电子协议的知情同意原则、不存在侵权事实以及未造成实际损害三种情况;而在裁判结果方面,补救措施视角下的赔偿损失概率相对较小且金额较低,隐私协议视角下的胜诉率和获赔率存在不合理差距。肇因于此,文章结合具体案件,深入剖析了App过度收集个人信息案件中存在的实际问题,包括“知情同意”原则在实际应用中趋于形式化和概念化,使得其落实困难;同时,针对个人信息泄露后的责任追究,面临责任主体不明确以及追责结果不明确的困境;此外,固于风险预防意识相对薄弱,尚未建立健全有效的惩罚性赔偿制度来遏制App过度收集个人信息乱象的选生。为了针对App过度收集个人信息引发的问题进行有效治理,首先应聚焦于打破App“知情同意”原则的实践壁垒,具体包括充分告知用户收集内容、构建用户信息退出机制、配套恰当的信息收集同意类型等措施;其次,构建“收集责任制”以明确责任主体,并逐步推动公益诉讼的应用以解决追责难的桔;最后,在公益诉讼程序中完善惩罚性赔偿的适用,强化风险预防与侵权警示。如此,有助于协调好数字经济发展与个人信息保护的交互价值,对于全面推进中国式现代化、发展数字中国具有深刻意义。
分类: 法学 >> 民商法学 发布时间: 2024-06-28 合作期刊: 《重庆邮电大学学报(社会科学版)》
摘要:党和政府对媒体的管理,表征为对顶层制度设计、人财物配置、传播内容规制、媒体经管机制等多维化层面的立体统筹与监管。当前,强化和优化对未成年人涉网权益的保护,既是推进“党管媒体”方式与时俱进的必由之路,更是营造“清朗”网络环境的必由之环。《个人信息保护法》和《未成年人保护法》的制定和修订,为未成年人个人信息保护提供了全链条的机制框架,但检例第141号案例中未成年人涉网被害的现实,仍反映出当前未成年人使用网络媒介时权益保护方面存在的问题。保护未成年人的媒介使用权利和个人信息权利,应从以下五个维度展开: 其一,在顶层设计上,健全完善法律法规体系和司法治理, 从法律适用、裁判执行等方面建立起综合司法保护机制; 其二,在政策规制上,各级人民政府及其部门强化行政力量行业监管,发挥行政合力,落实普法责任制; 其三,在制度优化上,司法部门与行政监管部门完善行刑衔接制度及其实践; 其四,监护人和学校提高网络素养及安全意识,提高对未成年人媒介使用的干预水平; 其五,互联网平台与网络媒体等相关企业不断推进行业自律和社会责任履践机制等。要对网络媒体等网络平台治理综合施策,堵塞漏洞,以达到“最有利于未成年人”的权利保障效果。
分类: 应用经济学 >> 国民经济学 发布时间: 2024-09-14 合作期刊: 《中国商论》
摘要:数字化时代,数据跨境流动日益频繁,委托跨境处理数据成为企业开展跨国贸易、提高数据处理质量、减轻成本投入的一种业务选择,但委托跨境处理活动涉及角色多、委托类型杂、数据跨境场景多变等因素,给数据跨境治理带来挑战。研究委托跨境处理数据带来的治理困境,能为我国防范化解数据跨境的安全风险提供助益。文章通过总结当前我国法律法规对委托跨境处理数据的管理要求,结合具体跨境场景归纳3种典型委托跨境处理数据的场景,分析存在数据跨境合规申报、对境外委托方和受托方缺乏约束、层层外包难以管理的挑战,并提出对策建议。本文建议及时关注委托跨境处理数据存在的内在问题和风险挑战,强化对境外数据处理者的管理抓手,规范化管理委托处理活动,进一步明确委托活动中的合规问题,不断优化和完善数据跨境治理工作。
主办:中国人民大学 承办:中国人民大学书报资料中心
邮箱: yuyin@ruc.edu.cn 电话:62516972 62515820
地址: 北京市海淀区中关村大街59号
版权所有©2024 中国人民大学
点击量
点击量
下载量
评论
评论中
京公网安备11040102700185