我国法定数字货币流通中的个人信息私法保护规则研究——以“告知-同意”规则为视角

2020年起,央行于深圳、苏州、北京、上海等多地陆续试点发行数字货币。当前发行的法定数字货币以数字密钥链的形式存在,在密钥数据链中包含着个人的数字货币账户、银行账户与密码、交易记录、财务状况等个人信息,此类信息在法定数字货币流通中面临着被商业主体轻易抓取,并且不经过同意即被利用的问题。现行个人信息保护立法框架下对个人信息的处理适用"告知-同意"规则,而该规则存在一定缺陷,在法定数字货币流通过程中,个人信息难以在该规则下得到有效保护。本文以"告知-同意"规则为出发点,探讨"告知-同意"规则在法定数字货币流通的过程中保护个人信息的适用困境,并从规则重构等角度提出完善个人信息保护路径的建议。

合规视角下企业处理个人信息的风险检视及制度因应

个人信息保护法对企业的个人信息处理行为和用户个人信息保护提供了明确的法律指引,这也使得企业处理个人信息时面临更复杂的挑战和更多的法律风险,尤其表现在外部合规规范缺乏、用户个人信息生命周期管理和敏感信息不当利用等方面。基于此,要实现企业用户个人信息合规,须在平衡用户个人信息保护和合理利用价值基础上,国家和企业协同发力。一方面,健全合规指引体系、细化个人信息分级分类保护、建立合规激励机制;另一方面,完善“告知-同意”、最短存储时间和删除规则,制定风险评估和应急响应计划,加强技术防护。