个人信息保护监管机构的运行逻辑及其完善

个人信息保护监管机构的选择与个人信息保护目标相关。专门监管机构模式倾向于对个人信息权益采取侧重保护的立场,并强调发挥政府监管的作用。多部门分散监管模式则试图寻求信息权益保护与产业创新发展的平衡,并强调发挥行业自律机制的作用。不同的监管模式都具有其优点,同时也存在实施上的困境,应当在综合衡量个人信息保护目标、立法模式、执法传统、行业自律水平等要素的基础上进行设置。结合我国的个人信息保护目标与监管机构的实际情况,现行法所选择的是以多部门分散监管为基础、国家网信部门统筹协调的混合式监管机构方案。该方案具有其合理性,但仍可能存在缺乏协调性、专业性、客观性等问题。因此,需要结合现行法规定,通过明确内部与外部信息交流与意见反馈机制、明确监管部门的协调义务与配合请求权、明确执法资质与专家咨询等专业性提升制度来予以完善。

互联网企业个人信息保护合规的行政监管完善研究

建立个人信息保护合规体系是互联网企业规避相关法律风险的主要方式。当前,互联网企业个人信息保护合规的行政监管存在缺乏统一监管主体、行政监管措施乏力以及激励机制供给不足等问题。互联网企业个人信息保护合规的行政监管需要走出传统的“威慑”陷阱。通过建立统一的监管机构,完善政府合规管理制度和构建行政合规激励机制,从企业外部施加监管压力从而满足保护公民个人信息、维护市场经济秩序的需求。

优化营商环境视域下完善App监管模式的对策研究——以个人信息保护为例

构建数字经济治理体系、安全体系需要数据和网络安全的合规治理。App强制授权、超范围收集和使用个人信息的现象还未完全得到治理,对App违规违法开展有效监管是当前亟需探讨和解决的问题。法律和相关政策的出台为监管提供了制度环境,政府优化监管方法,进一步明确应用平台责任,完善App监管模式,以此推动市场监管改革不断适应App治理新形势,为市场主体的健康发展供给规范的制度生态环境,助力营商环境优化。

我国保险业个人信息保护新“解”——保险监管措施体系构建视角

数字经济的迅猛发展为金融行业带来了技术革新,也带来了信息安全之虞。作为经营风险与管理风险的金融机构,其掌握数据的维度、深度、广度与日俱增。尤其是保险行业所处理的个人数据信息,包括生物识别、金融账户、家庭关系、财产状况、就医健康等多种信息,不仅涉及财产安全,更与个人隐私密切相关。随着《个人信息保护法》的出台实施,保险机构逐步树立起合规经营、敬畏“数”权的意识,但是泄露个人信息、不合理利用个人数据的事件也未曾消弭。近年来,监管部门在逐步加强对个人信息相关的监督检查,以完善对金融消费者权益的全方位保护,但囿于法律手段的缺失,对个人信息保护领域违规行为的惩戒力度尚显薄弱。因此,在提升保险机构自驱力之外,加强事前、事中、事后监管,构建完善的个人信息保护监管措施体系,以提高违法违规成本的手段倒逼机构改进内部管理制度,为保险业个人信息保护实践困境提供了新的“解局思路”。

个人信息保护的行政监管研究——以公共数据授权运营为背景

数据与信息联系紧密,不可避免存在承载个人信息的公共数据,加之个人信息私益性、公益性的双重属性与数据授权运营私益、公益的平衡相契合,共同构成数据授权运营背景下个人信息保护行政监管的存在基础。在公共数据授权运营背景下,个人信息保护行政监管路径面临双重挑战:一方面由数据授权运营职责与个人信息保护职责不同步引发的监管主体混乱;另一方面监管程序模糊。为了更好地应对挑战,此背景下个人信息保护行政监管在目标上具体涵盖两个层面的内容:在保护层面的目标应当是防范个人信息泄露风险以保障数据安全;在利用层面的目标则是促进涉及个人信息的公共数据合法合规流通。在具体应对策略上,通过明晰监管主体范围与设定监管责任,理顺个人信息保护的行政监管主体,以及完善对运营单位的监管程序与自我监管程序。

金融机构在信用卡催收业务中加强个人信息保护的对策建议

在《中华人民共和国民法典》(以下简称《民法典》)及《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等法律相继出台的背景下,2021年11月29日,中国银行业协会发布《关于印发〈中国银行业协会信用卡催收工作指引(试行)〉的通知》,对信用卡催收业务流程进行了统一规范。司法实践中,由于个人信息与信用卡催收数据存在重合部分,个体特征识别的边界不清晰,容易引发一定的法律冲突问题,债务人以个人信息被金融机构或金融机构委派的催收机构侵犯为由提起的侵权诉讼呈日益增多趋势。本文基于金融机构信用卡催收行为引发的个人信息侵权诉讼现状,提出金融机构在信用卡催收业务中加强个人信息保护的对策建议。

金融机构个人信息保护合规审计实务研究及建议

2023年8月,国家互联网信息办公室就《个人信息保护合规审计管理办法(征求意见稿)》(以下简称《征求意见稿》)向社会公开征求意见。《征求意见稿》中明确,处理超过100万个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计。针对上述要求,为助力金融机构更好地开展相关工作,笔者在深入研究《征求意见稿》相关附件《个人信息保护合规审计参考要点》的基础上,结合司法解释、行政法规、部门规章、其他规范性文件及行业标准中的有关要求,以及金融机构业务领域的监管要求,从十一个方面总结梳理了合规审计中需重点关注的内容,并尝试提出了实施建议。

个人信息保护中的政府监管:制度安排、执行困境与整体优化

加强个人信息保护是提高公共安全治理水平的必然要求,是坚持以人民安全为宗旨思想的充分体现。以《中华人民共和国个人信息保护法》为代表的法律法规,赋予政府对个人信息安全的监管职能,构建了政府监管的组织架构。鉴于国内对于个人信息保护中政府监管研究的“碎片化”倾向,可借助“制度—组织—结果”的视角,对个人信息保护中的制度安排、现实执行、整体优化进行分析。当前,我国个人信息保护政府监管面临“法不应求”“协而难同”“重心后置”“威慑乏力”等现实问题,应从有法可依、高效协同、全程监管、科技赋能和社会共治五个方面实施个人信息保护政府监管的整体优化措施。

数字人民币试点中的个人信息法律监管

自2021年中国人民银行开展试点数字人民币工作以来,在技术创新和市场需求共同作用下,法定货币数字化将对我国金融制度和结算体系产生重要影响。但是,在提高交易效率、节约交易成本、推动人民币国际化的同时,也产生了诸如个人信息泄露的金融风险,例如:监管层的信息泄露与权力滥用风险、交易层的信息处理风险以及应用层的交易信息泄露及二次侵权之风险等。金融监管一直是防范金融风险的核心途径,能够有效弥补法律法规出现的供给制度不足。为此,应当及时在立法层面完善制度机制、采取先进的监管科技手段、改良知情同意规则等,最终为国家层面提供良好的制度借鉴与实践基础。

数字时代的个人信息资产保护模式的建构方式研究——评《数据权益资产化与监管:大数据时代的个人信息保护与价值实现》

在国家实施大数据战略的推动下,优化数据要素的市场化配置,加强对个人信息数据的保护具有重要现实意义。在数字时代,个人信息数据作为一种信息资产具有来源丰富性、规模庞大性、覆盖广泛性等新的特征。同时,也面临着个人信息资产保护的法律、技术和监管风险,威胁着个人信息安全。为此,应加强数字时代的个人信息保护,探讨个人信息资产保护的有效模式,为推动经济发展提供有利条件。由朱晓武和黄绍进编著,2020年9月出版于人民邮电出版社的《数据权益资产化与监管:大数据时代的个人信息保护与价值实现》一书针对个人信息保护问题提出了数据权益资产化的创新解决方案,为建构数字时代的个人信息资产保护模式提供了有效借鉴。

软件开发工具包个人信息保护问题及检测手段

数字经济时代,我国移动互联网蓬勃发展,手机应用程序(Application Program,APP)、应用分发平台、小程序、软件开发工具包(Software Development Kit,SDK)等持续快速发展,也成为个人信息保护的关键领域。其中,SDK作为APP开发必不可少的功能模块,在为APP研发提供便利、促进产业繁荣发展的同时,也造成了一系列侵害用户权益的问题。为进一步加强SDK个人信息保护治理,我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

教育类App应用中个人信息保护法律问题研究

在数字科技和互联网线上教育不断发展的背景下,教育类App得到了广泛的应用,但也存在着违规收集、信息滥用、过度索取权限等问题,使个人信息保护受到了挑战。秉持着保护个人信息“合法、正当、必要”的原则,通过分析教育类App应用现状和后台收集个人信息权限边界的合法性,提出了公开信息采集方式、完善隐私政策、严肃监管规则以及明确信息收集边界等互联网背景下完善个人信息保护机制的政策建议。In the context of the continuous development of digital technology and online education, educational apps have been widely used, but there are also problems such as illegal collection, information abuse, and excessive access, which challenge the protection of personal information. Adhering to the principle of “legal, legitimate and necessary” to protect personal information, By analyzing the current status of educational apps and the legitimacy of the authority boundary of background collection of personal information, this paper proposes policy recommendations to improve the personal information protection mechanism under the internet background, such as the way of public information collection, improving privacy policies, strict regulatory rules, and clarifying the information collection boundary.

试论消费者个人信息的反垄断法保护

在数字经济时代,个人信息成为了互联网企业竞争的关键资源,其收集和使用可能引发反垄断问题。本文探讨了个人信息保护在《反垄断法》中的应用,分析了现行法律框架的适用性和局限性,并提出了改进建议。研究表明,《反垄断法》在保护个人信息方面具有潜力,可以通过直接禁止滥用行为、促进市场竞争和间接保护隐私权等方式发挥作用。建议加强《个人信息保护法》与《反垄断法》的衔接,创新监管方式,优化执法机构的个人信息保护工作,以确保消费者个人信息的安全和市场的健康竞争。

互联网背景下个人信息保护问题研究

当前,因个人信息泄露导致的信息骚扰、电信诈骗等现象频发,个人信息保护出现问题,严重损害了我国信息数据和网络安全。为全面贯彻落实总体国家安全观,加强我国网络安全和数据安全治理,对个人信息保护问题进行研究刻不容缓。鉴于此,基于问题本身仔细剖析个人信息保护存在困难的原因,探究个人信息保护路径,调整现有个人信息保护的责任追究方式和责任主体的确定方式,从而解决个人信息保护问题,以期为相关人员提供参考。

全国首张“个人信息保护认证”证书发出

近日,由下一代互联网国家工程中心全面支撑的“基于‘澳门科技大学科研数据跨境流动管理系统’的科研工作和管理业务所涉及的个人信息处理活动”项目,正式通过中国网络安全审查认证和市场监管大数据中心等权威机构的技术验证和现场管理审核,荣获全国首张“个人信息保护认证”证书(证书编号:CCRC-PIP-0001)。这标志着我国个人信息保护认证工作迈出了重要一步,为构建安全、可靠、有序的数据流通和治理环境奠定了坚实的基础。

超大互联网平台中个人信息保护独立监督机构的元规制论

我国《个人信息保护法》第58条在世界范围内首次引入了超大互联网平台中负责监督个人信息保护情况的独立机构,是真正意义上的中国创新。从法律定位来说,其本质上是行政法上的元规制机构,是互联网时代私人参与公共任务的一种新形式。尽管监督个人信息保护情况的公共任务交给了私人的独立监督机构,但并不意味着其可以摆脱公法的约束。具体来说,独立监督机构应受到民主原则、正当程序原则、合作原则、基本权利保护原则、辅助性原则和效能原则等公法原则的约束,这在未来制度的进一步细化中均应体现。除此之外,政府强制平台承担公法义务构成对平台企业营业自由、平等权和公平竞争权之限制,也应受到公法规范。该制度在优化平台治理生态方面具有巨大的潜力,应用范围可扩大到信息管理、信用治理、交易监管和科技伦理审查等诸多平台监管领域。

互联网金融中个人信息保护的行政监管研究

个人信息保护行政监管的制度完善是走向互联网时代法治政府的必经之路,《中华人民共和国个人信息保护法》的生效无疑为个人信息保护规范增强了法律供给,但伴随数字经济时代发展,信息安全深层次问题亟待厘清。在实务中应当明确对于个人信息的保护就是要涵盖所衍生的财产权、人身权。智能化的行政监管是法治政府建设的关键一环,因此,行政立法、执法等相关环节都要予以重视。互联网个人信息保护规范不断随着实践发展而细化,通过廓清实践与制度的边界,可以使个人信息制度更加系统化、体系化。

电子政务平台个人信息保护的行政监管研究

随着公民个人信息权利保护意识的提高,电子政务领域存在的个人信息侵权行为不容忽视。行政主体利用电子政务平台收集处理公民个人信息存在着行政权力不当行使的潜在风险,主要分为对个人信息的不当收集、不当管理和不当公开三种类型。基于行政机关与公民权利义务视角分析,电子政务个人信息保护领域立法尚未完善、行政机关采集使用个人信息违反“告知同意制度”、对于信息收集处理的监督与救济制度不健全等是主要原因。结合我国国情并借鉴域外经验,为促进电子政务领域个人信息权利的保护体系的完善,切实保障公民合法的个人信息权利,完善相关领域的专门立法、加强行政监管、以行政公益诉讼作为救济途径以及促进公私领域协同治理不失为四大进路。

个人信息保护行政监管的困局与完善

我国个人信息保护领域的行政监管形成了以《个人信息保护法》为主导,其他综合性法规范和具体领域法规范为补充的立法格局。垂直方向上的个人信息监管法律体系和水平方向上的个人信息权利义务配置同样重要,它们共同促进个人信息的有效保护。但由于缺失监管的顶层设计以及部门分散立法等原因,我国目前的个人信息保护行政监管存在着监管主体不明确,监管措施缺少细致性和有效性,监管手段技术性不足等问题,导致实践中侵害个人信息权益的事件屡有发生。个人信息的行政监管体制应以实现个人信息保护与数据有效利用之间的平衡为出发点,建立独立的个人信息监管机构,细化个人信息监管规则,提高个人信息监管的技术化水平。

从控制到合作:个人信息保护策略优化

数字时代政府加强个人信息保护面临角色转变下的职责异构、虚拟网络下的模糊监管和公众预期难以满足等困境。个人信息的公共价值使自然人不再拥有对个人信息的绝对控制,个人信息与个人数据从“形神合一”走向“形神位移”,个人信息处理对象泛在化及其行为隐蔽化导致风险多样化,个人信息保护亟须从“控制”走向“合作”。合作监管依托协同治理机制、效率生成机制和后设监管机制实现主体赋能、过程赋能和结果赋能,提升个人信息保护绩效。实施精准监管、完善过程监管、实现韧性监管、创新平台监管和强化系统监管是合作监管视角下深化个人信息保护的策略组合。