个人信息保护影响评估制度的困境与反思

个人信息保护影响评估制度是一种事前合规检验,在当前大数据时代,对于制约个人信息处理者的行为,保护信息主体的个人信息安全具有关键性作用。当前,我国的个人信息保护影响评估制度的有关法律规定不够完善、适用范围过于广泛、缺乏中立的监管等,这些问题可能会影响评估的公正性。为了更好发挥制度功能,切实维护个人信息安全,需要有针对性的进行完善,包括建立“三方评估体系”、设定科学合理的执行程序等,只有及时有效的完善该制度,才能确保影响评估的公正客观,预防个人信息安全遭到侵害。

公共图书馆读者个人信息保护的原则与进路--参照《个人信息保护法》

保护读者个人信息是公共图书馆提升服务质量与治理效率的基础,也是图书馆治理法治化的内在要求。而今,读者个人信息仍存泄露、滥用风险。此与信息安全意识不足、信息安全技术落后、风险防控系统缺位、内外监督机制薄弱关联甚大。为此,公共图书馆应坚持事前预防为中心、事中控制为基础、事后救济为补充的保护范式,在遵守《个人信息保护法》信息处理五项原则的前提下,致力于增强信息安全意识、推动安全技术革新、健全风险防控系统、强化内外监督机制。

论我国个人信息保护法域外效力制度的构建

个人信息保护法域外效力制度是指一国对某一法域外处理个人信息的人、物或行为实施管辖,从而将其管辖范围扩展至该国领土之外的一种法律制度,其不仅是建立在各方参与主体切实利益需求之上的制度创新,在更宏观的意义上,也是一国实现政治、经济等多元目的的法律武器。从《欧盟数据保护指令》到《欧盟通用数据保护条例》,欧盟进一步扩大法律域外效力范围,确立了以属地原则为主、效果原则为补充的管辖原则,并为多数国家所效仿,这种做法的实质是以整个欧洲市场作为筹码参与国际博弈。《美国云法案》以技术和市场占优的美国企业对全球数据的控制为筹码,通过美国企业在全球的分布将法律武器延伸至世界各地,输出美国式隐私保护标准,以最大化维护其国家利益。在尚未形成国际惯例和条约的现状下,通过国内立法进行域外效力扩张是多数国家维护数据主权并参与网络空间国际治理的共通做法。面对这一国际立法主流,我国应构建域外立法管辖和域外执法管辖并存的法律制度,进一步提升个人信息保护法域外效力制度的适用性和体系性,积极参与并主导个人信息保护法国际条约的制定,推动互联网全球治理体系变革中国方案的实现。

论个人信息的网络泄露及其规制

我国《个人信息保护法》尚在制定当中,现行法律体系对个人信息的保护极为有限。随着人们隐私意识的觉醒和个人信息保护需求的增大,需尽快建立完善的网络个人信息保障机制。论文首先阐明个人信息的概念,随后指出个人信息所面临的风险,之后基于当前网络个人信息保护过程中存在的问题提出相应的解决方案。在关注个人信息泄露后救济手段的建构的同时,在立法上呼吁设定权利救济机制,并强调将个人信息泄露源作为责任主体以保障受害人的权利.

在我国建立个人信用制度问题初探

在我国建立个人信用制度是初创。它是大力拓展消费信贷的最基础前提，也是商业银行防范、控制消费贷款风险的最主要手段。国外的个人信用制度建设已有１００多年历史，形成了科学化、法制化、规范化的运作机制。我们要借鉴国外经验，结合本国国情。首先，从法律法规建设上着手；其次，银行要以储蓄存款实名制、信用卡、住房信贷为突破口，初步建立个人资信的信息登记制度，然后联合保险、证券、税务及公安等部门，逐步建立独立的、专门的、全国性的联合征信部门，该部门以网络形式向各商业银行有偿提供个人资信的有关信息资料。

民营企业经营者个人信用档案制度的建立

民营企业经营者个人信用主要包括民营企业经营者个人在金融方面的还贷款记录、个人商业经营支付款记录、纳税记录、公共事业交费记录、个人经济状况信息方面的个人资产和收入、保险方面的住房公积金、养老金、失业保险金交纳记录以及是否有刑事犯罪记录、法院起诉和其他纠纷等等。它主要涉及到民营企业经营者与消费者之间、民营企业经营者之间、民营企业经营者与银行之间、民营企业经营者与政府之间的信用。民营企业经营者个人信用档案就是由信用调查评估机构把分散在各个商业银行、金融机构、企业、政府、消费者和社会有关方面的民营企业经营者个人信用信息汇集起来,进行加工储存,从而形成民营企业经营者个人的信用资料。民营企业经营者个人信用档案制度的基本内涵包括民营企业经营者个人信用等级评估制度、民营企业经营者个人信用登记和公布制度、民营企业经营者个人信用信息库建设、奖优罚劣的信用机制建设及其相关的法制建设等。

我国个人信息保护制度体系构建探析

针对当前我国个人信息保护面临的挑战,研究了美国、欧盟、日本和韩国的做法,分别从个人信息保护的法律法规体系、监督机制、分级分类处理、成立个人信息保护行业协会以及加大宣传力度这五方面提出建议,以期为我国构建完善的个人信息保护制度体系提供参考。

欧盟数据保护影响评估制度及其镜鉴

【目的/意义】欧盟《通用数据保护条例》(GDPR)创设的数据保护影响评估(DPIA)制度对数据风险防控具有重要意义。借鉴欧盟DPIA制度可以助益于我国企业数据合规、重要数据的保护、数据安全风险评估标准的构建。【设计/方法】首先,通过梳理DPIA制度的演化背景、理论基础,全面剖析欧盟DPIA制度的应用场景、评估流程、保护模式及惩罚机制。其次,通过梳理相关案例,对事实层面和规范层面我国建立数据影响评估制度的必要性进行分析。再次,对比我国个人信息安全影响评估(PISIA)制度与欧盟DPIA制度在适用阶段、评估目标、评估产物等相关规定的异同,可知前者侧重于对个人信息数据泄露后会对数据主体的影响维度进行分析,后者侧重于对数据主体权益保障维度的分析。最后,以问题为导向,对我国数据保护影响评估制度的建立提出相关建议。【结论/发现】完善数据安全风险评估标准的研制、提升数据安全风险评估质效、构建全方位的数据监管体系,不仅是构建法治化的数据安全风险评估制度的需要,更是我国经济实现数字化转型、构建数据安全保障治理体系的迫切需求。

城市化背景下的市民个人信息保护

在城市化背景下,市民个人信息保护不仅体现了市民社会的权利本位理念,还有助于开展城市治理工作,促进城市经济的发展。指出了城市化背景下市民个人信息保护的意义,分析了建立个人信息权制度的必要性,并就信息保护制度的建立提出了建议。

论高校“助学工程”实施中的信用道德教育

“助学工程”在高校已成为一个敏感话题 ,银行在其中扮演着重要角色 ,但银行对学生的助学贷款却一直犹豫 ,根本原因在于对学生能否讲信用持怀疑态度 。

贵阳师专国家助学贷款的现状分析及其对策

国家助学贷款是我国的既定政策 ,它解决了大多数贫困生的困难。但在实施过程中出现了不同程度的违约现象。要从加强诚信教育、建立学生信用凭证体系、建立个人信息制度、健全国家助学贷款操作流程和规范等各个方面来解决这些问题。

评我国《消费者权益保护法》的修改

修订后的《消费者权益保护法》增强了对消费者的保护力度,但一些内容仍有不足。本论述从四个方面重点评价此次修法的贡献,分析了现有《消法》存在的一些问题,并对未来《消费》修改提出一些建议。