敏感个人信息跨境流动的国际规制

目前区分敏感个人信息和一般个人信息并对前者施以更为严格的保护措施已成为全球普遍做法。但在敏感个人信息具体类型的认定上,国际社会尚未达成共识,特别是关于金融账户信息、个人位置信息、与刑事判决有关的个人信息是否属于敏感个人信息仍存在争议。美国、欧盟、日本等代表性法域基于不同的监管思路对敏感个人信息跨境流动施以差异化措施:欧盟并不区分敏感个人信息和一般个人信息,而统一设定较严格的跨境流动限制性要求;美国倡导个人信息跨境自由流动,形成市场主导型的监管模式;日本则采取更加务实、灵活的敏感个人信息跨境传输政策,以尽可能吸引更多数据进入本国境内。我国基于国家安全考量的敏感个人信息出境规则更倚重数据出境安全评估,一定程度上挤压了出境标准合同、认证等路径的适用空间。敏感个人信息跨境主要关涉信息主体个人利益,在确保信息主体基本权益和国家数据安全的前提下,其规则设计应以依法合理流动为基础原则,以特定情形禁止或限制出境为例外,建立多元化敏感个人信息跨境流动规则体系,即除了“特定人数+敏感个人信息”的分类标准外,“特定人员+敏感个人信息”也可作为补充标准予以施用。面对当前个人信息跨境流动监管规则碎片化的难题,可先促进特定行业的充分保护水平认定,由点及面,推动国内规则与国际标准的协调,为敏感个人信息流动创建更具持续力的治理结构。

限缩与扩张:个人信息跨境流动中的标准合同

标准合同作为欧盟个人信息跨境流动规则之一,被我国个人信息立法首次引进。但我国个人信息跨境流动标准合同存在以下立法困境:标准合同规范的价值冲突;缺乏标准合同文本样式及适用有局限性;标准合同适用频次及适格主体存在问题;信息主体的权利保障实效不明。标准合同的法律构造应发挥境内行为规范与境外延伸指导的作用。破解个人信息跨境流动标准合同的立法困境应平衡国家、个人、市场立法价值理念关系;丰富标准合同文本样式及拓展替代性规则;构建内外并重的个人信息跨境流动国际、国内规则;优化信息主体的权利保障实效。

论个人信息保护制度的建立

在电子商务中发展过程中,对个人信息的依赖程度日益加深。由于对个人信息的非法利用给信息主体造成了严重的影响,这直接影响到消费者对电子商务的信赖,制约了电子商务的健康发展。通过分析个人信息在计算机网络条件下所面临的风险,针对中国个人信息保护所面临的困难,以个人信息保护和信息自由流动平衡为原则,提出建立个人信息利用和保护制度的建议。

我国公民个人信息跨境流动的刑法保护

近年来,公民信息跨境刑事案件以及由其所引发的重大电信诈骗案件不断增多,在我国缺乏专门的信息法和跨境合作渠道的背景下,跨境案件的刑法保护必不可少。有鉴于此,首先借鉴其他国家刑法严格保护公民信息的标准,构建以人格权为核心的个人信息概念、去除"50条"的量刑起点要求、纳入对名誉权损害的考量、增设"非法利用、处理公民个人信息罪"等机制,其次提出建立专业警务合作、司法协作机构以及侵犯个人信息犯罪案件的情报共享平台等具体措施,以增强我国跨境信息案件的刑事司法合作能力。

比较法视野下个人信息跨境流动之法律规制与进路——兼谈我国《个人信息保护法(草案)》

个人信息跨境流动的法律规制,既是国内法问题,亦是国际法问题;在全球化和大数据时代背景下,此项议题也日益为各国所关注。个人信息跨境流动有数据主权与自由流动两方面的利益冲突,在此冲突下,欧盟和美国皆采取不同的法律规制方式:欧盟强调严格的立法、司法、执法保护,而美国则是提倡行业自律与事后问责。其中,欧盟对个人信息跨境流动有较大的法律限制,但这种限制同时也通过白名单等制度设计而获得相对的弹性。美国则是依赖着技术上的绝对优势,倡导个人信息跨境的自由流动,以此谋求其信息科技公司在全球的繁荣发展。基于欧美比较法上的经验与中国的基本国情,在随着数字经济发展壮大的同时,中国更加需要完善个人信息跨境流动之法律规制,综合考量域外经验与本土利益,从完善国内立法、司法与执法,加强国际合作协调两方面,构建有中国特色的个人信息跨境流动之法律规制。具体而言,首先,需要在理念层面坚持网络主权原则的指导,并且以该原则为基础积极开展个人信息跨境流动法律规制的国际合作;其次,需要在制度层面继续推进国家统一立法进程,并且完善与细化相关的行政法规、部门规章等具体法律规范;最后,需要在实施层面落实法律保障机制,通过赋予当事人必要的救济手段,来打击相关的违法行为以树立法律的权威。

我国跨境旅游个人信息法律保护机制

在大数据及电子商务的背景下,跨境旅游引发的个人信息安全及其保护问题逐渐成为世界各国所关注的焦点。跨境旅游个人信息传输与接收过程中法律关系的"三方",即境内旅游者、本国旅游经营者、第三国旅游经营者都要对个人信息安全承担着不同程度的责任与义务。此外,旅游者个人信息的传递过程也需始终贯穿国家信息安全与个人信息权益的保护理念。但在当前,我国法律在跨境旅游个人信息保护领域的细化条款付之阙如,未能在相关问题上实现全面覆盖与高效应对。因此,要依据科学化路径建立中国语境下的跨境旅游TOPSIS预警系统,通过确立个人信息跨境流动的本地保护原则及国家间充分保护原则以逐步完善对个人信息安全的充分性保护,谋求构建我国跨境旅游个人信息安全保障的相关性法律机制。

基于数据运营安全的个人信息保护

个人信息因其自身携带隐私特性,与每个个体息息相关。个人信息保护不当,影响公众权益、企业利益以及社会秩序。在互联网、大数据、5G万物互联的时代,个人信息被广泛收集和使用,必须妥善解决个人信息保护问题,才能保障整个数据产业健康发展。而现有的个人信息保护方法或技术,不足以应对新形势下的保护诉求。基于数据运营安全的个人信息保护,针对当前个人信息保护的新形势和新诉求,提出结合人工智能,通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护,涵盖从生产到运维,从采集、传输、存储、处理、分析、共享、销毁全生命周期保护,深入数据运营中内嵌防护,同时与业务解耦,达到保护个人信息安全的目标。

论个人信息出境认证与安全评估、标准合同的关系

个人信息跨境流动是当今数字经济全球化的常态,同时个人信息保护也是国际共识,《全面与进步跨太平洋全面伙伴关系协定》(CPTPP)、《区域全面经济伙伴关系协定》(RCEP)和《数字经济伙伴关系协定》(DEPA)等多边条约都对成员的个人信息保护作出明确要求。

以风险防控为手段实现个人信息有序跨境

跨境数据流动是数据治理国际化中的重要议题,事关国家数据安全和数字经济发展。为回应时代关切,保障我国个人信息安全有序流动,《个人信息保护法(草案)》(以下称《草案》)明确了个人信息跨境流动的合法路径。

个人信息跨境流动的界定困境及其判定框架

个人信息跨境规制相关问题已引起广泛关注及讨论,但对于如何判定具体数据处理行为是否构成个人信息跨境流动仍未形成明确共识。这是因为,立法者对个人信息跨境流动活动存在多元且动态变化的价值诉求,造成了在面临诸如技术发展、业务模式迭代等外在因素时,个人信息跨境流动活动无法被清晰识别的困境。

论个人征信过程中的问题及其法律调整——以法律关系为线索

个人信用征信是由信息提供者、征信机构以及用户对消费者的个人信息进行收集、存储、加工和利用的过程,法律制度应该围绕这一过程进行规范。其中,不仅要考虑政务信息公开、隐私权及信息财产保护等具体规则的设计,还必须解决政府在建设信用体系中的角色定位、征信机构的模式选择等宏观框架结构问题。清理所形成的诸法律关系,以法律关系为据,才能通过立法去解决问题。

跨境电子商务建设视角下个人信息跨境流动的隐私权保护研究

全球化的趋势下,经济增长愈发依赖于信息交换,其中个人信息的跨境流动在跨境电子商务发展中日益重要,但也由此引发了对隐私权保护的担忧。不当的规则与政策选择可能形成贸易壁垒,阻遏经济发展。因此,从跨境电商建设视角出发思索中国如何平衡数据流动与隐私保护,具有重要意义。我国应立足于单边、双边、多边等维度建构与完善法律制度,依托政府、企业、个人等多元主体思索实践路径,并坚持综合考量及平衡多重利益。

个人信息跨境流动的界定困境及其判定框架

个人信息跨境规制相关问题已引起广泛关注及讨论,但对于如何判定具体数据处理行为是否构成个人信息跨境流动仍未形成明确共识。这是因为,立法者对个人信息跨境流动活动存在多元且动态变化的价值诉求,造成了在面临诸如技术发展、业务模式迭代等外在因素时,个人信息跨境流动活动无法被清晰识别的困境。在此背景下,不宜寻找一劳永逸的界定方案,而应基于“场景—风险”的视角,建立一种动态判定框架,根据具体场景下的跨境流动处理活动可能造成的风险,判断该场景是否属于法定意义上的个人信息跨境流动。

个人信息跨境流动制度的三重维度

《个人信息保护法》搭建了清晰系统的个人信息跨境流动制度框架,涵盖了个人信息的私权保护、企业合规以及我国对外合作与博弈三个维度。个人信息跨境流动制度的构建既"风物长宜放眼量"为未来构建中国引导的国际数据治理话语体系预留了空间.