互联网行业个人信息保护社会责任报告的实践与挑战

聚焦个人信息及用户隐私保护,针对互联网行业社会责任报告的实践情况开展研究,全面总结了个人信息保护组织治理披露差异较大且参差不齐、管理披露欠缺制度数据支撑、消费者及公众信息披露行业实践亟需转化、生态圈及供应链披露支持优于监督、技术研发披露凸显产业发展促进作用等现状,并提出了相关推进建议,以期为互联网企业编制个人信息保护社会责报告提供思路。

《个人信息保护法》视野下互联网医疗数据的法律保护

伴随互联网医疗模式的发展,医疗数据成为个人信息的重要载体;《个人信息保护法》虽为监管互联网医疗数据和保护患者隐私提供了法律基础,但其还需辅之以完善的行政监管体系来明确互联网医疗数据的行政监管部门与职责划分、制定科学合理的行政裁量基准、完善医疗数据之公私法保护措施的衔接与协调等来进一步强化之。

互联网企业个人信息保护合规的行政监管完善研究

建立个人信息保护合规体系是互联网企业规避相关法律风险的主要方式。当前,互联网企业个人信息保护合规的行政监管存在缺乏统一监管主体、行政监管措施乏力以及激励机制供给不足等问题。互联网企业个人信息保护合规的行政监管需要走出传统的“威慑”陷阱。通过建立统一的监管机构,完善政府合规管理制度和构建行政合规激励机制,从企业外部施加监管压力从而满足保护公民个人信息、维护市场经济秩序的需求。

何处藏身:互联网个人信息的暴露与保护

数据技术的发展不仅带来了社会生产生活的加速发展,也带来了个人信息保护的潜在问题。一方面,对个人信息的合理合法使用能够发挥其社会价值和经济价值,实现个人、企业、政府的合作共赢。但另一方面,大数据时代对个人信息的过度收集处理,使得个人在互联网中呈现“裸奔”状态,个人信息不断被侵犯和掠夺,这侵害了人的人格尊严、经济利益以及其它权益。目前,我国已经出台了《中华人民共和国个人信息保护法》和互联网监管的相关条例,对个人信息处理进行了全面规范,以告知同意为核心原则,形成了个人信息保护体系。

加强互联网个人信息保护治理需协同发力

以互联网为代表的现代信息技术与人类生产生活深入融合,新技术、新产品、新服务层出不穷。网民用户在享受便利的同时也面临着巨大的个人信息泄露和滥用的威胁。网络服务质量、网络信息安全、网络生态环境等方面的要求日益增长,对互联网行业个人信息保护领域提出了更高的要求。“工业和信息化部立足行业管理职责定位,从健全政策标准、整治突出问题、加强技术手段、推动协同共治四方面,扎实推进APP治理和个人信息保护工作。”

国际比较视角下互联网金融发展与个人信息保护

与美欧等发达经济体相比,我国互联网金融发展速度远远超过个人信息保护实践,当前面临的个人信息保护形势更为严峻,在立法与监管实践中存在诸多问题。文章在全面分析美欧中互联网金融发展的基础上,通过比较互联网金融领域个人信息保护立法与监管实践,结合我国存在的问题,借鉴美欧经验,从健全个人信息保护立法体系、构建金融协调性监管框架、拓宽个人信息保护渠道、加强个人信息有效监管、增强信息数据保护意识、完善个人数据治理体系方面提出加强我国个人信息保护的对策建议。

互联网征信发展与个人信息保护问题探讨

在数字科技和互联网金融不断发展的背景下,互联网征信得到了快速发展,但也存在违规采集、信息滥用、数据垄断等问题,个人信息保护受到了挑战。秉承“客观中立、包容审慎”的原则,在分析互联网征信的现状与发展趋势、业务特征、潜在风险和信息保护等基础上,进一步提出加强科技监管、严肃监管规则、坚持审慎性原则、建立数据确权机制等互联网背景下完善个人信息保护机制的政策建议。

互联网平台适用个人信息保护负责人制度的检视与完善

《中华人民共和国个人信息保护法》明确规定满足相应条件的个人信息处理者需设置个人信息保护负责人.互联网平台作为个人信息处理者具有适用该制度的正当性和可行性.但目前,互联网平台适用个人信息保护负责人制度在规范性与有效性方面存在不足,具体表现为:个人信息保护负责人的设立标准尚不明晰、任职标准尚不规范、履职标准尚未细化、与个人信息主体和个人信息保护主管部门的沟通机制不明、责任机制运行不畅.因此,为提升互联网平台适用该制度的成效,从而促进数字经济的高效发展,应进一步细化个人信息保护负责人制度的设立标准、履职内容、责任机制,并通过强化对个人信息保护负责人的履职保障、设置奖励机制提升个人信息保护负责人的履职积极性.

超大互联网平台中个人信息保护独立监督机构的元规制论

我国《个人信息保护法》第58条在世界范围内首次引入了超大互联网平台中负责监督个人信息保护情况的独立机构,是真正意义上的中国创新。从法律定位来说,其本质上是行政法上的元规制机构,是互联网时代私人参与公共任务的一种新形式。尽管监督个人信息保护情况的公共任务交给了私人的独立监督机构,但并不意味着其可以摆脱公法的约束。具体来说,独立监督机构应受到民主原则、正当程序原则、合作原则、基本权利保护原则、辅助性原则和效能原则等公法原则的约束,这在未来制度的进一步细化中均应体现。除此之外,政府强制平台承担公法义务构成对平台企业营业自由、平等权和公平竞争权之限制,也应受到公法规范。该制度在优化平台治理生态方面具有巨大的潜力,应用范围可扩大到信息管理、信用治理、交易监管和科技伦理审查等诸多平台监管领域。

互联网征信中个人信息保护的困境与完善进路

为更好地实现数据自由流通利用与个人信息保护之间的平衡,立足互联网征信的发展现状,对互联网征信中个人信息保护的现实困境与完善进路进行了探索。在互联网征信业务发展过程中,数据资源得到充分利用,用户形象得到精准刻画,市场化征信主体相继涌现。当前互联网征信中个人信息保护面临信息采集范围泛化、监管尚存真空地带、信息利用中权益减损、数据评价参差不齐等现实困境。为此,有必要构建“信息自决”权益保护模式、建立健全信息主体的权益救济体系、提高个人信息保护的国际化水平、促进行业协会的自律发展,对推动互联网征信业务健康、有序发展具有重要意义。

互联网平台适用个人信息保护负责人制度的底层逻辑

在互联网平台的运行中,个人信息面临着个人信息安全亟待保护与个人信息亟待利用从而促进数字经济创新发展的双重需求,二者存在较大张力。然而,传统的规制手段存在诸多缺陷:行政规制手段具有介入保护个人信息安全程度不足、过度介入抑制数字经济发展等局限性;司法规制手段则存在个人信息主体维权成本高、维护亦无法恢复原状、司法裁判“重保护轻利用”等缺点。因此,具有嵌入式监管特征的个人信息保护负责人制度应运而生。个人信息保护负责人制度丰富了互联网平台的组织架构,个人信息保护负责人通过与个人信息主体、个人信息保护主管部门、利用个人信息实现数字经济发展的互联网平台等多方主体的沟通协调以实现个人信息保护与利用之间的平衡。总之,个人信息保护负责人制度的设立是互联网时代平衡保护个人信息安全与数字经济发展二者关系的关键途径,亦是个人信息保护领域平衡有效市场与有为政府二者关系的真实写照。

国家互联网信息办公室关于《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见的通知

个人信息保护合规审计管理办法,第一条为指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益,根据《中华人民共和国个人信息保护法》等法律、行政法规和国家有关规定,制定本办法。

互联网金融环境中的个人信息保护

互联网金融作为传统金融业与互联网融合的新兴领域,极大地提高了社会资金的运行效率,但同时也产生了信息泄露、消费侵权、金融欺诈等安全隐患,尤其是个人信息泄露可能会导致身份泄露,进而造成金融诈骗、信用欺诈等后果出现。在互联网金融环境下,如何加强个人信息保护成为亟待解决的问题。

大型互联网平台企业个人信息保护独立监督机构研究

个人信息保护法第58条规定了大型互联网平台企业需承担的个人信息保护特别义务,该义务来源于行政法上的第三方义务,与“基于风险的进路”的个人信息保护理念相适应。大型互联网平台企业应当健全个人信息保护合规体系,设立独立监督机构。独立监督机构的具体适用对象即大型互联网平台企业,对应的是《互联网平台分类分级指南(征求意见稿)》中的超级平台经营者与大型平台经营者。外部独立监督机构既是大型互联网平台企业公司治理的一部分,又与公司内部机构保持相对独立性,其组成人员应满足一定的资质要求。在职责范围上,外部独立监督机构需要对大型互联网平台企业个人信息保护的合规情况,以及企业对商业用户的个人信息处理活动予以规范的合规情况进行监督、指导或提出建议和意见。

互联网+大数据模式下的个人信息保护探析

互联网+大数据模式下个人信息数据具有来源多样性、量级巨大性、覆盖范围广泛性等新特征,个人信息安全风险日益凸显。分析大数据模式下个人信息保护的法律风险、技术风险以及监管风险,建议加快立法进程,强化对个人信息保护的监管,构建个人信息安全生态圈,提高网络用户信息保护意识,以建立互联网+大数据模式下的个人信息"防火墙"。

互联网金融中个人信息的保护研究——对欧盟《GDPR条例》的解读

近年来互联网金融在我国发展势头正猛,但个人信息保护进程却十分迟缓,迄今为止我国没有建立一个完善的个人信息保护体系,这使得我们在享受互联网金融带来便利的同时,也承受着较大的个人信息安全风险。在互联网时代,公民的个人信息安全迫切需要法律和制度保障,而欧盟《GDPR条例》作为个人信息立法领域具有里程碑意义的法律,在个人信息保护的制度设计和框架建构上有许多可借鉴之处。研究深度剖析我国个人信息保护中存在的缺陷,结合《GDPR条例》的革新性内容,对我国建立互联网金融领域个人信息保护机制提出几点建议,以保障公民合法权益,促进互联网金融产业健康有序发展。

互联网金融中个人信息的民法保护——以《民法总则》的出台为契机

《民法总则》首创性的将个人信息列入自然人的民事权益保护范畴,是个人信息权益在民法领域的最高立法保护,也是构建公民个人信息权益民事保障机制的第一步,在互联网金融行业日新月异的今天,个人信息在互联网金融中的隐患也更加的多样化、复杂化,信息侵权事件屡见不鲜,个人信息权益的维护面临严峻挑战,故而有必要加快完善个人信息权的民法保障体系,增设个人信息权民事的专门立法,以规范互联网金融中个人信息的处理行为,明确个人信息的民法保护范围并提供信息的分类保护,理顺民事维权途径,更全面、细致的保护自然人的个人信息权益。

互联网征信个人信息保护立法的探讨

互联网金融业务的快速发展,对互联网征信带来了新的挑战,同时也使个人信息保护工作面临一些问题,如网络客户在信息采集、加工、使用中处于弱势地位,征信数据安全无法得到有效保障,客户信用信息跨境流动缺乏有效监管等。应加快个人信息保护立法进程,建立个人信息保护机制,满足新技术要求。

面向个人信息保护的互联网企业和用户动态博弈分析

[目的/意义]分析互联网企业和用户在个人信息保护中的博弈问题,探讨博弈双方最优均衡策略的选择,对进一步构建大数据时代用户个人信息保护体系、增强互联网企业的综合竞争力并推动我国互联网行业的健康稳定发展具有启示意义。[方法/过程]本文从博弈分析的视角出发,基于不完全信息动态模型,运用逆推归纳法分析互联网企业和用户在博弈回合中的策略选择和得益情况。[结果/结论]研究发现,随着互联网企业和用户间博弈回合的增加,双方的得益也会不断递减,用户向互联网企业提供个人信息时会进行风险和得益的估算。最后根据本文博弈分析结果,提出构建系统完善的行业数据监管机制、互联网企业担负保护用户隐私责任、提升用户感知信息控制能力、合理配置数据权利等启示,形成个人、企业和政府相关部门共同努力的监管网络,才能建立个人信息保护的长效机制。

互联网医疗视阈下个人信息法律保护模式之审视

为了维护患者的个人信息权并保障患者医疗信息的安全,以学界的研究结论和观点为基础,首先明确互联网医疗中以个人信息主体、个人信息客体和个人信息利用三个要素为内容的个人信息组成体系,而后通过比较分析方法厘清当下具有代表性的立法选择从而进行深入地阐述,并提出互联网医疗环境下的个人信息保护方式应该以设置相关监管机制为主,再逐步完善相关立法规范,最后以纳入未来即将出台的"个人信息保护法"为最终归宿。