个人敏感数据的法律保护:欧盟立法及借鉴

互联网时代,个人敏感数据的泄露将导致个人权利和利益受到重大威胁,亟需保护。欧盟通过隐私权和数据保护权双管齐下的方式对其予以保护,但囿于隐私权保护的范围、消极性和救济不足,数据保护权的一般保护规则、救济规则和保障义务不足,无法提供充分有效保护。欧盟针对个人敏感数据创设了差异化禁止处理规则、例外规则、个人特别救济规则,并课以数据服务方严格保障义务,以期实现保护适当、利用合理、救济及时、权责对等,值得借鉴。我国应根据数据敏感程度设置差别保护,创设例外规则,禁止格式条款,严格保障机制。

Web服务若干技术问题的解决方案

文中就Web服务技术在通信效率、通信安全、特殊数据类型处理、组件复用方面的问题 ,提出了相应的解决方案 ,并且在项目实践中得到成功的应用。

敏感个人信息的界定及其处理前提——以《个人信息保护法》第28条为中心

根据《个人信息保护法》第28条第1款,敏感个人信息的判断具有客观性、关注的风险内容具有广泛性、判断前提具有确定性,且须达到“高概率的权益受侵害可能+一般的权益受影响程度”的标准。该款的列举项作为典型的敏感个人信息,其具体内涵仍需要进一步厘清。结合《民法典》第1034条第3款,个人信息可以分为一般个人信息、个人信息中的私密信息、敏感个人信息。敏感个人信息与私密信息之间存在一定交叉。此外,《个人信息保护法》第28条第2款所规定的特定目的、充分必要性、严格保护措施,是目的限制、最小必要、安全保护原则的体现与强化,只有三个条件同时达成时,方可处理敏感个人信息。

未来是广泛开放的

未来是什么样的?Sybase说:The Future is Wide Open(未来是广泛开放的)。这就是于10月21日在北京中国大饭店举行的“Sybase 1997中国用户大会暨新产品发布会”的主题。 在此次用户大会上,Sybase向中国市场正式发布了基于组件技术和支持多种特殊数据类型的ACA(Adaptive Component Architecture)核心产品Adaptive Server 11.