Comparative Study on the Legal Regulation of a Cross-Border Flow of Personal Data and Its Inspiration to China

In the context of today's big data and cloud computing,the global flow of data has become a powerful driver for international economic and investment growth.The EU and the U.S.have created two different paths for the legal regulation of the cross-border flow of personal data due to their respective historical traditions and realistic demands.The requirements for data protection have shown significant differences.The EU advocates localization of data and firmly restricts cross-border flow of personal data.The U.S.tends to protect personal data through industry self-regulation and government law enforcement.At the same time,these two paths also merge and supplement with each other.Based on this,China needs to learn from the legal regulatory paths of the EU and the US,respectively,to establish a legal idea that places equal emphasis on personal data protection and the development of the information industry.In terms of domestic law,the Cybersecurity Law of the People's Republic of China needs to be improved and supplemented by relevant supporting legislation to improve the operability of the law;the industry self-discipline guidelines should be established;and various types of cross-border data need to be classified and supervised.In terms of international law,it is necessary to participate in international cooperation based on the priority of data sovereignty and promote the signing of bilateral,multilateral agreements,and international treaties on the cross-border flow of personal data.

数据跨境双轨制下个人信息出境监管豁免制度的适用与完善

数据跨境新规确立了个人信息出境监管豁免制度,既豁免了申报数据出境安全评估,也豁免了订立个人信息出境标准合同、通过个人信息保护认证。但从我国数据跨境管理双轨制体系来看,这些豁免规则在理解适用上仍存在一系列困惑:符合场景豁免的个人信息是否必然豁免安全评估,一定数量个人信息为何可以豁免同等保护要求出境,过境个人信息豁免、负面清单外豁免的合理限度何在,实践需要与安全关切双重压力下应如何完善豁免。破解这些困惑,就应该明确特定豁免只是豁免保护个人权益的监管机制,厘清个人信息与重要数据关系以明确豁免边界,系统把握过境个人信息豁免和负面清单外豁免,增强数据跨境制度协同性以缓解豁免规则压力。

遮蔽与解蔽:论算法对个人信息安全的影响及其应对——基于媒介可见性视角的展开

[研究目的]全面揭示算法技术应用与普及对个人信息安全保护的负面影响及其内在原因,继而深刻挖掘应对这些负面影响的有效举措,以实现个人信息在算法遮蔽下的安全突围。[研究方法]充分运用多学科交叉的研究方法,从媒介可见性的视角出发,对算法技术应用和个人信息安全的冲突和矛盾展开探讨,并在此基础上着力探寻该冲突的具体化解路径。[研究结论]算法技术的应用与普及,使得个人追求隐匿性的初衷与平台以商业利益为导向的透明度追求发生了逻辑倒置,并对公民个体隐私权、个体自主权和个体拒绝权构成威胁。为解除算法对个体信息安全的不当遮蔽,应当遵循人本主义的理念,从技术端、监管端和用户端着手,通过算法设计与运行、算法监管与问责、算法公众参与保障等方面的机制优化对其予以多维度化解。

论医疗健康信息的“合理利用”

医疗健康信息的“合理利用”与敏感信息保护之间的平衡,在数字经济时代成为一个重大课题。检视疾病诊疗、医保管理、医学研究、公共卫生事件应对等典型场景下医疗健康信息的应用,存在诸多侵权风险和安全隐患。追本溯源,人格尊严当是医疗健康信息规范利用的逻辑起点,而其“合理利用”则是出于数据向善之规范利用的基本要求。从医疗健康信息“权利束”的视角,国家履行积极保护义务,在确保敏感信息安全与合规的前提下,促进健康医疗产业发展。医疗健康信息“合理利用”规则有二:“一般利用规则”主张“特别告知+书面同意”;“特殊利用规则”主张遵循法定职责范围,恪守合法、正当、必要与程序正义。出于风险防控,行政监管成为医疗健康信息“合理利用”的必要制度,其社会目标主要是防控个体风险和社会风险的发生,经济目标则是防止数据垄断和商业滥用;其路径突出全程敏捷监管、合规监管与科技监管。医疗健康信息的“合理利用”应当构建“赋权+责任+监管”的三元模式。

医疗机构App个人信息合规性评估研究与治理对策

医疗机构App作为采集患者个人信息的前端,是医疗机构进行个人信息保护实践的良好抓手。以隐私政策合规性、违规收集、违规传输和存储、违规加工和使用、违规公开和提供、违规删除和其他杂项等7个方面对30家医疗机构App的数据评估为基础,分析了医疗机构App在个人信息保护方面存在的问题,并提出进一步规范医疗机构App个人信息保护的建议。

个人行踪信息的法律保护困境及优化路径

个人行踪信息作为一种重要的信息类型,同时蕴含着人格尊严与自由价值、商业价值和公共管理价值,我国已将其纳入敏感个人信息的范畴予以特别保护。然而,我国现行法律对个人行踪信息内涵缺乏明确界定,在个人行踪信息保护领域普遍存在告知同意原则适用乏力、监管部门监管效果不佳、侵权救济机制不健全等问题,严重影响信息主体个人信息权益的保障。通过对既有理论和实践经验进行研究,总结出个人行踪信息具有直接识别性、时间关联性、现实物理空间性、排除技术限制等要素特征,进而为个人行踪信息的法律内涵界定提供参考依据。应在借鉴域外经验的基础上,优化个人行踪信息的事前、事中和事后保护路径。可通过完善个人行踪信息事前风险防范机制、优化个人行踪信息监督治理机制,以及构建多元化的个人行踪信息纠纷解决机制,实现个人行踪信息保护与数据产业发展之间的必要平衡。

数字人民币试点中的个人信息法律监管

自2021年中国人民银行开展试点数字人民币工作以来,在技术创新和市场需求共同作用下,法定货币数字化将对我国金融制度和结算体系产生重要影响。但是,在提高交易效率、节约交易成本、推动人民币国际化的同时,也产生了诸如个人信息泄露的金融风险,例如:监管层的信息泄露与权力滥用风险、交易层的信息处理风险以及应用层的交易信息泄露及二次侵权之风险等。金融监管一直是防范金融风险的核心途径,能够有效弥补法律法规出现的供给制度不足。为此,应当及时在立法层面完善制度机制、采取先进的监管科技手段、改良知情同意规则等,最终为国家层面提供良好的制度借鉴与实践基础。

网约车平台个人信息合规治理之探

聚集着海量个人信息的网约车平台发展迅速,其具有的运营安全保障义务要求保障乘客的各项合法权益,但在实际运营中却存在着个人信息处理类以及安全保障类合规风险。在应对此类风险时,平台存在由个人信息保护素养不足导致的合规风险预防不力、由信息不对称导致的合规风险识别滞后、由合规成本高昂导致的合规风险应对消极等困境。为有效防范与应对个人信息保护合规风险,平衡个人信息的开放与安全价值,网约车平台需进行技术协同下的智慧合规建设,包括基于知识图谱技术进行个人信息保护合规政策设计、搭建个人信息保护合规组织体系并进行人员培训、基于区块链技术进行个人信息保护合规流程设计。形成“技术+制度”的合规治理体系,实现预防个人信息侵权风险、减轻合规治理负担、有效衔接内外监管等合规治理目的。

大数据侦查中的个人信息保护纾困

大数据侦查以其高效全面进行数据收集、分析、处理的优势,在与新型犯罪博弈中价值突显。与此同时,大数据背景下个人信息价值膨胀、侦查权扩张及侦查侵犯个人信息的复杂场景引发了公众对个人信息保护的关注。当前仍存在大数据侦查法律规制缺位、监督机制不完善以及个人信息受损救济路径过于狭隘等问题,为弥合大数据侦查和个人信息保护的矛盾,可以从三条进路完善大数据侦查中的个人信息保护:一是顶层进路,在立法规范层面明确大数据侦查的法律属性和适用的法律原则,结合实际情况对“告知—同意”原则进行本土化改造;二是监督进路,通过完善内外部监督,构建大数据侦查的混合监督机制;三是救济进路,通过司法救济和非司法救济双重拓宽大数据侦查侵犯个人信息的救济途径。

个人信息行政法保护的国际经验与借鉴

个人信息行政法保护是个人信息保护法中的重要部分,其内容主要涉及对个人信息处理者的行政监督管理方面。发达国家的个人信息专门立法中,大都有个人信息监督机关的设置、权利义务责任以及救济等相关内容,结合我国现有的法律、建议稿和案例,在行政法的重点向权力监管转移的背景下,应着重考虑个人信息监管法律关系的调整、行政责任与法律救济的完善等问题。

有限实名网络环境中的个人信息保护

有限实名网络作为重要的网络发展形态,带来了网络环境治理的新途径,同时也带来了个人信息保护的新需求。个人信息保护虽然得到了越来越广泛的重视,但在网络环境快速发展、变化转型的阶段,仍然存在诸多局限性认识。文章从保护范围、使用界限、交易隐蔽性、互联网企业责任等角度分析了有限实名网络中个人信息保护面临的实际障碍,围绕信用体系、行业自律、市场监管等提出了具体的建议。

论建立健全高校三级教学监控体系

随着我国高等教育的快速发展,进一步提高和稳定教学质量是当前高校的首要任务,建立健全高校的三级教学监控体系是确保学校本科教学质量的有效举措。文章就高校的校级、院系级的教学督导体系以及教学信息反馈系统的建立和工作内涵作简单阐述。

基于远距离监督和模式匹配的职衔履历属性抽取

针对从非结构化文本中抽取指定人物职衔履历属性问题,提出一种基于远距离监督和模式匹配的属性抽取方法。该方法从字符串模式和依存模式两个层面描述人物职衔履历特征,将问题分为两阶段。首先利用远距离监督知识和人工标注知识,挖掘具有高覆盖度的模式库,用于发现职衔履历属性和抽取候选集;其次利用职衔机构等属性间的文字接续关系,以及特定人物与候选属性的依存关系,设计候选集的过滤规则对候选项进行筛选,实现高准确度的属性抽取。实验结果显示,所提方法在CLP2014-PAE测试集上的F值达到55.37%,显著高于评测最好成绩(F值34.38%)和基于条件随机场(CRF)的有监督序列标注方法(F值43.79%),表明该方法能高覆盖度挖掘并抽取非结构化文档中的职衔履历属性。

有限实名网络中个人信息监管的主体责任

随着网络实名制的推进,个人信息作为一种重要的网络资源,其安全保护面临更加严峻的形势。作为一种典型的网络环境,有限实名网络有其自身的特点。有限实名能够更好地兼顾网络言论自由和互联网监管的现实需求。从网络个人信息安全监管的角度,研究有限实名网络中个人信息的内涵及风险特征,分析有限实名网络个人信息监管主体及其监管责任存在的主要问题,并重点从政府职能部门、互联网企业、网民个人角度研究分析网络个人信息监管的主体责任,这对于进一步落实个人信息保护相关制度和措施具有积极的作用。

个人信息保护的行政监管及展开

个人信息是铸造数字经济新优势的基础战略资源。以数据生产引发的社会风险为逻辑起点,厘清个人信息的工具属性及其背后的防御性利益,遵循安全和发展平衡治理理念,构建以市场准入管控高风险处理行为,以个人信息安全审查为基线防控国家安全风险,以个人信息监管沙箱实现保障个体安全和促进技术创新之平衡为监管路径的个人信息监管模式。行政监管和权利保护二者相互支撑并有效配合,形成防控个人信息处理风险的合力。

个人信息保护中的自律与监督

对个人信息利益、个人信息流转的调整可分为国家层面与社会层面,国家层面包括个人信息相关立法,专门、专业的行政管理机构的监管,通过法的适用对侵害个人信息权利的行为追究法律责任;社会层面包括通过市场机制调节的个人信息契约行为,组织内部建立个人信息保护专员制度,相关行业制定行业自律规范,个人信息保护协会等社会组织、媒体舆论、社会公众的监督等。个人信息保护中的行业自律机制是一种基于市场机制、基于市民社会内部的自觉自发、自下而上的机制,具有专业性、经济性、相对灵活性等优点。行政部门对个人信息流转的监管体现在对个人信息处理的事前审查与事后救济两方面,包括预先通知与预先审查制度、登记备案与许可制度、申诉与救济制度等。

刑事司法中的数据安全保护问题研究

刑事司法中海量收集使用数据必然带来数据安全保护的问题,现有法律对于此问题的规定存在不足,新出台的数据安全法对于刑事司法中的数据安全保护之规定亦过于粗疏,加之司法信息化加剧了刑事司法中的数据安全风险,有必要予以充分关注。刑事司法中应当以保障公民权利为数据安全保护的重要价值取向,确定国家承担数据安全保护的主要义务,进而对刑事诉讼全程进行数据安全监管。具体而言,应当通过建立数据分类和分级制度、尊重和发挥数据主体在数据安全保护中的作用、明确数据控制者和处理者的数据安全保护职责、将检察机关设置为专门的数据监管机构并赋予其相应职能,从而构建起相对完整的刑事司法领域数据安全保护制度。

个人信息保护中的政府监管:制度安排、执行困境与整体优化

加强个人信息保护是提高公共安全治理水平的必然要求,是坚持以人民安全为宗旨思想的充分体现。以《中华人民共和国个人信息保护法》为代表的法律法规,赋予政府对个人信息安全的监管职能,构建了政府监管的组织架构。鉴于国内对于个人信息保护中政府监管研究的“碎片化”倾向,可借助“制度—组织—结果”的视角,对个人信息保护中的制度安排、现实执行、整体优化进行分析。当前,我国个人信息保护政府监管面临“法不应求”“协而难同”“重心后置”“威慑乏力”等现实问题,应从有法可依、高效协同、全程监管、科技赋能和社会共治五个方面实施个人信息保护政府监管的整体优化措施。

论互联网金融个人征信的法律监管

互联网金融带来了征信业务需求的与日俱增,也带来了大数据背景下互联网金融个人征信行业的兴起与发展。我国现有征信行业的法律监管体制一方面滞后于时代发展,无法适应个人征信的互联网模式,另一方面存在信息主体权益保护的法律监管不到位的问题,故而亟待加快完善和构建出全新的互联网金融个人征信的法律监管体系,健全法律监管体制下信息主体的合法权益保护制度。

2011年下半年中国传媒法治发展报告

2011年下半年,我国对于新闻出版、广播电视等传统媒体的法制建设逐步推进、互联网治理力度不断加大、政府信息公开继续发展、著作权保护加强、媒体名誉侵权认定仍存在争议、个人信息保护日益受到重视、舆论监督出现新特点和新问题。