全球数据监管竞争下我国个人信息出境标准合同研究

个人信息出境标准合同产生于全球数据跨境流动监管竞争加剧的时代,是一种重要的数据跨境监管工具,并为国际层面提供了具有可互操作性的数据跨境流动模式。通过梳理历史沿革、剖析制度现状可以发现,我国个人信息出境标准合同秉承着以数据安全为基础的数据自由流动的价值取向,是结合行政监管和企业自治的创新型数据监管工具,旨在保护合同外第三方受益人并监管数据出境全过程,以合同权利义务固定化数据监管标准。作为我国加入全球数据监管竞争的重要手段,个人信息出境标准合同制度在时代趋势下经历了从无到有的发展历程,各方面细节也在逐步完善,但在规范结构、条款规范和持续监管等方面尚存难题有待进一步研究和破解。我国应当从立法重心、结构重塑、监管内容等三个方面夯实制度基础以促进中国参与全球数据竞争。

个人信息出境的国内法规制路径及体系化完善

数字化个人信息的大规模跨境传输使得个人权益、公共利益和国家安全利益受损的风险加剧,国际社会尚未达成统一法律规范予以应对。为维护国家数据主权、促进数据产业发展与保障个人信息安全,各国选择以国内法规制的方式对个人信息出境予以监管,具体表现为国家专门立法、联盟统一立法与国家分散立法。我国通过专门立法规制个人信息出境,形成了“硬性”与“软性”两轨监管机制,但存在分轨监管内容交叉、公私共治监管尚未形成的问题,阻碍个人信息的安全出境。在统筹推进国内法治和涉外法治的背景下,我国应以系统观念加强个人信息出境监管建设,从主体上发挥公私体系的协同性,从规范上强化攻防体系的均衡性,从空间上增进内外体系的互动性,为促成个人信息跨境规制的多边共识贡献中国智慧。

Comparative Study on the Legal Regulation of a Cross-Border Flow of Personal Data and Its Inspiration to China

In the context of today's big data and cloud computing,the global flow of data has become a powerful driver for international economic and investment growth.The EU and the U.S.have created two different paths for the legal regulation of the cross-border flow of personal data due to their respective historical traditions and realistic demands.The requirements for data protection have shown significant differences.The EU advocates localization of data and firmly restricts cross-border flow of personal data.The U.S.tends to protect personal data through industry self-regulation and government law enforcement.At the same time,these two paths also merge and supplement with each other.Based on this,China needs to learn from the legal regulatory paths of the EU and the US,respectively,to establish a legal idea that places equal emphasis on personal data protection and the development of the information industry.In terms of domestic law,the Cybersecurity Law of the People's Republic of China needs to be improved and supplemented by relevant supporting legislation to improve the operability of the law;the industry self-discipline guidelines should be established;and various types of cross-border data need to be classified and supervised.In terms of international law,it is necessary to participate in international cooperation based on the priority of data sovereignty and promote the signing of bilateral,multilateral agreements,and international treaties on the cross-border flow of personal data.

数据跨境流动的约束性企业规则研究

欧盟《一般数据保护条例》确立的约束性企业规则是欧盟个人数据跨境传输规则中的适当保障措施之一,它作为数据跨境流动的合规工具具有显著优势。我国自2021年施行的《个人信息保护法》中仅参照引入了标准合同条款,约束性企业规则还未明确在我国法律中引入。为了便利我国企业“走出去”,我国应引入约束性企业规则。为此,我国应明确约束性企业规则的上位法依据,同时合理借鉴他国实践经验,打造中国式约束性企业规则。

个人数据跨境流动规制中的“长臂管辖”及我国的对策

数据是数字化时代关键的国家战略资源,数据安全是国家安全与发展的核心利益所在。在大数据背景下,欧盟出台了旨在保护个人数据的《通用数据保护条例》,美国出台了旨在数据自由的《澄清域外合法使用数据法》,上述规则中的“长臂管辖”条款在全球颇具特色且备受争议。欧美个人信息跨境流动规制中的“长臂管辖”对我国的国家安全、商业利益保护和个人隐私保护构成了重大挑战。中国必须秉持主权平等与自主发展原则和合作与共治原则,以坚定个人数据跨国流通的安全性为前提,健全相应法规保障制度,并出台个人数据跨国流通行业自律标准指南,积极参与个人数据跨国流通的全球规范制订。

数字经济时代个人信息跨境流动规制问题研究

数字时代,数据作为数字经济深入发展的核心引擎,正在成为重组全球要素资源、改变全球经济结构的关键,跨境数据流动规则更是当前讨论的重要议题。我国个人信息跨境流动规制致力于追求个人信息跨境流动的安全保护与合理利用之间的平衡,但当前的司法实践与立法旨意追求的目标存在偏差。因此,我国应完善国内立法并细化规范要求;健全个人信息跨境流动监管机制;积极参与全球数据治理,加强数据跨境合作,以提高我国在国际数字舞台的话语权和影响力。

个人信息可携带权的规范释义及制度建构

《个人信息保护法》第45条第3款所确立的个人信息转移权将信息传输关系限定在信息处理者之间,有必要对第45条第1、2款规定的复制权进行扩张解释,证立出可维护个人积极地位的个人信息接收权。个人信息转移权与个人信息接收权构成了完整的个人信息可携带权。在权利内涵方面,应结合个人信息保护整体法律制度安排和可携带权的创设意义,从权利主体、义务主体、权利客体、法律效果和行使条件等角度解释分析此权利。在制度体系建构方面,可携带权彰显了数据共享体系中的个人主体地位,其制度构建应当以场景为依托、以试验为理念不断完善和调整;其中,持续性携带模式和个人信息管理系统对于权利实现具有重要意义。

限缩与扩张:个人信息跨境流动中的标准合同

标准合同作为欧盟个人信息跨境流动规则之一,被我国个人信息立法首次引进。但我国个人信息跨境流动标准合同存在以下立法困境:标准合同规范的价值冲突;缺乏标准合同文本样式及适用有局限性;标准合同适用频次及适格主体存在问题;信息主体的权利保障实效不明。标准合同的法律构造应发挥境内行为规范与境外延伸指导的作用。破解个人信息跨境流动标准合同的立法困境应平衡国家、个人、市场立法价值理念关系;丰富标准合同文本样式及拓展替代性规则;构建内外并重的个人信息跨境流动国际、国内规则;优化信息主体的权利保障实效。

日本参与跨境数据流动治理:动因、路径与困境

2019年,日本政府在国际场合主动提出日本的全球跨境数据流动方案,并加强与欧美的协调合作。振兴日本经济、提升国际话语权是日本推动跨境数据流动治理的两个主要动因,其主要参与方式分为国内与国际两个层面:国内推动制定“可信任的数据自由流动”(DFFT)战略,构建与数据自由流动相匹配的数据安全机制,倡议跨境数据流动的全球治理合作;国际上主动与欧美的数据治理规则进行协调,在G20机制中发起倡议并提出日本方案,建立以欧美日为中心的“数据流动圈”。尽管日本的数据流动治理已取得了一定的成效,但由于“可信任的数据自由流动”概念模糊,且与欧美难以协调。此外,日本国内数字化发展缓慢,对跨境数据流动抱有戒心,这使得日本跨境数据流动仍面临政策难以执行且难以顺利将日本方案上升为全球方案等困境。

Towards a Global Regulatory Framework for Cross-Border Data Flows——Fundamental Concerns and the China’s Approach

Cross-border data flows not only involve cross-border trade issues,but also severely challenge personal information protection,national data security,and the jurisdiction of justice and enforcement.As the current digital trade negotiations could not accommodate these challenges,China has initiated the concept of secure cross-border data flow and has launched a dual-track multi-level regulatory system,including control system for overseas transfer of important data,system of crossborder provision of personal information,and system of cross-border data request for justice and enforcement.To explore a global regulatory framework for cross-border data flows,legitimate and controllable cross-border data flows should be promoted,supervision should be categorized based on risk concerned,and the rule of law should be coordinated at home and abroad to promote system compatibility.To this end,the key is to build a compatible regulatory framework,which includes clarifying the scope of important data to define the“Negative List”for preventing national security risks,improving the cross-border accountability for protecting personal information rights and interests to ease pre-supervision pressure,and focusing on data access rights instead of data localization for upholding the jurisdiction of justice and enforcement.

《个人信息保护认证实施规则》背景下的认证制度实施

认证是数据跨境的主要合规路径,也是个人信息保护制度的有机组成。《实施规则》将一般情况下的个人信息保护认证和特殊情景下的个人信息出境认证“合二为一”,对个人信息保护认证体系进行了整体性构建,明确了认证范围、认证依据、认证程序、认证标识等内容,在扩展认证范围、促进数据出境、明确侵权责任、推动国际互认等方面具有重大价值。个人信息保护认证制度实施需要政府、企业等多方主体共同参与,体现出数字时代公私合作的数据治理特征。

个人信息对公共安全的影响效应与风险应对

[研究目的]个人信息利用是大数据时代公共安全治理的重要内容。个人信息对公共安全的影响具有双重效应,既可以通过合理利用个人信息产生促进公共安全和国家安全的正效应,又可以因不当或违法利用个人信息形成产生危害公共安全和国家安全的负效应。研究个人信息对公共安全的影响效应与风险应对,有助于促进正效应而克服负效应,实现公共安全和国家安全。[研究方法]文章通过历史研究法和案例分析法,系统剖析了个人信息影响公共安全的原因、方式,以及风险防范。[研究结论]正效应中的个人信息利用以维护公共利益和国家利益为目的,可能存在因个人信息过度处理侵犯个人信息权益之风险,应通过法律保留原则和比例原则,平衡好个人利益与公共利益之关系;负效应中的个人信息利用属于不当利用或者违法利用,目的是非法获利或者故意破坏公共安全和国家安全,应通过提高信息基础设施等保水平,强化个人信息出境管理、加大打击力度等措施予以消解。

欧美隐私盾协议及其对我国的启示

欧美隐私盾协议为欧盟个人数据保护提供更多的救济途径,加大了企业和美国政府的义务,对美国政府的数据获取进行了限制。该协议贯彻了欧盟网络安全战略,平衡了欧美数据保护政策,促进了欧美间跨境数据流动,有助于加快跨大西洋商贸往来。我国应尽快出台个人信息保护法,构建个人信息保护法律体系;建立专门的个人信息保护监管机构;完善个人信息跨境流动的监管制度和机制;出台跨境数据流动行业标准,加强行业自律;加强国际合作,构建中欧数据安全对话机制,积极参与网络空间国际规则的制定。

基于多信息流动卷积神经网络的行人再识别

行人再识别问题中,由于视角、光照和行人姿态等因素的变化,导致难以提取有效的行人特征,降低识别精度.而深度神经网络在训练样本较少的情况下较难训练,易出现过拟合现象.针对上述问题,本文提出一种多信息流动卷积神经网络(Multi-information Flow Convolutional Neural Network,MiF-CNN)模型,模型中包含一个特殊的卷积结构,该结构中每层卷积层提取到的特征与后续所有卷积层的输入相连接,增强了网络的特征信息流动性和梯度的反向传播效率,使得模型提取到的行人特征更具判别力.采用多损失函数组合方式训练网络模型,更好的区分行人类别.最后利用欧氏距离对行人特征相似性进行排序.在标准行人再识别数据集VIPeR和CUHK01上的实验表明,本文方法进一步提高了行人再识别精度,并有效改善了深度神经网络的过拟合现象.

论个人征信过程中的问题及其法律调整——以法律关系为线索

个人信用征信是由信息提供者、征信机构以及用户对消费者的个人信息进行收集、存储、加工和利用的过程,法律制度应该围绕这一过程进行规范。其中,不仅要考虑政务信息公开、隐私权及信息财产保护等具体规则的设计,还必须解决政府在建设信用体系中的角色定位、征信机构的模式选择等宏观框架结构问题。清理所形成的诸法律关系,以法律关系为据,才能通过立法去解决问题。

自贸试验区推进个人信息跨境制度开放研究

对于个人信息跨境活动,我国立法不但规定了较为严苛的出境条件,而且也有明确的本地化存储要求,这会导致国际交往中个人信息跨境成本的提升,甚至对市场条件下经济效率产生负面影响。相比较而言,欧盟为个人信息跨境提供了多样化的合法基础并获得广泛认可,美国则倡导无限制的商业个人信息跨境规则,尽管它又运用外商投资国家安全审查进行风险控制。当前,我国已在多个省份设立自贸试验区进行改革开放的"先行先试",我国可以依托自贸试验区,通过完善个人信息分级分类制度、扩张"告知+单独同意"之外的合法性基础、设立专门监管机关等措施,探索个人信息跨境的审慎开放路径,提升我国在全球数据治理领域的话语权。

私人信息、订单流不平衡与国债收益率——基于固定收益平台的实证研究

本文采用日内数据,利用订单流不平衡作为衡量交易行为的指标,对固定收益平台国债交易商市场全部交易日、非信息公开交易日订单流不平衡与国债收益率的关系以及订单流不平衡在国债交易商市场价格发现中的信息功能进行了实证研究。结果显示,固定收益平台国债交易商市场的订单流不平衡包含一定的私人信息,中短期订单流不平衡对国债收益率的冲击作用较为持久,而长期订单流不平衡对国债收益率的冲击作用并不明显,说明订单流不平衡影响国债价格形成的信息机制存在,以一级交易商为核心的固定收益平台国债交易商市场的价格发现效率仍有待提高。基于这些结论,本文最后提出了相关政策建议。

论CPTPP数据跨境流动的法律规制

数据的价值在于流动,但是数据跨境流动不能逾越国家主权和数据人权的边界,我国于2021年正式申请加入CPTPP,并积极参与电子商务章节的谈判,其中如何对接数据跨境流动与个人信息保护规则是我国参与谈判的核心议题之一。CPTPP既强调数据跨境流动的自由性,又特别注重跨境个人信息的法律保护,这与我国偏向数据本地化的立法倾向存在较大差异,这种矛盾与冲突主要表现为“安全与发展”理念的失衡、国内规制体系的不兼容性以及安全配套机制的缺失。基于构建网络空间“人类命运共同体”的历史使命,我国既要切实维护国家主权、网络安全、社会公共利益,又要积极对接CPTPP强制性规则,合理运用安全例外条款,不断完善国内行业监管机制和安全评估体系。

我国个人信息安全影响评估的流程分析与模板设计

[目的/意义]个人信息安全影响评估工具能够促进数据有效利用,降低组织的个人信息安全合规风险,提升个人信息保护水平。[方法/过程]文章对个人信息安全影响评估流程进行了阶段划分,分析每个阶段的执行流程,制定评估所需的阈值评估模板、数据映射模板、安全风险分析及处置模板和个人信息安全影响评估报告模板,以保障评估的具体实践工作。[结果/结论]流程划分和模板使用能够为组织的评估工作提供借鉴和参考,提高评估效率。随着新技术的不断更迭,个人信息全生命周期的智能化评估将是未来的研究方向和热点。

刑民衔接视角下侵犯公民个人信息罪的规范重构

个人信息的司法保护最初呈现出“刑先民后”的特点,而刑事制裁思路的局限及民事法律规定的缺位始终制约刑事制裁法律效果的发挥。《民法典》设立单章对“隐私权和个人信息保护”进行规定,奠定了个人信息保护的正当化基础。《民法典》从确立个人信息权益属性、制定个人信息合理使用规则及明确处理个人信息的免责事由三个维度对个人信息提供全方位的民法保护。这不仅补强了个人信息的民事法律保护,也引发了个人信息在民法和刑法保护路径的衔接问题。为实现个人信息保护与数据流通之间的平衡,刑法上侵犯公民个人信息罪需在《民法典》对个人信息规范的框架内,从刑法法益、非法使用行为入刑及出罪事由三方面进行重新构建。