个人信息可携权所涉之权益冲突与规则适用

《个人信息保护法》第45条规定的个人信息可携权,能加强信息主体对其个人信息的控制,打破数据锁定,鼓励竞争。但个人信息可携权与其他权益的冲突阻碍了可携权的实施,《个人信息保护法》也没有规定个人信息可携权所涉之权益冲突的协调机制。文章论证,个人信息可携权所涉之权益冲突包括两类:一是个人信息可携权与原处理者权益的冲突,二是个人信息可携权与其他主体权益的冲突。对于前者,应允许原处理者分离出涉及自身权益的信息或设置技术保护措施,新处理者不得破坏、避开技术措施,除非其使用符合法律规定的权利例外;原处理者可以请求新处理者对分离信息产生的费用进行合理补偿。对于后者,应参照《民法典》网络侵权条款,规定用户在转移信息前需获取相关权益主体的同意,并对被请求信息所涉权益予以标注;处理者对涉及不同类型权益的信息负有不同层级的审查义务与采取必要措施的义务。

独联体成员国示范个人资料法研究

在新的立法潮流和技术背景下通过的独联体成员国示范个人资料法,更具有与时俱进的时代特色。示范法不像立法纲要那样具有对成员国直接的约束力,而是试图通过其优良的立法质量来吸引成员国自主将其整体或部分引入本国法律中,其本身具有相当高的质量和有益的创新。个人资料流通被放置在更加重要的位置上,成为与个人资料处理同等重要(甚至是更重要)的个人资料法调整对象,“个人资料流通的调整”和“个人资料流通的国家调整”成为独立部分,较之于欧盟的个人资料保护立法而言,不失其创新性;规定了具有特别重要的意义且更为详尽的个人资料保护有关的立法概念,对于正确调整有关个人资料的法律关系极其重要;个人资料主体的权利群与处理者(持有者)的义务群,是个人资料立法的两大重要内容,保持了与世界上先进个人资料立法的同频共振,处理者(持有者)的义务按照个人资料流通和处理的阶段与行为类型进行了细致缜密的义务群的设置;个人资料流通的国家调整的职能和角色更加突出,突出“公法与私法保护并重的综合性保护”,特别是关于个人资料主体权利保护机关的法律地位及其权利和义务,作为国家调整手段的个人资料软件技术保护,作为国家调整手段的个人资料的封存与销毁,及对违反个人资料立法的责任。

通用数字信号处理平台PC与DSP实时高速数据通信

通用数字信号处理平台在雷达、声纳、通信等领域得到了广泛的应用。一般采用PC机作主机,DSP作从机的方式,实现PC与DSP之间实时高速通信是系统设计的重要部分。查询方式是PC与DSP通信握手的一种方法,DMA方式CPCI总线传输是海量数据高速通信的有效方法,而小批量数据通信CPU方式CPCI总线传输更有效,这些方法适用于通用数字信号处理平台。在工程实践的基础上,介绍了通用数字信号处理平台查询方式下PC与DSP之间的实时高速数据通信。

民航旅客个人信息保护的法律规制研究

信息洪流在给社会带来变革的同时,也在法律领域催发了一场信息保护革命。民航业作为拥有巨大信息体量的朝阳行业,旅客个人信息保护问题不容小觑。与一般行业不同,民航旅客个人信息蕴含的真实性、国家安全属性、跨境性、所涉主体数量以及商品性显得尤为突出,由于第三方信息处理者的介入,民航旅客信息泄露案件也变得更为复杂。时下,中国个人信息保护规则呈现原则性较强、多部门分散规制及法律体系不健全的状态,民航旅客个人信息法律保护的特殊性彰显不足,应建立"法律-法规-规章-标准(指南)"相配套的民航旅客个人信息保护法律体系,从明确民航旅客个人信息保护义务及责任承担,行业信息安全标准及立体监管机制方面强化个人信息的保护。

个人数据处理行为人的概念界定与划分问题——基于欧盟范式对我国立法的启示

个人数据保护法规制数据处理行为,数据处理行为人是履行数据保护义务、承担责任的重要主体。欧盟将数据处理行为人划分为控制者与处理者,构建出独特的并列二元主体范式,并对行为人概念与关系进行详细规定。我国制定出符合国情的以个人信息处理者为主、受托方为辅的行为人划分方式,对国家机关另予以特别规定,在概念与精神上实际借鉴了欧盟数据保护法律法规的相关规定。欧盟控制者范围扩张和处理者责任细化的趋势从两方面给我国《个人信息保护法》立法以启示,即我国个人信息处理者的概念应顺应科技与社会发展适时扩张,同时受托方责任应予明晰以实现责权利相统一。

在PC机上处理C－R6A机的色谱图和数据

在ＰＣ机上处理Ｃ－Ｒ６Ａ机的色谱图和数据陈辅，李卓新，庚文伟，刘婷，黄启坚（广州市粮食科学研究所广州５１０１００）１前言Ｃ－Ｒ６Ａ色谱处理机是集Ａ／Ｄ接口、打印机、计算机于一身的数据处理机。它性能稳定，功能强，色谱图光滑美观，并有时间控制程序［１］。...

论数据来源者权益

数据确权既包括确认数据处理者对数据的财产权,也包括确认数据来源者对其促成产生的数据享有的权益,即数据来源者权益。数据来源者是指作为信息来源主体的个人和组织。数据来源者与数据处理者既有联系,又有区别。数据来源者权益分为两类:一是自然人对其促成产生的个人数据所享有的权益。此种数据来源者权益就是我国个人信息保护法、民法典规定的个人信息权益,具体内容包括针对个人数据的查阅、复制、可携带、更正、补充、删除等权利。二是组织和个人对其促成产生的非个人数据享有的数据来源者权益,承认该权益在于实现数字经济中的数据公平以及促进数据的流通利用。组织、个人对其促成产生的非个人数据享有的数据来源者权益的内容包括对数据处理的知情权、获取与复制数据的权利、转移数据的权利。

论数据安全保护义务

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度,对于保护民事主体的合法权益,维护国家安全,促进数字经济的发展,至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成,存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者,负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施,重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务,导致数据被第三人取得进而被非法利用,造成他人损害的,直接侵权人应当承担全部的赔偿责任,而数据处理者应承担与其过错、原因力相应的赔偿责任。

新时代个人信息民事保护路径研究——以存在第三方信息处理者情况下的民事责任分配为视角

数字经济时代,个人信息不仅已经成为重要的资源,而且个人信息也具有了财产属性和人格属性的双重属性。第三方信息处理者是个人信息商业价值挖掘的重要一方参与人,因此也进一步导致了个人信息双重属性的紧张关系。以庞理鹏诉东航、中航信隐私保护案为例,涉第三方信息处理者的个人信息侵害案件具有三个特点,即加剧主体间的不平等性与不可互换性,侵害事实难以查清,损害结果的潜伏性、持续性和放大性等。现有法律规范不足以应对涉第三方信息处理者的个人信息保护困境,欧盟与新加坡等国家的涉第三方处理者的个人信息保护立法为我们提供了借鉴。我国应以实现个人信息保护与相关产业发展的平衡为出发点和立足点,单设特殊侵权责任类型、设立"有限"的举证责任倒置制度以及确立信息控制者和信息处理者之间的连带责任以及免除连带责任的条件,建立符合中国国情的涉第三方信息处理者的个人信息保护制度。