期刊文献+
共找到26篇文章
< 1 2 >
每页显示 20 50 100
个人信息处理规则的程序法治
1
作者 张青波 《南大法学》 CSSCI 2024年第6期1-17,共17页
法律要求个人信息处理规则通常应获得个人知情同意。但这既不能彰显个人的自治,也不能有效保护个人信息免遭不公。个人信息处理规则的实质法治,面临着立法者的认知负担过大、用法者的操作负担过大和构成家长主义干预的困境,故应转向程... 法律要求个人信息处理规则通常应获得个人知情同意。但这既不能彰显个人的自治,也不能有效保护个人信息免遭不公。个人信息处理规则的实质法治,面临着立法者的认知负担过大、用法者的操作负担过大和构成家长主义干预的困境,故应转向程序法治。哈贝马斯的商谈程序法治理论之缺陷一是所预设的独立于政治系统并能对其施加制约的公共领域未必存在,二是国家法未必能够穿透系统的壁垒而左右它们的运作。更为可取的是采纳托伊布纳的商谈程序法治理论,将政治和法律系统难以把握的问题,下放到其他社会系统和非官方组织进行自我规制和自我立法,并由国家法严格规范相关的程序和组织。为了落实这种程序法治,应由各行业组织主持制定有法律效力的个人信息处理规则,由公众代表和专业代表参与制定程序并开放公众参与,并由法院保障个人信息处理规则符合国家立法内容、遵守国家法规定的程序规则。 展开更多
关键词 个人信息保护 个人信息处理规则 知情同意 程序法治 实质法治
下载PDF
个人信息处理中禁止捆绑规则的相对化构造 被引量:1
2
作者 杨旭 《东方法学》 CSSCI 北大核心 2024年第2期109-121,共13页
我国个人信息保护法第16条确立了个人信息处理中的禁止捆绑规则,该条文义倾向于绝对禁止的立场,但应对该条及相关规定予以相对化构造,从而推进数字经济健康、有序发展。其评价基础为信息自决与营业自由的互动,主要适用范围是合同场景下... 我国个人信息保护法第16条确立了个人信息处理中的禁止捆绑规则,该条文义倾向于绝对禁止的立场,但应对该条及相关规定予以相对化构造,从而推进数字经济健康、有序发展。其评价基础为信息自决与营业自由的互动,主要适用范围是合同场景下对个人信息的商业化利用,但处理行为构成履行合同义务的必然技术要求除外。相对禁止捆绑规则应采取具体要件而非概括考量的规范模式,其构成要件包含两部分内容:一是存在将同意与产品或者服务相捆绑的事实,二是不属于不应被禁止的例外。而例外性构成要件又包括两种具体下位情形:信息主体无需同意即可从同一个或者不同经营者处以可期待方式获得具有同等功能之替代性给付,或者能够以支付合理价款作为替代方式从特定经营者处获取同一种给付。基于依民法典第153条第1款确立的解释框架,即可在现行法上构造完整的相对禁止捆绑规则,其要义为“无例外不捆绑,同意违反即无效”,而信息处理者的市场力量、产品或者服务的性质等考量因素则居于辅助地位或者发挥具体化功能。据此,“某读书App案”的裁判结论得以证立,其裁判理由也得以完善。 展开更多
关键词 禁止捆绑规则 信息自决 营业自由 相对化构造 个人信息处理 个人信息保护法
下载PDF
已公开个人信息处理规则的构造及适用——以合法处理事由为中心
3
作者 赵祖斌 《交大法学》 CSSCI 北大核心 2024年第5期132-147,共16页
立法规定在合理范围内处理已公开个人信息豁免同意,“已公开”作为豁免同意规则的合法处理事由,但是个人(信息主体)明确拒绝的除外,以及“对个人权益有重大影响的”还需取得个人同意,以此为基点形成了耦合式、层次化但遵循了平衡逻辑的... 立法规定在合理范围内处理已公开个人信息豁免同意,“已公开”作为豁免同意规则的合法处理事由,但是个人(信息主体)明确拒绝的除外,以及“对个人权益有重大影响的”还需取得个人同意,以此为基点形成了耦合式、层次化但遵循了平衡逻辑的规则体系。一方面,规则体系表达了调和个人信息自决和适当必要保护、个人利益与公共利益、同一保护和差异保护、保护成本与流通收益的期许;另一方面,由于规范构成要件因素具有不确定性,规则体系内部以及与外部关系尚处于“混沌”状态。要解决此问题,须以“合法处理事由”为切入点,在明确规则体系内部关系及各要件意蕴的基础上厘清“已公开”“在合理范围内处理”“个人明确拒绝”“对个人权益有重大影响”与相关规范构成要件因素之间的关系,进而调适处理规则体系,使之协调统一。 展开更多
关键词 已公开个人信息 处理规则 法律解释 合法处理事由 个人信息保护
下载PDF
免于同意之合同所必需规则的原理探究与落地适用
4
作者 伍旋航 《网络安全与数据治理》 2024年第2期78-85,共8页
作为“同意例外”情形之一的合同所必需规则为个人信息保护与合理利用的动态利益平衡提供了规范依据。依据《个人信息保护法》第13条第1款第2项的规定,合同所必需规则包含两种情形:一是个人作为一方当事人与作为另一方当事人的处理者订... 作为“同意例外”情形之一的合同所必需规则为个人信息保护与合理利用的动态利益平衡提供了规范依据。依据《个人信息保护法》第13条第1款第2项的规定,合同所必需规则包含两种情形:一是个人作为一方当事人与作为另一方当事人的处理者订立合同所必需;二是上述双方主体为履行合同所必需。《个人信息保护法》设立合同所必需规则并无“架空”告知同意规则之意,处理目的、处理范围以及处理场景可作为合同所必需规则的三层条件限定。据此,从常见的个人信息处理场景出发,对合同所必需规则的适用展开进行了列举。此外,还应从法律效果上准确把握合同所必需规则。首先,合同所必需规则并不排斥其他合法性基础的适用。其次,适用合同所必需规则可豁免同意征求,但不及于“重新取得同意”与“撤回同意”的情形。再而,合同所必需规则仅豁免处理者的同意征求义务,处理者仍需遵守个人信息处理规则。最后,应明晰合同所必需规则的适用多为个人信息被处理者收益。 展开更多
关键词 个人信息处理 合法性基础 合同所必需规则 同意豁免
下载PDF
论生物识别信息保护中的知情同意原则 被引量:6
5
作者 朱沛智 《西北师大学报(社会科学版)》 CSSCI 北大核心 2023年第5期126-134,共9页
生物识别信息属于敏感个人信息,具有唯一性、可识别性、高度敏感性等特征,对其不当获取、使用都会对权利人财产权、人格权等造成损害,因此应当予以特殊保护。知情同意作为生物识别信息保护领域的重要原则,在现阶段面临着难以有效保护信... 生物识别信息属于敏感个人信息,具有唯一性、可识别性、高度敏感性等特征,对其不当获取、使用都会对权利人财产权、人格权等造成损害,因此应当予以特殊保护。知情同意作为生物识别信息保护领域的重要原则,在现阶段面临着难以有效保护信息权利主体合法权利的困境,一方面,信息处理者不告知、不如实全面告知,使得权利主体的知情权难以得到有效保障,另一方面,在未能完全知情情况下做出的同意存着效力瑕疵。故有必要对个人生物识别信息处理者的告知义务予以规范,对知情同意原则加以完善,从而更好地保护信息权利人的生物识别信息。 展开更多
关键词 生物识别信息 敏感个人信息 知情同意原则 告知义务 信息自决权
下载PDF
利益衡平视角下个人信息处理规则研究 被引量:1
6
作者 谢潇 《重庆交通大学学报(社会科学版)》 2023年第2期26-35,共10页
个人信息承载着多重利益,在个人信息处理中,容易引发个人与组织、社会以及国家之间的多元利益冲突。个人信息的内涵和外延界定不清,个人信息处理行为不规范,是引发利益冲突的重要原因。把握利益衡平的价值理念,在个人信息处理中寻找各... 个人信息承载着多重利益,在个人信息处理中,容易引发个人与组织、社会以及国家之间的多元利益冲突。个人信息的内涵和外延界定不清,个人信息处理行为不规范,是引发利益冲突的重要原因。把握利益衡平的价值理念,在个人信息处理中寻找各方利益契合点,是消除利益冲突的有效途径。在个人信息处理规则的阐释与适用中,应当以利益衡平为目标,在“合法、正当、必要、诚信”的基础上,准确把握“知情同意”规则的适用要求与例外情形,关注敏感个人信息保护,促进一般个人信息利用,规范个人信息处理行为,实现个人信息保护与信息合理利用的动态平衡。 展开更多
关键词 个人信息保护法 信息处理 敏感信息 知情同意 利益衡平
下载PDF
数据挖掘对个人信息的侵害与保护路径 被引量:24
7
作者 崔淑洁 张弘 《西安交通大学学报(社会科学版)》 CSSCI 北大核心 2020年第6期137-144,共8页
不同于收集、分析等个人信息处理阶段,数据挖掘对个人信息的侵害基于挖掘过程和挖掘结果,具体表现为数据标签化与不利评价、信息茧房与被动自治、社会分选与数据歧视、信息关联与个人隐私侵害等。数据挖掘的自动化决策性、黑箱性,挖掘... 不同于收集、分析等个人信息处理阶段,数据挖掘对个人信息的侵害基于挖掘过程和挖掘结果,具体表现为数据标签化与不利评价、信息茧房与被动自治、社会分选与数据歧视、信息关联与个人隐私侵害等。数据挖掘的自动化决策性、黑箱性,挖掘侵害行为的建构性、隐藏性,侵害结果的难挑战性等因素对现有的知情—同意、公开—透明、侵权—救济等个人信息保护规则提出挑战。通过引入正当程序规则,限制数据挖掘机构的数据权力,建立数据挖掘机构和个人信息主体之间有效互动的通道和程序,有助于实现对个人信息的保护,具体规则包括设置数据挖掘机构的公开解释标准,赋予个人信息主体“选择—退出”和“异议—纠正”的权能,落实数据挖掘机构的自我审查与监管审查,明确违反正当程序的问责与补偿机制。 展开更多
关键词 数据挖掘 个人信息保护 数据权力 算法 信息茧房 知情—同意 正当程序规则
下载PDF
电子商务环境下消费者个人信息保护危机与应对——以新制度经济学为视角 被引量:8
8
作者 张娟 李仪 《重庆邮电大学学报(社会科学版)》 北大核心 2015年第3期39-43,共5页
电子商务环境中,经营者常利用其与消费者之间的非均衡博弈关系擅自处理后者的个人信息,这不但侵害了消费者的人格利益,而且阻碍了个人信息资源的高效配置。我国为促使经营者尊重消费者对个人信息的排他性产权,应强制经营者在处理个人信... 电子商务环境中,经营者常利用其与消费者之间的非均衡博弈关系擅自处理后者的个人信息,这不但侵害了消费者的人格利益,而且阻碍了个人信息资源的高效配置。我国为促使经营者尊重消费者对个人信息的排他性产权,应强制经营者在处理个人信息前履行征得消费者许可等义务,进而改变这种不均衡状态。而立法者为了优化规制效果,宜立足于商业伦理与网络治理等因素构筑的特殊国情并重点借鉴欧盟的成例,凭借作为公共选择的立法活动将前述义务予以明确化。但刚性的法律规范又会不当限制经营者与消费者的决策自由,并阻碍个人信息的有效利用,对此,我国还需要参照美欧做法对经营者义务规则的适用设定例外情形。 展开更多
关键词 消费者个人信息 个人信息处理 电子商务 经营者义务规则
下载PDF
数据画像领域个人金融信息保护问题及其对策研究 被引量:8
9
作者 李玉辉 张华 张宝中 《西南金融》 北大核心 2019年第2期83-89,共7页
大数据时代,数据画像越来越盛行,尤其在金融领域,大多数金融机构都利用个人的身份信息、账户信息、交易信息、社交信息、兴趣爱好等对其开展数据画像,以此有针对性地、分层次地向其推销产品或服务。但不规范的数据画像或数据画像运用不... 大数据时代,数据画像越来越盛行,尤其在金融领域,大多数金融机构都利用个人的身份信息、账户信息、交易信息、社交信息、兴趣爱好等对其开展数据画像,以此有针对性地、分层次地向其推销产品或服务。但不规范的数据画像或数据画像运用不当不仅容易导致信息主体的隐私权遭到侵害,还可能导致其财产损失。研究数据画像领域个人金融信息保护存在的问题,明确数据画像的合理边界,规范数据画像的运用,对于平衡个人信息的使用与保护之间的矛盾有着重要的意义。 展开更多
关键词 数据画像 大数据 个人金融信息 个人隐私 敏感数据 数据挖掘 数据处理 数据保护 个人信息保护 金融消费者权益 精准营销
下载PDF
我国患者医疗数据隐私保护制度体系及其现实挑战 被引量:13
10
作者 方安 王茜 +1 位作者 王蕾 杨晨柳 《医学信息学杂志》 CAS 2020年第5期11-17,共7页
以我国患者医疗数据隐私保护制度体系为调研对象,对其现状特征及面临挑战进行分析。研究发现我国已建立涵盖法律制度、政策文件、部委规章及国家标准在内的关于患者健康医疗隐私数据安全的制度框架体系,呈现出规制内容日趋明确、措施指... 以我国患者医疗数据隐私保护制度体系为调研对象,对其现状特征及面临挑战进行分析。研究发现我国已建立涵盖法律制度、政策文件、部委规章及国家标准在内的关于患者健康医疗隐私数据安全的制度框架体系,呈现出规制内容日趋明确、措施指导性渐强的特征,但在制度专指性与操作性、医疗数据隐私边界规范性、法规措施与实践共融性方面仍面临挑战。 展开更多
关键词 数据安全 隐私保护 个人敏感信息 规制制度
下载PDF
个人信息保护立法中“同意规则”之检视 被引量:11
11
作者 翟相娟 《科技与法律》 CSSCI 2019年第3期58-65,共8页
大数据时代人们产生了"同意失灵"和"同意过度"的双重担忧。对此,欧盟《统一数据保护条例》通过对同意规则的修正和例外事由的增补给予回应,既体现出对同意规则的强化也对现实作出了不小的妥协。纵观我国个人信息保... 大数据时代人们产生了"同意失灵"和"同意过度"的双重担忧。对此,欧盟《统一数据保护条例》通过对同意规则的修正和例外事由的增补给予回应,既体现出对同意规则的强化也对现实作出了不小的妥协。纵观我国个人信息保护的相关立法,基本体现了以"同意规则"为主导的个人信息自主权保护模式,但这一模式的理论局限和现实挑战已日益凸显。为此,我们有必要在未来的个人信息保护法中适度弱化同意规则的地位,同时应细化和充实同意规则的内容,即根据个人信息处理主体、个人信息敏感度和个人信息处理的不同阶段来区分同意要求和同意方式。 展开更多
关键词 个人信息 同意规则 信息主体 信息处理主体
下载PDF
《个人信息保护法(草案)》的立法评析与完善思考 被引量:7
12
作者 黄道丽 胡文华 《信息安全与通信保密》 2021年第2期1-9,共9页
《个人信息保护法(草案)》吸收了近年来个人信息保护的国际经验以及国内《网络安全法》《民法典》等立法、标准和实践经验,既与国际接轨,又不乏中国特色。现有草案存在部分场景坚持“同意为王”的治理模式、缺乏对个人信息处理者“合法... 《个人信息保护法(草案)》吸收了近年来个人信息保护的国际经验以及国内《网络安全法》《民法典》等立法、标准和实践经验,既与国际接轨,又不乏中国特色。现有草案存在部分场景坚持“同意为王”的治理模式、缺乏对个人信息处理者“合法利益”的保障、未区分“去标识化”个人信息与一般个人信息处理规则等问题。在体系定位方面,正在制定中的个人信息保护法与其他基本法之间的规范体系协调至关重要。在草案的修订完善方面,建议明确监管部门权责分工,避免多头监管;细化罚款标准,避免执法主体自由裁量幅度过大;敏感个人信息的界定应当纳入动态评估因素;自动化决策重大影响判定宜采用客观标准。 展开更多
关键词 个人信息保护法 制度定位 体系定位 罚款标准 敏感个人信息 自动化决策
下载PDF
中文文本敏感信息自动校对方法研究 被引量:2
13
作者 龚永罡 汪昕宇 +1 位作者 李玉莹 王蕴琪 《电脑与电信》 2018年第12期66-69,73,共5页
针对海量文本内容中的敏感信息自动校对问题,提出了一种基于规则和SVM(支持向量机)相结合的敏感信息自动校对方法。以《新华社新闻信息报道中的禁用词和慎用词》和相关的中央文件与网络文本提供的重要敏感信息为依据,对敏感信息进行分类... 针对海量文本内容中的敏感信息自动校对问题,提出了一种基于规则和SVM(支持向量机)相结合的敏感信息自动校对方法。以《新华社新闻信息报道中的禁用词和慎用词》和相关的中央文件与网络文本提供的重要敏感信息为依据,对敏感信息进行分类,针对不同的类别,构建分类处理规则库,设计相应的规则自动处理算法,实现敏感信息的自动校对,同时应用SVM模型对规则处理结果进行情感分析,大大减少了误报。测试结果显示,该方法的召回率为89.98%,准确率为98.31%,每秒处理10万字以上的文本内容,解决了实际工程应用中的关键难点问题。 展开更多
关键词 内容安全 敏感信息 自动校对 规则处理 SVM 情感分析
下载PDF
《民法典》时代的个人健康信息保护 被引量:11
14
作者 田野 张宇轩 《北京航空航天大学学报(社会科学版)》 CSSCI 2021年第6期47-58,共12页
疫情防控期间,个人健康信息处理呈现常态化趋势。个人健康信息蕴含其他信息所无法比拟的人格要素,对其加强保护不乏正当理由。《民法典》出台为个人健康信息提供了私法保护基础。在正当化处理的情形中,健康信息处理必须坚持高标准的同... 疫情防控期间,个人健康信息处理呈现常态化趋势。个人健康信息蕴含其他信息所无法比拟的人格要素,对其加强保护不乏正当理由。《民法典》出台为个人健康信息提供了私法保护基础。在正当化处理的情形中,健康信息处理必须坚持高标准的同意规则,给予公开健康信息必要的保护,并正确运用为维护别种利益时的信息合理处理规则。由于个人健康信息的特殊性,侵权责任应在传统四要件的体系之下做出更灵活的变通。在信息共享的场景下,加害行为的证明可适用共同危险行为制度。损害结果应吸纳风险性损害作为新型损害。主观过错可依据处理者法定义务的履行情况进行客观化的认定。因果关系要件的认定则应依据处理者的数量进行动态调整。 展开更多
关键词 个人健康信息 敏感信息 信息保护 正当化处理情形 侵权责任认定
下载PDF
数字经济时代个人信息处理的法律基础 被引量:11
15
作者 时诚 《重庆理工大学学报(社会科学)》 2021年第9期176-186,共11页
在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度。个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、... 在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度。个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制。应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立“原则禁止、法定允许”的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础。 展开更多
关键词 个人信息处理 合法性事由 敏感个人信息
下载PDF
个人信息处理的多元同意规则——基于同意阶层体系的理解和阐释 被引量:11
16
作者 萧鑫 《政治与法律》 CSSCI 北大核心 2022年第4期158-176,共19页
《民法典》和《个人信息保护法》确立了个人信息处理上多元而非一元的同意规则。这些同意规则的效力如何协调、如何认定仍是未被解决的问题。结合同意的阶层体系以及解释论的分析,《民法典》第1035条第1项及《个人信息保护法》第14条下... 《民法典》和《个人信息保护法》确立了个人信息处理上多元而非一元的同意规则。这些同意规则的效力如何协调、如何认定仍是未被解决的问题。结合同意的阶层体系以及解释论的分析,《民法典》第1035条第1项及《个人信息保护法》第14条下的明确同意是可撤回的单方同意,属于非典型的法律行为,《民法典》并未完全否定基于债务契约关系来实施该类同意。“同意范围内合理实施的行为”是明确同意的特别补充解释规则。“为订立、履行合同所必需”是对通过“合同”解释来扩展个人信息处理同意的特别限制。“合理处理自行公开的信息”作为一般的不法性阻却事由,存在价值衡量上的不妥,应当通过解释来限制其构成和适用。“为维护该自然人合法权益,合理实施的其他行为”则包含了个人信息处理中特别的无因管理规则。 展开更多
关键词 个人信息处理 多元同意规则 同意的阶层体系 微信读书案
下载PDF
信托关系视角下个人信息处理行为规则的类型化 被引量:4
17
作者 史晓宇 《上海大学学报(社会科学版)》 CSSCI 北大核心 2022年第4期124-140,共17页
个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向... 个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向,以重构个人与个人信息处理者之间的信托关系。个人信息处理行为规则应以法律规则的效力实现方式作为类型化标准,信息关系中具体信义义务的内容和范围作为考量因素,具体包括应为模式、勿为模式、可为模式三种规则类型。个人信息处理行为规则类型化在我国《个人信息保护法》中的解释需要明确个人信息处理者在应为模式下的覆盖信息处理全过程的告知义务和安全保护义务,勿为模式下的自动化决策要求和可为模式下的弹性化、场景化引导和激励措施,由此形成规则、标准、行业习惯的多元共治。 展开更多
关键词 个人信息处理 行为规则 信托 类型化 行为模式
下载PDF
个人信息处理规则的法律经济学分析 被引量:3
18
作者 姜保忠 来宇 《重庆邮电大学学报(社会科学版)》 2022年第5期57-65,共9页
个人信息处理规则是信息保护制度的风向标,反映了制度在信息利用与保护之间的价值偏向。实现个人信息保护与利用的衡平,本质上是追求效益最大化的资源配置问题。法经济学中的边际效益理论以及静态博弈范式有助于对个人信息处理规则的法... 个人信息处理规则是信息保护制度的风向标,反映了制度在信息利用与保护之间的价值偏向。实现个人信息保护与利用的衡平,本质上是追求效益最大化的资源配置问题。法经济学中的边际效益理论以及静态博弈范式有助于对个人信息处理规则的法律效果作出鉴证。通过边际成本收益分析,信息处理规则中对主体、处理者以及信息的分类正视了不同情形下帕累托最优点的差异,提高了资源的配置效率。在静态博弈视角下,信息处理规则的确立规避了信息主体与信息处理者双方消极对立的囚徒困境,促进了信息要素市场的流通。针对实践中存在的一般个人信息保护过度以及敏感个人信息保护不足的问题,应通过动态化信息分类、督促企业数据保护合规等方式予以解决。 展开更多
关键词 个人信息处理规则 保护与利用 边际收益 博弈
下载PDF
生物特征信息保护立法完善路径
19
作者 刘爱茹 《商丘职业技术学院学报》 2022年第4期14-19,共6页
现有生物特征信息保护规范存在着范围界定形式化、处理规则特殊性不足以及权利救济机制低效三大问题。针对上述问题,在《中华人民共和国个人信息保护法》这一综合立法框架下,生物特征信息专门立法保护仍有必要,并可以为敏感程度类似的... 现有生物特征信息保护规范存在着范围界定形式化、处理规则特殊性不足以及权利救济机制低效三大问题。针对上述问题,在《中华人民共和国个人信息保护法》这一综合立法框架下,生物特征信息专门立法保护仍有必要,并可以为敏感程度类似的个人信息保护提供规则指引。应注意对“告知—同意”规则之外的数据管理措施的完善,可在处理场景、分级分类、权限管理方面设定规范。 展开更多
关键词 生物特征信息 敏感个人信息 立法选择 处理规则
下载PDF
敏感个人信息处理规则的反思与修正 被引量:2
20
作者 郭传凯 《政法论坛》 CSSCI 北大核心 2024年第3期102-113,共12页
现行敏感个人信息的处理规则未明确敏感个人信息的保护价值,难以界分敏感个人信息与私密个人信息,无法充分保护敏感个人信息。造成前述问题的根源在于敏感个人信息的本质未得到准确揭示。作为界定敏感个人信息的主流方法,场景化界定将... 现行敏感个人信息的处理规则未明确敏感个人信息的保护价值,难以界分敏感个人信息与私密个人信息,无法充分保护敏感个人信息。造成前述问题的根源在于敏感个人信息的本质未得到准确揭示。作为界定敏感个人信息的主流方法,场景化界定将信息处理行为限定为传统处理行为,忽视了作为现代处理行为的算法决策。在此背景下,基于场景化界定的“敏感个人信息”均为私密个人信息。敏感个人信息只能在算法决策的语境下进行界定,其本质是一旦被用于算法决策将很可能对信息主体权益与社会公共利益造成严重侵害的个人信息。敏感个人信息与私密个人信息的界线借此确定。立足敏感个人信息的本质,告知同意规则的局限性得以明确。敏感个人信息的处理规则应当从“告知同意”的个体本位规则转向“原则禁止+例外允许”的规制规则,即信息处理者不得将敏感个人信息用于算法决策,除非符合例外情形。作为配套规则,敏感个人信息的合规保护机制应予以确立。 展开更多
关键词 敏感个人信息 处理规则 算法决策 合规保护机制
原文传递
上一页 1 2 下一页 到第
使用帮助 返回顶部