论个人信息处理者隐微权利结构与企业数据确权

1

作者 张建文 张锐 《大连理工大学学报(社会科学版)》 北大核心 2025年第3期63-70,共8页

《个人信息保护法》以“保护个人信息权益”和“促进个人信息合理利用”为立法目的,规定个人在个人信息处理活动中的权利的同时,隐微地规定了个人信息处理者的权利结构。这种权利结构并非单纯的“数据控制的事实状态”,而是处理者在符... 《个人信息保护法》以“保护个人信息权益”和“促进个人信息合理利用”为立法目的,规定个人在个人信息处理活动中的权利的同时,隐微地规定了个人信息处理者的权利结构。这种权利结构并非单纯的“数据控制的事实状态”,而是处理者在符合法律规定的处理条件下获得合法利益的方式。在揭示并确认处理者的隐微权利结构的前提下,数据确权特别是企业数据确权问题的重要性可能被极大降低甚至消解,试图在《个人信息保护法》规定的处理者隐微权利结构之外,构建一般数据权利体系或立法的尝试,并非就是最佳的方向。缓行数据确权之操切建议,也能够为司法实践拣选最佳的数据权益保护方案提供必要的时间和空间。 展开更多

关键词 个人信息 个人信息处理者 自主决定 合理利用 企业数据

在线阅读 下载PDF 职称材料

个人信息处理者的自动化决策解释义务研究 被引量：12

2

作者 何新新 徐澜波 《学习与实践》 CSSCI 北大核心 2022年第8期79-87,共9页

自动化决策的广泛应用在提高决策效率的同时,对个人信息主体权益产生重大影响。在应用自动化决策场合,个人信息处理者应承担自动化决策解释义务。自动化决策解释义务的规范理据可从个人信息处理的透明原则、个人信息处理者的告知义务以... 自动化决策的广泛应用在提高决策效率的同时,对个人信息主体权益产生重大影响。在应用自动化决策场合,个人信息处理者应承担自动化决策解释义务。自动化决策解释义务的规范理据可从个人信息处理的透明原则、个人信息处理者的告知义务以及个人享有的个人信息权益中推导出来。由于自动化决策解释义务的解释对象模糊、解释标准不明且与商业秘密存在冲突,需要对自动化决策解释义务进行限定。自动化决策解释义务的解释对象应仅限于事后的具体解释,以技术专家为主导,面向特定场景中的算法决策相对人,探索理性化的解释标准,并基于比例原则指导下的利益权衡,调和自动化决策解释义务与商业秘密之间的矛盾。 展开更多

关键词 个人信息处理者 自动化决策 解释义务 解释说明权益

在线阅读 下载PDF 职称材料

论个人信息处理者的算法说明义务 被引量：53

3

作者 吕炳斌 《现代法学》 CSSCI 北大核心 2021年第4期89-101,共13页

告知同意系个人信息保护的基本要求和核心规范。告知中的“明示”要求和充分性要求均蕴含着说明义务。在应用算法的自动化决策场合,个人信息处理者也应承担相应的“算法说明义务”。算法说明义务在理论上具有正当性,不仅共享着个人信息... 告知同意系个人信息保护的基本要求和核心规范。告知中的“明示”要求和充分性要求均蕴含着说明义务。在应用算法的自动化决策场合,个人信息处理者也应承担相应的“算法说明义务”。算法说明义务在理论上具有正当性,不仅共享着个人信息处理者的说明义务的正当理论,还具有若干额外的补强理由,但同时也面临一些抵触性的理由;这些理由相互作用,决定了算法说明义务的限度。算法说明义务的目的在于保障个人知情,该义务指向关于算法技术及其应用方面的有用信息,但无需涵盖算法的技术细节和复杂的数学解释。为弥补算法说明义务的不足,可辅之以算法问责制,对算法进行协同治理。 展开更多

关键词 个人信息处理 算法决策 告知同意 说明义务 算法说明义务

在线阅读 下载PDF 职称材料

同意原则在刑事诉讼个人信息处理中的适用——以《刑事诉讼法》再修改为背景

4

作者 郑曦 陈德露 《求是学刊》 北大核心 2025年第3期119-129,共11页

同意原则在刑事诉讼个人信息处理中的适用,对实现犯罪治理与保障个人信息权益具有重要意义。同意原则在刑事诉讼个人信息中具有适用可能性:其一,基于数字时代人的主体性要求,作为诉讼主体的人在其个人信息处理过程中应有权决定同意;其二... 同意原则在刑事诉讼个人信息处理中的适用,对实现犯罪治理与保障个人信息权益具有重要意义。同意原则在刑事诉讼个人信息中具有适用可能性:其一,基于数字时代人的主体性要求,作为诉讼主体的人在其个人信息处理过程中应有权决定同意;其二,我国《个人信息保护法》“统一纳入”模式为同意原则的适用预留了规范空间;其三,任意性侦查与协商性司法的发展提供了实践可能。在构成要件上,有效同意包括自愿之同意、知情之同意和特定明确之同意,需通过自愿性审查、事前告知等机制予以保障。在特定情形下,信息主体有权撤回同意。撤回同意后,处理个人信息的公权力机关应承担相应的被遗忘权国家保护义务,其履行方式主要包括删除、封存和匿名化处理。在《刑事诉讼法》修改的背景下,同意原则在刑事诉讼中的准确适用,既是对现有刑事诉讼对个人信息处理程序的合理保障,亦是对个人信息权益的合法保护与指引。 展开更多

关键词 《刑事诉讼法》 同意原则 个人信息处理 有效同意 同意的撤回

在线阅读 下载PDF 职称材料

论民事诉讼中的个人信息处理活动

5

作者 程啸 《政治与法律》 北大核心 2025年第9期18-30,共13页

民事诉讼中的个人信息处理活动广泛存在,涉及起诉、答辩、举证、质证、执行、裁判文书公开等多个环节。民事诉讼中的个人信息处理活动应当适用《个人信息保护法》,自然人之间的个人信息处理活动除外。当事人为完成举证责任提供个人信息... 民事诉讼中的个人信息处理活动广泛存在,涉及起诉、答辩、举证、质证、执行、裁判文书公开等多个环节。民事诉讼中的个人信息处理活动应当适用《个人信息保护法》,自然人之间的个人信息处理活动除外。当事人为完成举证责任提供个人信息的法律依据包括为履行合同所必需、实施人力资源管理所必需、处理合法公开的个人信息等情形。当事人因履行举证责任而处理个人信息不属于《个人信息保护法》第13条第1款第3项规定的为履行法定义务所必需的情形。法院为调查收集证据而处理个人信息,应当遵循合法、必要和目的限制等原则,并采取对个人权益影响最小的方式。外国法院在民事诉讼证据开示程序中要求当事人跨境提供个人信息的,不属于我国《个人信息保护法》第13条第1款第3项中的法定义务。外国法院强制性取得我国境内存储的个人信息,原则上必须通过国际司法协助程序,除非当事人在符合我国法律关于个人信息出境规定的情形下自愿提供。非法处理个人信息的行为严重侵害个人合法权益、违反法律禁止性规定或者严重违背公序良俗的,由此形成或者获取的证据不能作为民事诉讼中认定事实的基础。 展开更多

关键词 民事诉讼 个人信息保护法 个人信息处理 举证责任 证据开示

在线阅读 下载PDF 职称材料

算法行政中委托第三方处理个人信息的公法规制

6

作者 张涛 《浙江学刊》 北大核心 2025年第5期36-46,F0002,共12页

在算法行政时代,行政机关委托第三方处理个人信息,因算法的技术特性与传统公法归责路径失灵交织,可能催生问责困局。对此,有必要基于个人信息权的国家保护义务,引入风险控制理念,实现规制范式的转变:从形式归责迈向实质控制。具体而言,... 在算法行政时代,行政机关委托第三方处理个人信息,因算法的技术特性与传统公法归责路径失灵交织,可能催生问责困局。对此,有必要基于个人信息权的国家保护义务,引入风险控制理念,实现规制范式的转变:从形式归责迈向实质控制。具体而言,可从两个方面构建实质控制的责任分配框架:一方面,可通过合法性担保义务、选任监督的勤勉义务和损害结果的最终承担义务确立委托机关的全流程主体责任;另一方面,可通过将公法要求转变为合同义务,强化受托方的技术透明化义务、即时报告义务等法律义务。为落实此框架,需要激发契约工具的治理效能,整合前沿技术规制工具,健全多元化的监督机制,实现权利保护与行政效能的最大限度平衡。 展开更多

关键词 算法行政 个人信息处理 自动化决策 行政委托

在线阅读 下载PDF 职称材料

论敏感个人信息处理的合法性基础

7

作者 张建文 张锐 《内蒙古社会科学》 北大核心 2025年第5期95-102,共8页

《中华人民共和国个人信息保护法》关于敏感个人信息处理规则的规定构成了极具中国特色的敏感个人信息保护制度,特别是极其罕见的敏感个人信息立法定义、宽泛而颇具弹性的非封闭性敏感个人信息类型清单、付之阙如的敏感个人信息处理合... 《中华人民共和国个人信息保护法》关于敏感个人信息处理规则的规定构成了极具中国特色的敏感个人信息保护制度,特别是极其罕见的敏感个人信息立法定义、宽泛而颇具弹性的非封闭性敏感个人信息类型清单、付之阙如的敏感个人信息处理合法性基础等。适用一般个人信息处理的合法性基础对敏感个人信息予以保护,必将导致敏感个人信息处理的门槛降低,甚或导致对敏感个人信息的保护有名无实。《中华人民共和国个人信息保护法》关于个人信息处理合法性基础的规定本身并没有完全覆盖《中华人民共和国民法典》和《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》的相关规定,同时将具有本质意义的个人信息处理合法性基础中的“为维护公共安全所必需”的情形矮化到了单纯的免责事由的地位。更值得关注的问题在于,“进站刷脸案”对“所必需”的司法解读较为宽泛且机械,存在泛化安全概念的倾向。《个人信息保护法》的施行只是具备了对敏感个人信息保护的可能,要达到公众所期望的敏感个人信息保护水平,仍需对相关规定进行系统性的完善和发展。 展开更多

关键词 个人信息 敏感个人信息 个人信息处理 合法性基础

在线阅读 下载PDF 职称材料

霍菲尔德权利理论视域下个人信息权的法理重构

8

作者 黄锫 《上海大学学报(社会科学版)》 北大核心 2025年第1期1-14,共14页

霍菲尔德权利理论经过中文语境转化后包含了八个基本法律概念,其中主张权、自由权、支配权、豁免权构成了广义上的权利概念;应为义务、禁为义务、服从义务、放任义务构成了广义上的义务概念。根据这一霍菲尔德权利理论,《中华人民共和... 霍菲尔德权利理论经过中文语境转化后包含了八个基本法律概念,其中主张权、自由权、支配权、豁免权构成了广义上的权利概念;应为义务、禁为义务、服从义务、放任义务构成了广义上的义务概念。根据这一霍菲尔德权利理论,《中华人民共和国个人信息保护法》中个人信息权的内在结构形态应包括三种类型,分别是信息主体享有的个人信息受保护权、私权处理者享有的个人信息处理权利和公权处理者享有的个人信息处理权力。这三种类型的个人信息权中的具体权利(力)内容虽有所不同,但都可以被霍菲尔德权利理论中的八个基本法律概念所解释。 展开更多

关键词 霍菲尔德权利理论 个人信息权 个人信息受保护权 个人信息处理权利 个人信息处理权力

在线阅读 下载PDF 职称材料

处理者的合法利益不是个人信息处理的法律根据 被引量：3

9

作者 程啸 《暨南学报（哲学社会科学版）》 CSSCI 北大核心 2024年第9期52-64,共13页

我国《个人信息保护法》《民法典》等法律未如欧盟《通用数据保护条例》那样将个人信息处理者(或第三方)的合法利益作为一类独立的个人信息处理的法律根据。这种规定是科学合理的。一方面,合法利益的范围过于宽泛,并且适用前需要考虑个... 我国《个人信息保护法》《民法典》等法律未如欧盟《通用数据保护条例》那样将个人信息处理者(或第三方)的合法利益作为一类独立的个人信息处理的法律根据。这种规定是科学合理的。一方面,合法利益的范围过于宽泛,并且适用前需要考虑个案情形及各种因素进行利益平衡测试,所以在解释上和适用上具有较大的不可预期性和难度,也不符合我国法律严格规范个人信息处理活动及充分保护个人信息权益的要求。另一方面,我国现行法律制度足以保护个人信息处理者(或第三方)的合法利益,司法实践中处理者(或第三方)的合法利益抗辩都可以通过有关规定逐一解决。此外,我国法也对处理者(或第三方)的合法利益与个人的权益间位阶有相应的规定。故此,合法利益不应当作为我国法上个人信息处理的法律根据。 展开更多

关键词 合法利益 个人信息处理 法律根据 个人信息保护法

在线阅读 下载PDF 职称材料

网络平台处理个人信息的合规义务及其出罪路径 被引量：5

10

作者 龚文博 《华东政法大学学报》 CSSCI 北大核心 2024年第2期52-66,共15页

数字经济时代的网络平台治理呈现出侵犯个人信息犯罪责任转嫁的平台泛刑化和类推入罪的平台重刑化等趋势,但并未消解平台犯罪的高发态势,反而抑制了平台经济的良性发展。网络平台处理个人信息的刑法规制逻辑应由报应制裁转向合规激励、... 数字经济时代的网络平台治理呈现出侵犯个人信息犯罪责任转嫁的平台泛刑化和类推入罪的平台重刑化等趋势,但并未消解平台犯罪的高发态势,反而抑制了平台经济的良性发展。网络平台处理个人信息的刑法规制逻辑应由报应制裁转向合规激励、由被动整改转向主动预防、由全面合规转向专项合规,引入个人信息合规专项激励机制,实现平台犯罪治理体系的现代化改造。个人信息合规出罪的根据是督促平台履行双重合规义务,包括事前风险评估、事中安全防护、事后应急处置的前置合规义务束和对员工监督管理、防止个人信息泄露的刑事合规义务束。在此基础上,平台尽到前置合规义务则不具有前置违法性;对应刑事合规义务空白则不存在刑事违法性;未违反刑事化的监督管理义务不存在监督管理过错;未违反防止信息泄露的刑事合规义务则不符合拒不履行信息网络安全管理义务罪的构成要件。 展开更多

关键词 个人信息处理 专项合规 合规义务 义务违反说 合规出罪

在线阅读 下载PDF 职称材料

个人信息处理中禁止捆绑规则的相对化构造 被引量：4

11

作者 杨旭 《东方法学》 CSSCI 北大核心 2024年第2期109-121,共13页

我国个人信息保护法第16条确立了个人信息处理中的禁止捆绑规则,该条文义倾向于绝对禁止的立场,但应对该条及相关规定予以相对化构造,从而推进数字经济健康、有序发展。其评价基础为信息自决与营业自由的互动,主要适用范围是合同场景下... 我国个人信息保护法第16条确立了个人信息处理中的禁止捆绑规则,该条文义倾向于绝对禁止的立场,但应对该条及相关规定予以相对化构造,从而推进数字经济健康、有序发展。其评价基础为信息自决与营业自由的互动,主要适用范围是合同场景下对个人信息的商业化利用,但处理行为构成履行合同义务的必然技术要求除外。相对禁止捆绑规则应采取具体要件而非概括考量的规范模式,其构成要件包含两部分内容:一是存在将同意与产品或者服务相捆绑的事实,二是不属于不应被禁止的例外。而例外性构成要件又包括两种具体下位情形:信息主体无需同意即可从同一个或者不同经营者处以可期待方式获得具有同等功能之替代性给付,或者能够以支付合理价款作为替代方式从特定经营者处获取同一种给付。基于依民法典第153条第1款确立的解释框架,即可在现行法上构造完整的相对禁止捆绑规则,其要义为“无例外不捆绑,同意违反即无效”,而信息处理者的市场力量、产品或者服务的性质等考量因素则居于辅助地位或者发挥具体化功能。据此,“某读书App案”的裁判结论得以证立,其裁判理由也得以完善。 展开更多

关键词 禁止捆绑规则 信息自决 营业自由 相对化构造 个人信息处理 个人信息保护法

在线阅读 下载PDF 职称材料

侦查中个人信息处理的合法性基础 被引量：4

12

作者 王仲羊 《中国人民公安大学学报（社会科学版）》 CSSCI 北大核心 2024年第1期101-109,共9页

个人信息处理的合法性基础是指处理个人信息所依据的正当法律理由,属于侦查中干预个人信息权利的前置性要件。然而,在数据主义思潮的影响下,侦查机关陷入了超期存储、重复利用、片面使用、重量轻质四种行为误区,致使个人信息处理的合法... 个人信息处理的合法性基础是指处理个人信息所依据的正当法律理由,属于侦查中干预个人信息权利的前置性要件。然而,在数据主义思潮的影响下,侦查机关陷入了超期存储、重复利用、片面使用、重量轻质四种行为误区,致使个人信息处理的合法性存疑。通过分析现行规范可知,侦查中个人信息处理的合法性基础在性质上属于概括授权条款而非特别授权条款,在表述上应采取正向授权方式而非反向禁止方式,在结构上应遵循多元基础而非一元基础。在制度设计上,在侦查中应形成个人信息处理的二元合法性基础,以“履行法定职责或者法定义务所必需”作为法定基础,以“取得个人同意”作为意定基础。 展开更多

关键词 刑事侦查 个人信息保护 个人信息处理 合法性基础

在线阅读 下载PDF 职称材料

个人信息的内生安全机制及其实现 被引量：10

13

作者 崔聪聪 《东方法学》 CSSCI 北大核心 2024年第1期96-107,共12页

个人信息处理的技术性、隐蔽性,使自上而下的“命令式”监管范式失效。数字时代,个人信息治理的重点是防止个人信息处理者滥用数据权力威胁国家安全、盘剥和操控个体。为有效控制数据权力这一风险源,国家应当督促个人信息处理者建立健... 个人信息处理的技术性、隐蔽性,使自上而下的“命令式”监管范式失效。数字时代,个人信息治理的重点是防止个人信息处理者滥用数据权力威胁国家安全、盘剥和操控个体。为有效控制数据权力这一风险源,国家应当督促个人信息处理者建立健全涵盖制度保障、组织程序保障的个人信息内生安全机制。通过监管激活个人信息处理者内部的自我规制机制,增强其内部的组织控制和行为规范化程度,消减个人信息处理的负外部性,实现个人信息处理的正和博弈。通过监管督促个人信息处理者强化内部治理机制,严格落实个人信息保护影响评估制度,遵从“三同步”要求将个人信息保护法规定的各项义务嵌入产品“代码”中,防控个人信息处理过程中妨害个人自主性、减损人格尊严的风险。 展开更多

关键词 个人信息处理 内生安全 负外部性 正和博弈 自我规制 数据权力

在线阅读 下载PDF 职称材料

网络平台个人信息处理格式条款的效力认定 被引量：34

14

作者 杨显滨 《政治与法律》 CSSCI 北大核心 2021年第4期14-25,共12页

近年来,以网络平台隐私政策中个人信息处理格式条款为诱因的侵权案件频发,引起学界的广泛关注。消解个人信息处理格式条款与知情权、解释权、被遗忘权、脱离自动化决策权保护冲突的关键是,对格式条款进行类型化处理,分别进行效力认定。... 近年来,以网络平台隐私政策中个人信息处理格式条款为诱因的侵权案件频发,引起学界的广泛关注。消解个人信息处理格式条款与知情权、解释权、被遗忘权、脱离自动化决策权保护冲突的关键是,对格式条款进行类型化处理,分别进行效力认定。网络平台未尽到提示说明义务,致使信息主体没有注意或者理解与其有重大利害关系的条款的,格式条款不应成为合同内容;格式条款显失公平的,信息主体可以请求法院予以撤销;格式条款符合我国《民法典》第497条规定之情形的,应认定为无效;“主要权利”的认定,在考虑合同内容的同时,应奉行合同性质决定论;以“理性人”构建网络平台的解释义务标准,力争在保障网络平台健康发展的同时,切实维护信息主体的个人信息权。 展开更多

关键词 个人信息处理格式条款 自治权 个人信息权 冲突 效力认定

在线阅读 下载PDF 职称材料

大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角 被引量：25

15

作者 胡朝阳 《重庆大学学报（社会科学版）》 CSSCI 北大核心 2020年第1期131-145,共15页

大数据背景下个人信息处理行为既引发数据安全风险等负外部性,也会带来分享经济价值实现等正外部性,“大数据悖论”现象揭示了双重外部性成因。基于“外部性内在化”原理赋予信息主体以个人信息权并赋予数据控制者以大数据财产权虽有助... 大数据背景下个人信息处理行为既引发数据安全风险等负外部性,也会带来分享经济价值实现等正外部性,“大数据悖论”现象揭示了双重外部性成因。基于“外部性内在化”原理赋予信息主体以个人信息权并赋予数据控制者以大数据财产权虽有助分别规制其双重外部性,但网络大数据背景下其双重外部性规制彼此交互影响而面临两难困境。法经济学关于“损害之相互性”理论证立了基于“风险导向理念”规制个人信息处理以破解其两难困境的经济逻辑。大数据产业发展有赖个人信息处理的“外部性外部化”而实现分享经济。法经济学关于“公地喜剧”理论证立了基于“外部性外部化”规制个人信息处理而满足大数据产业发展需要的经济逻辑。大数据背景下个人信息处理的规制有赖从“压制型法”到兼及“回应型法”的理念转换,从“外部性内在化”兼及“外部性外部化”的机制并举,从数据资源权利配置兼及数字技术权力干预的措施协同,实现大数据产业创新与个人信息安全的有机平衡。 展开更多

关键词 大数据 个人信息处理 双重外部性 大数据悖论 法律规制

在线阅读 下载PDF 职称材料

处理个人信息行为的合法性判准——从《民法典》第111条的规范目的出发 被引量：36

16

作者 于柏华 《华东政法大学学报》 CSSCI 北大核心 2020年第3期81-93,共13页

《民法典》第111条规定了一项以保护“控制个人信息传播”为目的的个人信息权。控制个人信息传播的意义在于塑造“他人眼中的自己”,是个体自由发展人格的组成部分,该利益因此不同于其他利益,具有独立性和内在重要性。由“控制个人信息... 《民法典》第111条规定了一项以保护“控制个人信息传播”为目的的个人信息权。控制个人信息传播的意义在于塑造“他人眼中的自己”,是个体自由发展人格的组成部分,该利益因此不同于其他利益,具有独立性和内在重要性。由“控制个人信息传播”的性质所决定,在信息主体“知情同意”的前提下,他人的个人信息处理行为具有合法性。个人信息权有其内在限度,《民法典》第111条对控制个人信息传播利益的保护并非绝对。在未经信息主体许可的条件下,如果处理他人信息的行为的理由在分量上超过信息主体控制个人信息利益,同样具有合法性。 展开更多

关键词 个人信息权 控制个人信息传播利益 个人信息处理 合法性判准

在线阅读 下载PDF 职称材料

实现个人信息“控制者—处理者”模式的与时俱进 被引量：10

17

作者 王海峰 何泽昊 《宁夏社会科学》 CSSCI 2021年第6期107-115,共9页

欧盟个人信息保护相关法律中的"控制者—处理者"模式旨在对个人信息处理的参与者进行义务和责任的分配,我国《个人信息保护法》对该模式予以了借鉴。持"处理环境脱节论"的学者认为,"控制者—处理者"模式... 欧盟个人信息保护相关法律中的"控制者—处理者"模式旨在对个人信息处理的参与者进行义务和责任的分配,我国《个人信息保护法》对该模式予以了借鉴。持"处理环境脱节论"的学者认为,"控制者—处理者"模式已经无法适应当代信息处理技术和商业模式(即"处理环境"),导致对控制者和处理者予以识别的困难,并据此提出"控制者—处理者"模式的替代方案。"处理环境脱节论"植根于"决定论"的观念,认为法律应当根据现实中的处理环境对个人信息处理的参与者进行角色分配,这一观念与处理环境流变和复杂的本质具有内在冲突。相反,"适应论"关注个人信息处理参与者的角色分配在面对处理环境变迁时的适应能力,因而更具科学性。经欧盟立法、官方指引和欧盟法院判例共同建构的"功能性路径"便体现了"适应论"的观念,赋予了"控制者—处理者"模式适应处理环境变迁的自我调整机制。对控制者和处理者予以识别的困难实则是"功能性路径"的缺陷,该缺陷可以通过场景化的指引予以缓解。在《个人信息保护法》的框架下,我国具有借鉴"功能性路径"的规范基础。我国应当将"功能性路径"融入个人信息保护的规则制定和司法实践中,以确保个人信息主体的相关权益在变化的处理环境中得到坚实保障。 展开更多

关键词 控制者 处理者 个人信息保护法 一般数据保护条例 个人信息处理

在线阅读 下载PDF 职称材料

违法处理个人信息高额罚款制度的理解与适用 被引量：7

18

作者 孙莹 《华东政法大学学报》 CSSCI 北大核心 2022年第3期22-34,共13页

《个人信息保护法》第66条第2款关于违法处理个人信息高额罚款的规定,将会是我国个人信息保护行政执法领域的重要法律依据。在未来制定实施细则时,应进一步明确违法处理个人信息“情节严重”的情形,以防范任意地扩大解释与适用高额罚款... 《个人信息保护法》第66条第2款关于违法处理个人信息高额罚款的规定,将会是我国个人信息保护行政执法领域的重要法律依据。在未来制定实施细则时,应进一步明确违法处理个人信息“情节严重”的情形,以防范任意地扩大解释与适用高额罚款制度。在双罚制下,大型网络平台企业将是高额罚款执法的重点对象。由省级以上网信部门作为高额罚款执法主体具有充分的合理性,也有利于兼顾行政执法的有效性和法制的统一性。高额罚款责任与民事责任或刑事责任并存时,均应遵从民事责任或刑事责任优先原则。建议创设独立的个人信息保护基金,将行政高额罚款纳入其中。 展开更多

关键词 违法处理个人信息 高额罚款 双罚制 民事责任

在线阅读 下载PDF 职称材料

论个人信息处理中最小必要原则的审查 被引量：10

19

作者 金龙君 翟翌 《北京理工大学学报（社会科学版）》 CSSCI 北大核心 2023年第4期140-150,共11页

最小必要原则实践上的审查结构不完整,学理上的审查内涵有争议,其完整的审查框架尚不明确。为保障《个人信息保护法》等相关法的实施效果,应清楚最小必要原则的完整审查框架。基于现行规范的释义,最小必要原则属于比例原则在个人信息处... 最小必要原则实践上的审查结构不完整,学理上的审查内涵有争议,其完整的审查框架尚不明确。为保障《个人信息保护法》等相关法的实施效果,应清楚最小必要原则的完整审查框架。基于现行规范的释义,最小必要原则属于比例原则在个人信息处理中的体现;基于欧盟法上最小化原则的追溯,必要性审查与比例性审查对个人数据的处理作了全面、精细的考察,具备坚实的欧盟法实施基础,亦契合中国的实定法依据,有较强的借鉴价值。按比例原则“全位阶”的操作架构,吸收必要性审查与比例性审查,最小必要原则即形成完整的审查框架,且在比例原则“目的—手段”关系下,最小必要原则可展开规范审查,其规范的步骤包括“事实描述”“目的正当性考察”“手段有效性、‘最小’损害性及比例性考察”三大环节。而告知—同意原则可确定最小必要原则的适用与收缩空间。 展开更多

关键词 最小必要原则 个人信息处理 比例原则 必要性审查 比例性审查 告知—同意原则

在线阅读 下载PDF 职称材料

个人信息处理的多元同意规则——基于同意阶层体系的理解和阐释 被引量：16

20

作者 萧鑫 《政治与法律》 CSSCI 北大核心 2022年第4期158-176,共19页

《民法典》和《个人信息保护法》确立了个人信息处理上多元而非一元的同意规则。这些同意规则的效力如何协调、如何认定仍是未被解决的问题。结合同意的阶层体系以及解释论的分析,《民法典》第1035条第1项及《个人信息保护法》第14条下... 《民法典》和《个人信息保护法》确立了个人信息处理上多元而非一元的同意规则。这些同意规则的效力如何协调、如何认定仍是未被解决的问题。结合同意的阶层体系以及解释论的分析,《民法典》第1035条第1项及《个人信息保护法》第14条下的明确同意是可撤回的单方同意,属于非典型的法律行为,《民法典》并未完全否定基于债务契约关系来实施该类同意。“同意范围内合理实施的行为”是明确同意的特别补充解释规则。“为订立、履行合同所必需”是对通过“合同”解释来扩展个人信息处理同意的特别限制。“合理处理自行公开的信息”作为一般的不法性阻却事由,存在价值衡量上的不妥,应当通过解释来限制其构成和适用。“为维护该自然人合法权益,合理实施的其他行为”则包含了个人信息处理中特别的无因管理规则。 展开更多

关键词 个人信息处理 多元同意规则 同意的阶层体系 微信读书案

在线阅读 下载PDF 职称材料