浅析敏感个人信息的界定与保护

敏感个人信息的使用与授权随着网络技术的运用越来越重要,法律层面上的敏感个人信息与一般个人信息及隐私权的混同、立法体系存在疏漏、行政立法缺失等问题,导致敏感个人信息保护的行政实践、司法实践存在若干困难.为了解决上述敏感个人信息的界定与保护问题,结合域外的立法例,归纳其中值得我国借鉴的经验,并在运用问题分析法与比较研究法的基础上,有针对性地提出了调整敏感个人信息的收集范围、健全敏感个人信息使用的除外事项、界定敏感个人信息与隐私权的区别、加强各行政机关之间的联动与协作、敏感个人信息立法应有前瞻性等可行性建议.     

论保险业依法监管的内涵

分析和把握保险业依法监管的内涵有着现实和长远的意义。依法监管首先是一种法治理念,“依法”是保险监管的灵魂;依法监管体现为保险监管职权法定;意味着保险监管部门行政立法行为要依法进行;体现为保险监管具体行政行为的实体依法,即保险监管行为必须依照法定的实体规则进行;依法监管体现为程序依法,即保险监管行为必须依照法律程序进行;依法监管要求控制保险监管部门的自由裁量权;要求对保险监管行为的违法、侵权后果进行依法救济。     

论保险业依法监管的内涵

分析和把握保险业依法监管的内涵有着现实和长远的意义.依法监管首先是一种法治理念,"依法"是保险监管的灵魂;依法监管体现为保险监管职权法定;意味着保险监管部门行政立法行为要依法进行;体现为保险监管具体行政行为的实体依法,即保险监管行为必须依照法定的实体规则进行;依法监管体现为程序依法,即保险监管行为必须依照法律程序进行;依法监管要求控制保险监管部门的自由裁量权;要求对保险监管行为的违法、侵权后果进行依法救济.     

行为监管视角下个人金融信息保护问题研究北大核心CSSCI

个人金融信息具有强流转性和鲜明的财产性,并以其独特的金融属性区别于一般个人信息与隐私。行为监管因其独特的制度优势成为个人金融信息保护的最优方式。本文结合中国目前立法层级之间衔接不足,分业监管在混业经营行业实践中存在适用障碍,以及行为监管滞后与科技发展领先相矛盾的监管困境,提出了加强行为监管制度的体系化建设,完善协调机制、促进监管协同,以及打造监管与创新相融合的专业化行为监管格局的政策建议。     

保险公司破产前置监管法律分析

"保险公司破产前置监管措施",系指国家保险监管机构对因重大违法违规或严重经营困难而濒临破产的保险公司采取的,旨在防范化解破产风险的行政强制措施。就其本质而言,是一种保险监管措施,是国家保险监管机构在保险公司濒临破产之际借助国家公权力处理保险公司资产股本和债权债务关系的一种行政措施。就其时点而言,是相对于保险公司"破产程序"的一种"破产前置程序",是保险公司正式进入破产司法程序之前,由保险监管机构驱动的一种行政程序。     

大数据时代个人信息的法律保护路径北大核心

增强政府和公民大数据时代个人信息保护意识,关注个人信息侵权问题,在我国现有法律框架下寻找有效的救济途径刻不容缓。借鉴国外成熟的法律制度与文化,结合我国国情,建议从健全个人信息保护相关法律法规体系、设立对内和对外的双重监督机构、重视行业自律等视角,从立法、监管、自律多层面进行路径重构,建立新时代综合个人信息保护体系。     

PPP模式行政监管权之生成逻辑及配置

行政监管权是政府与社会资本合作中政府所享有的核心权力,在PPP 项目推进过程中,同为国务院权力分支且有不同权力范围和部门利益的国家发展和改革委员会与财政部基于本部门利益的考量,意欲借政策主导甚至立法牵头将监管权整合到本部门,可能形成政府与社会资本合作模式中双重监管主体,呈行政主导立法倾向,偏离了政府与社会资本合作中行政监管权生成逻辑,将造成法律不和谐不统一。现实立法实践中呈现的重视立法信息,主张立法的广泛参与、有效互动和利益权衡的博弈立法有可能纠正现实中的行政立法主导偏误,使PPP模式立法中行政监管权制度设计符合其生成逻辑。     

论信息时代个人信息的法律保护

个人信息是一种重要的社会资源。由于我国个人信息保护的监管机制和法律救助机制存在缺陷．常发生公民个人信息被泄露和滥用．受到侵害的情况。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

构建我国个人信息保护法律制度的思考

个人信用征信体系通过采集、披露和使用个人信息,在有效保障市场交易安全的同时也对个人信息安全造成极大危险。在我国目前信用征信体系已初步建立的情况下,对个人信息保护的立法却仍然空白。我国应借鉴国外先进经验,加快个人信息保护立法,对征信体系下个人信息采集、披露和使用的目的、主体、范围和程序进行规范,建立和完善一系列的配套机制,将个人信息置于法律的切实保护之下。     

论保险公司个人信息保护

随着信息化时代的迅速发展,个人信息的传播和使用日益增长,个人信息被滥用的现象也日益增多。如何在个人信息保护和信息有效流通间取得平衡,各国都进行了广泛探索,并以欧盟和美国为代表逐步形成了相对完备的个人信息保护法律体系。2009年2月《保险法》和《刑法》修订后,保险行业的个人信息保护也进入了新的阶段。本文着重借鉴国际经验,对我国保险业相关立法实践进行分析,对未来立法和监管实践进行探索并提出相关建议。     

新型个人信息保护体系构建研究

大数据时代,传统的以“信息收集”规制为着力点的个人信息保护出现适法性困境,以“知情同意”为框架的机理失灵,个人信息的利用对象从直接个人信息逐渐向间接个人信息过渡,其财产价值凸显,新型个人信息财产权呼之欲出。立法应顺应数字经济的发展,构建合理新型个人信息体系。具体而言:纵向层面,以“宽进+删除权”为具体保护策略;横向层面,在信息主体和信息产业者之间合理配置权利,即信息主体享有个人信息权和个人信息财产权,信息产业者享有信息资产权。     

欧盟对金融行业个人数据保护的立法和启示——兼论《征信管理条例(征求意见稿)》的修改

对金融行业的个人数据保护,欧盟面临的主要问题是:在保护消费者基本权利和促进商品、人员和服务的自由流动之间寻求平衡。欧盟对金融行业个人数据保护的立法包括三个层次:通过宪法性渊源,确定了个人数据受保护的基本人权地位;一般性立法和特别法。正在制订中的《征信管理条例》应当在立法理念、个人信息分类、各主体权利义务配置等方面对欧盟的立法进行借鉴。     

国际个人数据信息保护立法及对我国的启示

保护数据主体的合法权益是征信立法的核心内容。本文对国外个人数据信息保护立法进行了梳理,并探讨了欧美个人数据保护体制。通过借鉴这些国际经验和做法,为我国个人数据信息保护立法提供参考。     

资产透明度、监管套利与银行系统性风险

资产不透明的金融机构过度依赖批发性融资进行监管套利不利于系统性风险的防控。在此背景下,本文首先在经典银行道德风险模型的基础上引入关联性,从资产透明度和监管套利的视角分析银行系统性风险累积的内在机理。而后利用2007-2018年中国上市银行微观数据,构建资产透明度指标和系统性风险指标(SRISK、MES),对理论推论进行实证检验。主要结论有:(1)资产不透明、监管套利会提高银行的系统性风险。(2)监管套利弱化了资产透明度和资本监管机制对银行系统性风险承担的约束作用,资产透明度与资本监管机制在约束系统性风险承担中的协调作用不明显。(3)以大银行为主的债权银行受监管套利的影响相较于受资产透明度的影响更明显。在此基础上,我们对完善金融风险防范体系以及监管机制提出了若干建议。     

The risk-based approach under the new EU data protection regulation: a critical perspective

Abstract

The first broad reform of personal data protection legislation in the European Union entered into force in May 2018 (Regulation (EU) 2016/679, the General Data Protection Regulation). Remarkably, with this reform a risk-based approach has been introduced as the core data protection enforcement model, while data protection authorities see their regulatory role significantly weakened. The risk-based approach is to be implemented by the data controllers (i.e. the operators) via data protection impact assessments (evoking the established environmental impact assessment procedure) and notification of breaches, among other procedures. Hence the scope of both the concepts of risk and risk regulation spread beyond conventional domains, namely the environment, public health or safety, i.e. physical risks, to encompass risks to intangible values, i.e. individual rights and freedoms, presumably harder to assess and manage. Strikingly, the reform has been accompanied by a confident discourse by EU institutions, and their avowed belief in the reform’s ability to safeguard the fundamental right to data protection in the face of evolving data processing techniques, specifically, big data, the Internet of Things, and related algorithmic decision-making. However, one may wonder whether there isn’t cause for concern in view of the way the risk-based approach has been designed in the data protection legislation. In this article, the risk-based approach to data protection is analysed in the light of the reform’s underlying rationality. Comparison with the risk regulatory experience in environmental law, particularly the environmental impact assessment procedure, is drawn upon to assist us in pondering the shortcomings, as well as the opportunities of the novel risk-based approach.     

Institutionalizing social entrepreneurship in regulatory space: Reporting and disclosure by community interest companies

In 2005, the British parliament passed legislation to make available the first new legal form of incorporation in over a century: the Community Interest Company (CIC). This initiative represented an important element within a larger set of public policy measures that aimed to create a more enabling environment for the accelerated growth of social entrepreneurship and, specifically, social enterprises. In an exploratory study, this paper presents an analysis of the regulatory space within which the reporting and disclosure practices for CICs were negotiated. Three elements within the regulatory space are identified as having explanatory value: regulatory boundaries that set and limit the terms of negotiation around regulatory practice; the key actors that engage in a process of negotiation around the establishment of actual practice; the range of debate and conflicting ideas that inform regulatory negotiation and legitimating consensus. The analysis suggests that a normative logic of light touch regulation was of particular importance within the wider UK policy context from within which CICs emerged and that the CIC Regulator acts as a mediator of disclosure information across multiple user constituencies. Empirically, this paper draws upon a sample of 80 published CIC annual reports to consider two aspects of CIC reporting: the quantity of information provided and the type of data presented. These data demonstrate the limitations and challenges of current CIC regulatory disclosure practices for key users of reporting information, particularly in terms of perceptions of organizational legitimacy. Conclusions are drawn concerning these limitations, particularly in terms of their implications for public policy.     

宏观审慎监管:内容与框架

宏观审慎监管将整个金融体系看作一个完整的系统,重点关注对金融稳定具有系统重要性影响的金融机构和金融市场,并由监管当局采取针对性的监管措施,维护金融体系的健康运行.宏观审慎监管框架包括宏观审慎分析、宏观审慎政策工具和宏观审慎政策安排三大要素.建立我国宏观审慎监管体系,应从建立宏观审慎框架和宏观审慎分析系统着手,并注重宏观审慎政策工具的研究开发.     

银行监管的微观基础和战略监管体系选择

本探讨了银行监管的微观基础，认为在信息不对称以及银行业不完全竞争的作用下，银行业具有内在的不稳定性，需要外部监管力量的支撑来维护稳健经营，但是政府机构监管作为监管垄断力量会引发一系列新的道德危害从而导致监管失灵。中详细分析了各种重要的监管措施带来的正负影响，在此基础上提出监管的战略体系至少应当包括监管、激励结构、市场约束和公司治理。     

个人行为轨迹信息的法律属性与分类保护研究

在互联网与大数据时代,个人行为轨迹信息的价值得以彰显,成为一项重要的商业资源。应比照个人信息,对个人行为轨迹信息应否纳入法律评价和法律保护范围的问题进行探讨。可识别性是个人信息权益的逻辑基点,随着技术更迭和观念演进,识别实现了从身份到行为的扩展。通过考察识别标准,可梳理出个人行为轨迹信息从不可识别到可识别的流变。个人行为轨迹信息具有人格利益和财产利益,具备了成为受法律保护之权益或权利的条件。将个人行为轨迹信息纳入法律评价框架并不意味着要将其笼统落入个人信息的法律保护范围,而应平衡数据保护与数据自由之间的张力,构建本土化的分类保护模式,给予不同强度的保护措施。同时,应筑牢保护例外情形的原则底线。