构建我国个人信息保护法律制度的思考

个人信用征信体系通过采集、披露和使用个人信息,在有效保障市场交易安全的同时也对个人信息安全造成极大危险。在我国目前信用征信体系已初步建立的情况下,对个人信息保护的立法却仍然空白。我国应借鉴国外先进经验,加快个人信息保护立法,对征信体系下个人信息采集、披露和使用的目的、主体、范围和程序进行规范,建立和完善一系列的配套机制,将个人信息置于法律的切实保护之下。     

大数据时代个人信息的法律保护路径北大核心

增强政府和公民大数据时代个人信息保护意识,关注个人信息侵权问题,在我国现有法律框架下寻找有效的救济途径刻不容缓。借鉴国外成熟的法律制度与文化,结合我国国情,建议从健全个人信息保护相关法律法规体系、设立对内和对外的双重监督机构、重视行业自律等视角,从立法、监管、自律多层面进行路径重构,建立新时代综合个人信息保护体系。     

个人信息保护:基本共识与国际经验

个人信息保护应当构成政府部门依法监管的核心内容,坚持信息保护与自由共享并重原则,以个人信息控制权为核心,建立以完备法律体系、强大技术支撑、严格行业自律为“三大支柱”的保护框架,形成信息的采集需要告知、信息的加工需要透明、信息的使用需要授权、信息的全流程需要异议处理和投诉机制的管理模式,实现个人信息保护和新兴产业发展两者之间的动态平衡.     

个人信息主体权益保护制度研究

各国征信立法都将保护个人信息主体权益作为重要的规范内容.在借鉴国外个人信息主体权益保护立法经验的基础上,结合我国征信活动实践和立法进展,提出我国个人信息主体权益保护的整体框架设计和制度安排.     

数据跨境流通的三重阻滞：表现形式、原因分析与破解对策

数据跨境流通已经成为全球数字经济以及国际关系博弈的重要领域,应当遵循法治思想构建和完善有关法律规则。目前,数据跨境流通存在价值、规范、政治三重阻滞：一是迥然相异的态度差异反映了数据跨境流通的价值阻滞基础;二是不同治理模式体现了数据跨境流通的规制对抗;三是数据跨境流通的规制代表了各国的话语权博弈。分析数据跨境流通阻滞的原因发现,数据治理的价值目标矛盾以及自我倾斜立场导致价值障碍的出现;数据治理制度权力的混同与自我越界是规范障碍产生的原因;数据治理主权博弈的挑战与自我消解态度是各国在政治上对抗和竞争的背后真相。有鉴于此,我国应从法治理念出发,调整并确立正确的数据跨境流通法律目的,平衡并建立恰当的数据跨境流通法律制度,以及维护并强调合乎主权的数据跨境流通法律根本。     

论我国个人信息保护的现状及对策

个人信息滥用是我国当前社会的突出问题,个人信息保护之所以会出现这么多的问题和漏洞,原因之一是经济利益的驱动,但是最主要的原因还是法律规定不规范,因此,加强个人信息立法工作刻不容缓。     

构建数据网络安全前置审查制度

<正>数据已经成为经济发展的重要驱动力和关键生产要素,国家网络数据安全制度与拟推出的境外上市新规将对企业境外上市产生深刻的影响我国跨境网络数据法律监管体系构建数字经济时代,数据网络安全实质上关涉国家数据主权和国家安全,诸多国家已经将网络安全、数据跨境流动问题定位为国家安全层面的重要问题,     

论信息时代个人信息的法律保护

个人信息是一种重要的社会资源。由于我国个人信息保护的监管机制和法律救助机制存在缺陷．常发生公民个人信息被泄露和滥用．受到侵害的情况。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

保险消费者个人信息保护的困境纾解

《民法典》《个人信息保护法》等法律法规的修立搭建了保险消费者个人信息保护的框架。基于保险行业的特殊性,个人信息保护的一般性规定适用于保险领域时需要进行具体解读。保险消费者履行如实告知义务并非无限度,它与个人信息自决也并不矛盾。基因信息作为特殊的个人信息被用于核保时需要审慎对待,应严格控制保险人获取基因信息后的使用范围和方式,并充分尊重保险消费者的选择权。保险人处理个人信息除了要满足“知情-同意规则”外,还要受到正当原则、必要原则的制约。在保险消费者个人信息保护的法律救济路径选择上,需要结合立法目的和个案情境加以判断,给予当事人以选择权。基于保险领域的特殊性,侵犯保险消费者私密信息与敏感信息的侵权责任的归责原则应当统一,且与非私密信息、非敏感信息加以区别,以弥合目前法律规定的责任承担轻重失衡的局面。     

欧盟个人信息保护的发展路径与经验启示

由于我国尚未形成完整系统的个人信息保护的法律体系,散见于各个部门法中的个人信息保护,在互联网技术快速发展和深度应用的新形势下,难以形成有力的保护,缺乏具体、可操作性的规定.《民法总则》首次规定,自然人的个人信息受法律保护,为未来制定单行法或通过其他方式进一步细化保护措施提供了依据.本文介绍了我国个人信息保护的现有法律依据和目前个人信息保护领域存在的突出问题,结合欧盟二十年来个人信息保护的发展路径和设计理念,并有针对性地提出了相关政策建议.     

浅析敏感个人信息的界定与保护

敏感个人信息的使用与授权随着网络技术的运用越来越重要,法律层面上的敏感个人信息与一般个人信息及隐私权的混同、立法体系存在疏漏、行政立法缺失等问题,导致敏感个人信息保护的行政实践、司法实践存在若干困难.为了解决上述敏感个人信息的界定与保护问题,结合域外的立法例,归纳其中值得我国借鉴的经验,并在运用问题分析法与比较研究法的基础上,有针对性地提出了调整敏感个人信息的收集范围、健全敏感个人信息使用的除外事项、界定敏感个人信息与隐私权的区别、加强各行政机关之间的联动与协作、敏感个人信息立法应有前瞻性等可行性建议.     

互联网征信发展与个人信息保护问题探讨

在数字科技和互联网金融不断发展的背景下,互联网征信得到了快速发展,但也存在违规采集、信息滥用、数据垄断等问题,个人信息保护受到了挑战。秉承“客观中立、包容审慎”的原则,在分析互联网征信的现状与发展趋势、业务特征、潜在风险和信息保护等基础上,进一步提出加强科技监管、严肃监管规则、坚持审慎性原则、建立数据确权机制等互联网背景下完善个人信息保护机制的政策建议。     

征信体系建设下个人信息保护的进路研究

目前,我国征信体系在社会多个领域实现了覆盖且仍在深入。为弥补“结果保护”理念引发的个人信息收集与共享泛化、个人信息处理规则透明度较低等缺陷,应引入“过程保护”理念,明晰个人征信信息收集、共享的范围,加强有关征信规则的有效应用。同时,要统筹个人征信与失信惩戒的体系建设,明晰个人征信信息侵权赔偿的认定标准,进而实现对个人信息的有效保护。     

大数据时代市场化个人征信行业个人信息保护问题浅析

个人征信的本质即共享,共享的前提是做好信息保护.在政府+市场双轮驱动征信模式的指导下,市场化个人征信机构在促进信用信息市场化共享的同时,能够通过规范运作和标准制定化解数据市场个人信息泄露和滥用等乱象.分析大数据时代征信行业个人信息保护的国内外实践及潜在问题,提出通过市场化个人征信机构实现信用信息的标准化聚合及统一输出的共享模式建议,提升信用信息服务的可得性、可信性和可控性.此间,征信机构需将数据安全和信息保护作为业务发展的生命线,以合规促共享,以共享助保护.     

中国信用卡个人信息保护现状分析

目前,中国的信用卡产业正处于高速发展期,在社会信用环境整体不发达的前提下,为确保风险可控,发卡机构会严格审核申请人的资信,审核方式多以电话审核为主。在这个过程中,发卡机构必须处理大量的个人数据。由于我国目前缺乏统一的个人信息保护法,信息保护意识集体缺失,使得整个信用卡行业面临着个人信息泄露的风险。2008年5月13日的《京华时报》上曾报道一名男子被冒名办了9家银行的信用卡,彻底暴露出了银行审核不严以及信息流失严重的现状。