我国个人信息权利与欧盟个人数据权利的比较分析:基于《个人信息保护法》与GDPR

[目的/意义]比较分析我国《个人信息保护法》中的个人信息权利与欧盟《一般数据保护条例》(GDPR)中的个人数据权利,为健全我国个人信息权利体系和加强我国个人信息保护提供参考.[方法/过程]采用比较分析法与文本分析法,从权利主体、权利客体及权利内容3部分比较分析我国个人信息权利与欧盟个人数据权利的异同,阐述我国个人信息权...     

欧盟竞争法中个人数据保护的实践及启示

隐私保护水平决定了网络服务质量并已成为互联网企业的重要竞争手段。欧盟在《通用数据保护条例》通过之前,在竞争法规范中排除个人数据保护;《通用数据保护条例》通过后,欧盟关于微软/LinkedIn企业合并审查的决定是欧盟将个人数据保护纳入竞争法规范性构成要件的标志。欧盟的法律实践表明,数字经济时代个人数据保护与竞争法息息相关。首先,要针对数字经济市场构建以数据可携权为根本的法律架构。其次,应赋予数据主体个人对“用户画像”的拒绝权。最后,严格区分个人数据和非个人数据。     

欧盟新型区域安全观下的个人数据保护框架探析

[目的/意义]解析欧盟区域安全观下的个人数据保护框架,研究欧盟个人数据保护制度的制定理论和具体内容,对于减少中欧跨境数据贸易摩擦,促进中欧数据交流与共享合作具有现实意义。[研究设计/方法]运用文献分析法,以“新型区域安全观”为视角,构建、分析与评价欧盟个人数据保护整体框架。[结论/发现]欧盟新型区域安全观下的个人数据保护框架,以“个人数据权”的宪法确权,采用“GDPR统一法+成员国立法”模式,以公民安全、政治安全、经济安全为核心,以网络安全、数据安全为重点支撑,遵循“长臂管辖”的跨境数据流动规则,形成了三渊源、六位阶的区域内外兼顾的综合安全保护框架。其《标准合同条款》逐渐成为全球数据贸易协作的样板,个人数据保护与数字经济发展兼顾已成趋势。[创新/价值]提出“欧盟新型区域安全观”,对欧盟个人数据保护框架的解构,为促进中欧跨境数据交流与共享合作提供了一定的理论依据和行动指向。     

政府数据开放中个人信息保护的比例原则限制——基于欧盟经验的比较研究

[目的/意义]我国《个人信息保护法》规定了国家机关为履行法定职责处理个人信息的比例原则限制,这亦是政府数据开放中个人信息权利保护的边界。研究比例原则如何适用于政府数据开放,有助于我国在促进数字经济发展的同时有效保护个人信息。[方法/过程]运用文本研究法和案例研究法,重点比较研究比例原则在欧盟政府数据开放中的适用。[结果/结论]我国可通过明确立法授权提升开放行为适当性,综合运用立法及技术手段降低开放行为限制性,对个人及政府信息分类确保开放行为均衡性和构建多元化政府数据开放监督救济机制等路径,确保政府数据开放中的个人信息保护符合比例原则的适当性、必要性、均衡性要求。     

数据保护影响评估制度:欧盟立法与中国方案

[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论]DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。     

欧美国家用户个人信息被遗忘权的法理逻辑差异

[目的/意义]个人信息被遗忘权作为一种新型私权,是平衡言论自由和隐私自主的重要途径,其在欧美国家的立法进程中均有重要体现。[方法/过程]从欧盟与美国对“个人信息被遗忘权”法理逻辑和立法进程的历史考察入手,探讨欧盟与美国“个人信息被遗忘权”法理逻辑差异的缘由,并对大数据时代背景下“个人信息被遗忘权”的法理逻辑再定位进行考量,以法律逻辑再定位为切入点,对被遗忘权的权利空间布局进行细分,以应对数字时代的新挑战。[结果/结论]信息控制者在收集和处理公民个人信息过程中必须履行审慎义务,构建个人信息利用中的主动保护模式,不断与国际个人信息保护趋势接轨,为互联网行业的发展保驾护航。     

GDPR对科学数据开放共享个人数据保护的适用性与作用分析

[目的/意义] 通过分析欧盟《一般数据保护条例》（GDPR）相关规定来为我国科学数据开放共享过程中保护个人数据提供参考。[方法/过程] 使用文本分析法，在述评GDPR与个人数据保护研究后，分析GDPR对科学数据开放共享个人数据保护的适用性与作用及其对我国科学数据开放共享个人数据保护的启示。[结果/结论] GDPR对科学数据开放共享个人数据保护有许多规范作用，包括可以明确个人数据保护的基本概念与保护对象范围、主要原则、数据主体的主要权利、数据控制者与处理者的主要责任和义务，可以奠定个人数据处理的合法性基础。GDPR给我国的启示是：我们应该建立健全我国个人数据保护法律体系，加强科学数据开放共享中个人数据的风险管理，搭建动态关联、可跟踪的科学数据开放共享系统，由此实现我国科学数据开放共享中的个人数据保护。     

GDPR对科学数据开放共享个人数据保护的适用性与作用分析

[目的/意义] 通过分析欧盟《一般数据保护条例》（GDPR）相关规定来为我国科学数据开放共享过程中保护个人数据提供参考。[方法/过程] 使用文本分析法，在述评GDPR与个人数据保护研究后，分析GDPR对科学数据开放共享个人数据保护的适用性与作用及其对我国科学数据开放共享个人数据保护的启示。[结果/结论] GDPR对科学数据开放共享个人数据保护有许多规范作用，包括可以明确个人数据保护的基本概念与保护对象范围、主要原则、数据主体的主要权利、数据控制者与处理者的主要责任和义务，可以奠定个人数据处理的合法性基础。GDPR给我国的启示是：我们应该建立健全我国个人数据保护法律体系，加强科学数据开放共享中个人数据的风险管理，搭建动态关联、可跟踪的科学数据开放共享系统，由此实现我国科学数据开放共享中的个人数据保护。     

GDPR拒绝权及其对中国的启示

欧盟GDPR通过赋予数据主体拒绝权进一步增强数据主体对其个人数据的控制。考察欧盟GDPR近三年的实施,发现存在适用效果不佳、词语内容不清导致条款适用范围不明、限制条件可能产生凌驾风险等问题。我国《个人信息保护法》正在制定中,对GDPR拒绝权规定及其实施效果的考察对我国相关权利的设立有重要启示:将拒绝权作为一项单独权利进行规定并明确其适用范围,针对不同情形设置拒绝权的限制条件,同时制定配套司法解释,在权利实施过程中谨慎行使自由裁量权,以确保个人合法权益与公共利益之间的平衡。     

欧盟大数据伦理治理实践及对我国的启示

[目的/意义] 总结欧盟大数据伦理治理的经验，为我国大数据伦理治理提供参考。[方法/过程] 系统梳理欧盟有关大数据伦理治理的相关政策，分析欧盟大数据伦理治理的实践，重点剖析欧盟社会经济委员会（EESC）的治理措施，在此基础上总结欧盟的治理经验，并根据我国的实际情况，归纳出对我国大数据伦理治理的启示。[结果/结论] EESC从人类生命周期出发，将大数据伦理归纳为包括"意识""控制力"等在内的10个主要问题，并从个人、企业、研究机构多层面提出5项治理举措，同时强调从多视角审视大数据伦理问题。而目前我国数据伦理法律规范的滞后，以及公民伦理意识的缺失给大数据利用带来了巨大的伦理风险，我国应借鉴欧盟治理经验，明确大数据环境下的个人权利，在数据治理过程中关注多利益主体的伦理需求，构建数字教育体系，探索建立研究者持续性审核责任机制。     

ŷ�˴�������������ʵ�������ҹ�����ʾ

��[Purpose/significance] Summarizing the experience of EU big data ethics governance and providing experience for big data ethics governance in China.[Method/process] This paper systematically sorted out the relevant policies of EU on the governance of big data ethics, analyzed the practical exploration of EU big data ethics governance, focused on the governance measures of the European Commission for Social Economics (EESC). On this basis, this paper summarized its governance experience, and summed up the enlightenment to the ethical governance of big data in China according to the actual situation of our country.[Result/conclusion] EESC starts from the human life cycle and summarizes the data ethics into 10 ethical issues. 5 governance measures are proposed from the perspectives of individuals, enterprises and research institutes. At the same time, it emphasizes to examine data ethics from multiple perspectives. The lag of the legal norms of data ethics and the lack of citizen's ethical awareness in China have brought great ethical risks to big data utilization. China should learn from EU, clarifying the individual rights in the big data environment, paying attention to the ethical needs of multi-stakeholders in the process of data governance, building a digital education system, and exploring to establish a researcher's continuous review responsibility mechanism.     

欢盟政府信息公开制度评析

研究深入调查欧盟及其成员国的政府信息公开制度的建设,以及欧盟相关法律的执行状况,总结了欧盟政府信息公开制度的四个特点,并且比较中国的《政府信息公开条例》和欧盟的第1049／2001号规章的差异,最后为中国的政府信息公开制度提出一些建议。     

���ݱ���Ӱ�������ƶ�:ŷ���������й�����

��[Purpose/significance] The Data Protection Impact Assessment (DPIA) introduced by the General Data Protection Regulations (GDPR) imposes new requirements on data controllers. By analyzing the relevant provisions of DPIA in GDPR and studying its legislative ideas and core concept, it could provide reference for relevant legislative work in China.[Method/process] This paper reviews the legal documents in the field of data protection in the EU represented by GDPR, summarizes the background and evolution of the DPIA system, and then deeply analyzes its data protection pattern, applicable situations, basic processes and execution processes.[Result/conclusion] The DPIA can cope with the increasingly complex and variable risk environment of data security, which has important practical value and reference significance. China's personal information protection law should establish the DPIA system, which includes DPIA's regulatory objects, applicable situations, data controllers' prior consulting obligations, and data risk assessment model.     

欧盟《孤儿作品指令》法律效力及其制度环境研究

[目的/意义] 以欧盟知识产权统一国际私法政策为切入点,研究欧盟孤儿作品立法的制度环境与《孤儿作品指令》法律效力的关联性,为构建中国本土化孤儿作品利用的法定许可制度提供理论支持。[方法/过程] 采用法律规范分析方法,以《孤儿作品指令》适用反致为研究基础,分析《孤儿作品指令》的法律渊源,如著作权延伸性集体管理制度和著作权补偿金制度等。[结果/结论] 要构建中国本土化的孤儿作品利用法定许可制度,首先应明确孤儿作品立法的价值目标和制度功能。其次具备孤儿作品利用所要求的具有可操作性的制度供给和组织架构。     

中美英政府数据信息开放共享保障机制比较研究

[目的/意义]旨在阐述中美英三国的政府数据信息开放共享主要做法,通过比较分析,提出对于我国政府数据信息开放共享的政策性建议。[方法/过程]利用文献调研法和国际比较法进行研究,从政策法制、组织体系、平台建设、执行和监督反馈4个方面,梳理中美英政府数据开放共享保障机制主要做法,比较分析三国之间的异同点,提出促进政府数据信息开放共享的相关建议。[结果/结论]通过中美英三国比较研究,借鉴美英有益做法,现阶段要加快完善我国政府数据信息开放共享的法规和标准,健全组织体系,构建数据信息开放共享平台,探索有效的运行机制,以挖掘"数据红利",创造更大公共价值,推进新时代"网络强国"数字中国"战略。