中外个人健康医疗数据保护标准比较

[目的/意义]在“互联网+健康医疗”环境下,系统了解中外个人健康医疗数据保护标准的主要内容与异同,对促进企业合规规避数据风险,具有理论与现实意义。[方法/过程]运用文献分析法和比较分析法,从中外个人健康医疗数据定义与分类、采集与存储、使用与披露以及保护标准出台的目的与意义等方面进行系统性的比较研究。[结论/启示]更好地与ISO以及欧盟相关标准进行对标衔接、健全完善我国个人健康医疗数据保护体系是未来研究的趋势。     

区块链技术与个人数据保护规范的内源性冲突及调和路径——以欧盟GDPR为例

[研究目的]基于集中式数据保护模式的GDPR与基于分布式架构的区块链技术之间存在张力,难以实现GDPR所赋予数据主体的数据权利。通过研究区块链技术与个人数据保护规范冲突的归因逻辑及实质,为完善我国个人信息保护法提供可资借鉴的经验。[研究方法]根据欧盟第29条工作组出台的GDPR相关术语解释指南,基于区块链技术本身的技术性架构,整理欧盟为调和区块链与GDPR冲突出台的文件,研究其冲突的根源,探求调和二者冲突的可能路径。[研究结论]我国应从理念与实体两个层次应对这一冲突。理念上,短期内需解释法律并调适区块链技术,长远来看仍需寻求法律代码化进路。实体上,鉴于公有链与许可链不同的去中心化程度,采取公有链的技术路径与许可链的法律路径分别予以规制,由此实现区块链与个人信息保护法律规范的有效衔接。