简介:一、前言北京大学互联网法律中心(以下简称'本中心')自2014年开始以学术研究、民间观察视角关注互联网企业的个人信息保护问题.基于《全国人民代表大会常务委员会关于加强网络信息保护的决定》《消费者权益保护法》,工业和信息化部《电信和互联网用户个人信息保护规定》,国家工商行政管理总局《网络交易管理办法》,国家质量监督检验检疫总局、国家标准化管理委员会《信息安全技术公共及商用服务信息系统个人信息保护指南》以及OECD《关于保护隐私和个人数据跨国流通的指导原则》,APEC《隐私保护纲领》,欧盟个人信息保护指令等国内外规范性和指导性文件,于2014年3月15日,本中心联合中国科技法学会,针对互联网企业个人信息保护政策发布了《互联网企业个人信息保护测评标准V1.0》(简称'《测评标准》1.0版'),应用此测评标准测评了20家企业的互联网个人信息保护政策,旨在促进企业制定规范的个人信息保护政策,合法利用在经营活动中收集的个人信息.
简介:无论是国际法规范和多数国家的个人信息保护法,还是以网络服务商为代表的用户协议、服务条款和隐私权政策,均就个人信息处理的同意作了相关规定,将同意作为个人信息处理的正当性基础,已经成为一种理论上的通说和实践中的通行做法。然而就判断个人信息处理的正当性基础而言,同意规定的实质是事先判断,即在个人信息处理行为发生之前,如若信息处理者取得了信息主体的同意,则意味着其处理行为具有正当性。在大数据时代,个人信息处理行为的规制原则应是防止滥用,而非严格保护,故对个人信息处理行为是否具有正当性的考察宜采用责任规则及事后判断的方式,同意不应是个人信息处理的正当性基础。通过赋予信息主体删除权,并构建一种“宽进严出+删除权”的个人信息保护策略,可以在合理保护信息主体权益的基础上最大程度利用个人信息,推动经济的发展和社会的进步。
简介:本文紧紧围绕大数据技术背景,运用纵向历史分析、横向国别法律对比方法,以问题提出、原因探析、解决对策为整体思路,全面、深入地探讨了大数据技术背景下个人信息刑法保护问题.本文结合对个人信息保护认识的辩证视野,突出强调个人信息保护对象应具有'可识别性',而非'关联性';在现有司法解释等规定里,应协调、平衡好个人信息的商业价值与个人隐私之间、个人隐私与公众知情权、舆论监督权之间的关系;明晰不同性质个人信息的刑法保护侧重,区分其中的人身权利和财产权利.最后,本文建议从隐私犯罪纳入人身权利罪一章、侵犯个人信息商业价值行为纳入侵犯财产罪、滥用个人信息行为纳入妨害社会管理秩序罪等三方面完善个人信息犯罪的相关规定.