GDPR合规视角下的数字人民币跨境支付数据流动的法律规制 被引量：2

1

作者 崔心童 《河北法律职业教育》 2025年第4期89-93,共5页

随着数字经济的全球化发展,数字人民币在跨境支付场景下的潜力逐渐显现,但随之而来的法律风险与法律冲突也日益凸显。《通用数据保护条例》(GDPR)作为全球最严格的数据保护法律之一,对数据跨境流动提出了极高的合规要求。GDPR的核心原... 随着数字经济的全球化发展,数字人民币在跨境支付场景下的潜力逐渐显现,但随之而来的法律风险与法律冲突也日益凸显。《通用数据保护条例》(GDPR)作为全球最严格的数据保护法律之一,对数据跨境流动提出了极高的合规要求。GDPR的核心原则和数据主体权利保护规则与数字人民币的技术特性及“可控匿名”机制存在一定冲突,不同司法管辖区带来的监管不确定性也给数字人民币跨境支付数据合规带来挑战。对此可以从规则细化与制度构建、技术创新平衡数据保护和监管需求、监管协同与司法互助三个层面采取应对措施。 展开更多

关键词 数字人民币 跨境支付 通用数据保护条例 跨境数据流动 数据保护

在线阅读 下载PDF 职称材料

欧盟GDPR五年执法反思:成效、挑战与经验 被引量：8

2

作者 吴俊 房祥静 《上海交通大学学报（哲学社会科学版）》 CSSCI 北大核心 2024年第3期82-99,共18页

欧盟《通用数据保护条例》(GDPR)的率先实施对世界各国个人数据隐私保护立法与执法有着重要而深远的影响。本文基于数据隐私事务网站Privacy Affairs 2018—2023年发布的1 701起GDPR违规处罚案件,构建GDPR执法成效评价框架,量化其规制... 欧盟《通用数据保护条例》(GDPR)的率先实施对世界各国个人数据隐私保护立法与执法有着重要而深远的影响。本文基于数据隐私事务网站Privacy Affairs 2018—2023年发布的1 701起GDPR违规处罚案件,构建GDPR执法成效评价框架,量化其规制目标与规制结果。研究发现,GDPR过去五年执法实践中存在三大双面效应:数据侵权严监管与合规操作弱指引并存,保护个人数据隐私与促进数据产品创新两难,技术影响复杂与立法前瞻不足交织。鉴于此,中国的数据立法亟待加强新兴技术基于风险的前瞻规制,数据执法宜完善司法诠释与合规指引。 展开更多

关键词 gdpr 个人数据保护 个人数据流动 执法成效 双面效应

在线阅读 下载PDF 职称材料

浅析欧盟GDPR对民航数据跨境之影响 被引量：2

3

作者 杨彩霞 邱圣童 《北京航空航天大学学报（社会科学版）》 CSSCI 2024年第6期135-150,共16页

2018年,欧盟《一般数据保护条例》(GDPR)的实施使全球数据治理格局发生变革。欧盟域内、外个人数据保护水平的实质等同是GDPR允许数据跨境流动的前提。民航业个人数据因其天然的全球流动属性成为GDPR的重要适用对象。目前,GDPR已实施5... 2018年,欧盟《一般数据保护条例》(GDPR)的实施使全球数据治理格局发生变革。欧盟域内、外个人数据保护水平的实质等同是GDPR允许数据跨境流动的前提。民航业个人数据因其天然的全球流动属性成为GDPR的重要适用对象。目前,GDPR已实施5年有余,与《PNR指令》及相关协议之间的实质矛盾日益突出,《PNR指令》及相关协议的合规性受到质疑。多笔巨额罚款案件也在证实全球民航业面临着严峻的GDPR合规挑战。但是,未来中国民航业应当如何应对执法日趋严苛的GDPR尚不明确。根据对GDPR一般执法路径的实证总结,GDPR在民航领域的欧盟域外执法或将基于承诺和合作开展。未来,中国民航业在防范因违反GDPR而面临处罚风险的同时,也要借助GDPR加强民航数据的域外保护,促进PNR数据交换多边框架的建立,在求同存异的基础上与欧盟加强合作,构建中欧数据传输路径,探索数据跨境联合监管执法机制,推动全球数据治理中国方案的实现。 展开更多

关键词 个人数据 《一般数据保护条例》 民用航空 数据跨境 实质等同 充分性认定 域外效力

在线阅读 下载PDF 职称材料

论欧盟GDPR中个人数据保护与“同意”细分 被引量：49

4

作者 王雪乔 《政法论丛》 CSSCI 北大核心 2019年第4期136-146,共11页

欧盟新颁的《一般数据保护条例》(GDPR)将区分“无争议同意”与“明示同意”作为保护个人数据的重要条款提出,但“同意”细分是否必要则是一个值得商榷的话题。GDPR通过将同意进行细分增加了对个人数据保护的门槛,这种繁琐的程序究竟在... 欧盟新颁的《一般数据保护条例》(GDPR)将区分“无争议同意”与“明示同意”作为保护个人数据的重要条款提出,但“同意”细分是否必要则是一个值得商榷的话题。GDPR通过将同意进行细分增加了对个人数据保护的门槛,这种繁琐的程序究竟在多大程度上有助于提升个人数据的保护程度引发了理论界和实务界的讨论。同意规则的制定与实施是保护数据主体的个人数据安全的重要环节,表明了对数据主体信息自决权的尊重,但严格说来,“同意”程序的繁琐性在可能会让数据主体无所适从的同时,还会给在线服务商增加额外的困难与成本,最终可能导致同意条款非但不能起到保护数据主体的作用,反而成为在线服务商收集与处理数据的责任转移工具。欧盟GDPR在个人数据保护问题上,除了具有强化了“知情同意”规则的积极意义的同时,也具有需要人们关注其在权利与责任问题上没有厘清的局限性,因此需要对其在个人数据保护中的意义与局限性做具体的分析与理解。 展开更多

关键词 《一般数据保护条例》(gdpr) 个人数据保护 无争议同意 明示同意

在线阅读 下载PDF 职称材料

中国数据认证与数据合规的整合路径研究——以欧盟《通用数据保护条例》为启示

5

作者 蔡一军 陈博文 《青岛科技大学学报(社会科学版)》 2025年第4期69-82,共14页

系统化数据合规“硬法”的缺位与高昂的合规成本,使中国企业难以有效建立数据合规制度。欧盟GDPR的“认证—合规”模式通过“准政府式双重监管”机制,以数据认证验证企业所建立的数据合规管理体系的有效性,在解决上述问题时具有一定的... 系统化数据合规“硬法”的缺位与高昂的合规成本,使中国企业难以有效建立数据合规制度。欧盟GDPR的“认证—合规”模式通过“准政府式双重监管”机制,以数据认证验证企业所建立的数据合规管理体系的有效性,在解决上述问题时具有一定的优势。当前,中国数据合规和数据认证制度的分立,导致了数据合规的激励不足、有效性受质疑等问题,而“认证—合规”模式恰能以其激励相容属性有效弥合制度分立所产生的问题。因此,在数字中国建设的背景下,有必要明确数据合规治理的目标,推动治理理念从“多元治理”向“元治理”转变,并将数据合规与认证制度加以整合。尽管中欧在治理方式、理念和法律规范上存在差异,但GDPR模式仍具有一定的借鉴意义。目前,中国现有规范尚难以对上述整合模式提供充分支撑,亟须通过立法构建与该模式相适应的法律规则。在整合过程中,应将数据认证纳入“互信互认机制”之中,并以“数据安全分级分类制度”为基础,针对涉及一般数据、重要数据和核心数据的数据处理活动,分别实施相应的一般性认证、强制性认证以及国家机关检查。同时,必须加强对认证机构资质与认证流程的全程监管,并明确违规认证行为所应承担的法律责任。 展开更多

关键词 数据合规 数据认证 个人信息保护 数据安全 法律移植 《通用数据保护条例》

在线阅读 下载PDF 职称材料

大数据时代个人信息保护行业自律的困境与出路 被引量：38

6

作者 张继红 《财经法学》 2018年第6期57-70,共14页

随着信息产业的迅猛发展,行业自律作为个人信息保护的方式之一愈来愈受到关注。早在20世纪90年代,美国政府就鼓励以自律规范保护个人隐私。然而,实践表明自律管理机制本身存在参与度低、执行力差、缺乏有效的监督与处罚机制等问题。面... 随着信息产业的迅猛发展,行业自律作为个人信息保护的方式之一愈来愈受到关注。早在20世纪90年代,美国政府就鼓励以自律规范保护个人隐私。然而,实践表明自律管理机制本身存在参与度低、执行力差、缺乏有效的监督与处罚机制等问题。面对大数据、云计算等新兴技术带来的冲击,自律机制仅仅是个人信息保护的必要条件而非充分条件,政府适度介入与行业自律的有机结合才是破解当前困局的有效路径。欧盟《一般数据保护条例》即采用了行业主导、政府适度干预的理念,政府在宏观层面调控和制定个人信息保护的基本框架及原则,而市场则从微观层面发挥自我管理之基础性功能。我国目前个人信息保护领域的行业自律管理尚处于初创阶段,理应在立法先行基础上进一步扩展行业协会发挥自律作用的空间。 展开更多

关键词 个人信息保护 行业自律 政府监管 gdpr

在线阅读 下载PDF 职称材料

区块链环境下个人数据权利保护的困境与突破——以欧盟《一般数据保护条例》为例 被引量：3

7

作者 蔡莉妍 《北京航空航天大学学报（社会科学版）》 CSSCI 2022年第6期43-52,共10页

随着人工智能技术的发展,全球进入“数据驱动”时代,数据流动在创造价值的同时也带来了日趋严重的“数据污染”问题。欧盟《一般数据保护条例》建构了基于数据生命周期的个人数据自决权体系和数据风险管理体系,规定了严格的问责制,引入... 随着人工智能技术的发展,全球进入“数据驱动”时代,数据流动在创造价值的同时也带来了日趋严重的“数据污染”问题。欧盟《一般数据保护条例》建构了基于数据生命周期的个人数据自决权体系和数据风险管理体系,规定了严格的问责制,引入了被遗忘权概念,目的在于建立以欧盟规则为蓝本的全球数据治理规则体系。区块链作为下一代全球信用认证和价值互联网基础协议之一,有助于实现数据共享和保证数据安全。然而,区块链的去中心化特征、共识算法机制与时序回溯结构,在责任主体的核定、数据权利的行使以及权利保护模式的甄选上,与各国现行个人数据保护立法存在法律适用上的困难。构建区块链与个人数据权利保护耦合的路径,应在识别区块链多元主体身份的基础上引入多元化的利益平衡机制和隐私保护方案,建立以数据安全管理为核心的数据保护管理体制,并通过制度构建和有效监管兼顾各方利益的平衡,为推进区块链技术与个人数据保护相融合提供良好的法律保障体系。 展开更多

关键词 区块链 个人数据 权利保护 《一般数据保护条例》 法律保障

在线阅读 下载PDF 职称材料

基于通用数据保护条例的数据隐私安全综述 被引量：38

8

作者 赵景欣 岳星辉 +8 位作者 冯崇朋 张静 李印 王娜 任家东 张昊星 伍高飞 朱笑岩 张玉清 《计算机研究与发展》 EI CSCD 北大核心 2022年第10期2130-2163,共34页

随着全球数字化进程逐渐加快,数据已经成为当今社会重要的生产要素.数据的流动为社会创造了无穷的价值,但也潜藏着巨大的隐私风险.随着欧盟通用数据保护条例(GDPR)的出台,个人数据安全成为了大数据时代下的敏感话题,也越来越受到研究人... 随着全球数字化进程逐渐加快,数据已经成为当今社会重要的生产要素.数据的流动为社会创造了无穷的价值,但也潜藏着巨大的隐私风险.随着欧盟通用数据保护条例(GDPR)的出台,个人数据安全成为了大数据时代下的敏感话题,也越来越受到研究人员的重视.首先,对数据隐私安全发展历程进行了回顾,介绍了欧盟数据保护条例GDPR及其应用领域和影响;其次归纳分析了近几年国内外相关研究文献,将GDPR合规问题划分为3个方面:GDPR违规行为分析、隐私政策分析、GDPR模型框架,并分析了这3个方面的研究现状.总结分析了基于GDPR的数据技术,并分别探讨了GDPR在区块链、物联网等具体领域的应用;最后,根据现有研究工作存在的不足与问题,指出了基于GDPR的数据隐私安全研究面临的主要挑战和机遇,并针对中国数据隐私保护提出了一些启示. 展开更多

关键词 数据隐私保护 通用数据保护条例(gdpr) 隐私政策 合规性 跨境数据流动 数据保护影响评估

在线阅读 下载PDF 职称材料

《欧盟数据保护通用条例》详解 被引量：78

9

作者 王融 《大数据》 2016年第4期93-101,共9页

《欧盟数据保护通用条例》于2018年5月25日正式生效。为踏上数字时代新秩序的起跑线,全球企业都在积极准备合规工作。全面梳理其带来的重大变化,既为企业提供参考,也为我国政府考虑大数据背景下的数据保护规则提供新视角。

关键词 数据保护通用条例 变化 合规

在线阅读 下载PDF 职称材料

个人数据保护全球融合的趋势与挑战 被引量：14

10

作者 邵国松 黄琪 《上海交通大学学报（哲学社会科学版）》 CSSCI 北大核心 2021年第4期148-159,共12页

围绕个人数据的收集和处理,当今世界形成欧盟与美国两大数据保护体系。为缓解数据跨境转移的摩擦与冲突,两大体系展开一系列谈判与协调,达成了众多可互为借鉴的协议。同时,欧盟制定的《数据保护通例》开始向全球扩张,两大体系外的国家... 围绕个人数据的收集和处理,当今世界形成欧盟与美国两大数据保护体系。为缓解数据跨境转移的摩擦与冲突,两大体系展开一系列谈判与协调,达成了众多可互为借鉴的协议。同时,欧盟制定的《数据保护通例》开始向全球扩张,两大体系外的国家和地区逐渐向欧洲模式看齐。然而,发展中经济体自身存在诸多问题和缺陷,且缺乏统一的行为规范指南,数据保护全球融合的进程严重受阻,建立国际性的数据保护公约因而成为重要选项。我国个人信息立法借鉴、效仿欧洲制度甚多,同时存在鲜明的本国特征,但实际运作效果并不明显,局限性较为突出,因此需要在数据全球流通背景下考虑战略性优化和完善。 展开更多

关键词 个人数据 个人数据保护 《数据保护通例》 全球融合

在线阅读 下载PDF 职称材料

面向选择退出权的移动应用隐私合规分析方法

11

作者 杜小林 杨哲慜 《小型微型计算机系统》 CSCD 北大核心 2024年第8期1953-1959,共7页

近年来,法律法规中规定了用户享有退出数据共享等特定数据实践的权利,即选择退出权.为保障该权利,应用在进行数据实践时需提供相应的退出选项.然而,现有工作主要关注网页,而忽略了移动应用对选择退出权的遵从情况.本文首次提出应用是否... 近年来,法律法规中规定了用户享有退出数据共享等特定数据实践的权利,即选择退出权.为保障该权利,应用在进行数据实践时需提供相应的退出选项.然而,现有工作主要关注网页,而忽略了移动应用对选择退出权的遵从情况.本文首次提出应用是否提供了符合其数据实践的选择退出选项这一隐私合规问题.针对该问题,本文设计了一种融合布局结构特征、语义特征以及代码行为特征的隐私合规分析方法.该方法通过布局结构分析和语义分析精准识别应用中的选择退出选项,通过静态程序分析检测应用数据实践行为,最后基于本体检查两者间的一致性来评估应用合规性.实验表明,该方法准确率达91.23%,平均耗时200.98秒,证实了其有效性与可用性. 展开更多

关键词 选择退出权 隐私合规 安卓应用 通用数据保护条例

在线阅读 下载PDF 职称材料

数据可携带权的适用逻辑与规则展开 被引量：2

12

作者 张翼菲 《时代法学》 2024年第1期65-76,共12页

数据可携带权首创于欧盟,以数据主体拥有数据控制权为基点,实现数据控制者之间无障碍传输数据。对数据可携带权进行解构后,从保障个人信息自决权以及促进良善社会发展两个层面对权利证成,以及分析域外国家模式的有益参考,数据可携带权... 数据可携带权首创于欧盟,以数据主体拥有数据控制权为基点,实现数据控制者之间无障碍传输数据。对数据可携带权进行解构后,从保障个人信息自决权以及促进良善社会发展两个层面对权利证成,以及分析域外国家模式的有益参考,数据可携带权在当前数字经济时代下,具有普遍适用的必要性。但是这一新兴权利在适用过程中面临权利属性不明、义务内容边界不清、侵犯第三方权益的窘境。对此,确定权利属性、明晰义务内容边界以及在场景化下对侵犯不同第三方权益作出相应的规制,实现数据主体、数据控制者之间利益的平衡,以期数据可携带权在我国更好地落地。 展开更多

关键词 数据可携带权 个人信息保护法 gdpr 场景化规制

在线阅读 下载PDF 职称材料

RCEP个人数据跨境流动保护与中国的应对路径 被引量：2

13

作者 吴琦玮 《对外经贸》 2022年第10期29-32,共4页

《区域全面经济伙伴关系协定》(RECP)于2020年11月15日正式签署,于2022年1月1日生效,RECP对个人数据跨境流动做出了新的规定,对RCEP的数据跨境流动保护条款以及欧盟个人数据跨境流动规制体系进行探析,并在此基础上提出我国个人数据跨境... 《区域全面经济伙伴关系协定》(RECP)于2020年11月15日正式签署,于2022年1月1日生效,RECP对个人数据跨境流动做出了新的规定,对RCEP的数据跨境流动保护条款以及欧盟个人数据跨境流动规制体系进行探析,并在此基础上提出我国个人数据跨境流动保护的应对路径,即完善国内关于个人数据跨境流动监管的立法、设立数据跨境流动的专门监管机构以及推进行业自律制度建设。 展开更多

关键词 个人数据跨境流动 RCEP gdpr 个人数据保护 法律规制

在线阅读 下载PDF 职称材料

U.S.and International Legal Perspectives Affecting Cybersecurity Corporate Governance

14

作者 Paul J.Morrow Thomas M.Fitzpatrick 《International Relations and Diplomacy》 2020年第6期231-239,共9页

International and U.S.corporations must be well advised regarding specific regulations and laws that affect cybersecurity decisions because the Board of Directors must perform due diligence to avoid regulatory neglige... International and U.S.corporations must be well advised regarding specific regulations and laws that affect cybersecurity decisions because the Board of Directors must perform due diligence to avoid regulatory negligence and lawsuit liability.Depending on the standards and the regulations that do define reasonable care,the corporate director is faced with the challenge of determining how and what cybersecurity laws apply.Then,directors can institute best cybersecurity management practices.This paper provides guidance regarding the application of the law in the areas of cyber security for the international corporations interacting with the European General Data Protection Regulations(GDPR),the California Consumer Privacy Act(CCPA),and recent Federal Trade Commission(FTC)administrative agency rulings.Reading this paper is worth your time because it will inform you of the legal challenges that international and domestic corporations face in making decisions about spending capital to manage cybersecurity and at the same time perform due diligence.In other words,if there is a cybersecurity breach,this paper will provide insights into what law must be followed by the corporation enabling the best management decisions assuring adequate response,compliance,thereby avoiding unnecessary liability risk.The paper also provides reflections about whether the GDPR serves as a better legal comprehensive regulatory model rather than the recently enacted laws in the U.S. 展开更多

关键词 cybersecurity compliance general data protection Regulation California Consumer Privacy Act data privacy Federal Trade Commission

在线阅读 下载PDF 职称材料

International Cybersecurity Breach Detection Risk, Prosecution and Resolution

15

作者 Paul J.Morrow Thomas M.Fitzpatrick 《International Relations and Diplomacy》 2021年第5期173-181,共9页

The U.S.and the international business community is in a crisis regarding ransomware attacks and cybersecurity policing/regulation.Based on recent events,state sponsored cyber hackers have made it their mission to hol... The U.S.and the international business community is in a crisis regarding ransomware attacks and cybersecurity policing/regulation.Based on recent events,state sponsored cyber hackers have made it their mission to hold the information security world hostage extorting money for a returning of data systems to normal functioning.This paper examines the challenges for the global business community regarding the scope of the attacks,the current state of the law in the U.S.intended to provide current information to the international business community,illustrate the challenges for regulators and the courts,illustrate the recent progress of the criminal investigatory aspects of apprehending cybercriminals,report on the non-delegable duties of decision makers in the international community doing business in the U.S.,and demonstrate the potential solutions to this evolving international crisis.It is worth your time to read this paper for the following reasons:1.Understanding the risks and the scope of the problem moving forward with doing business in the U.S.;2.communicating recent developments fostering cooperation and contributing to mediating cybersecurity events for international corporations;and 3.providing information on the current state of the law by the U.S.Supreme Court pointing out the relevant and the consequential outcomes of the legal system leading to potential smart solutions for planning business decisions. 展开更多

关键词 cybersecurity compliance general data protection regulation California Consumer Privacy Act data privacy Federal Trade Commission

在线阅读 下载PDF 职称材料

欧盟数据保护法的域外效力分析及对我国的镜鉴 被引量：3

16

作者 徐超 《中国政法大学学报》 2025年第2期247-259,共13页

近年来,数据跨境流动的全球治理成为国际法治的重大理论和实践问题,世界主要国家和地区纷纷制定相关立法。欧盟在1995年《数据保护指令》中就设置了域外效力条款,2018年生效的《通用数据保护条例》又进一步扩大了域外效力的适用范围,突... 近年来,数据跨境流动的全球治理成为国际法治的重大理论和实践问题,世界主要国家和地区纷纷制定相关立法。欧盟在1995年《数据保护指令》中就设置了域外效力条款,2018年生效的《通用数据保护条例》又进一步扩大了域外效力的适用范围,突破了欧盟地域管辖的限制。欧盟数据保护法的域外效力,旨在实现欧盟标准与规范制定的“布鲁塞尔效应”,对全球的公、私部门都造成了较大影响,并成为不少国家评估制定相关法律的参照对象。深入分析欧盟数据保护法的域外效力问题,既有助于反对欧盟等地区和国家的过度域外管辖立法,又有助于阐释我国相关域外管辖立法的正当性,还有助于为相关国际立法行为提供中国方案。从法理、立法和司法的视角,结合立法规范、官方指南及经典案例,可分析出欧盟数据保护法域外效力适用的条件、存在的问题以及面临的挑战,并为完善《个人信息保护法》域外效力条款提供参考。 展开更多

关键词 gdpr 数据跨境 设立机构 目标指向标准 域外管辖

原文传递

数据携带权:基本概念,问题与中国应对 被引量：70

17

作者 卓力雄 《行政法学研究》 CSSCI 北大核心 2019年第6期129-144,共16页

数据携带权是欧盟在《一般数据保护条例》中创设的个人数据权利。《条例》对数据携带权有着明确的限定和适用条件,其中诸多规定具有创新性。数据携带权是在欧盟的多次删改中最终确立的,其确立有着明确的目标指向,即增强个人对个人数据... 数据携带权是欧盟在《一般数据保护条例》中创设的个人数据权利。《条例》对数据携带权有着明确的限定和适用条件,其中诸多规定具有创新性。数据携带权是在欧盟的多次删改中最终确立的,其确立有着明确的目标指向,即增强个人对个人数据的控制,促进公平竞争和数据的自由流通与社会创新。然而,数据携带权规定本身所存在的问题和矛盾,数据携带权确立后所引发的诸多问题和冲突,使得数据携带权成为一个错误的承诺。数据携带权的这些问题决定了我国目前不宜确立数据携带权,但为了更好地保护个人数据和促进数字经济发展,我们应当加强对数据携带权的研究。 展开更多

关键词 数据携带权 个人数据 数据主体 数据控制者 《一般数据保护条例》

原文传递

算法伤害和解释权 被引量：20

18

作者 邵国松 黄琪 《国际新闻界》 CSSCI 北大核心 2019年第12期27-43,共17页

算法对个人和社会的影响日益明显,同时引起了一系列围绕算法决策不公、歧视与不透明的隐忧。旨在使算法透明化的解释权被认为是应对算法伤害的有效措施。然而,解释权在现有的法律资源中难以证成,在实践中也无法有效解决算法对个体造成... 算法对个人和社会的影响日益明显,同时引起了一系列围绕算法决策不公、歧视与不透明的隐忧。旨在使算法透明化的解释权被认为是应对算法伤害的有效措施。然而,解释权在现有的法律资源中难以证成,在实践中也无法有效解决算法对个体造成的损害。本文认为,无需另创解释权,GDPR的数据擦除权、数据携带权、数据保护影响评估等权利机制与范式要求便可以使算法更合理和更负责。 展开更多

关键词 算法决策 算法伤害 解释权 数据保护通例(gdpr)

原文传递

《个人信息保护法》下网络平台的地位和责任构造 被引量：3

19

作者 孙靖洲 《中国人民大学学报》 CSSCI 北大核心 2023年第6期117-131,共15页

平台在内容收集和传播环节上的自主性决定了它属于《个人信息保护法》下的信息处理者,而相应的合规义务不仅会侵害内容发布者的合法权益,减损信息自由传播效率和公众言论自由,还有可能颠覆平台的商业模式。应当正确认识平台信息处理者... 平台在内容收集和传播环节上的自主性决定了它属于《个人信息保护法》下的信息处理者,而相应的合规义务不仅会侵害内容发布者的合法权益,减损信息自由传播效率和公众言论自由,还有可能颠覆平台的商业模式。应当正确认识平台信息处理者和网络服务提供者的双重身份,避免采取任何一种全无或全有的责任适用方式。在由典型的网络服务提供者和典型的信息处理者作为两端的类型光谱上,根据平台对内容收集和传播的自主性,将其分为信息处理受托者、类信息处理者和非典型信息处理者,分别配置责任范围,并以过错推定责任作为激发其履行个人信息保护义务的动力,兑现我国高水平保护个人信息的承诺。 展开更多

关键词 《个人信息保护法》 网络平台 合规义务 《通用数据保护条例》

原文传递

算法责任:规制误区与架构重建

20

作者 黄琪 张颖 《盛京法律评论》 2019年第2期-,共19页

算法日益深入人类生活并在社会话语体系中塑造了强大的算法权力。面对算法决策产生的伤害,现有的应对机制逐渐力不从心,为弥补不足,理论界提出一系列举措建议,包括要求算法的透明化或可解释性、成立算法监管机构等。然而这些建议均存在... 算法日益深入人类生活并在社会话语体系中塑造了强大的算法权力。面对算法决策产生的伤害,现有的应对机制逐渐力不从心,为弥补不足,理论界提出一系列举措建议,包括要求算法的透明化或可解释性、成立算法监管机构等。然而这些建议均存在不同程度的局限性,并不能成为一般标准。对算法之规制,我们不应简单地从GDPR中移植相关的权利类型,而应着重从算法使用之行为及结果进行评价考量,以规范算法行为,实现算法可责性。 展开更多

关键词 算法伤害 算法规制 可责性 gdpr

原文传递