摘要：2018年欧盟《通用数据保护条例》的实施被视为“数字人权”项下个人数据权保护的“典范”,其重要原因在于其以条例的域外效力契合数据跨境治理的现实需要。条例第三条通过两个维度的设计去搭建个人数据保护的域外适用框架:第一,“经营场所标准”:倘若欧盟境外数据控制、处理、使用等主体采取的数据行为与欧盟境内经营场所具有不可分割的某种联系,那么就要受到条例的规制;第二,“目标指向标准”:若境外数据控制者、处理者等所展开的数据行为是针对欧盟境内的数据主体,那么其亦受到条例的约束。虽然两个标准相互补充,但条例的域外效力仍然面临着考验。条例域外效力的经验和考验,也为我国提供了宝贵的经验和启示。

摘要：智能传播中的数据行为可能引发个人数据保护的法律问题,尤其是可能遭遇欧盟《通用数据保护条例》域外适用而被处罚。智能传播平台真正提高数据合规风险防控能力,要提高隐私政策透明度,设计赋能机制确保用户个人信息自决权;收集数据时对个人数据分级、分类区别保护;处理数据须有合法性根据,技术程序须具正当性;数据流动与融合的同时输出与共享匹配的合规能力,注意责任划分和第三人权利;还应做好内部日常监管和对外部监管的协助。

摘要：近年来,法律法规中规定了用户享有退出数据共享等特定数据实践的权利,即选择退出权.为保障该权利,应用在进行数据实践时需提供相应的退出选项.然而,现有工作主要关注网页,而忽略了移动应用对选择退出权的遵从情况.本文首次提出应用是否提供了符合其数据实践的选择退出选项这一隐私合规问题.针对该问题,本文设计了一种融合布局结构特征、语义特征以及代码行为特征的隐私合规分析方法.该方法通过布局结构分析和语义分析精准识别应用中的选择退出选项,通过静态程序分析检测应用数据实践行为,最后基于本体检查两者间的一致性来评估应用合规性.实验表明,该方法准确率达91.23%,平均耗时200.98秒,证实了其有效性与可用性.

摘要：数字经济时代,大量的经济活动依托数据展开,政府部门的数据管制对企业经营活动,特别是跨区域经营活动产生深远的影响。本文以欧盟《通用数据保护条例》(GDPR)为例,基于SDC数据库2009—2021年中国跨境并购数据,考察个人数据保护对中国电商跨境并购的影响以及潜在机制。研究发现,GDPR显著抑制了中国电商跨境并购,这一结论在考虑一系列可能干扰估计结果的因素后依然成立。动态效应分析发现,GDPR对中国电商跨境并购的影响存在明显的预期效应,GDPR的负面影响始于实施前的3期,从颁布到正式生效,负面影响有所增加。随着对政策的预期趋于稳定,负面影响有所减少,而且GDPR短期的负面效应大于长期的负面效应。基于成本和收益视角的机制分析表明,东道国对数据限制程度和敏感程度越高,东道国电商市场和在线广告业务越发达,GDPR实施对跨境并购的负面冲击越大。这意味着GDPR不仅提高了中国电商企业跨境并购的成本,而且降低了中国电商企业跨境并购能够获得的潜在收益,两方面共同作用下,GDPR显著抑制了中国电商企业的跨境并购。本文的研究丰富了数字经济时代跨境并购的相关理论,为中国数字企业“走出去”提供重要参考。

摘要：《个人信息保护法》第四十五条引入了个人数据携带权,进一步强化了个人对个人信息的控制权。从比较法的视角来看,第四十五条确立的这一新兴权利与欧盟模式中的个人数据携带权存在诸多不同,即我国个人数据携带权包括接收权、传输权和请求提供直接转移途径的权利,权利主体限定为数据主体本人,义务主体较欧盟《通用数据保护条例》个人数据携带权义务主体范围广。在我国个人信息保护法律体系中,个人数据携带权并不具有成为权利的条件,因此应立足国内,借鉴欧盟个人数据携带权实践模式,通过政府主导、行业主导的模式推进个人数据携带权精细且有限度的本土化构建。

摘要：个人医疗信息异于普通信息的诸多特点,给法律制度的设计带来了很大难度。大数据的新技术特征,又对传统保护制度造成了冲击。为了平衡大数据环境中信息保护与产业发展需求,相关法律法规应明确个人医疗信息无财产属性、个人信息权属于不可转让的人格权;为个人医疗信息提供限定于医疗与科学研究目的的特殊保护,限定目的之外的使用须经严格匿名化操作;还应设立专门的个人信息行政监管机构,为个人医疗信息保护提供全面审查监督服务。

摘要：迅速发展的物联网(Internet of Things)为人类生活模式的发展带来了重要价值,也带来了亟待解决的安全风险和法律问题。物联网的身份识别技术的适用是对隐私的潜在威胁,运行模式可能导致歧视,固有漏洞危害数据安全,隐私条款也无法对用户进行有效指导。欧盟新生效的《通用数据保护条例》致力于提高技术的保护能力和赋予数据权利来保护隐私,限制大数据分析和信息披露来避免歧视,加强监管职权、加重数据丢失责任和开发安全技术来治理固有安全漏洞,规定隐私责任、提高信任和透明度来建立用户与企业的互信。《通用数据保护条例》为物联网中的数据保护带来了积极的改变,但是,该条例的规定存在一些模棱两可的地方,对物联网技术,尤其是新技术的设计、部署和要求是否实现数据保护和数据收集之间的平衡,也有待实践的检验。