摘要：《统一数据保护条例》(gdpr)是披着基本权利保护法外衣的经济立法,服务于欧洲统一数据市场需要。为实现这一目标,gdpr采取提高保护水平从而增强民众对个人信息流通利用信心的路径。然而,gdpr不仅背离其制度设计初衷,而且宽泛个人信息,模糊个人识别,泛在个人信息处理,正使其实施陷入无解的困境。缓解我国《个人信息保护法》与数字经济发展冲突的出路在于:第一,清晰认知技术变迁对于个人信息保护的挑战;第二,深刻把握个人信息的社会资源属性;第三,准确理解个人信息及处理等核心概念;第四,明确主张去标识化信息可以利用规则。

摘要：gdpr是目前最严格的数据保护法规。基于gdpr的涉外人力资源外包企业要处理大量敏感的人力资源数据。gdpr赋予了用户更多的权力,且欧盟gdpr法案具有域外效应。基于此,以上海外服为例,分析gdpr下的涉外人力资源外包企业的个人信息数据安全风险与防护,并以多层密钥管理体系作为核心技术,提出了全生命周期的数据安全防护体系设计思路。

摘要：个人信息泄露已成全球公害,且防不胜防,严重侵害个人信息安全,制约着信息技术的进步与运用。我国相关立法存在着起步晚、效力低、内容过于原则和笼统、权利义务较粗糙易落空等问题。对此,从泄漏原因的可控性角度进行分析,围绕个人信息控制者、管理者与信息主体的关系,可针对性寻求法律对策。对gdpr的经验,可予以本土化改善和借鉴,同时调整立法思路,尽快出台个人信息专门法和确立统一的数据监管机构,构建系统化、专门化和立体化的全方位行政监管体系;对个人信息泄露关系中义务和责任,应在个人信息产品与服务中对信息安全进行嵌入式、全流程系统化设计,界定个人信息泄露行为,完善个人信息保护影响评估制度,强调和细化预防性措施、合规性自证和泄露通知义务及责任体系等。

摘要：欧盟《通用数据保护条例》(gdpr)对个人数据保护的权利设计了具体的制度保障。欧盟司法实务对gdpr立法的推进起到了不容忽视的作用,在gdpr生效之后也暴露出其中一些不足,司法实务对该法的影响仍然在不断推进。目前,中国正在加快个人信息保护和数据安全相关法律法规的完善,涉及数据保护的司法案件在网络信息技术大规模快速发展的背景下不断涌现。与gdpr的制定过程相似,这些司法案例也为我国的相关立法提供了重要参考。本文主要通过比较研究和案例分析的方法,探讨gdpr数据的保护路径以及司法实务在gdpr制定出台前后产生的重要影响。同时,结合我国实际,发现其中值得借鉴的正反两方面启示。

摘要：在日常生活中,算法的影响力越来越大,尤其是自动化算法系统更是举足轻重。由于输入数据及算法自身可能存在偏见,因此,自动化算法系统可能产生偏见影响。算法偏见不仅能够放大固有的人类偏见,而且还会妨碍个人的自我决定权,甚至威胁人身财产安全。欧盟对算法偏见采取了严厉的规制态度,通过赋予个人对“自动化决策”及“数据画像”的“解释权”“反对权”,并要求数据控制者履行“数据保护影响评估”义务,来消减自动化系统中的算法偏见。以此为借鉴,我国应该超越算法中的“技术乌托邦”,坚持“通过设计实现公平”,利用“合同治理”增强算法的透明性,实施算法影响评估。

摘要：数据可携权是欧盟gdpr创设的一项新兴数据权利,旨在增强个人数据控制权,促进个人数据的自由流动和企业的创新与竞争。美国对数据可携权持较为审慎的立场,主要依靠企业的行业自律和自主探索。我国有数据可携权本土化的必要性和可行性。数据可携权本土化面临的障碍,可通过一定的法律适用调整进行化解。数据可携权属于人格权的范畴,是个人信息权的子权利。我国应结合公民的需求和经济发展的需要,适当借鉴欧美的相关立法和司法经验,对数据可携权进行本土化的制度设计。

摘要：时至今日,海量数据的处理与应用构成了新型数字经济样态存在与发展的关键性必要条件,数据作为基础性战略资源的论断已然成为国际社会的普遍共识,数据治理成为网络空间国际治理领域对话博弈的核心命题之一。国际数据治理的话语对象逐渐从个人数据延伸到非个人数据昭示着世界各国围绕数据的合作与竞争的持续深化。细加审视,目前以欧美为代表的国际数据治理进路已然呈现从立法执法到国际博弈的多层次新走向。面对世界各国借助政策战略尤其是法律制度设计强化数据治理、数据资源控制的新态势,立足于维护我国数据主权、促进数字经济发展的基本价值立场,为更有效地实现国家对数据的最高控制权、助益培育数字经济竞争优势,有必要统筹研判数据治理与数据主权、数字经济的内在逻辑联系和外在规范支撑,进而构想中国具体应对策略的工作抓手。

摘要：大数据技术带来个人健康信息的数据化,个人健康数据化在提高医疗效率和增进社会福利的同时也增加了个人隐私信息泄露的风险。世界各国都极为重视对个人健康数据处理行为的监管。欧盟推出以gdpr为代表的集中监管模式,通过严格规制数据处理行为来保护个人数据权利;美国采取以HIPAA为中心的多重监管模式,鼓励企业通过隐私设计来实现隐私信息保护。中国采取了硬法与软法相结合的综合监管模式,这种模式虽然有效推进了数字经济发展和健康中国建设,但仍存在法律监管的真空地带和平台监管的乏力状态。未来我国应在法律监管中叠加技术治理,促进并规范互联网医疗健康平台的自我规制,加快出台政府数据开放隐私影响评估政策,探索“自我规制+政府规制”的合作规制模式。

摘要：2018年是美国《儿童网络隐私保护法》(COPPA)通过的二十周年.回顾美国立法的历史和执法经验,可以为中国未成年人网络隐私保护制度的构建提供借鉴.本文分为三个部分.第一部分概述COPPA发展的背景,包括社会背景和法律因素;第二部分考察了COPPA确定儿童年龄的立法过程,探讨其合理性及有效性,包括对欧盟gdpr的影响;第三部分重新审视COPPA关于父母同意机制的规定、执行情况与争议.最后基于上述分析,对我国未成年人隐私保护制度提出建议和设想.

摘要：V2X(Vehicle to Everything)业务安全的关键在于对消息的真实性校验和个人隐私的保护,在建立身份认证体系时要合理定义各个参与方的安全边界及责任,防止来自内部及外部的攻击。在借鉴国外SCMS、CCMS体系的基础上,基于LTE-V2X技术特点和道路交通管理体系,通过分析V2X证书管理体系的实际需要,针对证书管理的关键过程给出相应的安全策略建议,提出面向LTE-V2X的PKI架构参考建议,可实际应用于LTE-V2X业务部署及相关系统的开发设计。