一、论个人金融业务信息传播模式的演变与优化(论文文献综述)
孙奕雯[1](2021)在《角色理论视角下兰州大学辅导员与学生互动研究》文中指出高校辅导员是我国大学生思想政治教育和管理工作中一支非常重要的队伍。他们肩负着培养和教育学生的重要责任,并有效发挥极其重要的社会功能及作用。作为大学生思想政治教育的实施者,他们指导大学生塑造正确与科学化的价值观、人生观,为学生在生活及学习环节碰到的各类难题提供有效的指导和解决方法,同时在维护校园安全与稳定等方面起着不可或缺的作用。本文以兰州大学辅导员的角色呈现与效果为问题的出发点,以角色理论为主要理论依据,通过质化分析与量化分析相结合的原则,对辅导员进行角色理论下的探索。本文从对22名专职辅导员的访谈入手,以辅导员自身的工作经验出发,对辅导员扮演的角色排序。通过向对307名本科生发放调查问卷进行问卷调查,用问卷调查的结果与访谈结果进行对比。通过对比发现,辅导员自身的角色期待与学生反馈的角色呈现有所不同,辅导员的角色期待排在前四位的角色分别是思想引领者、班团建设者、事务工作者和安全管理者。而在学生的反馈中,辅导员的角色呈现按照顺序分别是事务工作者、思想引领者、生活守护者和班团建设者。造成这种不同的原因包括:辅导员自身工作内容安排存在不合理性,大量的事务性工作降低了其他角色的功能;辅导员本身就是一个角色集,各种角色间的边界模糊;不同角色对演员能力的要求有所不同;不同扮演者之间存在个体的差异。
许亚洁[2](2020)在《个人信息的刑法保护体系研究》文中提出用“这是一个最好的时代,也是一个最坏的时代”来形容信息爆炸时代最为贴切。共享互联网技术的发展冲击了传统的生活方式,尽管在一定程度上简化和便捷了我们的生活方式,但随之而来的是各种风险的积累和增加。信息数据是支持互联网运转的基础力量,因此在互联网时代它珍贵如石油。有利益就有风险,在巨大的利益驱动下,关于信息数据的违法犯罪行为层出不穷。个人信息作为信息数据的典型代表,与互联网交织在一起,产生了很多新型违法犯罪问题。刑法应当如何面对新型的个人信息犯罪,成为时下前沿并具有争议的话题。本文聚焦此问题,主要探讨刑法如何从内部体系构建和外部法律协调两方面应对风险社会下递增的个人信息安全风险。具体而言,主要分为以下几个部分:第一,个人信息的内涵及其权益属性。由于本文研究的主要对象是个人信息,因此描绘“个人信息”的全貌是文章展开的基础。个人信息与个人隐私、个人数据等概念具有相似性,需要厘清他们之间的关系,才能最终定位个人信息在刑法中的法益属性。本文从个人信息的概念、特征、价值和类型等方面全方位解剖个人信息。其中最为重要的是,个人信息的独立价值。因为如果个人信息可以被涵盖在其他概念之下,则不具有研究的必要性。因此,个人信息是否具有独立的研究价值是推动个人信息相关法律研究的逻辑起点。独立性的探讨离不开个人信息与隐私的关系。通过概念、范围和特征的对比,可以得出个人信息与个人隐私是不同的概念。简言之,首先,个人隐私不仅包括信息类隐私,还包括个人空间、个人活动等不是信息但仍不想被外界知悉的生活事务。其次,狭义的个人信息是指能够直接或者间接识别特定个人的信息类型。可识别性是划定狭义个人信息范围的重要标准。在这些个人信息类型中,有些信息并不属于隐私范围。例如,个人的职务信息,由于个人职务信息能够间接识别特定个人,因此属于个人信息类型。但为了公共管理的需要,个人职务信息往往被公开而不属于个人隐私。最后,个人隐私和狭义的个人信息可归结为交叉关系,而交叉部分则为有关个人隐私的个人信息。明确个人信息的属性是为了推出个人信息相关的权利和法益。互联网时代,个人信息不再是被信息主体紧紧握在手里的“隐私”。相反,信息主体更希望在具有安全保障的情况下利用自己的个人信息以获得更加便捷的服务。个人信息所有权和使用权的分离,意味着个人信息不再是传统意义上的人格权客体,而是可以与信息主体分离并具有一定财产属性的新型权利客体。个人信息流通产业链中个人信息安全风险不仅只与信息主体有关,更与信息收集者、使用者等信息处理者有关。也即,个人信息安全风险的防控需要从信息主体和信息处理者两方面共同着手。纵观我国个人信息相关立法,不同于从前置法到刑法的一般顺序,个人信息风险防控立法以肇始于刑法,倒逼前置法出台的倒序形式出现。个人信息成为刑法意义上的法益。基于个人信息所有和使用的分离状态,个人信息在不同处理阶段具有不同的法益属性,也即个人信息具有不同的法益层次。本文将个人信息法益分为两个层次,一是个人信息的个人法益层次,包括人格法益和财产法益。具体而言,个人信息的可识别性表征了一个人独一无二的人格,应当受到人格权的保护。通过人格权对个人信息进行保护是从民事权利保护角度来分析。那么对应到我国刑法法益,第四章侵犯公民人身权利、民主权利罪是保护具体人格权法益的一章。目前用来保护个人信息的专门性罪名——侵犯公民个人信息罪就被放在此章,个人信息的人格法益属性已经得到承认。除此之外,个人信息作为大数据时代信息资源的重要部分,也参与到网络经济的运行当中。由于个人信息数据所有和使用的分离,个人信息成为可以议价的商品。此时,仅认为个人信息是人格权客体的观点已无法适应数据流通的现状,确认个人信息的财产属性具有合理性。一方面,个人信息数据符合虚拟财产的定义,虚拟财产已经被承认为法律中的“财产”。另一方面,个人信息财产属性的承认有利于个人信息安全的保护。二是个人信息的公共法益层次。当信息处理者是政府机关时,他们根据自身管理的需要会收集和产生大量的信息,而这些信息的累积就可能涉及公共利益。同时,由于互联网的普及,一些网络巨头公司掌握的个人信息数量十分惊人,如果发生安全泄露事件,也可能涉及公共利益。除此之外,个人信息安全也可能涉及国家法益。无国界的信息网络使信息安全不再局限于国家内部,而已经上升至国家安全层面。个人信息的跨境流动、涉及国家秘密的个人信息等都涉及国家安全。第二,个人信息刑事立法的发展与比较。本部分主要探讨我国个人信息刑法保护的发展历程、立法理念的转变以及相关立法评析。同时也对美国、欧盟等代表性国家的立法进行梳理,总结优秀的立法经验。具体而言,我国个人信息立法以《刑法修正案(七)》为分界线。在《刑法修正案(七)》之前,个人信息刑法保护主要是以间接方式。个人信息与隐私并未区分,侵犯个人信息造成的后果基本局限于对隐私的侵犯。因此,侵犯隐私犯罪成为保护个人信息的重要依据,例如,非法搜查罪、非法侵入住宅罪和侵犯通信自由罪。不过,我国刑法中已经存在保护信息的立法,即信息法益犯罪。这类犯罪将少部分特殊信息独立保护,主要保护的法益是信息法益,不是个人信息法益,但犯罪对象有可能涉及个人信息。保护国家安全信息法益的犯罪、秩序类信息法益犯罪等的犯罪对象都可能涉及个人信息。同时,囿于当时科学技术的发展水平,信息载体仍是传统的有形物,信息往往与信息载体结合出现,因此个人信息并没有凸显出自身独立的法益属性。比如,我国刑法中有一些罪名的犯罪对象也可能涉及个人信息,例如证据类犯罪和文书类犯罪。可见,在这个阶段,个人信息尚不具有独立的法益地位,一般是通过其他犯罪类型间接附属保护。在《刑法修正案(七)》中,新增了非法获取公民个人信息罪和出售、非法提供公民信息罪。侵犯个人信息行为成为独立的犯罪类型,但由于两罪属于身份犯,处罚范围比较窄。随着信息网络的发展,《刑法修正案(九)》将非法获取公民个人信息罪和出售、非法提供公民信息罪修改合并为侵犯公民个人信息罪一罪,该罪的主体变为普通主体,处罚范围进一步扩大。至此,个人信息在刑法中的保护方式变为直接方式。除此之外,刑法中还新增犯罪类型对个人信息进行间接保护,主要以信息网络犯罪为代表,例如,拒不履行信息网络安全管理义务罪。信息网络技术的飞速发展使个人信息数据的法律保护理念发生巨大变化,包括个人信息法益独立于隐私成为刑法保护的新法益类型;个人信息的刑事立法还突破了传统的刑法谦抑性理念、贯彻了“二次违法性”理念等。但是,侵犯公民个人信息犯罪立法仍然存在缺陷。具体而言,个人信息的公共法益保护不够。目前,个人信息的公共法益主要以附属保护的方式实现。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《个人信息司法解释》)中多处关于定罪量刑的标准与个人信息公共法益保护内涵相契合。例如,“造成重大经济损失或者恶劣社会影响”是折射出“公共法益”的保护。目前,涉及个人信息公共法益独立保护的犯罪类型是窃取、收买、非法提供信用卡信息罪。为了强化金融秩序保障,《刑法修正案(五)》新增了窃取、收买、非法提供信用卡信息罪。个人信用卡信息与金融秩序息息相关,其公共法益属性被刑法重视并独立保护。但是,个人信息包含直接或间接识别个人的所有信息,这些信息都具有公共法益的属性。而目前只有个人信用卡信息的公共法益被独立保护,其他个人信息的公共法益保护仍主要依赖侵犯公民个人信息罪的附属保护。整体而言,个人信息公共法益的刑事保护仍以附属保护为主,独立保护不足,保护力度差强人意。个人信息保护不能再满足于权利保护模式,而需要建立数据利用的公共秩序,调控个人信息的安全风险。总之,个人信息的刑法保护仍停留在传统权利保护路径,尚未形成相应的风险调控体系。个人法益与公共法益保护不平衡、前置法与刑法衔接不顺畅、刑事责任体系不严密等问题十分突出。本部分随之对德国及欧盟、美国、日本的个人信息立法进行梳理和比较,以期对我国立法有借鉴之处。经比较,主要在以下几个方面对我国个人信息保护立法有鉴戒意义。首先,个人信息前置性法律保护的完善。不管是欧洲还是美国,历来重视公民个人隐私权的保护,尤其看重个人信息的基础性保护,即民事、行政保护。但是,我国目前关于个人信息的民事和行政保护呈现碎片化、层级低等缺陷。因此,我国应当注重前置法的完善,这不仅能优化个人信息法律保护体系,也为刑事保护提供充分的前置条件。其次,刑法介入个人信息保护的多样化。虽然各国在个人信息的刑法保护方面有不同的路径选择、不同的罪名和犯罪构成、不同的刑罚和规制手段,但它们在产生背景和作用发挥等方面殊途同归,基本上都是对个人信息泄露和非法利用的担忧。各国的刑事立法几乎都围绕这一点,根据本国实际情况,分别从个人信息的获取、收集、保管以及利用等各个不同的阶段介入。最后,个人信息范围的扩大化和细分化。以欧盟为例,欧盟立法中对个人信息的范围作出清晰界定,将个人信息区分为“个人一般信息”与“个人敏感信息”。我国也可以在个人信息内部进行类型划分,不同的个人信息类型对应不同的保护模式。个人信息的细分也有利于明确侵犯公民个人信息犯罪的合理入罪边界。第三,侵犯公民个人信息罪的犯罪构成分析。该部分主要对侵犯公民个人信息罪的法益、行为、情节严重要素进行分析。首先,侵犯公民个人信息罪的法益具有争议,主要包括隐私权法益说、信息自决权法益说、个人信息权法益说等。本文认为,侵犯公民个人信息罪的法益具有双重性,包括个人信息权和信息管理秩序。具体而言,随着民法、行政法等前置法的完善,个人信息不再是与隐私相同的概念。个人信息权已经明确被确认为一种民法权利或权益。在《中华人民共和国民法总则》(以下简称《民法总则》)中,民事权利一章明确了自然人享有个人信息权,但是个人信息权的权能及性质都未具体规定。本文认为,根据相关立法,个人信息权是一种新型权利。个人信息权是一种包含人格利益和财产利益的综合性个人新型权利。在刑法法益理论上,个人信息权是一种个人法益。侵犯公民个人信息罪的法益除个人信息权外,还应当包含信息安全管理秩序。除此之外,人格法益与公共法益之间需要平衡,在民法更偏向于严密保护个人信息相关权利的情况下,行政法、刑法等公法应当更偏向于公共秩序的保护,这样才能平衡个人法益与公共法益;同时,由于个人信息上的国家法益可以涵盖在其他罪名之中,如果再单独设置罪名保护国家法益无疑是立法资源的浪费。因此,信息安全管理秩序应当是侵犯公民个人信息罪的法益之一。其次,本章以犯罪行为为基础进行讨论,具体分为非法获取个人信息的犯罪行为、非法出售、提供个人信息的犯罪行为和非法使用个人信息的犯罪行为。具体而言,首先,非法获取个人信息的犯罪行为包括窃取个人信息的行为和以其他方式获取个人信息的行为。在窃取个人信息的行为方面,通过计算机系统窃取个人信息的行为同时触犯了非法获取计算机信息系统数据罪和侵犯公民个人信息罪,两者应当是想象竞合的关系。由于两罪的法定刑完全相同,无法通过比较刑期和刑种确定孰轻孰重。因此只能从犯罪的事实、情节和造成的危害结果进行比较定罪。同时,非法控制计算机系统的行为往往作为非法获取信息数据的手段行为,两者在刑法中是选择性罪名的关系,因此应当综合具体案件情况判断手段行为能否构成独立犯罪。在以其他方式获取个人信息的行为方面,根据我国刑法规定,“非法获取”除了“窃取”的方式,还存在“以其他方法非法获取公民个人信息”的行为。“其他方法非法获取”的规定属于兜底条款。兜底条款具有抽象性,为了防止滥用,应当从“同质性”角度合理限制兜底条款的适用。其次,讨论了非法出售和提供个人信息行为的关系以及“违反国家有关规定”的理解与把握。一方面,“出售”行为往往具有牟利的主观目的,同时出售的对象具有特殊性。另一方面,“提供”行为包括有偿提供和无偿提供。因此两者具有差异性。除此之外,本文认为“违反国家有关规定”是提示违法阻却事由的空白罪状,并对违法性认识的判断具有实质影响。最后,本章讨论了非法使用个人信息的犯罪行为。非法使用个人信息的行为与下游犯罪结合的情况十分普遍。一方面,尽管非法使用个人信息的行为尚未作为侵犯公民个人信息罪的典型犯罪行为,但作为其他犯罪的手段行为,可以被其他犯罪评价。例如,使用个人信息实施盗骗财产犯罪、使用个人信息实施侵犯人身犯罪、使用个人信息实施侮辱诽谤犯罪。尽管有些非法使用个人信息的行为可以看作下游犯罪的准备行为,但是我国刑法规定,预备犯可以比照既遂犯从轻、减轻处罚或者免除处罚,并且情节显着轻微危害不大的,不认为是犯罪。可见,将非法使用个人信息行为认定为预备犯或准备行为,可能不被认定为犯罪或免除处罚。但是非法使用个人信息行为是具有严重社会危害性的行为,本应作为重点打击的非法行为,但却只能作为他罪的预备行为,显然会造成罪刑不相适应。更不用说,无法被下游犯罪评价的严重非法使用行为。因此,非法使用行为应当成为刑法规制的行为。一方面,非法滥用行为的社会危害程度丝毫不亚于其他行为。另一方面,非法使用个人信息的行为在前置性法律中被规定为典型的违法行为。被刑法规制的犯罪行为不是抽象意义的行为而是现实中可以定型化的典型行为。这些行为既不能被刑法已经规定的犯罪行为类型有效涵盖,也还需要具有具体的现实危害,才有刑法规制的必要。关于非法使用个人信息犯罪行为的具体设置,本文认为,非法使用个人信息的行为可以纳入侵犯公民个人信息罪,而不必单独成立新的罪名,并且应当将整个新修改的侵犯公民个人信息罪移到第六章妨害社会管理秩序罪中。最后,本章还讨论了侵犯个人信息犯罪情节要素的认定。本文肯定“情节严重”要素在犯罪构成体系中具有多样化地位,刑法理论应当寻求在原则范围内的更新以适应现实司法状况并起到实质的引导作用。就“情节严重”等罪量要素的体系地位而言,除了符合不法构成要件标准的“情节严重”外,其他类型的“情节严重”尽管打破了传统理论边界,但普遍客观存在。刑法理论需要对其进行类型定位,同时根据一定的理论标准限制类型的扩张。笔者较为赞同类构成要件复合体说和可罚的违法性说的基本立场。我国刑法中关于侵犯个人信息的特殊犯罪都是情节犯。《刑法》第253条之一规定的窃取、收买、非法提供信用卡信息罪,规定“有下列情形之一”、“数量巨大或者有其他严重情节”的定罪量刑标准。侵犯公民个人信息罪也设置了“情节严重”、“情节特别严重”等情节要件。“情节严重”本身具有抽象性,在司法实践中的标准十分模糊,需要司法解释的引导适用。2013年颁布的《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》以及2017年颁布的《个人信息司法解释》都对“情节严重”作出相应规定。从两个司法解释看,对个人信息“情节严重”的判断要素主要包括个人信息的种类、数量、违法所得、社会后果、同类违法犯罪行为记录、被害人损失等,具有一定的合理性和可操作性。文中主要对信息类型和信息数量的情节、第三方介入的情节、违法所得额的情节、特殊主体身份的情节、“曾受过刑事处罚或者二年内受过行政处罚”的情节进行细致分析。第四,个人信息安全风险的刑法调控。本章主要从风险管理角度,分析个人信息安全风险刑法防控的路径和体系。其一,个人信息安全风险防控应当注重自由与安全的价值平衡,本文肯定了风险刑法理论的积极意义,并主张对其适用严格限制。具体而言,信息技术的快速进步使犯罪行为、犯罪主体以及犯罪对社会的影响都产生了巨大变化,增加了全球的社会不安全感。社会对秩序和安全的需求不断增加。在这种背景之下,“现代风险”已经成为现代社会中不可忽视的重要角色,因为它制造了新型的犯罪活动。预防性刑事立法和司法都是风险刑法中为应对新型社会风险作出的合理回应,也得到了国内甚至国际上的刑事政策肯定。因此,与其争论风险刑法理论的真伪,不如将目光和学术讨论转移到预防性刑事立法的合理限度和边界设置。风险刑法提倡的预防性刑事立法相较于传统刑法,对社会秩序和安全的保障更加重视,但同时会牺牲法律对人类权利和自由的保障。因此,如果不对预防性刑事立法加以控制则可能会陷入另一个极端。预防性刑事立法可以从刑法内部和外部两方面加以限制。在刑法内部,应当积极发挥谦抑原则的“门槛作用”。一方面,准确理解当前社会中刑法谦抑性原则的定义,用以检测预防性刑事立法。另一方面,通过严谨的程序保证谦抑性原则运用于预防性刑事立法。同时,法益原则也是限制预防性刑事立法的一大利器,应当从“质”和“量”两个方面加以考量。在保护个人法益的刑事立法方面,不应当采用预防性刑事立法,也即风险刑法理论不应当适用于个人法益的保护。而关乎社会秩序和安全的法益则有所不同,预防性刑事立法应当限于社会秩序和安全类法益的保护。这是法益原则从“质”上对预防性立法的限制。根据刑法规定,我国的刑事犯罪被限定于严重侵害法益或者侵害重大法益的行为,而预防刑法作为传统刑法的扩张形态,其针对的是导致法益侵害的危险行为,相对于已经造成实害结果的行为,法益侵害危险行为的违法性程度要低。1因此,对“危险”的程度应当有所要求,也就是说只有“重大”危险才值得采用预防性刑事立法的手段。这即是从“量”上对预防性立法的限制。其二,个人信息安全风险调控的刑事一体化。在研究方法上,刑事一体化要求刑法与其他部门之间突破一定程度的理论壁垒,才能实现法律保护的效应最大化。在网络时代,个人信息法益的保护仅靠刑法远远不够,需要各个部门法通力合作。但是刑事治理的超前以及与其他部门法衔接不顺畅的问题客观存在。其中,刑法与行政法之间的衔接更加需要重视。本文提倡多元化刑事立法体系。随着社会风险种类的增多和程度的加大,社会对刑法的要求不断提高,刑法的预防功能需要被激发。频繁颁布的刑法修正案进一步扩张了刑法的范围,法定犯数量的增加逐步改变传统刑法的重心。一方面,刑法修正案越多意味着刑法典本身被修改的越多,刑法的稳定性不复存在。这与采用一元化刑法的刑法结构体系的初衷相悖。另一方面,刑法的“罪刑法定”原则要求刑法立法应具有明确性。法定犯往往采用空白罪状的表述方式,尽管指明了应当参照的前置性法律法规,但是基于法律的复杂性和专业性,法定犯的犯罪构成要件的解释比一般罪状更加模糊。因此,一元化的刑法体系不足以面对法定犯井喷式的增长,多元的刑法体系更具优势。在法定犯时代,附属刑法能够发挥巨大的作用。附属刑法不仅能够分担刑法典不断扩张的罪名数量,还可以增加刑法的专业性、明确性和一体化。在个人信息法益刑法保护结构上,可以从纵向和横向两个方面考察。纵向即整个刑法的结构形式,主要有刑法典、刑法修正案、附属刑法和单行刑法的分类。我国的附属刑法仅存在于形式意义上,这种方式既没有发挥附属刑法应有的效用,也徒增立法的繁杂。因此,实质意义上的附属刑法才能真正发挥效用。实质的附属刑法主要由两种立法模式构成,一是散在型立法模式,是指在金融经济法规、食品药品法规等行政法规中直接规定相关犯罪和刑罚条款的立法方式。二是编纂型立法模式,是指对非刑事法律中有关犯罪和刑罚条款的归类编纂。只有当散在型附属刑法比较完善时,才会采用这种立法方式。值得注意的是,这种方式对我国当前一元化的刑法典体系会造成很大的冲击,同时可能造成刑法的无限扩张。因此,散在型的立法模式更加适合我国当前的刑事立法环境。上述立法模式是建立在刑法典已经有相关规定的前提下。但是当立法者考虑设置新的个人信息法益保护刑法条文并采用法定犯形式时,是否可以直接在附属刑法规范中明确规定罪状和法定刑?笔者认为这种立法模式是可取的但是应当严格限制。横向的刑法结构则是关于犯罪与刑罚之间的关系。犯罪与刑罚之间的关系可以从微观和宏观两个角度分析。微观方面,是从具体的罪名着手,根据罪刑相适应原则,重罪重罚,轻罪轻罚。宏观方面,是看整体的刑罚轻重与犯罪圈大小之间的关系。具体到个人信息法益保护方面,侵犯公民个人信息的犯罪应当设置多样化刑罚,侵犯公民个人信息罪在法定刑设置上应当与其他相关罪名平衡协调。其三,个人信息安全风险刑法调控的体系。正是基于信息在现代社会的重要地位,以及信息风险给各个层面造成的巨大负面效应,个人信息风险管理迫在眉睫。从本质上来说,个人信息风险管理就是在信息流通的各个阶段,从信息系统、技术、规则、制度等方面保障信息的安全。法律制度作为有效的社会管理手段,势必要对个人信息安全风险有所回应,刑法也不例外。通过上述分析,现代社会的个人信息数据承载着人格权、财产权的个人法益,也承载着社会、国家秩序和安全的公共法益,俨然已经成为一种独立的法益类型,并且具有多层次结构。不同类型的个人信息代表的权利和利益也有所不同,因此刑法需要构造一个多层次的刑事法律体系。基于刑法在整个法律体系中的特殊地位,刑事法律需要根据个人信息所代表的不同法益类型,谨慎立法和司法。根据风险管理的一般理论,风险的管理和预防可以从风险识别、风险预防、风险的控制和分担等方面展开。刑事立法和司法对个人信息风险的防控,也可以借鉴风险管理系统的一般理论从这几方面展开:个人信息安全风险识别:安全法益分级、个人信息安全风险预防:法益前置保护、个人信息安全风险分担:注意义务分配、个人信息安全风险控制:严密刑事法网。同时,本部分还讨论了个人信息安全风险刑法调控的价值理念,包括个人信息自由与安全价值及其关系、个人信息安全领域的价值平衡以及个人信息法益中个人法益和公共法益的利益衡量。第五,个人信息刑法保护体系的具体构建。本章围绕个人信息刑法保护体系构建问题具体展开。主要包括侵犯公民个人信息罪的关联性罪名协调、个人信息保护前置法的完善以及侵犯个人信息法益的出罪化路径。首先,侵犯公民个人信息罪的关联性罪名主要包括网络犯罪中的相关罪名、商业秘密犯罪的相关罪名、财产犯罪的相关罪名以及国家安全犯罪的相关罪名。具体而言,刑法对网络犯罪的打击不仅维护了网络的秩序与安全,同时也对个人信息的安全与秩序进行保护。在网络犯罪体系中,个人信息的公共法益得到了附属保护。具体罪名包括非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行网络安全管理义务罪。网络服务提供者是否应当承担刑事责任以及如何承担刑事责任是近年来立法、司法和理论界关注的焦点。本文认为,拒不履行网络安全管理义务罪已经客观存在于刑法典中,与其纠结该罪的立法价值问题,不如从司法角度探索如何适用该罪才能放大该罪在网络治理方面的优势,减少罪名过度扩张的缺陷。笔者认为,可以从利用“经监管部门责令采取改正措施而拒不改正”要件限缩处罚范围;对犯罪后果的目的性限缩解释;犯罪主观方面应当是“故意”;网络服务提供者相关犯罪的辨析等方面进行分析。在商业秘密犯罪方面,个人信息已经成为互联网企业、大数据公司的核心竞争资源。企业掌握的个人信息数据库往往数量巨大、类型复杂。如果企业的信息泄露,不仅会造成企业的经济损失、个人信息权的侵犯,更会对经济秩序造成影响。因此,在无法通过传统财产权对企业数据库进行保护的情况下,当企业个人信息数据库符合商业秘密的认定条件时,可以通过侵犯商业秘密罪对个人信息公共法益进行保护。具体而言,当个人信息数据库符合商业秘密的实质标准和形式标准时,就可以认定为商业秘密。当行为人采用盗取、胁迫等非法手段获取个人信息数据类商业秘密或者违法、违约披露商业秘密的,可能同时构成侵犯公民个人信息罪和侵犯商业秘密罪的想象竞合犯,需要从一重罪处罚。由于两罪的法定刑相同,只能通过其他条件综合判断孰轻孰重。在个人信息的财产法益保护上,本文认为当个人信息以电磁数据形式存在于网络中时,同时具有形态的虚拟性和价值的真实性,与虚拟财产具有同样的特征。个人信息的财产属性显而易见,就一个人的个人信息而言,一些具有社会影响力的特殊个人的个人信息已经可以直接交易产生经济价值。例如明星、政府干部等公众人物因其身份和影响,个人信息会被媒体买卖。而普通人个人信息的经济价值体现在被网络服务商、运营商大量收集、加工、出售。信息资源的经济价值不用赘述,特别是随着大数据技术发展,网络服务商和运营商的个人信息数据库已经成为盈利的核心资源。网络公司、大数据公司都是以个人信息数据库为依托实现经营和盈利。可见,个人信息数据的财产权主体不仅是信息主体,还有数据经营者。承认个人信息的财产属性已经势不可挡。因此通过信息网络储存、分析、使用的个人信息数据也应当看做虚拟财产。同时,在刑法保护路径的选择上,单纯采用财产犯罪或网络专门路径都不足以对个人信息数据全面评价。如果仅定财产犯罪,无法对个人信息数据上附着的网络秩序法益加以评价;如果仅定计算机网络类犯罪,也未兼顾个人信息数据的财产属性。因此,只有将两者结合才能全面评价侵犯个人信息数据的犯罪行为。在国家安全犯罪方面,构成国家秘密的个人信息涉及国家安全法益,刑法中涉及国家秘密的保护可以分为国家安全法益的独立保护和附属保护。在刑法分则第一章中,为境外窃取、刺探、收买、非法提供国家秘密、情报罪是典型的以国家秘密为对象的国家安全法益的犯罪类型。非法获取国家秘密罪和非法持有国家绝密、机密文件、资料、物品罪被规定在扰乱公共秩序罪一节中,因此这两罪主要保护的法益是公共秩序,次要法益的是国家的信息安全。故意泄露国家秘密罪和过失泄露国家秘密罪被规定在渎职罪一章中,因此这两罪保护的主要法益是国家机关工作秩序以及公众对国家机关工作人员职务活动客观公正性的信赖,次要法益是国家信息的安全法益。可见,不仅国家之间国家秘密的非法获取和泄露能够成立犯罪,国家秘密在国内的刑法保护也十分完整和严格。立法者将故意泄露国家秘密罪与过失泄露国家秘密罪设置相同的法定刑在立法上具有不合理性。因为从刑法学基本原理考察,过失犯罪是应当预见而没有预见或者已经预见轻信可以避免,同时对犯罪结果是持否定态度。因此,故意犯罪的主观恶性明显大于过失犯罪。根据罪刑相适应的基本原则,故意犯罪的刑事处罚应当重于过失犯罪。但是在故意泄露国家秘密罪和过失泄露国家秘密罪中,两罪在客观的违法构成要件上基本相同,只有在故意和过失的有责性判断上有所区别。因此,两罪应当区分法定刑设置。其次,个人信息刑法保护前置法需要完善。这主要是关于网络服务提供者行政义务与刑事责任的衔接。具体而言,在刑法中,网络服务提供者作为拒不履行信息网络安全义务罪的犯罪主体,其管理义务是认定该罪客观行为的重要标准。但是在前置的行政法律法规中,网络服务提供者的定义缺乏统一权威的规定,其义务类型设置也十分泛化和模糊。本文认为,就目前网络服务提供者的服务类型和法律法规中对网络服务提供者已有的划分,可以将网络服务提供者分为中间服务提供者、互联网信息服务提供者和第三方交易平台服务提供者。网络服务提供者的分类是为了科学、合理、区别地规定相应的管理义务。只有明确管理义务,才能确定其法律责任。根据我国相关法律法规,网络服务提供者承担的义务类型有用户信息保密、合法获取或使用信息、发现违法信息、保护个人信息安全等。但是,目前在法律法规中所有类型的服务者承担的义务基本相同,立法并没有根据不同类型的网络服务提供者规定有梯度的义务类型,这样就会导致网络服务提供者的类型与义务设置不匹配,可能存在过度或不足的情况。因此,应当根据网络服务提供者的不同类型设置相应的义务。最后,侵犯个人信息法益的出罪路径与模式。出罪路径的讨论和设定是对入罪的限制,在防止刑法罪名扩张上具有重要意义。本部分主要讨论了网络服务提供者中立帮助行为的出罪、基于信息权利被害人同意的出罪化事由和基于违法性认识错误的出罪化路径。其一,技术中立行为的处罚范围和界限是刑法学界讨论的热点。目前在我国刑法中,网络服务提供者可能承担共犯责任、帮助行为正犯化责任、拒不履行法定义务责任,而这三种责任都与网络中立的帮助行为存在千丝万缕的关系。可见,网络中立的帮助行为在当前风险刑法理论下入罪的途径很多。为了防止过度处罚网络中立帮助行为和抑制信息网络的发展,需要寻找合理途径为处罚中立帮助行为设限。具体到网络信息犯罪,应当采用以下步骤层层“筛选”以达到限制处罚的目的。一方面,中立帮助行为应当首先作为民法、行政法等前置法的评价对象,以确定是否是违法行为;另一方面,在有资格进入刑事评价范围的违法行为中,应当从主观和客观两方面进行综合评价。其二,被害人同意免罪是由是从被害人角度分析犯罪构成要件以找出合理、合法的出罪路径。被害人同意免罪是由的正当性在于法益的利益衡量。具体而言,自我决定权是指个人对自己的利益按自己意愿进行自由支配的权利。尽管在我国民法和宪法中没有自我决定权的具体规定,但是自我决定权代表了人的一般自由,在《宪法》中仍能找到相应的依据。被害人同意的成立需要确定同意的对象和被害人的主观方面。也即,被害人同意的对象是行为还是结果亦或行为和结果。当被害人的同意存在“瑕疵”时,行为人是否还可以出罪?笔者认为可以对法益关系错误说进行修正,使其更具有合理性。第一,“同意”应当视为心理状态和外部行为的统一。第二,“同意”判断应具有双重标准,只有同时满足客观和主观两方面,才能认定“同意”的有效性。其三,违法性认识错误是指行为人对自身行为是否违反刑法存在错误认识,主要存在两类形式,一是不知道法律的存在,二是错误理解法律。违法性认识错误是否可以阻却犯罪,违法性认识错误需要达到什么程度才能阻却违法都是存在争议的问题。个人信息犯罪涉及很多法定犯。例如,侵犯公民个人信息罪中规定“违反国家有关规定”、拒不履行信息网络安全管理义务罪中“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务”等。在法定犯时代下,集中争议的焦点在于行为人的违法性认识需要达到何种程度才能阻却责任。认定法定犯的违法性认识确实具有复杂性,很难找出统一的具体标准。但是基于法定犯的特殊性质,仍能找出比较抽象的底线性原则。具体而言,第一,法定犯都是以违反相关义务为前提的犯罪,当行为人处于专门的行业领域之内,应当具有他人所不具有的专业性知识,应当更加明确地认知自身的义务。第二,当行为人的行为已经具有明显的危害性和违法性,即使行为人声称自己不知道刑法的具体规定,也不能认定行为人不具有违法性认识。第三,当行为人对行为是否违法存疑时,应当在自身能力可达到的范围内通过权威途径对行为的性质进行“验证”。
田旭[3](2020)在《网络空间中个人数据跨境传输法律规则研究》文中指出本文系围绕数据跨境传输(Transborder Data Flow,TBDF)规则展开。第一章以时间轴为线索,阐述了TBDF规则的演进和发展,此章节主要目的是作为引子,引出所讨论的关键问题——TBDF规则,以供下文对现行规则进行分析和讨论。第一,本章第1节讨论了TBDF规则的含义和产生。在TBDF规则的含义项下,本文首先指出了TBDF规则系一种技术引发的现象,该现象并不具有新颖性,但是随着技术的发展,技术对隐私造成了越来越大的威胁,以至于引起了法律对该现象的担忧。此外,第1节还引出了TBDF规则与网络空间管辖之间的联系。本文认为,TBDF规则体现了是国家管辖权在网络空间的行使,这种国家管辖权在现行国际法中并不存在无可争议的通说,国家对网络的监管在近年来还一直是一个备受争议的问题,而TBDF规则的制定合法性无法回避此问题。第1节第2部分讨论了TBDF规则是如何产生的,主要论点在于指出TBDF规则是源于欧盟对个人数据权的保护,并且指出TBDF规则的产生引发了争议,原因是不同立法价值的冲突,即不同立法者对信息流通自由和个人信息自由的不同理解。此外,该部分重点分析了欧盟逐步采用TBDF限制性规则以规范数据传输的原因,指出TBDF规则制定的表面原因是基于个人数据权的保护,而深层次原因则包含经济原因和政治原因。在论证TBDF产生原因的表里关系时,本文通过讨论现行规则的目标有效性(针对数据保护的目标有效性)质疑了欧盟TBDF规则目的单纯性。第二,本章第二节标题为“单边性TBDF规则的立法模式”。从现实角度看,TBDF规则更多地仍然是一项国内法(由于欧盟个人数据保护法已经完成了统一化工作,因此本文将以GDPR为代表的欧盟个人数据保护法视为国内法)。第2节,本文主要选取了美国和中国作为欧盟立法的对照,即是从立法的体系性和规则完成度方面,这两者都无法与欧盟相提并论,但是由于美国和中国在经济体量方面与欧盟处于相当水准,且立法模式与欧盟具有显着区别,因此这两者的立法模式均具有显着的参考性。第三,本文第3节介绍和讨论了关于TBDF的国际多边规则。TBDF规则演进的重要特点就是国内规则与国际规则是交替前行且互相影响,其中以发达国家经济组织OECD规则为先导,逐步向其他地区衍伸。第3节第1部分分析了影响TBDF规则形成的重要软法性文件,包括(1)1980年OECD指南,该指南的意义在于它集成了部分西欧国家的前瞻性立法,并且概括了八大隐私保护原则,且提出了隐私保护得以作为数据流通之例外,其最早提出的框架对OECD成员国国家数据隐私立法起到了较为深刻地影响。(2)APEC隐私框架是亚太地区首个多边隐私框架,其规定的隐私保护规则在保护程度上略弱于OECD指南,但是在该框架下,2011年APEC提出了CBPR数据跨境传输框架,这一框架虽然不具有约束性,但某种程度上填补了多边数据跨境传输机制的空白。第3节第2部分主要分析了与TBDF规则相关的区域性公约,包括人权性质的108公约,国际经贸性质的TPP公约和WTO下的GATS。第一章力求全面引出TBDF规则在各个层面的存在,为本文后续讨论奠定了讨论的基础。第二,本文第二章则重点就数据跨境限制规则将会面临的现行挑战。数据跨境传输并非是一项当然的立法举措,其在制定和实施过程中面临着境内境外的双重压力,这种压力表现为三个方面。即包括技术方面、外国立法方面以及理论方面的三方面挑战。该章即对此三方面挑战进行着重分析,进而为下文的论述提供纾解思路。本章第一节主要讨论了TBDF规则所面临的理论困境。网络空间因其无体性和虚拟性,其并不存在类似于实体空间的边境,因此欧盟TBDF规则建立时所忽略的理论前提,就是国家得通过设置边境的方式对数据跨境传输行为进行管制。该问题被主要分为两个层面:第一,是否存在独立的网络空间法?第二,国际网络空间和国际物理空间存在哪些差异?首先,本文论述了网络空间规则有哪些区别于实体空间的规则,并且这些区分的原因是什么。第二节讨论了TBDF规则的现实挑战,主要包括两个方面:其一,执法力不足;其二,外国法的挑战。执法力不足业已在本文第二章即第三章中予以讨论,而本章所讨论的外国法的挑战主要是来自于美国的境外数据调取法。该部分第一个研究对象是美国FISA法案,其授权政府在调查涉及外国情报监事过程中,得以调取外国人的数据信息,其中包含个人数据。并且分析了欧盟法如何就此作出应对以及其应对实效。本文认为,欧盟TBDF规制在面对境外数据调取时实际上是难以应对的,一方面,GDPR排除了涉及公共安全的数据处理行为。另一方面,欧盟无法针对境外数据调取行为实施惩罚性反制措施。该部分第二个研究对象系美国云法案,该法案的通过意味着美国将境外数据调取行为的范围从国家安全理由拓宽至严重的刑事犯罪,欧盟TBDF机制对此也束手无策,现有框架难以应付和解决。第三节讨论了现有数据跨境传输机制在应对新技术过程中面临的挑战,此部分以云计算技术为例,讨论了在云计算场景下,欧盟范式下的TBDF机制因其以数据存储地为限制依据无论从监管层面还是执行层面均不能应对云计算场景中的数据跨境需求。一方面,若执法过于严苛,即会耗费巨大的监管成本,同时也势必将对云计算产业造成实质性限制;另一方面,由于云计算场景的数据碎片化、分布式存储特征,以及云计算基础设施数据中心的全球布局,导致云计算在处理数据过程中无时无刻不发生着数据跨境传输,而监管机构显然不具备足够的资源因应这种现象。因此,本文在此部分判断,在云计算场景下,基于个人信息保护衍生以限制数据存储地和传输地法律规范为内容的欧盟TBDF立法模式无法因应新技术带来的挑战。本文第三章就TBDF规则的各项要素进行解构分析。本文提出,TBDF规则作为一项规范,其具有角色要素、法益要素和行为要素三项要素。第一,在第1节标题为“TBDF监管概述”,该小节包含两个部分,第一部分介绍并讨论了TBDF监管的具体表现,该部分提出了“单边直接性监管”和“单边间接性监管”的相关概念,所谓单边即一国未经国际协商程序而自行作出的限制性规定,所谓“直接”,即直接以数据位置作为衡量标准的监管方式,所谓间接,则不以数据位置为基准,而需要考虑到数据传输者和数据接收者的自身素质。除此之外,该部分还讨论了为何欧盟范式难以成为全球监管范式以及重塑直接性单边监管的立法逻辑的必要性,并且提出了单边监管向联合监管(通过国际合作)转化的可能性。第1节第2部分分析了欧盟TBDF监管范式中存在的两个问题:一是,它缺乏对网络空间管辖权的论证,并且讨论了为什么在TBDF规则中网络空间管辖权国家实施单边监管的先决条件;二是,分析了TBDF规则的本质是一项技术性规范,其随着技术的发展而更新,法律规范难以对技术更新作出积极和及时回应,并且以SWIFT案件作为论据予以支撑。第二,本章第2节则讨论了TBDF规则的内容,具体包括实施TBDF监管的主体、受监管的对象、监管所保护的利益。首先,在监管主体部分,本文分析了单边机制中的独立监督机构,这一概念源自欧盟个人数据保护法,并且结合了我国的具体情况讨论该监管主体是否在我国具有可参照性。另外,以美欧安全港协议中的设置的联合监管主体为例,讨论了在双边或多边协议下通过国家合作联合监管的可能性即参照意义。其次,在受保护利益方面,讨论了TBDF规则所保护的利益,即个人数据保护权,并且结合美国的信息隐私权以及我国民法学界广泛讨论的个人信息权,从该权利的历史沿革、发展演化以及现行讨论为基础,讨论不同路径下,对受保护利益的认识区分是否影响TBDF监管路径,以及如何影响,并且提出了个人信息权不应当仿效欧盟自我实现和个人信息自决权理论,并论述相关原因。最后,在监管的对象方面,讨论了受监管对象包括数据传输者和数据接收者,对应欧盟的概念即数据处理者、数据控制者以及二次传输下的数据传输者。在数据传输者部分,本文主要分析了在从指令到GDPR发展的过程中,数据处理者是如何逐步被纳入到数据传输者的,并且比较了欧盟和美国以及中国关于数据传输者范围的不同理解,前者不加区分的将任何类型的数据控制者和处理者均纳入到数据传输者范围中,而后两者则区分了营利性企业和非营利性企业,且对数据传输者进行了营业额,数据处理规模等方面的限制,结合它们的不同,本文得出结论倾向于限制数据传输者的范围。就数据接收者而言,本文通过解释TBDF规则的本质,即保护数据隐私利益从而得出欧盟关于数据接收者的规定并不完全遵守其立法目的,原因在于欧盟未对传输进行定义,且未将披露作为传输的要件,这使得数据接收者的范围不应其接受数据是否经受披露而进一步筛选。换句话说,欧盟模式中,数据接收者的范围不正当地被扩大了。本文就此建立应当对数据接收者接受的数据本身是否经受披露作出具体要求,对于已经严格加密的数据且数据接收者不具备访问权限的,应当排除在适格的接收者范围外。第三,本章第3节讨论了“传输”的含义。正如文章中所指出的,传输是TBDF监管的核心概念,对这一概念的认识不清将直接导致监管的模糊和法则的适用性。第3节首先创新性的提出了积极传输和消极传输的概念,这一组概念在现有的学术界缺乏客观的讨论,但是本文认为TBDF规则的制定有必要区分或者说有必要明确积极传输和消极传输。所谓积极传输就是境内的传输者故意地将数据传输至境外的接收者的行为,其接收者一般是明确的和固定的;而消极的传输,传输者可能仅仅将数据传输至公开的服务器中,世界上任何人通过访问其传输的服务器都可能获取相关个人数据,这种传输就是消极的。此外,针对积极传输和消极传输,本文引用了欧洲法院(Court of Justice of EU,ECJ)最着名的案例予以论证,即Lindqvist案,该案例首先提出了数据上传至本地服务器是否构成传输行为这一问题,然而这一案例是不充分的。因为它没有回答输出传输至域外服务器,或者说数据经境外明确的数据接收者获取这些情形。因此,本文根据该判决的逻辑,展开了进一步的推演和论证。复次,第3节还重点讨论了数据二次传输问题,所谓二次传输,即数据传输给境外的数据接收者后,数据接收者将数据二次传输至第三国的行为是否应当或者通过何种方式受到TBDF监管的问题。本文认为,GDPR中的二次传输限制来源于数据接收者和欧盟之间的协议,这种协议赋予了二次传输的约束力,但是GDPR第44条直接将二次传输作为限制的对象因其缺乏管辖权而无拘束力。就欧盟二次传输规则,本文结合张新宝与葛鑫关于《个人信息保护法专家意见稿》以及《个人数据安全出境评估办法(征求意见稿)》,讨论了我国现阶段针对数据二次传输规定中存在的问题。本章最后一部分讨论了本文对传输限制本质的认识,本文认为,对传输行为限制的本质是一种国家对网络空间行为的管辖权行使,因此不能脱离对这种管辖权的合理性论证。本文第四章是论文较为核心的部分,该部分主要研究TBDF的机制,即其立法者如何针对数据跨境传输进行限制。由于欧盟业已形成完整的TBDF机制,因此主要围绕欧盟展开。第一,第1节标题为TBDF机制的类型和目标,此节主要目的是厘清在全球范围内,TBDF机制主要存在那些类型,并且该机制实施的具体目标是什么。该节首先注意到,TBDF机制系针对个人信息权进行保护的一项机制,因此它与个人信息保护模式的选取密切相关,因此第1节第一部分首先对个人信息保护的几种模式进行了比较。第一种模式是基于信息自决理论的综合性保护模式,欧盟选取了该模式,其所采取的信息自决权理论直接导致了“跨境”因素成为传输限制依据;第二种模式是基于领域理论的美国信息隐私权分散性保护模式,美国法将信息隐私作为隐私权保护的一项分支。而隐私是对于公共领域之外的领域的保护。这种严苛区分隐私领域和非隐私领域,使得并非全部的可识别个人信息均受美国信息隐私法保护,而不具备隐私属性的可识别个人信息不受信息隐私法保护,因此美国分散性保护模限制对象远小于欧盟所确定的范围。此外,该部分还分析了外国民法学界对于个人信息权基础理论的讨论,这部分是我国制定个人数据保护法的关键,也是我国如何选择TBDF规制模式的关键。本文注意到,我国民法学界普遍对欧盟绝对化的个人信息权理论持怀疑和批判态度,个人信息自决权在我国目前的学术领域未能形成共识。从部分立法实践看,又可以发现我国对于信息隐私权存在兼有综合性立法草案,也有分散性立法实践的矛盾状态,这表明我国学界似乎还没有真正就如何进行信息隐私保护达成共识。反映到TBDF规则上,就是鲜有如何规制的讨论。第1节第二部分讨论了TBDF机制的类型。大体分为三种类型:其一,以禁止跨境传输为原则,以允许数据跨境传输为例外。根据允许传输的原因不同,又分为数据传输地法律满足一定条件型(即欧盟充分性认定型)和境内传输者提供担保型(合同型)两种;其二,以促进流通为原则,以限制流通为例外。这种类型的TBDF规则主要见于多边的数据隐私框架,这是因为涉及隐私保护的国际协议大部分是以促进数据跨境流通为基本原则的,而隐私保护是在数据跨境流通中出现的新问题,这一问题不应当成为数据跨境流通的阻碍,但可以基于隐私保护原因准许国家制定相关的数据跨境传输例外。第三种模式是不区分内外,采用相同的传输监管原则。这种模式潜台词是认为网络空间类似于一种全球公域,国家管辖权不必然映射到网络空间。该观点不承认网络空间存在所谓的边境,国家基于一般的管辖原则就可以针对网络空间中的行为实施管辖,而国内法当然适用于发生在境外服务器中的数据传输行为。采用这一模式以美国最为典型。第1节第三部分讨论了欧盟采取限制性TBDF机制的目的。虽然欧盟一直表明,GDPR旨在促进数据自由流通,但前提是数据接收地国或国际组织可以提供欧盟同等的数据保护标准。但显然,其他地区要想达到欧盟的标准需要经过长期的立法转变,并非一朝得以完成。也就是说,欧盟立法客观上限制数据的跨境传输。本文认为,欧盟立法的目的更多是基于经济和政治的考量。欧盟作为技术上较为落后,但市场又极具竞争力的地区,其在经济上占据了相关立法的话语权。且世界上绝大部分国家和地区在数字服务市场均处于较为弱势地位,欧盟立法可以互换这些地区的同理心。此外,欧盟虽然由于技术相对实力和经济相对实力都在走下坡路,但是近年来欧盟一直在通过制定严苛的跨境法规以扩大其在全球市场中的政治影响力,立法业已成为欧盟在当今世界展示影响力的重要手段。就此,本文认为这种通过立法来扩大自身影响力的做法实际上值得我们学习,特别是在TBDF规则的制定方面,我国具有一定的市场优势和技术优势,其规则制定不能人云亦云,应当充分结合自身的产业政策。第二,本章第2节讨论的内容是欧盟TBDF的具体规定,主要围绕GDPR第44条至49条规定所展开,并且结合95指令中的相关规定来研究欧盟规定是如何逐步发展的。欧盟机制下的TBDF机制是建立在数据接收地能够提供与欧盟相似的保护标准的基础上的,第一条路径就是经过欧盟委员会的充分性认定。因此,第2节首先讨论了什么是充分性认定、以及充分性认定的程序和内容以及充分性认定中存在的问题,最后结合中国现阶段的实际情况分析,提出中国无法在整体上满足欧盟的充分性认定标准,但并不意味着该规定对中国而言无任何实际意义。第2节讨论了在不满足充分性认定情况下的TBDF变通机制,在GDPR中,这样的变通机制被称为“受保障的传输”。GDPR下,受保障的传输主要包括标准合同条款(SCC)和约束企业规则(BCR),前者适用于一般企业,而后者由于复杂的程序和高昂的成本仅仅面向具有实力的跨国公司。无论是SCC还是BCR,均是境外的企业主体主动表示受欧盟TBDF规则的管辖,欧盟的管辖是基于涉事企业的同意,即欧盟委员会于企业之间订立的合同。但本文在研究过程中认识到,这两者均存在一个问题,就是双方的合同效力是无法对抗数据接收地国的法律强制性规定。然而,我国立法中,以2019年《个人数据安全出境评估管理办法(征求意见稿)》为例,部分地吸收和借鉴了SCC中的规定,但是未能直接解决合同效力无法对抗法律效力这一问题。此外,GDPR还规定了克减规则,即在缺少充分性认定和受保障的传输机制时,仍然可以通过克减途径获得合法性的数据跨境传输。第三,本文第3节讨论了美欧关于TBDF达成的双边协议,该机制是为了在美欧之间信息隐私法律保护路径的巨大差异的前提下,解决双方的数据跨境传输需求。但安全港协议应斯诺登事件引发的Schrems案,业已废止。且现阶段的隐私盾协议仍然处于不稳定状态中,存在随时被弃用的可能性。该部分最后还讨论了美欧旅客姓名记录协议(PNR),该协议针对具体种类的个人数据,自2004年首次签订至今,经过修改一直沿用至今。这一协议对于构建具体类型的双边TBDF规则具有一定的参考价值。第四,第4节是本章的核心部分,是对上述讨论的一个总结。该部分本文提出了本文的重要观点,就是现行欧盟TBDF规则不仅为数据跨境流通带来了实际的阻碍,且它的实施也并不是充分有效的,不能满足该规则制定的初衷。效果不佳的主要反映在于:一是执法资源不足与数据流量长期增长之间的矛盾,二是欧盟TBDF机制根本上与网络技术发展不兼容。此外,该部分还针对数据传输中违反欧盟机制的原因作出总结,一是欧盟TBDF机制过于复杂,以至于很多企业根本不知悉或熟悉该规则;其次,由于守法成本过于高昂,通过精密计算,很多企业宁愿故意违反TBDF机制也不去遵守。最后,本文就欧盟TBDF机制进行评价,认为其在比较法中客观上是针对数据跨境传输最为完善的一项机制,但是其政策功能大于法律功能、宣誓意义大于规制意义。除此以外,欧盟TBDF机制也并非无任何启示意义,至少它提示后来者要重视市场在数据跨境立法中的关键意义,利用本身的市场优势服务于立法目的。此外,造法能力也是塑造一国国际话语权的关键,我国也应当在国际立法中强化自身的造法能力和说理能力。最后,窥一斑以见全豹子,欧盟的TBDF规则正好反映了全球日益严苛的个人数据保护环境,它似乎像环保议题一样越来越成为关注的的焦点。本文最后一章着重讨论了中国将从以欧盟TBDF立法为主的数据跨境传输法律机制中获得的启示,以及应当如何因应。首先,本文认为应当厘清TBDF机制的监管逻辑,应当是基于国家安全之理由而非个人数据保护,这是因为中国至今未确立宪法性和人权性的个人数据保护权,个人数据保护权的本质是一种个人隐私利益,其应当在民法框架下予以处理。然而,针对个人数据出境限制是一项公法性的措施,它应当建立在更加合理的框架之下,本文坚持认为国家安全是一项合理的限制逻辑。其次,本文还针对美国境外数据收集法(即FISA和云法案)提出相应建议,认为第一,应当在法律中引入数据加密要求。原因在于数据的安全并非基于数据在何地存储,而是基于数据的控制权,即访问权和限制他人访问的权限,数据加密显然比属地化要求更加直击问题所在;其次,数据本地化概念在国际社会评价较为负面,它常常被视为一项新型的贸易壁垒被予以批判,因此应当严格的限制《网络安全法》第37条中的数据本地化适用范围。最后,本文还以第三国视角分析中国政府及中国企业应当如何应对欧盟范式下的TBDF机制,对政府建议是以自贸区为基础建立欧盟标准的数据安全港以吸引境内外互联网企业。对大型互联网企业而言,在现行环境下,可以采用BCR实施与欧盟间的合规性数据传输,对一般企业可以考虑以SCC模式进行合规性传输。
姜野[4](2020)在《算法的法律规制研究》文中研究说明算法在广义上讲就是解决问题的程序,但是由于数据和算力的不断发展,基础数学理论的演进,作为人工智能本质的算法取得了突破性进展,以机器学习为主的多类型算法在新闻推送、搜索引擎、电子商务、信用评分以及司法裁判领域等多个场景当中得到应用。算法性能的提升以及应用的普及提高了社会的运行效率,却又因内部不透明性、有限自主性和难以问责性而可能导致诸多风险。这些特性将算法区别于普通的技术,也为我们带来了规制难题,当自我规制、市场规制和伦理规制并不能够有效应对算法带来的风险与影响,法律规制便成为了最为直接和有效的规制手段。有必要以算法技术的迭代更新为背景,将算法的法律规制作为主要研究对象,突出当前算法呈现出的有限自主性特征,建构符合我国算法应用现状的法律规制体系。伴随互联网络的发展,线上活动在人们日常生活中所占的比重越来越大,算法在为我们提供更加迅捷高效的推送结果的同时也会对我们的视域、判断甚至最终选择产生影响。可以说,网络对于其发展中形成的自生自发的扩展秩序已经形成了路径依赖。显然,算法使用者秉持的技术中立与技术无罪观念已经形成了强大惯性,这种惯性带来的后果不可避免地与公民的权利及社会的有序发展发生抵牾。在此过程中,会形成算法歧视、算法统治甚至消解社会信任等风险,而个人在算法面前逐渐演变成为数据的汇总,难免会被算法规训,隐私保护的难度逐步增大,算法的学习特性还将导致数字鸿沟加剧发展。这些社会风险以及对个人产生的不利影响都需要来自法律的有力回应。在法律规制算法的理论基础方面,需要明确算法只能成为法律规制的对象而不能成为法律本身,应当认清算法的法律属性,将其定位为具有有限自主性的人造物。现阶段,我国对于算法的规制模式仍属于回应型的,重视结果的规制而忽略过程的控制。具体表现为个人数据保护立法较为分散,平台责任规定不够明晰以及规制算法的法律体系性不足。当前,欧盟与美国分别形成了以数据保护和算法责任为中心的算法规制模式,二者能够在一定程度上提供可借鉴的经验却也都存在一定的局限性。因此,我国需要构建系统的法律规制体系。进而以法律治理归化技术治理,将防范风险定位为制度设计所要达到的目标,以科技伦理作为内在指引。法律规制体系的系统建构,覆盖算法应用的全过程,主要包括算法应用前的审查监督,应用过程中的数据保护以及应用后产生后果时的法律问责。首先,在算法审查监督具体规制措施的研究当中,要完善算法的分级分类制度,当前算法的主要应用场景集中在两个领域之中,一个是商业领域一个是公共决策领域。在确定算法的风险等级之后,根据不同等级确定相应的透明度边界,完全不透明的算法会形成黑箱,而完全公开的算法则无法保护算法开发者的创新热情。因此,通过明确算法的透明度建立健全的监督机制能够在算法应用前的阶段有效防止问题的产生。其次,通过对于数据权利体系的研究加强算法应用过程当中的法律保障。明晰数据权属的界定对于限制算法至关重要,没有数据的算法将无法发挥作用。而我国法律对于日益多元的数据形式并未作出明确的界分,数据控制者和数据主体在数据的收集和使用上存在着矛盾。由此,在强调互联网企业对于数据利用的同时,也不能忽略对于个人数据权的保护。赋予数据主体数据可携权以及加强对被遗忘权的保护能够有效应对算法应用带来的数据失控。最后,研究算法应用之后产生的法律后果,以及如何问责的问题。加强算法的可解释性并保护数据主体的算法解释权,能够复盘算法运行的过程,找出法律后果产生的具体原因,合理分配责任完成法律问责。针对算法应用的全过程分别设计的法律规制手段只能解决短期和中期所呈现出的问题,而数字人权的提出能够从更加宏观的角度影响算法,从而达到在源头上规制算法的目的并实现算法规制的长期目标。数字人权要求在数字科技发展的过程当中坚持以人为本,一方面,数字人权保护机制所倡导的价值就是科技发展应当遵循的价值。另一方面,数字人权的覆盖范围极其宽广,面对以算法为代表的数字技术的广泛应用场景都可以通过数字人权进行约束。保护数字人权,要求增强算法开发者的人权理念,强化算法的道德习得能力,提升数字弱势群体的参与以及在全社会培育数字素养和算法认知。数字人权的提出能够引领法律规制体系的构建,引领算法设计的理念。更进一步,结合我国正在推行的人类命运共同体,数字人权可以增强我国在科技立法和数据治理领域的话语权。
耿品[5](2020)在《高校专职辅导员角色冲突与调适研究》文中研究指明高校思想政治工作是中国特色社会主义高校的生命线,事关高校培养什么样的人、如何培养人以及为谁培养人这个根本问题。专职辅导员作为高校思想政治工作队伍的重要组成部分,是高等学校学生日常思想政治教育和管理工作的组织者、实施者、指导者,承担着教育学生、管理学生、服务学生的重要职责,扮演着重要的社会角色。首先,文章回顾了高校辅导员角色的发展演变,对角色演变的历史轨迹、突出特点、基本趋势进行梳理。其次,研究通过问卷调查和深度访谈,开展关于高校专职辅导员角色冲突的实证考察,分析影响高校专职辅导员角色冲突的因素,构建影响因素模型。最后,明确角色冲突调适的目标和原则,提出高校专职辅导员角色冲突的调适途径。高校专职辅导员角色是指在一线从事大学生日常思想政治教育的工作人员,在高校思想政治工作中处于特定的工作位置,并符合党和国家、社会、高校、家长、学生等期望的一套行为模式。高校专职辅导员角色冲突是一个复合性问题,不是单方面的角色冲突的表现,也不是各方面角色冲突的简单累积,而是一个复杂性、多样性的角色冲突集合体。受到政策因素、组织因素、个人因素的影响,高校专职辅导员面临着由不同角色期望、自身限制引致的角色内冲突,以及体现在教育者与管理者之间、管理者与服务者之间、教育者与服务者之间的角色间冲突。我们党历来高度重视高校思想政治工作,特别是党的十八大以来,把高校思想政治工作摆在突出位置,作出一系列重大决策部署,为高校专职辅导员队伍建设提供了政策保障、搭建了干事平台。从思想政治教育学和社会心理学交叉视角,研究高校专职辅导员角色冲突与调适,既是高校专职辅导员角色理论创新发展的必然要求,也是加强高校专职辅导员队伍建设的客观选择,也就是说,高校专职辅导员角色冲突与调适研究是理论和实践发展的共同要求。高校专职辅导员角色冲突调适,是以马克思列宁主义、毛泽东思想、中国特色社会主义理论体系为指导思想,围绕立德树人根本任务,以推进高校专职辅导员队伍建设为目标,遵循教育规律、思想政治工作规律、学生成长规律,采用多种途径调适角色冲突的过程。高校专职辅导员角色冲突调适明确了认知目标、情感目标、行为目标、发展目标,强调坚持方向性原则、求实性原则、主体性原则、创新性原则。强调通过以下四种途径调适高校专职辅导员角色冲突:强化制度保障,明确高校专职辅导员角色定位的先赋规约;注重镜像反馈,促进高校专职辅导员角色实践的他者型塑;加强本体调适,提升高校专职辅导员角色扮演的自我赋能;完善机制构建,推进高校专职辅导员角色实现的关系协调。
余江波[6](2020)在《论个人破产免责》文中研究指明个人破产免责既是个人破产法的特有制度,也应当属于个人破产法的核心内容。我国长期以来仅有企业破产而无个人破产,故理论界研究重心多在企业破产之上,个人破产领域研究重点则多在于立法必要性与可行性的研讨之上。目前个人破产法重回立法轨道,2019年7月16日,国家发展改革委、最高人民法院等十三个部门印发的《加快完善市场主体退出制度改革方案》中明确提出要分步建设自然人破产制度。但制度设计绝非一蹴而就,尤其是对个人破产免责这一个人破产法独有且牵连甚广的制度,还需深入对比、分析和研究。破产清算多为全体债权人之间的颉颃,破产免责则属债权人和债务人的博弈。受我国传统中根深蒂固的“欠债还钱天经地义”的观念影响,加之以市场经济发展尚未成熟,诚实守信的社会氛围尚未形成的现实,支付不能的债务人在话语权上多处于弱势地位。偏向于债务人利益保护的破产免责制度能够为社会公众普遍接受,能够为债务人妥善利用,最终能够实现立法效果殊非易事。在这一背景下,本文主要回答三个问题。第一,个人破产免责制度作为舶来品,虽然其最终能够实现免除债务负担这一效果人所皆知,但是其确切内涵不为我国法学理论界与实务界所熟悉。包括其产生与发展脉络,其立法理念与立法目标,其与破产清算程序的关系还有待进一步阐明。故本文首先要回答个人破产免责“是什么”的问题。第二,理论界过往长期存在的个人破产免责条件不成熟的观点,本文在回答第一个问题时会区分个人破产清算程序和个人破产免责程序,个人破产免责的理论基础具有相对独立性,因此有必要讨论我国目前是否具备个人破产免责的立法基础,即个人破产免责制度于我国的必要性和可行性。第三为我国当下需要怎样的个人破产免责制度。个人破产免责具有较强的时空特性,不同社会文化基础,不同的经济发展阶段,所需要的免责的立法模式、条件设置、效力等都不尽相同。斟酌损益域外已经较为成熟的立法经验固然重要,融会贯通之后设计破产免责制度,使其尽可能满足我国社会的现实需求则更为关键。本文第一部分从个人破产免责制度和诚信债务人保护原则的历史发展入手,探究现代意义上个人破产免责制度的基本价值取向。个人破产免责是在债权人和债务人两方利益角力中诞生与发展的。早期个人破产免责制度配合对破产债务人的严厉惩罚,以债权人最大限度受偿为第一要务。后在美国的宽容失败的社会文化氛围影响下,个人破产免责开始着重保护诚实但不幸的债务人,以给予债务人重新开始机会为首要目标。因信贷膨胀所带来的系统性债务危机爆发隐患的扩散,建立在诚信债务人保护原则基础上的现代个人破产免责制度也在各发达国家和地区多点开花。个人破产清算和个人破产免责呈现逐渐融合的态势。目前在化解系统性债务风险这一立法目标的指导下,各国立法与实践对“诚实但不幸”普遍采取更为宽泛的认定标准。但是各国宽容程度仍然各不相同,需要结合具体立法环境加以确定。第二部分则将域外设置个人破产免责制度的背景与我国当下的社会环境相结合,以证成我国当下设置个人破产免责制度的必要性与可行性。个人破产免责制度所具有保障债务人人格利益,平衡债权人与债务人的利益,实现社会整体利益最大化等理论基础应当具有一定的普遍性,可以为我国立法所接受。而当前我国个人债务呈不断膨胀之势,个人债务危机在重点地区、重点人群中爆发的风险不容小觑。社会保障、禁止执行财产或政策性的呆坏账核销都难以实现帮助债务人重新开始的目标,财产登记和个人征信制度的完善则为个人破产免责制度出台奠定了基础。我国有必要也有可能制定个人破产法,允许债务人获得免责保护。第三、四、五部分则涉及个人破产免责具体制度设计。第三部分着重分析“从严开始”和诚信债务人保护的关系。为避免不诚信债务人利用过于宽松的免责制度逃避清偿责任,降低个人破产免责制度的引进难度,应当在初定个人破产免责制度时设计采取较为严格的立法模式,限定诚信债务人的范围。本文最后则在诚信债务人保护原则的基础上,参酌域外立法例,设计个人破产免责制度中的各项程序,包括个人破产免责立法模式选择,良好行为考验期的取舍,不予免责事由,不予免责债务以及个人破产免责的撤销等。最后,本文尝试对已公布的专家建议稿进行修改,以期对个人破产法立法工作有所裨益。
俞全威[7](2020)在《安宁与安全:总体国家安全观视角下的个人信息保护研究》文中提出信息时代,个人信息保护问题成为全球关注的焦点。不同国家和地区因其历史背景、文化观念、社会发展现状的差异,形成了不同的个人信息保护模式。卢曼的法社会学理论揭示出法律系统的创生和运作原理:法律对社会环境的依赖与适恰,虚拟的共识是共同行动的基础条件,法律系统具备自我指涉机制。这些原理为理解个人信息保护制度如何在不同社会情境下的创设与发展过程提供了帮助。当今世界以美国和欧盟两种个人信息保护模式最为典型且最具影响力,两种模式各有其优势,也都面临着困境。无论是美国模式还是欧盟模式,都是以追求个体的安宁、维护私权利为核心价值取向,强调私域与公域的分离。反观中国,个体与集体从来都不是二元对立的,这造就了中国古代群体取向的隐蔽文化和延续至今的重集体、重实利的个人信息保护观念。当今,国际国内形势发生巨大变化,国家安全面临诸多风险因素,我国个人信息问题也呈现出“安全化”特征,被纳入国家安全程序加以对待。2014年4月,习近平总书记提出构建总体国家安全观的明确要求,为当代中国塑造和维护国家安全提供了行动指南,也为我国个人信息保护注入了新理念:以国家安全为基本前提和总体框架,以人民利益为根本目标,以社会发展为核心导向,实现个人信息的安全有序流转。这一理念体现了个体与国家的统一、安全与发展的统一的价值观,有效纾解了传统个人信息保护观中存在的两组矛盾。在总体国家安全观的指导下,我国个人信息保护工作具有鲜明的时代特色和中国特色,立法上以《国家安全法》和《网络安全法》为统领展开布局,多领域构建全流程安全保障体系,并在安全原则下对个人信息权利设限,具体实践工作从基础层物理安全、主体层数据安全和内涵层内容安全三个层次展开,取得了一定成效。同时不可否认,我国个人信息保护工作也存在一定不足:包括权责比例失当,重义务轻权利;保护框架不协调,行政主体的责任规范少;监管执法主体分散,实效性、长效性不足等。针对这些问题,需要进一步优化个人信息保护理念及总体框架,特别是要加强行政领域个人信息保护。
胡小燕[8](2020)在《电商平台个人数据流动与保护政策研究 ——以淘宝网和亚马逊网为例》文中认为数据已经成为当今世界最为重要的资源之一,对于现代社会的发展具有难以估量的价值。个人数据的保护与流动也越来越受到关注。随着大数据、云计算和物联网等技术的发展,互联网对于用户个人数据的收集范围不断扩大,充分挖掘数据的价值以创新商业模式、驱动业务发展。电子商务平台成为利用个人数据的典型代表。电子商务不仅成为一种普遍的消费形式,吸引了广泛的网络用户,还随着经济全球化不断深入,成为全球性贸易的一种重要形式,在经济发展中占据愈来愈重要的地位。在电子商务中的个人数据体量庞大、流动频繁。淘宝和亚马逊购物网站作为世界龙头电子商务企业,在扩展全球性业务过程中,面临着用户个人数据流动的诸多问题。本文以这两个平台为研究对象,对其个人数据流动与保护的相关政策和实践进行研究,从“网络空间”和“地理国界”两个维度讨论了其对用户个人数据流动的规制和问题。研究发现,由于技术的发展和业务创新的推动,两大电子商务平台对于用户数据的收集范围不断扩大,数据处理过程中占据绝对主动权,而使用户行使对个人数据的知情权、控制权和自决权时处于弱势地位。平台与第三方的数据共享和交换行为中潜藏着诸多数据侵犯的风险,在频繁和复杂的数据流动中,数据权属和责任主体难以界定,由于缺乏成熟的数据交易规则,数据的市场交易仍是分散和不成熟的。在数据的跨境流动问题上,电子商务企业面临着复杂和分化的各国法律和政策制约,由于数据合规中面临着规则不一、要求苛刻、管辖主体复杂等多种问题,制约着企业跨国业务的开展。对于个人数据流动的问题,电子商务企业本身应该时刻关注国际政策动态,完善数据保护规则。政府也应该在国家利益、社会利益与经济发展之间做好权衡,既充分保护好公民隐私,也关照企业的商业效益,加快完善和统一个人数据保护法,并积极参与国际间数据规则的讨论与制定。
王璐璐[9](2020)在《数据跨境流动法律规制研究》文中认为在全球治理体系深刻变革的当下,信息数据的价值也逐渐被社会所认可。如今,数据已经不再单纯的被认为是数字的集合而被看作是信息的载体,并逐渐成为驱动全球经济创新、社会可持续发展的关键生产要素。在全球范围内,新时代下的“数据”正在悄然改变着这个世界,从生产方式到经营活动,从消费结构到产业分布,从思维模式到法律意识,从隐私保护到主权维护,数据对社会的影响力正在不断深入。数据区别于其他传统要素的最大特点在于其流动性和可复制性,同时基于经济全球化的时代背景,数据的跨境流动速率提高,因而流动下的风险问题也逐渐显露。如今,构建完善的数据跨境流动法律规制体系成为每个主权国家亟待解决的课题之一。本论文运用文献分析、比较分析等方法,首先对数据跨境流动的基本概念进行全面界定。其次,就我国数据跨境流动规制的基本历程、规制现状以及不足之处进行详细分析。再次,对当前国际上主要国家的数据跨境流动规制路径选择以及具体规则进行全面阐述,以期在揭示数据跨境流动规制发展规律的同时对我国规制提出有益启示。最后,结合我国基本国情以及规制现状,在借鉴域外经验的基础上,提出完善的具体建议。本论文除结语外,共分为五个部分。第一部分是对当前国际环境、国内背景以及基本文献观点的综述。数据跨境流动问题于当下已经不再是片面的数据安全问题,保持国家数据主权的完整,个人数据的安全,以及国际经济的发展三者之间的平衡已经成为对数据跨境流动进行规制的核心课题。第二部分是对数据跨境流动基本概念的界定。“数据”、“信息”与“隐私”的区分一直是学术界争议的焦点,合理的区分有利于划定规制范围、厘清规制内容、明确规制主体。此外,明确数据的具体分类也至关重要,选定恰当的分类标准与分类方式将为后期明确数据运用情景奠定基础。第三部分阐述了我国数据跨境流动规制的基本历程、规制现状以及不足之处。我国得益于庞大的人口基数和技术能力,在国际数据领域一直具有较大影响力。然而,有关数据跨境流动的法律规定则一直较零散。《网络安全法》的出台为我国数据跨境流动规制指明主线,随后多项法律法规规章以及国家标准也开始围绕该主线在规制的广度与深度上不断加强。至此,我国的数据跨境流动规制框架已经初见雏形。但是,随着实践的深入,我国的规制体系也逐渐暴露出诸如规制目标失衡、规制缺乏体系化、数据分类标准不明确、法律配套措施不健全、行业自主性欠缺等问题,因此,有必要向域外学习、借鉴规制经验。第四部分对当今国际上有关个人数据跨境流动规制路径以及非个人数据跨境流动管理模式的详细介绍。就个人数据跨境流动规制路径而言有三种主流模式,一是充分保护模式,如欧盟GDPR条例;二是事后问责模式,如美国;三是禁止数据离境模式,如印度。这三种模式体现出三种不同的价值取向,也展现出规制目标之间的张力。关于非个人数据跨境流动的法律规制国际实践经验较少,但是欧盟《非个人数据自由流动条例》依然值得我们学习借鉴。该条例开创性的提出了一套适用非个人数据跨境流动的自由流动模式,以提高数据的利用效率、减少数据壁垒为目标,充分发挥出非个人数据的独特优势。第五部分探讨我国数据跨境流动完善方向。良好的数据跨境流动规制模式应当是动态而富有弹性的。我国应当在借鉴域外立法实践的基础上,引入“情境完整性理论”,依本国国情区分数据的不同使用情境,再依情境选择符合我国现状的数据跨境流动模式,在重要数据跨境流动领域坚持以维护数据主权为核心、严格限制重要数据出境,在个人数据跨境流动领域以提高对个人数据保护水准为关键,在非个人数据跨境流动方面以鼓励行业自律下的自由流动为基本遵循,同时全面加强国际交流与合作,在确保国家主权安全的基础上,实现我国数据市场的有序自由发展。
于佳婧[10](2020)在《大数据精准营销中的个人信息保护 ——兼论《通用数据保护条例(GDPR)》的影响及启示》文中指出精准营销作为大数据技术投射在广告行业的主要应用成果,已因其有效的精准性逐渐成为打破传统营销模式的广告行业的大趋势。我国信息化、数字化程度不断加深,数据的价值日益显现,而精准营销的顺利实现有赖于大数据技术在数据处理及分析方面的卓越优势。精准而富有成效的广告营销背后,是海量的数据资源进入平台处理器,这其中有成千上万的消费者的个人信息,这其中包含消费者的个人身份信息、浏览记录、消费喜好等,这些不断的被分析演练、二次开发利用,以用作分析消费者行为习惯,根据消费者喜好来为他们提供精准的服务与产品。然而,在满足了用户个性化需求的同时,也出现了不容忽视的个人信息侵权问题,因此如何在互联网大数据精准营销的利益和消费者个人信息保护权利中间找一个平衡点,显得极为必要和艰难。欧盟《通用数据保护条例》(简称“GDPR”)于2018年5月正式实施,因其广泛的波及范围和严格的处罚手段,这一立法将会对经济全球化背景下的中国企业带来深刻影响。本文立足于以往的研究基础,结合大数据精准营销自身的特点,对我国大数据精准营销下个人信息保护的困境展开深入研究,并通过对目前我国个人信息保护现状的各个维度进行实证分析,找出目前我国大数据精准营销个人信息保护的困境及成因,并基于GDPR的价值内核及立法框架,分析可为我国吸收的符合中国国情的立法启示及解决措施。
二、论个人金融业务信息传播模式的演变与优化(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、论个人金融业务信息传播模式的演变与优化(论文提纲范文)
(1)角色理论视角下兰州大学辅导员与学生互动研究(论文提纲范文)
| 中文摘要 |
| Abstract |
| 绪论 |
| 一.研究背景 |
| 二.研究问题 |
| 三.研究现状 |
| (一)角色理论研究现状 |
| (二)辅导员研究现状 |
| (三)辅导员角色研究现状 |
| 四.理论依据 |
| (一)角色理论 |
| (二)人际传播 |
| (三)组织传播 |
| 五.研究对象 |
| 六.研究方法与研究过程 |
| (一)研究方法 |
| (二)研究过程 |
| 第一章 角色理论的概述 |
| 一.角色 |
| (一)角色的含义及其要素 |
| (二)角色集 |
| (三)角色的特征及其本质 |
| (四)角色类型 |
| 二.角色理论 |
| (一)角色理论的含义 |
| (二)结构角色理论 |
| (三)过程结构理论 |
| 第二章 辅导员与学生间的传播与互动 |
| 一.辅导员与学生的互动 |
| (一)互动环境 |
| (二)互动内容 |
| 二.互动路径的变化 |
| (一)互动方式 |
| (二)互动效果 |
| 三.互动存在的突出问题 |
| (一)可信性有待提高 |
| (二)时效性和价值性 |
| 第三章 辅导员的角色演变及基本属性 |
| 一.辅导员角色形象的演变 |
| (一)高校辅导员角色的缘起 |
| (二)高校辅导员角色的演变 |
| 二.辅导员角色形象的属性 |
| 第四章 辅导员的角色排序与呈现 |
| 一.受访辅导员对于角色的排序 |
| 第一角色:思想引领者 |
| 第二角色:班团建设者 |
| 第三角色:事务工作者 |
| 第四角色:安全管理者 |
| 二.辅导员的实际角色呈现 |
| 三.造成差异的原因分析 |
| 第五章 具体案例分析 |
| 案例呈现一:思想引领者 |
| 案例呈现二:班团建设者 |
| 案列呈现三:事务工作者 |
| 案例呈现四:安全管理者 |
| 结语 |
| 一.主要结论 |
| 二.局限与不足 |
| 参考文献 |
| 在学期间的研究成果 |
| 致谢 |
| 附录1 辅导员角色深度访谈提纲 |
| 附录2 辅导员角色及效果研究调查问卷 |
(2)个人信息的刑法保护体系研究(论文提纲范文)
| 摘要 |
| Abstract |
| 导言 |
| 一、问题的提出 |
| 二、研究价值及意义 |
| 三、文献综述 |
| 四、主要研究方法 |
| 五、论文结构 |
| 六、论文主要创新及不足 |
| 第一章 个人信息的内涵及法益属性 |
| 第一节 个人信息法益的基本范畴 |
| 一、个人信息的价值及其内涵 |
| 二、个人信息相关主体的权益 |
| 第二节 个人信息法益的层次结构 |
| 一、个人信息的个人法益属性 |
| 二、个人信息的公共法益属性 |
| 第二章 个人信息保护刑事立法比较 |
| 第一节 我国个人信息刑法保护的整体现况 |
| 一、我国个人信息保护的刑事立法发展 |
| 二、我国个人信息保护的刑事立法理念 |
| 三、侵犯公民个人信息犯罪的立法评析 |
| 第二节 国外个人信息保护的刑事立法评析 |
| 一、国外个人信息保护的刑事立法现况 |
| 二、个人信息保护的刑事立法经验借鉴 |
| 第三章 侵犯公民个人信息罪的构成要素 |
| 第一节 侵犯公民个人信息罪的法益内容 |
| 一、侵犯公民个人信息罪法益的不同观点 |
| 二、侵犯公民个人信息罪的双重法益属性 |
| 第二节 侵犯公民个人信息罪的行为类型 |
| 一、非法获取个人信息的行为 |
| 二、非法出售、提供个人信息的行为 |
| 三、非法使用个人信息的行为 |
| 第三节 侵犯公民个人信息罪的情节要素 |
| 一、犯罪构成中情节要素的合理认定 |
| 二、侵犯公民个人信息罪的定罪情节 |
| 第四章 个人信息安全风险的刑法调控 |
| 第一节 个人信息安全风险刑法调控的价值 |
| 一、个人信息自由与安全价值及其关系 |
| 二、个人、社会与国家法益的利益衡量 |
| 第二节 个人信息安全风险刑法调控的路径 |
| 一、风险刑法与个人信息安全风险管理 |
| 二、个人信息安全风险刑法防控的模式 |
| 三、个人信息安全风险调控的刑事一体化 |
| 第三节 个人信息安全风险刑法调控的体系 |
| 一、风险识别:划分个人信息安全法益层级 |
| 二、风险预防:前置个人信息安全法益保护 |
| 三、风险分担:分配个人信息安全注意义务 |
| 四、风险控制:严密个人信息安全刑事法网 |
| 第五章 个人信息刑法保护体系的具体构建 |
| 第一节 侵犯个人信息关联罪名体系协调 |
| 一、侵犯公民个人信息罪的关联性罪名 |
| 二、侵犯个人信息法益关联罪名的协调 |
| 第二节 个人信息刑法保护前置法的完善 |
| 一、我国个人信息权益的非刑事立法概况 |
| 二、信息安全监管行政与刑事责任的衔接 |
| 第三节 侵犯个人信息法益的出罪化路径 |
| 一、网络服务提供者中立帮助行为的出罪价值 |
| 二、基于信息权利主体被害人同意的出罪事由 |
| 三、信息犯罪主体违法性认识错误的出罪路径 |
| 参考文献 |
| 在读期间发表的学术论文与研究成果 |
| 后记 |
(3)网络空间中个人数据跨境传输法律规则研究(论文提纲范文)
| 摘要 |
| abstract |
| 导言 |
| 一、问题的提出 |
| 二、研究价值及意义 |
| 三、文献综述 |
| 四、主要研究方法 |
| 五、论文结构 |
| 六、论文主要创新及不足 |
| 第一章 数据跨境传输规则的产生和演进 |
| 第一节 TBDF规则的含义与产生 |
| 一、TBDF规则的含义 |
| 二、TBDF规则产生与发展 |
| 第二节 单边性的TBDF规则的立法模式 |
| 一、以GDPR为代表的欧盟立法 |
| 二、数据跨境机制的搅局者——美国法的挑战 |
| 三、我国数据跨境传输规则的形成和现状 |
| 第三节 多边性TBDF规则之检视 |
| 一、多边性软法 |
| 二、有关TBDF规则的区域性公约和自由贸易条约 |
| 三、TBDF多边机制简评 |
| 第二章 TBDF规则之困境与挑战 |
| 第一节 理论困境——争议中的国际网络法 |
| 一、TBDF规则和网络法 |
| 二、网络空间中的国际法 |
| 三、亟待证明管辖权困境——网络空间中的管辖权边界 |
| 第二节 现实挑战——来自外国法的挑战 |
| 一、外国情报法与GDPR反情报法条款的冲突 |
| 二、美国云法案的挑战 |
| 第三节 技术挑战——云计算技术带来的数据跨境传输变革 |
| 一、云计算的含义及特点 |
| 二、云网络中数据跨境传输行为的现实性和普遍性 |
| 三、本节之建议 |
| 第三章 TBDF规范要素之解构——以欧盟为视角 |
| 第一节 TBDF监管概述 |
| 一、TBDF监管的具体表现 |
| 二、欧盟TBDF监管中存在的主要问题 |
| 第二节 TBDF规范的角色要素 |
| 一、TBDF监管的主体 |
| 二、TBDF规则监管的对象 |
| 第三节 TBDF规范的法益要素——受保护的个人数据权 |
| 一、个人数据权的理论内核——个人信息自决权 |
| 二、信息自决权理论已经无法适应网络时代下的数据传输 |
| 三、数据保护权属地性与数据可流通性的矛盾 |
| 四、回归领域理论——美国法中的信息隐私权 |
| 第四节 TBDF规则的行为要素——数据“传输”概念的研判 |
| 一、积极传输和消极传输 |
| 二、Lindqvist案分析——何为“传输”的终极迷思 |
| 三、二次传输(onwardtransfer)——对管辖权的二次挑战 |
| 四、传输行为限制的实质 |
| 第四章 TBDF机制的类型、目标、运行和效果 |
| 第一节 数据跨境流动机制的类型与目标 |
| 一、个人信息权影响下的TBDF机制 |
| 二、TBDF机制的类型 |
| 三、禁止性TBDF规则机制的目的 |
| 第二节 欧盟的数据跨境传输机制 |
| 一、欧盟TBDF机制概述 |
| 二、在充分性决定基础之上的传输 |
| 三、受到适当保障的传输 |
| 四、克减(derogation)机制 |
| 第三节 美欧双边数据跨境协议——欧盟模式的妥协 |
| 一、安全港协议 |
| 二、后安全港协议——Schrems案 |
| 三、美欧旅客姓名记录协议(PNR) |
| 第四节 欧盟TBDF机制的效果、评价和启示 |
| 一、欧盟TBDF机制的效果 |
| 二、关于欧盟机制评价 |
| 三、欧盟机制的启示 |
| 第五章 TBDF规则之进路与中国之因应 |
| 一、厘清个人数据出境监管逻辑 |
| 二、理性应对美国境外数据收集法 |
| 三、欧盟TBDF机制应对——区域性接纳 |
| 结语 |
| 参考文献 |
| 在读期间发表的学术论文与研究成果 |
| 后记 |
(4)算法的法律规制研究(论文提纲范文)
| 中文摘要 |
| abstract |
| 绪论 |
| 一、选题的背景和意义 |
| 二、研究现状 |
| 三、论文的基本框架 |
| 四、研究方法 |
| 第一章 算法应用的主要场景及规制困境 |
| 一、算法的广泛应用与争议 |
| (一)新闻推荐场景 |
| (二)搜索引擎排序 |
| (三)电子商务领域 |
| (四)个人信用评分 |
| (五)司法裁判领域 |
| 二、算法的独特性质 |
| (一)算法的不透明性 |
| (二)算法的有限自主性 |
| (三)算法的难以问责性 |
| 三、传统路径难以进行有效规制 |
| (一)自我规制路径缺乏内在动力 |
| (二)市场规制无力对抗垄断局面 |
| (三)伦理规制难以有效融入算法 |
| 第二章 法律规制算法的法理证成 |
| 一、算法应用产生的社会风险 |
| (一)算法歧视加剧社会不公 |
| (二)算法权力形成算法统治 |
| (三)深度伪造消解社会信任 |
| 二、算法决策对个人的不利影响 |
| (一)算法分析侵害数据主体隐私权 |
| (二)算法规训妨碍个人的自由意志 |
| (三)算法学习加剧数字鸿沟的发展 |
| 三、法律规制算法的理论基础 |
| (一)法律与科技的法理思考 |
| (二)厘清算法的法律与法律的算法 |
| (三)算法的法律属性探究 |
| 第三章 法律规制模式的反思与预设 |
| 一、我国规制算法的模式与不足 |
| (一)数据保护的相关立法 |
| (二)算法规制的直接条款 |
| (三)当前规制模式的不足 |
| 二、域外规制算法的经验及局限 |
| (一)以数据保护为中心的欧盟方案 |
| (二)以算法责任为中心的美国路径 |
| (三)欧美规制算法路径的比较分析 |
| 三、法律规制算法的应然选择 |
| (一)以法律治理归化技术治理 |
| (二)将风险防范作为规制目标 |
| (三)将科技伦理作为内在指引 |
| 第四章 法律规制体系的系统构建 |
| 一、算法应用前的审查监督 |
| (一)完善算法分级分类制度 |
| (二)算法的透明度及其边界 |
| (三)建立健全算法监督机制 |
| 二、算法应用中的法律保障 |
| (一)明晰数据权属的界定 |
| (二)赋予数据主体数据可携权 |
| (三)加强对被遗忘权的保护 |
| 三、算法应用后的法律问责 |
| (一)算法的可解释性 |
| (二)算法解释权的概念及证成 |
| (三)构建合理的法律问责体系 |
| 第五章 未来展望:以数字人权引领算法规制 |
| 一、人类生存状态的数字化重塑 |
| 二、算法技术背景下的数字人权 |
| (一)数字人权中的自由命题 |
| (二)数字人权中的平等命题 |
| (三)数字人权中的安全命题 |
| 三、数字人权的保护机制 |
| (一)将人权理念融入算法开发 |
| (二)强化算法的道德习得能力 |
| (三)提升数字弱势群体的参与 |
| (四)培育数字素养与算法认知 |
| 结论 |
| 参考文献 |
| 作者简介及攻读博士学位期间发表的学术成果 |
| 后记 |
(5)高校专职辅导员角色冲突与调适研究(论文提纲范文)
| 致谢 |
| 摘要 |
| Abstract |
| 1 引言 |
| 1.1 问题的提出及研究的意义 |
| 1.1.1 问题的提出 |
| 1.1.2 研究的意义 |
| 1.2 国内外研究现状及存在的不足和展望 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.2.3 现有研究的不足及其展望 |
| 1.3 理论基础 |
| 1.3.1 思想与行为理论 |
| 1.3.2 社会角色理论 |
| 1.3.3 人际关系理论 |
| 1.4 研究思路、内容与方法 |
| 1.4.1 研究思路 |
| 1.4.2 研究内容 |
| 1.4.3 研究方法 |
| 2 高校辅导员角色的发展演变 |
| 2.1 高校辅导员角色定位的历史进程 |
| 2.1.1 高校辅导员角色定位的初步探索阶段(1952-1983年) |
| 2.1.2 高校辅导员角色定位的科学化发展阶段(1984-2003年) |
| 2.1.3 高校辅导员角色定位的专业化发展阶段(2004-2012年) |
| 2.1.4 高校辅导员角色定位的精准化发展阶段(2012年至今) |
| 2.2 高校辅导员角色演变的发展趋势 |
| 2.2.1 角色定位由单一到多元 |
| 2.2.2 角色规范由突出政治到内容全面 |
| 2.2.3 角色技能由重点要求到全面要求 |
| 2.2.4 角色实践由单独行动到分工合作 |
| 2.2.5 角色评价由单向考评到多方考评 |
| 2.3 高校辅导员角色定位的基本经验 |
| 2.3.1 始终坚持把政治引导作为角色定位的首要标准 |
| 2.3.2 始终坚持把道德示范作为角色定位的重要导向 |
| 2.3.3 始终坚持把问题导向作为角色定位的重要推力 |
| 2.3.4 始终坚持把知行合一作为角色定位的基本要求 |
| 2.3.5 始终坚持把以生为本作为角色定位的基本原则 |
| 3 高校专职辅导员角色冲突现状的调查与思考 |
| 3.1 问卷的设计、实施与回收 |
| 3.1.1 问卷设计思路 |
| 3.1.2 调查抽样方案 |
| 3.1.3 问卷回收 |
| 3.1.4 问卷信度与效度分析 |
| 3.2 高校专职辅导员角色内冲突的实证考察 |
| 3.2.1 不同角色期望引致的角色冲突 |
| 3.2.2 高校专职辅导员自身限制引致的角色冲突 |
| 3.3 高校专职辅导员角色间冲突的实证考察 |
| 3.3.1 教育者与管理者之间的冲突 |
| 3.3.2 管理者与服务者之间的冲突 |
| 3.3.3 教育者与服务者之间的冲突 |
| 3.4 不同群体高校专职辅导员的角色冲突比较 |
| 3.4.1 基于自然因素的比较分析 |
| 3.4.2 基于教育因素的比较分析 |
| 3.4.3 基于工作环境的比较分析 |
| 4 高校专职辅导员角色冲突的影响因素分析 |
| 4.1 高校专职辅导员角色冲突的因子分析 |
| 4.2 高校专职辅导员角色冲突影响因素的一般线性回归分析 |
| 4.2.1 政策因素对高校专职辅导员角色冲突的影响 |
| 4.2.2 单位因素对高校专职辅导员角色冲突的影响 |
| 4.2.3 个人因素对高校专职辅导员角色冲突的影响 |
| 4.3 高校专职辅导员角色冲突的多元线性回归分析 |
| 4.3.1 建立回归模型 |
| 4.3.2 影响因素模型分析 |
| 5 高校专职辅导员角色冲突的调适目标与原则 |
| 5.1 高校专职辅导员角色冲突调适的目标 |
| 5.1.1 认知目标 |
| 5.1.2 情感目标 |
| 5.1.3 行为目标 |
| 5.1.4 发展目标 |
| 5.2 高校专职辅导员角色冲突调适的原则 |
| 5.2.1 方向性原则 |
| 5.2.2 求实性原则 |
| 5.2.3 主体性原则 |
| 5.2.4 创新性原则 |
| 6 高校专职辅导员角色冲突的调适途径探析 |
| 6.1 制度保障: 高校专职辅导员角色定位的先赋规约 |
| 6.1.1 明确角色定位 |
| 6.1.2 明晰角色规范 |
| 6.2 镜像反馈: 高校专职辅导员角色实践的他者型塑 |
| 6.2.1 规范镜像参照 |
| 6.2.2 回应他者期望 |
| 6.3 本体调适: 高校专职辅导员角色扮演的自我赋能 |
| 6.3.1 加强角色观念 |
| 6.3.2 建设角色形象 |
| 6.3.3 提升角色素养 |
| 6.3.4 提高角色技能 |
| 6.4 机制构建: 高校专职辅导员角色实现的关系协调 |
| 6.4.1 完善从业规范机制 |
| 6.4.2 健全利益协调机制 |
| 6.4.3 创新成长发展机制 |
| 6.4.4 建设角色评价机制 |
| 7 结论 |
| 参考文献 |
| 附录A 调查问卷 |
| 附录B 访谈提纲 |
| 作者简历及在学研究成果 |
| 学位论文数据集 |
(6)论个人破产免责(论文提纲范文)
| 摘要 |
| Abstract |
| 引言 |
| 一、个人破产免责制度的产生与发展 |
| (一)债权人利益保护与个人破产免责制度的产生 |
| (二)诚信债务人保护原则的产生背景与内涵 |
| (三)诚信债务人保护原则的传播与发展 |
| 1.英美法系国家与地区 |
| 2.欧陆国家 |
| 3.日本与我国台湾地区 |
| (四)现代个人破产免责制度发展的启示 |
| 1.破产清算和破产免责融合为破产法发展趋势 |
| 2.个人债务膨胀为准许免责的动因 |
| 3.个人破产免责制度应以诚信债务人保护为基础 |
| 二、我国个人破产免责的必要性与可行性分析 |
| (一)个人破产免责的理论基础 |
| 1.微观层面——保障债务人的人格利益 |
| 2.中观层面——债权人与债务人利益的平衡 |
| 3.宏观层面——社会整体利益的最大化 |
| (二)个人破产免责的实践基础 |
| 1.替代性制度对诚信债务人保护力有未逮 |
| 2.我国目前“过度负债”倾向加重 |
| (三)可行性分析——配套措施的完善 |
| 三、个人破产免责立法模式 |
| (一)个人破产免责设计的宽严之选 |
| (二)个人破产免责立法模式选择 |
| 1.许可免责与当然免责的立法例 |
| 2.我国立法模式选择 |
| 四、个人破产免责的条件 |
| (一)良好表现期的取舍 |
| 1.良好表现期基本模式 |
| 2.对设置良好表现期的质疑 |
| (二)清偿比例与免责期限 |
| (三)不予免责事由 |
| 1.连续免责的限制 |
| 2.破产犯罪 |
| 3.奢侈消费、赌博与投机行为和破产欺诈 |
| 4.不予免责事由的限制条件与实施效果 |
| (四)裁量免责与裁量不免责 |
| 五、个人破产免责的效力 |
| (一)不予免责的债务 |
| (二)个人破产免责的撤销 |
| 结语——我国“个人破产法”中破产免责部分条文设计 |
| 参考文献 |
| 致谢 |
(7)安宁与安全:总体国家安全观视角下的个人信息保护研究(论文提纲范文)
| 摘要 |
| Abstract |
| 绪论 |
| 一、论文选题的背景及意义 |
| 二、国内外研究现状 |
| 三、研究思路、方法与创新点 |
| 四、核心概念介绍 |
| 第一章 差异性社会情境下个人信息保护的多元模式 |
| 第一节 法社会学理论中法律制度的演化原理 |
| 一、法律对社会环境的依赖与适恰 |
| 二、虚拟的共识是共同行动的基础条件 |
| 三、法律系统具备自我指涉机制 |
| 第二节 以自由为核心:美国个人信息保护模式 |
| 一、分散立法,灵活保护 |
| 二、行业自律,技术自治 |
| 三、恐怖主义阴霾下的冲突与退让 |
| 第三节 从尊严出发:欧盟个人信息保护模式 |
| 一、统一立法,明确规范 |
| 二、严格监管,强力示范 |
| 三、个人信息跨境流动中的矛盾与妥协 |
| 第二章 公与私的协调:中国个人信息保护观的演进理路 |
| 第一节 古代群体取向的隐蔽文化 |
| 一、家国一体:个体对集体的依附关系 |
| 二、亲亲相隐:圈内圈外的二分界限 |
| 三、仁礼存心:伦理规范下的个人空间 |
| 第二节 当代个人信息保护观的觉醒与成长 |
| 一、从阴私到隐私:私人领域的正当化 |
| 二、流动的资源:利益驱动下的分享与交换 |
| 三、可让渡的权利:公私利益平衡下的民意选择 |
| 第三节 总体国家安全观下的个人信息保护理念 |
| 一、维护总体国家安全,保障人民群众权益 |
| 二、营造信息流通良好秩序,促进经济社会发展 |
| 第三章 总体国家安全观指导下个人信息保护的实践 |
| 第一节 我国个人信息保护的总体立法特征 |
| 一、以《国家安全法》和《网络安全法》为统领展开布局 |
| 二、多领域构建全流程安全保障体系 |
| 三、安全原则下对个人信息权利设限 |
| 第二节 物理安全:个人信息的底层防护 |
| 一、严标准、宽领域:等级保护制度的建立与完善 |
| 二、多环节、多主体:对关键信息基础设施的重点保护 |
| 第三节 数据安全:信息高效流转的安全通路 |
| 一、个人信息保护的原则性规定 |
| 二、个人信息收集使用环节:明确义务,在利用与保护中寻求平衡 |
| 三、个人信息传输存储环节:设立网络边界,塑造数据主权 |
| 第四节 内容安全:国家安全下个人权利的张与弛 |
| 一、公民的信息自决权利规定 |
| 二、网络运营者的监管义务规定 |
| 三、公权力部门的监管保护 |
| 第四章 我国个人信息保护工作的不足与建议 |
| 第一节 我国个人信息保护工作的不足 |
| 一、权责比例失当,重义务轻权利 |
| 二、保护框架不协调,行政主体的责任规范少 |
| 三、监管执法主体分散,实效性、长效性不足 |
| 第二节 优化个人信息保护理念及总体框架 |
| 一、坚持以人为本,提倡“人格尊严”理念 |
| 二、细化定义,实现个人信息分区分级保护 |
| 三、划清权责,构建一方主导多方参与的保护格局 |
| 第三节 加强行政领域个人信息保护 |
| 一、规范公权力行使程序,保证个人信息收集合法性 |
| 二、采用个人信息聚合利用方式,减少身份识别场景 |
| 三、保障个人权利,完善侵权救济机制 |
| 结语 |
| 附录 个人信息保护态度调查问卷 |
| 参考文献 |
| 主要图书文献 |
| 主要学术刊物文献 |
| 主要学位论文类文献 |
| 主要网站文献 |
| 其他类文献(包含报刊、标准、判决书等) |
| 致谢 |
(8)电商平台个人数据流动与保护政策研究 ——以淘宝网和亚马逊网为例(论文提纲范文)
| 摘要 |
| Abstract |
| 绪论 |
| 第一节 研究背景与意义 |
| 一、电商平台的大数据导向和全球化趋势 |
| 二、个人数据流动的必要性与保护的困难性 |
| 第二节 文献综述 |
| 一、个人数据保护立法 |
| 二、个人数据跨境流动 |
| 三、企业或组织个人数据相关政策研究 |
| 四、研究评述 |
| 第三节 核心概念与相关理论 |
| 一、个人数据、个人信息与隐私 |
| 二、作为一种“资产”的个人数据 |
| 三、“流动空间”理论下的数据流动 |
| 第四节 研究思路与研究方法 |
| 一、研究思路 |
| 二、研究方法 |
| 第一章 欧美与中国个人数据保护政策比较 |
| 第一节 欧美个人数据保护的政策概况与特点 |
| 一、欧盟:以保护人权为先 |
| 二、美国:以市场为导向 |
| 第二节 我国个人数据保护政策发展与特点 |
| 一、以国家安全为核心命题 |
| 二、由注重监管转向监管与发展并重 |
| 三、强调对企业为主的数据控制主体问责 |
| 第二章 个人数据在平台内与平台之间的流动 |
| 第一节 平台内部流动相对安全 |
| 一、数据收集范围扩大且权责明示 |
| 二、数据处理复杂而强势 |
| 第二节 平台之间数据流动潜藏风险 |
| 一、用户的知情与授权不够完善 |
| 二、数据权属与责任主体难以界定 |
| 三、数据交易未有成熟规则 |
| 第三章 个人数据的跨境流动政策分析 |
| 第一节 个人数据跨境流动的具体情境与规制 |
| 一、个人数据跨境流动的情境 |
| 二、电商平台的现有规制 |
| 第二节 个人数据跨境流动面临困境 |
| 一、数据合规要求多样化 |
| 二、数据本地化加重成本负担 |
| 三、各国管辖冲突带来外部监管复杂化 |
| 第四章 电商平台个人数据治理的启示 |
| 第一节 对企业个人数据治理的启示 |
| 一、优化用户隐私保护细则 |
| 二、加强数据安全措施 |
| 三、促成行业间良性约束 |
| 第二节 对政府在商业平台个人数据规制的建议 |
| 一、推动个人数据保护立法 |
| 二、加强数据安全监管 |
| 三、积极参与国际间规则的讨论与制定 |
| 结语 |
| 参考文献 |
| 致谢 |
(9)数据跨境流动法律规制研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 选题背景和意义 |
| 1.1.1 选题背景 |
| 1.1.2 选题意义 |
| 1.2 文献综述 |
| 1.2.1 个人数据跨境流动文献综述 |
| 1.2.2 非个人数据跨境流动文献综述 |
| 1.3 研究方法 |
| 1.4 创新与不足 |
| 第二章 数据跨境流动概念与界定 |
| 2.1 数据概念的界定 |
| 2.1.1 数据的概念 |
| 2.1.2 数据的分类 |
| 2.2 数据跨境流动的界定 |
| 2.2.1 数据跨境流动与数据出境 |
| 2.2.2 数据跨境流动与数据本地化 |
| 第三章 我国数据跨境流动法律规制的现状与不足 |
| 3.1 我国数据跨境流动法律规制的现状 |
| 3.1.1 我国数据跨境流动规制的基本历程 |
| 3.1.2 我国数据跨境流动规制的具体内容 |
| 3.2 我国当前数据跨境流动法律规制的不足 |
| 3.2.1 立法原则模糊 |
| 3.2.2 法制体系不健全 |
| 3.2.3 数据分类标准不明确 |
| 3.2.4 法律欠缺配套措施 |
| 3.2.5 缺少行业自律性 |
| 3.2.6 国际合作不充分 |
| 第四章 数据跨境流动的域外立法考察及启示 |
| 4.1 个人数据跨境流动域外立法考察 |
| 4.1.1 充分保护型立法——以欧盟GDPR为例 |
| 4.1.2 事后问责型立法——以美国“隐私盾”为例 |
| 4.1.3 禁止离境型立法——以印度《2018 年个人数据保护法案》为例 |
| 4.1.4 对我国的启示 |
| 4.2 非个人据数跨境流动域外立法考察 |
| 4.2.1 自由流动型立法——以欧盟《非个人数据自由流动条例》为例 |
| 4.2.2 对我国的启示 |
| 第五章 完善我国数据跨境流动法律规制的建议 |
| 5.1 明确规制原则——以“情境完整性理论”为导向 |
| 5.2 制定详细规制方案 |
| 5.2.1 重要数据场景:数据主权为核心 |
| 5.2.2 个人数据场景:保护下的自由 |
| 5.2.3 非个人数据场景:自由下的保护 |
| 5.3 提高行业自治水平 |
| 5.3.1 提高企业合规意识 |
| 5.3.2 建立行业自律制度 |
| 5.4 积极参与国际合作 |
| 5.4.1 引入白名单制度 |
| 5.4.2 利用“一带一路”构建数据中心,提高国际数据话语权 |
| 结语 |
| 参考文献 |
| 致谢 |
| 个人简历 |
(10)大数据精准营销中的个人信息保护 ——兼论《通用数据保护条例(GDPR)》的影响及启示(论文提纲范文)
| 摘要 |
| ABSRACT |
| 1.绪论 |
| 1.1 大数据精准营销下的个人信息保护现状 |
| 1.1.1 大数据背景下互联网精准营销迅猛发展 |
| 1.1.2 精准营销与个人信息保护的冲突 |
| 1.1.3 针对精准营销的法律规范 |
| 1.2 研究意义及目的 |
| 1.2.1 研究的理论意义 |
| 1.2.2 研究的现实意义 |
| 1.2.3 研究目的 |
| 1.3 国内外相关研究综述 |
| 1.3.1 国内相关研究综述 |
| 1.3.2 国外相关研究综述 |
| 1.4 研究方法 |
| 1.4.1 文献研究 |
| 1.4.2 问卷调查法 |
| 1.4.3 深度访谈法 |
| 1.5 研究内容及思路 |
| 1.5.1 研究内容 |
| 1.5.2 研究思路 |
| 1.6 研究创新点及重点 |
| 1.6.1 研究创新点 |
| 2.大数据精准营销与个人信息 |
| 2.1 大数据精准营销概述 |
| 2.2 个人信息与隐私 |
| 2.3 大数据精准营销中的个人信息保护 |
| 3.消费者对大数据精准营销的个人信息保护的认知及态度分析 |
| 3.1 消费者对精准营销的个人信息保护的认知及态度维度提取 |
| 3.2 调查问卷的设计 |
| 3.3 调查问卷的发放 |
| 3.4 信度与效度分析 |
| 3.5 描述性统计分析 |
| 3.6 交叉分析 |
| 4、大数据精准营销中的对个人信息保护困境及成因 |
| 4.1 个人层面 |
| 4.2 环境层面 |
| 4.3 技术层面 |
| 4.4 信息层面 |
| 5.《通用数据保护条例(GDPR)》概述 |
| 5.1 《通用数据保护条例(GDPR)》的解读 |
| 5.2 《通用数据保护条例(GDPR)》对中国企业带来的影响 |
| 6、基于《通用数据保护条例(GDPR)》大数据精准营销中的个人信息保护策略建议 |
| 6.1 数据主体自主形成自我防御体系 |
| 6.2 数据控制者形成全闭环个人信息保护机制 |
| 6.3 数据监管者深化“一站式”监管模式 |
| 结论 |
| 研究的局限及未来的展望 |
| 致谢 |
| 参考文献 |
| 附录 |
四、论个人金融业务信息传播模式的演变与优化(论文参考文献)
- [1]角色理论视角下兰州大学辅导员与学生互动研究[D]. 孙奕雯. 兰州大学, 2021(02)
- [2]个人信息的刑法保护体系研究[D]. 许亚洁. 华东政法大学, 2020(03)
- [3]网络空间中个人数据跨境传输法律规则研究[D]. 田旭. 华东政法大学, 2020(03)
- [4]算法的法律规制研究[D]. 姜野. 吉林大学, 2020(08)
- [5]高校专职辅导员角色冲突与调适研究[D]. 耿品. 北京科技大学, 2020(03)
- [6]论个人破产免责[D]. 余江波. 武汉大学, 2020(04)
- [7]安宁与安全:总体国家安全观视角下的个人信息保护研究[D]. 俞全威. 南京师范大学, 2020(04)
- [8]电商平台个人数据流动与保护政策研究 ——以淘宝网和亚马逊网为例[D]. 胡小燕. 南京师范大学, 2020(04)
- [9]数据跨境流动法律规制研究[D]. 王璐璐. 四川省社会科学院, 2020(08)
- [10]大数据精准营销中的个人信息保护 ——兼论《通用数据保护条例(GDPR)》的影响及启示[D]. 于佳婧. 暨南大学, 2020(04)