內在的事務撮要:在年夜數據時期,小我信息維護面對新的要挾和挑釁。以後的小我信息維護重要依靠“基于權力的方式”,假定信息主體具有完整感性,付與信息主體一系列權力,并以“告訴—批准”和侵權傷害損失賠還償付作為重要的保證機制。實行證實,基于權力的小我信息維護法令軌制在年夜數據時期面對認知和構造窘境,小我信息維護需求停止途徑重構。“基于風險的方式”認可信息包養 主體的無限感性,將追蹤關心點從個別權力的建構轉移到信息平安風險的公道分派,曾經普遍嵌進早先的小我信息維護法制中。為了在小我信息維護中實行“基于風險的方式”,在自我規制層面,信息處置者應該將“基于風險的方式”融進小我信息維護合規軌制系統中,構成“基于風險的合規”;外行政規制層面,小我信息維護專責機關應該經由過程尺度設定、信息搜集和行動調理三個方面完美風險規制系統,構成“基于風險的規制”;在司法接濟層面,法院可以經由過程樹立風險性傷害損失的辨認和評價機制,改革侵權“傷害損失”概念,構成“基于風險的傷害損失”。
關 鍵 詞:小我信息維護 基于權力的方式 基于風險的方式 風險規制 personal information protection rights-based approach risk-based approach risk regulation
在年夜數據時期,小我信息維護面對新的挑釁和窘境。①現有的小我信息維護立法及實行重要依靠“基于權力的方式”,即經由過程增進小我信息主體的賦權和才能成長,建構小我信息維護權力系統,進而完成小我信息維護。盡管小我信息維護中“基于權力的方式”契合安排當今權力實際的實行和哲學的不雅點,即主意“為了使眾人信任我們品德幻想的‘真諦’(品德方面的主要性),我們需求應用品德術語或權力說話”。②但是,“基于權力的方式”重要以產業時期出生的“公正信息實行準繩”為基石,該準繩疏忽了年夜數據的運轉紀律、個別的包養網 無限感性、數字經濟的成長需求等原因,曾經變得“不充足”。這使得“基于權力的方式”固然能給人“隱私加強”的錯覺,但包養網 卻并未“現實地”為小我供給有用維護。③
鑒于“基于權力的方式”之缺乏,學界也測驗考試提出了一些替換性或許彌補性的處理計劃。④在風險社會實際下,風險把持的理念和東西被引進小我信息維護中,構成了“基于風險的方式”,其焦點是摒棄傳統途徑中全有全無的“二元化”判定,轉而停止“水平性”評價,經由過程對風險的辨認、評價和優先排序,包養 以最小化、監測和把持不幸事務的概率或許影響。⑤我國《小我信息維護法》中的一些條目也表現了“基于風險的方式”,如預防小我信息損害(第11條)、小我信息維護影響評價(第55-56條)等。盡管這般,在實際上,今朝鮮有研討結果對“基于風險的方式”停止體系研討,對于若何界定小我信息維護中的“風險”“基于風險的方式”與“基于權力的方式”有何干系、“基于風險的方式”能否具有需要性及可行性等題目,均需求從實際上予以回應。職是之故,本文以國際外已有的小我信息維護法治實行為基本,對小我信息維護中“基于風險的方式”之法理基本停止論述,在此基本上,提出完美“基于風險的方式”的對策提出,以期為推進我國小我信息維護法治供給鑒戒。
一、“基于權力的方式”:小我信息維護的傳統途徑及其缺點
以後,小我信息維護的傳統途徑重要采取“立法付與權力—信息主體行使權力”的基礎邏包養 輯,這契合“基于權力的方式”的焦點要素,屬于以小我為中間的法令范式。盡管這種方式使得小我信息主體的法令位置得以凸顯,但與之配套的權力保證機制卻將維護小我信息的重要義務轉移給了小我,正如學者所言:“付與國民以權力,就意味著他們也要擔任履行這些權力。”⑥此外,年夜數據技巧的應用不只對傳統以小我為主體的法令維護提出了挑釁,並且還形成了難以戰勝的累贅和實行題目。
(一)“基于權力的方式”的焦點要素
“基于權力的方式”重要植根于古代權力實際的基礎理念與主意。權力的古代基本源于將個別從感性威望和品德威望施加的累贅中束縛出來,個別僅僅依附本身,并且越來越占據中間地位,人們開端從個別的優先意義和更主要的實際意義這個角度在古代天然不雅的語境中思慮權力,權力的“客觀”概念逐步成為古代性的一部門。⑦受此影響,“基于權力的方式”最基礎的動力之一即是,每小我都是權力持有者(rights燭台放在桌子上,輕輕敲了幾下,屋子裡再沒有其他的聲音和動靜,氣氛有些尷尬。-holders),而每項權力都有響應的任務承當者(duty-bearers),應該將國民權力的規范、準繩、尺度和目的歸入有關小我及社會成長打算的全部經過歷程中。⑧
在實際中,“權力”概念自己具有較年夜的含混性,可以經由過程有關懇求、選擇、標準、好處或許純潔的愿景的說話來表達,⑨這招致對“基于權力的方式”的懂得也存在差別。依據《結合國關于基于人權的成長一起配合和計劃方式的配合體諒講明》,“基于權力的方式”具有以下焦點要素:(1)增進任務承當者的問責制和通明度;(2)增進權力持有者的賦權和才能成長,使任務承當者承當任務;(3)與權力持有者、任務承當者停止一起配合;(4)確保權力持有者有興趣義的介入。⑩在“基于權力的方式”中,權力持有者占據焦點位置,其有權享有權力、主意權力、究查任務承當者的義務,當然也有義務尊敬別人的權力。
(二)小我信息維護中“基于權力的方式”
“基于權力的方式”引進小我信息維護中,不只深受隱私的權力化傳統之影響,並且還與小我信息在信息社會中所包含的價值親密相干。從國際外已有的小我信息維護立法看,“基于權力的方式”在小我信息維護中的利用,重要包括三個方面的內在的事務。
1.邏輯條件:信息主體的完整感性。義務實際以為,小我對風險的事物或許情形把握的信息越正確,其就越有能夠就若何因應此類風險做出明智的選擇,并且這種選擇越有能夠合適本錢效益和感性。“基于權力的方式”包養網 引進小我信息維護中的邏輯條件是假定小包養網 我可以或許自立治理他們的小我信息,即所謂的“小我信息自我治理”或許“小我信息自我決議”,這種邏輯的立論基本是感性選擇實際和私法自治準繩。在感性選擇實際看來,小我信息主體是其本身最年夜好處的尋求者,在特定情境中有分歧的戰略可以選擇,而小我信息主體在明智上信任分歧的選擇會招致分歧的成果,并且在客觀上對分歧選擇成果有分歧的偏好擺列。(11)在私法自治準繩看來,小我信息主體可以依據其不受拘束意志自立構成與別人之間的法令關系,(12)包含制止或許答應別人搜集、存儲、分送朋友和應用與之相干的小我信息。
2.基礎范式:付與信息主體法令權力。“基于權力的方式”引進小我信息維護中的基礎范式是付與小我信息主體小我信息權或許小我信息維護權。在實際上,學者們對于小我信息權或許小我信息維護權的法令位置及完成途徑有分歧的主意,構成了私法上的“隱私權說”“人格權說”“財富權說”等不雅點和公法上的“基礎權力說”等不雅點。在比擬法中,《歐盟基礎權力憲章》第8條“小我數據維護”規則,每小我均有權維護有關他或許她的小我數據,由此確立了“小我數據維護權”在歐盟的基礎權力位置。(13)在此基本上,歐盟《普通數據維護條例》經由過程第三章“數據主體權力”付與了數據主體拜訪權、更正權、刪除權、限制處置權、數據可攜帶權、否決權等權力。
在我法律王法公法律軌制中,盡管“小我信息權”或包養網 許“小我信息維護權”這一術語并未明白呈現在制訂法中,但《平易近法典》和《小我信息維護法》所確立的法令規定倒睡不著覺。是“基于認可小我信息為受法令維護的一項權力”。(14)《平易近法典》第111條規則“天然人的小我信息受法令維護”,并在人格權編第六章“隱私權和小我信息維護”第1034—1039條體系規則了小我信息維護的軌制系統,包含知情批准權、查閱與復制權、貳言和更正權、刪除權等。受《平易近法典》的影響,《小我信息維護法》第1條立法目標表述為“為了維護小我信息權益……”不外在第四章“小我在小我信息處置運動中的權力”中卻經由過程“小我有權……”的表達方法付與了信息主體知情權、決議權、查閱權、復制權、更正權、刪除權等權力,此中,“告訴—批准”是小我信息權力得以完成的重要機制。
3.法令保證:以傷害損失彌補為主導的侵權接濟。“基于權力的方式”引進小我信息維護中的法令保證是以傷害損失彌補為主導的侵權接濟。在霍菲爾德權力概念系統中,第一種即是A對B的懇求權,此權力相當于B就此項懇求的內在的事務而言對于A承當了任務。在基于權力的小我信息維護軌制中,信息主體享有小我信息權及從屬的知情權、決議權、查閱權等一系列權力,這意味著信息處置者應該承當響應的系列任務。
但是,在實行中,權力的完成和任務的實行并非老是依照立法者預設的圖景自立停止。是以,“究查任務承當者的義務”便組成了“基于權力的方式”的焦點要素之一。不外,“義務的回結并不是產生于法令的真空之中,而是產生于特別人際關系和復雜的情境之中”。(15)對小我信息主體而言,只要在信息處置者違背其對信息主體的任務時,信息主體才幹究查響應的法令義務。今朝,損害小我信息權力普通實用通俗的平易近事膠葛處理與接濟機制,并且重要以侵權義務作為完成途徑,這表現在我國《小我信息維護法》第69條的規則中。既然以侵權義務為主導的私法接濟成為小我信息權力任務規則得以完成的法令保證機制,那么信息主體在激活這一機制時理應遵守侵權義務的普通道理,尤其是侵權義務的組成要件,即守法行動的存在、傷害損失現實、因果關系和行動人的錯誤。
(三)基于權力的小我信息維護法令軌制之窘境
在年夜數據時期,小我信息的天生、搜集、存儲、共享、處置和應用均產生了宏大變更,這給基于權力的小我信息維護軌制帶來了諸多挑釁。美國粹者丹尼爾·索羅夫以為,一些認知題目損壞了隱擅自我治理,招致小我無法作出知情且感性的選擇,而由于一些構造題目的存在,招致即便是知情且感性的小我也無法恰當地自我治理其隱私。(16)以此為參考鑒戒,本文也從認知窘境和構造窘境兩個方面臨基于權力的小我信息維護軌制在年夜數據時期面對的挑釁停止論述。
1.認知窘境:信息主體難以停止感性選擇。如前所述,基于權力的小我信息維護軌制偏向于將小我視為感性主體,他們感性地自立決議若何維護或許表露他們的小我信息。依據這種不雅點,小我是前瞻者、功效最年夜化者、貝葉斯式的更換新的資料者,他們完整知情或許依據已知的隨機分布概率作出決議。但是,無論是“感性選擇實際”仍是“私法自治準繩”,其曾經被證實存在內涵缺點,難以反應真正的的決議計劃場景和感性的心思偏離。小我外行為包養決議計劃中不難遭到“框架效應”“天賦效應”“近況偏好”等原因的影響,表示出無限感性、無限意志力和無限自利。(17)很多範疇的諸多研討發明,即便是在最幻想的情形下,周全的信息表露也難以到達其目的,增進小我做出“傑出穩重的決議計劃”。(18)
在有關小我信息的決議計劃經過歷程中,小我不難遭到多種原因的影響和障礙,招致難以停止感性選擇:第一,不完全的信息會影響小我信息決議計劃,重要表現在三個方面:(1)內部性,當第三方共享有關小我的信息時,他們能夠會影響該小我,而該小我并未現實介入這些第三方之間的買賣;(2)信息不合錯誤稱,與小我信息決議計劃相干的信息,能夠只要一部門決議計劃方知曉;(3)風險不斷定性,遭到年夜數據分類、聚合等特征的影響,小我信息激發的晦氣影響可以跨越時空,具有激烈的不斷定性。第二,即便小我可以或許取得完全的信息,其能夠也無法對大批信息停止處置并采取最佳選擇。面臨小我信息天生、搜集、處置、應用的技巧復雜性及后果連鎖性,無限感性限制了小我獲取、記憶和處置一切相干信息的才能,并使小我不難依靠簡化的心思模子、近似的戰略和啟示式方式。第三,即便小我可以或許取得完全的信息,并且可以或許勝利地盤算出小我信息決議計劃的優化戰略,其依然有能夠偏離感性戰略。(19)
2.構造窘境一:年夜數據減弱了“告訴—批准”機制。在年夜數據時期,古代數據發掘和剖析技巧能夠從以下兩個方面減弱“告訴—批准”機制的有用性。
第一,年夜數據的範圍效應在客不雅下限制了信息主體的信息處置才能,同時形成“告訴—批准”的情勢化。跟著社會數字化過程的不竭推動,小我的進修、任務和生涯均與各類信息技巧或許數字裝備親密相干,各類隱私政策或許用戶協定亦相繼而至。依照美國粹者的估量,一名美國internet用戶每年瀏覽隱私政策的時光本錢約為201小時,折分解經濟價值約為3534美元,若全部美國國民逐字逐句地瀏覽在線隱私政策,估量每年喪失的時光價值約為7810億美元。(20)作為“告訴—批准”載體的隱私政策給信息主包養 體帶來了極年夜的信息處置累贅,招致良多信息主體難以從冗長且佈滿技巧與法令術語的隱私政策中取得有用信息,進而做出明智決議。歐盟委員會陳述指出,只要18%的受訪者表現完整瀏覽了隱私政策,49%的受訪者表現部門瀏覽了隱私政策,內在的事務冗長且復雜是不瀏覽的重要緣由,而盡年夜大都人習氣性地接收批准對話,甚至不看所供給的信息。(21)
第二,年夜數據下流用處之不斷定性不只招致信息處置者難以制訂出完全且明白的隱私政策,也招致信息主體無法對隱私政策停止本質性懂得。年夜數據剖析的目標之一即是在數據中找到意想不到的形式和相干性,這意味著無論是信息處置者仍是信息主體都不太能夠明白了解小我信息將用于發明什么。在年夜數據世界里,即便是曾經“匿名化”或許看起來沒有小我成分信息的數據包養 集,也有從頭辨認的風險,這將損壞以往標識化為前提的小我信息處置批准。(22)
3.構造窘境二:年夜數據招致小我信息私法接濟艱苦。在基于權力的小我信息維護法令軌制中,小我若想取得司法接濟,重要是經由過程侵權傷害損婆婆接過茶杯后,認真地給婆婆磕了三下頭。再抬起頭來的時候,就見婆婆對她慈祥地笑了笑,說道:“以後你就是裴家的兒失義務為主導的私法接濟。在傳統侵權法中,“傷害損失”是指“因必定的行動或許事務使或人受侵權法維護的權力和好處遭遇晦氣益的影響”。(23)普通以為,組成“傷害損失”應該具有以下三個要件:一是,傷害損失是損害平易近事權益所發生的后果;二是,解救性;三是,客不雅真正的性和斷定性。(24)
在年夜數據時期,與普通侵權形成的傷害損失比擬,小我信息權的傷害損失具有以下特征,招致傷害損失現實的認定佈滿不斷定性:(1)疏散性。對信息主體而言,其小我信息被浩繁信息處置者搜集、存儲、處置和應用曾經成為實際,這意味著小我信息損害行動形成的傷害損失凡是觸及分歧範疇的分歧信息處置者;對信息處置者而言,其搜集、處置、存儲和應用的小我信息能夠觸及浩繁信息主體,這意味著小我信息損害行動形成的傷害損失凡是觸及普遍且異質的信息主體。(2)有形性。在年夜數據時期,小我信息凡是是以電子數據的情勢存在,這意味著與之相干的傷害損失凡是也是有形的,分歧于傳統的人身損害或許財富喪失等無形傷害損失。(3)延時性與累積性。小我信息基于其數字化特征,可以停止衝破時空的搜集、存儲、共享和應用,與曾經實際產生的傷害損失比擬,小我信息傷害損失凡是不會當即浮現,而是能夠跟著時光的推移逐步浮現出來。研討表白,在司法實行中,“傷害損失”認定曾經成為浩繁小我數據泄露案件難以經由過程司法法式取得接濟的重要緣由之一。(25)
二、“基于風險的方式”:小我信息維護的新途徑
囿于時期和軌制束縛,基于權力的小我信息維護法令軌制在年夜數據時期不成防止空中臨窘境,其局限性也包養 日益凸起,需求超出傳統維護途徑。無論是在智識上仍是“實行”中,“基于風險的方式”之實際視角和實行東西均已日臻成熟。信息主體的無限感性、信息平安風險的公道分派及小我信息維護法風險化的國際趨向,證成了“基于風險的方式”作為小我信息維護新途徑的合法性和可行性,我國《小我信息維護法》亦對此作出了積極回應。
(一)作甚“基于風險的方式”
跟著風險社會的到臨,“風險”被作為一個廣泛的組織概念加以推行,以進步管理的東西的品質、效力和公道性,其方法遠遠跨越了它與周遭的狀況維護、食物平安、衛生安康等範疇的傳統聯繫關係。(26)這些“基于風險”的形式、機制、東西被統稱為“基于風險的方式”,它們的配合點是:管理不該當以打消一切潛伏的傷害損失或許更普遍的“晦氣后果”為目的;相反,應該追蹤關心潛伏晦氣后果的概率及其影響。經濟一起配合與成長組織曾指出,“應用基于風險的方式來design規制治理和合規計謀……可以經由過程供給更好的風險維護和更有用的當局辦事來改良國民福祉”。(27)
盡管分歧範疇中“基于風險的方式”的基礎道理是分歧的,可是對規制機構和規制對象而言,“基于風險的方式”具有分歧的表示情勢及運轉機制。對規制機構而言,“基于風險的方式”重要表現為“基于風險的規制”(risk-based regulation)。普通以為,“基于風險的規制”重要有四個特征:(1)風險供給了規制的對象;(2)風險成為規制的合法化根據;(3)風險架構和塑造了規制組織和規制法式;(4)風包養 險塑造了義務關系。(28)對規制對象而言,“基于風險的方式”重要表現為“基于風險的合規”(risk-based compliance)。這種方式著重于因分歧規而發生的風險,并應用對這些風險的評價領導合規東西的選擇及資本安排,以最年夜限制下降風險和進步合規性。(29)
(二)“基于風險的方式”嵌進小我信息維護的合法性
從國際外小我信息維護立法趨向來看,“基于風險的方式”正在重塑小我信息維護法。一方面,對小我信息處置者而言,風險曾經普遍融進小我信息維護合規系統中,構成了“基于風險的合規”;另一方面,對小我信息維護監管機構而言,風險曾經周全滲入到小我信息維護行政規制中,構成了“基于風險的規制”。聯合已有的實際研討和立法實行,本文重要從邏輯條件、實際基本、國際趨向三個方包養網 面臨“基于風險的方式”嵌進小我信息維護中的合法性和可行性停止論述。
1.邏輯條件:信息主體的無限感性。“基于風險的方式”嵌進小我信息維護中的邏輯條件是認可小我信息主體的無限感性。在無限感性實際看來,年夜腦的兩個特色奠基了行動與決議計劃的基本:一是,無限的信息處置才能;二是,模塊年夜腦——多重自我與無限自我把持,在存在不斷定性的情況中,再多的信息處置也不克不及處理題目。(30)由于遭到無限感性的影響,小我在做出有關小我信息的選擇經過歷程中佈滿了不斷定性、含混性和復雜性。在此種情形下,實際界提出,法令政策需求從“把持范式”轉向“維護范式”。這種新的維護范式重要有兩個焦點特征:第一,誇大社會維護,而不是小我把持。換言之,新的小我信息維護范式必需從追求增進小我對小我信息處置的自我把持,轉向受權當局部分對小我信息處置運動能否合適小我好處及社會價值做出選擇。第二,誇大風險預防,而不是傷害損失彌補。申言之,新的小我信息維護范式必需可以或許維護人們免受以猜測剖析為代表的年夜數據技巧激發的所有的風險,諸如隱私損害、把持、成見、法式不公平等。(31)
小我信息維護中“基于風險的方式”表現了“社會維護范式”的普通道理,即主意由小我把持轉向社會維護,但同時又有其奇特性:第一,在目的上,“基于風險的方式”認可小我信息主體的無限感性,廢棄了“零風險”和“盡對把持”這一不實在際的空想,轉而尋求風險的最佳組合。第二,在形式上,“基于風險的方式”請求小我信息處置者和監管機構承當更為主要的風險治理任務,而不是將風險轉移給小我信息主體。第三,在方式上,“基于風險的方式”重要經由過程分歧的機制、形式和手腕對小我信息維護相干的風險停止辨認、評價、分派和治理。第四,在後果上,“基于風險的方式”并非周全轉變已有的權力任務內在的事務或許建構一個基于合規的規范性框架,而是更追蹤關心“紙面上”的權力任務若何更為現實地表現在小我信息維護實行中,并依據所觸及的風險對信息處置者的任務停止微調。
2.實際基本:信息平安風險的公道分派。“基于風險的方式”嵌進小我信息維護中的實際基本是信息平安風險的公道分派。在古代風險社會中,各類風險類型層出不窮,信息平安風險即是此中之一。跟著信息的經濟價值和社會價值不竭凸顯,信息平安風險題目不再是一個純真的技巧題目,而逐步演化為一個主要的社會題目。這意味著信息平安風險應該成為國度管理的主要內在的事務,管理的理念、方法和東西亦應該依據信息平安風險的特色做出響應的調劑,此中一個基礎題目即是信息平安風險若何停止公道分派。德國粹者烏爾里希·貝克以為:“風險分派的汗青表白,風險同財富一樣附著在階層形式之上,只不外是以推翻的方法:財富在頂層積累,而風險在底層積累。”(32)在基于權力的小我信息維護法令軌制中,信息平安風險分派尚未到達分派公理的基礎請求,甚至經由過程一些機制將風險分歧理地包養 轉移給信息主體,發生“有組織地不擔任任”景象。
對此,“基于風險的方式”之主要義務就是轉變現有的信息平安包養網 風險分派近況,經由過程“基于風險的規制”和“基于風險的合規”讓小我信息處置者承當絕對較多的風險。之所以要讓小我信息處置者承當更多的信息平安風險,重要來由包含以下幾點:第一,信息平安風險重要源于小我信息處置運動,信息處置者是風險的本源。第二,比擬小我信息主體,小我信息處置者擁有更多的資本、技巧、手腕來把持風險。第三,依照風險好處對等準繩,小我信息處置者從小我信息處置運動中獲益,理應承當更多的風險。第四,讓小我信息處置者承當較多的風險,可以安慰其完美本身的小我信息維護合規系統,晉陞其在“多頭法律”佈景下的合規“互操縱性”,加大力度問責制、通明度并晉陞信息處置者的信息維護文明程度。(33)
3.國際趨向:小我信息維護法的風險化。在風險社會的佈景下,鑒于風險治理在其他範疇的長久汗青和傑出經歷,一些國際性規范或許國度(地域)立法曾經開端將“基于風險的方式”的理念、機制、東西利用于小我信息(隱私)維護中,作為確保小我信息獲得恰當處置和小我基礎權益取得有用維護的主要手腕。
第一,“基于風險正確的!那是她出嫁前閨房門的聲音。的方式”在國際性小我信息維護規范中的表現。在小我信息維護規范系統中,一些國際組織制訂的指南或許規定一向占據側重要位置。2013年,經濟一起配合與成長組織對1980年經由過程的《經合組織小我數據隱私維護和跨境活動原則》停止了修訂,此中良多條目均是為了“實行基于風險的方式”。在附帶的說明性備忘錄中,草擬者指出“風險評價在制訂隱私維護的政策和保證辦法中很是主要”。(34)
第二,“基于風險的方式”在國度(地域)小我信息維護法令政策中的表現。在歐洲,歐盟第29條任務小組于2014年發布了《關于基于風險的方式在數據維護法框架中的感化的講明》,指出應該將基于風險的方式歸入歐盟數據維護法令框架。歐盟《普通數據維護條例》中的諸多條目均是繚繞“基于風險的方式”而睜開的,如把包養網 持者義務(第24條)、經由過程design及默許方法維護數據(第25條)、保留處置運動記載(第30條)、數據維護影響評價(第35條)、數據泄露告訴(第33-34條)等。
(三)《小我信息維護法》對“基于風險的方式”的回應
盡管在全國人年夜常委會對《小我信息維護法(草案)》的闡明中并未直接表現“基于風險的方式”的相干表述,可是從《小我信息維護法》的詳細內在的事務來看,其依然對“基于風險的方式”停止了回應。
1.在《小我信息維護法》的維護目的中表現了“基于風險的方式”。我國《小我信息維護法》將“小我信息”分為“普通小我信息”和“敏感小我信息”,并分辨對二者的處置規定停止了規則。從處置規定的嚴厲水平看,敏感小我信息的處置規定顯然嚴于普通小我信息,例如,處置敏感小我信息需求零丁批准,法令、行政律例受權的情形下,需求書面批准。盡管在凡是情形下,對小我信息權益形成的傷害損失往往取決于小我信息處置的詳細場景,而不是小我信息自己的內在的事務,可是某些類型包養網 的小我信息就其性質而言確切能夠對隱私、人格莊嚴等價值組成嚴重要挾。是以,從這個意義上看,《小我信息維護法》對“敏感小我信息”的零丁且嚴厲規則,現實上隱含了一個先驗的、抽離于詳細場景的風險推定,即對敏感小我信息的處置能夠對小我、群體或許全部社會發生較高的晦氣影響。
2.在《小我信息維護法》的維護準繩中表現了“基于風險的方式”。在小我信息維護實際與實行中,維護準繩一向施展側重要感化。除了對傳統的采集限制準繩、目標闡明準繩、最小需要準繩、公然準繩等停止規則外,我國《小我信息維護法》還在第11條規則了“風險預防準繩”,即“國度樹立健全小我信息維護軌制,預防和懲辦損害小我信息權益的行動”。在規制實際中,“風險預防準繩”一向是風險規制行政的基礎準繩,亦是“基于風險的方式”的焦點要素,它意味著規制機構或許規制對象應該依據該準繩design詳細的風險預防機制,并在特定前提下采取響應的風險干涉辦法。
3.在《小我信息維護法》的維護機制中表現了“基于風險的方式”。與歐盟《普通數據維護條例》相似,我國《小我信息維護法》也在諸多維護機制中表現了“基于風險的方式”。起首,在小我信息跨境供給方面,《小我信息維護法》第40條規則,對于確需向境外供給小我信息的要害信息基本舉措措施運營者和處置小我信息到達規則多少數字的小我信息處置者,應該經由過程國度網信部分組織的平安評價。其次,在小我信息處置者的任務方面,《小我信息維護法》第55條和第56條規則了“小我信息維護影響評價”,并請求對處置情形停止記載;第57條規則,當產生或許能夠產生小我信息泄露、改動、喪失的,小我信息處置者要告訴監管機構和小我。最后,在小我信息維護的行政規制方面,《小我信息維護法》第61條付與規制機構對利用法式等小我信息維護情形停止測評的權利,第64條付與規制機構在發明小我信息處置運動存在較年夜風險時對小我信息處置者停止約談的權利。
三、小我信息維護中“基于風險的方式”的完美戰略
盡管我國《小我信息維護法對“基于風險的方式”做出了積極回應。但是,比擬“基于風險的方式”在其他範疇的實行而言,若要充足施展其在小我信息維護中的潛力,還有大批任務有待摸索。從國際外已有的小我信息維護立法框架看,付與小我信息主體權力、施加小我信息處置者任務和強化小我信息維護規制機構法律配合組成了小我信息維護的三年夜支柱。(35)以此作為參照,筆者以為,可以從小我信息處置者、規制機構和國民法院三方主體的角度分辨提出增進“基于風險的方式”在小我信息維護中有用實行的對策提出,構成“基于風險的合規”“基于風險的規制”和“基于風險的傷害損失”,構建有用的基于風險的小我信息維護法令軌制系統。
(一)自我規制:強化信息處置者的風險治理
在規制實際中,自我規制是指“規制對象對本身施加號令和成果的規制,規制對象可所以單個企業,也可所以代表規制對象的行業協會”。(36)就小我信息維護範疇而言,小我信息處置者既包含私營部分,也包含當局機構,二者均是《小我信息維護法》的重點規制對象。是以,從自我規制的角度看,應該強化小我信息處置者的風險治理。《小我信息維護法》第58條請求“依照國度規則樹立健全小我信息維護合規軌制系統”,不外其任務承當者重要限于“供給主要internet平臺辦事、用戶多少數字宏大、營業類型復雜的小我信息處置者”。筆者以為,從維護小我信息和確保合規的角度看,一切的小我信息處置者均應該樹立健全小我信息維護合規軌制系統,并將“基于風險的方式”融進此中,構成“基于風險的合規”。
至于若何構成基于風險的小我信息維護合規軌制系統,則可以充足鑒戒風險治理的普通道理及其在其他範疇的實行經歷。從經過歷程論的視角看,依據國際尺度化組織制訂的《ISO 31000:2009風險治理——準繩和指南》,“風險治理”是指和諧運動以領導和把持組織的風險,重要包含樹立佈景、風險辨認、風險剖析、風險評價和風險應對等步調。從組成要素的角度看,風險治理重要包含三個要害要素:(1)職員,在實行技巧和操縱流程時,組織應該培訓適合的職員,以最年夜限制地進步技巧的應用效力,認識、培訓和教導是展開風險治理任務的要害。(2)經過歷程,即便用正式的舉動序列來完成一個目的。(3)技巧,組織應該確保所購置的硬件或許軟件合適本錢效益,有興趣義且有用用。(37)以現有實際結果與實行經歷作為參考,筆者以為,小我信息處置者可以經由過程下羅列措來完美小我信息風險治理軌制系統,強化自我規制,晉陞合規性。
1.為小我信息風險治理供給組織支撐。風險治理是一項復雜的、體系性的、多方面的運動,需求全部組織的介入。從為組織供給計謀目光和高層目的的高等引導或許行政職員,到履行和治理項目標中層引導,再到第一線操縱支撐組織義務或許營業效能的信息體系的小我,均在風險治理系統中飾演側重要腳色。詳細到小我信息風險治理,小我信息處置者應該從以下幾個方面供給組織支撐:起首,應該將小我信息風險治理與組織在其他範疇的風險治理方式相聯合,確保小我信息風險治理可以應用組織曾經投進其他範疇的風險治理資本,進步小我信息風險治理的效力。其次,應該制訂和完美外部的小我信息風險治理規范和指南,并將其與組織章程或許員工行動守則等規范聯合起來。再次,應該錄用專門的職員或許組建專門的機構周全擔任小我信息風險治理,詳細形式既可以采用歐盟《普通數據維護條例》規則的“數據維護官軌制”,也可以采用我國《小我信息維護法》規則的“小我信息維護專責擔任人軌制”。最后,應該供給小我信息風險治理所需的資本(物力、人力及財力),加大力度對一線技巧職員的專門研究培訓,在組織外部構成小我信息維護的氣氛和文明。
2.公道斷定小我信息風險治理的目的。風險治理的目的是盡能夠周全地削減風險,并明白剩余風險以及若何治理這些風險。我國《小我信息維護法》第51條包養網 規則,小我信息處置者應該依據小我信息的處置目標、處置方法、小我信息的品種以及對小我權益的影響、能夠存在的平安風險等,采取分歧的辦法。由此可知,小我信息風險治理現實上與公法中的“比例準繩”親密相干,其重要目的是根據分歧的風險品級采取“恰當的”維護辦法,并非“一刀切”地完成“零風險”。小我信息處置者可以依據風險在合規光譜上的分歧地位設定分歧目的:起首,對于嚴重性和能夠性均很高的風險,必需經由過程實行平安辦法來防止或許削減,以下降其嚴重性和能夠性。其次,對于嚴重性高但能夠性低的風險,必需經由過程實行平安辦法來防止或許削減,以下降其嚴重性或許能夠性,重點必需放在預防辦法上。再次,對于嚴重性低但能夠性高的風險,必需經由過程實行平安辦法來下降其能夠性,重點誇大恢復辦法。最后,對于嚴重性和能夠性均比擬低的風險,其社會允許性絕對較高,尤其是對其他風險的處置也可以一并處理此類風險,是以可以僅將此類風險作為日常監測目的。
3.完美小我信息維護影響評價軌制。風險評價是一切範疇中風險治理的要害構成部門,比擬成熟的周遭的狀況影響評價即是其典範代表。在小我信息維護範疇,風險評價曾經從傳統的“隱私影響評價”成長成為“數據維護影響評價”或許“小我信息維護影響評價”,并且被視為是“基于風險的方式”在小我信息維護範疇的集中表現。我國《小我信息維護法》充足接收了已有的立法及實行經歷,分辨在第55條和第56條對小我信息維護影響評價的“實用情況”和“詳細內在的事務”停止了規則,初步答包養網 覆了“什么時辰停止小我信息維護影響評價”和“小我信息維護影響評價觸及什么”這兩個題目。
與周遭的狀況維護影響評價以及歐盟的數據維護影響評價比擬,我國小我信息維護影響評價軌制依然較為細緻,其在實行中的後果依然有待查驗。從軌制建構的角度看,筆者以為,還應該從以下幾個方面臨小我信息維護影響評價軌制停止完美:起首,應該斷定小我信息維護影響評價中“影響”的詳細寄義。今朝,《小我信息維護法》并未明白“影響究竟是什么”,這需求小我信息處置者往完成。筆者以為,小我信息處置者可以經由過程制訂“傷害損失清單”的情勢對“影響”停止類型化:(1)無形傷害損失,凡是是無形的或許經濟的,包含人身損害、損失舉動不受拘束、經濟喪失等;(2)客不雅評價的有形傷害損失,重要包含對談吐等不受拘束的冷蟬效應、聲譽傷害損失、小我膽怯或許焦炙、輕視、臭名化等;(3)社會傷害損失,重要包含社會信賴損失、當局權利濫用等。其次,應該完美小我信息維護影響評價的基礎法式。小我信息維護影響評價可以由組織外部或許內部的其別人來完成,可是信息處置者必需對該義務負終極義務。此外,在恰當的情形下,應該向分歧專門研究的自力專家(lawyer 、IT專家、平安專家、倫理專家等)征求看法,并聽取小我信息主體的看法。最后,有需要自動公然小我信息維護影響評價的成果。盡管《小我信息維護法》并未明白信息處置者能否有任務公然小我信息維護影響評價成果,但從增進信賴和通明度的角度看,筆者以為,小我信息處置者有需要公然小我信息維護影響評價成果,在情勢上可以選擇公布摘要或許結論。
(二)行政規制:邁向專責機關的風險規制
行政規制是小我信息維護的三年夜支柱之一,“小我信息處置規定實質上是國度樹立的一套公法次序,應重要經由過程監管和公共履行機制予以保證和糾偏”。(38)跟著風險社會和規制國度的交錯演進,風險規制逐步成為當局規制的主要內在的事務,也是《小我信息維護法》“風險化”的主要表示。持久以來,我國小我信息維護行政規制一向浮現“九龍治水”的成長態勢,存在目的弱化、主體疏散、辦法乏力和法式含混等題目,(39)尚未施展其在小我信息維護中的支柱性感化。我國《小我信息維護法》第6章固然對小我信息維護規制機構的職責、權柄等外容停止了規則,可是依然沒有轉變多頭法律的近況,并且在法律方法上依然著重于事后規制(如行政處分)。對此,從增進同一規制和部分和諧的角度動身,應該建立小我信息維護專責機關,充足施展行政組織在風險規制中的感化。在規制實際中,普通以為,風險規制包括三個要素:尺度制訂、信息搜集和行動調理。(40)筆者以為,可以經由過程采取以下辦法來完美小我信息維護專責機關的風險規制。
1.制訂小我信息維護詳細規定和技巧尺度。“在任何一個規制系統中,各類尺度都有側重要位置。從最狹義的角度而言,尺度包含規范、目的、義務及規定,規制系統恰是據此得以構成。”(41)我國《小我信息維護法》第62條規則,國度網信部分兼顧和諧有關部分制訂小我信息維護詳細規定、尺度。在將來,我國建立小我信息維護專責機關后,響應的權利也可以由該機關來行使。小我信息維護專責機關在制訂詳細規定和技巧尺度時,可以從以下兩個方面切進:
第一,應該依照“場景完全性”實際,依據分歧的場景制訂響應的小我信息維護詳細規定和技巧尺度。從實際上看,在一個單一的綜合性法令框架中對小我信息維護的基礎準繩、權力任務關系、法令義務等外容停止規則,可以最年夜限制地凝集社會共鳴,推進構成小我信息維護文明,增進小我信息維護法律同一。但是,“書本上的法令”并不老是可以或許成為或許相似于“舉動中的法令”。在小我信息維護法中,這種差距尤為顯明,而這一題目又因擴展小我信息維護法以試圖處理一切新挑釁變得加倍嚴重。對此,筆者以為,規制機構應該盡力廢除“一部法令包打全國”的理念,依照“場景完全性”實際,依據分歧範疇、分歧群體、分歧技巧的特征制訂響應的小我信息維護詳細規定和技巧尺度,推進書本上的法令成為舉動中的法令。
第二,應該保持“技巧制衡技巧”的理念,充足施展技巧尺度在小我信息維護中的規制感化,推進完成“經由過程design與默許維護小我信息”。在風險規制中,技巧尺度一向施展側重要感化,它不只可以施展行動規范感化,並且能在規制機構與規制對象之間供給一個“對話空間”。(42)在小我信息維護範疇,跟著物聯網、人臉辨認、算法、云盤算等技巧普遍融進小我信息的搜集、存儲、處置和應用中,招致小我信息維護題目變得更為復雜。若僅僅出力于建構基于規范的合規框架,能夠并不克不及處理現實題目,緣由在于:很多信息體系、利用法式一旦投進應用后,若僅經由過程事后的法律與處分,不只能夠增添規制機構的法律本錢,並且能夠招致信息處置者因整改本錢過高而消極應對存在的題目,這也是今朝手機利用法式中小我信息維護題目屢查屢犯、包養 屢禁不止的主要緣由之一。對此,規制機構應該兼顧和諧尺度化機構制訂技巧尺度,將小我信息維護法的請求“代碼化”或許“技巧化”,融進小我信息處置體系、法式的design中,完成“經由過程design及默許維護小我信息”。(43)
2.完美小我信息維護風險規制中的信息搜集機制。信息不合錯誤稱不只是市場掉靈的主要緣由,並且是規制掉靈的要害誘因,是以,信息搜集是一切規制系統的焦點,尤其是在以風險的能夠性和嚴重性為追蹤關心重點的風險規制中。在規制實行中,規制機構可以經由過程多種方法搜集有關風險的信息。例如,規制機構可以本身停止剖析和試驗,可以對別人提出陳述、測試或許存案注冊的法令請求,也可以經由過程向別人付費取得信息,還可以由上訴人或許告發人自愿供給信息。(44)凡是情形下,風險規制包養網 中的信息搜集需求綜合應用上述方式。在小我信息維護範疇中,繚繞各類新興技巧的烏托邦式和反烏托邦式的談吐甚囂塵上,規制機構需求撥開自覺悲觀和過度膽怯的迷霧,發明更為細致和奧妙的變更,這般才幹制訂出合適技巧成長紀律的規制戰略。
第一,完美上訴告發軌制。既要經由過程通順渠道、賜與嘉獎等方式完美小我信息處置守法的大眾告發軌制,同時也要完美外部“吹哨人”維護軌制。為了防止大批上訴告發帶來法律壓力,規制機構還需求完美配套的上訴告發處置機制,可以將“基于風險的方式”應用于上訴告發處置中,依據以下幾項尺度來選摘要處置的上訴:(1)嚴重守法行動;(2)構造性守法行動;(3)觸及很多人的守法行動;(4)可以應用法律東西停止有用干涉的守法行動;(5)年度法律重點或許專項法律范圍內的守法行動。
第二,樹立軌制化的技巧檢測機制。小我信息維護題目帶有激烈的技巧性和隱藏性,有些題目需求專門研究的技巧檢測才幹發明。今朝,技巧檢測曾經被普遍應用于App小我信息維護專項管理中。在將來,規制機構應該總結經歷,構成軌制化、長效的技巧檢測機制,敵手機利用軟件、變動位置智能終端裝備操縱體系停止按期合規檢測和事后抽查,構成實名掛號、監測跟蹤、違規處理、信息表露的全流程監管。
第三,樹立小我信息維護影響評價強迫陳述軌制。今朝,《小我信息維護法》固然規則了小我信息維護影響評價軌制,但并未明白規制機構在影響評價中的感化。若將小我信息維護影響評價完整交由信息處置者停止不受拘束裁量,能夠達不到預期的後果。(45)對此,筆者以為,可以鑒戒周遭的狀況影響評價軌制的經歷,請求信息處置者必需將小我信息維護影響評價成果提交給規制機構,構成“強迫性自我規制”。
3.健全小我信息維護風險規制中的行動調理機制。在風險規制中,行動調理亦至關主要,且常常激發爭辯。在實際上,學術界提出了兩種分歧的行動調理機制:一種是“威懾式規制戰略”,誇大對違背規定行動的制裁;另一種是“服從式規制戰略”,誇大一起配合而非抗衡,經由過程協商、勸告或許教導,推進規制對象發生服從文明。(46)實行表白,無論是零丁實用威懾式規制戰略仍是服從式規制戰略,均存在局限性。是以,一些規制學者指出,應該采取一種混雜方式,即所謂的“回應性規制”,其焦點主意是:規制要對行業構造做出回應,由於分歧的構造將有利于分歧水平和情勢的規制;規制機構應該對規制對象的分歧念頭做出調劑;有用的規制應該與規制對象、行業協會及其構成職員的分歧目的對話。(47)在小我信息維護範疇,分歧類型、分歧範圍的規制對象交錯在一路,既有公共部分,也有私營部分,具有分歧的念頭和才能;技巧更換新的資料迭代較快,且分歧行業之間存在異質性,規制題目也比擬復雜。是以,筆者以為,小我信息維護專責機關應該充足鑒戒回應性規制的焦點主意,同時聯合我國是前、事中和事后全經過歷程規制的實行經歷,從以下幾個方面健全行動調理機制。
第一,經由過程事前徵詢、教導和領導等辦法加大力度事前規制。在事前規制環節,重點是對風險停止預防,同時為事中事后規制搜集信息。今朝,在小我信息維護規制實行中,教導和領導等較為柔性的規制辦法曾經普遍實行,其集中表現為行政約談,并且曾經被《小我信息維護法》第64條所規則。除此之外,筆者以為,有需要鑒戒歐盟《普通數據維護條例》第36條規則的“事前協商”軌制,樹立“事前徵詢”軌制,請求供給主要internet平臺辦事、用戶多少數字宏大、營業類型復雜的小我信息處置者在實行小我信息處置運動之前,應該就合規軌制系統扶植、影響評價等事項向小我信息維護專責機關停止事前徵詢,聽取規制機構的領導看法。
第二,經由過程構建法律東西金字塔完美事中規制。在事中規制環節,重點是要對風險停止發明和回應,催促規制對象在合規軌道上運轉。在回應性規制實際中,一個主要的東西即是樹立“法律金字塔”,依據分歧的情況采取干涉強度分歧的規制辦法。在我國以後的規制實行中,無論是“雙隨機,一公然”仍是“基于信譽的監管機制”,均充足表現了回應性規制的焦點主意。例如,在“基于信譽的監管機制”中,其焦點邏輯即是依據規制對象的信譽風險高下,采取分歧干涉強度、分歧檢討頻率的差別化規制辦法,包含風險提醒、信譽教導、行政約談、正告、罰款、撤消證照等。筆者以為,可以斟酌將信譽風險分級分類規制與小我信息維護相聯合,對分歧範圍、分歧類型的規制對象采取分歧的規制辦法,斷定監視法律的優先事項。
第三,經由過程完美號令—把持辦法健全事后規制。在事后規制環節,重點是對守法行動停止改正,同時對將來的潛伏守法行動停止威懾,以行政處分為代表的號令—把持辦法一向是事后規制的焦點東西。我國《小我信息維護法》第66條對事后規制中的行政處分停止了規則,包含正告、充公守法所得、責令暫停或許終止供給辦事、罰款等。從內在的事務上看,《小我信息維護法》第66條僅僅為規制機構供給了一個“東西箱”,并未就若何應用東西供給指引。換言之,對何種守法行動應該采用何品種型的行政處分,《小我信息維護法》并未作出明白規則。筆者以為,盡管從回應性規制的角度看,號令—把持型辦法凡是屬于“高階東西”,處于備而不消的狀況,可是從規制法律的可操縱性和企業合規的可預期性角度看,應該制訂相似于《小我信息維護行政處分規則》的詳細規定,依照“回應性規制”的焦點道理,專門就分歧守法行動的組成要件、表示情勢、法令義務等停止詳細規則。
(三)司法接濟:將風險作為一種可抵償的傷害損失
從狹義上看,訴訟和行政規制均屬于規制系統的構成部門,前者重要由私家平易近事訴訟在事后觸發,由法院主導全部經過歷程;后者重要由當局部分在事前、事中和事后行使行政權利來完成。是以,從這個意義上看,在基于風險的小我信息維護法令軌制中,訴訟也可以施展主要的規制感化。不外,傳統以傷害損失為基本的侵權義務接濟機制在年夜數據時期或年夜範圍侵權時期面對窘境,侵權法亟待停止范式重構,需求從傷害損失賠還償付改變為風險本錢分管。(48)在小我信息維護中,包養網為了充足施展訴訟在接濟權力和規制行動方面的感化,有需要將將來風險作為一種“可認知的傷害損失”。(49)現實上,小我信息維護中風險性傷害損失的認定現實上是將“基于風險的方式”融進傳統的侵權傷害損失剖析框架中,筆者以為,可以從以下兩個方面停止完美。
1.辨認風險性傷害損失。關于小我信息侵權的風險性傷害損失樣態,我國《小我信息維護法》并未供給響應的指引,還有待立法或許司法實行進一個步驟摸索。在比擬法中,歐盟《普通數據維護條例》在“鑒于條目”(Recital)第75條將“對天然人權力和不受拘束帶來的風險”類型化為客不雅的、物資的或許非物資的傷害損失,詳細表示為:小我數據處置能夠招致輕視、成分偷盜或訛詐、財富喪失、聲譽傷害損失、小我數據損失專門研究保密性、匿名數據未經受權的往匿名化,及其他明顯的經濟或許社會迫害。在實際上,我們可以將風險性傷害損失分為小我信息裸露招致的風險降低、預防風險的收入和風險激發的焦炙,(50)為司法裁判供給指引。
2.評價風險性傷害損失。在司法實行中,法院之所以對“風險作為傷害損失”這類不雅點持守舊立場,能夠重要有以下兩點掛念:一方面,法院煩惱難以對風險停止可操縱的量化評價;另一方面,法院煩惱被告能夠據此提起大批訴訟,進而障礙數字經濟成長和迷信技巧立異。從其他範疇的風險治理經歷來看,風險性傷害損失確切難以停止準確丈量,可是依然存在可以丈量和量化的原包養 因。現實上,法院在評價風險性傷害損失時的焦點邏輯是:當面臨某一類風險性傷害損失時,作為感性的小我能否會采取預防辦法,假如是,則依據這些辦法的公道本錢來評價傷害損失。法官在評價風險性傷害損失時,可以斟酌以下四種原因:一是,將來傷害損失的能夠性和嚴重水平;二是,數據敏理性和數據裸露;三是,緩解辦法;四是,預防辦法的公道性。(51)
在年夜數據時期,小我信息維護是保護人的自立性的要害,(52)這在實際上曾經基礎構成共鳴。是以,“基于權力的方式”天經地義地成為小我信息維護的首選,而現實也證實,“基于權力的方式”確切在小我信息維護中施展了至關主要的感化,諸如被遺忘權、數據可攜帶權、否決權等權力簡直立確切給小我信息維護注進了新的活力與活氣。但是,“基于權力的方式”在年夜數據時期面對不成防止的窘境,過度誇大和依靠這種方式能夠并晦氣于小我信息維護,這即是“基于風險的方式”得以嵌進小我信息維護的主要條件。現實上,“基于權力的方式”與“基于風險的方式”并非兩種判然不同的態度,二者實質上是彼此聯繫關係的。“基于風包養網 險的方式”之終極目的是為了維護小我信息權力,而諸如被遺忘權、否決權等權力實質上也是對小我信息風險的回應。是以,本文主意超出傳統的小我信息維護途徑,并非擯棄確立小我信息權力這一基礎態度,相反,“超出”的條件恰好是認可“基于權力的方式”之公道成分。(53)換言之,“基于權力的方式”并非另造車輪,將來的主要課題是若何將“基于權力的方式”和“基于風險的方式”停止更好融會,為小我信息維護供給更無力的支持,保護小我在數字時期的莊嚴與不受拘束。
①拜見[荷蘭]瑪農·奧斯特芬:《數據的鴻溝:隱私與小我數據維護》,曹博譯,上海國民出書社2020年版,第45-52頁。
②[美]加里·B.赫伯特:《權力哲學史》,黃濤、王濤譯,華東師范年夜學出書社2020年版,第446頁。
③See Fred H.Cate,The Failure of Fair Information Practice Principles,in Jane K.Winn ed.,Consumer Protection in the Age of the "Information Economy",Ashgate Publishing Limited,2006,p.342.
④拜見高富平:《小我信息維護:從小我把持到社會把持》,載《法學研討》2018年第3期,第84頁。
⑤拜見范為:《年夜數據時期小我信息維護的途徑重構》,載《舉世法令評論》2016年第5期,第98頁。
⑥Bart van der Sloot & Sascha van Schendel,Procedural Law for the Data-Driven Society,Information & Communications Technology Law,Vol.30,No.3,2021,p.324.
⑦拜見[美]加里·B.赫伯特:《權力哲學史》,黃濤、王濤譯,華東師范年夜學出書社2020年版,第121-122頁。
⑧See Hans Peter Schmitz & George E.Mitchell,The Other Side of the Coin:NGOs,Rights-Based Approaches,and Public Administration,Public Administration Review,Vol.76,No.2,2016,p.252-262.
⑨拜見[美]朱爾斯·科爾曼、斯科特·夏皮羅主編:《牛津法理學與法哲學手冊》(上冊),杜宴林、朱振、韋洪發等譯,上海三聯書店2017年版,第525-528頁。
⑩See UNDG,The Human Rights Based Approach to Development Cooperation Towards a Common Understanding Among UN Agencies(2003),https://unsdg.un.org/sites/default/files/6959-The_Human_Rights_Based_Approach_to_Development_Cooperation_Towards_a_Common_Understanding_among_UN.pdf,last visit on March 7,2022.
(11)拜見[美]喬恩·埃爾斯特:《說明社會行動:社會迷信的機制視角》,劉驥、何淑靜、熊彩等譯,重慶年夜學出書社2019年版,第183-184頁。
(12)拜見黃茂榮:《法學方式與古代平易近法》,中國政法年夜學出書社2001年版,第484頁。
(13)See Gloria Gonzalez Fuster,The Emergence of Personal Data Protection as a Fundamental Right of the EU,Springer,2014,p.2.
(14)申衛星:《論小我信息權的構建及其系統化》,載《比擬法研討》2021年第5期,第3頁。
(15)[美]朱爾斯·科爾曼、斯科特·夏皮羅主編:《牛津法理學與法哲學手冊》(下冊),杜宴林、朱振、韋洪發等譯,上海三聯書店2017年版,第609頁。
(16)See Daniel J.Solove,Introduction:Privacy Self-Management and the Consent Dilemma,Harvard Law Review,Vol.126,No.7,2013,p.1880-1903.
(17)拜見[美]凱斯·桑斯坦主編:《行動法令經濟學》,涂永前、成凡、康娜譯,北京年夜學出書社2006年版,第16頁。
(18)[包養網 美]歐姆瑞·本·沙哈爾、卡爾·E.施奈德:《矯枉過正:強迫表露的掉敗》,陳曉芳譯,法令出書社2015年版,第43-44頁。
(19)See Alessandro Acquisti,Jens Grossklags,Privacy and Rationality:A Survey,in Katherine J.Strandburg,Daniela Stan Raicu eds.,Privacy and Technologies of Identity:A Cross-Disciplinary Conversation,Springer,2006,p.17-18.
(20)See Aleecia M.McDonald,Lorrie Faith Cranor,The Cost of Reading Privacy Policies,I/S:A Journal of Law and Policy for the Information Society,Vo包養 l.4,No.3,2008-2009,p.543-568.
(21)See Tuukka Lehtiniemi1,Yki Kortesniemi,Can the Obstacles to Privacy Self-management Be Overcome? Exploring the Consent Intermediary Approach,Big Data & Society,Vol.4,No.2,2017,p.1-11.
(22)See Paul Ohm,Broken Promises of Privacy:Responding to the Surprising Failure of Anonymization,UCLA Law Review包養 ,Vol.57,No.6,2010,p.1701-1778.
(23)王利明:《侵權行動法回責準繩研討》,中國政法年夜學出書社1997年版,第361頁。
(24)拜見張新寶:《中國侵權行動法》(第2版),中國社會迷信出書社1998年版,第93頁。
(25)See Sasha Romanosky,David A.Hoffman,Alessandro Acquisti,Empirical Analysis of Data Breach Litigation,Journal of Empirical Legal Studies,Vol.11,No.1,2014,p.74-104.
(26)拜見[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇主編:《牛津規制手冊》,宋華琳、李鸻、盧超級譯,上海三聯書店2017年版,第339-340頁。
(27)OECD,Risk and Regulatory Policy:Improving the Governance of Risk,OECD Publishing,2010,p.15.
(28)拜見[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇主編:《牛津規制手冊》,宋華琳、李鸻、盧超級譯,上海三聯書店2017年版,第340頁。
(29)See Andrew Haynes,The Effective Articulation of Risk-Based Compliance in Banks,Journal of Banking Regulation,Vol.6,2005,p.146-162.
(30)拜見[美]阿蘭·斯密德:《沖突與一起配合——軌制與行動經濟學》,劉璨、吳水榮譯,上海國民出書社2018年版,第29-30頁。
(31)See Dennis D.Hirsch,From Individual Control to Social Protection:New Paradigms for Privacy Law in the Age of Predictive Analytics,Maryland Law Review,Vol.79,No.2,2020,p.461-462.
(32)[德]烏爾里希·貝克:《風險社會:新的古代性之路》,張文杰、何博聞譯,譯林出書社2018年版,第25頁。
(33)拜見郊野:《風險作包養網 為傷害損失:年夜數據時期侵權“傷害損失”概念的改革》,載《政治與法令》2021年第10期,第30頁。
(34)OECD,The OECD Privacy Framework,OECD Publishing,2013,p.12.
(35)See Andra Giurgiu & Tine A.Larsen,Roles and Powers of National Data Protection Authorities,European Data Protection Law Review(EDPL),Vol.2,No.3,2016,p.342-352.
(36)[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇主編:《牛津規制手冊》,宋華琳、李鸻、盧超級譯,上海三聯書店2017年版,第167頁。
(37)See Corey Schou,Steven Hernandez,Information Assurance Handbook:Effective Computer Security and Risk Management Strategies,McGraw-Hill Education,2015,p.76.
(38)王錫鋅:《小我信息權益的三層結構及維護機制》,載《古代法學》2021年第5期,第119頁。
(39)拜見鄧輝:《我國小我信息維護行政監管的立法選擇》,載《交年夜法學》2020年第2期,第140頁。
(40)See Christopher Hood,Henry Rothstein,Robert Baldwin,The Government of Risk:Understanding Risk Regulation Regimes,Oxford University Press,2001,p.23.
(41)[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇主編:《牛津規制手冊》,宋華琳、李鸻、盧超級譯,上海三聯書店2017年版,第115頁。
(42)拜見關保英:《論行政法中技巧尺度的應用》,載《中法律王法公法學》2017年第5期,第216頁。
(43)張濤:《年夜數據時期“經由過程design維護數據”的元規制》,載《年夜連理工年夜學學報(社會迷信版)》2021年第2期,第79頁。
(44)See Christopher Hood,Henry Rothstein,R包養網 obert Baldwin,The Government of Risk:Understanding Risk Regulation Regimes,Oxford University Press,2001,p.24.
(45)See Maria Eduarda Gonalves,The Risk-Based Approach under the New EU Data Protection Regulation:A Critical Perspective,Journal of Risk Research,Vol.23,No.2,2020,p.142-144.
(46)拜見[英]羅伯特·鮑德溫、馬丁·凱夫、馬丁·洛奇主編:《牛津規制手冊》,宋華琳、李鸻、盧超級譯,上海三聯書店2017年版,第134-135頁。
(47)See Ian Ayres,John Braithwaite,Responsive Regulation:Transcending the Deregulation Debate,Oxford University Press,1992,p.4.
(48)拜見劉水林:《風險社會年夜範圍傷害損失義務法的范式重構——從侵權賠還償付到本錢分管》,載《法學研討》2014年第3期,第109頁。
(49)See Daniel J.Solove,Danielle Keats Citron,Risk and Anxiety:A Theory of Data-Breach Harms,Texas Law Review,Vol.96,No.4,2018,p.737-786.
(50)拜見郊野:《風險作為傷害損失:年夜數據時期侵權“傷害損失”概念的改革》,載《政治與法令》2021年第10期,第34-35頁。
(51)See Daniel J.Solove,Danielle Keats Citron,Risk and Anxiety:A Theory of Data-Breach Harms,Texas Law Review,Vol.96,No.4,2018,p.774-775.
(52)See Paul Bernal,Internet Privacy Rights:Rights to Protect Autonomy,Cambridge University Press,2014,p.12.
(53)拜見張守文:《經濟法義務實際之拓補》,載《中法律王法公法學》2003年第4期,第15頁。
發佈留言