- 郭雳;
针对个人金融数据的良法善治是我国数字经济发展的关键。个人金融数据治理中出现的数据泄露与管理失范的现象,可能引发直接经济损失及国家安全风险。现有治理体系存在治理框架体系性与协调性缺乏、治理标准不周延、治理路径滞碍颇多、治理对象与结构之间张力显著等问题。“精巧规制”理论主张治理主体与治理工具的多元组合,并在治理体系的诸多方面与个人金融数据治理相适配。朝向“精巧”的个人金融数据治理转型应以政府法令完善数据治理框架,厘清数据治理的底线红线,加强数据全链条保护下的事中阶段治理,倡导政府、第三方组织与公民社会的多元主体协同共治,引导和规范治理对象的自我规制。
2022年05期 v.30;No.147 15-27页 [查看摘要][在线阅读][下载 1788K] - 蒋红珍;
《个人信息保护法》第70条的公益诉讼条款,是否同时包含民事公益诉讼和行政公益诉讼,不无争议。就规范层面看,行政公益诉讼制度并没有被《个人信息保护法》明确排除,从主体资格、适用领域、启动和程序要件看,《个人信息保护法》第70条预留了行政公益诉讼机制运行的制度空间。行政公益诉讼具有的优势,在涉及个人信息保护的检察公益诉讼中能够得到显著的发挥。围绕个人信息保护展开的行政公益诉讼机制早已在检察公益实践中得到探索。可以区分行政机关作为个人信息处理者、行政机关作为相关产业或行业的监管部门,以及行政机关作为履行个人信息保护职能的部门三重面向,对个人信息保护领域的行政公益诉讼做类型化梳理。
2022年05期 v.30;No.147 28-38页 [查看摘要][在线阅读][下载 1686K] - 刘权;
个人信息保护影响评估属于受强制的自我规制,是一种事前性的合规评估和风险评估程序。作为数据治理重要工具的个人信息保护影响评估,可以检验个人信息处理是否合规,有助于识别并降低个人信息安全风险,有利于减轻或免除个人信息处理责任。当前我国个人信息保护影响评估的适用范围过于宽泛,缺乏必要的限定条件,可能对个人信息处理者带来过大的评估压力,同时极易导致评估流于形式。为了更全面地保护个人信息,国家机关也应履行个人信息保护影响评估义务。应特别重视设计参与程序、复审程序、事先咨询程序、公开程序等评估程序,以保障个人信息保护影响评估的客观性和有效性。个人信息保护影响评估的行为应包括个人信息处理活动和采取的保护措施,评估的影响应包括确定的实际影响和潜在的不确定性影响。
2022年05期 v.30;No.147 39-50页 [查看摘要][在线阅读][下载 1805K]