数据跨境流动中个人数据信息保护的特别规范

凡具有美国籍的数据控制者,其保存的数据信息均受美国法律管辖。欧盟模式则以保护个人隐私和数据权利为核心,视数据为与个人自由和尊严密切相关的基本权利。GDPR对欧盟个人数据信息的收集、处理和跨境传输作出了严格规定。针对数据出境,GDPR设定“同等保护”规则,作为个人数据信息跨境流动的最低保护标准。由于欧美双方在数据...

《网络数据安全管理条例》公布:细化个人信息保护规定

第一条为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律,制定本条例。第二条在中华人民共和国境内开展网络数据处理活动及其安全监...

【网信普法】加快构建网络数据安全法规制度体系 全面提升治理监管...

近年来,我国加快网络数据安全法律制度体系建设,《网络安全法》《数据安全法》《个人信息保护法》等法律相继颁布实施,确立了网络数据安全的基本制度框架和基本法律原则;制定出台《促进和规范数据跨境流动规定》《数据出境安全评估办法》《个人信息出境标准合同办法》《汽车数据安全管理若干规定(试行)》等部门规章,对网络数据...

程啸:论个人数据经济利益的归属与法律保护 | 中国法学202403

在我国人格权保护“一元模式”下,个人信息权益既保护自然人对个人信息(或个人数据)的精神利益,也保护自然人对个人数据(或个人信息)的经济利益。不应将个人数据上的经济利益完全配置给处理者,也无需单设个人数据所有权来保护自然人的经济利益。个人同意与个人许可是自然人行使个人信息权益实现个人数据上经济利益的两种形...

欧盟合规观察|中国车企出海:欧盟数据合规法律框架概览

2、欧盟个人数据保护法律概览2.1欧盟层面的条例或指南目前欧盟层面现行有效的、和汽车行业个人数据处理密切相关的法律主要包括《通用数据保护条例》（GeneralDataProtectionRegulation[1]，下文简称“GDPR”）和《电子隐私指令》（ePrivacyDirective[2]，下文简称“ePD”）。GDPR对个人数据处理的全生命周期提出了...

薛佳伟|个人信息保护与平台数据流通的平衡构建——信息与数据区分...

重授权原则”实际体现为个人信息保护与平台数据流通之间的平衡构建,个人信息保护、平台数据流通实际分别属于信息问题、数据问题,欲调解两者之间的冲突,应回到信息与数据的基础概念本身,对信息与数据加以区分,并从二者的区别与关系中识别法律问题、解构法律关系、进行法益衡量,并作出价值判断,以平衡个人信息保护与平台数据...

时明涛|作为新型财产权客体的数据及其法律保护

总体上,我国民法典所确立的是以民事权益保护为中心的私法体系。由此,数据权益保护的特别立法应当在民法典的体系内进行,不宜另起炉灶,以免人为增加法律解释与适用的难度。第一,民法典虽未规定“数据权”或者“数据利益”,但其第127条已经为数据进入私法领域提供了基本依据。民法典第127条规定:“法律对数据和虚拟...

加强数字经济背景下隐私权的法律保护

三、数字经济背景下隐私权的法律保护路径探索(一)加强对企业的监管国家市场监督管理部门应当对企业的安全防护加强监管,并且适当提高涉互联网企业的注册登记要求,将数据保护能力纳入企业注册登记的审核条件。直接接触企业收集到的个人隐私信息的员工需经过培训后持证上岗,以确保其职业素养。除了外部监管,企业也需要加强自...

泰国个人数据跨境传输规则

根据《泰国个人数据保护法》和两项通知,泰国个人数据跨境传输有三个关键机制,分别是(1)充分性决定;(2)具有约束力的公司规则;(3)适当的保障措施。“发送或传输个人数据”的定义《泰国个人数据保护法》并未对“发送或传输个人数据”进行界定,仅在第28条提及:“如果数据控制者将个人数据发送或传输至泰国境外,接收...

王光林|个人数据携带权益保障路径研究——以欧盟GDPR的实施路径为...

欧盟GDPR所规定的“数据携带权”作为一项全新的权利无疑在业界产生了重要的影响,世界各国纷纷效仿以期完善国内数据法法律体系,为国内数字经济的长足发展保驾护航。随着数字经济的发展,我国宪法中的人格尊严与自由经过扩张解释也负有保护用户数据安全的义务。我国个人信息保护法首创性的规定了“数据携带权”这一新型权利,...