导语
我国与域外法律大多以类型列举或存在严重侵害风险界定敏感个人信息,在保护方式上采取二元保护、强化保护。但敏感个人信息保护的理解与适用存在挑战,其界定存在不确定性,保护方式也不尽合理。这一挑战的根源在于敏感个人信息具有场景化特征,个人信息并非因其本身而敏感。在立法层面对敏感个人信息保护进行重构不具有必要性与可行性,应在解释与适用过程中对其进行重构。敏感个人信息的界定应以目的解释为主、参照文义解释,价值判断应以我国国情为依据,风险认知判断应以专家判断为主、兼顾公众感知风险,判断因素应考虑信息主体、处理主体、处理方式、识别概率等。敏感与非敏感个人信息的分类保护应迈向场景化、动态化:在行政监管中,应采取自下而上的场景化保护;在司法与行政执法案例中,应采取以案释法的场景化保护。就强化保护措施而言,应迈向监管下的自我监管。衔接敏感个人信息与私密信息,应在个人信息保护与隐私权保护两种制度下进行分析。
推荐阅读
-
债权人撤销权的法律效果
债务人行为被撤销后,该行为相对无效。债权人撤销权更应强调私益性。相对人就其对债务人的抗辩不能对抗撤销权人。
-
法定物权的自由展开:经济分析与法律教义
若存在集中统一的登记公示系统,物权自由模式不会比物权法定模式引发更高的社会经济成本,不会阻碍财产后续价值发现。
-
有限责任公司全面认缴制该何去何从?——兼评《公司法(修订草案三审稿)》第47条
《公司法(修订草案三审稿)》增加了有限责任公司股东认缴的出资需在五年内缴足的规定,引发了各界的讨论热潮。
-
论数据权利的标准化
对各类数据权利条块主张进行划界,将它们标准化为权利模块,以数据权利体系来形塑数据权利“束体”。
-
遗嘱方式设立居住权的规范构造
遗嘱继承呈现出“意定设立+保障功能”的体系定位。界定居住权的物权变动应区分继承的两个阶段,其自首次登记时设立。
