个人信息保护法

摘要： 2021年我国出台《个人信息保护法》,初步确立了数据可携带权。本文立足这一制度,对数据可携带权的本体、理论基础及适用困境进行讨论,提出该权利属于个人信息自决权的一种类型,并对其权利主体、客体和具体内容展开论述。目前我国立法体系日趋完善,数据安全和技术成本也不再是难以克服的问题,从权利保护、数据垄断、不正当竞争和成本效益的视角来看,我国具备可携带权的本土化条件。同时,在具体的适用过程中可携带权还面临着不少障碍,需要聚焦于权利本身,厘清权利的界限,也必须完善外部的各项机制和配套措施,从不同维度共同发力。

摘要： 随着信息技术的日益发展,电信网络诈骗犯罪的数量日益增多,具有较大的社会危害性。《个人信息保护法》的实施,对于电信网络诈骗的防治具有很大增益,但也存在其局限性。目前对于电信网络诈骗的防治,侦查机关应当在结合其特点与新形势背景的基础上,通过精准防控予以预防,通过部门合作与区域合作实现对电信网络诈骗的全方位查处。

摘要： 《个人信息保护法》的出台将个人信息的保护带入了一个新纪元,其与《刑法》的规范衔接问题应是当下理论与实务关注的重点“。两法”的衔接面临法律责任条款的虚置化、罪名涵盖的法益保护不周延等规范供给困境,以及基于内容错位带来的基础性概念、规制个人信息违法处理行为方式等规范冲突,需要予以重点关注和化解。但《刑法》也需与时俱进,立法上需改变传统对个人信息的控制流转规制观念,转向使用规制,且细化立法与增设行为类型以促进法益保护周延性,刑事司法也应总结以往实践,顺应时代潮流做出相应调整。

摘要： 随着金融市场的改革与发展,金融消费者及其数据信息资源成为金融机构竞争的核心要素。金融消费者相较于传统消费者兼具一般性和特殊性,需结合行业特点和监管需求对其内涵和外延加以明确。在金融消费者信息权保护方面,目前还存在法律保护交叉、民事责任不足、金融信息风险来源多元、消费者金融信息权意识薄弱等问题。结合《个人信息保护法》在金融领域的特色,应厘清法律衔接,提高金融信息权立法层级,明确消费者信息权的内容和信息处理者的责任,加强对金融机构的监管,完善金融领域的纠纷解决机制,为金融信息安全保驾护航。

摘要： 在后疫情时代下,通过数字手段对涉疫人员进行追踪与排查对控制疫情局部小范围的爆发有着至关重要的作用。随之而来对个人隐私权保护的要求进一步增加。本文通过对后疫情时代中现存的个人隐私权保护现实困境进行分析,结合中国当下对个人信息与隐私权保护的基本现状进行阐述,进而提出后疫情时代下隐私权保护的新面向,旨在加强完善后疫情时代下的个人隐私权保护。

摘要： 数据在医疗服务发展中扮演着重要的角色,随着现代医疗技术的高速发展,个人健康医疗数据面临着越来越多的安全挑战,《中华人民共和国个人信息保护法》实施以来,行业对个人信息保护的意识和认识提升到了新的高度。本研究在分析医疗机构个人信息特点及其面临的网络安全威胁的基础上,提出了个人信息保护合规体系建设思路。

摘要： 2012年,澳大利亚为推广应用“我的健康记录”系统,颁布了《我的健康记录法案》。“我的健康记录”系统是一个国家级系统,旨在使医疗卫生服务机构间能够安全地共享健康信息,同时使医疗卫生服务对象能够控制谁可以访问其健康记录。法案从术语及系统用户职责定义到用户注册,健康信息处理,再到相关处罚等均予详尽规定。这种为支持信息系统的建设与应用,将相关制度提升到法案的高度的做法,实现了制度的顶层设计与信息化的建设协调同步,有助于避免区域信息化建设普遍存在的重建设轻运维、重建设轻应用的问题,对我国的卫生信息化建设有借鉴意义。

摘要： 曾经人们戏称这是一个全民“裸奔”的时代,刚买完房子,就接到装修公司的推销电话;刚生完孩子不久,就接照相馆推销上门照相的电话……曾经,人们的个人信息被随意收集、窃取、交易,近年,随着相关部门加大对个人信息安全的保护力度,以上的局面得到逐渐改善。2021年11月1日,个人信息保护法正式实施,个人信息安全将得到全方位保护。

摘要： 基于提升对核心资源数据的利用活性化,发展新产业等目的,韩国立法机关在2020年对《个人信息保护法》进行了幅度最大且最具有现实意义的一次修正。此次新增“假名信息”的概念并明确其具体的含义,否认需要耗费极多时间和费用、运用超前技术才能被识别的信息属于个人信息。与此同时,还扩大了“知情同意原则”的例外情形,认为只要与收集信息的目的合理关联,在满足一定条件的前提下可以不经信息主体的同意利用或者向第三者提供个人信息。若是出于统计、科学研究、公益记录保存等目的,亦可无须信息主体的同意对个人信息进行假名处理。这些修正内容为今后《中华人民共和国个人信息保护法》的进一步完善提供了诸多有价值的启发,可以积极地予以借鉴。具体而言,应当在《中华人民共和国个人信息保护法》中肯定匿名化信息的相对性,确立目的相关联原则以及合理框定不适用“知情同意原则”的情形。

摘要： 近年来,《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《关于进一步促进信用卡业务规范健康发展的通知(征求意见稿)》等一系列法律法规和监管政策相继出台,对金融机构的消费者权益保护工作提出了更高要求。新政之下,如何全面、扎实地开展消费者权益保护工作,成为各家银行共同面临的重要课题。

摘要： 分析了大数据产业发展和个人数据保护的关系，当市场机制不健全的时候，法律起到的作用就会更加直接、更大。所以法律对于建立安全的信息有很重要的作用。首先，要系统构建，全面规划。应该要在推进数据开放、个人数据保护、公平使用、国家安全等方面明确相关的规则，做到有法可依。其次，从事该行业的业界同事，更应该成为制定个人信息保护法的推动者、倡导者，否则以后会面临众多的立法碎片化的现象。再次，要调动地方的积极性，通过多种手段，形成一个竞争的格局。最后，保证用户享有真正的知情权和选择权，给用户一个选择权。

摘要： 本文对日本个人信息保护规制的介绍分析，主要是想通过介绍他国的经验，为我所用。因为在个人数据跨国流通不可避免的今天，个人信息保护法的制定已经带有一定的国际性的性质。近年来中国信息化产业发展势头迅猛，而现实生活中，个人信息遭侵害的情况也非常普遍，中国当务之急是应该提高对个人信息保护方面的认识，扩大对个人信息保护重要性的宣传力度，加强对个人信息保护制度的比较研究，尽快制定适合中国国情的个人信息保护的相关法律法规。

摘要： 本发明涉及一种基于个人信息通用编码的个人信息保护平台及方法，其中访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接；访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接，访问鉴权接口单元与信息请求方的终端设备连接；信息控制单元用于为通过访问管理单元访问的信息发布方提供注册服务，为信息发布方生成一个唯一的个人信息通用编码；访问管理单元用于为信息发布方访问信息控制单元提供接口服务；访问鉴权接口单元用于对信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。由于本发明的个人信息保护平台是独立于邮递网络和电商网络以及其他政府部门或单位的专门用于存储个人信息数据的独立平台，因此其不是个人信息利益链条中的环节，其所在的立场保证了对信息发布方提供服务的专业性。

摘要： 本发明适用于互联网技术领域，提供了一种基于脸部识别的个人信息系统及个人信息处理方法，系统包括用户设备A，用于拍摄并上传用户A的人脸图像，接收用户A设定的社交内容，上传用户A设定的社交内容；用户设备B，用于拍摄并上传用户B的人脸图像，上传对用户A的交互请求；社交身份识别模块，用于对用户A进行身份校对，在用户A身份校对成功后，接收并存储用户A设定的社交内容，接收到对用户A的交互请求时，利用用户B的人脸图像，对用户B进行身份校对，对用户B身份校对成功后，向用户设备B下发用户A设定的社交内容。本发明将用户的人脸图像作为该用户的身份信息，提高了真实性，同时扩展了社交模式，能打造一个真实身份的社交环境。

摘要： 本发明公开了一种个人信息共享系统，包括个人身份认证系统及与之关联的社交应用服务器和金融机构服务器，个人身份认证系统包括会员信息存储模块、大数据采集模块、社交应用实名认证模块及网上开户模块，社交应用实名认证模块接收来自社交应用服务器的实名认证请求并反馈个人资料以进行实名认证，网上开户模块发送开户申请至金融机构服务器，金融机构服务器查询会员信息存储模块或已开户机构保存的个人资料、确认会员身份并复制个人资料而完成网上开户。与现有技术相比，本发明实现了对社交应用账户进行实名认证和网上开户，提高了社交活动的安全并降低了开户机构工作人员的工作量。本发明同时公开了一种个人信息共享方法及个人身份认证方法。

摘要： 本发明涉及个人信息管理设备和个人信息处理设备。个人信息管理设备包括：使用许可策略管理单元，用于对使用许可策略进行管理，在使用许可策略中定义了个人信息的使用许可和使用禁止之间的界限；个人信息请求接收单元，用于从个人信息处理设备接收对个人信息的请求；使用许可提供单元，用于通过使用许可策略管理单元获得与所接收到的请求相对应的使用许可策略，并且用于将与使用许可策略相对应的使用许可以及所请求的个人信息提供给个人信息处理设备；使用许可提供历史管理单元，用于对所提供的使用许可和与个人信息有关的使用许可提供历史进行管理；以及信用度建立单元，用于就使用许可和个人信息的提供与个人信息处理设备建立信息交换的信用度。

摘要： 本发明涉及用于车辆的个人信息保护设备、个人信息保护方法及车辆。个人信息保护设备包括通信单元，其连接到用于通信的车辆的控制设备，以及控制器，其被配置为确定是否批准控制设备的数据通信，所述控制设备打算与外部设备进行数据通信。控制器从第一控制设备提取进行先前最后的数据通信时存储的第一固有数据；从第二控制设备提取进行先前最后的数据通信时存储的第二固有数据；如果所提取的数据彼此一致，则确定批准第一控制设备的数据通信；以及基于在数据通信开始时间获取的第二固有数据更新第一固有数据。

摘要： 本发明涉及一种基于个人信息通用编码的个人信息保护平台及方法，其中访问管理单元、个人信息数据库和访问鉴权接口单元均与信息控制单元连接；访问管理单元和授权及记录单元还分别与信息发布方的终端设备连接，访问鉴权接口单元与信息请求方的终端设备连接；信息控制单元用于为通过访问管理单元访问的信息发布方提供注册服务，为信息发布方生成一个唯一的个人信息通用编码；访问管理单元用于为信息发布方访问信息控制单元提供接口服务；访问鉴权接口单元用于对信息请求方依据个人信息通用编码的访问鉴权请求进行鉴权审核以及个人信息数据的发送。由于本发明的个人信息保护平台是独立于邮递网络和电商网络以及其他政府部门或单位的专门用于存储个人信息数据的独立平台，因此其不是个人信息利益链条中的环节，其所在的立场保证了对信息发布方提供服务的专业性。

摘要： 本发明公开了一种个人信息发送/接收系统，即使是在拥有个人信息的设备的数目增加时，它也能够降低设置在各设备上的个人信息公开偏好的用户的负担。在该个人信息发送/接收系统中，个人信息获取设备向个人信息提供设备发送个人信息。个人信息提供设备向偏好管理设备发出针对个人信息公开偏好的请求。偏好管理装置呈现用于确认的偏好，它是基于所请求的偏好以及存储在偏好存储单元中的过去偏好而生成的。用户终端确认所呈现的偏好，并且向个人信息提供设备发送经确认的偏好。如果个人信息提供设备根据接收到的偏好确认可以向个人信息获取设备公开个人信息，则个人信息提供设备将个人信息发送给个人信息获取设备。

摘要： 本发明提供了一种个人信息系统、个人信息系统建立方法，所述个人信息系统建立方法包括：格式化模块将个人信息转换为数据验证模块、数据分析统计模块和数据库模块能够识别的格式；所述数据验证模块在多个外部信息源中选取一个或多个基准信息源，并将其他外部信息源中的个人信息与所述基准信息源中的个人信息比较，形成个人信息组；所述数据分析统计模块对所述个人信息进行分析统计，得出每个个人信息组的特征；所述数据库模块保存所述个人信息组及其特征，客户通过访问数据库模块获取个人信息组和/或个人信息组的特征。

摘要： 本发明适用于互联网技术领域，提供了一种基于脸部识别的个人信息系统及个人信息处理方法，系统包括用户设备A，用于拍摄并上传用户A的人脸图像，接收用户A设定的社交内容，上传用户A设定的社交内容；用户设备B，用于拍摄并上传用户B的人脸图像，上传对用户A的交互请求；社交身份识别模块，用于对用户A进行身份校对，在用户A身份校对成功后，接收并存储用户A设定的社交内容，接收到对用户A的交互请求时，利用用户B的人脸图像，对用户B进行身份校对，对用户B身份校对成功后，向用户设备B下发用户A设定的社交内容。本发明将用户的人脸图像作为该用户的身份信息，提高了真实性，同时扩展了社交模式，能打造一个真实身份的社交环境。

摘要： 本发明公开了一种个人信息共享系统，包括个人身份认证系统及与之关联的社交应用服务器和金融机构服务器，个人身份认证系统包括会员信息存储模块、大数据采集模块、社交应用实名认证模块及网上开户模块，社交应用实名认证模块接收来自社交应用服务器的实名认证请求并反馈个人资料以进行实名认证，网上开户模块发送开户申请至金融机构服务器，金融机构服务器查询会员信息存储模块或已开户机构保存的个人资料、确认会员身份并复制个人资料而完成网上开户。与现有技术相比，本发明实现了对社交应用账户进行实名认证和网上开户，提高了社交活动的安全并降低了开户机构工作人员的工作量。本发明同时公开了一种个人信息共享方法及个人身份认证方法。