[目的/意义] 比较分析我国《个人信息保护法》中的个人信息权利与欧盟《一般数据保护条例》(GDPR)中的个人数据权利,为健全我国个人信息权利体系和加强我国个人信息保护提供参考。[方法/过程] 采用比较分析法与文本分析法,从权利主体、权利客体及权利内容3部分比较分析我国个人信息权利与欧盟个人数据权利的异同,阐述我国个人信息权利有待进一步完善的问题。[结果/结论] 我国个人信息权利与欧盟个人数据权利可分为显性个人权利、隐性个人权利两种类型,涉及15种具体权利。我国6种显性个人信息权利与8种隐性个人信息权利在一定程度上借鉴了欧盟个人数据权利中的合理因子,同时发扬了欧盟个人数据权利治理思想,解决了算法歧视、企业间个人信息利用冲突、个人信息删除与技术隔离冲突、逝者信息权益保护等问题,但在信息权利与信息自由、个人信息利用与知情同意、公开获取的个人信息处理、个人信息保护与企业发展等方面还存在矛盾,需要进一步完善。
[Purpose/significance] A comparative analysis of the personal information rights in the Personal Information Protection Law in China and the personal data rights in the EU's General Data Protection Regulation (GDPR) can provide references for improving the personal information rights system and strengthening personal information protection in China.[Method/process] Using comparative analysis method and text analysis method, this paper compared and analyzed the similarities and differences between personal information rights in China and EU's personal data rights from three parts of the right subjects, the right objects and the right contents, and expounded the problems of personal information rights to be further improved in China.[Result/conclusion] The personal information rights in China and the EU's personal data rights can be divided into two types of explicit personal rights and implicit personal rights, involving 15 specific rights. The six kinds of explicit personal information rights and eight kinds of implicit personal information rights in China, to some extent, refer to the reasonable factors in the EU's personal data rights, and in the meanwhile promote the EU's personal data right governance thoughts, solving algorithm of discrimination, conflicts in the use of personal information among enterprises, conflicts between personal information deletion and technical isolation, protection of information rights and interests of the deceased, and so on. However, there are still contradictions between information rights and freedom of information, personal information utilization and informed consent, open accessed personal information processing, personal information protection and enterprise development, which need to be further improved.
[1] 大数据战略重点实验室.数权法3.0:数权的立法前瞻[M].北京:社会科学文献出版社,2021.
[2] 袁泉.大数据背景下的个人信息分类保护制度研究[D].北京:对外经济贸易大学,2019.
[3] 程啸.论大数据时代的个人数据权利[J].中国社会科学,2018,39(3):102-122,207-208.
[4] 梅夏英.在分享和控制之间数据保护的私法局限和公共秩序构建[J].中外法学,2019,31(4):845-870.
[5] 丁晓东.什么是数据权利?——从欧洲《一般数据保护条例》看数据隐私的保护[J].华东政法大学学报,2018,21(4):39-53.
[6] JANEEKV.Ownership of personal data in the internet of things[J]. Computer law & security review, 2018,34(5):1039-1052.
[7] 李爱君.数据权利属性与法律特征[J].东方法学,2018,11(3):64-74.
[8] 李勇坚.个人数据权利体系的理论建构[J].中国社会科学院研究生院学报,2019,40(5):95-104.
[9] YU X, ZHAO Y. Dualism in data protection:balancing the right to personal data and the data property right[J/OL]. Computer law & security report, 2019, 35(5):105318[2021-10-22].https://doi.org/10.1016/j.clsr.2019.04.001.
[10] 齐强军,齐爱民,陈琛.论我国个人信息保护立法的权利基础[J].青海社会科学,2010,31(1):187-189.
[11] 刁胜先.论个人信息权的权利结构——以"控制权"为束点和视角[J].北京理工大学学报(社会科学版),2011,13(3):92-96,102.
[12] 孙平.系统构筑个人信息保护立法的基本权利模式[J].法学,2016,39(4):67-80.
[13] 秦顺.循证政策视角下我国数据确权的法理解析与规范路径[J/OL].图书馆建设[2021-11-25].http://kns.cnki.net/kcms/detail/23.1331.G2.20210315.0839.002.html.
[14] 张学文."商业数据出境"的规则之治:权属分析、关系构成、实践面向[J/OL].情报杂志[2021-11-25].http://kns.cnki.net/kcms/detail/61.1167.g3.20211103.1103.002.html.
[15] 卜学民,马其家.论数据主权谦抑性:法理、现实与规则构造[J].情报杂志,2021,40(8):62-70.
[16] 魏远山.我国数据权演进历程回顾与趋势展望[J].图书馆论坛,2021,41(1):119-131.
[17] 汪全胜,王庆武.网络空间个人数据的权利保护[J].情报理论与实践,2004,25(1):33-36.
[18] 李帅.电子病历应用中个人信息权的谦抑与扩张[J].情报杂志,2021,40(7):201-207,85.
[19] 严鸿雁.论个人信息权益的民事权利性质与立法路径——兼评《个人信息保护法》(专家建议稿)的不足[J].情报理论与实践,2013,36(4):43-46.
[20] 类延村,徐洁涵.个人信息法律保护的权利基础与实践逻辑[J].图书馆建设,2021(1):84-92.
[21] 姜盼盼.大数据时代个人信息保护研究综述[J].图书情报工作,2019,63(15):140-148.
[22] 肖登辉,张文杰.个人信息权利保护的现实困境与破解之道——以若干司法案例为切入点[J].情报理论与实践,2017,40(2):51-55,47.
[23] 郑曦.超越阅卷:司法信息化背景下的刑事被告人数据访问权研究[J].河南大学学报(社会科学版),2020,60(2):59-65.
[24] 高富平.个人信息保护:从个人控制到社会控制[J].法学研究,2018,40(3):84-101.
[25] 吴姗姗.论被遗忘权法律保护的必然性及其法理依据[J].江苏社会科学,2020,41(1):145-153.
[26] Article 29 data protection working party. guidelines on the right to data portability[EB/OL].[2021-10-22].https://ec.europa.eu/newsroom/article29/items/611233.
[27] 申卫星.论个人信息权的构建及其体系化[J].比较法研究,2021,35(5):1-13.
[28] 商希雪.超越私权属性的个人信息共享——基于《欧盟一般数据保护条例》正当利益条款的分析[J].法商研究,2020,37(2):57-70.
[29] 京东法律研究院.欧盟数据宪章:《一般数据保护条例》GDPR评述及实务指引[M].北京:法律出版社,2018.
[30] 汪庆华.数据可携带权的权利结构、法律效果与中国化[J].中国法律评论,2021,8(3):189-201.
[31] 王磊.个人数据商业化利用的利益冲突及其解决[J].法律科学(西北政法大学学报),2021, 39(5):89-100.
[32] 谢琳,曾俊森.数据可携权之审视[J].电子知识产权,2019,18(1):28-39.
[33] 金耀.数据可携权的法律构造与本土构建[J].法律科学(西北政法大学学报),2021,39(4):105-116.
[34] 田广兰.大数据时代的数据主体权利及其未决问题——以欧盟《一般数据保护条例》为分析对象[J].中国人民大学学报,2020,34(6):131-141.
[35] 程啸.论死者个人信息的保护[J].法学评论,2021,39(5):13-23.
[36] 满洪杰.被遗忘权的解析与构建:作为网络时代信息价值纠偏机制的研究[J].法制与社会发展,2018,24(2):199-217.
[37] 高富平.同意≠授权——个人信息处理的核心问题辨析[J].探索与争鸣,2021,37(4):87-94,178.
[38] 王利明.数据共享与个人信息保护[J].现代法学,2019,41(1):45-57.
[39] 高富平.个人数据保护和利用国际规则:流源与趋势[M].北京:法律出版社,2016.
[40] 高富平.论个人信息处理中的个人权益保护——"个保法"立法定位[J].学术月刊,2021, 53(2):107-124.
