免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

歡迎入?yún)R，共創(chuàng)智識

作者：王偉、朱宣燁等

來源：轉(zhuǎn)載自@北京植地律師事務(wù)所

2018年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》（簡稱GDPR）因其泛化的管轄權(quán)和高額的行政罰款引起了世界范圍的關(guān)注。對于處于數(shù)字化轉(zhuǎn)型的中國企業(yè)而言，當(dāng)務(wù)之急是如何建立一套行之有效的大數(shù)據(jù)合規(guī)制度，就此，我們從專業(yè)數(shù)據(jù)庫上篩選了2015年5月1日至2018年3月1日期間涉及“個人信息”的民事案例（以下簡稱案件，或統(tǒng)計案件）并進行統(tǒng)計分析，以期對企業(yè)的數(shù)據(jù)合規(guī)有所裨益。

我們系統(tǒng)研究了146件涉及個人信息的民事案件，其中侵權(quán)糾紛案件139件（其中包含1件企業(yè)間的不正當(dāng)競爭案件[1]和1件企業(yè)間的經(jīng)營秘密糾紛案件[2]），合同糾紛案件共計7件。除2件案件為企業(yè)間糾紛外，其余均為個人與企業(yè)之間發(fā)生的糾紛。

2.涉案主體的特點

1）涉案主體的行業(yè)分布集中于金融行業(yè)和互聯(lián)網(wǎng)行業(yè)

案件主要集中在對個人信息收集量大、使用比較頻繁的領(lǐng)域，其中典型的如金融行業(yè)、互聯(lián)網(wǎng)行業(yè)等。

2）涉案主體絕大為數(shù)據(jù)控制者，但是案件開始關(guān)切數(shù)據(jù)處理者的作用

數(shù)據(jù)控制者和數(shù)據(jù)處理者是個人信息處理關(guān)系中涉及的兩個重要主體，不同司法區(qū)域的法律對于兩者權(quán)利義務(wù)的邊界規(guī)定并不完全相同。簡單而言，兩者的核心區(qū)別在于為自己還是為他人目的處理數(shù)據(jù)，為他人處理數(shù)據(jù)的一方就是數(shù)據(jù)處理者?，F(xiàn)有案件主體均有數(shù)據(jù)控制者，僅有兩件案件中數(shù)據(jù)處理者作為共同被告出現(xiàn)。但是很多案件在被告的抗辯意見中開始提及數(shù)據(jù)處理者，更有案例對于數(shù)據(jù)控制者和數(shù)據(jù)處理者的民事責(zé)任分擔(dān)闡述。比如個人訴某網(wǎng)絡(luò)平臺、某航空公司的案件中，法院裁判某航空公司作為數(shù)據(jù)控制者應(yīng)當(dāng)對數(shù)據(jù)處理者中航信的行為擔(dān)責(zé)，同時認(rèn)定存在信息共享關(guān)系的某網(wǎng)絡(luò)平臺和某航空公司均需對原告?zhèn)€人信息泄露情況擔(dān)責(zé)。

因此，這對于中國企業(yè)的合規(guī)提出了更高的要求，如何科學(xué)、合理的設(shè)計合規(guī)制度需要每個企業(yè)根據(jù)自己的行業(yè)特點以及業(yè)務(wù)情況而具體研判。

3.爭議行為

1）爭議行為類型集中

現(xiàn)有案件中“個人信息記錄錯誤”以及“未經(jīng)同意使用個人信息”“個人信息泄露”三類行為涉案數(shù)量最多。我們也注意到，涉及個人信息違法收集、信息共享、遺忘權(quán)的案件也開始出現(xiàn)。

2）典型爭議行為類型多樣

涉案爭議行為具體類型十分豐富，涵蓋了個人信息收集、保存、使用等生命周期的全流程。不少案件對于涉案行為的爭議背后反映是對個人信息收集使用的商業(yè)模式的爭議，典型的如個人訴某互聯(lián)網(wǎng)公司收集cookie[3]侵犯隱私權(quán)的案件。就此，我們簡單梳理了典型案件的爭議行為類型以及爭議行為表現(xiàn)，以期對正在進行數(shù)字化轉(zhuǎn)型的企業(yè)有所啟發(fā)。

4.適用案由多元

由于我國尚沒有獨立的侵犯個人信息的民事案件案由，所以涉及個人信息的民事糾紛多取道姓名權(quán)、隱私權(quán)、名譽權(quán)和人格權(quán)等其他案由進行訴訟。姓名權(quán)糾紛占比高是由于有一個系列案件[17]，有其偶然性。隱私權(quán)糾紛仍然是目前與個人信息保護最為密切的案由。《民法總則》頒布之后，人格權(quán)糾紛作為兜底的案由，解決了案由的制定晚于個人信息保護需求的實際情況，也反映出個人信息獨立于隱私權(quán)等既有權(quán)利的特殊性。

5.責(zé)任認(rèn)定情況

1）舉證責(zé)任多由原告方承擔(dān)

案件顯示，事實認(rèn)定過程中遇到的最大的問題仍是證明的問題。尤其是信息主體，處于信息不對稱的弱勢地位，舉證能力較弱。但目前我國法律沒有就涉及個人信息的案件規(guī)定專門的舉證責(zé)任倒置制度，案件事實仍由原告方承擔(dān)舉證責(zé)任。上述案件中，僅有3件案件中法庭判令由被告承擔(dān)舉證責(zé)任。其余143件為原告承擔(dān)舉證責(zé)任。

2）認(rèn)定責(zé)任事實的比例分析

統(tǒng)計案件中，侵權(quán)類案件139件，被認(rèn)定存在侵權(quán)事實的案件數(shù)為94件。

3）信息共享者共同擔(dān)責(zé)，數(shù)據(jù)控制者對數(shù)據(jù)處理者的行為擔(dān)責(zé)或成為趨勢

隨著各方對個人信息案件特點認(rèn)識的深入，司法領(lǐng)域的態(tài)度發(fā)生轉(zhuǎn)變，比如個人訴某網(wǎng)絡(luò)平臺、某航空公司的案件中，法院裁判某航空公司作為數(shù)據(jù)控制者應(yīng)當(dāng)對數(shù)據(jù)處理者中航信的行為擔(dān)責(zé)，同時認(rèn)定存在信息共享關(guān)系的某網(wǎng)絡(luò)平臺和某航空公司均需對原告?zhèn)€人信息泄露情況擔(dān)責(zé)。該案件的判決得到了北京市法院系統(tǒng)的認(rèn)可和支持。

1.重視安全合規(guī)  

從樣本案例可知，涉及信息安全問題案件比例達(dá)到了樣本統(tǒng)計案件數(shù)的三分之一。

企業(yè)遇到的數(shù)據(jù)安全問題主要有以下三種情況：

為應(yīng)對安全問題，企業(yè)應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》等法律規(guī)范和標(biāo)準(zhǔn)的要求進行安全合規(guī)，主要措施有：

2.界定好與外包服務(wù)提供者、數(shù)據(jù)共享者權(quán)責(zé)范圍 

正如統(tǒng)計案件體現(xiàn)的，外包服務(wù)提供者和數(shù)據(jù)共享者在提高企業(yè)商業(yè)化使用個人信息效率的同時，也增加了企業(yè)自身因個人信息受到侵害而擔(dān)責(zé)的風(fēng)險。

為此，企業(yè)應(yīng)當(dāng)注意：

3.關(guān)注隱私協(xié)議的格式合同性質(zhì)

《合同法》的規(guī)定，提供格式條款的一方應(yīng)當(dāng)遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)，并采取合理的方式提請對方注意免除或者限制其責(zé)任的條款，按照對方的要求，對該條款予以說明。提供格式條款一方免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的條款也會被認(rèn)定無效。隱私協(xié)議屬于格式合同，所以隱私協(xié)議的條款內(nèi)容和展現(xiàn)形式可能因其格式條款的性質(zhì)而被質(zhì)疑。

個人訴某互聯(lián)網(wǎng)公司案的一審判決即認(rèn)為某互聯(lián)網(wǎng)公司細(xì)小字體的《使用某搜索引擎前必讀》無法保障用戶知情權(quán)與選擇權(quán)。雖然該案的二審判決改變了這種看法，但是隨著我國個人信息保護規(guī)則的逐步明晰，《信息安全技術(shù)個人信息安全規(guī)范》等配套標(biāo)準(zhǔn)的逐步出臺，對于隱私協(xié)議的要求必然日趨嚴(yán)格，所以應(yīng)引起企業(yè)的重視。而比較有效的方案是參照國家發(fā)布的諸如《信息安全技術(shù) 個人信息安全規(guī)范》等規(guī)范標(biāo)準(zhǔn)結(jié)合自身行業(yè)特點進行制作，對于重要條款和內(nèi)容利用加粗或加下劃線等方式進行提示，對可能限制數(shù)據(jù)主體權(quán)益的條款仔細(xì)斟酌。