传媒教育网

 找回密码
 实名注册

QQ登录

只需一步,快速开始

搜索
做个试验
楼主: 刘海明
打印 上一主题 下一主题

媒体法规案例

[复制链接]
760#
 楼主| 发表于 2019-9-28 23:32:29 | 只看该作者
【案例】
欧盟轮值主席国呈交《欧盟电子隐私条例》修订提案
吴沈括,北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长。
杨郴,北京师范大学网络法治国际中心研究助理陈靓,北京师范大学网络法治国际中心研究助理。 2019918日,时任欧盟理事会轮值主席国芬兰向成员国提出了关于《欧盟电子隐私条例》的八十八页修订提案(以下简称“《修订提案》”),其间伴有较大变更与修订,择其大端—— 1、《修订提案》在“电子通信数据处理”部分纳入了新条款,其旨在监测、删除与举报属于儿童色情内容的资料。 2、《修订提案》就“电子邮件营销”之规定作出了几处更改。《修订提案》现明确:“在当前存在提供类似产品或服务的情形之下,允许使用电子邮件联系信息是合理的。此可能性仅应适用于根据GDPR已获取上述电子信息联系方式之同意的公司。” 3、《修订提案》还就“直接营销”之定义加以明确:“‘直接营销传播’是指通过公开的电子传播服务(无论是书面形式还是口头形式)将信息发送给一个或多个已识别或可识别的特定电子最终用户的广告形式,这包括发起语音电话、使用自动呼叫和通信系统(无论是否有人机互动功能)、电子邮件、短信等。” 4、《修订提案》鼓励欧盟成员国通过国内立法或展示具体代码、前缀等方式来表明电话系出于改善提供给终端用户工具以更好保护终端用户之隐私的目的。《修订提案》同样表明,使用具体代码、前缀之方式不得使发送或展示直接营销电话者免于承担其展示其电话线路标识之义务。 5、《修订提案》对此前文本的其他变更包括对“许可处理电子通信元数据”(第6b条)之修订,以及就“电子通信元数据的兼容处理”(第6c条,此前为第62a)条)之重要修订。 6、《修订提案》还有诸多修订,此后拟在欧盟信息技术与电信工作组9月24日之会议上就该提案进行全面深度讨论,其着重讨论该提案中的“儿童图像”等议题。
文章来源:网络法治国际中心  
作者:吴沈括 杨郴 陈靓
原文链接:https://mp.weixin.qq.com/s/Id_nDrffwSGPfTZ4HQt7RA
编辑:高杰

759#
 楼主| 发表于 2019-9-28 23:19:48 | 只看该作者
【案例】
俄杜马指责“德国之声”干涉俄内政 要求吊销其采访资格
央视网消息:27号,俄罗斯国家杜马、也就是议会下院的调查委员会发表声明称,“德国之声”的俄语电视台、电台和网站等“煽动俄民众参与非法游行集会干扰选举”,调查委员会已将相关报告提交俄外交部,要求吊销“德国之声”传媒集团在俄从事新闻采访的资格,并提请俄司法部将其列为“外国代理人”。
据了解,上个月,调查委员会曾要求“德国之声”的代表接受质询,但遭到拒绝。根据俄罗斯相关法律,被认定为“外国代理人”的媒体在向俄公众发布任何消息时,都必须提及自己“外国代理人”的身份,并定期上交报告,说明资金来源、花销情况以及使用目的等。
文章来源:央视网
原文链接:
http://news.cctv.com/2019/09/28/ARTIbCVwILLI7vqRv31l8iMA190928.shtml
编辑:高杰

758#
 楼主| 发表于 2019-9-28 23:13:23 | 只看该作者
【案例】
【数据法学】袁泉:个人信息分类保护制度的理论基础
对个人信息采取分类保护模式具有法律制度功能实现上的内部基础与外部基础。在制度内部,分类保护模式能够实现个人信息的多元价值理念与个人信息利用的多维需求。就制度的外部基础而言,分类保护模式能够实现个人信息保护体系的周延性和自足性,明确不同信息之间的根本差异,保证个人信息在市场中的开放性和流动性。
file:///C:/Users/le/AppData/Local/Temp/ksohtml7744/wps72.png
个人信息分类保护制度的理论基础
  
/ 首都师范大学法学院助理教授 袁泉
对于个人信息保护制度的构建,应当着眼于最大努力地实现该法律制度积极的正向功能。个人信息分类保护模式一方面,通过外部分类体系的建构表达出了个人信息保护制度应承载的多元价值理念;另一方面,满足大数据时代个人信息类型外部实现体系建构的核心需求。可以讲,个人信息分类作为构建个人信息保护制度中的重要内容的方法,能够最大程度地实现该制度建构上的核心功能,是未来我国个人信息保护制度的应然路径选择。
首先,个人信息分类保护模式通过外部分类体系的建构更好地实现个人信息保护制度所应承载的多元价值理念。个人信息分类保护制度一方面衡量了个人信息本身的各类道德价值和政治价值,根据需要进行轻重取舍,并通过立法技术加以巧妙处理,并最终实现完整的个人信息保护的法律价值;另一方面,立足于当前信息驱动型经济发展的国情和现状,从个人信息利用的现实需求出发,衡量信息主体、信息从业者、公众及政府等不同主体对个人信息利用的期许和尺度,推动信息市场的健康持久发展。
其次,个人信息分类保护模式满足了大数据时代个人信息类型外部实现体系建构的核心需求。为了实现个人信息类型体系的建构的功能,未来我国个人信息类型体系应当遵循大数据技术的发展趋势,保证体系上的概观和明了与逻辑上的严谨自足,并实现整个个人信息体系的包容性、开放性和可行性。基于此,对个人信息分类保护的路径是未来我国个人信息保护制度的应然选择。第一,个人信息分类体现出各类信息之间的根本差异,在对这种差异进行识别的过程中综合考量了各类信息的本体性质、识别程度、风险系数、信息主体与信息收集者的贡献程度等多个元素,并对这种差异进行法律意义上的界定;第二,个人信息分类体系具有形式逻辑上的周延和自足,这集中体现在个人信息保护的刚性需求和弹性需求上;第三,所建立的个人信息类型体系应具有开放性流动性和可行性,这不仅由个人信息的使用特性所决定,也是当前信息驱动型(data-driven)市场经济发展的需要。
一、个人信息分类保护制度的内部基础——多元价值理念的表达

(一)个人信息的多元价值理念   
个人信息本身承载着诸多价值,既包含着具有人格权属性的道德价值(moral value,也包含着具有社会属性的政治价值(political value),前者源于其隐私权属性的部分,它关乎个人福祉(human well-being)、个人发展(human development)、创造力(creativity)、自主能力(autonomy)、智力健康(mental health)、人身自由(liberty)。后者源于个人信息的社会属性的部分,美国政治学者Priscilla Regan在其著作《隐私的立法保护:技术、社会价值和公共政策》[2]中首次提出,除具有个人隐私价值外,个人信息同样具有公共价值(common value,公开价值(public value),集体价值(collective value)。包括医疗、教育、金融交易、就业和安保等在内的由政府组织规制的、影响我们生活诸多方面的社会产品,其建立、完善的基础就是我们的个人健康与医疗信息、家庭与教育背景、消费与信贷情况、专业与求职需求,换言之,想要享受公共产品提供的良好服务就必须付出对价的个人信息。而不同于商业机构以经济效益为先,公共产品的稳定与发展关乎全社会秩序的良好运行,我们每个个人的基本生活保障,可以说,个人信息在一定维度上的的利益把我们引入社会产品的序列中,这是由社会公共产品的天数属性决定的,也是个人信息天然具有的社会价值所固有的。
其次,个人信息的公开价值体现为民主性。民主与自由作为一个社会根本价值决定了我们拥有自由言论、自由社交的权利,而由此产生的个人信息很难被认为是传统隐私权范畴内的隐私内容。互联网技术的发展给言论自由、社交自由提供了更广阔的空间,我们有在微博等社交平台上发声、留言的需求,我们有通过linkin寻找拥有相同教育背景、职业背景的好友的需要,我们有依赖微信与亲人、好友、同事建立联络的需要。我们发布的文字和图片、社交平台上的交友范围、甚至是一个点赞或转发,都隐藏着我们的注意力偏好、个人兴趣、生活习惯等极为细化的个人信息。这些信息是我们在一定范围内主动公开的,其支撑着我们的言论与社交,从这一角度看,可以说对个人信息的保护是基于言论自由与社交自由这一基本权利而展开的次级权利需求,即个人信息天然具有公开的价值属性。
最后,对个人信息的保护是我们作为社会整体的一员,因生活其中而固有的权益份额的一种,这是由我们的社交行为所决定的。Priscilla Regan对个人信息所具有的集体价值的论述引发了对第三种社会维度的思考,在此维度内,我们对个人信息的权利就像我们应当拥有干净的空气、安全的国防一样,是作为一项固有的、可见的集体产品而存在的。
()个人信息利用的多元需求
个人信息的收集、处理、转移都以个人信息的利用价值为核心,信息主体、信息收集者、公众、政府对个人信息的利用均有各自不同的诉求,使得法律对个人信息利用的规制愈发复杂。如何正确认识个人信息利用上的不同价值,是调整好其上利益关系的首要基础,也是个人信息保护的核心所在。
01
信息主体有对信息隐私的保护需求
较诸抽象的法律性质之争,个人信息在不知情的前提下被收集、在无法控制的领域被使用、甚至被转移,这些正在一点点侵蚀着我们的人格尊严与自由发展的事实,正是我们所面临的具体困难。无论个人信息是否具有隐蔽性,是否具有敏感性,无论其与信息主体关联远近,其本身都是关乎着我们个人生存、发展与自主决定能力,因此,可以说,我们对自己信息的保护需求源于个人信息本身承载的道德价值。大数据时代,网络服务提供商通过收集用户的信息识别用户的需求,向用户提供定向广告;通过对用户个人信息的处理对用户分类化,强制向用户推行价格分级;通过对用户信息进行打包整合,将其作为商业产品贩卖给第三方。网络服务提供商通过对用户个人信息的再识别和再处理获取用户的偏好、惯习甚至医疗健康等更为敏感的信息,向用户提供更符合其口味的服务和检索结果,可以说,我们正被动地生活在网络服务提供商为我们构筑的世界里,被动的接受着它们希望我们接收的信息和服务,我们也越来越意识到了自己正在被动地承受着一步步失去对个人信息的自由控制以及对个人决定的自主选择。我们开始强烈地意识到自己个人信息的价值,于是,我们开始反抗,我们开始小心地识别信息收集行为,谨慎地对待网络服务提供商向我们提供的服务。在一个用户需求主导的市场(intention economy)里,用户基于隐私保护的需要而不再提供甚至开始提供错误的个人需求、个人偏好、个人习惯等相关信息,而网络服务提供商继续基于这些错误的信息提供着定向广告,进行着用户信息的再识别与转移,使得整个社会为此付出着大量的无效成本,而这一切都源于我们对个人信息进行保护的基本需求。
02
信息从业者有对信息利用的商业需求
个人信息已经成为了新型资产。2011年,发表在世界经济论坛上的重要论文《个人数据:新型资产的诞生》指出,个人数据将成为新的石油——21世纪极具价值的资源,它将作为一类新型资产出现在社会生活的各个方面。无论是网络搜索服务提供商、互联网电商、还是社交平台,无不在持续地收集着我们的个人信息。如今,通过对用户购买信息的收集和分析,预测用户可能感兴趣的产品并以此提高销售的模式已被广泛采用,包括淘宝、京东等在内的网络电商平台无不通过对用户信息的收集和分析构建自己的推荐系统。此外,网络社交平台更是以用户的信息为核心构建发展起来的。仔细思考,无论是微信、微博,还是知乎,Linkin(领英中国),如果缺少了我们的个人简介、照片、教育背景、工作履历、发言等无法为继的。
此外,个人信息的核心在于质量。不同于互联网发展早期通过cookies追踪个人信息或要求用户主动提供个人信息的模式,大数据时代,网络服务提供商基于对海量杂乱无章的个人信息进行再识别、再挖掘,大大提高了个人信息的质量,大量个人信息的取得是数据分析的结果。因此,用户很难了解网络服务提供商对自己的个人信息究竟掌握到了何种深度与广度。大数据时代,继续遵从传统的个人信息保护路径———从信息获取与信息转移层面加强用户的控制程度———是无法实现用户对再识别后的信息的规制的,而信息收集者也认为该类信息属于自己和信息主体的交互协作共同完成的,不应当被信息主体完全控制。显然,大数据时代的信息收集者不仅有对个人信息收集、利用的商业需求,也希望自己在个人信息的再识别、再加工、重新整合等利用过程中的劳动活动可以获得相应的法律地位。
03
公众有对个人信息的获取和利用需求
个人信息本身的道德价值和公共价值决定了我们对它一体两面的需求。一方面,我们作为信息的主体,对自己的个人信息有保护的需求;另一方面,我们作为整个社会中的个体,对自己和他人的信息有获取和利用的需求。身处信息社会的我们,无时无刻不需要社会提供的信息资源及其以信息为基础构建起来的公共服务。医疗、教育、金融等公共产品的有效运营无不是基于广泛的用户数据的收集与处理,社交平台、搜索引擎、地图导航等网络服务无不需要对我们个人信息再识别、再处理。我们需要这些已经渗透到我们生活的便捷服务来提高我们的工作效率和生活品质,我们需要这些以收集和处理我们的个人信息为构建基础的公共产品与网络服务来满足我们对整个社会的信息获取与利用的需求。
04
政府有对个人信息的公共管理需求
政府对个人信息的追踪、收集、储存与利用并非始于互联网和大数据时代,早期的人口普查活动就是政府对个人信息进行收集的主要途径,这源于个人信息的公共管理价值及政府的公共管理职能。随着社会人口的不断增多,社会关系愈发复杂,政府的管理职能也不断增强,尤其在信息处理技术、计算机技术与网络技术飞速发展的今天,对个人信息的收集、处理与利用已经成为提高政府的公共管理能力与范围的主要手段之一。实际上,政府出于社会保障、公共管理、社会治安、国家安全的需要,长期以来一直都是对个人信息进行追踪、收集、储存、利用的主要主体之一。可以说,政府公权利所及之处必然涉及对个人信息的收集、处理和利用。然而,在大数据时代,个人信息的收集快捷且丰富,个人信息彼此关联性极高,政府通过再识别技术能够挖掘到的个人信息深且广,这一方面可以帮助政府有效提高其公共管理与国家安全等基本职能,同时也可能产生侵犯公民权利等隐患。政府对公民个人信息的威胁可以是直接的———比如对公民个人信息进行收集、再识别或借助公权力的合法性向平台索要数据等;也可以是间接的,政府在课以平台义务之时,也可能侵犯平台的经营自主权。质言之,不同于其他信息收集者以商业用途为导向收集和利用个人信息,政府的权利的合法性要求,它既具有收集、利用个人信息以维持其公权所必需之固有职能的权利,也有为公众提供个人信息保障、维护其基本人权以避免结构性不平等的责任。在此过程中,平衡好权利与责任的关系、是政府在对个人信息展开收集、利用,探寻个人信息价值是应有的尺度。
基于上述分析,大数据时代的个人信息的保护与传统的以隐私权、人格权为基础构建的信息保护制度不同,它不仅要为个人创设基本权利,以承接个人信息本身的道德价值与政治价值所需的法律保障,更旨在构建一套平衡信息当事人、信息收集者、第三方信息使用者与公共利益的法律框架。这意味着,我们在强调个人信息的法律保护的同时,也应综合考量国家、社会、文化的利益,承认大数据的巨大价值并将其视为个人信息保护框架的固有组成部分。
(三)从多元价值理念表达和个人信息利用的
市场功能实现出发
1.  传达保障信息主体的个人信息权及利益相关者对信息共享、使用和转移的权利和自由的价值理念,便于个人信息市场中的市场主体根据信息的不同类别、基于信息利用的不同方式,遵循相应的信息保护规则。
作为确认民事主体的个人信息权利、推进信息市场长期稳定发展的制度,个人信息分类保护制度的设计的初衷和价值理念导向即在于保障信息主体的个人信息权及利益相关者对信息的共享、使用和转移的权利和自由,即让信息主体能自由地利用个人信息保护制度行使相应权利,实现其包括道德上的价值需求和物质上的经济利益在内的各种利益需求。另一方面,让包括网络服务提供商、金融机构、政府部门等在内的各类信息收集者可以在法律限定的权限内自由地加工和使用个人信息,实现其包括商业价值上的需求和政治价值上的需求在内的各种利益需求。在此价值理念指引下,个人信息分类保护制度的设计应首先关注便于信息利益相关者基于信息类别遵循相应的规制原则这一目的的实现。而依照市场主体对不同类别信息的利益需求方向进行个人信息类别的区分无疑是对实现这一目的的努力的最直观的反映。
然而,在当前信息驱动型经济发展阶段,个人信息之上正遭受着纷繁复杂的利益冲突。个人信息不再仅仅是信息个体特性的表达方式,更多的是作为公司和消费者之间关系的一项经济元素而存在。换言之,对个人信息的分类应当采用双向的利益需求模式。一方面,针对信息主体的道德价值需求和经济利益需求,将不同信息的识别程度和风险系数纳入信息分类标准的考量范围;另一方面,针对其他信息利益相关者的商业价值需求,将信息收集者、加工者在信息产生过程中的作用纳入信息分类标准的考量范围。
2.  便于充分发挥不同类型信息的价值功能,调动信息从业者进行信息保护的积极性,推动信息市场的健康发展
除保障信息主体通过个人信息的形式工具最大限度地实现信息流转意愿、满足信息市场中的各类主体对个人信息的利益需求,个人信息分类保护制度的另一个重要功能价值就在于,从国家整体利益出发,通过对不同类型的个人信息制度规则的设立,最大限度调动信息从业者进行信息保护的积极性,引导和刺激各类型个人信息的流动及价值最大化,促进信息市场整体的和谐发展。
传统的个人信息保护模式主要采用统一立法的模式,对敏感信息以外的个人信息进行不加区分的规制。美国著名隐私法学者Danile Solove依据个人信息的识别度将其分为只具有识别的抽象可能性的个人信息(identifiable personal information)和具有确实可识别性的个人信息(identified personal information),欧盟的《一般数据保护条例》(General Data Protection Regulation)也是基于此种分类定义了个人信息的意涵信息,将上述两类个人信息均纳入个人信息法的保护框架,而美国则采取了限定保护模式,仅对后者予以规制。可以说,在个人信息的保护范围上,欧盟相较于美国更为宽泛,保护更为全面;在个人信息的保护程度上,欧盟相较于美国对信息收集者及其他利用者课以更严格的责任。我国《网络安全法》第七十六条第五款对个人信息的界定表明,未来我国个人信息保护法倾向于欧盟模式,将可以单独识别出信息主体以及与其他信息结合后方可识别出信息主体的各类信息均纳入法律保护范围。我们在这里有必要提出疑问,我国是否应当对上述信息进行不加区分的严苛规制?更进一步讲,对所有个人信息采取同等程度的保护规则是否具有现实的可行性?信息收集者和使用者是否有动机保护那些通过自己的数据分析挖掘出的用户信息?答案显然是否定的。一味要求信息收集者对这些识别度不高、危险系数较小、用户参与程度较低的信息遵循相同的信息规制原则,不仅存在现实的困难,也不利于个人信息的流动及价值最大化。
对不同类型个人信息加以区分,是将国家对信息市场应然运行秩序的期许表达于法律规则之上的重要手段。只有基于信息的目的和功能,对不同类型的个人信息确立不同的规制准则,对不同类型信息的利益相关者课以相应的权利义务规范,国家才能在保障信息主体依法追求自身利益的同时,调动信息从业者进行用户信息保护的积极性,引导并促进不同类型的信息在市场中健康有序流动,使其在经济发展和社会运行机制中发挥应有的功用。
二、个人信息分类保护制度的外部基础
(一)实现个人信息保护体系的周延性和自足性
01
传统信息保护模式的局限性
个人信息的根本属性决定,信息的有用性与隐私性呈负相关,一项信息只要是有价值的,就一定是有识别度的。毫不夸张的说,一项用户信息只要能够被网络服务商利用、储存或转移,就必将成为在一定情景下可以识别到用户主体的个人信息。反之,此类信息即使被收集,也会遭到毁弃,法律也毋需浪费立法和执法成本对其加以保护。个人信息保护法与其说是以个人信息为保护对象,不如讲是在规制他人对个人信息的非法收集、利用、存储和转移的行为,而此类行为的对象必然是在一定程度上具有识别度的个人信息。更进一步讲,所谓的不具有识别度只是一个暂时而不稳定的状态,该信息一旦与相匹配的外部信息结合,就必然具有了识别度。
上述分析发展出了一个值得深思的议题:个人信息保护法是否应当仅以识别度界定个人信息的内涵和外延,更进一步讲,是否真的存在所谓的非个人信息?就个人信息保护法的规制对象而言,答案显然是否定的。立法者无法在不影响个人信息的使用性的同时提高对个人信息隐私性的保护,信息使用性能的增加必然伴随着对信息主体隐私的减损。个人信息保护法所规制的,正是信息收集者、利用者所需要的、有价值的个人信息,同时也是信息主体所担心的、其泄露和流转可能影响个人权益的信息。因此,只要是被信息收集者所收集和利用的用户信息,法律均应予以保护,毋需辨析其是否属具有识别度。推而论之,一项信息是否具有识别度不是立法者需要判断的问题——立法者也没有能力进行判断,信息的收集者、使用者自会给出结论,信息流转市场会给出最真实的反馈。
上述分析暴露出了当前法律对个人信息进行保护时存在的固有问题和缺陷,仅以识别度(identified information and identifiable information)作为划定一项信息是否应当被纳入法律保护的范畴标准,不仅提高了执法成本,使执法者被迫承担辨别信息是否匿名的职责,更使大量所谓非个人信息陷入法律保护的真空地点,为信息加工者在法律的阴影下讨价还价bargaining in the shadow of the law)提供了温床。
02
大数据技术对个人信息保护的冲击
依据马丁.希尔伯特(Martin Hilbert)的总结,大数据技术是在2000年以后,基于信息交换、信息储存和信息处理三方面能力的巨幅增强而产生的,技术的量的积累最终引发大数据这个质的飞跃。具体而言,首先,通讯和网络宽带技术的发展使海量信息能够以极快的速度被收集和获取;其次,计算机存储量的大幅增长使被收集的信息可以便捷长久地存储使用和转移;最后,信息整合、转换、分类能力的增强提高了信息加工者对海量信息进行识别、再识别的能力。
信息质量的提高离不开信息量的累积。大数据时代,用户信息呈现出海量性、多维度性和完备性。随着用户信息被大规模收集,信息彼此之间关联性得到极大增强。例如,一份单独的微信用户和ID列表虽然很有价值,但是无法轻易地转换成完整的用户信息,而京东、滴滴软等件在微信中的嵌入,让用户在进行微信社交的同时可以轻易的完成网络购物、网络打车等日常需求,与此同时,用户的消费偏好、地理位置等数据和微信用户的的ID、社交行为关联起来。多维度的用户信息是信息完备性的基础,通过不同渠道采集的大量用户信息被有效地整合,一份相对完整的微信用户个人信息呈现在了商家面前。对于相对零散、无法轻易识别到信息主体的用户信息,只要结合丰富的外部信息(outside infomration),通过交叉验证等途径就可以轻易地被再识别。
信息质量在很大程度上取决于其对信息主体的描述程度与剖面,大数据技术通过对用户信息地深入挖掘、整合与再识别,使我们的个人信息越发完整、细密地呈现在商家面前,面对不断加深的识别程度、不断扩大的识别范围,我们不得不怀疑,是否还存在不具有识别度的个人信息。事实上,大数据技术早已令非个人信息逃无可逃。
03
个人信息分类保护模式兼具周延性与自足性
个人信息的分类保护模式从信息保护的目的和功能之差异出发,揭示了不同信息在识别度、风险系数、信息收集者的参与程度等更深层次的根本区别,通过非此即彼的语言表达方式,可以建构起一个逻辑清晰且涵盖全面的个人信息保护体系。不同类别的个人信息的区别不仅表现在信息类别设定目的和规制功能的不同,以及由此带来的设定原则、规制依据、保护程度等表面性的区别,其更深层次的根本区别在于,由信息的产生方式和利用价值的不同所决定的信息识别度、风险系数、信息主体与收集者的参与程度的差异。
此外,传统的个人信息保护模式具有令人遗憾的通用性不足,随着大数据技术的发展,一项信息中的已经识别以及可以直接或间接识别的元素范围不断扩大,法律将愈发地难以清晰勾勒出个人信息和非个人信息的边界。事实上,已经有学者注意到,如今,个人信息与非个人信息的区别已经越发模糊,[5]数据挖掘技术可以轻易地从大量个人信息与非个人信息混杂的信息池中提取出有价值的、新的内容(new knowledge),这也给法律规制造成一个两难的局面:在保护个人信息的同时,对于那些通过数据挖掘可以产生新信息的非个人信息,法律是否需要予以保护,如果需要,这些非个人信息是否应当得到和个人信息同等程度的保护。[6]因此,采用个人信息分类保护模式,不仅能充分表明信息保护的目的、功能、识别度、风险系数、信息主体和收集者的参与程度等区别之外,还能借助非此即彼的表达方式,避免出现其他保护模式下无法规范中间地带个人信息的不足。
(二)明晰不同个人信息之间的根本差异
传统的个人信息分类标准主要是以信息客体的差异及日常生活的情景和社交关系作为分类标准,例如:基本信息、医疗健康信息、基因信息、生物识别信息、商业信息、金融信息等。可以说,以信息客体的不同构建个人信息分类保护模式是当前欧洲和美国普遍采用的立法模式。
上述分类模式看似是明晰各类信息之间根本差异的完美路径,实际上却存在着的“正当性”和“有效性”的双重不足。在以信息资源为驱动力的经济市场中,不同内容的信息之间彼此关联性极强,信息利用者不分内容地收集和使用着各类用户信息。例如,保险公司通过收集用户的身体状况、生活习惯、心理健康等信息来预测其寿命和保险风险,这种预测性信息很难被明确属于医疗健康信息还是商业信息;银行等金融机构也在不断收集用户的家庭成员及交友状况等社交信息来评估用户的信誉等级,而这些究竟属于用户的基本信息还是金融信息也难以被划定清晰。换言之,以信息的客体内容的作为信息分类的标准在理论上存在巨大的漏洞。除了上述“正当性”的缺失,这一模式还饱受实施“有效性”的质疑。一方面,它缺乏或者说难以构筑具体的规制细则,以至于虽有信息分类之名却未能触及信息分类保护的价值和目的。另一方面,该分类试图回避或无视有关信息权利归属以及相关利益划分等实质性议题,无法从根本上解决个人信息市场的困境。
民法在构建个人信息保护制度时,首先应当考虑的是如何更好地让个人信息这一客体参与到大数据时代的民事法律关系中,如何降低信息主体与外部当事人的交易成本与风险,如何确保信息的相关利益主体进行民事交往的安全与稳定等问题。因此,个人信息种类的根本差异应着眼于该信息在社会经济生活中的产生方式和使用功能的差异。正因为各类信息产生方式的和使用功能上的特殊性,才使得它们的收集、使用、加工、转移的范围和规则不可能等同化一。换言之,同样是个人信息,个人的姓名、身份证号等基本信息和医疗健康等敏感信息,在收集途径、使用限制、向第三方转让规则、救济方式上应该有所区别;同样是敏感信息,不管是金融信用信息还是基因生物信息,不同类别的收集者拥有不同的信息收集和使用权限;而同样是个人的基本身份信息,不管是家庭住址还是教育背景,在信息收集和转让程序上都应当遵循同样的活动准则。所以,依照个人信息保护的产生方式和使用功能这一根本差异进行的分类无疑更加契合民主主体法的功能要求。基于此,本文提出应当从个人信息的识别程度、风险系数、信息收集者的参与程度三个维度明确不同类型信息之间的根本差异。
1)识别程度:一直以来,识别度都被认为是个人信息衡量和界定的主要途径,这与个人信息本身的性质是分不开的。由于信息的识别程度与信息的价值成正相关,因此识别度高的信息其经济价值也就越高。而大数据技术的发展使信息的数量与识别度形成了紧密的相关性,只要信息收集实现了一定量的累积,该信息就必将具有识别度。换言之,大数据时代,信息的识别度可以无限趋近于零,但不为零。
2)风险系数:降低个人信息在流转和使用过程中的风险是个人信息保护法的基本目标之一,而信息的潜在风险程度与信息本身的属性紧密相连。一方面,信息的识别程度越高,风险系数也就越高;另一方面,个人信息中涉及敏感隐私的部分属于高风险系数类别,其保护应该得到强化,个人的人格自由和人格尊严应该得到更高水平的保护。
3)信息收集者的参与程度:信息收集者与所产生的信息之间的关系存在由弱到强的渐进过程。当信息的收集方式是由信息主体主动提供时,信息收集者在信息的生产环节参与度极低;而当某类信息的产生有待于将核心信息与外部信息相结合时,收集者的作用开始凸显;一旦该信息是由信息收集者通过大数据技术进行挖掘、整理获得的推测性信息,可以认为信息收集者的参与程度达到了较高的水平。
(三)保证个人信息在市场中的开放性和流动性
个人信息保护制度不仅是保护信息主体利益的法律制度,更是信息市场参与者的行为准绳。无论是欧盟自上而下的统一立法模式,还是美国自下而上分散立法模式,都在强化个人信息保护与促进信息流动之间都存在固有的矛盾。欧盟保护模式下,信息收集者、利用者对具有不同识别度的个人信息均需承担严苛的责任;而美国保护模式相对灵活与松散,却没有形成一套针对个人信息保护的行之有效的机制。
在当前信息驱动型的经济发展阶段,对个人信息保护制度的设计要倾向于促进社会信息的交流和沟通。一方面,为了促进信息的流动、整合与利用,应当弱化对个人信息利益的单向保护;另一方面,为防止具有垄断地位的市场主体出于私利对其他主体独占的信息利益过度挤压,应构建合作性的个人信息市场新秩序。基于此,立法者应当避免对个人信息进行“一刀切”的保护模式,重新平衡用户和数据从业者以及其他信息利益相关者之间复杂的利益关系。传统的不加区分的信息保护模式对信息从业者而言,不仅具有操作上的现实困难,也难以调动其加强信息保护投入的积极性。对信息市场整体而言,传统的信息保护模式着眼于微观,以单一的、静态的个人信息为保护对象,以信息主体的单向利益为优先考量;未来,个人信息保护应当立足于信息市场的整体发展,构建动态、开放的个人信息规制机制。
个人信息分类保护制度通过对不同类别的信息予以不同程度的保护,构建一套信息主体与信息从业者双向利益驱动的,兼具开放性与流动性的个人信息法律体系。分类制度在最大程度保护个人信息的同时,有针对性的放宽对某些类别信息的规制,尤其是综合考量信息收集者在信息的产生、加工过程中的努力程度,在明确信息从业者刚性义务的同时也赋予其以弹性权利。
参考文献:
1]Helen Nissenbaum, “Privacy in Context: Technology, Policy, and the Integrity of Social Life,” published by Stanford University Press, p74.
2]Priscilla Regan, “Legislative Privacy: Technology, Social Values, and Public Policy,” published September 18th 1995 by University of North Carolina Press, 1995, p211.
3]Doc Searls, “The Intention Economy: When Customers Take Charge,” Harvard Business Review Press, 2012, p35~36
4]Personal Data: The Emergence of A New Asset Class, World Economic Forum, (2011).
5]Jerry Kang, ”Information Privacy in Cyberspace Transactions,” Stanford Law Review, vol.50, 1998, pp.1246.
6]张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,中国法学,2015年第3期。
7]Jukes Polonetsky & Omer Tene, ’ Privacy and Big Data: Making Ends Meet,’ Stanford Law Review Online, vol.66:25, 2013, pp.31.
8]可以参考:张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,中国法学,2015年第3期,第52页。
9]G. MALGIERI, Trade Secrets v. Personal Data: Possible Solutions for Balancing Rights, International Data Privacy Law , February (2016); G. MALGIERI, When Intellectual Capital Meets Personal Data: A Solution for “ Intellectual Privacy” in C.BAGNOLI et al. (eds.), Proceedings of the 8th European Conference on Intellectual Capital, Academic Conferences and Publishing International Limited, Reading (UK), 2016, pp. 164-172.
10]Gianclaudio Malgieri, Property and (Intellectual) Ownership pf Consumers’ Information: A New Taxonomy for Personal Data, Privacy in German-PinG. n. 4, 2016, 133 ff.
11]Paul Ohm, ‘Broken Promises of Privacy: Responding to The Surprising Failure of Anonymization’, UCLA Law Review, 1705(2010).
12]Omer Tene, Jules Polonetsky, “Big Data for All: Privacy and User Control in the Age of Analytics”, Northwestern Journal of Technology and Intellectual Property, April 2013, Vol.11,No.5, pp 257.
13]Robert H. Mnookin and Lewis Kornhauser, “ Bargaining in the Shadow of the Law: The Case of Divorce”, 88 Yale Law Journal 950-997(1979).
14]Martin. Hilbert,’Big Data for Development: A Review of Promises and Challenges,’ Development of Policy Review, Volume 34, Issue 1, January 2016, pages 135-147.
15]Ira S. Rubinstein, ‘Big Data: The End of Privacy or a New Beginning?’, International Data Privacy Law (2013,1,25).
16]Ira S. Rubinstein, ‘Big Data: The End of Privacy or a New Beginning?’, International Data Privacy Law (2013,1,25).
17]例如:将信息分为:(1)商业性信息;(2)个人资源性信息;(3)研究性信息(市场或其他);(4)旅行信息;(5)医疗健康信息。参见:Y. Poullet et al., Safe Harbor Decision Implementation Study, Namur, 19 April 2004.
18]Paul. Schwartz, Daniel Solove, Reconciling Personal Information in the United States and European Union, 102 Cal. L. Rev. (2014), 877.
19]T.Z. ZARSKY, “Mine Your Business!”: Making the Case for the Implications of theData Mining of Personal Information in the Forum of Public Opinion, 5 Yale J. L. & Technology, (2002),20.
20][美]弗兰克. 派斯奎尔(Frank Pasquale)著,赵亚男译,黑箱社会:控制金钱和信息的数据法则,中信出版集团,2015年12月版,第143~190页;B. REDDIX-SMALLS, Credit Scoring and Trade Secret: An Algorithmic Quagmire or How the Lack of Transparency is Complex Financial Models Scuttled the Finance Market, 12U.C. DAVIS BUS L.J. 87(2011).
21] 张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,中国法学,2015年第3期,第52页。
22]龙卫球:《数据新型财产权构建及其体系研究》,政法论坛,2017年第4期,第74页
文章来源:大数据和人工智能法律研究院
原文链接:https://mp.weixin.qq.com/s/q2lX1lNQ5ybUg-c-o4sZTg
作者:袁泉
编辑:高杰

757#
 楼主| 发表于 2019-9-28 23:03:42 | 只看该作者
【案例】
听声辨人,找宠物……生物识别站上风口,却引发隐私之忧
早晨起床第一件事就是拿起手机,3D人脸解锁的同时也完成了当天的第一次身份识别;购买早餐、购买车票,习惯性地掏出手机指纹支付……每一天,不同的解锁方式贯穿着生活的方方面面。
除了人们熟知的人脸识别、指纹识别,还有如声纹、虹膜、静脉识别,甚至还有远距离心跳识别等,它们都有一个共同的名字,即生物识别技术,它们正成为普遍的认证方式。近日,由芯智讯主办的“融合·创新——2019生物识别技术与应用高峰论坛”在深圳举行,多位业内人士共同探讨生物识别的前沿技术,助力行业的创新与变革。
然而,个人的生物特征具有唯一性,而且终身不能更改,一旦某个特征被滥用,也可能存在隐私泄露的后果。对此,会上多位业内人士呼吁,加强生物识别技术的监管,强化技术应用的边界。
凭声音辨人、微整形美容,生物识别朝向细分应用
对很多人来说,生物识别技术并不陌生,最常见的是人脸识别,但其应用远不止于此。
“家用机器人在与主人交互时,如果它能知道是哪位主人发出的号令,那么它就可以有针对性地提供个性化服务,而凭借声音,可以很好地分辨不同的主人。”声扬科技首席科学家张伟彬介绍说,把这项技术拓展开来,智能语音会议系统可以解决日常开会中“谁说了什么”,形成自动化会议纪要并节省人力。
声纹技术还可以面向金融、IoT、政企等不同企业和行业提供相应解决方案。在印尼,岛屿众多交通不便,以前数以百万的退休人员在领取养老金时,经常要去当地银行窗口现场认证,而声扬科技提供的远程身份认证解决方案,让退休人员在家就可通过声纹技术进行身份认证。“语音包含了很多个人信息,除了内容,还包括情感,我们希望通过挖掘更多语音价值。”
小优科技则将人脸识别技术应用于美容微整形术前行业,副总经理代启强介绍,一张人脸数据在50万-100万点之间,通过提取额部、两眼之间、鼻额交界、鼻尖、人中沟等方面的数据,可以对人的颜值进行评分,扫描出来的真实三维数据还可以方便地对鼻尖、唇部等部位微调,顾客可看到自己想要的结果。
通过指纹或面部识别来解锁手机已经是再平常不过的事,而现在,汽车领域也在引入更多的生物识别技术,例如,指纹或人脸解锁开门,免去了遗失钥匙的苦恼;进入汽车内,汽车会验证你是谁,并根据你的喜好进行个性化设置温度、音乐等;在行驶途中,3D传感器检测疲劳驾驶程度,以提高驾驶安全;在通过高速公路收费站时,还可以无感支付。
用于城市管理,辨别动物特征找回丢失宠物
当你养的宠物狗走失了,你该如何找到它?是满大街贴宠物狗的照片,并悬赏高额奖金?
其中的难题在于宠物无法拥有自己的专属身份,旷视科技选择鼻纹作为识别的关键特征。旷视科技副总裁谢亿楠告诉南方日报记者,与人类指纹类似,犬类鼻纹具有唯一性与稳定不变性,即不存在鼻纹完全相同的两只犬,而且不容易被毛发遮挡,因此鼻纹成为了犬只身份认证的“密钥”。
中科院深圳先进技术研究院集成所研究员陈巍也谈到,包括深圳市城管局也希望在犬只管理上作相应识别,目前研究的方向是采用虹膜识别的方式。眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成,而虹膜识别技术则基于眼睛中的虹膜进行身份识别。
“同样,这个技术还可以用于在牛、马、猪等动物的生长溯源,在深山老林设置监测点用声纹技术了解真相物种数量,等等。”陈巍说,不过面临的难题是要先建库,搜集相关动物的“身份”以便后期进行匹配。
安全和便捷兼具,多种技术融合成趋势
目前,基于人体的指纹、声纹、掌形、人脸、虹膜、静脉(指静脉及掌静脉)等特征,开发出了相关的生物识别技术,每一种技术的精度、稳定性、安全性、便利性和成本都有较大差异,在此次高峰论坛上,多位业内人士认为,将多种生物识别技术融合成为新的发展趋势。
例如,在手机、智能门锁等智能硬件上,已经搭载了诸如3D人脸解锁、指纹解锁、声纹解锁等方式。“晚上买菜回家时,我们可能不太方便用指纹解锁,这时只需刷脸或喊一句‘我回来了’。”芯智讯创始人杨健表示,单一生物识别技术可能还不够安全,但几种方式组合下也可能达到近乎虹膜识别的安全等级。
陈巍介绍,虹膜识别技术的特征点比人脸多得多,例如,地球上有10的72次方的人才有两个相似的虹膜,而一年掉落地球雪片总数是10的23次方。从这个角度来说,虹膜作为稳定的生物识别特征相比人脸更灵敏,相比指纹识别在日常中有更大的优势。
例如,在矿井中,一些工人只剩下眼睛和牙齿是白的,人脸识别很难分辨,而且长年累月劳作中甚至把指纹磨掉了,这时虹膜技术的优势凸显,但虹膜成像距离非常近,近一点或远一点都可能难以识别,此外,如果背景光太强、过曝也难以拍清楚,总之,多种技术的结合可让识别更精准。
■纵深
生物特征具有唯一性
业内呼吁立法保护隐私
越来越普及的生物识别技术,对用户来说,隐私问题也成为关注焦点。杨健举例说,一些商业组织、连锁商店通过人脸识别追踪客户,以便了解用户购物习惯、消费能力,只要顾客在其中一家店购买,下一次走进连锁品牌其他商店,导购员马上就能知道,消费者买过什么、购物偏好是什么,等等。
他说,从商家的角度,生物识别技术为他们创造了很多价值,但与此同时,消费者的个人信息也在很大程度上被滥用,商家由此更加了解消费者的行为习惯,让消费者掏更多的钱。
生物识别技术还存在被“攻破”的风险。前不久,一位男子使用了手机购买火车票,在填写车票信息后,手机跳转到支付宝的付款界面,并出现人脸识别窗口。他使用了一个以自己为原型的3D打印人头,顺利支付。
“我们任何人的生物特征只有一个,而且终身不能更改,一旦这个特征被滥用后,会造成连锁反应,甚至涉及社会问题、人身安全和金融安全。”掌静脉识别技术研发者于巧红说,技术也一把双刃剑,哪些地方能用,哪些地方不能用,都需要规范和明确使用环境。
优点科技总经理孟勤海则关注到信息的存储安全。他说,与隐私相关的信息应该用最安全的方式存储起来,比如大数据存储在服务器上,其所在的机房是不是被严格管控,机房的出入是否有严格登记,等等。
“指纹等信息存储的区域,应该是外界获取不到的。”思立微高级产品经理孙云刚也认为,什么样的企业可以获得核心数据,应该有相应的资质。代启强建议,可效仿电影分级制度,生物识别领域针对公众安全和商业应用划分不同等级。
信息安全也引发了监管部门的关注。就在近日,央行科技司负责人在金融网络安全论坛上表示,包括生物特征等看似与金融无关的信息现在已变得与金融安全密切相关,隐患持续增多,个人金融信息保护面临严峻挑战。他强调,加强个人信息保护刻不容缓。
【记者】郜小平
原文链接:https://static.nfapp.southcn.com/content/201909/27/c2662742.html?colID=2147483647&code=200&msg=%E7%99%BB%E5%BD%95%E6%88%90%E5%8A%9F&evidence=f776fb7a-9e59-4291-990f-e9865feb6cdc&appversion=5250&firstColID=653&layer=3&share_token=ODA2OWNmODQtMTY4NC00YjdkLTllZjQtODNjY2JiYTkxMjFj&from=singlemessage&isappinstalled=0&date=bnVsbA%3D%3D
文章来源:南方周末
编辑:高杰

756#
 楼主| 发表于 2019-9-28 22:46:44 | 只看该作者
【案例】
GDPR动向|谷歌在欧盟法院赢得遗忘权诉讼 免于全球删除搜索链接
吴沈括 北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长
崔婷婷 北京师范大学网络法治国际中心研究助理
近日,在一起有关隐私与言论自由的里程碑式案件中,欧盟法院(Court of the European Union)判定,谷歌在回应“被遗忘权”(Right to be Forgotten, RTBF)请求时,不必全球删除链接。
法院现在判定,被遗忘权只适用于欧盟成员国,运营商不必对其所有版本的搜索引擎内删去链接。但是,必须在所有成员员国对应的版本中删去链接,并采取措施阻止互联网用户从其中一个成员国获取在欧盟以外的搜索引擎版本上出现的相关链接。
该裁判指出,许多第三方国家不承认被遗忘权,或者对这一权利采取不同的做法。不过它同时表示,欧盟成员国当局仍有权力评估退市的情况,以实现隐私和信息自由之间的平衡。
该案件可以追溯到2015年,当时法国数据保护机关(CNIL)裁定,在回应被遗忘权请求时,总部位于美国的谷歌必须从全球互联网搜索结果中删除信息。
谷歌高级隐私顾问彼得•弗莱舍(peter fleischer)表示:“很高兴看到法院同意我们的观点,我们感谢世界各地的独立人权组织、媒体协会和许多其他机构也向法院提出了自己的观点。”
同时公布的另一项判决涉及禁止处理某些类别的个人敏感信息。欧盟法院表示,这也适用于搜索引擎的运营商——必须在请求取消链接的人的基本权利与那些可能对该信息(如政治观点、宗教或哲学信仰以及性生活)感兴趣的互联网用户的基本权利之间取得平衡。
关于刑事诉讼,法院回应道:“搜索引擎的经营者必须考虑到案件的所有情况,特别是有关罪行的性质和严重性、诉讼的进展和结果、经过的期间、该人在公共生活中所扮演的角色及其过去的行为、提出请求时的公众利益、出版物的内容和形式以及出版物对该人产生的后果。”
该判决涉及对欧盟95/46/EC号指令(欧盟数据保护指令)和取代该指令并包括“删除权”(被遗忘权)的GDPR第17条的规范解释。
文章来源:网络法治国际中心
作者:吴沈括 崔婷婷
编辑:高杰

755#
 楼主| 发表于 2019-9-27 20:40:10 | 只看该作者
【案例】
党报社长被批长期搞婚外情:四年受贿800余万元供情妇买房、花销
十年前的2009年,时任青海省委党校教育长的张伟认识了陈某。四年后的2013年底,两人确定情人关系。此时的张伟,刚刚履新青海省委副秘书长、政策研究室主任。
步入省府权力圈核心,又有美眷相伴,张伟彼时春风得意。当时的他绝对不会想到,这段孽缘最终将导致他身败名裂,并锒铛入狱。
20199月中旬,青海省高院公布的原青海日报社党组书记、社长张伟的终审判决书显示,自2014年至2017年,张伟利用其担任中共青海省委副秘书长、政策研究室主任、青海日报社党组书记、社长职务上的便利和本人职权、地位形成的便利条件为他人谋取非法利益。
判决显示,张伟三年的时间个人和单位财物,共计人民币857万元,全部用于其情人陈某在北京购房、消费等个人支出。
青海日报社党组书记、社长张伟就是2009年那位青海省委党校教育长。在官方通报中,张伟被批长期搞婚外情。巡视组的通报指出:张伟在财和色面前没有守住底线。比如“利用职务之便为他人谋取利益,多次索取和收受他人巨额财物”等等,都凸显底线之缺失。“在婚姻存续期间,与他人长期保持不正当性关系”,更是折射出膨胀的色欲。
01
201306月,张伟升任青海省委副秘书长、政策研究室主任(正厅级)。在此之前,张伟一直在青海省委党校工作。后来的调查发现,在此前多年的张伟一直都很廉洁。
20136月,张伟从社会主义学院副院长(副厅级)升任青海省委副秘书长、政策研究室主任(正厅级)。
进入了省府的核心权力圈后的张伟炽手可热。一个女人走进了张伟的生活并最终改变了他的命运。
资料图,与本文无关
这个女人就是陈某。他(她)们俩认识于四年前的2009年,当时张伟的身份是青海省委党校教育长。
陈某是谁,未能检索到官方披露的消息。但可以确认的是,这位陈某使得已位居正厅级官员的张伟魂不守舍,且不顾一切。
官方的通报中,张伟涉及多项违纪违法问题,但实际上,这都与其中一句“违反生活纪律,在婚姻存续期间,与他人长期保持不正当性关系”有关。
根据官方公布的时间轴,张伟与陈某确定情人关系时为2013年底,而张伟的贪腐受贿始于2014年年初。
也就是说,在与陈某确定情人关系前,张伟近乎是清白廉洁的。
张伟被认定的第一次受贿是2014年元月份。商人周某找到了时任任省委办公厅政策研究室主任、省委副秘书长的张伟。
周某觉得,张伟认识很多省上的领导,为了和张伟处好关系,以后好找他帮忙,周某在省委家属院的建设银行用自己的身份证办了一张银行卡,存入5万元后,把密码写在银行卡背面,当天到张伟办公室把银行卡交给了张伟。
不久即20143月份,张伟调到青海日报社担任社长,周某想参与新闻大厦和报社家属院的棚户区改造项目,张伟让他着手做前期工作。之后周某找了一家重庆的设计公司设计了两套新闻大厦的效果图。20147月份,张伟向其暗示说他在北京买房子,手头钱比较紧张,首付还差100万元。
周某听到后表示会想办法解决。随后,周某就也生意合作伙伴青海恒驰房地产开发有限公司的袁某、青海佳禾房地产开发有限公司的马某商量,以承揽新闻大厦项目前期费用的名义从恒驰公司账上转了100万到其青海银行卡上,后转到了张伟提供的一个叫俞某的银行账号内。
周某说,他给张伟这100万元是为了和张伟处好关系进而承揽到青海日报社新闻大厦及家属院棚户区改造项目,不给张伟这100万元的好处费,张伟不可能让其承揽到这个项目。
02
此后的张伟也许是“感觉不错”,又或因其他原因便一发不可收拾。特别是调任青海日报社后,开始疯狂的敛财之路。其中据指控,20147月至201610月,张伟利用担任青海日报社党组书记、社长的职权,向青海日报社广告经营中心主任王某先后十次索取人民币共计188万元。
王某给张伟最多的一次是40万元现金。王某表示:20153月初,张伟以老家装修房子为由向他要40万元,大概过了半个多月,他安排传媒公司出纳从公司账上提了40万元现金,在青海省委党校对面的上岛咖啡包间里交给了张伟。
王某说,这40万元现金都是万元一沓百元钞,一共40沓,装在黑色服装袋里,上面盖着一张报纸。为了掩人耳目、规避纪检部门调查,张伟打了一张借条。
张伟受贿单笔最大的受贿金额是150万元。
据指控,20151月,张伟利用其担任青海日报社党组书记、社长职务上的便利,为杨某和北京城宇源建设工程有限公司法定代表人李某在承揽青海日报社新闻大厦项目、青海日报社新办公楼装修工程项目提供帮助,201562日、7日先后收受杨某给予的人民币150万元、李某给予的人民币72万元,共计人民币222万元。
涉案人杨某与李某一直合作承揽基建工程项目。
2015年年初,杨某在饭局上认识了青海日报社社长张伟,当时他是以应聘专家身份在北京城建集团担任青海分公司项目部负责人。
20152月,杨某向张伟表示要干青海日报社新闻大厦项目。不久他向张伟介绍了生意伙伴李某,为从张伟手中承揽到新闻大厦项目,李某的父亲北京城建集团原副总经理专程赶到西宁与张伟接触了一下。
李某父亲嘱托张伟尽量关照其儿子。3月初,张伟说打算在北京买房子,让杨某和李某陪他转转。最后,张伟在海淀区北京城建集团开发的一个小区看中了一套170平方米左右的房子。
20154月,李某说张伟房款凑不齐,为从张伟手中承揽到青海日报社新闻大厦项目,杨某与李某商量后一致决定借张伟买房的机会给他送一笔好处费。随后,张伟说还差230万元的首付,让杨某想想办法,过了几天张伟打电话催,他告诉张伟其只有150万元。
据杨某说,张伟让他找李某想想办法。之后,他转给了张伟150万元、李某转给了张伟72万元。
不久,杨某听到了青海日报社新闻大厦项目取消的传闻。杨某说:10月份他以审计部门审计项目资金为由给张伟发短信催他退钱。第二天,张伟安排两个人先后给其转了16万元、34万元,剩余的100万元一直没退。
03
据检方指控并最终认定,张伟在四年的时间里一共涉及到7项受贿。除了上述几项外,还有:20149月至20161月,张伟利用其担任青海日报社党组书记、社长职务上的便利,为雷某的女儿在青海日报社招聘、解决正式编制的事宜提供帮助,2014922日、20161月,张伟先后两次在本市兴海路一茶艺和省委党校门口索取雷某人民币共计30万元。
201412月至201611月,张伟利用其担任青海日报社党组书记、社长职务上的便利,为挂靠青海利普工程有限责任公司的肖某承揽青海日报社配电室改造项目工程事宜提供帮助,先后三次收受肖某给予的人民币共计150万元。
20152月至2016年上半年,被告人张伟利用其担任青海日报社党组书记、社长职务上的便利,利用其分管西海都市报社职权,先后两次向该报社总编辑李某索取人民币共计50万元。
20155月左右,张伟以买房急需用钱为由,找到青海瀑正工业废渣开发有限公司实际控制人把某(另案处理),把为了攀附张伟,于20156月、7月两次给被告人张伟转款共计100万元。
值得一提的是,虽然张伟多次受贿,但这些前张伟本人并没有挥霍多少。据检方指控。上述赃款全部用于被告人张伟及特定关系人陈某在北京购房、消费等个人支出。
其情人陈某也证实,自2014年开始,张伟一共给了她835万多元,大部分是转账,小部分是现金,还有一部分是刷信用卡消费。
这其中。给她母亲俞某账户转账240万元,给她妹妹账户转账20万元,给她自己账户转账222万元。此外,张伟还给过她一张10万元的工商银行卡,在西宁给她50万元现金,在北京给她60万元现金,她用张伟信用卡消费233万元。一个姓周的老板给了100万元、姓把的老板给了100万元、李某给了10万元的卡、李某给的222万元购房款。
陈某作证时说,张伟明确说这是别人给的好处费。
对于这些钱的去向,陈某表示,其中60万元用于支付她父亲医疗费,380万元用于支付其在北京世华龙樾小区购房首付款,30万元用于购买该小区车位,75万元用于支付装修费,150多万元用于信用卡透支消费,100多万元给其母亲俞某养老。需要指出的是,北京世华龙樾是开发商前期宣传过程中使用的名称,小区实际位置在海淀区文龙家园三里。
最终,张伟因受贿罪被判处有期徒刑十二年,并处罚金人民币80万元。追缴到案的赃款人民币807万元由查扣单位依法上交国库,多退缴的6万元,冲抵罚金。
文章来源:直面传媒  
原文链接:https://mp.weixin.qq.com/s/tVbbT-IQGGS5EtvIW8FKUw
作者:杨柳
编辑:高杰

754#
 楼主| 发表于 2019-9-26 23:37:59 | 只看该作者
【案例】
美欧隐私立法是否走向趋同?加州消费者隐私法CCPA给出答案
作者|王融 腾讯研究院 资深专家
        吴怡 腾讯研究院 助理研究员
自去年6月美国加州出台《加州消费者隐私保护法案》(California Consumer Privacy Act of 2018,下文简称「CCPA」)一年多来,加州议会又陆续讨论了十几项CCPA修正案,并审议通过了其中六项法案,不断廓清制度规范,推动CCPA走向「成熟定型」。按照立法程序规定,10月13日州长将对该法案作出最后的签署决定[1]
不同于以往美国联邦层面的,针对特定行业、特定事项的隐私法案,CCPA广泛适用于在加州开展业务,收集处理加州居民个人信息并符合一定门槛条件的企业。从全面性来说,这是美国目前最具有典型意义的州隐私立法。同时,作为科技行业聚集地,加州经济体量排名世界第五,CCPA的影响力可与欧盟GDPR比肩,并且由于二者存在部分相似之处,这引起了各方的极大关注:加州立法是否代表着美欧隐私立法将走向融合趋同?
从我们的观察而看:形式上,CCPA与GDPR有相似之处,但究其制度内核,仍然体现着美国与欧盟隐私制度的烙印差异,美国更加注重消费者保护的实际效果,以及与促进企业发展,技术创新之间的平衡。这不仅体现在CCPA在去年6月通过时的具体条文内容[2],并且,由于CCPA的出台过于仓促,立法者为进一步贴合产业实际,为条文的继续完善预留了充分时间。明确:在2020年1月1日CCPA正式生效前,加州议会可以继续对CCPA条文做出修订。因此,从法案去年通过至今这一年多来,加州议会通过不断讨论和制定修正案,推动CCPA继续走向美国隐私保护立法科学务实的一面。本文将从CCPA法案的重点条款以及后续修订入手,来进一步透视美国隐私立法与欧盟之间的差异性。
file:///C:/Users/le/AppData/Local/Temp/ksohtml11228/wps42.png
CCPA对适用范围作出了合理排除
(一)在受规制的实体方面,CCPA作出了三类排除:
1)非盈利机构,
2)提供数据服务的企业(service provider,相当于GDPR中的processor,即接受数据控制者的委托而提供数据处理服务的企业。此类企业不直接受CCPA规制,而是主要通过与数据控制者之间达成的服务协议来约束)
3)没有达到适用门槛的中小企业。这些门槛包括:
i. 年度总收入达到 2500万美元;
ii. 每年涉及50,000名以上的加州居民,家庭或相关设备上的个人信息;
iii. 出售加州居民个人信息获利占其年收入的50%或以上。
作为对比,GDPR并没有区分盈利目的、规模大小和服务性质,从企业到政府部门,从中小企业到跨国公司,甚至是个人,只要收集处理个人数据,均受规制,遵守相同的高标准合规要求[4]。
(二)对「个人信息」定义予以合理限定
6月28日通过的CCPA,其中对个人信息的定义受到了GDPR影响,即只要与任何已识别或可识别的自然人(「数据主体」)相关的信息,都可能被视为个人信息。这将在实践中,给受保护的数据范围带来极大的不确定性。在数字时代,与特定信息主体有关的信息数量庞大,统一纳入到个人信息法律保护范围,既不现实也无必要。
正是考虑到这一问题,在CCPA通过之后,加州参议院通过的议会法案874(Assembly Bill No.874)将个人信息定义修改为:「个人信息」是指直接或间接地识别、描述、能够合理地(reasonably)相关联或可合理地连接到(linked to)特定消费者或家庭的信息。修正法案通过强调「合理性」和「连接触达性」来进一步限缩CCPA所保护的「个人信息」的范畴。
立法者认为:如果不对个人信息的定义作出限缩,将会产生意想不到的后果。这将激励或迫使企业去识别那些本不需要识别的某些数据,从而产生巨大的运营成本,也破坏了数据安全理念。当然,目前的定义表述似乎也不能完全解决个人信息定义的范围问题,因为「合理的连接和触达」仍然包含了许多主观因素,这有待于加州执法部门在实践中作出进一步指南。
file:///C:/Users/le/AppData/Local/Temp/ksohtml11228/wps43.png
(三)在受保护的数据类型方面,CCPA作出了如下排除:
在适用保护的数据方面,CCPA非常务实地排除了「集合信息」、「去身份数据」、政府公开数据、雇员信息、个人车辆和所有权信息以及联邦法已经覆盖的医疗、征信、驾驶、金融数据等。
1.  集合信息(aggregate  information)
「集合信息」是指与消费者群体或类别相关的信息,其中消费者的个人信息已被移除,这些信息不会与任何消费者或家庭(包括通过设备)链接或产生合理连接,不再视为个人信息。
2.去身份数据(deidentified data)
CCPA规定,对于已经使用了身份信息的企业,其可以采取技术措施使得信息不能合理识别到特定消费者,这一过程叫做「去身份化」,具体要求包括:
1)已实施了技术保障措施,禁止重新识别信息所属的消费者。
2)已实施了明确禁止重新识别信息的业务流程。
3)已实施业务流程以防止无意中发布已识别的信息。
4)不尝试重新识别身份信息。
去身份化的信息不再属于个人信息,同样不适用于CCPA。与GDPR在背景部分关于匿名化数据的抽象介绍和相关的高标准解读相比,CCPA沿袭了美国隐私立法的传统,从技术措施和管理流程着手,使得判断标准更为明确和易于操作。
3.政府公开信息(publicly available information)
6月28日通过的CCPA版本中规定:「个人信息」不包含公开可用信息。「公开可用」是指从联邦、州或地方政府记录中可合法获取到的信息。同时,立法文本中对「公开可用信息」的排除做出了适当限制。如果这些数据的用途与政府记录中公布的数据目的不相符,则信息并非「公开可用」[5]。
但在此后,立法者对上述规定进行了反思修正,并最终删除了对公开可用信息的限定,即删除了:「如果这些数据的用途与政府记录中公布的数据的目的不相符,则信息并非‘公开可用’」。因为这种限定并不合理,就企业而言,其很难知晓政府公开数据的目的,即使假设企业可以确定政府公开数据的目的,在实践中也并不可能存在企业对此类数据的使用完全与政府目的相同的情况。删除这一限定之后,CCPA不适用于政府公开数据这一结论更加明确了。
4.联邦立法已经覆盖的信息(医疗、征信、金融、驾驶员信息)
为了与联邦隐私立法做好协调,CCPA排除了联邦立法已经覆盖的受保护信息,包括[6]:
医疗信息。CCPA不适用于《医疗信息保密法(Confidentiality of MedicalInformation Act)和《健康保险流通性与可用性法》(Health insurance portability and accountability act)管辖的实体所收集的受保护健康信息。
征信信息。受联邦公平信用报告法(federal Fair Credit Reporting Act)规范的征信信息交易。
金融数据。根据金融服务法现代化法案(Gramm-Leach-Bliley法案)及实施规则来收集、处理、销售或披露个人信息。
驾驶员信息(driver’s information)。根据1994年驾驶员隐私保护法(Driver’s Privacy Protection Act of 1994)来收集、处理、出售或披露的个人信息。
5.雇员信息(employment information)
如果将雇员信息与消费者信息采用同样的保护措施,可能会影响企业对雇员信息的使用。因此,CCPA通过之后,在劳工组织的推动下,加州参议院又通过议会法案25(AssemblyBill No.25)将雇员信息排除在了CCPA规定的「个人信息」之外[7]。AB25规定,在 2021年1月1日之前,CCPA不适用于雇员信息。后续,应当由利益相关者继续协商制定一项更广泛的员工数据隐私法案,同时可以更加明确加州消费者隐私保护法的范畴。
6.「车辆信息」(vehicle information)和「所有权信息」(Ownership information)
CCPA规定了消费者对个人信息的各项权利,但是考虑到机动车的特殊性及其安全需要,议会法案1146(Assembly Bill No.1146)又作出了除外规定:如果企业或服务提供商需要保留维护消费者的个人信息,以履行根据联邦法律进行的车辆保修或产品召回的条款,则不限制车辆制造商和经销商共享或保留车辆信息和所有权信息。并且定义了「车辆信息」是指车辆信息编号、品牌、型号、年份和里程表读数。「所有权信息」是指车辆登记的一个或多个所有者的姓名以及其联系信息[8]。
file:///C:/Users/le/AppData/Local/Temp/ksohtml11228/wps45.png
CCPA仍然保持了美欧个人数据保护法的最大差异,延续了opt-out原则
依据GDPR,在绝大多数商业化场景下,收集、处理消费者个人数据之前必须要获得消费者的明确同意,即「opt-in」模式;而在加州消费者隐私法中,对于16岁以上的消费者的个人信息处理(除了出售以外),仍采取了美国隐私法中一以贯之的「opt-out」原则,即除非用户拒绝或退出,则公司可以继续处理用户的个人信息,这体现了美国一直以来在数据保护方面的务实思路。「opt-out」模式对消费者而言更为真实有用,同时对新进入市场的企业的发展阻碍也更小。
而在GDPR实施一周年的多个评估报告中,都对「opt-in」模式实际效果提出了质疑。为了履行「opt-in」机制,企业和机构向用户发送授权申请,为获取用户同意的邮件大量涌入用户邮箱,被媒体称为人为制造了最大规模的垃圾邮件潮。在网站页面获取COOKIE的授权申请,因为合规要求而冗长复杂,对于用户来说也是负累的,并不因此帮助用户真正做出判断,反而由于其复杂性而选择掠过。在GDPR生效6个月后,欧盟消费者对互联网的信任降至10年来的最低水平[9]。
此外,在知情同意机制方面,相比于严格刚性的GDPR,CCPA也体现出灵活弹性的特征。正如华盛顿邮报在欧盟市场所遭遇的困境,邮报在无法通过行为广告来补贴业务的情况下,选择直接向用户收费模式,也面临GDPR关于同意是消费者自由、自主选择的挑战。而对于此问题,加州法专门留出弹性空间,其规定:消费者行使了本法规定的隐私权利,企业不得有歧视对待,但是:如果该价格或差异与消费者所提供的数据价值直接相关,则企业还可以向消费者提供不同价格、不同费率、不同品质的商品或服务。可见加州隐私法仍然承认数据的价值,允许企业探索可行的商业模式。
除此之外,在个人权利、处罚机制和救济机制等方面,CCPA与GDPR还存在着很大不同。这些差异性均表明美欧隐私立法的根本性分歧。我们可以通过下面的图表形成一个全面的认识:
附图表:GDPR VS CCPA
file:///C:/Users/le/AppData/Local/Temp/ksohtml11228/wps47.png
file:///C:/Users/le/AppData/Local/Temp/ksohtml11228/wps49.png
  语
不同于欧盟从人权项下出发的个人数据保护机制抽象刚性,美国从消费者权利视角出发的法律机制,天然补充了市场视角,从而更加灵活务实。
CCPA在通过之后的一系列的修正案更是表明了美国隐私立法的独特风格,从对opt-out原则的把握,到一系列合理的除外规定,再到具体的合规细节澄清,都是着眼于合理规范数据的商业化利用,平衡消费者权利和技术创新空间,使其更加符合产业实践且便于实施。
参考文献:
[1]参见CCPA Amendment Update June 2019——Twelve Bills Survive Assembly and Move to the Senate,载
https://fpf.org/2019/06/04/ccpa-amendment-update-june-2019-twelve-bills-survive-assembly-and-move-to-the-senate/
[2] CCPA草案于2017年2月发起,经历加州议会半年讨论后搁置。2018年6月21日由加州富商Alastair Mactaggart支持的隐私保护组织募集签名,重新将其作为一项隐私立法倡议(Initiative statute)启动,并与加州议会达成妥协,一周后CCPA通过.
[3]在考虑企业规模因素方面,GDPR仅规定了在250人以下的中小企业可以豁免数据活动文档记录义务,但本身对该豁免也做出了很多限制。
[4] The California Consumer Privacy Act of  2018.
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
[5]见CCPA1798.145
[6]AB-25 CaliforniaConsumer Privacy Act of 2018.
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200AB25
[7]AB-1146 California Consumer Privacy Act of 2018:exemptions: vehicle information.
http://leginfo.legislature.ca.gov/faces/billHistoryClient.xhtml?bill_id=201920200AB1146
  • One year on,GDPR needs a reality check,载ftchinese,http://www.ftchinese.com/story/001083486
    原文链接:https://mp.weixin.qq.com/s/JLrrsGRSXwzECLbZ0la33w
    文章来源: 腾讯研究院
    作者:王融 吴怡
    编辑:高杰

753#
 楼主| 发表于 2019-9-23 17:00:02 | 只看该作者
【案例】
扎克伯格谈脸书为何要推天秤币:支付让我特别兴奋
文章来源:澎湃新闻
原文链接:https://tech.sina.com.cn/it/2019-07-25/doc-ihytcerm6278922.shtml
Facebook创始人兼CEO马克·扎克伯格  视觉中国 资料图  澎湃新闻记者 刘茜琳   725日,在全球社交网络巨头Facebook(脸书)发布季度报告后,其创始人兼CEO马克·扎克伯格(Mark Zuckerberg)在Facebook个人主页上发布了一篇长文章,谈到了由Facebook主导的天秤币项目。   支付是一个让我特别兴奋的部分,且从长远来看,支付可能是最重要的商业领域。扎克伯格在文章中写道,我们将继续在印度测试WhatsApp的支付功能,并即将在其他国家推出。未来,我们将允许人们使用相同的支付账户,在WhatsApp上向朋友和企业转账,在Instagram上购物,或在Facebook上进行交易——能够像发送照片一样简单地转出资金。   618日,Facebook发布了数字货币Libra(天秤币)的白皮书,此后引发了业界震动以及监管部门的质疑。717-18日,美国国会参众两院分别举行了关于审查天秤币的听证会。Facebook区块链负责人马库斯在听证会上表示,Libra是一个支付工具,人们可以用它来给国外的家庭成员汇款或者为其购物进行支付。   扎克伯格在文章中写道,Facebook会在服务中全面支持天秤币的使用,意在让全球数十亿使用WhatsApp等服务、但可能被排除在银行服务之外的人能够使用一种安全、稳定、监管良好的加密货币。   扎克伯格也表示,在推出这项业务之前,Facebook和天秤币协会将会与监管机构合作,解决监管部门对Libra货币所有的担忧。   我们已经与协会中的成员合作,提前发布了一份白皮书,明确概述了天秤币的概念,如此我们就可以在公开场合讨论与解决相关的问题。重要的是,我们致力于与政府和监管部门合作,把相关问题解决清楚。扎克伯格写道。   以下为扎克伯格长文翻译:   我们刚刚分享了社区最新的更新和季度报告。现在每月有超过27亿人使用FacebookInstagramWhatsAppMessenger,每天至少有21亿人在使用我们的其中一项服务。   我们的首要任务是解决互联网上和公司目前面临的重要的社会问题。随着以隐私为中心的数字起居室的逐步打造,和与联邦贸易委员会的和解(脸书将支付50亿美元与联邦贸易委员会和解隐私侵权案),提供具有世界级隐私保护的服务将成为Facebook未来的核心愿景。   但我也相信,我们有责任不断创新,打造高质量的新体验,让人们以新的方式连接在一起。因此,我一直致力于在确保解决重要的社会问题的同时,继续向我们的目标进发,包括大家可以看到的我们在FacebookInstagram上进行的更新、对新的支付系统和货币的提议、新的虚拟现实产品以及我们对社区体验的整体提升。   一如既往,感谢大家与我们一同踏上这段旅程。我们的使命是让世界更紧密地连接在一起,这是一项艰巨而重要的任务,感谢每一个人为实现这一目标所做出的努力。下面是我们的全部近况:   在这个重要的季度中,我们的社区和业务也在持续的增长,现在每月有超过27亿人使用FacebookInstagramWhatsAppMessenger,每天至少有21亿人使用我们的其中一项服务。   今年,我们将继续把重点放在四个优先级事项上——在重大社会问题上取得进展、打造高质量的新体验、进一步发展业务,以及更透明化地传达我们的主张。今天我将集中讨论我们的前两项任务,首先是关于与联邦贸易委员会就隐私问题达成和解的情况。   作为协议的一部分,我们同意支付50亿美元的罚款。但更重要的是,我们正在对如何更好的提供服务和运营公司做出一些重大的改变。这将需要我们投入大量的资源,来构建一套让旗下产品能够自动审查对客户隐私使用情况的工具,此外,它还将显著提高我们的可问责性,使我们对隐私控制的过程更符合萨班斯奥克斯利法案(Sarbanes Oxley)中,对上市公司财务审计的工作方式。我们必须每季度都证明,我们履行了所有的隐私保护承诺。正如我们的董事会有一个审计委员会来监督我们的财务情况,我们现在也将有一个新的隐私委员会来监督我们的隐私保护情况,并与一个独立的隐私审计方合作,向隐私委员会和联邦贸易委员会提交报告。我们正在邀请我们产品领域最有经验的高管担任首席隐私官,向我汇报并管理我们的隐私保护项目。我们还将更加严格地监控通过能够在我们平台上访问数据的人员。我们期待,这些改变能为我们行业的新标准探路。   实际上,这对我们来说确实是一项重大的转变。每天都有数十亿人愿意使用我们的产品与人沟通,因此隐私保护对我们来说一直都很重要,未来也很定是越来越重要的,我们要也会把隐私保护以正确的形式构建到我们的产品系统中。而做好这件事需要时间,我预计,完善的新产品的启动和运行将需要更多时间。正如我们在安全和诚信方面所做的努力一样,我还希望我们在开发系统的过程中继续识别和解决问题,按照和解协议中的明确要求,朝着提供最佳服务和最佳隐私保护的方向不停进步。   现在,我们公司的首要任务是在互联网服务中面临的社会问题上取得进展,包括隐私、选举、有害内容、数据可移植性等。在这些领域,我都主张政府制定更清晰的规则,清晰的监管将使互联网服务受益。我认为,如果没有健全的民主程序,私营企业在社会问题上自己做探索是不可持续的,要么出台正确的监管措施,要么我们的行业将遭受负面情绪的影响。   本季度,我在欧洲与政策制定者们讨论了如何才能做到这一点,比如与马克龙总统讨论了关于不良内容的框架。我也相信,在这一领域,欧洲可能会产生一个较为民主有效的决策方式,或许在美国也逐渐产生相关的行业标准和自我监管框架。   然而,在这个过程中,我们不会坐等监管机构,而是选择主动行动。比如我们刚刚发布的第三份透明度报告就包括了在不良内容方面取得的进展,包括仇恨言论和图片暴力等已经具有一定的甄别度,但对欺凌和骚扰的识别程度还做的不够完善。我认为,更多的公司应该加入发布透明度报告的队伍中来,这将有助于行业企业和政府合力,共同设计出更好的应对措施。明年之后,我们将每季度发布相应报告,这样人们就可以像听财报的电话会议一样,直接对我们进行问责。   我们还在推进一项建立独立的内容监督委员会的计划。为此,我们一直在与世界各地的言论专家合作,也获得了很多关于如何实现这一目标的公开意见,并将相关内容发布在了上一份报告中。我们期望在今年年底前成立这个监督委员会,到时候人们可以对一些决定提出上诉,整个生态也将更加透明,更加可信任。   我们还将继续在保护选举方面投入大量资金,包括采用更先进的措施、制止虚假行为、推出新的广告工具,以及与更多帮助核查真实性的伙伴合作等,来对付越来越油滑的对手。最近,欧盟和印度的选举结果显示,我们的努力已经产生作用——最近的欧盟选举之后,欧盟议会前主席表示,我们履行了在欧盟议会听证时做出的不干预选举的承诺。随着2020年美国大选的临近,我们将继续在之前的基础上继续努力。   我知道在政策方面有很多要讨论的,但我也想谈谈我们的第二要务——为我们的社区提供高质量的新体验。有一些改进让我特别兴奋:   首先是我们对社交网络隐私保护的愿景——从安全、隐私和可相互操作的消息开始。我们计划未来五年在MessengerWhatsApp上实现这一目标。   对于Messenger,我们正在重新编程,使其成为世界上最快、最安全的主要消息应用,正在进行的努力包括端到端加密和取消对话的默认永久性设置等。在此基础上,我们也开始探索私人社交平台如何成为用户社交体验的中心,例如,将用户来自不同应用程序的社交信息发布整合到同一地方。我们还在开发一些新功能,比如与朋友共同观看视频等。这也表明,视频作为交流的一种基本方式正在迅速发展,它可以成为一个平台,让我们在未来以更多的方式私下交流。   而WhatsApp已经拥有了强大隐私保护性能,我们更专注于打造WhatsApp上更丰富的互动方式。随着数以百万计的小企业使用WhatsApp,我们也在开发新的企业应用工具,比如供世界各地的创业者免费使用的产品目录等。作为世界上最受欢迎的产品,越来越多的小企业倾向直接使用WhatsApp等私人通讯平台作为与客户互动的主要方式。   这也指向了我非常感兴趣的下一个产品领域,即商业和支付两项重要的商业领域。我们致力于在几个主要应用上提供越来越优质的体验——Instagram购物到Facebook市场,再到跨应用的支付,再到我们最近与其他27家公司宣布的Libra项目,这些进度对我们的产品体验和业务都很重要,很多创业者通过我们的网络来创造自己的商业机会。   Instagram购物将改善品牌的浏览和购物体验,同时也可以让创业者建立和维持自己的社区。Facebook Marketplace则提供了一种通过真实身份即可在网络中买卖商品的方式。目前,每月有数亿人使用Marketplace,由于人们不喜欢打电话给卖家,我们还在其中加入了即时通讯服务,比如WhatsApp Business   支付是一个让我特别兴奋的部分,且从长远来看,支付领域可能是最重要的商业领域。我们将继续在印度测试WhatsApp的支付功能,并即将在其他国家推出。未来,我们将允许人们使用相同的支付账户,在WhatsApp上向朋友和企业转账,在Instagram上购物,或在Facebook上进行交易——能够像发送照片一样简单地转出资金,将成为创业者开辟新商业领域的良机。   更广义地说,我希望帮助更多的人获得享受金融服务的机会。上个月,我们宣布了与27个机构和组织合作组成天秤币协会。该协会将创造一种以区块链技术为基础设施的,名为Libra的新货币。天秤币协会将独立于Facebook,但Facebook会在服务中全面支持这种货币的使用,意在让全球数十亿使用WhatsApp等服务、但可能被排除在银行服务之外的人能够使用一种安全、稳定、监管良好的加密货币。在推出这项业务之前,Facebook和天秤币协会将会与监管机构合作,解决监管部门对Libra货币所有的担忧。我们已经与协会中的成员合作,提前发布了一份白皮书,明确概述了天秤币的概念,如此我们就可以在公开场合讨论与解决相关的问题。重要的是,我们致力于与政府和监管部门合作,把相关问题解决清楚。   我想强调的第三个产品领域是,我们专注于在增强现实和虚拟现实的未来计算平台上提供更好的体验。   本季度,我们推出了Oculus Quest,这是我们第一款没有电线、完全自由移动的一体式耳机,得到了很好的评价。我们正以最快的速度销售该产品,更重要的是,人们每周都在持续使用并购买更多内容。我知道,想要开发这个生态系统并交付我们愿景中的VRAR产品,还有很多工作要做,但这是一个重要的里程碑。在几年的时间里,我们已经将原先的Rift升级到了Quest,从原先的600美元升级到现在的400美元。未来几年,将会有更多的创新出现,我们已经搭建了这样一个平台,将来会在这个平台上继续前进。   与传统计算平台相比,增强现实和虚拟现实提供了更佳的服务质量,原因在于它可以提供一种存在感——即用户可以和另一个人一起存在于另一个地点。存在感对社交互动以及人与人之间的互动非常重要,即使相关功能的实现花费的时间比我们预期的要长,但我仍然相信这将是我们对长期技术成长做出的最重要的贡献之一。 总的来说,这个季度我们已经取得了很大的进步,未来还会有更多。在这个重要的季度中,我们有了更清晰的前进道路——不仅在产品和业务方面,也在与监管机构的合作方面,这些让我们在现有的基础上对未来的发展有了更清晰的方向。 编辑:高杰

752#
 楼主| 发表于 2019-9-22 23:34:32 | 只看该作者
案例】中华人民共和国司法解释大全(2019年9月版)
原文来源:律动达人

[tr][/tr]
序号
实施(修订)日期
标题(点击查阅)
2
2019年9月1日
3
2019年7月1日
4
2019年7月1日
5
2019年6月5日
6
2019年6月1日
7
2019年5月1日
8
2019年5月1日
9
2019年4月29日
10
2019年3月28日
11
2019年3月28日
12
2019年2月1日
13
2019年2月1日
14
2019年1月1日
15
2019年1月1日
16
2018年12月1日
17
2018年10月1日
18
2018年10月1日
19
2018年9月7日
20
2018年9月1日
21
2018年9月1日
22
2018年9月1日
23
2018年8月10日
24
2018年7月23日
25
2018年7月1日
26
2018年6月12日
27
2018年3月30日
28
2018年3月2日
29
2018年3月1日
30
2018年3月1日
31
2018年3月1日
32
2018年2月8日
33
2018年1月18日
34
2018年1月15日
35
2018年1月1日
36
2018年1月1日
37
2018年1月1日
38
2017年12月14日
39
2017年12月1日
40
2017年9月1日
41
2017年9月1日
42
2017年8月10日
43
2017年7月27日
44
2017年7月25日
45
2017年7月1日
46
2017年6月1日
47
2017年5月1日
48
2017年5月1日
49
2017年5月1日
50
2017年3月1日
51
2017年3月1日
52
2017年3月1日
53
2017年3月1日
54
2017年2月1日
55
2017年1月5日
56
2017年1月1日
57
2017年1月1日
58
2017年1月1日
59
2017年1月1日
60
2016年12月28日
61
2016年12月20日
62
2016年12月1日
63
2016年12月1日
64
2016年12月1日
65
2016年12月1日
66
2016年10月1日
67
2016年10月1日
68
2016年8月2日
69
2016年8月2日
70
2016年7月13日
71
2016年7月1日
72
2016年6月24日
73
2016年5月1日
74
2016年5月1日
75
2016年5月1日
76
2016年4月18日
77
2016年4月14日
78
2016年4月11日
79
2016年4月1日
80
2016年3月1日
81
2016年3月1日
82
2016年3月1日
83
2016年2月15日
84
2016年1月1日
85
2016年1月1日
86
2015年12月16日
87
2015年12月1日
88
2015年11月1日
89
2015年10月30日
90
2015年7月22日
91
2015年7月22日
92
2015年7月17日
93
2015年7月1日
94
2015年7月1日
95
2015年6月23日
96
2015年6月3日
97
2015年6月1日
98
2015年5月5日
99
2015年5月1日
100
2015年3月1日
101
2015年2月16日
102
2015年2月4日
103
2015年2月1日
104
2015年1月7日
105
2014年12月26日
106
2014年12月1日
107
2014年11月6日
108
2014年11月3日
109
2014年10月10日
110
2014年9月10日
111
2014年9月1日
112
2014年8月1日
113
2014年8月1日
114
2014年6月6日
115
2014年5月1日
116
2014年4月23日
117
2014年3月15日
118
2014年3月1日
119
2014年3月1日
120
2014年3月1日
121
2014年1月24日
122
2013年11月18日
123
2013年9月30日
124
2013年9月22日
125
2013年9月16日
126
2013年9月10日
127
2013年9月2日
128
2013年9月1日
129
2013年7月22日
130
2013年6月26日
131
2013年6月8日
132
2013年5月8日
133
2013年5月4日
134
2013年5月2日
135
2013年4月27日
136
2013年4月4日
137
2013年4月3日
138
2013年2月1日
139
2013年1月23日
140
2013年1月9日
141
2013年1月7日
142
2013年1月1日
143
2013年1月1日
144
2013年1月1日
145
2013年1月1日
146
2012年12月21日
147
2012年12月20日
148
2012年12月18日
149
2012年11月22日
150
2012年11月1日
151
2012年9月17日
152
2012年8月1日
153
2012年7月12日
154
2012年7月1日
155
2012年6月1日
156
2012年6月1日
157
2012年6月1日
158
2012年5月1日
159
2012年4月10日
160
2012年2月15日
161
2012年1月1日
162
2012年1月1日
163
2011年9月26日
164
2011年9月5日
165
2011年9月1日
166
2011年8月13日
167
2011年8月13日
168
2011年8月1日
169
2011年7月1日
170
2011年6月25日
171
2011年6月13日
172
2011年6月13日
173
2011年5月16日
174
2011年5月1日
175
2011年5月1日
176
2011年5月1日
177
2011年4月8日
178
2011年3月30日
179
2011年3月22日
180
2011年3月18日
181
2011年2月1日
182
2011年1月17日
183
2011年1月4日
184
2011年1月1日
185
2010年12月31日
186
2010年12月22日
187
2010年11月18日
188
2010年11月3日
189
2010年11月1日
190
2010年9月15日
191
2010年9月14日
192
2010年9月1日
193
2010年8月16日
194
2010年4月1日
195
2010年3月26日
196
2010年3月16日
197
2010年2月4日
198
2010年2月1日
199
2010年1月4日
200
2010年1月1日
201
2010年1月1日
202
2010年1月1日
203
2009年11月20日
204
2009年11月4日
205
2009年11月4日
206
2009年10月14日
207
2009年10月1日
208
2009年10月1日
209
2009年10月1日
210
2009年9月1日
211
2009年5月25日
212
2009年5月18日
213
2009年5月13日
214
2009年5月1日
215
2009年3月16日
216
2009年3月5日
217
2009年1月1日
218
2008年12月31日
219
2008年12月31日
220
2008年12月31日
221
2008年12月31日
222
2008年12月31日
223
2008年12月31日
224
2008年12月31日
225
2008年12月31日
226
2008年12月31日
227
2008年12月31日
228
2008年12月31日
229
2008年12月31日
230
2008年12月31日
231
2008年12月31日
232
2008年12月31日
233
2008年12月31日
234
2008年12月31日
235
2008年12月31日
236
2008年12月31日
237
2008年12月31日
238
2008年12月31日
239
2008年12月31日
240
2008年12月31日
241
2008年12月31日
242
2008年12月31日
243
2008年12月31日
244
2008年12月31日
245
2008年12月31日
246
2008年12月1日
247
2008年9月23日
248
2008年9月1日
249
2008年8月18日
250
2008年8月1日
251
2008年5月23日
252
2008年4月23日
253
2008年3月1日
254
2008年2月1日
255
2008年1月1日
256
2007年10月25日
257
2007年8月21日
258
2007年6月29日
259
2007年6月15日
260
2007年6月1日
261
2007年6月1日
262
2007年6月1日
263
2007年5月11日
264
2007年4月5日
265
2007年2月1日
266
2007年2月1日
267
2007年1月19日
268
2007年1月1日
269
2007年1月1日
270
2006年10月1日
271
2006年4月1日
272
2006年1月23日
273
2006年1月1日
274
2005年12月30日
275
2005年10月18日
276
2005年9月1日
277
2005年8月24日
278
2005年8月11日
279
2005年8月1日
280
2005年8月1日
281
2005年6月6日
282
2005年5月13日
283
2005年1月31日
284
2005年1月11日
285
2005年1月1日
286
2005年1月1日
287
2005年1月1日
288
2005年1月1日
289
2004年12月22日
290
2004年12月2日
291
2004年9月6日
292
2004年7月29日
293
2004年7月29日
294
2004年7月29日
295
2004年6月28日
296
2004年5月1日
297
2004年4月19日
298
2004年4月1日
299
2004年3月26日
300
2004年3月26日
301
2003年12月1日
302
2003年11月20日
303
2003年10月10日
304
2003年10月1日
305
2003年9月5日
306
2003年8月15日
307
2003年7月9日
308
2003年7月1日
309
2003年6月1日
310
2003年5月15日
311
2003年4月18日
312
2003年2月28日
313
2003年2月1日
314
2003年2月1日
315
2003年1月1日
316
2003年1月1日
317
2002年12月7日
318
2002年12月6日
319
2002年12月5日
320
2002年11月7日
321
2002年10月16日
322
2002年10月12日
323
2002年10月1日
324
2002年10月1日
325
2002年9月23日
326
2002年9月1日
327
2002年8月30日
328
2002年8月23日
329
2002年8月17日
330
2002年7月28日
331
2002年6月27日
332
2002年6月22日
333
2002年6月22日
334
2002年4月18日
335
2002年4月1日
336
2002年3月26日
337
2002年3月1日
338
2002年2月7日
339
2002年1月22日
340
2002年1月21日
341
2002年1月1日
342
2001年12月27日
343
2001年9月30日
344
2001年9月15日
345
2001年7月24日
346
2001年7月5日
347
2001年7月1日
348
2001年5月31日
349
2001年5月29日
350
2001年5月23日
351
2001年4月23日
352
2001年4月10日
353
2001年3月23日
354
2001年3月10日
355
2001年2月21日
356
2001年2月14日
357
2001年1月22日
358
2001年1月21日
359
2000年12月19日
360
2000年12月19日
361
2000年12月13日
362
2000年12月11日
363
2000年12月11日
364
2000年12月10日
365
2000年12月9日
366
2000年12月8日
367
2000年12月8日
368
2000年11月28日
369
2000年11月21日
370
2000年11月10日
371
2000年10月10日
372
2000年9月14日
373
2000年8月12日
374
2000年8月12日
375
2000年8月3日
376
2000年7月27日
377
2000年7月21日
378
2000年7月19日
379
2000年7月19日
380
2000年7月15日
381
2000年7月15日
382
2000年7月8日
383
2000年6月22日
384
2000年5月24日
385
2000年3月4日
386
2000年3月1日
387
2000年2月24日
388
2000年2月1日
389
2000年1月25日
390
1999年12月29日
391
1999年9月14日
392
1999年7月3日
393
1999年7月3日
394
1999年7月3日
395
1999年3月30日
396
1999年2月16日
397
1999年2月16日
398
1999年2月13日
399
1998年12月23日
400
1998年12月5日
401
1998年11月5日
402
1998年9月15日
403
1998年9月9日
404
1998年9月9日
405
1998年9月5日
406
1998年9月5日
407
1998年8月13日
408
1998年8月7日
409
1998年8月5日
410
1998年7月28日
411
1998年7月1日
412
1998年5月26日
413
1998年5月9日
414
1998年5月9日
415
1998年4月29日
416
1998年4月25日
417
1998年1月15日
418
1998年1月13日
419
1998年1月13日
420
1997年12月16日
421
1997年12月13日
422
1997年10月1日
423
1997年9月16日
424
1997年8月7日
425
1997年8月2日
426
1997年8月2日
427
1997年5月16日
428
1997年4月29日
429
1997年4月22日
430
1997年4月16日
431
1997年1月23日
432
1996年11月29日
433
1996年11月22日
434
1996年11月13日
435
1996年10月17日
436
1996年9月23日
437
1996年7月21日
438
1996年7月4日
439
1996年5月16日
440
1996年5月7日
441
1996年5月6日
442
1996年3月27日
443
1996年2月5日
444
1995年11月6日
445
1995年10月6日
446
1995年8月18日
447
1995年8月10日
448
1995年1月29日
449
1994年10月27日
450
1994年5月16日
451
1994年4月15日
452
1994年3月30日
453
1994年3月9日
454
1993年11月3日
455
1993年11月3日
456
1993年9月17日
457
1993年8月16日
458
1993年8月7日
459
1993年4月16日
460
1993年2月23日
461
1993年2月22日
462
1992年12月24日
463
1992年8月14日
464
1992年4月2日
465
1992年3月18日
466
1992年1月16日
467
1991年9月27日
468
1991年7月24日
469
1990年7月28日
470
1990年7月25日
471
1990年7月25日
472
1990年4月14日
473
1989年7月24日
474
1988年10月18日
475
1988年10月18日
476
1988年3月24日
477
1988年1月13日
478
1987年10月15日
479
1987年8月26日
480
1987年8月25日
481
1987年6月24日
482
1987年4月25日
483
1987年2月23日
484
1986年10日30日
485
1986年5月19日
486
1986年4月11日
487
1986年3月21日
488
1986年2月18日
489
1986年2月13日
490
1985年12月30日
491
1985年12月27日
492
1985年12月26日
493
1985年12月14日
494
1985年11月28日
495
1985年9月18日
496
1984年4月9日
编辑:吴悠

751#
 楼主| 发表于 2019-9-22 23:15:31 | 只看该作者
【案例】抓抓抓!大数据行业风声鹤唳,那根红线在哪里?

原文作者:何渊、张瑶  
原文来源:数据法盟

图:Matt Popovich(via Unsplash)

8月31日,第二届世界人工智能大会甫一闭幕,才在大会上做过主题演讲的大数据金融风控公司新颜科技CEO黄向前就被警方带走调查。

9月6日,提供精准营销、风险分析、反欺诈、多维度用户画像、授信评分等多维度风险管理服务的魔蝎科技CEO周江翔被警方带走。

9月9日,金融大数据公司上海诚数信息科技有限公司开始协助警方办理案件。

9月11日,公信宝主体运营公司杭州存信数据科技有限公司被查。

当行业排名靠前的爬虫公司陆续被调查时,大家以为,只是抓“爬虫公司”而已,莫惊,莫慌。

不过,随着公信宝、快钱支付连续被调查,大家心里也没底,事情可能并没有想象得那么简单。9月12日,天翼征信的总经理、副总经理以及市场人员被警察带走。“连国企都开始被调查了”,这让数据行业从业者进一步担心,大数据行业恐将迎来一场行业地震。

“现在最可怕的点就是,不知道风险从哪里来,哪条业务会踩了红线,也不知道红线在哪里。”在接受“一本财经”采访时,有从业者说,现时整个大数据行业就如同黑暗森林,不知道猎人的子弹从哪里射过来。

真的是这样吗?

其实,从轰动一时的数据堂员工售卖公民个人信息案中,我们可以找到这根红线的“蛛丝马迹”。

2017年4月,山东省临沂市费县警方接到报警称,网上有人非法出售临沂市公民个人信息。警方顺藤摸瓜,发现11家公司涉案,其中一个上游卖家为扬州金时信息科技有限公司(下称“金时科技”)。

检方的起诉书显示,数据堂一名员工向其上级汇报并征得同意后,与金时科技签订了数据买卖合同,数据堂共向金时科技交付包含公民个人信息的数据60余万条,金时公司则共计向其客户发送公民个人信息168万余条。

据警方向媒体所作的介绍,上述卖给金时科技的数据经过了清洗和处理(剔除无效信息及将其标准化),主要内容为手机号、地区和偏好(如房地产相关等),最终用途主要为精准营销。

警方查实,数据堂工作人员涉案数据购自济南的一家商贸公司,而后者的上线为中国联通一家合作商的两名“内鬼”员工,这个链条上的信息涉及全国15个省份手机机主的上网数据和偏好,包括手机号、姓名、上网数据、浏览网址等,均为原始未脱敏数据(即未进行去个人化、去隐私化处理的包含个人敏感信息的数据),平均正确率为99.99%。

2018年,检方以侵犯公民个人信息罪为由,对包括数据堂首席运营官在内的多名员工提起公诉。数据堂员工被指控的罪名,是近年来数据黑产最易落入法律制裁的罪名之一——侵犯公民个人信息罪。流通的非法数据大多涉及大量公民隐私或个人数据,极易触碰这一红线。

根据《刑法》第253条之一,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。

这里的“国家有关规定”,按照2017年6月1日生效的《网络安全法》的要求,一个首要的底线就是数据主体的“同意”授权——任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

令从业者更胆寒的是与《网络安全法》同日生效的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,这份文件对构成上述侵犯公民个人信息罪需要满足的“情节严重”标准作出了解释,即非法获取、出售或者提供公民行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或者提供公民住宿信息、通信记录、健康生理信息、交易信息等500条以上的;非法获取、出售或者提供其他公民个人信息5000条以上的;违法所得5000元以上的,构成“情节严重”标准。此外,利用非法购买、收受的公民个人信息合法经营获利5万元以上的,也构成入罪的“情节严重”标准。

而据新华社报道,数据堂公司在8个月时间内,日均传输公民个人信息1.3亿余条,累计传输数据压缩后约为4000GB左右,公民个人信息达数百亿条,数据量特别巨大。

回看该案链条,中国联通经用户授权合法获得其个人信息,中国联通合作商理应取得合法授权,但该合作商中的“内鬼”员工私自窃取信息再卖出去,从这一步开始,这些流通的个人信息来源已然涉嫌非法,购得这些信息并进行加工的数据堂人员,如果明知来源非法却依然进行交易,则有极大的涉罪风险。也就是说,数据堂在数据的买入和卖出环节,均存在风险把控能力的缺失。

图:Daniel von Appen(via Unsplash)

不过,数据堂并非没有意识到其核心业务可能触雷的风险。数据堂2017年年报就指出:“公司作为一家数据收集和交易公司,必然会和形形色色的数据打交道,国家在不断出台各种法律法规来确保数据来源及交易的合法性,因此如何合法合规地获取与交易数据成为大数据企业,特别是数据资源和交易公司的潜在法律风险。”

有法律风险意识并不意味着能明确并重视法律责任,防止风险的发生。目前大数据可以说已渗透到每个行业,很多风控大数据服务商的客户是消费金融、互联网金融公司,其掌握了巨量的数据,如果未能建立起有效的防控风险的制度,或者不依法合规地处理、使用数据,对社会的危害将是巨大的。当然,大数据企业也会引火上身。这里,大数据企业需要明确在数据处理、使用中面临的法律责任。

首先是数据持有者的公法责任。《网络安全法》实施前,网络运营者的安全保护义务主要见于《侵权责任法》和《信息网络传播权保护条例》,保护义务也仅仅为“从通知到删除、屏蔽、断开”的事后止损义务,主要从保护私权角度出发。《网络安全法》加入了很多“事前保障义务”的规定,网络运营者应当全方位承担安全保障义务。例如,《网络安全法》第25条规定:“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。”

而对于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等,此类数据如果因各种原因被泄露,其危害将不限于对个人隐私等可能造成的伤害,更可能造成各类连锁反应甚至危害国家安全。因此,《网络安全法》将支撑上述重要行业和领域等的信息系统或工业控制系统界定为关键信息基础设施,并要求关键信息基础设施的运营者承担更明确的数据安全保护义务。例如,要求关键信息基础设施的运营者在境内存储个人信息和重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估等。

其次,在民事责任层面,根据《侵权责任法》《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等,如果信息泄露属实,数据持有者应当承担相应的信息安全保障义务,如果没有保障好,导致客户的权利受到侵害的,应该承担侵权责任。

编辑:吴悠

发表回复

您需要登录后才可以回帖 登录 | 实名注册

本版积分规则

掌上论坛|小黑屋|传媒教育网 ( 蜀ICP备16019560号-1

Copyright 2013 小马版权所有 All Rights Reserved.

Powered by Discuz! X3.2

© 2016-2022 Comsenz Inc.

快速回复 返回顶部 返回列表