集锦 | 华中大社科学报“法学经纬与政治纵横”专题文章
CSSCI来源期刊 中文核心期刊 中国人文社会科学核心期刊
法学经纬与政治纵横
专题文章
点击文章标题查看全文
1
在职场这一特殊场域,信息处理的权力势差真正“兑现”为权力关系。用人单位在实施与人力资源管理相关的信息处理行为时,其背后的管理权容易形成对个人信息权益的“碾压”。现有的解决方案均难以发挥理想效果,应当运用解释论方法探索有助于解决困境的法律适用基准。集体合意作为个人同意的“替代者”,理应充分还原同意的自治性,要求劳动规章和集体合同的制定(签订)过程遵循法定程序、合意代表具有相关“自利决定能力”、用人单位有效地提供信息。“实施人力资源管理所必需”在适用时应充分兼顾用人单位管理利益,于具体情境中结合比例原则综合考虑“关联性”“均衡的信息处理方式”“最小的信息处理范围”三个条件。
2
《中华人民共和国个人信息保护法》确立的以“知情同意”原则为核心的个人数据权利因种种原因难以真正实现。实践中,一种以技术或集体组织之力量协助个人实现其数据权利、克服“赋权”失灵的数据中介正在世界各地兴起。其中,个人数据空间、数据银行等辅助性数据中介借助技术力量实现个人数据可携带,能够打破数据垄断;以数据信托与数据合作社为代表的管理性数据中介依靠集体组织实现个人数据权利,有助于推动数据治理的形成。上述数据中介有望成为我国个人数据治理的有效补充。就我国引进数据中介而言,辅助性数据中介可以界定为平台经营者;数据信托可借鉴《中华人民共和国信托法》来实现;数据合作社可依据《中华人民共和国民法典》创设为特殊的社会团体法人;数据工会暂时没有存在的制度土壤。
3
识别标准是生物识别信息概念的核心要素,也是厘清其与一般个人信息、敏感个人信息关系的重要依据。当下,生物隐私立法呈现出界定生物识别信息的两种路径:一种是基于特定信息处理活动产生的生物识别信息,另一种则是根据数据来源产生的生物特征信息。从欧盟立法经验看,前者以“已识别”为标准,存在过于依赖信息处理者主观目的与保护范围较为狭窄的不足;后者以“可识别与已识别”为标准,虽扩宽了保护范围,但易与医疗健康信息和生物技术概念相混淆,且存在沦为“笼筐式”概念的风险。鉴于此,我国应以“直接识别+已识别”构建生物识别信息的识别标准,并在规制法中构建“生物特征数据”概念,以弥补保护法中较高识别标准所带来的局限性。
4
个人信息保护公益诉讼的程序构造——从损害救济模式向风险防控模式的转向
由于制度设计的先天性局限与司法运行的实践理性,当前个人信息保护公益诉讼的程序构造采取事后损害救济模式。个人信息保护公益诉讼对损害救济模式泛化性适用的根源在于:案件线索发现的“刑事化”、公益诉讼运行的谦抑性、侵权责任认定的依赖性。然而,损害救济模式不足以实现公益的全面、全过程保护,个人信息保护公益诉讼的程序构造遭遇理论正当性与实践危机性的拷问。以风险预防原则为理论分析工具,可以发现损害救济模式未遵循《个人信息保护法》的制度理念,亦未审酌个人信息公共利益损害不可逆转的特征。为有效预防个人信息风险,及时制止个人信息公共利益损害,有必要适时转换公益诉讼模式,对个人信息保护公益诉讼进行风险化改造(风险防控模式),以适应该制度体系化发展的需求。
5
算法规制的真正对象不应落脚于算法,而应揭开算法的面纱,穿透算法去规制算法背后的种种力量。这些力量聚合成一种综合资本权力系统,构成了算法的后台。规范难以直接击穿算法的外衣,会遭遇诸多难题。克服这些难题的最好方法是以算法规制算法,通过规范的计算化、规制的技术化、技术的反馈化三个界面的勾连,使规范穿透算法的外衣,直达算法的后台。要使算法成为人类的帮手,我们就需要揭开算法的技术面纱,深入这些结构性力量的深处,摸清各种力量涌动的脉搏,区分良莠,分别发力。
华中大社科学报
欢迎您的关注
点“阅读原文”了解更多