616 浏览摘要:企业跨APP共享个人信息有助于挖掘数据的经济价值,但也存在侵害个人信息权和隐私权的风险。获得用户的知情同意是企业获取和共享个人信息的合法性基础,但我国现行法律体系对此规定得不够清晰。基于隐私政策的合同属性和署名情况,APP背后的主体公司应认定为 “个人信息处理者”,子公司、关联方和其他合作伙伴应认定为“其他个人信息处理者”。在共享敏感个人信息时,共享方应取得用户的单独同意并遵循三重授权原则。在共享其他个人信息时,主体公司应完成披露义务和合理性审查,而子公司、关联方和其他合作伙伴应遵循三重授权原则。我国可以参考美国加利福尼亚州消费者隐私法案的立法模式,强制企业与共享方签订信息安全协议,并设定保护个人信息隐私所必须之条款。为了在保护个人信息安全的基础上促进数据共享,应推动个人信息处理和共享中的去标识化。
关键词:数字经济;移动互联网
文章目录
一、问题的提出
二、跨APP个人信息共享之合理性解构
(一)利弊分析:跨APP个人信息共享的价值和风险
(二)基础前提:个人信息处理者身份界定
(三)逻辑论证:基于现行法律框架的检视
三、域外相关立法之探析
(一)美国关于个人信息共享的法律规制
(二)欧盟关于个人信息共享的法律规制
(三)相关参考与借鉴
四、我国的路径选择:基于现行法与比较法之考量
(一)共享敏感个人信息必须取得单独同意并遵循三重授权原则
1.共享敏感个人信息必须取得单独同意
2.共享敏感个人信息必须遵循三重授权原则
(二)同一主体公司在共享其他个人信息时应启动合理性审查机制并履行披露义务
(三)子公司、关联方和其他合作伙伴在共享其他个人信息时也应遵循三重授权原则
1.取得同意
2.披露标准之修正
(四)建立健全企业与共享方签订信息安全协议机制
(五)个人信息处理和共享时应当去标识化
五、结语
[1]数字时代隐私权保护的法理构造与规则重塑[J]. 任颖. 东方法学. 2022(02)
[2]论大数据时代个人信息的私法保护与共享[J]. 陈国军. 河南师范大学学报(哲学社会科学版). 2022(01)
[3]敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景[J]. 王利明. 当代法学. 2022(01)
[4]数字经济背景下我国金融控股公司信息共享机制的完善[J]. 邢会强,姜帅. 金融评论. 2021(06)
[5]数字经济下个人信息共享制度的构建[J]. 管洪博. 法学论坛. 2021(06)
[6]信息控制权法理与我国个人信息保护立法[J]. 刘士国. 政法论丛. 2021(03)
[7]个人信息保护中告知同意的困境与出路——兼论《个人信息保护法(草案)》相关条款[J]. 韩旭至. 经贸法律评论. 2021(01)
[8]论个人信息共享问题的法律治理模式[J]. 袁真富,娄积圆. 情报理论与实践. 2021(01)
[9]大数据时代的数据主体权利及其未决问题——以欧盟《一般数据保护条例》为分析对象[J]. 田广兰. 中国人民大学学报. 2020(06)
[10]数字化管理与要素市场化:数字资产基本理论与创新研究[J]. 陆岷峰,王婷婷. 南方金融. 2020(08)
