10.3969/j.issn.1009-6728.2022.02.007
敏感个人信息的概念界定与要素判断——以《个人信息保护法》第28条为中心
《个人信息保护法》采取"概括+列举"模式规定敏感个人信息,这一规定可能带来多方面的不确定性:一是法律评价标准存在模糊性;二是技术驱动的新型敏感个人信息可能未被容纳;三是判断标准的多维性引发归入和择出难题.欧盟立法谨慎选择了"特殊类型个人数据"这一术语,其原则上禁止处理此类数据,但在特定场景下例外允许处理.我国敏感个人信息的规定缺乏特定的归入和择出标准,通过综合考量个人信息主体、信息处理者、第三方主体、信息性质和处理目的等五个要素,动态界定敏感个人信息,既有助于监管机构合理确定敏感个人信息的具体标准,同时也有助于司法实践科学合理地裁判侵害个人信息权益纠纷.
《个人信息保护法》、敏感个人信息、个人信息处理、场景要素
44
D913;F270;C93
国家社会科学基金18ZD146
2022-04-28(万方平台首次上网日期,不代表论文的发表时间)
共15页
85-99
