跨APP个人信息共享的法律规制 被引量：8

1

作者 王炜炫 《南方金融》 CSSCI 北大核心 2022年第6期90-100,共11页

企业跨APP共享个人信息有助于挖掘数据的经济价值,但也存在侵害个人信息权和隐私权的风险。获得用户的知情同意是企业获取和共享个人信息的合法性基础,但我国现行法律体系对此规定得不够清晰。基于隐私政策的合同属性和署名情况,APP背... 企业跨APP共享个人信息有助于挖掘数据的经济价值,但也存在侵害个人信息权和隐私权的风险。获得用户的知情同意是企业获取和共享个人信息的合法性基础,但我国现行法律体系对此规定得不够清晰。基于隐私政策的合同属性和署名情况,APP背后的主体公司应认定为“个人信息处理者”,子公司、关联方和其他合作伙伴应认定为“其他个人信息处理者”。在共享敏感个人信息时,共享方应取得用户的单独同意并遵循三重授权原则。在共享其他个人信息时,主体公司应完成披露义务和合理性审查,而子公司、关联方和其他合作伙伴应遵循三重授权原则。我国可以参考美国加利福尼亚州消费者隐私法案的立法模式,强制企业与共享方签订信息安全协议,并设定保护个人信息隐私所必须之条款。为了在保护个人信息安全的基础上促进数据共享,应推动个人信息处理和共享中的去标识化。 展开更多

关键词 数字经济 移动互联网 应用程序 个人信息保护 隐私权 三重授权

下载PDF 职称材料

论侵害企业数据权益的损害赔偿责任——以企业数据与个人信息保护的协调为视角

2

作者 李贺 《郑州大学学报（哲学社会科学版）》 CSSCI 北大核心 2024年第4期64-70,共7页

第三方侵害包含个人信息的企业数据时,可能导致企业和个人权益的双重侵害。企业数据权益损害可独立于个人信息权益损害存在,企业和个人信息主体均有权依法主张损害赔偿。个人信息主体可通过个人信息保护途径获得救济,企业可通过反不正... 第三方侵害包含个人信息的企业数据时,可能导致企业和个人权益的双重侵害。企业数据权益损害可独立于个人信息权益损害存在,企业和个人信息主体均有权依法主张损害赔偿。个人信息主体可通过个人信息保护途径获得救济,企业可通过反不正当竞争或一般侵权责任途径获得救济。在确定损害赔偿数额时,若企业通过一般侵权责任途径救济,企业数据权益和个人信息权益损害赔偿数额应按照不同的方式分别确定。若企业通过反不正当竞争途径救济,在企业和个人信息主体均主张获利赔偿时,二者应共同分配第三方的获利。若以法院酌定方式确定损害赔偿数额,应注意企业损害赔偿数额并非多个个人信息主体赔偿数额的总和,并明确法院酌定的参考因素以及酌定的最高限额。 展开更多

关键词 企业数据 个人信息 损害赔偿 三重授权

原文传递

数据流通与利用中的“三重授权”原则——再评大数据引发不正当竞争第一案 被引量：3

3

作者 陈沛 《上海市经济管理干部学院学报》 2020年第1期57-64,共8页

在互联网、大数据等技术驱动的数字经济时代,“数据”逐渐成为商业经济中的新“石油”,是未来商业竞争中的核心命脉和重要驱动力。数据的流动与竞争创造价值,与此同时也带来更多风险与争议。近年来,互联网市场围绕数据的竞争与争议不断... 在互联网、大数据等技术驱动的数字经济时代,“数据”逐渐成为商业经济中的新“石油”,是未来商业竞争中的核心命脉和重要驱动力。数据的流动与竞争创造价值,与此同时也带来更多风险与争议。近年来,互联网市场围绕数据的竞争与争议不断涌现,关于数据交易、用户权益与商业模式的讨论从未停止,引发了各方对数据时代的数据规则的检视与反思。在这一系列纠纷中,历经一审、二审的“新浪诉脉脉”案被称为大数据引发不正当竞争的第一案,其判决书洋洋洒洒数十万字,主要聚焦于Open API的运行规则、爬虫技术、协同过滤算法等讨论,尤其在该案中创设的“三重授权”司法裁判规则,反映了司法界对互联网环境下的竞争秩序与用户权利之间的平衡和思考。 展开更多

关键词 三重授权 新浪 金融科技 数据共享

下载PDF 职称材料

可携权在商业数据保护中的失衡与矫治 被引量：1

4

作者 阙梓冰 《山东科技大学学报（社会科学版）》 2023年第4期37-45,共9页

就可携权与商业数据保护之间的冲突,既有探讨多秉承企业基于商业投入形成的数据权益应受保护的观点,主张对可携权进行限制。此种模式虽能保护企业数据利益,但无助于发挥可携权旨在降低个人转换平台成本、促进市场竞争的制度功用。可携... 就可携权与商业数据保护之间的冲突,既有探讨多秉承企业基于商业投入形成的数据权益应受保护的观点,主张对可携权进行限制。此种模式虽能保护企业数据利益,但无助于发挥可携权旨在降低个人转换平台成本、促进市场竞争的制度功用。可携权保护私益的同时也承载着公共目标。应在公私法协同治理的语境下重新审视可携权的功能定位,并对可携权所涉利益冲突进行再平衡。可携权的公益促进面向决定了可携带的数据范围在特定情况下应有所扩张,私益保护属性则要求对数据接收者进行必要限制从而保护数据控制者的商业利益。应区分用户自主携带数据的行为和大规模数据转移行为,并将数据接收者处理数据的目的限定在特定范围,从而矫治可携权在商业数据保护中的失衡状态。 展开更多

关键词 个人数据可携权 商业数据保护 公私法协同 三重授权 目的限定

下载PDF 职称材料

企业数据“三权分置”的内涵思考及其竞争法意义

5

作者 王洁 《竞争政策研究》 CSSCI 2023年第6期73-81,共9页

中央“数据二十条”构建了企业数据资源持有权、数据加工使用权和数据产品经营权三权分置的数据产权框架,但三权的内涵和边界尚不清晰。通过对司法实践中企业数据保护规则的类型化梳理和考察可以帮助厘清三权的内涵。三权对应的客体、... 中央“数据二十条”构建了企业数据资源持有权、数据加工使用权和数据产品经营权三权分置的数据产权框架,但三权的内涵和边界尚不清晰。通过对司法实践中企业数据保护规则的类型化梳理和考察可以帮助厘清三权的内涵。三权对应的客体、权利内容存在差异,排他性也在全有和全无之间游移,需具体分析。三权排他性边界的确立,特别是企业数据资源持有权有限排他性的属性对企业数据竞争纠纷的裁判具有现实意义。在适用《反不正当竞争法》对企业数据纠纷进行裁判时,尤应关注到数字经济时代消费者作为数字劳动者的身份特征,以及《个人信息保护法》等确立的数据主体访问、复制、可携等控制性权利。 展开更多

关键词 数据产权 三权分置 有限排他性 三重授权

下载PDF 职称材料

《反不正当竞争法》视野下用户数据获取行为研究

6

作者 丁宁 《产业创新研究》 2020年第14期4-8,12,共6页

如何从《反不正当竞争法》的角度对经营者获取用户数据的行为作出正当与不正当的判定,亟待理论研究和实践考察。本文拟结合国内"大数据竞争第一案"的裁判,归纳《反不正当竞争法》下视野下经营者与用户之间关于数据获取行为性... 如何从《反不正当竞争法》的角度对经营者获取用户数据的行为作出正当与不正当的判定,亟待理论研究和实践考察。本文拟结合国内"大数据竞争第一案"的裁判,归纳《反不正当竞争法》下视野下经营者与用户之间关于数据获取行为性质认定的法律框架和分析路径,梳理由此所引发的争议和商榷,通过引入域外用户数据获取行为认定的不同分析视角,尝试提出《反不正当竞争法》框架下认定用户数据获取行为的建议。 展开更多

关键词 用户数据获取 三重授权 利益衡量 《反不正当竞争法》

下载PDF 职称材料

适用“三重授权”标准认定数据抓取不正当竞争行为研究--以“新浪诉‘饭友’案”为例证

7

作者 绳正阳 《现代营销（下）》 2022年第10期121-125,共5页

长期以来,司法机关将《反不正当竞争法》一般条款作为判断数据抓取竞争行为是否正当的裁判依据,司法实践中一般条款与“三重授权”标准近乎同时适用,但一般条款与“三重授权”标准之间的内在适用逻辑关系并不明朗。二者之间呈现出递进... 长期以来,司法机关将《反不正当竞争法》一般条款作为判断数据抓取竞争行为是否正当的裁判依据,司法实践中一般条款与“三重授权”标准近乎同时适用,但一般条款与“三重授权”标准之间的内在适用逻辑关系并不明朗。二者之间呈现出递进关系还是内嵌关系,司法实践当中并未明确指出,且传统的“三重授权”标准本身也存在适用缺陷。在这种情形下,有必要对于“三重授权”标准与一般条款之间的适用逻辑关系进行厘清,并在传统“三重授权”标准的基础上进一步完善三重授权标准,以此来更好地判断数据抓取行为,实现经营者、用户与社会公共之间利益的平衡,促进市场的经济效率,维护公共利益。 展开更多

关键词 数据抓取 反不正当竞争 三重授权 一般条款

下载PDF 职称材料

企业数据获取“三重授权原则”反思及类型化构建 被引量：60

8

作者 徐伟 《交大法学》 CSSCI 2019年第4期20-39,共20页

源于新浪微博诉脉脉案的“三重授权原则”,要求数据获取企业在获取数据持有企业的用户数据时,需满足用户对数据持有企业、用户对数据获取企业,以及数据持有企业对数据获取企业的“三重授权”。将这一原则普遍适用于所有数据类型并不妥... 源于新浪微博诉脉脉案的“三重授权原则”,要求数据获取企业在获取数据持有企业的用户数据时,需满足用户对数据持有企业、用户对数据获取企业,以及数据持有企业对数据获取企业的“三重授权”。将这一原则普遍适用于所有数据类型并不妥当。企业间数据获取规则应根据数据类型的不同而作类型化构建:获取可识别的原生数据时,需获得用户同意,无须数据持有企业的同意;获取非可识别的衍生数据无需取得用户同意,但需取得企业同意;获取可识别的衍生数据需同时获得用户和企业的同意;获取非可识别的原生数据时,无须取得用户同意,是否需取得企业同意取决于数据是否公开。 展开更多

关键词 企业数据权 三重授权原则 原生数据 衍生数据 不正当竞争

下载PDF 职称材料

个人数据携带权与企业数据获取“三重授权原则”的冲突与调适 被引量：42

9

作者 刘辉 《政治与法律》 CSSCI 北大核心 2022年第7期114-131,共18页

个人数据携带权与《欧盟基本权利宪章》中的个人数据受保护权一脉相承,试图从基本权利的高度强化数据主体对信息隐私和数据流转的绝对控制。在我国,其与以数据持有企业合法数据权益保护为本位的企业数据获取“三重授权原则”,在企业间... 个人数据携带权与《欧盟基本权利宪章》中的个人数据受保护权一脉相承,试图从基本权利的高度强化数据主体对信息隐私和数据流转的绝对控制。在我国,其与以数据持有企业合法数据权益保护为本位的企业数据获取“三重授权原则”,在企业间的数据争夺案件中屡屡出现价值理念和数据流通规则方面的冲突,成为数据司法乃至整个数据法治必须回答的时代之问。这种冲突本质上是个人数据权利、数据持有企业的数据权益、数据市场竞争秩序保护三种法益之间的共时性矛盾。立法和司法不能简单偏废其一,而应当基于立体的法律价值博弈系统达成不同主体利益的纳什均衡。就个人数据携带权来说,可从适用领域、适用对象、通过“数据盗用理论”的反向限制、原位数据权的引入等方面予以限定、补充和调适;对企业数据获取“三重授权原则”而言,需要细分不同的数据类型和适用场景,建立合理的数据流通授权规则,以达成数据私权保护和数据公共利益的协调。 展开更多

关键词 个人数据携带权 三重授权原则 数据竞争 原位数据权 个人信息保护

下载PDF 职称材料

三重授权原则在个人信息处理中的限制适用 被引量：10

10

作者 向秦 《法商研究》 CSSCI 北大核心 2022年第5期133-145,共13页

三重授权原则实为“用户同意+平台授权+用户同意”,是对《中华人民共和国个人信息保护法》第23条个人信息提供的典型描述,是在具体个案中第三方数据获取行为是否构成不正当竞争这一特定法律后果的裁判规则,其适用应受到合理限制。在主体... 三重授权原则实为“用户同意+平台授权+用户同意”,是对《中华人民共和国个人信息保护法》第23条个人信息提供的典型描述,是在具体个案中第三方数据获取行为是否构成不正当竞争这一特定法律后果的裁判规则,其适用应受到合理限制。在主体上,第23条的“提供方”为非国家机关处理者或国家机关处理者;三重授权的“平台方”限于非国家机关处理者。在客体上,第23条适用于“处理的个人信息”;三重授权限于平台方生产并享有财产性权益的个人数据集合与个人数据报告。在场景上,第23条适用于“向其他个人信息处理者提供(共享和转让)”;三重授权限于开放平台模式的数据共享。在法律后果上,“同意”不等于“授权”,未经三重授权不一定侵权,经三重授权也不绝对免责,用户同意与平台授权有条件地相互替代。 展开更多

关键词 个人信息 三重授权原则 不正当竞争

原文传递

法律经济学视域下互联网平台数据获取规则 被引量：4

11

作者 谢晨昀 《经济研究导刊》 2022年第25期153-155,共3页

在数字经济背景下,互联网平台数据获取的不正当竞争纠纷屡见不鲜。《反不正当竞争法》一般条款、数据可携带权、“三重授权原则”组成了对数据获取行为的规制体系。《反不正当竞争法》一般条款作为该领域的主要规则,其适用思路偏向商业... 在数字经济背景下,互联网平台数据获取的不正当竞争纠纷屡见不鲜。《反不正当竞争法》一般条款、数据可携带权、“三重授权原则”组成了对数据获取行为的规制体系。《反不正当竞争法》一般条款作为该领域的主要规则,其适用思路偏向商业道德而忽略了市场的经济效率。同时,“三重授权原则”的授权模式与经济学中“卡尔多—希克斯效率”相悖,并且与数据可携带权存在冲突。通过引入法律经济学的效率理念,代替传统法学抽象的道德辩论,应以价值增长为导向,将数据的创新增量、数据持有者对于数据的投资和行业惯例三个要件作为一般条款具体化的标准,并通过区分合规接入和插件接入的不同条件,分别适用数据可携带权和“三重授权原则”,来保障数据的自由竞争,平衡二者间的价值冲突。 展开更多

关键词 数字经济 不正当竞争 个人数据携带权 “三重授权原则”

下载PDF 职称材料

从三重授权到分类分级保护:数据司法的路径迭代 被引量：2

12

作者 陈封锦 王妍 《征信》 北大核心 2023年第11期32-40,共9页

三重授权原则是我国法院在数据不正当竞争纠纷中进行的司法创造,但由于数据特性及立法缺失,三重授权原则在判断范式、数据分类和利益衡量上仍有待完善。“数据二十条”提出以数据分类分级确权使用健全数据权益保护。数据司法应以此为契... 三重授权原则是我国法院在数据不正当竞争纠纷中进行的司法创造,但由于数据特性及立法缺失,三重授权原则在判断范式、数据分类和利益衡量上仍有待完善。“数据二十条”提出以数据分类分级确权使用健全数据权益保护。数据司法应以此为契机,以公共政策法院为立场,实现由三重授权原则到分类分级保护的路径迭代:摒弃权利范式而采用行为范式,通过数据“三权分置”实现数据利益;以数据集合和数据产品为标准进行数据类型化界定,实现类型化数据利益的识别与界定;以利益层级完善数据利益衡量,将数据安全、数据流通作为基本价值准则,实现个人与企业数据权益的均衡保护。 展开更多

关键词 三重授权原则 “数据二十条” 公共政策法院 数据分类 利益衡量

下载PDF 职称材料

数据获取“三重授权原则”的适用困境与优化对策 被引量：1

13

作者 张颖 黄廷航 《电子知识产权》 2022年第8期82-91,共10页

“三重授权原则”在微博诉脉脉案中首次提出并在司法实践中得到广泛运用,但其存在企业获权成本过高、授权冲突以及企业数据竞争与创新受阻等适用困境。综合分析“三重授权原则”的授权流程与授权主体间的法律关系发现,各授权环节间流程... “三重授权原则”在微博诉脉脉案中首次提出并在司法实践中得到广泛运用,但其存在企业获权成本过高、授权冲突以及企业数据竞争与创新受阻等适用困境。综合分析“三重授权原则”的授权流程与授权主体间的法律关系发现,各授权环节间流程不畅、数据流通价值与数据安全价值冲突以及授权数据类型化不足是导致适用困境的主要原因。“三重授权原则”的优化对策应从明确各环节授权逻辑入手,以“关系论”视角梳理数据权属,通过引入信义义务明晰数据授权规则,缓解授权对抗,并在授权数据类型化的基础上形成差异化授权规则,实现数据保护与数据流通之间的动态平衡。 展开更多

关键词 三重授权原则 数据保护 数据流通 权利关系论 数据分类

下载PDF 职称材料