个人信息处理的法律基础研究

Research on the Legal Basis of Personal Information Processing

成果信息
DC信息
传播影响力
本库下载频次:
本库浏览频次:
CNKI下载频次:0

归属院系:

民商法学院(知识产权学院)

作者:

张锐

导师:

张建文

导师单位:

民商法学院(知识产权学院)

学位:

博士

语种:

中文

关键词:

个人信息处理;法律基础;合理利用;敏感个人信息;个人信息跨境流动

摘要:

在数字经济时代,规范个人信息处理活动具有重要意义,个人信息处理的法律基础为个人信息处理活动提供了合法性依据,也可称为个人信息处理的合法性基础。在我国,个人信息处理的法律基础由《民法典》第1036条和《个人信息保护法》第13条以及相关的司法解释共同提供,形成了较为具体和明确的个人信息处理法律基础体系,但也因极其具体而颇有局限,因过于明确而失其灵活。云计算、人工智能等数字技术的创造性发展,导致立法明确规定的个人信息处理法律基础无法有效平衡个人信息权益保护和个人信息合理利用之间的关系,对维护公共利益、促进数字经济发展、规范敏感个人信息处理以及个人信息跨境流动等提出了新挑战。基于此,本文聚焦《个人信息保护法》的立法构造、司法实践以及现实需求,以《民法典》第1036条和《个人信息保护法》第13条关于个人信息处理法律基础条款的解释与适用为核心,以有效平衡数字经济时代个人信息权益保护和个人信息合理利用为目标,对个人信息处理法律基础的一般规范、敏感个人信息处理的法律基础以及个人信息跨境流动中个人信息处理的法律基础展开系统研究,并提出个人信息处理法律基础具体情形适用困境的应对措施,从而勾勒出符合我国国情的较为完整的个人信息处理法律基础体系。除引言和结论外,全文共有四章。第一章是个人信息处理法律基础的基本理论。只有阐明个人信息处理法律基础的基本理论何在,才能赋予个人信息处理的法律基础以理论性与正当性的研究轨道。个人信息处理法律基础的基本概念为个人信息保护立法所规定的个人信息处理者在征得当事人同意或者无须当事人同意而对其个人信息进行处理的依据或者情形,其制度功能在于协调个人信息权益保护与个人信息合理利用的关系,其理论根源为个人信息自决权理论与个人信息权益限制理论。个人信息处理的基本原则同样聚焦于个人信息处理行为,与个人信息处理的法律基础紧密关联,二者共同构成个人信息处理的条件。个人信息处理基本原则包括“合法、正当、必要”原则、诚信原则、目的原则、公开与透明原则、质量原则以及责任与安全原则,其中前三个原则发挥了对个人信息处理手段或方式以及范围的限制作用,后三个原则则是对个人信息处理者的义务履行要求。为提出个人信息处理法律基础研究的问题意识,应对其进行体系化思考,现有立法仅显白地规定了个人信息处理法律基础的一般规范,而且具有一定的局限性。除此之外,聚焦《个人信息保护法》的立法框架以及数字经济发展需求,在敏感个人信息处理以及个人信息跨境流动中仍存在个人信息处理法律基础的理论空间。由此,个人信息处理法律基础的体系主要由个人信息处理法律基础的一般规范、敏感个人信息处理的法律基础以及个人信息跨境流动中个人信息处理的法律基础共同构成。在奠定个人信息处理法律基础研究的基本理论后,本文应针对其体系化构成的三方面内容,以解决个人信息处理法律基础的有效适用困境为指引,通过理论与实践相结合的研究方法,完善个人信息处理法律基础的一般规范,解释并勾勒敏感个人信息处理以及个人信息跨境流动中的个人信息处理法律基础。第二章是个人信息处理法律基础的一般规范。以个人信息处理法律基础的基本理论为准则,分析并修正个人信息处理法律基础的一般规范。个人信息处理法律基础的一般规范由《民法典》第1036条和《个人信息保护法》第13条以及相关的司法解释共同提供,具有类型化特征,将其类型化为基于个人同意的个人信息处理法律基础与非基于个人同意的个人信息处理法律基础,以此作为全文研究个人信息处理法律基础的情形分类之遵循,在此前提下,须指明个人信息处理的法律基础与告知义务的关系,为个人信息处理法律基础情形的具体适用提供程序保障,个人信息处理者不仅基于个人同意而处理个人信息时需要履行告知义务,并且非基于个人同意而处理个人信息时同样需要履行告知义务,告知义务不再只是同意规则的附属规则,其具有独立性。鉴于个人信息处理法律基础的类型化特征,应从基于个人同意和非基于个人同意两方面对其进行规范分析。一方面,基于个人同意的个人信息处理法律基础存在适用局限以及规范实现困境,适用局限表现在:数字经济时代的到来致使人的权利、人的天性、人的尊严面临前所未有的挑战,以及数字社会或强调同意规则或弱化同意规则的矛盾调和难题;规范实现困境表现在:个人信息处理者的告知内容缺少可读性、个人信息主体不能完全理解告知内容、个人信息主体作出的同意缺乏真实性,从而使得同意规则在个人信息处理中的地位一度被虚化。基于此,为保障个人信息主体在数字经济时代的个人信息权益,应重申同意规则在个人信息处理中的原则性地位,遵循作为个人信息处理法律基础的同意规则的构成要件,即充分的知情、自愿的同意、明确的同意。此外,还应补充个人信息处理者的“信义义务”作为内部保护机制,建立个人信息保护影响评估机构作为外部监督机制,更为根本的保障是由国家承担风险规制和个人信息权益保护的义务。另一方面,立法规定的非基于个人同意的个人信息处理法律基础,又可称为个人信息处理的法定许可,其理论性根源为权利限制理论,旨在实现个人信息保护与利用的平衡。结合《民法典》和《个人信息保护法》的规定,有将近十一种类型,对其进行具体展开分析可以总结出我国非基于个人同意的个人信息处理法律基础的供给侧状况:一是“为维护公共利益而处理个人信息的情形较为破碎;二是为维护当事人或第三人合法权益而处理个人信息的情形极其有限;三是为处理者的合法权益而处理个人信息的情形完全缺失。故此,应该结合比较法与司法实践作出针对性的理论回应:其一,通过立法确定个人信息处理的法律基础中涉及公共利益的条目并结合“合理实施”以及“在合理的范围内处理”可以认定公共利益的边界,重拾为维护公共利益而处理个人信息情形的完整性;其二,基于“对当事人权益无侵害”而处理个人信息在司法实践中的具体表现可以证成“对当事人权益无侵害”作为个人信息处理法律基础的正当性,并提出侵害的认定标准为客观化或推定化的标准;其三,应在司法裁判上承认为实现处理者或者第三人的合法权益作为个人信息处理的法律基础,而且从理论上来说,为处理者或第三人的合法权益而处理个人信息的情形是普遍存在的。第三章是敏感个人信息处理的法律基础。以个人信息处理法律基础的基本理论为准则,以个人信息处理法律基础的一般规范为指引,解释并证成敏感个人信息处理的法律基础。《个人信息保护法》将个人信息区分为一般个人信息和敏感个人信息,一般个人信息当然适用个人信息处理法律基础的一般规范,那么敏感个人信息处理的法律基础与一般个人信息处理法律基础的关系需要加以分析。敏感个人信息处理的法律基础不应局限于基于个人同意的敏感个人信息处理,而且也包含非基于个人同意的个人信息处理的情形。实际上,有关敏感个人信息处理的核心问题没有解决,也即敏感个人信息范围的动态化和非封闭性所造成的保护对象不周延的缺陷,以及敏感个人信息处理的法律基础过于宽泛所可能造成的敏感个人信息保护力度不足的问题。为此,其一,在考量敏感个人信息概念的发展与立法现状的前提之下,提出敏感个人信息的综合界定方式:一是以法律明文列举的方法界定敏感性,二是在生成式AI算法决策下考量风险性,同时明晰敏感个人信息与私密个人信息呈现的交叉关系能为处理敏感个人信息情形的保护适用提供选择。其二,针对敏感个人信息的敏感性与风险性,无论是基于个人同意还是非基于个人同意对敏感个人信息处理,都应遵循三重限制条件:特定的目的,充分的必要性、严格的保护措施。其三,基于个人同意的敏感个人信息处理的法律基础在特殊告知事项与特殊同意规范的实现方面存在不同于一般个人信息处理的局限,应该聚焦敏感个人信息处理中的风险预防理念,补充个人信息处理者的“信义义务”与“履行提示说明义务”以加重其义务,同时提高敏感个人信息保护技术措施以应对风险。其四,基于现有立法仅规定了敏感个人信息处理的特殊同意规则,无法处理好程序与效率间的矛盾关系,为此,首先应认为特殊同意规则能够豁免非基于个人同意的敏感个人信息处理法律基础;其次结合《民法典》与《个人信息保护法》的立法结构与立法目的,以及对公共利益的维护与数字经济发展的考量,可以证成非基于个人同意的敏感个人信息处理法律基础的理论存在空间;最后,非基于个人同意的敏感个人信息处理法律基础只包括五种情形:《个人信息保护法》第13条第1款第2项后半段、第3项、第4项、第6项以及为维护公共利益的一般情形共五项情形,并且可以发现第26条“为维护公共安全所必需”具有作为敏感个人信息处理法律基础的价值,以及告知豁免规则可以作为非基于个人同意的敏感个人信息处理法律基础的补充。第四章是个人信息跨境流动中个人信息处理的法律基础。同样以个人信息处理法律基础的基本理论为准则,以个人信息处理法律基础的一般规范为指引,探索并补足个人信息跨境流动中个人信息处理的法律基础。个人信息跨境流动规则与国家的数据跨境流动主义密切相关,欧盟数据主权主义与美国数据自由主义存在一定局限性,我国个人信息跨境流动规则的理念为数据安全自由流动主义。作为与国家安全、公共利益、经济全球化发展息息相关的个人信息跨境流动,现有立法仅有的单独同意规则已无法有效回应现实需求,基于欧盟GDPR第49条克减规则与我国《促进和规范数据跨境流动规定》第5条,应有个人信息跨境流动中非基于个人同意的法律基础的理论存在空间。根据与《个人信息保护法》第38条规定的个人信息跨境流动出境限制条件的适用关系,不同的法律基础情形具有不同的适用路径选择,同时个人信息处理者应遵循第38条“因业务等需要确需提供”解释下的目的限制原则确定处理的必要性,以及遵循安全保障义务保护个人信息主体权益。一方面,在与个人信息跨境流动出境限制条件共同适用路径下,一是基于个人同意而进行个人信息跨境流动活动,同意规则具有更为严格的标准——告知内容更为广泛与同意方式更为严谨,但却忽略了对个人信息跨境流动内含的经济促进逻辑、重大公共利益等其他利益的考量,由此,应纳入个人信息跨境流动中法定许可情形;二是“为公共利益所必需”而进行个人信息跨境流动,需要对公共利益的范畴作严格限定;三是在合理的范围内“处理已经合法公开的个人信息”,强调公开方式的合法性。另一方面,在单独适用路径下,一是“为订立、履行合同所必需”,二是“实施人力资源管理所必需”,三是“紧急情况下为保护自然人的生命健康和财产安全所必需”,该三项情形不仅豁免了个人单独同意规则,也豁免了个人信息跨境流动出境限制条件,前两项情形体现了经济促进逻辑并且须严格遵循处理个人信息的目的性原则与必要性限制,后一项情形要求在紧急情况消除后,个人信息处理者应及时告知个人信息主体相关处理内容。总之,在数字经济时代,个人信息处理活动日益增多,如何对其有效规范与适用刻不容缓。作为具有科学规范功能的个人信息处理的法律基础,不应仅仅局限于立法的明确规定,更不能成为阻碍数字经济发展、公共利益维护的关卡。本文采用理论与实践相结合的解释路径,对个人信息处理法律基础的一般规范、敏感个人信息处理的法律基础以及个人信息跨境流动中个人信息处理的法律基础进行解释、探索与证成,共同勾勒出我国较为完整的个人信息处理法律基础体系,最终实现个人信息权益保护与个人信息合理利用的平衡。

参考文献:

参考文献一、中文参考文献(一)著作类1.程啸、王苑:《个人信息保护法教程》,北京:中国人民大学出版社,2023年版。2.高富平主编:《个人数据保护和利用国际规则:源流与趋势》,北京:法律出版社,2016年版。3.张平主编:《中华人民共和国个人信息保护法理解适用与案例解读》,北京:中国法制出版社,2021年版。4.张新宝主编:《〈中华人民共和国个人信息保护法〉释义》,北京:人民出版社,2021年版。5.周汉华主编:《个人信息保护法条文精解与适用指引》,北京:法律出版社,2022年版。6.龙卫球主编:《中华人民共和国个人信息保护法释义》,北京:中国法制出版社,2021年版。7.江必新、李占国主编:《中华人民共和国个人信息保护法条文解读与法律适用》,北京:中国法制出版社,2021年版。8.陈甦、谢鸿飞主编:《民法典评注·人格权编》,北京:中国法制出版社,2020年版。9.程啸:《个人信息保护法理解与适用》,北京:中国法制出版社,2021年版。10.张新宝、葛鑫:《个人信息保护法(专家建议稿)及立法理由书》,北京:中国人民大学出版社,2021年版。11.杨合庆主编:《中华人民共和国个人信息保护法释义》,北京:法律出版社,2022年版。12.江必新、郭锋主编:《〈中华人民共和国个人信息保护法〉条文理解与适用》,北京:人民法院出版社,2021年版。13.张新宝、丁晓东主编:《个人信息保护法教程》,北京:中国人民大学出版社,2023年版。14.王利明、程啸、朱虎:《中华人民共和国民法典人格权编释义》,北京:中国法制出版社,2020年版。15.[荷]玛农·奥斯特芬:《数据的边界:隐私与个人数据保护》,曹博译,上海:上海人民出版社,2020年版。16.杨崇蔚、廖志汉、廖志聪:《澳门个人资料保护制度》,北京:社会科学文献出版社,2015年版。17.齐爱民主编:《个人资料保护法原理及其跨国流通法律问题研究》,武汉:武汉大学出版社,2004年版。18.[德]韩炳哲:《精神政治学》,关玉红译,北京:中信出版社,2019年版。19.[美]史蒂夫·洛尔:《大数据主义》,胡小锐、朱胜超译,北京:中信出版社,2015年版。20.[美]阿里·埃斯拉·瓦尔德曼:《隐私即信任:大数据时代的信息隐私》,张璐译,北京:法律出版社,2022年版。21.齐爱民:《数据法原理》,北京:高等教育出版社,2022年版。22.吴从周:《民事法学与法学方法:概念法学、利益法学与价值法学:探索一部民法方法论的演变史》,北京:中国法制出版社,2011年版。23.[德]黑克:《利益法学》,傅广宇译,北京:商务印书馆,2016年版。24.林鸿文:《个人资料保护法》,台北:书泉出版社,2019年版。25.中国法制出版社编:《中华人民共和国民法典:实用版》,北京:中国法制出版社,2020年版。26.何勤华主编:《外国法制史研究(第22卷)》,北京:法律出版社,2020年版。27.最高人民法院编:《最高人民法院指导性案例汇编:第1批至第31批》,北京:人民法出版社,2022年版。28.李开国:《民法总论》,台北:元照出版有限公司,2015年初版。29.[波兰]马里厄斯·克里奇斯托弗克:《欧盟个人资料保护制度:〈一般数据保护条例〉》,张韬略译,北京:商务印书馆,2023年版。30.杨震:《中华人民共和国民法典侵权责任编释论》,北京:法律出版社,2022年版。31.王利明、程啸:《中国民法典释评:人格权编》,北京:中国人民大学出版社,2020年版。32.[美]施特劳斯:《自然权利与历史》,彭刚译,北京:三联书店,2003年版。33.[美]安妮·伯迪克等:《数字人文:改变知识创新与分享的游戏规则》,马林青等译,北京:中国人民大学出版社,2018年版。34.[德]黑格尔:《法哲学原理》,范扬、张企泰译,北京:商务印书馆,2013年版。35.朱庆育:《民法总则》,北京:北京大学出版社,2016年版。36.[美]E·博登海默:《法理学:法律哲学与法律方法》,邓正来译,北京:中国政法大学出版社,1999年版。37.[美]尼古拉·尼葛洛庞帝:《数字化生存》,胡泳、范海燕译,北京:中国工信出版集团·电子工业出版社,2017年版。38.[以色列]尤瓦尔·赫拉利:《未来简史:从智人到智神》,林俊宏译,北京:中信出版集团,2017年版。39.[美]凯瑟琳·海勒:《我们何以成为后人类:文学、信息科学和控制论中的虚拟身体》,刘宇清译,北京:北京大学出版社,2017年版。40.彭诚信:《现代权利理论研究:基于“意志理论”与“利益理论”的评析》,北京:法律出版社,2017年版。41.周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社,2006年版。42.黄薇主编:《中华人民共和国民法典侵权责任编解读》,北京:中国法制出版社,2020年版。43.[德]克里斯托夫·库克里克:《微粒社会》,黄昆、夏柯译,北京:中信出版社,2018年版。44.[德]罗伯特·阿列克西:《法:作为理性的制度化》,雷磊编译,北京:中国法制出版社,2012年版。45.齐爱民:《信息法原论》,武汉:武汉大学出版社,2010年版。46.丁晓东:《个人信息保护:原理与实践》,北京:法律出版社,2021年版。47.马长山:《迈向数字社会的法律》,北京:法律出版社,2021年版。48.刘劭君:《权利限制与数字技术——著作权合理使用制度的变革》,北京:知识产权出版社,2019年版。49.王利明主编:《民法(第十版)(下册)》,北京:中国人民大学出版社,2023年版。50.周占生:《权利的限制与抗辩》,北京:科学技术文献出版社,2015年版。51.何永红:《基本权利限制的宪法审查:以审查基准及其类型化为焦点》,北京:法律出版社,2009年版。52.[美]列奥·施特劳斯、约瑟夫·科罗波西:《政治哲学史(上)》,李天然等译,石家庄:河北人民出版社,1993年版。53.[日]芦部信喜、高桥和之:《宪法》,林来梵等译,北京:北京大学出版社,2006年版。54.京东法律研究院:《欧盟数据宪章:〈一般数据保护条例〉GDPR 评述及实务指引》,北京:法律出版社,2018年版。55.杨万明主编:《最高人民法院审理使用人脸识别技术处理个人信息案件司法解释理解与适用》,北京:人民法院出版社,2021年版。56.国家法官学院、最高人民法院案例研究院编:《中国法院2021年度案例(人格权纠纷:含生命、健康、身体、名誉、姓名、肖像、一般人格权纠纷)》,北京:中国法制出版社,2021年版。57.陈新民:《德国公法学基础理论(上册)》,济南:山东人民出版社,2001版。58.[英]迈克·费恩塔克:《规制中的公共利益》,戴昕译,北京:中国人民大学出版社,2014年版。59.[美]詹姆斯·E·安德森:《公共决策》,唐亮译,北京:华夏出版社,1990年版。60.[古希腊]亚里士多德:《政治学》,吴寿彭译,北京:商务印书馆,1965年版。61.[英]边沁:《政府片论》,沈叔平等译,北京:商务印书馆,1995年版。62.[英]边沁:《道德与立法原理导论》,时殷弘译,北京:商务印书馆,2000年版。63.高志宏:《公共利益:界定、实现及规制》,南京:东南大学出版社,2015年版。64.颜运秋:《公益诉讼法律制度研究》,北京:法律出版社,2008年版。65.[英]亚当·斯密:《国民财富的性质和原因的研究(下卷)》,郭大力、王亚南译,北京:商务印书馆,2014年版。66.[德]卡尔·拉伦茨:《法学方法论》,陈爱娥译,北京:商务印书馆,2003年版。67.[美]罗斯科·庞德:《法理学(第三卷)》,廖德宇译,北京:法律出版社,2007年版。68.梁上上:《利益衡量论》,北京:北京大学出版社,2021年版。69.[英]伊莱恩·卡斯凯特:《网上遗产:被数字时代重新定义的死亡、记忆与爱》,张淼译,福州:海峡文艺出版社,2020年版。70.张民安主编:《隐私合理期待分论:网络时代、新科技时代和人际关系时代的隐私合理期待》,广州:中山大学出版社,2015年版。 71.国家法官学院、最高人民法院司法案例研究院编:《中国法院2022年度案例:人格权纠纷》,北京:中国法制出版社,2022年版。72.国家法官学院、最高人民法院司法案例研究院编:《中国法院2023年度案例:人格权纠纷》,北京:中国法制出版社,2023年版。73.姜启波主编:《中国数据要案》,北京:法律出版社,2023年版。74.[德]伯恩·魏德士著:《法理学》,丁晓春、吴越译,北京:法律出版社,2013年版。75.[美]海伦·尼森鲍姆:《场景中的隐私——技术、政治和社会生活中的和谐》,王苑等译,北京:法律出版社,2022年版。76.张民安:《隐私权的性质与功能》,广州:中山大学出版社,2018年版。77.刘新宇:《中华人民共和国个人信息保护法重点解读与案例解析》,北京:中国法制出版社,2021年版。78.[英]费里德里希·海耶克:《通向奴役之路》,腾维藻、朱宗风译,香港:商务印书馆(香港)有限公司,2023年版。79.[德]伯阳:《德国公法导论》,北京:北京大学出版社,2008年版。80.彭诚信主编:《信息的限度:个人信息保护法中的同意规则》,上海:上海人民出版社,2022年版。81.徐涤宇、张家勇主编:《〈中华人民共和国民法典〉评注:精要版》,北京:中国人民大学出版社,2022年版。82.孔令杰:《个人资料隐私的法律保护》, 武汉:武汉大学出版社,2009年版。83.[美]格伦·格林沃尔德:《无处可藏:斯诺登、美国国安局与全球监控》,米拉、王勇译,北京:中信出版社,2014年版。 84.个人信息保护课题组:《个人信息保护国际比较研究(第二版)》,北京:中国金融出版社,2021年版。85.何渊主编:《数据法学》,北京:北京大学出版社,2020年版。(二)论文类86.丁晓东:“数字法学:多维知识的组织方式”,《华东政法大学学报》,2024年第3期。87.赵精武、周瑞珏:“论数字法学研究范式的转向:风险体系化治理”,《求是学刊》,2024年第4期。88.宋维志:“数字法学真的来了吗?”,《现代法学》,2024年第1期。89.高富平:“个人信息处理:我国个人信息保护法的规范对象”,《法商研究》,2021年第2期。90.周汉华:“探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向”,《法学研究》,2018年第2期。91.蔡培如、王锡锌:“论个人信息保护中的人格保护与经济激励机制”,《比较法研究》,2020年第1期。92.李雷:“论数字时代个人信息保护与利用平衡的展开路径”,《行政法学研究》,2024年第1期。93.程啸:“论我国民法典中的个人信息合理使用制度”,《中外法学》,2020年第4期。94.任龙龙:“论同意不是个人信息处理的正当性基础”,《政治与法律》,2016年第1期。95.吕炳斌:“个人信息保护的‘同意’困境及其出路”,《法商研究》,2021年第2期。96.张建文:“个人信息合理使用的立法创新与裁判立场”,《求是学刊》,2021年第6期。97.张新宝:“从隐私到个人信息:利益再衡量的理论与制度安排”,《中国法学》,2015年第3期。 98.彭星、柯伟:“如何基于‘正当利益’赋予数据处理行为合法性——EDPB白皮书对我国信息保护及征信监管的启示”,《武汉金融》,2021年第12期。99.商希雪:“超越私权属性的个人信息共享——基于《欧盟一般数据保护条例》正当利益条款的分析”,《法商研究》,2020年第2期。100.吴标兵、许和隆:“个人信息的边界、敏感度与中心度研究——基于专家和公众认知的数据分析”,《南京邮电大学学报(社会科学版)》,2018年第5期。101.胡文涛:“我国个人敏感信息界定之构想”,《中国法学》,2018年第5期。 102.洪延青:“中国数据出境安全管理制度的‘再平衡’——基于国家间数据竞争战略的视角”,《中国法律评论》,2024年第3期。103.范为:“大数据时代个人信息保护的路径重构”,《环球法律评论》,2016年第5期。104.高富平:“论个人信息保护的目的——以个人信息保护法益区分为核心”,《法商研究》,2019年第1期。105.于柏华:“处理个人信息行为的合法性判准——从《民法典》第111条的规范目的出发”,《华东政法大学学报》,2020年第3期。106.张新宝:“个人信息处理的基本原则”,《中国法律评论》,2021年第5期。107.刘权:“论个人信息处理的合法、正当、必要原则”,《法学家》,2021年第5期。108.许可:“诚信原则:个人信息保护与利用平衡的信任路径”,《中外法学》,2022年第5期。109.朱荣荣:“个人信息保护‘目的限制原则’的反思与重构——以《个人信息保护法》第6条为中心”,《财经法学》,2022年第1期。110.王丽洁:“个人信息处理中比例原则审查基准体系的建构”,《法学》,2022年第4期。111.王伟伟:“论个人信息的禁止处理原则——以《个人信息保护法》第10条的解释为展开”,《经贸法律评论》,2022年第5期。112.李惠宗:“个人资料保护法上的帝王条款——目的拘束原则”,《法令月刊》,2013年第1期。113.梁泽宇:“个人信息保护中目的限制原则的解释与适用”,《比较法研究》,2018年第5期。114.江波、张亚男:“大数据语境下的个人信息合理使用原则”,《交大法学》,2018年第3期。115.卢震豪:“我国《民法典》个人信息合理使用的情形清单与评估清单——以‘抖音案’为例”,《政治与法律》,2020年第11期。116.张新宝、昌雨莎:“已公开裁判文书中个人信息的保护与合理利用”,《华东政法大学学报》,2022年第3期。117.刁胜先、刘韵:“数字经济时代个人信息合理处理制度研究”,《科技与法律(中英文版)》,2022年第6期。118.张婉婷:“个人信息‘合理利用’的规范分析”,《法学评论》,2023年第6期。119.高富平:“个人信息使用的合法性基础——数据上利益分析视角”,《比较法研究》,2019年第2期。120.时诚:“数字经济时代个人信息处理的法律基础”,《重庆理工大学学报(社会科学)》,2019年第9期。121.张继红、郑书康:“论劳动者个人信息处理的合法性基础”,《上海大学学报(社会科学版)》,2022年第1期。122.胡大伟:“国有档案开放中个人信息处理活动的法理逻辑及规范架构”,《档案学研究》,2023年第2期。123.王仲羊:“侦查中个人信息处理的合法性基础”,《中国人民公安大学学报(社会科学版)》,2024年第1期。124.杨旭:“《个人信息保护法》第13条第1款(个人信息处理的合法性基础)评注”,《中国应用法学》,2023年第6期。125.王利明:“敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景”,《当代法学》,2022年第1期。126.孙清白:“敏感个人信息保护的特殊制度逻辑及其规制策略”,《行政法学研究》,2022年第1期。127.张勇:“敏感个人信息的公私一体化保护”,《东方法学》,2022年第1期。128.王苑:“敏感个人信息的概念界定与要素判断——以《个人信息保护法》第28条为中心”,《环球法律评论》,2022年第2期。129.陈希:“我国敏感个人信息保护规则进路探析——以《个人信息保护法》第28-30条为基准”,《湖南社会科学》,2023年第6期。130.韩新远:“敏感个人信息的多维认定与严格保护”,《数字法治》,2024年第2期。131.韩旭至:“敏感个人信息的界定及其处理前提——以《个人信息保护法》第28条为中心”,《求是学刊》,2022年第5期。132.谷兆阳:“论‘场景理论’不是私密信息判断的合理标准”,《科技与法律(中英文)》,2022年第4期。133.朱荣荣:“‘后民法典时代’个人敏感信息的法律保护”,《大连理工大学学报(社会科学版)》,2022年第5期。134.郭传凯:“敏感个人信息处理规则的反思与修正”,《政法论坛》,2024年第3期。135.汤敏:“论同意在个人信息处理中的作用——基于个人敏感信息和个人一般信息二维视角”,《天府新论》,2018年第2期。136.田野、张晨辉:“论敏感个人信息的法律保护”,《河南社会科学》,2019年第7期。137.姬蕾蕾:“大数据时代个人敏感信息的法律保护”,《图书馆》,2021年第1期。138.杨显滨:“我国敏感个人信息处理规则的规范解释与体系构造”,《学术月刊》,2022年第10期。139.韩旭至:“敏感个人信息处理的告知同意”,《地方立法研究》,2022年第3期。140.杨惟钦:“敏感个人信息告知同意规则的制度逻辑、规范解释与补强”,《财经法学》,2024年第1期。141.朱沛智:“论生物识别信息保护中的知情同意原则”,《西北师大学报(社会科学版)》,2023年第5期。142.蔡一博、吴涛:“未成年人个人信息保护的困境与制度应对——以‘替代决定’的监护人同意机制完善为视角”,《中国青年社会科学》,2021年第2期。143.孙跃元:“未成年人个人信息保护中监护人同意规则的检视与完善”,《华南师范大学学报(社会科学版)》,2023年第1期。144.徐本鑫、张瑞豪:“个人金融信息保护与利用的‘告知-同意’规则优化”,《征信》,2023年第7期。145.张建文、杨志杰:“敏感金融信息处理中单独同意的困境与出路”,《征信》,2024年第9期。146.周健宇、周晨洋:“浅析敏感个人信息的界定与保护”,《征信》,2021年第11期。147.李世刚、屈然:“论敏感个人信息的合理使用”,《江苏社会科学》,2022年第6期。148.刘磊:“论私密个人信息的合理使用困境与出路”,《财经法学》,2023年第2期。149.杨显滨:“私密信息合理使用规则及其优化路径”,《学术月刊》,2023年第6期。150.邓灵斌:“欧盟、美国敏感个人信息保护法律规制比较研究及我国立法特色分析”,《图书馆》,2023年第3期。151.张志峰:“个人敏感信息的法律保护规范”,《重庆行政》,2020年第1期。152.赫然:“个人信息跨境提供的规范分析与理论反思——以《个人信息保护法》第三十八、三十九条为视角”,《兰州学刊》,2022年第3期。153.张凌寒:“个人信息跨境流动制度的三重维度”,《中国法律评论》,2021年第5期。154.李万强、贺溦:“自贸试验区推进个人信息跨境制度开放研究”,《国际贸易》,2021年第8期。155.彭錞:“论国家机关处理的个人信息跨境流动制度——以《个人信息保护法》第36条为切入点”,《华东政法大学学报》,2022年第1期。156.李海英、马民虎:“我国数据跨境流动的治理框架与实践方案”,《图书与情报》,2022年第6期。157.张继红、蔡雨倩:“敏感个人信息跨境流动的国际规制”,《广西社会科学》,2023年第7期。158.谭观福:“数字贸易中跨境数据流动的国际法规制”,《比较法研究》,2022年第3期。159.许可:“自由与安全:数据跨境流动的中国方案”,《环球法律评论》,2021年第1期。160.张舵:“刍议跨境数据流动的公共利益保护”,《河北法学》,2018年第5期。161.刘金瑞:“数据跨境双轨制下个人信息出境监管豁免制度的适用与完善”,《财经法学》,2024年第5期。162.徐丽枝:“个人信息处理中同意原则适用的困境与破解思路”,《图书情报知识》,2017年第1期。163.张新宝:“个人信息收集:告知同意原则适用的限制”,《比较法研究》,2019年第6期。164.吴泓:“信赖理念下的个人信息使用与保护”,《华东政法大学学报》,2018年第1期。165.金耀:“消费者个人信息保护规则之检讨与重塑——以隐私控制理论为基础”,《浙江社会科学》,2017年第11期。166.翟相娟:“个人信息保护立法中‘同意规则’之检视”,《科技与法律》,2019年第3期。167.宁园:“个人信息保护中知情同意规则的坚守与修正”,《江西财经大学学报》,2020年第2期。168.王文祥:“知情同意作为个人信息处理正当性基础的局限与出路”,《东南大学学报(哲学社会科学版)》,2018年第S1期。169.万方:“隐私政策中的告知同意原则及其异化”,《法律科学(西北政法大学学报)》,2019年第2期。170.何俊志、孙婧婧:“个人信息应用的保护设计与实证进路——基于《民法典》同意原则的博弈分析”,《贵州社会科学》,2020年第9期。171.陆青:“个人信息保护中‘同意’规则的规范构造”,《武汉大学学报(哲学社会科学版)》,2019年第5期。172.杨芳:“我国个人信息保护法适用范围之思考——隐私权救济困境下的个人信息保护法”,《社会科学家》,2016年第10期。173.丁晓东:“个人信息权利的反思与重塑 论个人信息保护的适用前提与法益基础”,《中外法学》,2020年第2期。174.姚佳:“知情同意原则抑或信赖授权原则——兼论数字时代的信用重建”,《暨南学报(哲学社会科学版)》,2020年第2期。175.罗寰昕:“隐私政策的过去、现在和未来:从合同、基准到信任背书”,《南大法学》,2023年第5期。176.王进:“论个人信息保护中知情同意原则之完善——以欧盟《一般数据保护条例》为例”,《广西政法管理干部学院学报》,2018年第1期。177.萧鑫:“个人信息处理的多元同意规则——基于同意阶层体系的理解和阐释”,《政治与法律》,2022年第4期。178.王洪亮、李依怡:“个人信息处理中‘同意规则’的法教义学构造”,《江苏社会科学》,2022年第3期。179.廖丽环:“个人信息处理中同意规则弱化适用的路径优化——基于情境脉络完整性理论的场景细分”,《法制与社会发展》,2022年第6期。180.冉克平、刘冰洋:“博弈论视角下个人信息同意规则的有效实现”,《浙江大学学报(人文社会科学版)》,2023年第3期。181.林洹民:“论个人信息主体同意的私法性质与规范适用——兼论《民法典》上同意的非统一性”,《比较法研究》,2023年第3期。182.叶名怡:“论个人信息权的基本范畴”,《清华法学》,2018年第5期。183.于海防:“个人信息处理同意的性质与有效条件”,《法学》,2022年第8期。184.向秦:“论个人信息处理中个人同意的‘弱化’与信义义务的‘补充’”,《法律适用》,2022年第11期。185.刘召成:“人格商业化利用权的法教义学构造”,《清华法学》,2014年第3期。186.万方:“个人信息处理中的‘同意’与‘同意撤回’”,《中国法学》,2021年第1期。187.程啸:“论个人信息处理中的个人同意”,《环球法律评论》,2021年第6期。188.程啸:“论我国个人信息保护法中的个人信息处理规则”,《清华法学》,2021年第3期。189.申卫星、杨旭:“论订立合同作为个人信息处理合法性基础的限缩适用”,《南京社会科学》,2022年第4期。190.彭錞:“论国家机关处理个人信息的合法性基础”,《比较法研究》,2022年第1期。191.程啸、王苑:“论个人信息处理中无需取得个人同意的情形”,《人民司法》,2021年第22期。192.蒋红珍:“《个人信息保护法》中的行政监管”,《中国法律评论》,2021年第5期。193.高志宏:“个人信息保护的公共利益考量——以应对突发公共卫生事件为视角”,《东方法学》,2022年第3期。 194.王利明:“《民法典》人格权编的立法亮点、特色与适用”,《法律适用》,2020年第17期。195.范明志:“论司法信息公开的‘三重属性’及规则体系”,《法律适用》,2024年第6期。196.齐延平、黄燕腾:“数字司法公开中个人信息的动态化保护”,《学习与探索》,2024年第7期。197.齐延平、田奥妮:“司法数字公开中个人信息隐私保护的‘整体—责任’模式”,《中国法律评论》,2024年第4期。198.袁相亭:“在线诉讼庭审公开中的个人信息保护”,《河南大学学报(社会科学版)》,2024年第2期。199.彭诚信、王冉冉:“自行公开个人信息利用规则的合理范围研究”,《厦门大学学报(哲学社会科学版)》,2023年第3期。200.杨芳:“重构公开个人信息处理的特殊合法事由——以区分自行公开与他人合法公开为核心”,《比较法研究》,2023年第6期。201.张薇薇:“公开个人信息处理的默认规则——基于《个人信息保护法》第27条第1分句”,《法律科学(西北政法大学学报)》,2023年第3期。202.刘晓春:“已公开个人信息保护和利用的规则建构”,《环球法律评论》,2022年第2期。203.宁园:“‘个人信息已公开’作为合法处理事由的法理基础和规则适用”,《环球法律评论》,2022年第2期。204.齐英程:“已公开个人信息处理规则的类型化阐释”,《法制与社会发展》,2022年第5期。205.王海洋、郭春镇:“公开的个人信息的认定与处理规则”,《苏州大学学报(法学版)》,2021年第4期。206.程啸:“论公开的个人信息处理的法律规制”,《中国法学》,2022年第3期。207.解正山:“论已公开个人信息的‘合理处理’”,《学习与探索》,2022年第9期。208.王冉冉:“已公开的个人信息的合理使用及其限缩”,《现代法学》,2023年第4期。209.丁晓东:“公开个人信息法律保护的中国方案”,《法学》,2024年第3期。210.赵精武:“已公开个人信息合理使用的解释方式与司法认定——以自动化决策应用场景为例”,《中国应用法学》,2024年第3期。211.叶敏:“个人信息商业利用的正当性与民法规则构想”,《中国高校社会科学》,2018年第4期。212.杨旭:“正当利益条款的中国法构造——基于《民法典》第998条”,《法制与社会发展》,2022年第1期。213.高富平:“论个人信息处理中的个人权益保护——‘个保法’立法定位”,《学术月刊》,2021年第2期。214.张建文:“俄罗斯个人资料法研究”,《重庆大学学报(社会科学版)》,2018年第2期。215.张建文:“独联体成员国示范个人资料法研究”,《重庆大学学报(社会科学版)》,2020年第4期。216.徐国栋:“诚实信用原则二题”,《法学研究》,2022年第4期。217.徐国栋:“诚实信用原则的概念及其历史沿革”,《法学研究》,1989年第4期。218.徐国栋:“诚信原则在意大利民法典中的类型化考察”,《甘肃社会科学》,2022年第4期。219.齐爱民:“中华人民共和国个人信息保护法学者建议稿”,《河北法学》,2019年第1期。220.张新宝:“论个人信息权益的构造”,《中外法学》,2021年第5期。221.纪海龙:“数据的私法定位与保护”,《法学研究》,2018年第6期。222.周雪光:“‘关系产权’:产权制度的一个社会学解释”,《社会学研究》,2005年第2期。223.王锡锌:“国家保护视野中的个人信息权利束”,《中国社会科学》,2021年第11期。224.杨芳:“个人信息保护法保护客体之辨——兼论个人信息保护法和民法适用上之关系”,《比较法研究》,2017年第5期。225.贺栩栩:“比较法上的个人数据信息自决权”,《比较法研究》,2013年第2期。 226.赵宏:“信息自决权在我国的保护现状及其立法趋势前瞻”,《中国法律评论》,2017年第1期。227.姚岳绒:“论信息自决权作为一项基本权利在我国的证成”,《政治与法律》,2012年第4期。228.王籍慧:“个人信息处理中同意原则的正当性——基于同意原则双重困境的视角”,《江西社会科学》,2018年第6期。229.彭礼堂、饶传平:“网络隐私权的属性:从传统人格权到资讯自决权”,《法学评论》,2006年第1期。230.王泽鉴:“人格权的具体化及其保护范围·隐私权篇(中)”,《比较法研究》,2009年第1期。 231.齐爱民:“论个人资料的法律属性与构成要素”,《情报理论与实践》,2009年第10期。 232.王利明:“论个人信息权的法律保护——以个人信息权与隐私权的界分为中心”,《现代法学》,2013年第4期。 233.程啸:“论大数据时代的个人数据权利”,《中国社会科学》,2018年第3期。234.杨芳:“个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体”,《比较法研究》,2015年第6期。235.孔祥稳:“个人信息自决权的理论批评与实践反思——兼论个人信息保护法第44条决定权之适用”,《法治现代化研究》,2022年第4期。236.卢艳玲、杨震:“基于‘权利利益论’的个人信息权证成与构造”,《学习与探索》,2023年第8期。237.丁文:“权利限制论之疏解”,《法商研究》,2007年第2期。238.赵宏:“从信息公开到信息保护:公法上信息权保护研究的风向流转与核心问题”,《比较法研究》,2017年第2期。239.高富平、尹腊梅:“数据上个人信息权益:从保护到治理的范式转变”,《浙江社会科学》,2022年第1期。 240.梅夏英:“社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度”,《环球法律评论》,2022年第1期。241.王锡锌:“个人信息权益的三层构造及保护机制”,《现代法学》,2021年第5期。242.程啸:“论个人信息权益”,《华东政法大学学报》,2023年第1期。243.王锴:“论宪法上的一般人格权及其对民法的影响”,《中国法学》,2017年第3期。244.吴国喆、王文文:“数据共享视域下个人信息‘合理使用’的场景化判断”,《西安交通大学学报(社会科学版)》,2023年第3期。245.武腾:“数据资源的合理利用与财产构造”,《清华法学》,2023年第1期。246.王洪亮:“《民法典》与信息社会——以个人信息为例”,《政法论丛》,2020年第4期。247.周冲:“《民法典》个人信息保护条款解读及其对新闻报道的影响”,《新闻记者》,2020年第10期。248.张红:“我国法律文本中的‘数据’:语义、规范及其谱系”《比较法研究》,2022年第5期。249.丁晓东:“隐私政策的多维解读:告知同意性质的反思与制度重构”,《现代法学》,2023年第1期。250.胡凌:“刷脸:身份制度、个人信息与法律规制”,《法学家》,2021年第2期。251.崔建远:“应当如何对待法律的沉默——以《合同编通则解释》为例”,《财经法学》,2024年第4期。252.刘业:“美欧数据跨境流动博弈中的欧盟技术主权战略及其实现”,《国际法研究》,2023年第6期。253.张建文:“论自动化决策方式直接营销的个人信息法律基础”,《法律科学(西北政法大学学报)》,2023年第6期。 254.周汉华:“平行还是交叉——个人信息保护与隐私权的关系”,《中外法学》,2021年第5期。 255.丁晓东:“论个人信息法律保护的思想渊源与基本原理——基于‘公平信息实践’的分析”,《现代法学》,2019年第3期。256.高富平:“同意≠授权——个人信息处理的核心问题辨析”,《探索与争鸣》,2021年第4期。257.高富平:“个人信息保护:从个人控制到社会控制”,《法学研究》,2018年第3期。258.高富平、王苑:“论个人数据保护制度的源流——域外立法的历史分析和启示”,《河南社会科学》,2019年第11期。259.丁晓强:“个人数据保护中同意规则的‘扬’与‘抑’——卡−梅框架视域下的规则配置研究”,《法学评论》,2020年第4期。260.陆青:“个人信息保护中‘同意’规制的规范构造”,《武汉大学学报(哲学社会科学版》,2019年第5期。261.孟庆涛、闫乃鑫:“‘数字人权’的结构整合构想”,《北京航空航天大学学报(社会科学版)》,2024年第1期。262.宋保振:“社会权视阈下‘数字弱势群体’权益保障”,《法学》,2024年第1期。263.李河:“从‘代理’到‘替代’的技术与正在‘过时’的人类?”,《中国社会科学》,2020年第10期。264.刘定基:“析论个人资料保护法上‘当事人同意’的概念”,《月旦法学杂志》,2013年第218期。265.高富平:“制定一部促进个人信息流通利用的《个人信息保护法》”,《探索与争鸣》,2020年第11期。 266.高富平:“GDPR的制度缺陷及其对我国《个人信息保护法》实施的警示”,《法治研究》,2022年第3期。 267.高富平:“基于规范目的的个人信息治理规则”,《中国应用法学》,2022年第6期。268.唐铭泽:“权利为何保护人的自由意志——对权利意志论的思想史考察”,《法学》,2024年第4期。269.郑佳宁:“知情同意原则在信息采集中的适用与规则构建”,《东方法学》,2020年第2期。270.马新彦、张传才:“知情同意规则的现实困境与对策检视”,《上海政法学院学报》,2021年第5期。271.张勇:“APP个人信息的刑法保护:以知情同意为视角”,《法学》,2020年第8期。272.王琳琳:“个人信息处理‘同意’行为解析及规则完善”,《南京社会科学》,2022年第2期。273.易磊:“个人信息处理中‘同意’的规范解释”,《法律方法》,2023年第2期。274.向秦:“三重授权原则在个人信息处理中的限制适用”,《法商研究》,2022年第5期。275.龙卫球:“论个人信息主体基础法益的设定与实现——基于‘个人信息处理规则’反射利益的视角”,《比较法研究》,2023年第2期。276.黄柏恒:“大数据时代下新的‘个人决定’与‘知情同意’”,《哲学分析》,2017年第6期。277.黄怡帆:“个人信息保护中知情同意的困境及重构”,《东南大学学报(哲学社会科学版)》,2022年第24卷。278.常鹏翱:“对准法律行为的体系化解读”,《环球法律评论》,2014年第2期。279.夏志强、闫星宇:“作为漂流资源的个人数据权属分置设计”,《中国社会科学》,2023年第4期。280.朱新力、周许阳:“大数据时代个人数据利用与保护的均衡——‘资源准入模式’之提出”,《浙江大学学报(人文社会科学版)》,2018年第1期。281.王利明:“数据共享与个人信息保护”,《现代法学》,2019年第1期。 282.龚向和:“人的‘数字属性’及其法律保障”,《华东政法大学学报》,2021年第3期。283.程啸:“民法典编纂视野下的个人信息保护”,《中国法学》,2019年第4期。284.刘洋:“个人信息处理告知同意规则的实践困境与改进建议——基于《中华人民共和国个人信息保护法》的解读与思考”,《传媒》,2023年第1期。285.杨铁军:“论一般告知义务——以实现信息均衡为目的”,《河北法学》,2013年第8期。286.季卫东:“数据、隐私以及人工智能时代的宪法创新”,《南大法学》,2020年第1期。287.姜登峰:“法律起源的人性分析——以人性冲突为视角”,《政法论坛》,2012年第2期。288.林喆:“人性论,人道主义与人权研究”,《法学家》,2006年第6期。289.马长山:“智慧社会背景下的‘第四代人权’及其保障”,《中国法学》,2019年第5期。290.刘志强:“论‘数字人权’不构成第四代人权”,《法学研究》,2021年第1期。291.丁晓东:“论‘数字人权’的新型权利特征”,《法律科学(西北政法大学学报)》,2022年第6期。292.田野:“大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例”,《法制与社会发展》,2018年第6期。293.姚佳:“个人信息主体的权利体系——基于数字时代个体权利的多维观察”,《华东政法大学学报》,2022年第2期。294.丁晓东:“法律如何调整不平等关系?论倾斜保护型法的法理基础与制度框架”,《中外法学》,2022年第2期。295.王也:“数字鸿沟与数字弱势群体的国家保护”,《比较法研究》,2023年第5期。296.许德风:“道德合同之间的信义义务——基于法教义学与社科法学的观察”,《中国法律评论》,2021年第5期。297.赵高辉:“传统媒介组织‘强制性通过点’地位的消解与重构——行动者网络理论视域下的媒介融合发展探析”,《现代传播(中国传媒大学学报)》,2019年第5期。298.王锡锌:“个人信息国家保护义务及展开”,《中国法学》,2021年第1期。299.高秦伟:“个人信息保护中企业隐私政策及政府规制”,《法商研究》,2019年第2期。300.刘权:“风险治理视角下的个人信息保护路径”,《比较法研究》,2024年第2期。301.章宁、田力:“个人信息保护制度的比较研究”,《情报科学》,2020年第7期。302.冯健鹏:“个人信息保护制度中告知同意原则的法理阐释与规范建构”,《法治研究》,2022年第3期。303.张翔:“宪法人格尊严的类型化——以民法人格权、个人信息保护为素材”,《中国法律评论》,2023年第1期。304.宋保振:“‘数字弱势群体’权利及其法治化保障”,《法律科学(西北政法大学学报)》,2020年第6期。305.王诺亚:“‘同意’在个人信息处理中的实践与发展:基于主要应用程序隐私政策的内容分析”,《上海法学研究》集刊,2022年第13卷。306.郑成思:“私权、知识产权与物权的权利限制”,《法学》,2004年第9期。307.吕炳斌:“个人信息权作为民事权利之证成:以知识产权为参照”,《中国法学》,2019年第4期。 308.洪丹娜:“个人信息权利在我国宪法权利体系中的定位”,《法学杂志》,2024年第3期。309.孙靖洲:“个人信息许可使用的法律构造”,《法律科学(西北政法大学学报)》,2024年第4期。310.吕炳斌:“数字时代个人信息保护权利基础的二元融贯论”,《社会科学辑刊》,2024年第3期。311.张平华:“私法视野里的权利限制”,《烟台大学学报(哲学社会科学版)》,2006年第3期。312.高慧铭:“基本权利限制之限制”,《郑州大学学报(哲学社会科学版)》,2012年第1期。313.高慧铭:“基本权利限制的法理探析”,《河南社会科学》,2012年第6期。314.申卫星:“论个人信息保护与利用的平衡”,《中国法律评论》,2021年第5期。315.彭飞荣:“《个人信息保护法》第13条第1款第2项(合同中个人信息处理)评注”,《法治研究》,2023年第3期。316.杨旭:“个人信息处理中履行合同必需规则的限制适用”,《法学》,2023年第6期。 317.时诚:“重大疫情防控中个人信息的法律保护”,《中国矿业大学学报(社会科学版)》,2020年第2期。318.张新宝:“论《个人信息保护法》对传媒活动的适用”,《现代出版》,2021年第6期。319.刘权:“比例原则的中国宪法依据新释”,《政治与法律》,2021年第4期。320.蒋红珍:“比例原则适用的范式转型”,《中国社会科学》,2021年第4期。321.张建文:“危险的场景化标准:私密信息私密性检验的实践批判”,《数字法治评论》,2022年第1辑。322.陈景辉:“隐私的价值独特性:个人信息为何应受保护?”,《环球法律评论》,2022年第1期。323.蔡一博:“《民法典》实施下个人信息的条款理解与司法应对”,《法律适用》,2021年第3期。324.项定宜:“个人信息处理必要性原则的规范体系研究”,《北方法学》,2021年第5期。325.范旭斌:“论公共利益与个人利益的平衡”,《云南社会科学》,2009年第6期。326. 王利明:“数据的民法保护”,《数字法治》,2023年第1期。327.申卫星:“论数据产权制度的层级性:‘三三制’数据确权法”,《中国法学》,2023年第4期。328.孙宗龙:“《民法典》中‘公共利益’概念的理论阐释与实践运用”,《法制与社会发展》,2024年第5期。329.高志宏:“公共利益观的当代法治意蕴及其实现路径”,《政法论坛》,2020年第2期。330.林来梵、陈丹:“城市房屋拆迁中的公共利益界定——中美‘钉子户’案件的比较”, 《法学》,2007年第8期。331.高志宏:“‘公共利益’:立法梳理与学术反思”,《苏州大学学报(哲学社会科学版)》,2013年第2期。332.张钦昱:“《民法典》中的公共利益——兼论与公序良俗的界分”,《暨南学报(哲学社会科学版)》,2021年第7期。333.刘连泰:“‘公共利益’的解释困境及其突围”,《文史哲》,2006年第2期。334.孙笑侠:“论法律与社会利益——对市场经济中公平问题的另一种思考”,《中国法学》,1995年第4期。335.薄振峰:“朱利叶斯·斯通的社会法学思想”,《清华法学》,2006年第3期。336.姜战军:“民法典人格利益合理使用一般条款研究”,《中国法学》,2023年第3期。337.范进学:“定义‘公共利益’的方法论及概念诠释”,《法学论坛》,2005年第1期。338.唐忠民、温泽彬:“关于‘公共利益’的界定模式”,《现代法学》,2006年第5期。339.兰楠:“个人信息保护法中的社会公共利益”,《国家检察官学院学报》,2023年第1期。340.许可:“诚信原则:个人信息保护保与利用平衡的信任路径”,《中外法学》,2022年第5期。341.谭星光:“公民委托律师查询他人个人信息的合法性判定”,《人民司法(案例)》,2020年第20期。342.贾丽萍:“个人信息处理规则的结构性困境与路径优化”,《学习与探索》,2023年第6期。343.张陈弘:“GDPR关于搜用一般个人资料之合法事由规范”,《月旦法学杂志》,2019年第2期。344.宁园:“敏感个人信息的法律基准与范畴界定——以《个人信息保护法》第28条第1款为中心”,《比较法研究》,2021年第5期。345.许可、孙铭溪:“个人私密信息的再厘清——从隐私和个人信息的关系切入”,《中国应用法学》,2021年第1期。346.石佳友:“个人信息保护法与民法典如何衔接协调”,《人民论坛》,2021年第2期。347.林传琳、宋宗宇:“个人信息保护的民法定位与路径选择”,《甘肃社会科学》,2021年第4期。348.朱晓峰、黎泓玥:“私密信息与敏感个人信息区分保护论”,《经贸法律评论》,2023年第1期。349.莫琳:“敏感个人信息的界定及其完善”,《财经法学》,2023年第2期。350.丁晓东:“论个人信息概念的不确定性及其法律应对”,《比较法研究》,2022年第5期。351.解亘:“被误解和被高估的动态体系论”,《法学研究》,2017年第2期。352.赵精武:“论人工智能法的多维规制体系”,《法学论坛》,2024年第3期。353.武腾:“人工智能时代个人数据保护的困境与出路”,《现代法学》,2024年第4期。 354.朱荣荣:“生成式人工智能应用中间接识别个人信息的法律保护”,《科技与法律(中英文)》,2024年第4期。355.丁晓东:“隐私权保护与个人信息保护关系的法理——兼论《民法典》与《个人信息保护法》的适用”,《法商研究》,2023年第6期。356.郭传凯:“数据抓取的合法性边界探究”,《法学评论》,2024年第2期。357.黄锫:“生成式AI对个人信息保护的挑战与风险规制”,《现代法学》,2024年第4期。358.徐娟:“用户画像中的人权保护”,《河北法学》,2023年第2期。359.张建文:“个人信息中的私密信息之私密性界定——规范意图与司法实践”,《贵州社会科学》,2023年第11期。360.刘保玉、周玉辉:“论安宁生活权”,《当代法学》,2013年第2期。361.王春晖、程乐:“解读民法典‘隐私权和个人信息保护’”,《南京邮电大学学报(社会科学版)》,2020年第3期。362.叶传星:“在私权利、公权力和社会权力的错落处——‘黄碟案’的一个解读”,《法学家》,2003年第3期。363.岳林:“论隐私的社会生成机制——以习俗和法律关系为视角”,《学术月刊》,2019年第6期。364.贺彤:“私密信息的概念构成与规则体系”,《华东政法大学学报》,2023年第3期。365.张璐:“何为私密信息?——基于《民法典》隐私权与个人信息保护交叉部分的探讨”,《甘肃政法大学学报》,2021年第1期。366.石佳友:“个人信息保护的私法维度——兼论《民法典》与《个人信息保护法》的关系”,《比较法研究》,2021年第5期。367.房绍坤、曹相见:“论个人信息人格利益的隐私本质”,《法制与社会发展》,2019年第4期。368.张里安、韩旭至:“大数据时代下个人信息权的私法属性”,《法学论坛》,2016年第3期。369.张革新:“私密信息的范围界定与法律保护的完善”,《中国政法大学学报》,2023年第4期。370.张建文、时诚:“《个人信息保护法》视野下隐私权与个人信息权益的相互关系——以私密信息的法律适用为中心”,《苏州大学学报(哲学社会科学版)》,2022年第2期。371.杨显滨:“我国私密信息保护模式的再造”,《中外法学》,2024年第2期。372.刘忠炫:“个人信息处理的合理限度——基于必要性原则的场景化分析”,《上海政法学院学报(法治论丛)》,2021年第5期。373.武腾:“最小必要原则在平台处理个人信息实践中的适用”,《法学研究》,2021年第6期。374.刘权:“论必要性原则的客观化”,《中国法学》,2016年第5期。375.刘权:“均衡性原则的具体化”,《法学家》,2017年第2期。376.王锡锌:“行政机关处理个人信息活动的合法性分析框架”,《比较法研究》,2022年第3期。377.廖福特:“从欧洲人权法院Storck及Buck判决看其对德国法院之冲击——私生活及住家隐私权之论辩”,《欧美研究》,2011年第3期。378.陈景辉:“比例原则的普遍化与基本权利的性质”,《中国法学》,2017年第5期。379.范进学:“论宪法比例原则”,《比较法研究》,2018年第5期。380.徐磊、刘春:“敏感个人信息保护的实践困难与破解之道”,《情报理论与实践》,2022年第3期。381.周艳:“敏感个人信息保护的比较法研究”,《中阿科技论坛(中英文)》,2023年第2期。382.张素华、尹晓坤:“未成年人个人信息同意能力的理论证成及判定”,《财经法学》,2023年第6期。383.卢家银、邹琴:“多元共治下的以网管网:中国特色未成年人网络保护的实践模式”,《少年儿童研究》,2024年第2期。384.朱晓峰、林睿尧:“论未成年人个人信息处理中最小必要原则的适用”,《经贸法律评论》,2024年第4期。385.姜野:“由静态到动态:人脸识别信息保护中的‘同意’重构”,《河北法学》,2022年第8期。386.郑志峰:“人工智能时代的隐私保护”,《法律科学(西北政法大学学报)》,2019年第2期。387.夏庆锋:“网络合同中不正当格式条款的纠正规则”,《江淮论坛》,2020年第2期。388.李爱君、孙彦东:“论我国法中非基于个人同意的个人信息处理与单独同意规则的体系解释”,《西北工业大学学报(社会科学版)》,2023年第3期。389.陈林林、严书元:“论个人信息保护立法中的平等原则”,《华东政法大学学报》,2021年第5期。390.张硕:“论个人信息处理中的优位利益豁免规则”,《行政法学研究》,2023年第2期。391.程啸:“论个人信息处理者的告知义务”,《上海政法学院学报(法治论丛)》,2024年第3期。392.马光、毛启扬:“数字经济协定视角下中国数据跨境规则衔接研究”,《国际经济法学刊》,2022年第4期。393.杜康平:“认识论视角下中美国际数字贸易规制比较研究”,《比较法研究》,2024年第3期。394.霍俊先:“DEPA数据跨境流动:规制差异与中国因应”,《国际经贸探索》,2024年第3期。395.何波:“中国参与数据跨境流动国际规则的挑战与因应”,《行政法学研究》,2022年第4期。396.靳思远:“全球数据治理的DEPA路径和中国的选择”,《财经法学》,2022年第6期。397.丁晓东:“数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》”,《行政法学研究》,2023年第1期。398.许多奇:“个人数据跨境流动规制的国际格局及中国应对”,《法学论坛》,2018年第3期。399.王佳宜、王子岩:“个人数据跨境流动规则的欧美博弈及中国因应——基于双重外部性视角”,《电子政务》,2022年第5期。400.张茉楠:“跨境数据流动:全球态势与中国对策”,《开放导报》,2020年第2期。401.单文华、邓娜:“欧美跨境数据流动规制:冲突、协调与借鉴——基于欧盟法院‘隐私盾’无效案的考察”,《西安交通大学学报(社会科学版)》,2021年第5期。402.弓永钦、王健:“APEC跨境隐私规则体系与我国的对策”,《国际贸易》,2014年第3期。403.李墨丝:“超大型自由贸易协定中数字贸易规则及谈判的新趋势”,《上海师范大学学报(哲学社会科学版)》,2017年第1期。404.时业伟:“跨境数据流动中的国际贸易规则:规制、兼容与发展”,《比较法研究》,2020年第4期。405.孙益武:“个人信息跨境流动的协调方案与转移模式”,《海关与经贸研究》,2022年第5期。406.汤霞:“数据安全与开放之间:数字贸易国际规则构建的中国方案”,《政治与法律》,2021年第12期。407.黄志雄、韦欣妤:“美欧跨境数据流动规则博弈及中国因应——以《隐私盾协议》无效判决为视角”,《同济大学学报(社会科学版)》,2021年第2期。408.沈逸:“后斯诺登时代的全球网络空间治理”,《世界经济与政治》,2014年第5期。 409.李恒阳:“‘斯诺登事件’与美国网络安全政策的调整”,《外交评论(外交学院学报)》,2014年第6期。 410.黄宁、李杨:“‘三难选择’下跨境数据流动规制的演进与成因”,《清华大学学报(哲学社会科学版)》,2017年第5期。411.吴玄:“数据主权视野下个人信息跨境规则的建构”,《清华法学》,2021年第3期。412.吴沈括:“数据跨境流动与数据主权研究”,《新疆师范大学学报(哲学社会科学版)》,2016年第5期。413.王燕:“数据法域外适用及其冲突与应对——以欧盟《通用数据保护条例》与美国《澄清域外合法使用数据法》为例”,《比较法研究》,2023年第1期。414.郭德香:“我国数据出境安全治理的多重困境与路径革新”,《法学评论》,2024年第3期。415.沈俊翔:“数字经济时代个人信息跨境保护的机制研究——兼论CPTPP视野下人民法院参与全球数据治理的新型路径”,《法律适用》,2022年第6期。416.魏远山:“博弈论视角下跨境数据流动的问题与对策研究”,《西安交通大学学报(社会科学版)》,2021年第5期。417.钟鸣:“数字贸易时代个人信息跨境流动的法律保护路径”,《人民论坛·学术前沿》,2021年第6期。418.赵骏、姚若楠:“个人信息出境的国内法规制路径及体系化完善”,《治理研究》,2024年第2期。419.谢登科:“论数据跨境流动的安全与自由原则”,《中国信息安全》,2021年第5期。420.赵精武:“论数据出境评估、合同与认证规则的体系化”,《行政法学研究》,2023年第1期。421.梅傲、黄林羚:“数据跨境转移的欧盟规则及对中国的启示”,《国际贸易》,2023年第3期。422.宋云博:“DEPA个人信息跨境流动的规则检视与中国法调适”,《法律科学(西北政法大学学报)》,2024年第1期。423.许多奇:“论跨境数据流动规制企业双向合规的法治保障”,《东方法学》,2020年第2期。424.郭春镇、侯天赐:“个人信息跨境流动的界定困境及其判定框架”,《中国法律评论》,2022年第6期。425.张金平:“跨境数据转移的国际规制及中国法律的应对——兼评我国《网络安全法》上的跨境数据转移限制规则”,《政治与法律》,2016年第12期。426.高山行、刘伟奇:“数据跨境流动规制及其应对——对《网络安全法》第三十七条的讨论”,《西安交通大学学报》,2017年第2期。427.陈臣:“习近平关于构建人类命运共同体重要论述的方法论研究”,《北京交通大学学报(社会科学版)》,2020年第4期。428.魏光禧:“跨境数据流动的国家安全风险及其元规制”,《国家安全研究》,2023年第4期。429.张丽娟、郭若楠:“国际贸易规则中的‘国家安全例外’条款探析”,《国际论坛》,2020年第3期。430.罗理章:“构建数字命运共同体的伦理蕴含”,《人民论坛》,2022年第4期。431.林秀芹、王轩:“数据跨境法律规制的现实挑战与应对策略”,《贵州师范大学学报(社会科学版)》,2023年第5期。432.许可:“数据权属:经济学与法学的双重视角”,《电子知识产权》,2018年第11期。433.刘绍新:“全球化背景下的个人数据跨境流动”,《中国金融》,2019年第23期。434.彭岳:“数字丝绸之路跨国法律秩序的构建与完善”,《中国法学》,2024年第3期。435.何波:“中国数字经济的法律监管与完善”,《国际经济合作》,2020年第5期。436.洪延青:“数据跨境流动的规则碎片化及中国应对”,《行政法学研究》,2022年第4期。437.郑曦:“刑事数据出境规则研究”,《法律科学(西北政法大学学报)》,2022年第2期。438.梁坤:“基于数据主权的国家刑事取证管辖模式”,《法学研究》,2019年第2期。439.裴炜:“论网络犯罪跨境数据取证中的执法管辖权”,《比较法研究》,2021年第6期。440.张晓君、屈晓濛:“RCEP数据跨境流动例外条款与中国因应”,《政法论丛》,2022年第3期。441.张晓君、刘泽扬:“RCEP数据跨境流动基本安全例外条款与中国方案”,《郑州大学学报(哲学社会科学版)》,2023年第4期。442.张子琳、彭德雷:“CPTPP核心数字贸易规则与中国加入谈判因应——基于与RCEP的对比分析”,《上海对外经贸大学学报》,2024年第2期。443.张明:“面向CPTPP的数据跨境流动:规则比较与中国因应”,《情报杂志》,2022年第11期。444.陈喆:“DEPA数据开放共享规则:中国立场与规则对接”,《学术论坛》,2023年第6期。445.金晶:“欧盟的规则,全球的标准?数据跨境流动监管的‘逐顶竞争’”,《中外法学》,2023年第1期。446.石文龙:“论我国基本权利限制制度的发展——我国《宪法》第51条与德国《基本法》第19条之比较”,《比较法研究》,2014年第5期。447.魏琼:“应急状态下个人信息权的克减与保护”,《法学论坛》,2021年第7期。448.梅扬:“比例原则的适用范围与限度”,《法学研究》,2020年第2期。449.刘业:“论GDPR数据跨境传输二元保护模式的选择”,《国际经济法学刊》,2023年第3期。450.孙南翔:“跨境数据流动规制的模式差异、协调路径与中国方案”,《法治社会》,2024年第3期。451.袁慧:“欧盟数据跨境转移中的充分决定机制研究”,《电子知识产权》,2020年第11期。452.邹军:“基于欧盟《通用数据保护条例》的个人数据跨境流动规制机制研究”,《新闻大学》,2019年第12期。453.祝高峰:“论数智经济时代重要数据安全的法律保护”,《社会科学家》,2021年第11期。454.洪延青:“‘法律战’旋涡中的执法跨境调取数据:以美国、欧盟和中国为例”,《环球法律评论》,2021年第1期。 455.张璐:“个人信息保护风险规范的建构机理与实现路径”,《江西财经大学学报》,2022年第3期。456.刘泽刚:“大数据隐私权的不确定性及其应对机制”,《浙江学刊》,2020年第6期。457.洪延青:“推进‘一带一路’数据跨境流动的中国方案——以美欧范式为背景的展开”,《中国法律评论》,2021年第2期。458.李艾真、张硕:“论个人信息保护‘目的限定原则’的兼容性标准”,《情报理论与实践》,2024年第5期。459.程啸:“论数据安全保护义务”,《比较法研究》,2023年第2期。460.齐鹏:“数字经济背景下‘一带一路’跨境数据传输的法律规制”,《法学评论》,2022年第6期。461.徐玖玖:“利益均衡视角下数据产权的分类分层实现”,《法律科学(西北政法大学学报)》,2023年第2期。462.李登喜:“论行政裁量权行使的原则”,《河北法学》,2011年第7期。463.陈骞:“论个人信息处理的‘合同所必需’规则”,《行政法学研究》,2023年第6期。464.孙志煜、李蕤:“论个人信息处理‘合同所必需’的二元构造与要素确定”,《广东社会科学》,2024年第2期。465.李川:“生成式人工智能场域下个人信息规范保护的模式与路径”,《江西社会科学》,2024年第8期。 (三)裁判文书类466.北京互联网法院(2019)京0491民初16142号民事判决书。467.广东省深圳中级人民法院(2021)粤03民终9583号民事判决书。468.北京互联网法院(2022)京0491民初19686号民事判决书469.成都铁路运输中级法院(2022)川71民初11号民事判决书。470.广州互联网法院(2021)粤0192民初928号民事判决书。471.广州市中级人民法院(2022)粤01民终字3937号民事判决书。472.北京互联网法院(2019)京0491民初6694号民事判决书。473.广东省深圳市中级人民法院(2021)粤03民终9583号民事判决书。474.湖北省黄冈市中级人民法院(2021)鄂11民终3136号民事判决书。475.上海市浦东新区人民法院(2009)浦民一(民)初字第9737号民事判决书。476.重庆市第四中级人民法院(2022)渝04民终197号民事判决书。477.沈阳市浑南区人民法院(2022)辽0112民初5889号民事判决书。478.浙江省宁波市鄞州区人民法院(2019)浙0212行初62号民事判决书。479.浙江省宁波市中级人民法院(2019)浙02行终275号民事判决书。480.北京市西城区人民法院(2021)京 0102 民初 5410 号民事判决书。481.北京第二中级人民法院(2021)京02民终11063号民事判决书。482.湖南省长沙市望城区人民法院(2021)湘0112民初7592号民事判决书。483.广东省广州市中级人民法院(2021)粤01民终26271号民事判决书484.重庆市合川区人民法院(2022)渝0117民初3906号民事判决书。485.辽宁省大连市中级人民法院(2022)辽02民终3501号民事判决书。486.湖北省孝感市中级人民法院(2022)鄂09民终4号民事判决书。487.北京互联网法院(2021)京0491民初5094号民事判决书。488.广州互联网法院(2021)粤0192民初44778号民事判决书。489.山东省平度市人民法院(2022)鲁0283民初1447号民事判决书。490.北京市丰台区人民法院(2020)京0106民初15528号民事判决书。491.湖南省郴州市苏仙区人民法院(2021)湘1003民初2943号民事判决书。492.广州互联网法院(2022)粤0192民初6486号民事判决书。(四)其他类493.程啸:“我国个人信息保护法中的目的限制原则”,《人民法院报》,2021年9月2日,第5版。494.史丹、李晓华:“打造数字经济新优势”,《人民日报》,2021年10月15日,第9版。495.陈煜波:“我国数字经济发展前景广阔”,《人民日报》,2021年10月15日,第9版。496.朱宁宁:“如何从纸面到现实告别个人信息裸奔”,《法治日报》,2021年11月9日,第6版。497.周宵鹏:“人脸信息不是谁想采集就能采集”,《法治日报》,2021年12月26日,第5版。498.余建斌、刘诗瑶:“为新技术应用加把安全锁”,《人民日报》,2021年11月3日,第12版。499.范天娇:“伪造人脸视频为黑灰产链提供技术支撑”,《法治日报》,2021年10月27日,第6版。500.张维:“反杀‘大数据杀熟’面临认定难举证难等困境”,《法治日报》,2021年9月14日,第10版。501.刘静坤、余萌、刘天舒:“向世界展示保护个人信息的法律立场”,《法治日报》,2021年9月13日,第6版。502.王玥:“在个人信息保护法实施中须引入问责制”,《法治日报》,2021年9月14日,第10版。503.王利明:“怎样理解和保护新形态的人格权”,《北京日报》,2012年3月31日,第18版。504.程啸:“个人信息保护中的敏感信息与私密信息”,《人民法院报》,2020年11月19日,第5版。505.张璁:“对网络欺凌坚决说不”,《人民日报》,2021年8月16日,第11版。506.香港法律改革委员会:《有关保障个人资料的法律改革(报告书)》,1994年8月。507.香港法律改革委员会:《侵犯私隐的民事责任(报告书)》,2004年12月。二、外文参考文献(一)著作类508.Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009.509.Christopher Kuner, Lee A. Bygrave ed., The EU General Data Protection Rugulation(GDPR): A Commentary, Oxford University Press, 2020.510.Frank Pasquale, The Black Box Society: The Secret Algorithms That Control Money and Information, Harvard University Press, 2015.511.Mark Burdon, Digital Data Collection and Information Privacy Law, Cambridge University Press, 2020.512.Terry L. Cooper , The Responsible Administrator(3rd ed), Jossey-Bass Publishers, 1990.(二)论文类513.Daniel J. Solove, “Introduction: Privacy Self-Management and the Consent Dilemma,” Harvard Law Review, Vol.126(7),2013.514.Paul Ohm, “Sensitive Information,” Southern California Law Review, 2015.515.Bert-Jaap Koops, “The (In) Flexibility of Techno-Regulation and the Case of Purpose-Binding,” Legisprudence, Vol.5(2),2011. 516.Tal Z. Zarsky, “Incompatible: The GDPR in the Age of Big Data,” Seton Hall Law Review, Vol.47(4),2017. 517.Helen Nissenbaum, “Privacy as Contextual Integrity,” Washington Law Review, Vol. 79(1),2004.518.Kirsten Martin, Helen Nissenbaum, “Measuring Privacy: An Empirical Test Using Context to Expose Confounding Variables,” Columbia Science and Technology Law Review, Vol.18(1),2016. 519.Muge Fazlioglu, “Beyond the Nature of Data: Obstacles to Protecting Sensitive Information in the European Union and the United States,” Fordham Urban Law Journal, Vol.46(2),2019.520.Abouelmehdi K, Beni-Hessane A ed., “Big Healthcare Data: Preserving Security and Privacy,” Journal of Big Data, Vol.5(1),2018.521.Schwartz, Paul M., “Property, Privacy, and Personal Data,” Harvard Law Review, Vol.117(7),2004.522.Robert Sprague, “Welcome to the Machine: Privacy and Workplace Implications of Predictive Analytics,” Richmond Journal of Law and Technology, Vol.21(4),2015. 523.Sandra Wachter, Brent Mittelstadt, “A Right to Reasonable Inferences: Re-Thinking Data Protection Law in the Age of Big Data and AI,” Columbia Business Law Review, Vol.2019(2),2019. 524.Paul Ohm, “Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization,” UCLA Law Review, Vol.57(6),2010.525.Federico Marengo, “Regulating Data Transfers through the International Trade Regime,” Manchester Journal of International Economic Law, Vol.17(2),2020.526.Susan Landau, “Control Use of Data to Protect Privacy,” Science, Vol.347(6221),2015. 527.Robert H. Sloan, Richard Warner, “Beyond Notice and Choice: Privacy, Norms, and Consent,” Journal of High Technology Law, Vol.14,2014.528.Eszter Hargittai, Alice Marwick, “‘What Can I Really Do?’ Explaining the Privacy Paradox with Online Apathy,” International Journal of Communication, Vol.10(21),2016.529.Sarah Wood, “Big Data's Exploitation of Social Determinants of Health: Human Rights Implications,” Columbia Science and Technology Law Review, Vol.22(1),2020.530.Zubin Master & David B. Resnik, “Incorporating Exclusion Clauses into Informed Consent for Biobanking,” Cambridge Quarterly of Healthcare Ethics, Vol.22(2),2013.531.Eline M. Bunnik ed., “A Tiered-layered-staged Model for Informed Consent in Personal Genome Testing,” European Journal of Human Genetics, Vol.21(6),2012.532.Thomas Hemnes, “The Ownership and Exploitation of Personal Identity in the New Media Age,” John Marshall Review of Intellectual Property Law, Vol.12(1),2012.533.Ferretti F, “Data Protection and the Legitimate Interest of Data Controllers: Much Ado about Nothing or the Winter of Rights?,” Common Market Law Review, Vol.51(3),2014.534.Hanoch Dagan, “The Craft of Property,” California Law Review, Vol.191(6),2003.535.Ignacio Cofone, “The Dynamic Effect of Information Privacy Law,” Minnesota Journal of Law, Science & Technology, Vol.18,2017.536.Joel R. Reidenberg, “Resolving Conflicting International Data Privacy Rules in Cyberspace,” Stanford Law Review, Vol.52,1999.537.Jamie Luguri, Lior Strahilevitz, “Shining a Light on Dark Patterns,” Journal of Legal Analysis, Vol.13(1),2021.538.Neil Richards, Woodrow Hartzog, Richard Warner, “The Pathologies of Digital Consent,” Washington University Law Review, Vol.96(6),2019.539.Michelle Boardman, Richard Warner, “Consent and Sensibility,” Harvard Law Review, Vol.127(7),2014.540.Lauren Henry Scholz, Fiduciary Boilerplate, “Locating Fiduciary Relationships in Information Age Consumer Transactions,” Journal of Corporation Law, Vol.46(1),2020.541.David P. Farnsworth, “Data Privacy or Data Protection and Transborder or Transnational Data Flow, an America’s View of European Legislation,” International Business Lawyer, Vol.11(4),1983.542.Lee A. Bygrave, “Data Protection Reforms in Scandinavia,” Privacy Law and Policy Reporter, Vol.5,1998.543.McCullagh, “Data Sensitivity: Proposals for Resolving the Conundrum,” Journal of International Commercial Law and Technology, Vol.2,2007. 544.Graham Greenleaf, “APEC's Privacy Framework: A New Low Standard,” Privacy Law and Policy Reporter, Vol.11(5),2005.545.Graham Greenleaf, “Five Years of the APEC Privacy Framework: Failure or Promise?,” Computer Law and Security Review, Vol.25(1),2009.546.Feldman Z, Haber E, “Measuring and Protecting Privacy in the Always-on Era,” Berkeley Technology Law Journal, Vol.35(1),2020.547.Jack M. Balkin, “Information Fiduciaries and the First Amendment,” UC Davis Law Review, Vol.49(4),2016.548.Daniel J. Solove, “Why Privacy Matters Even if You Have ‘Nothing to Hide’,” The Chronicle of Higher Education, 2011-05-15.549.Tobias Raab, “High Administrative Court Confirms Proportionality of Data Protection and Security Measures as Auxiliary Provisions,” European Data Protection Law Review, Vol.3(4),2017.550.Nick Couldry, Ulises A. Mejias, “Data Colonialism: Rethinking Big Data's Relation to the Contemporary Subject,” Television and New Media, Vol.20(4),2019.551.Susan Aaronson, “Why Trade Agreements are not Setting Information Free: The Lost History and Reinvigorated Debate over Cross-Border Data Flows, Human Rights, and National Security,” World Trade Review, Vol.14(4),2015.552.Christopher Kuner ed., “Regulation of Transborder Data Flows Under Data Protection and Privacy Law: Past, Present, and Future,” OECD Digital Economy Paper, 187,2010.553.Julia M. Fromholz, “The European Union Data Privacy Directive,” Berkeley Technology Law Journal, Vol.15,2000. 554.National Committee on American Foreign Policy, “Cybersecurity, U. S. Foreign Policy, and A Changing Landscape: A New Generation Speaks Out,” American Foreign Policy Interests, Vol.36(1),2014.555.Christopher Kuner, “Regulation of Transborder Data Flows under Data Protection and Privacy Law: Past, Present, and Future,” TILT Law and Technology Working Paper, No.16,2010.556.Susan Lund, Laura Tyson, “Globalization is Not in Retreat: Digital Technology and the Future of Trade,” Foreign Affairs, Vol.97(3),2019.

学科:

民商法学

提交日期

2024-12-31

引用参考

张锐. 个人信息处理的法律基础研究[D]. 西南政法大学,2024.

全文附件授权许可

知识共享许可协议-署名

  • dc.title
  • 个人信息处理的法律基础研究
  • dc.title
  • Research on the Legal Basis of Personal Information Processing
  • dc.contributor.schoolno
  • B2021030105044
  • dc.contributor.author
  • 张锐
  • dc.contributor.affiliation
  • 民商法学院(知识产权学院)
  • dc.contributor.degree
  • 博士
  • dc.contributor.childdegree
  • 法学博士学位
  • dc.contributor.degreeConferringInstitution
  • 西南政法大学
  • dc.identifier.year
  • 2024
  • dc.contributor.direction
  • 民法
  • dc.contributor.advisor
  • 张建文
  • dc.contributor.advisorAffiliation
  • 民商法学院(知识产权学院)
  • dc.language.iso
  • 中文
  • dc.subject
  • 个人信息处理,法律基础,合理利用,敏感个人信息,个人信息跨境流动
  • dc.subject
  • Processing of personal information; Legal basis; Reasonable use; Sensitive personal information; Cross-border flow of personal information
  • dc.description.abstract
  • 在数字经济时代,规范个人信息处理活动具有重要意义,个人信息处理的法律基础为个人信息处理活动提供了合法性依据,也可称为个人信息处理的合法性基础。在我国,个人信息处理的法律基础由《民法典》第1036条和《个人信息保护法》第13条以及相关的司法解释共同提供,形成了较为具体和明确的个人信息处理法律基础体系,但也因极其具体而颇有局限,因过于明确而失其灵活。云计算、人工智能等数字技术的创造性发展,导致立法明确规定的个人信息处理法律基础无法有效平衡个人信息权益保护和个人信息合理利用之间的关系,对维护公共利益、促进数字经济发展、规范敏感个人信息处理以及个人信息跨境流动等提出了新挑战。基于此,本文聚焦《个人信息保护法》的立法构造、司法实践以及现实需求,以《民法典》第1036条和《个人信息保护法》第13条关于个人信息处理法律基础条款的解释与适用为核心,以有效平衡数字经济时代个人信息权益保护和个人信息合理利用为目标,对个人信息处理法律基础的一般规范、敏感个人信息处理的法律基础以及个人信息跨境流动中个人信息处理的法律基础展开系统研究,并提出个人信息处理法律基础具体情形适用困境的应对措施,从而勾勒出符合我国国情的较为完整的个人信息处理法律基础体系。除引言和结论外,全文共有四章。第一章是个人信息处理法律基础的基本理论。只有阐明个人信息处理法律基础的基本理论何在,才能赋予个人信息处理的法律基础以理论性与正当性的研究轨道。个人信息处理法律基础的基本概念为个人信息保护立法所规定的个人信息处理者在征得当事人同意或者无须当事人同意而对其个人信息进行处理的依据或者情形,其制度功能在于协调个人信息权益保护与个人信息合理利用的关系,其理论根源为个人信息自决权理论与个人信息权益限制理论。个人信息处理的基本原则同样聚焦于个人信息处理行为,与个人信息处理的法律基础紧密关联,二者共同构成个人信息处理的条件。个人信息处理基本原则包括“合法、正当、必要”原则、诚信原则、目的原则、公开与透明原则、质量原则以及责任与安全原则,其中前三个原则发挥了对个人信息处理手段或方式以及范围的限制作用,后三个原则则是对个人信息处理者的义务履行要求。为提出个人信息处理法律基础研究的问题意识,应对其进行体系化思考,现有立法仅显白地规定了个人信息处理法律基础的一般规范,而且具有一定的局限性。除此之外,聚焦《个人信息保护法》的立法框架以及数字经济发展需求,在敏感个人信息处理以及个人信息跨境流动中仍存在个人信息处理法律基础的理论空间。由此,个人信息处理法律基础的体系主要由个人信息处理法律基础的一般规范、敏感个人信息处理的法律基础以及个人信息跨境流动中个人信息处理的法律基础共同构成。在奠定个人信息处理法律基础研究的基本理论后,本文应针对其体系化构成的三方面内容,以解决个人信息处理法律基础的有效适用困境为指引,通过理论与实践相结合的研究方法,完善个人信息处理法律基础的一般规范,解释并勾勒敏感个人信息处理以及个人信息跨境流动中的个人信息处理法律基础。第二章是个人信息处理法律基础的一般规范。以个人信息处理法律基础的基本理论为准则,分析并修正个人信息处理法律基础的一般规范。个人信息处理法律基础的一般规范由《民法典》第1036条和《个人信息保护法》第13条以及相关的司法解释共同提供,具有类型化特征,将其类型化为基于个人同意的个人信息处理法律基础与非基于个人同意的个人信息处理法律基础,以此作为全文研究个人信息处理法律基础的情形分类之遵循,在此前提下,须指明个人信息处理的法律基础与告知义务的关系,为个人信息处理法律基础情形的具体适用提供程序保障,个人信息处理者不仅基于个人同意而处理个人信息时需要履行告知义务,并且非基于个人同意而处理个人信息时同样需要履行告知义务,告知义务不再只是同意规则的附属规则,其具有独立性。鉴于个人信息处理法律基础的类型化特征,应从基于个人同意和非基于个人同意两方面对其进行规范分析。一方面,基于个人同意的个人信息处理法律基础存在适用局限以及规范实现困境,适用局限表现在:数字经济时代的到来致使人的权利、人的天性、人的尊严面临前所未有的挑战,以及数字社会或强调同意规则或弱化同意规则的矛盾调和难题;规范实现困境表现在:个人信息处理者的告知内容缺少可读性、个人信息主体不能完全理解告知内容、个人信息主体作出的同意缺乏真实性,从而使得同意规则在个人信息处理中的地位一度被虚化。基于此,为保障个人信息主体在数字经济时代的个人信息权益,应重申同意规则在个人信息处理中的原则性地位,遵循作为个人信息处理法律基础的同意规则的构成要件,即充分的知情、自愿的同意、明确的同意。此外,还应补充个人信息处理者的“信义义务”作为内部保护机制,建立个人信息保护影响评估机构作为外部监督机制,更为根本的保障是由国家承担风险规制和个人信息权益保护的义务。另一方面,立法规定的非基于个人同意的个人信息处理法律基础,又可称为个人信息处理的法定许可,其理论性根源为权利限制理论,旨在实现个人信息保护与利用的平衡。结合《民法典》和《个人信息保护法》的规定,有将近十一种类型,对其进行具体展开分析可以总结出我国非基于个人同意的个人信息处理法律基础的供给侧状况:一是“为维护公共利益而处理个人信息的情形较为破碎;二是为维护当事人或第三人合法权益而处理个人信息的情形极其有限;三是为处理者的合法权益而处理个人信息的情形完全缺失。故此,应该结合比较法与司法实践作出针对性的理论回应:其一,通过立法确定个人信息处理的法律基础中涉及公共利益的条目并结合“合理实施”以及“在合理的范围内处理”可以认定公共利益的边界,重拾为维护公共利益而处理个人信息情形的完整性;其二,基于“对当事人权益无侵害”而处理个人信息在司法实践中的具体表现可以证成“对当事人权益无侵害”作为个人信息处理法律基础的正当性,并提出侵害的认定标准为客观化或推定化的标准;其三,应在司法裁判上承认为实现处理者或者第三人的合法权益作为个人信息处理的法律基础,而且从理论上来说,为处理者或第三人的合法权益而处理个人信息的情形是普遍存在的。第三章是敏感个人信息处理的法律基础。以个人信息处理法律基础的基本理论为准则,以个人信息处理法律基础的一般规范为指引,解释并证成敏感个人信息处理的法律基础。《个人信息保护法》将个人信息区分为一般个人信息和敏感个人信息,一般个人信息当然适用个人信息处理法律基础的一般规范,那么敏感个人信息处理的法律基础与一般个人信息处理法律基础的关系需要加以分析。敏感个人信息处理的法律基础不应局限于基于个人同意的敏感个人信息处理,而且也包含非基于个人同意的个人信息处理的情形。实际上,有关敏感个人信息处理的核心问题没有解决,也即敏感个人信息范围的动态化和非封闭性所造成的保护对象不周延的缺陷,以及敏感个人信息处理的法律基础过于宽泛所可能造成的敏感个人信息保护力度不足的问题。为此,其一,在考量敏感个人信息概念的发展与立法现状的前提之下,提出敏感个人信息的综合界定方式:一是以法律明文列举的方法界定敏感性,二是在生成式AI算法决策下考量风险性,同时明晰敏感个人信息与私密个人信息呈现的交叉关系能为处理敏感个人信息情形的保护适用提供选择。其二,针对敏感个人信息的敏感性与风险性,无论是基于个人同意还是非基于个人同意对敏感个人信息处理,都应遵循三重限制条件:特定的目的,充分的必要性、严格的保护措施。其三,基于个人同意的敏感个人信息处理的法律基础在特殊告知事项与特殊同意规范的实现方面存在不同于一般个人信息处理的局限,应该聚焦敏感个人信息处理中的风险预防理念,补充个人信息处理者的“信义义务”与“履行提示说明义务”以加重其义务,同时提高敏感个人信息保护技术措施以应对风险。其四,基于现有立法仅规定了敏感个人信息处理的特殊同意规则,无法处理好程序与效率间的矛盾关系,为此,首先应认为特殊同意规则能够豁免非基于个人同意的敏感个人信息处理法律基础;其次结合《民法典》与《个人信息保护法》的立法结构与立法目的,以及对公共利益的维护与数字经济发展的考量,可以证成非基于个人同意的敏感个人信息处理法律基础的理论存在空间;最后,非基于个人同意的敏感个人信息处理法律基础只包括五种情形:《个人信息保护法》第13条第1款第2项后半段、第3项、第4项、第6项以及为维护公共利益的一般情形共五项情形,并且可以发现第26条“为维护公共安全所必需”具有作为敏感个人信息处理法律基础的价值,以及告知豁免规则可以作为非基于个人同意的敏感个人信息处理法律基础的补充。第四章是个人信息跨境流动中个人信息处理的法律基础。同样以个人信息处理法律基础的基本理论为准则,以个人信息处理法律基础的一般规范为指引,探索并补足个人信息跨境流动中个人信息处理的法律基础。个人信息跨境流动规则与国家的数据跨境流动主义密切相关,欧盟数据主权主义与美国数据自由主义存在一定局限性,我国个人信息跨境流动规则的理念为数据安全自由流动主义。作为与国家安全、公共利益、经济全球化发展息息相关的个人信息跨境流动,现有立法仅有的单独同意规则已无法有效回应现实需求,基于欧盟GDPR第49条克减规则与我国《促进和规范数据跨境流动规定》第5条,应有个人信息跨境流动中非基于个人同意的法律基础的理论存在空间。根据与《个人信息保护法》第38条规定的个人信息跨境流动出境限制条件的适用关系,不同的法律基础情形具有不同的适用路径选择,同时个人信息处理者应遵循第38条“因业务等需要确需提供”解释下的目的限制原则确定处理的必要性,以及遵循安全保障义务保护个人信息主体权益。一方面,在与个人信息跨境流动出境限制条件共同适用路径下,一是基于个人同意而进行个人信息跨境流动活动,同意规则具有更为严格的标准——告知内容更为广泛与同意方式更为严谨,但却忽略了对个人信息跨境流动内含的经济促进逻辑、重大公共利益等其他利益的考量,由此,应纳入个人信息跨境流动中法定许可情形;二是“为公共利益所必需”而进行个人信息跨境流动,需要对公共利益的范畴作严格限定;三是在合理的范围内“处理已经合法公开的个人信息”,强调公开方式的合法性。另一方面,在单独适用路径下,一是“为订立、履行合同所必需”,二是“实施人力资源管理所必需”,三是“紧急情况下为保护自然人的生命健康和财产安全所必需”,该三项情形不仅豁免了个人单独同意规则,也豁免了个人信息跨境流动出境限制条件,前两项情形体现了经济促进逻辑并且须严格遵循处理个人信息的目的性原则与必要性限制,后一项情形要求在紧急情况消除后,个人信息处理者应及时告知个人信息主体相关处理内容。总之,在数字经济时代,个人信息处理活动日益增多,如何对其有效规范与适用刻不容缓。作为具有科学规范功能的个人信息处理的法律基础,不应仅仅局限于立法的明确规定,更不能成为阻碍数字经济发展、公共利益维护的关卡。本文采用理论与实践相结合的解释路径,对个人信息处理法律基础的一般规范、敏感个人信息处理的法律基础以及个人信息跨境流动中个人信息处理的法律基础进行解释、探索与证成,共同勾勒出我国较为完整的个人信息处理法律基础体系,最终实现个人信息权益保护与个人信息合理利用的平衡。
  • dc.description.abstract
  • In the era of digital economy, It is of great significance to regulate personal information processing activities, and the legal basis of personal information processing provides a legitimate basis for personal information processing activities, also known as the lawfulness of personal information processing. In China, the legal basis of personal information processing is jointly provided by Article 1036 of the Civil Code, Article 13 of the Personal Information Protection Law and related judicial interpretations, forming a specific and clear legal basis system for personal information processing. But it is also quite limited and inflexible. The creative development of digital technologies such as cloud computing and artificial intelligence has led to the inability of the legal basis of personal information processing clearly stipulated by legislation to effectively balance the relationship between the protection of personal information rights and the reasonable use of personal information, which poses new challenges to safeguarding public interests, promoting the development of the digital economy, regulating sensitive personal information processing and cross-border flow of personal information. Therefore, this thesis focuses on the legislative structure of the Personal Information Protection Law, judicial practice, and practical needs, takes the interpretation and application of Article 1036 of the Civil Code and Article 13 of the Personal Information Protection Law on the legal basis of personal information processing as the core, aims to effectively balance the protection of personal information rights and the reasonable use of personal information in the digital economy era, conducts a systematic study on the general norms on the legal basis of personal information processing, the legal basis of sensitive personal information processing, and the legal basis of personal information processing in cross-border flows of personal information, and proposes measures to address the specific application difficulties for the legal basis of personal information processing in specific situations, this thesis outlines a relatively complete a system for legal basis of personal information processing that is in line with China's national conditions. In addition to the introduction and conclusion, the thesis consists of four chapters.The first chapter is the basic theory for the legal basis of personal information processing. Only by clarifying the fundamental theory for the legal basis of personal information processing can the research on the legal basis of personal information processing be given a theoretical and legitimate trajectory. The fundamental concept of the legal basis of personal information processing is the basis or circumstances for personal information processors to process personal information with or without the consent of the information subject, as stipulated in personal information protection legislation, its institutional function is to coordinate the relationship between the protection of personal information rights and the reasonable use of personal information, and its theoretical roots are the theory of personal information self-determination and the theory of limitations on personal information rights. The fundamental principles of personal information processing also focus on personal information processing activities and they are closely related to the legal basis of personal information processing. The two together constitute the conditions for personal information processing. The fundamental principles of personal information processing include the principle of "lawful, justified, and necessary", the principle of good faith, the principle of purpose, the principle of openness and transparency, the principle of quality, and the principle of responsibility and security, among which the first three principles play a role in limiting the means or methods and scope of personal information processing, and the last three principles are the requirements for the fulfillment of obligations of processors of personal information. To raise problems of the legal basis of personal information processing, we need to think about it systemically, the existing legislation only explicitly provides general norms on the legal basis of personal information processing and has certain limitations. In addition, focusing on the legislative framework of the Personal Information Protection Law and the needs for the development of the digital economy, there is still theoretical space for the legal basis of personal information processing in sensitive personal information processing and cross-border flow of personal information. Therefore, the system of legal basis of personal information processing mainly consists of the general norms on the legal basis of personal information processing, the legal basis of sensitive personal information processing, and the legal basis of personal information processing in cross-border flow of personal information. After laying the basic theoretical foundation for the research on the legal basis of personal information processing, this thesis should focus on the three aspects of its systematic composition, guided by the effective application dilemma of the legal basis of personal information processing, using a research method that combines theory and practice, aiming to improve the general norms on the legal basis of personal information processing, and to interpret and establish the legal basis of sensitive personal information processing and cross-border flow of personal information processing.The second chapter is the the general norms on the legal basis of personal information processing. It is based on the basic theory for the legal basis of personal information processing, analyzing and revising the general norms on the legal basis of personal information processing. The general norms on the legal basis of personal information processing are jointly provided by Article 1036 of the Civil Code, Article 13 of the Personal Information Protection Law, and relevant judicial interpretations, it has different types, which can be classified into the legal basis of personal information processing based on personal consent and on non-personal consent, so as to serves as the classified basis for the legal basis of personal information processing in the entire study. Under this premise, it is necessary to specify the relationship between the legal basis of personal information processing and the obligation to inform, in order to provide procedural guarantees for the specific application of legal basis of personal information processing, it is believed that processors of personal information not only need to fulfill the obligation of notification when processing personal information based on personal consent, but also need to fulfill the obligation of notification when processing personal information without personal consent, the obligation to inform is no longer just a subsidiary rule of the rules on consent, it has an independent status. Considering the the legal basis of personal information processing has different types, we should conduct normative analysis from two aspects: based on personal consent and non based on personal consent. On the one hand, the legal basis of personal information processing based on personal consent has limitations in application and difficulties in implementing regulations, the limitations of application are manifested in: the arrival of the digital economy era has posed unprecedented challenges to human rights, nature, and dignity, as well as the dilemma of reconciling contradictions in the digital society that either emphasizes or weakens consent rules; the difficulties of implementing regulations are manifested in: the content of the notification provided by the personal information processors lacks readability, the personal information subjects can’t fully understand the content of the notification, and the consent given by the personal information subjects lacks authenticity, they lead to the weakness of the position of consent rules in personal information processing. Therefore, in order to protect the personal information rights of personal information subjects in the digital economy era, the principle position of consent rules in personal information processing should be reiterated, and the constituent elements of consent rules as the legal basis of personal information processing should be followed, which containing full informed, voluntary consent, and clear consent. In addition, the "fiduciary duty" of personal information processors should be supplemented as an internal protection mechanism, and a personal information protection impact assessment agency should be established as an external supervision mechanism, a more fundamental guarantee is that the state should assume the obligation of risk regulation and personal information rights protection. On the other hand, the legal basis of personal information processing based on non-personal consent, can also be referred to as the statutory permission for personal information processing, its theoretical root is the theory of rights limitation, aiming to achieve a balance between personal information protection and utilization. Based on the provisions of the Civil Code and the Personal Information Protection Law, there are nearly eleven types, by conducting a specific analysis, we can summarize the situation of the legal basis of personal information processing based on non-personal consent in China. Firstly, the situation of processing personal information for the purpose of safeguarding public interests is relatively fragmented; secondly, the situation of processing personal information to safeguard the legitimate rights and interests of the parties or third parties is extremely limited; the third is the complete absence of processing personal information for the legitimate rights and interests of the processors. Therefore, we should make targeted theoretical responses based on comparative law and judicial practice: Firstly, by legislating to determine the legal basis of personal information processing that involves public interest items and combining them with "reasonable implementation" and "processing within a reasonable scope", the boundaries of public interest can be identified, and then the integrity of the situation of processing personal information to safeguard public interest can be restored; secondly, the specific manifestation of processing personal information based on "no infringement of the rights and interests of the parties" in judicial practice can prove the legitimacy of "no infringement of the rights and interests of the parties" as the legal basis of personal information processing, and proposing that the criteria for determining infringement are objective or presumed standards; thirdly, it should be recognized in judicial rulings that the legitimate rights and interests of processors or third parties should be the legal basis of personal information processing, and theoretically, the situation of processing personal information for the legitimate rights and interests of processors or third parties is common.The third chapter is the the legal basis of sensitive personal information processing. It is based on the basic theory for the legal basis of personal information processing and guided by the general norms on the legal basis of personal information processing, explaining and demonstrating the legal basis of sensitive personal information processing. The Personal Information Protection Law distinguishes personal information into general personal information and sensitive personal information, general personal information is subject to the general norms on the legal basis of personal information processing, thus, the relationship between the legal basis of sensitive personal information processing and the legal basis of general personal information processing needs to be analyzed. The legal basis of sensitive personal information processing should not be limited to be based on personal consent, but can also be not based on personal consent. In fact, the core issues related to the processing of sensitive personal information have not been resolved, namely the lack of comprehensiveness in the protection of sensitive personal information caused by the dynamic and non closed scope of sensitive personal information, as well as the insufficient protection of sensitive personal information that may arise from the overly broad legal basis of sensitive personal information processing. Therefore, firstly, considering the development and legislative status of the concept of sensitive personal information, to propose a comprehensive definition of sensitive personal information: one is to define sensitivity through legal provisions, and the other is to consider risk under the algorithmic decision-making of generative AI. At the same time, clarifying the cross relationship between sensitive personal information and private personal information can provide options for the protection of sensitive personal information situations. Secondly, regarding the sensitivity and risk of sensitive personal information, whether based on personal consent or not, the processing of sensitive personal information should follow three restrictive conditions: specific purpose, sufficient necessity, and strict protection measures. Thirdly, the legal basis of sensitive personal information processing based on personal consent has limitations in the implementation of special notification matters and special consent norms that differ from general personal information processing, we should focus on the risk prevention concept in the processing of sensitive personal information, supplement the "fiduciary duty" and "obligation to provide prompts and explanations" to personal information processors in order to increase their obligations, and improve the technical measures for protecting sensitive personal information to cope with risks. Fourthly, based on the existing legislation that only stipulates special consent rules for the processing of sensitive personal information, it is unable to handle the conflicting relationship between procedures and efficiency, for this reason, it should firstly to consider that the special consent rule can exempt the legal basis of sensitive personal information processing that is not based on personal consent; then, combining the legislative structure and legislative purpose of the Civil Code and the Personal Information Protection Law, as well as the consideration of the maintenance of public interests and the development of the digital economy, it can be proved that there is room for the theory of the legal basis of sensitive personal information processing that is not based on personal consent. Finally, the legal basis of sensitive personal information processing that is not based on personal consent only includes five situations: the last half of the second, the third, the fourth, and the sixth items of Article 13 (1) of the Personal Information Protection Law, as well as general situations for safeguarding public interests, and it can be found that Article 26 "necessary for maintaining public safety" has value as the legal basis of sensitive personal information processing, and informing exemption rules can serve as a supplement to the legal basis of sensitive personal information processing that is not based on personal consent.The fourth chapter is the legal basis of personal information processing in cross-border flow of personal information. It is also based on the basic theory of the legal basis of personal information processing and guided by the general norms on the legal basis of personal information processing, exploring and supplementing the legal basis of personal information processing in cross-border flow of personal information. The rules for cross-border flow of personal information are closely related to the country's data cross-border fluidity, Data Sovereignty in the EU and Data Liberalism in the US both have certain limitations, the concept of China's rule for cross-border flow of personal information is data security and free flow. As a cross-border flow of personal information which is closely related to national security, public interests and the development of economic globalization, the only separate consent rule can no longer effectively respond to practical needs, based on Article 49 of the EU GDPR and Article 5 of China's "Regulations on the Promotion and Regulation of Cross border Data Flow", there should be theoretical space for the legal basis of personal information processing in cross-border flow of personal information based on non personal consent. According to the applicable relationship with the restrictions on the cross-border flow of personal information stipulated in Article 38 of the Personal Information Protection Law, different legal basis situations have different application path choices, at the same time, personal information processors should follow the principle of purpose limitation as explained in Article 38, which states that "it is necessary to provide information due to business needs", to determine the necessity of processing, and to comply with security obligations to protect the rights and interests of personal information subjects. On the one hand, under the joint application path with restrictions on the cross-border flow of personal information, one is the cross-border flow of personal information based on personal consent, the consent rules have stricter standards: more extensive contents of notification and more rigorous methods of consent, but it ignores the consideration of other interests such as the economic promotion logic and significant public interests that inherent in the cross-border flow of personal information, therefore, it should be included in the statutory permission for cross-border flow of personal information; the second is the necessary for the public interest in the cross-border flow of personal information, which requires strict limitations on the scope of public interest; the third is to processing personal information that has been lawfully disclosed within a reasonable scope, emphasizing the legality of the disclosure methods. On the other hand, under separate applicable path, the first is "necessary for the conclusion and performance of contracts", the second is "necessary for the implementation of human resource management", and the third is "necessary for protecting the life, health, and property safety of natural persons in emergency situations", these three situations exempt not only separate consent rules but also restrictions on the cross-border flow of personal information, the first two situations reflect the logic of economic promotion and are strictly subject to the principle of purpose and necessity of processing personal information, the latter situation requires that after the emergency has been eliminated, the personal information processor shall promptly inform the personal data subject of the relevant processing content.In short, in the era of digital economy, personal information processing activities are increasing day by day, and it is urgent to effectively regulate and apply them. As the legal basis of personal information processing with scientific and normative functions, it should not only be limited to clear legislative provisions, but also should not become a barrier to the development of the digital economy and the maintenance of public interests. This thesis adopts an explanatory path that combines theory with practice, to interpret, explore, and prove the general norms on the legal basis of personal information processing, the legal basis of sensitive personal information processing, and the legal basis of personal information processing in cross-border flow of personal information, in order to outline a relatively complete system of the legal basis of personal information processing in China, and ultimately to achieve a balance between the protection of personal information rights and the reasonable use of personal information.
  • dc.date.issued
  • 2024-11-24
  • dc.date.oralDefense
  • 2024-11-17
  • dc.relation.citedreferences
  • 参考文献一、中文参考文献(一)著作类1.程啸、王苑:《个人信息保护法教程》,北京:中国人民大学出版社,2023年版。2.高富平主编:《个人数据保护和利用国际规则:源流与趋势》,北京:法律出版社,2016年版。3.张平主编:《中华人民共和国个人信息保护法理解适用与案例解读》,北京:中国法制出版社,2021年版。4.张新宝主编:《〈中华人民共和国个人信息保护法〉释义》,北京:人民出版社,2021年版。5.周汉华主编:《个人信息保护法条文精解与适用指引》,北京:法律出版社,2022年版。6.龙卫球主编:《中华人民共和国个人信息保护法释义》,北京:中国法制出版社,2021年版。7.江必新、李占国主编:《中华人民共和国个人信息保护法条文解读与法律适用》,北京:中国法制出版社,2021年版。8.陈甦、谢鸿飞主编:《民法典评注·人格权编》,北京:中国法制出版社,2020年版。9.程啸:《个人信息保护法理解与适用》,北京:中国法制出版社,2021年版。10.张新宝、葛鑫:《个人信息保护法(专家建议稿)及立法理由书》,北京:中国人民大学出版社,2021年版。11.杨合庆主编:《中华人民共和国个人信息保护法释义》,北京:法律出版社,2022年版。12.江必新、郭锋主编:《〈中华人民共和国个人信息保护法〉条文理解与适用》,北京:人民法院出版社,2021年版。13.张新宝、丁晓东主编:《个人信息保护法教程》,北京:中国人民大学出版社,2023年版。14.王利明、程啸、朱虎:《中华人民共和国民法典人格权编释义》,北京:中国法制出版社,2020年版。15.[荷]玛农·奥斯特芬:《数据的边界:隐私与个人数据保护》,曹博译,上海:上海人民出版社,2020年版。16.杨崇蔚、廖志汉、廖志聪:《澳门个人资料保护制度》,北京:社会科学文献出版社,2015年版。17.齐爱民主编:《个人资料保护法原理及其跨国流通法律问题研究》,武汉:武汉大学出版社,2004年版。18.[德]韩炳哲:《精神政治学》,关玉红译,北京:中信出版社,2019年版。19.[美]史蒂夫·洛尔:《大数据主义》,胡小锐、朱胜超译,北京:中信出版社,2015年版。20.[美]阿里·埃斯拉·瓦尔德曼:《隐私即信任:大数据时代的信息隐私》,张璐译,北京:法律出版社,2022年版。21.齐爱民:《数据法原理》,北京:高等教育出版社,2022年版。22.吴从周:《民事法学与法学方法:概念法学、利益法学与价值法学:探索一部民法方法论的演变史》,北京:中国法制出版社,2011年版。23.[德]黑克:《利益法学》,傅广宇译,北京:商务印书馆,2016年版。24.林鸿文:《个人资料保护法》,台北:书泉出版社,2019年版。25.中国法制出版社编:《中华人民共和国民法典:实用版》,北京:中国法制出版社,2020年版。26.何勤华主编:《外国法制史研究(第22卷)》,北京:法律出版社,2020年版。27.最高人民法院编:《最高人民法院指导性案例汇编:第1批至第31批》,北京:人民法出版社,2022年版。28.李开国:《民法总论》,台北:元照出版有限公司,2015年初版。29.[波兰]马里厄斯·克里奇斯托弗克:《欧盟个人资料保护制度:〈一般数据保护条例〉》,张韬略译,北京:商务印书馆,2023年版。30.杨震:《中华人民共和国民法典侵权责任编释论》,北京:法律出版社,2022年版。31.王利明、程啸:《中国民法典释评:人格权编》,北京:中国人民大学出版社,2020年版。32.[美]施特劳斯:《自然权利与历史》,彭刚译,北京:三联书店,2003年版。33.[美]安妮·伯迪克等:《数字人文:改变知识创新与分享的游戏规则》,马林青等译,北京:中国人民大学出版社,2018年版。34.[德]黑格尔:《法哲学原理》,范扬、张企泰译,北京:商务印书馆,2013年版。35.朱庆育:《民法总则》,北京:北京大学出版社,2016年版。36.[美]E·博登海默:《法理学:法律哲学与法律方法》,邓正来译,北京:中国政法大学出版社,1999年版。37.[美]尼古拉·尼葛洛庞帝:《数字化生存》,胡泳、范海燕译,北京:中国工信出版集团·电子工业出版社,2017年版。38.[以色列]尤瓦尔·赫拉利:《未来简史:从智人到智神》,林俊宏译,北京:中信出版集团,2017年版。39.[美]凯瑟琳·海勒:《我们何以成为后人类:文学、信息科学和控制论中的虚拟身体》,刘宇清译,北京:北京大学出版社,2017年版。40.彭诚信:《现代权利理论研究:基于“意志理论”与“利益理论”的评析》,北京:法律出版社,2017年版。41.周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社,2006年版。42.黄薇主编:《中华人民共和国民法典侵权责任编解读》,北京:中国法制出版社,2020年版。43.[德]克里斯托夫·库克里克:《微粒社会》,黄昆、夏柯译,北京:中信出版社,2018年版。44.[德]罗伯特·阿列克西:《法:作为理性的制度化》,雷磊编译,北京:中国法制出版社,2012年版。45.齐爱民:《信息法原论》,武汉:武汉大学出版社,2010年版。46.丁晓东:《个人信息保护:原理与实践》,北京:法律出版社,2021年版。47.马长山:《迈向数字社会的法律》,北京:法律出版社,2021年版。48.刘劭君:《权利限制与数字技术——著作权合理使用制度的变革》,北京:知识产权出版社,2019年版。49.王利明主编:《民法(第十版)(下册)》,北京:中国人民大学出版社,2023年版。50.周占生:《权利的限制与抗辩》,北京:科学技术文献出版社,2015年版。51.何永红:《基本权利限制的宪法审查:以审查基准及其类型化为焦点》,北京:法律出版社,2009年版。52.[美]列奥·施特劳斯、约瑟夫·科罗波西:《政治哲学史(上)》,李天然等译,石家庄:河北人民出版社,1993年版。53.[日]芦部信喜、高桥和之:《宪法》,林来梵等译,北京:北京大学出版社,2006年版。54.京东法律研究院:《欧盟数据宪章:〈一般数据保护条例〉GDPR 评述及实务指引》,北京:法律出版社,2018年版。55.杨万明主编:《最高人民法院审理使用人脸识别技术处理个人信息案件司法解释理解与适用》,北京:人民法院出版社,2021年版。56.国家法官学院、最高人民法院案例研究院编:《中国法院2021年度案例(人格权纠纷:含生命、健康、身体、名誉、姓名、肖像、一般人格权纠纷)》,北京:中国法制出版社,2021年版。57.陈新民:《德国公法学基础理论(上册)》,济南:山东人民出版社,2001版。58.[英]迈克·费恩塔克:《规制中的公共利益》,戴昕译,北京:中国人民大学出版社,2014年版。59.[美]詹姆斯·E·安德森:《公共决策》,唐亮译,北京:华夏出版社,1990年版。60.[古希腊]亚里士多德:《政治学》,吴寿彭译,北京:商务印书馆,1965年版。61.[英]边沁:《政府片论》,沈叔平等译,北京:商务印书馆,1995年版。62.[英]边沁:《道德与立法原理导论》,时殷弘译,北京:商务印书馆,2000年版。63.高志宏:《公共利益:界定、实现及规制》,南京:东南大学出版社,2015年版。64.颜运秋:《公益诉讼法律制度研究》,北京:法律出版社,2008年版。65.[英]亚当·斯密:《国民财富的性质和原因的研究(下卷)》,郭大力、王亚南译,北京:商务印书馆,2014年版。66.[德]卡尔·拉伦茨:《法学方法论》,陈爱娥译,北京:商务印书馆,2003年版。67.[美]罗斯科·庞德:《法理学(第三卷)》,廖德宇译,北京:法律出版社,2007年版。68.梁上上:《利益衡量论》,北京:北京大学出版社,2021年版。69.[英]伊莱恩·卡斯凯特:《网上遗产:被数字时代重新定义的死亡、记忆与爱》,张淼译,福州:海峡文艺出版社,2020年版。70.张民安主编:《隐私合理期待分论:网络时代、新科技时代和人际关系时代的隐私合理期待》,广州:中山大学出版社,2015年版。 71.国家法官学院、最高人民法院司法案例研究院编:《中国法院2022年度案例:人格权纠纷》,北京:中国法制出版社,2022年版。72.国家法官学院、最高人民法院司法案例研究院编:《中国法院2023年度案例:人格权纠纷》,北京:中国法制出版社,2023年版。73.姜启波主编:《中国数据要案》,北京:法律出版社,2023年版。74.[德]伯恩·魏德士著:《法理学》,丁晓春、吴越译,北京:法律出版社,2013年版。75.[美]海伦·尼森鲍姆:《场景中的隐私——技术、政治和社会生活中的和谐》,王苑等译,北京:法律出版社,2022年版。76.张民安:《隐私权的性质与功能》,广州:中山大学出版社,2018年版。77.刘新宇:《中华人民共和国个人信息保护法重点解读与案例解析》,北京:中国法制出版社,2021年版。78.[英]费里德里希·海耶克:《通向奴役之路》,腾维藻、朱宗风译,香港:商务印书馆(香港)有限公司,2023年版。79.[德]伯阳:《德国公法导论》,北京:北京大学出版社,2008年版。80.彭诚信主编:《信息的限度:个人信息保护法中的同意规则》,上海:上海人民出版社,2022年版。81.徐涤宇、张家勇主编:《〈中华人民共和国民法典〉评注:精要版》,北京:中国人民大学出版社,2022年版。82.孔令杰:《个人资料隐私的法律保护》, 武汉:武汉大学出版社,2009年版。83.[美]格伦·格林沃尔德:《无处可藏:斯诺登、美国国安局与全球监控》,米拉、王勇译,北京:中信出版社,2014年版。 84.个人信息保护课题组:《个人信息保护国际比较研究(第二版)》,北京:中国金融出版社,2021年版。85.何渊主编:《数据法学》,北京:北京大学出版社,2020年版。(二)论文类86.丁晓东:“数字法学:多维知识的组织方式”,《华东政法大学学报》,2024年第3期。87.赵精武、周瑞珏:“论数字法学研究范式的转向:风险体系化治理”,《求是学刊》,2024年第4期。88.宋维志:“数字法学真的来了吗?”,《现代法学》,2024年第1期。89.高富平:“个人信息处理:我国个人信息保护法的规范对象”,《法商研究》,2021年第2期。90.周汉华:“探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向”,《法学研究》,2018年第2期。91.蔡培如、王锡锌:“论个人信息保护中的人格保护与经济激励机制”,《比较法研究》,2020年第1期。92.李雷:“论数字时代个人信息保护与利用平衡的展开路径”,《行政法学研究》,2024年第1期。93.程啸:“论我国民法典中的个人信息合理使用制度”,《中外法学》,2020年第4期。94.任龙龙:“论同意不是个人信息处理的正当性基础”,《政治与法律》,2016年第1期。95.吕炳斌:“个人信息保护的‘同意’困境及其出路”,《法商研究》,2021年第2期。96.张建文:“个人信息合理使用的立法创新与裁判立场”,《求是学刊》,2021年第6期。97.张新宝:“从隐私到个人信息:利益再衡量的理论与制度安排”,《中国法学》,2015年第3期。 98.彭星、柯伟:“如何基于‘正当利益’赋予数据处理行为合法性——EDPB白皮书对我国信息保护及征信监管的启示”,《武汉金融》,2021年第12期。99.商希雪:“超越私权属性的个人信息共享——基于《欧盟一般数据保护条例》正当利益条款的分析”,《法商研究》,2020年第2期。100.吴标兵、许和隆:“个人信息的边界、敏感度与中心度研究——基于专家和公众认知的数据分析”,《南京邮电大学学报(社会科学版)》,2018年第5期。101.胡文涛:“我国个人敏感信息界定之构想”,《中国法学》,2018年第5期。 102.洪延青:“中国数据出境安全管理制度的‘再平衡’——基于国家间数据竞争战略的视角”,《中国法律评论》,2024年第3期。103.范为:“大数据时代个人信息保护的路径重构”,《环球法律评论》,2016年第5期。104.高富平:“论个人信息保护的目的——以个人信息保护法益区分为核心”,《法商研究》,2019年第1期。105.于柏华:“处理个人信息行为的合法性判准——从《民法典》第111条的规范目的出发”,《华东政法大学学报》,2020年第3期。106.张新宝:“个人信息处理的基本原则”,《中国法律评论》,2021年第5期。107.刘权:“论个人信息处理的合法、正当、必要原则”,《法学家》,2021年第5期。108.许可:“诚信原则:个人信息保护与利用平衡的信任路径”,《中外法学》,2022年第5期。109.朱荣荣:“个人信息保护‘目的限制原则’的反思与重构——以《个人信息保护法》第6条为中心”,《财经法学》,2022年第1期。110.王丽洁:“个人信息处理中比例原则审查基准体系的建构”,《法学》,2022年第4期。111.王伟伟:“论个人信息的禁止处理原则——以《个人信息保护法》第10条的解释为展开”,《经贸法律评论》,2022年第5期。112.李惠宗:“个人资料保护法上的帝王条款——目的拘束原则”,《法令月刊》,2013年第1期。113.梁泽宇:“个人信息保护中目的限制原则的解释与适用”,《比较法研究》,2018年第5期。114.江波、张亚男:“大数据语境下的个人信息合理使用原则”,《交大法学》,2018年第3期。115.卢震豪:“我国《民法典》个人信息合理使用的情形清单与评估清单——以‘抖音案’为例”,《政治与法律》,2020年第11期。116.张新宝、昌雨莎:“已公开裁判文书中个人信息的保护与合理利用”,《华东政法大学学报》,2022年第3期。117.刁胜先、刘韵:“数字经济时代个人信息合理处理制度研究”,《科技与法律(中英文版)》,2022年第6期。118.张婉婷:“个人信息‘合理利用’的规范分析”,《法学评论》,2023年第6期。119.高富平:“个人信息使用的合法性基础——数据上利益分析视角”,《比较法研究》,2019年第2期。120.时诚:“数字经济时代个人信息处理的法律基础”,《重庆理工大学学报(社会科学)》,2019年第9期。121.张继红、郑书康:“论劳动者个人信息处理的合法性基础”,《上海大学学报(社会科学版)》,2022年第1期。122.胡大伟:“国有档案开放中个人信息处理活动的法理逻辑及规范架构”,《档案学研究》,2023年第2期。123.王仲羊:“侦查中个人信息处理的合法性基础”,《中国人民公安大学学报(社会科学版)》,2024年第1期。124.杨旭:“《个人信息保护法》第13条第1款(个人信息处理的合法性基础)评注”,《中国应用法学》,2023年第6期。125.王利明:“敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景”,《当代法学》,2022年第1期。126.孙清白:“敏感个人信息保护的特殊制度逻辑及其规制策略”,《行政法学研究》,2022年第1期。127.张勇:“敏感个人信息的公私一体化保护”,《东方法学》,2022年第1期。128.王苑:“敏感个人信息的概念界定与要素判断——以《个人信息保护法》第28条为中心”,《环球法律评论》,2022年第2期。129.陈希:“我国敏感个人信息保护规则进路探析——以《个人信息保护法》第28-30条为基准”,《湖南社会科学》,2023年第6期。130.韩新远:“敏感个人信息的多维认定与严格保护”,《数字法治》,2024年第2期。131.韩旭至:“敏感个人信息的界定及其处理前提——以《个人信息保护法》第28条为中心”,《求是学刊》,2022年第5期。132.谷兆阳:“论‘场景理论’不是私密信息判断的合理标准”,《科技与法律(中英文)》,2022年第4期。133.朱荣荣:“‘后民法典时代’个人敏感信息的法律保护”,《大连理工大学学报(社会科学版)》,2022年第5期。134.郭传凯:“敏感个人信息处理规则的反思与修正”,《政法论坛》,2024年第3期。135.汤敏:“论同意在个人信息处理中的作用——基于个人敏感信息和个人一般信息二维视角”,《天府新论》,2018年第2期。136.田野、张晨辉:“论敏感个人信息的法律保护”,《河南社会科学》,2019年第7期。137.姬蕾蕾:“大数据时代个人敏感信息的法律保护”,《图书馆》,2021年第1期。138.杨显滨:“我国敏感个人信息处理规则的规范解释与体系构造”,《学术月刊》,2022年第10期。139.韩旭至:“敏感个人信息处理的告知同意”,《地方立法研究》,2022年第3期。140.杨惟钦:“敏感个人信息告知同意规则的制度逻辑、规范解释与补强”,《财经法学》,2024年第1期。141.朱沛智:“论生物识别信息保护中的知情同意原则”,《西北师大学报(社会科学版)》,2023年第5期。142.蔡一博、吴涛:“未成年人个人信息保护的困境与制度应对——以‘替代决定’的监护人同意机制完善为视角”,《中国青年社会科学》,2021年第2期。143.孙跃元:“未成年人个人信息保护中监护人同意规则的检视与完善”,《华南师范大学学报(社会科学版)》,2023年第1期。144.徐本鑫、张瑞豪:“个人金融信息保护与利用的‘告知-同意’规则优化”,《征信》,2023年第7期。145.张建文、杨志杰:“敏感金融信息处理中单独同意的困境与出路”,《征信》,2024年第9期。146.周健宇、周晨洋:“浅析敏感个人信息的界定与保护”,《征信》,2021年第11期。147.李世刚、屈然:“论敏感个人信息的合理使用”,《江苏社会科学》,2022年第6期。148.刘磊:“论私密个人信息的合理使用困境与出路”,《财经法学》,2023年第2期。149.杨显滨:“私密信息合理使用规则及其优化路径”,《学术月刊》,2023年第6期。150.邓灵斌:“欧盟、美国敏感个人信息保护法律规制比较研究及我国立法特色分析”,《图书馆》,2023年第3期。151.张志峰:“个人敏感信息的法律保护规范”,《重庆行政》,2020年第1期。152.赫然:“个人信息跨境提供的规范分析与理论反思——以《个人信息保护法》第三十八、三十九条为视角”,《兰州学刊》,2022年第3期。153.张凌寒:“个人信息跨境流动制度的三重维度”,《中国法律评论》,2021年第5期。154.李万强、贺溦:“自贸试验区推进个人信息跨境制度开放研究”,《国际贸易》,2021年第8期。155.彭錞:“论国家机关处理的个人信息跨境流动制度——以《个人信息保护法》第36条为切入点”,《华东政法大学学报》,2022年第1期。156.李海英、马民虎:“我国数据跨境流动的治理框架与实践方案”,《图书与情报》,2022年第6期。157.张继红、蔡雨倩:“敏感个人信息跨境流动的国际规制”,《广西社会科学》,2023年第7期。158.谭观福:“数字贸易中跨境数据流动的国际法规制”,《比较法研究》,2022年第3期。159.许可:“自由与安全:数据跨境流动的中国方案”,《环球法律评论》,2021年第1期。160.张舵:“刍议跨境数据流动的公共利益保护”,《河北法学》,2018年第5期。161.刘金瑞:“数据跨境双轨制下个人信息出境监管豁免制度的适用与完善”,《财经法学》,2024年第5期。162.徐丽枝:“个人信息处理中同意原则适用的困境与破解思路”,《图书情报知识》,2017年第1期。163.张新宝:“个人信息收集:告知同意原则适用的限制”,《比较法研究》,2019年第6期。164.吴泓:“信赖理念下的个人信息使用与保护”,《华东政法大学学报》,2018年第1期。165.金耀:“消费者个人信息保护规则之检讨与重塑——以隐私控制理论为基础”,《浙江社会科学》,2017年第11期。166.翟相娟:“个人信息保护立法中‘同意规则’之检视”,《科技与法律》,2019年第3期。167.宁园:“个人信息保护中知情同意规则的坚守与修正”,《江西财经大学学报》,2020年第2期。168.王文祥:“知情同意作为个人信息处理正当性基础的局限与出路”,《东南大学学报(哲学社会科学版)》,2018年第S1期。169.万方:“隐私政策中的告知同意原则及其异化”,《法律科学(西北政法大学学报)》,2019年第2期。170.何俊志、孙婧婧:“个人信息应用的保护设计与实证进路——基于《民法典》同意原则的博弈分析”,《贵州社会科学》,2020年第9期。171.陆青:“个人信息保护中‘同意’规则的规范构造”,《武汉大学学报(哲学社会科学版)》,2019年第5期。172.杨芳:“我国个人信息保护法适用范围之思考——隐私权救济困境下的个人信息保护法”,《社会科学家》,2016年第10期。173.丁晓东:“个人信息权利的反思与重塑 论个人信息保护的适用前提与法益基础”,《中外法学》,2020年第2期。174.姚佳:“知情同意原则抑或信赖授权原则——兼论数字时代的信用重建”,《暨南学报(哲学社会科学版)》,2020年第2期。175.罗寰昕:“隐私政策的过去、现在和未来:从合同、基准到信任背书”,《南大法学》,2023年第5期。176.王进:“论个人信息保护中知情同意原则之完善——以欧盟《一般数据保护条例》为例”,《广西政法管理干部学院学报》,2018年第1期。177.萧鑫:“个人信息处理的多元同意规则——基于同意阶层体系的理解和阐释”,《政治与法律》,2022年第4期。178.王洪亮、李依怡:“个人信息处理中‘同意规则’的法教义学构造”,《江苏社会科学》,2022年第3期。179.廖丽环:“个人信息处理中同意规则弱化适用的路径优化——基于情境脉络完整性理论的场景细分”,《法制与社会发展》,2022年第6期。180.冉克平、刘冰洋:“博弈论视角下个人信息同意规则的有效实现”,《浙江大学学报(人文社会科学版)》,2023年第3期。181.林洹民:“论个人信息主体同意的私法性质与规范适用——兼论《民法典》上同意的非统一性”,《比较法研究》,2023年第3期。182.叶名怡:“论个人信息权的基本范畴”,《清华法学》,2018年第5期。183.于海防:“个人信息处理同意的性质与有效条件”,《法学》,2022年第8期。184.向秦:“论个人信息处理中个人同意的‘弱化’与信义义务的‘补充’”,《法律适用》,2022年第11期。185.刘召成:“人格商业化利用权的法教义学构造”,《清华法学》,2014年第3期。186.万方:“个人信息处理中的‘同意’与‘同意撤回’”,《中国法学》,2021年第1期。187.程啸:“论个人信息处理中的个人同意”,《环球法律评论》,2021年第6期。188.程啸:“论我国个人信息保护法中的个人信息处理规则”,《清华法学》,2021年第3期。189.申卫星、杨旭:“论订立合同作为个人信息处理合法性基础的限缩适用”,《南京社会科学》,2022年第4期。190.彭錞:“论国家机关处理个人信息的合法性基础”,《比较法研究》,2022年第1期。191.程啸、王苑:“论个人信息处理中无需取得个人同意的情形”,《人民司法》,2021年第22期。192.蒋红珍:“《个人信息保护法》中的行政监管”,《中国法律评论》,2021年第5期。193.高志宏:“个人信息保护的公共利益考量——以应对突发公共卫生事件为视角”,《东方法学》,2022年第3期。 194.王利明:“《民法典》人格权编的立法亮点、特色与适用”,《法律适用》,2020年第17期。195.范明志:“论司法信息公开的‘三重属性’及规则体系”,《法律适用》,2024年第6期。196.齐延平、黄燕腾:“数字司法公开中个人信息的动态化保护”,《学习与探索》,2024年第7期。197.齐延平、田奥妮:“司法数字公开中个人信息隐私保护的‘整体—责任’模式”,《中国法律评论》,2024年第4期。198.袁相亭:“在线诉讼庭审公开中的个人信息保护”,《河南大学学报(社会科学版)》,2024年第2期。199.彭诚信、王冉冉:“自行公开个人信息利用规则的合理范围研究”,《厦门大学学报(哲学社会科学版)》,2023年第3期。200.杨芳:“重构公开个人信息处理的特殊合法事由——以区分自行公开与他人合法公开为核心”,《比较法研究》,2023年第6期。201.张薇薇:“公开个人信息处理的默认规则——基于《个人信息保护法》第27条第1分句”,《法律科学(西北政法大学学报)》,2023年第3期。202.刘晓春:“已公开个人信息保护和利用的规则建构”,《环球法律评论》,2022年第2期。203.宁园:“‘个人信息已公开’作为合法处理事由的法理基础和规则适用”,《环球法律评论》,2022年第2期。204.齐英程:“已公开个人信息处理规则的类型化阐释”,《法制与社会发展》,2022年第5期。205.王海洋、郭春镇:“公开的个人信息的认定与处理规则”,《苏州大学学报(法学版)》,2021年第4期。206.程啸:“论公开的个人信息处理的法律规制”,《中国法学》,2022年第3期。207.解正山:“论已公开个人信息的‘合理处理’”,《学习与探索》,2022年第9期。208.王冉冉:“已公开的个人信息的合理使用及其限缩”,《现代法学》,2023年第4期。209.丁晓东:“公开个人信息法律保护的中国方案”,《法学》,2024年第3期。210.赵精武:“已公开个人信息合理使用的解释方式与司法认定——以自动化决策应用场景为例”,《中国应用法学》,2024年第3期。211.叶敏:“个人信息商业利用的正当性与民法规则构想”,《中国高校社会科学》,2018年第4期。212.杨旭:“正当利益条款的中国法构造——基于《民法典》第998条”,《法制与社会发展》,2022年第1期。213.高富平:“论个人信息处理中的个人权益保护——‘个保法’立法定位”,《学术月刊》,2021年第2期。214.张建文:“俄罗斯个人资料法研究”,《重庆大学学报(社会科学版)》,2018年第2期。215.张建文:“独联体成员国示范个人资料法研究”,《重庆大学学报(社会科学版)》,2020年第4期。216.徐国栋:“诚实信用原则二题”,《法学研究》,2022年第4期。217.徐国栋:“诚实信用原则的概念及其历史沿革”,《法学研究》,1989年第4期。218.徐国栋:“诚信原则在意大利民法典中的类型化考察”,《甘肃社会科学》,2022年第4期。219.齐爱民:“中华人民共和国个人信息保护法学者建议稿”,《河北法学》,2019年第1期。220.张新宝:“论个人信息权益的构造”,《中外法学》,2021年第5期。221.纪海龙:“数据的私法定位与保护”,《法学研究》,2018年第6期。222.周雪光:“‘关系产权’:产权制度的一个社会学解释”,《社会学研究》,2005年第2期。223.王锡锌:“国家保护视野中的个人信息权利束”,《中国社会科学》,2021年第11期。224.杨芳:“个人信息保护法保护客体之辨——兼论个人信息保护法和民法适用上之关系”,《比较法研究》,2017年第5期。225.贺栩栩:“比较法上的个人数据信息自决权”,《比较法研究》,2013年第2期。 226.赵宏:“信息自决权在我国的保护现状及其立法趋势前瞻”,《中国法律评论》,2017年第1期。227.姚岳绒:“论信息自决权作为一项基本权利在我国的证成”,《政治与法律》,2012年第4期。228.王籍慧:“个人信息处理中同意原则的正当性——基于同意原则双重困境的视角”,《江西社会科学》,2018年第6期。229.彭礼堂、饶传平:“网络隐私权的属性:从传统人格权到资讯自决权”,《法学评论》,2006年第1期。230.王泽鉴:“人格权的具体化及其保护范围·隐私权篇(中)”,《比较法研究》,2009年第1期。 231.齐爱民:“论个人资料的法律属性与构成要素”,《情报理论与实践》,2009年第10期。 232.王利明:“论个人信息权的法律保护——以个人信息权与隐私权的界分为中心”,《现代法学》,2013年第4期。 233.程啸:“论大数据时代的个人数据权利”,《中国社会科学》,2018年第3期。234.杨芳:“个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体”,《比较法研究》,2015年第6期。235.孔祥稳:“个人信息自决权的理论批评与实践反思——兼论个人信息保护法第44条决定权之适用”,《法治现代化研究》,2022年第4期。236.卢艳玲、杨震:“基于‘权利利益论’的个人信息权证成与构造”,《学习与探索》,2023年第8期。237.丁文:“权利限制论之疏解”,《法商研究》,2007年第2期。238.赵宏:“从信息公开到信息保护:公法上信息权保护研究的风向流转与核心问题”,《比较法研究》,2017年第2期。239.高富平、尹腊梅:“数据上个人信息权益:从保护到治理的范式转变”,《浙江社会科学》,2022年第1期。 240.梅夏英:“社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度”,《环球法律评论》,2022年第1期。241.王锡锌:“个人信息权益的三层构造及保护机制”,《现代法学》,2021年第5期。242.程啸:“论个人信息权益”,《华东政法大学学报》,2023年第1期。243.王锴:“论宪法上的一般人格权及其对民法的影响”,《中国法学》,2017年第3期。244.吴国喆、王文文:“数据共享视域下个人信息‘合理使用’的场景化判断”,《西安交通大学学报(社会科学版)》,2023年第3期。245.武腾:“数据资源的合理利用与财产构造”,《清华法学》,2023年第1期。246.王洪亮:“《民法典》与信息社会——以个人信息为例”,《政法论丛》,2020年第4期。247.周冲:“《民法典》个人信息保护条款解读及其对新闻报道的影响”,《新闻记者》,2020年第10期。248.张红:“我国法律文本中的‘数据’:语义、规范及其谱系”《比较法研究》,2022年第5期。249.丁晓东:“隐私政策的多维解读:告知同意性质的反思与制度重构”,《现代法学》,2023年第1期。250.胡凌:“刷脸:身份制度、个人信息与法律规制”,《法学家》,2021年第2期。251.崔建远:“应当如何对待法律的沉默——以《合同编通则解释》为例”,《财经法学》,2024年第4期。252.刘业:“美欧数据跨境流动博弈中的欧盟技术主权战略及其实现”,《国际法研究》,2023年第6期。253.张建文:“论自动化决策方式直接营销的个人信息法律基础”,《法律科学(西北政法大学学报)》,2023年第6期。 254.周汉华:“平行还是交叉——个人信息保护与隐私权的关系”,《中外法学》,2021年第5期。 255.丁晓东:“论个人信息法律保护的思想渊源与基本原理——基于‘公平信息实践’的分析”,《现代法学》,2019年第3期。256.高富平:“同意≠授权——个人信息处理的核心问题辨析”,《探索与争鸣》,2021年第4期。257.高富平:“个人信息保护:从个人控制到社会控制”,《法学研究》,2018年第3期。258.高富平、王苑:“论个人数据保护制度的源流——域外立法的历史分析和启示”,《河南社会科学》,2019年第11期。259.丁晓强:“个人数据保护中同意规则的‘扬’与‘抑’——卡−梅框架视域下的规则配置研究”,《法学评论》,2020年第4期。260.陆青:“个人信息保护中‘同意’规制的规范构造”,《武汉大学学报(哲学社会科学版》,2019年第5期。261.孟庆涛、闫乃鑫:“‘数字人权’的结构整合构想”,《北京航空航天大学学报(社会科学版)》,2024年第1期。262.宋保振:“社会权视阈下‘数字弱势群体’权益保障”,《法学》,2024年第1期。263.李河:“从‘代理’到‘替代’的技术与正在‘过时’的人类?”,《中国社会科学》,2020年第10期。264.刘定基:“析论个人资料保护法上‘当事人同意’的概念”,《月旦法学杂志》,2013年第218期。265.高富平:“制定一部促进个人信息流通利用的《个人信息保护法》”,《探索与争鸣》,2020年第11期。 266.高富平:“GDPR的制度缺陷及其对我国《个人信息保护法》实施的警示”,《法治研究》,2022年第3期。 267.高富平:“基于规范目的的个人信息治理规则”,《中国应用法学》,2022年第6期。268.唐铭泽:“权利为何保护人的自由意志——对权利意志论的思想史考察”,《法学》,2024年第4期。269.郑佳宁:“知情同意原则在信息采集中的适用与规则构建”,《东方法学》,2020年第2期。270.马新彦、张传才:“知情同意规则的现实困境与对策检视”,《上海政法学院学报》,2021年第5期。271.张勇:“APP个人信息的刑法保护:以知情同意为视角”,《法学》,2020年第8期。272.王琳琳:“个人信息处理‘同意’行为解析及规则完善”,《南京社会科学》,2022年第2期。273.易磊:“个人信息处理中‘同意’的规范解释”,《法律方法》,2023年第2期。274.向秦:“三重授权原则在个人信息处理中的限制适用”,《法商研究》,2022年第5期。275.龙卫球:“论个人信息主体基础法益的设定与实现——基于‘个人信息处理规则’反射利益的视角”,《比较法研究》,2023年第2期。276.黄柏恒:“大数据时代下新的‘个人决定’与‘知情同意’”,《哲学分析》,2017年第6期。277.黄怡帆:“个人信息保护中知情同意的困境及重构”,《东南大学学报(哲学社会科学版)》,2022年第24卷。278.常鹏翱:“对准法律行为的体系化解读”,《环球法律评论》,2014年第2期。279.夏志强、闫星宇:“作为漂流资源的个人数据权属分置设计”,《中国社会科学》,2023年第4期。280.朱新力、周许阳:“大数据时代个人数据利用与保护的均衡——‘资源准入模式’之提出”,《浙江大学学报(人文社会科学版)》,2018年第1期。281.王利明:“数据共享与个人信息保护”,《现代法学》,2019年第1期。 282.龚向和:“人的‘数字属性’及其法律保障”,《华东政法大学学报》,2021年第3期。283.程啸:“民法典编纂视野下的个人信息保护”,《中国法学》,2019年第4期。284.刘洋:“个人信息处理告知同意规则的实践困境与改进建议——基于《中华人民共和国个人信息保护法》的解读与思考”,《传媒》,2023年第1期。285.杨铁军:“论一般告知义务——以实现信息均衡为目的”,《河北法学》,2013年第8期。286.季卫东:“数据、隐私以及人工智能时代的宪法创新”,《南大法学》,2020年第1期。287.姜登峰:“法律起源的人性分析——以人性冲突为视角”,《政法论坛》,2012年第2期。288.林喆:“人性论,人道主义与人权研究”,《法学家》,2006年第6期。289.马长山:“智慧社会背景下的‘第四代人权’及其保障”,《中国法学》,2019年第5期。290.刘志强:“论‘数字人权’不构成第四代人权”,《法学研究》,2021年第1期。291.丁晓东:“论‘数字人权’的新型权利特征”,《法律科学(西北政法大学学报)》,2022年第6期。292.田野:“大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例”,《法制与社会发展》,2018年第6期。293.姚佳:“个人信息主体的权利体系——基于数字时代个体权利的多维观察”,《华东政法大学学报》,2022年第2期。294.丁晓东:“法律如何调整不平等关系?论倾斜保护型法的法理基础与制度框架”,《中外法学》,2022年第2期。295.王也:“数字鸿沟与数字弱势群体的国家保护”,《比较法研究》,2023年第5期。296.许德风:“道德合同之间的信义义务——基于法教义学与社科法学的观察”,《中国法律评论》,2021年第5期。297.赵高辉:“传统媒介组织‘强制性通过点’地位的消解与重构——行动者网络理论视域下的媒介融合发展探析”,《现代传播(中国传媒大学学报)》,2019年第5期。298.王锡锌:“个人信息国家保护义务及展开”,《中国法学》,2021年第1期。299.高秦伟:“个人信息保护中企业隐私政策及政府规制”,《法商研究》,2019年第2期。300.刘权:“风险治理视角下的个人信息保护路径”,《比较法研究》,2024年第2期。301.章宁、田力:“个人信息保护制度的比较研究”,《情报科学》,2020年第7期。302.冯健鹏:“个人信息保护制度中告知同意原则的法理阐释与规范建构”,《法治研究》,2022年第3期。303.张翔:“宪法人格尊严的类型化——以民法人格权、个人信息保护为素材”,《中国法律评论》,2023年第1期。304.宋保振:“‘数字弱势群体’权利及其法治化保障”,《法律科学(西北政法大学学报)》,2020年第6期。305.王诺亚:“‘同意’在个人信息处理中的实践与发展:基于主要应用程序隐私政策的内容分析”,《上海法学研究》集刊,2022年第13卷。306.郑成思:“私权、知识产权与物权的权利限制”,《法学》,2004年第9期。307.吕炳斌:“个人信息权作为民事权利之证成:以知识产权为参照”,《中国法学》,2019年第4期。 308.洪丹娜:“个人信息权利在我国宪法权利体系中的定位”,《法学杂志》,2024年第3期。309.孙靖洲:“个人信息许可使用的法律构造”,《法律科学(西北政法大学学报)》,2024年第4期。310.吕炳斌:“数字时代个人信息保护权利基础的二元融贯论”,《社会科学辑刊》,2024年第3期。311.张平华:“私法视野里的权利限制”,《烟台大学学报(哲学社会科学版)》,2006年第3期。312.高慧铭:“基本权利限制之限制”,《郑州大学学报(哲学社会科学版)》,2012年第1期。313.高慧铭:“基本权利限制的法理探析”,《河南社会科学》,2012年第6期。314.申卫星:“论个人信息保护与利用的平衡”,《中国法律评论》,2021年第5期。315.彭飞荣:“《个人信息保护法》第13条第1款第2项(合同中个人信息处理)评注”,《法治研究》,2023年第3期。316.杨旭:“个人信息处理中履行合同必需规则的限制适用”,《法学》,2023年第6期。 317.时诚:“重大疫情防控中个人信息的法律保护”,《中国矿业大学学报(社会科学版)》,2020年第2期。318.张新宝:“论《个人信息保护法》对传媒活动的适用”,《现代出版》,2021年第6期。319.刘权:“比例原则的中国宪法依据新释”,《政治与法律》,2021年第4期。320.蒋红珍:“比例原则适用的范式转型”,《中国社会科学》,2021年第4期。321.张建文:“危险的场景化标准:私密信息私密性检验的实践批判”,《数字法治评论》,2022年第1辑。322.陈景辉:“隐私的价值独特性:个人信息为何应受保护?”,《环球法律评论》,2022年第1期。323.蔡一博:“《民法典》实施下个人信息的条款理解与司法应对”,《法律适用》,2021年第3期。324.项定宜:“个人信息处理必要性原则的规范体系研究”,《北方法学》,2021年第5期。325.范旭斌:“论公共利益与个人利益的平衡”,《云南社会科学》,2009年第6期。326. 王利明:“数据的民法保护”,《数字法治》,2023年第1期。327.申卫星:“论数据产权制度的层级性:‘三三制’数据确权法”,《中国法学》,2023年第4期。328.孙宗龙:“《民法典》中‘公共利益’概念的理论阐释与实践运用”,《法制与社会发展》,2024年第5期。329.高志宏:“公共利益观的当代法治意蕴及其实现路径”,《政法论坛》,2020年第2期。330.林来梵、陈丹:“城市房屋拆迁中的公共利益界定——中美‘钉子户’案件的比较”, 《法学》,2007年第8期。331.高志宏:“‘公共利益’:立法梳理与学术反思”,《苏州大学学报(哲学社会科学版)》,2013年第2期。332.张钦昱:“《民法典》中的公共利益——兼论与公序良俗的界分”,《暨南学报(哲学社会科学版)》,2021年第7期。333.刘连泰:“‘公共利益’的解释困境及其突围”,《文史哲》,2006年第2期。334.孙笑侠:“论法律与社会利益——对市场经济中公平问题的另一种思考”,《中国法学》,1995年第4期。335.薄振峰:“朱利叶斯·斯通的社会法学思想”,《清华法学》,2006年第3期。336.姜战军:“民法典人格利益合理使用一般条款研究”,《中国法学》,2023年第3期。337.范进学:“定义‘公共利益’的方法论及概念诠释”,《法学论坛》,2005年第1期。338.唐忠民、温泽彬:“关于‘公共利益’的界定模式”,《现代法学》,2006年第5期。339.兰楠:“个人信息保护法中的社会公共利益”,《国家检察官学院学报》,2023年第1期。340.许可:“诚信原则:个人信息保护保与利用平衡的信任路径”,《中外法学》,2022年第5期。341.谭星光:“公民委托律师查询他人个人信息的合法性判定”,《人民司法(案例)》,2020年第20期。342.贾丽萍:“个人信息处理规则的结构性困境与路径优化”,《学习与探索》,2023年第6期。343.张陈弘:“GDPR关于搜用一般个人资料之合法事由规范”,《月旦法学杂志》,2019年第2期。344.宁园:“敏感个人信息的法律基准与范畴界定——以《个人信息保护法》第28条第1款为中心”,《比较法研究》,2021年第5期。345.许可、孙铭溪:“个人私密信息的再厘清——从隐私和个人信息的关系切入”,《中国应用法学》,2021年第1期。346.石佳友:“个人信息保护法与民法典如何衔接协调”,《人民论坛》,2021年第2期。347.林传琳、宋宗宇:“个人信息保护的民法定位与路径选择”,《甘肃社会科学》,2021年第4期。348.朱晓峰、黎泓玥:“私密信息与敏感个人信息区分保护论”,《经贸法律评论》,2023年第1期。349.莫琳:“敏感个人信息的界定及其完善”,《财经法学》,2023年第2期。350.丁晓东:“论个人信息概念的不确定性及其法律应对”,《比较法研究》,2022年第5期。351.解亘:“被误解和被高估的动态体系论”,《法学研究》,2017年第2期。352.赵精武:“论人工智能法的多维规制体系”,《法学论坛》,2024年第3期。353.武腾:“人工智能时代个人数据保护的困境与出路”,《现代法学》,2024年第4期。 354.朱荣荣:“生成式人工智能应用中间接识别个人信息的法律保护”,《科技与法律(中英文)》,2024年第4期。355.丁晓东:“隐私权保护与个人信息保护关系的法理——兼论《民法典》与《个人信息保护法》的适用”,《法商研究》,2023年第6期。356.郭传凯:“数据抓取的合法性边界探究”,《法学评论》,2024年第2期。357.黄锫:“生成式AI对个人信息保护的挑战与风险规制”,《现代法学》,2024年第4期。358.徐娟:“用户画像中的人权保护”,《河北法学》,2023年第2期。359.张建文:“个人信息中的私密信息之私密性界定——规范意图与司法实践”,《贵州社会科学》,2023年第11期。360.刘保玉、周玉辉:“论安宁生活权”,《当代法学》,2013年第2期。361.王春晖、程乐:“解读民法典‘隐私权和个人信息保护’”,《南京邮电大学学报(社会科学版)》,2020年第3期。362.叶传星:“在私权利、公权力和社会权力的错落处——‘黄碟案’的一个解读”,《法学家》,2003年第3期。363.岳林:“论隐私的社会生成机制——以习俗和法律关系为视角”,《学术月刊》,2019年第6期。364.贺彤:“私密信息的概念构成与规则体系”,《华东政法大学学报》,2023年第3期。365.张璐:“何为私密信息?——基于《民法典》隐私权与个人信息保护交叉部分的探讨”,《甘肃政法大学学报》,2021年第1期。366.石佳友:“个人信息保护的私法维度——兼论《民法典》与《个人信息保护法》的关系”,《比较法研究》,2021年第5期。367.房绍坤、曹相见:“论个人信息人格利益的隐私本质”,《法制与社会发展》,2019年第4期。368.张里安、韩旭至:“大数据时代下个人信息权的私法属性”,《法学论坛》,2016年第3期。369.张革新:“私密信息的范围界定与法律保护的完善”,《中国政法大学学报》,2023年第4期。370.张建文、时诚:“《个人信息保护法》视野下隐私权与个人信息权益的相互关系——以私密信息的法律适用为中心”,《苏州大学学报(哲学社会科学版)》,2022年第2期。371.杨显滨:“我国私密信息保护模式的再造”,《中外法学》,2024年第2期。372.刘忠炫:“个人信息处理的合理限度——基于必要性原则的场景化分析”,《上海政法学院学报(法治论丛)》,2021年第5期。373.武腾:“最小必要原则在平台处理个人信息实践中的适用”,《法学研究》,2021年第6期。374.刘权:“论必要性原则的客观化”,《中国法学》,2016年第5期。375.刘权:“均衡性原则的具体化”,《法学家》,2017年第2期。376.王锡锌:“行政机关处理个人信息活动的合法性分析框架”,《比较法研究》,2022年第3期。377.廖福特:“从欧洲人权法院Storck及Buck判决看其对德国法院之冲击——私生活及住家隐私权之论辩”,《欧美研究》,2011年第3期。378.陈景辉:“比例原则的普遍化与基本权利的性质”,《中国法学》,2017年第5期。379.范进学:“论宪法比例原则”,《比较法研究》,2018年第5期。380.徐磊、刘春:“敏感个人信息保护的实践困难与破解之道”,《情报理论与实践》,2022年第3期。381.周艳:“敏感个人信息保护的比较法研究”,《中阿科技论坛(中英文)》,2023年第2期。382.张素华、尹晓坤:“未成年人个人信息同意能力的理论证成及判定”,《财经法学》,2023年第6期。383.卢家银、邹琴:“多元共治下的以网管网:中国特色未成年人网络保护的实践模式”,《少年儿童研究》,2024年第2期。384.朱晓峰、林睿尧:“论未成年人个人信息处理中最小必要原则的适用”,《经贸法律评论》,2024年第4期。385.姜野:“由静态到动态:人脸识别信息保护中的‘同意’重构”,《河北法学》,2022年第8期。386.郑志峰:“人工智能时代的隐私保护”,《法律科学(西北政法大学学报)》,2019年第2期。387.夏庆锋:“网络合同中不正当格式条款的纠正规则”,《江淮论坛》,2020年第2期。388.李爱君、孙彦东:“论我国法中非基于个人同意的个人信息处理与单独同意规则的体系解释”,《西北工业大学学报(社会科学版)》,2023年第3期。389.陈林林、严书元:“论个人信息保护立法中的平等原则”,《华东政法大学学报》,2021年第5期。390.张硕:“论个人信息处理中的优位利益豁免规则”,《行政法学研究》,2023年第2期。391.程啸:“论个人信息处理者的告知义务”,《上海政法学院学报(法治论丛)》,2024年第3期。392.马光、毛启扬:“数字经济协定视角下中国数据跨境规则衔接研究”,《国际经济法学刊》,2022年第4期。393.杜康平:“认识论视角下中美国际数字贸易规制比较研究”,《比较法研究》,2024年第3期。394.霍俊先:“DEPA数据跨境流动:规制差异与中国因应”,《国际经贸探索》,2024年第3期。395.何波:“中国参与数据跨境流动国际规则的挑战与因应”,《行政法学研究》,2022年第4期。396.靳思远:“全球数据治理的DEPA路径和中国的选择”,《财经法学》,2022年第6期。397.丁晓东:“数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》”,《行政法学研究》,2023年第1期。398.许多奇:“个人数据跨境流动规制的国际格局及中国应对”,《法学论坛》,2018年第3期。399.王佳宜、王子岩:“个人数据跨境流动规则的欧美博弈及中国因应——基于双重外部性视角”,《电子政务》,2022年第5期。400.张茉楠:“跨境数据流动:全球态势与中国对策”,《开放导报》,2020年第2期。401.单文华、邓娜:“欧美跨境数据流动规制:冲突、协调与借鉴——基于欧盟法院‘隐私盾’无效案的考察”,《西安交通大学学报(社会科学版)》,2021年第5期。402.弓永钦、王健:“APEC跨境隐私规则体系与我国的对策”,《国际贸易》,2014年第3期。403.李墨丝:“超大型自由贸易协定中数字贸易规则及谈判的新趋势”,《上海师范大学学报(哲学社会科学版)》,2017年第1期。404.时业伟:“跨境数据流动中的国际贸易规则:规制、兼容与发展”,《比较法研究》,2020年第4期。405.孙益武:“个人信息跨境流动的协调方案与转移模式”,《海关与经贸研究》,2022年第5期。406.汤霞:“数据安全与开放之间:数字贸易国际规则构建的中国方案”,《政治与法律》,2021年第12期。407.黄志雄、韦欣妤:“美欧跨境数据流动规则博弈及中国因应——以《隐私盾协议》无效判决为视角”,《同济大学学报(社会科学版)》,2021年第2期。408.沈逸:“后斯诺登时代的全球网络空间治理”,《世界经济与政治》,2014年第5期。 409.李恒阳:“‘斯诺登事件’与美国网络安全政策的调整”,《外交评论(外交学院学报)》,2014年第6期。 410.黄宁、李杨:“‘三难选择’下跨境数据流动规制的演进与成因”,《清华大学学报(哲学社会科学版)》,2017年第5期。411.吴玄:“数据主权视野下个人信息跨境规则的建构”,《清华法学》,2021年第3期。412.吴沈括:“数据跨境流动与数据主权研究”,《新疆师范大学学报(哲学社会科学版)》,2016年第5期。413.王燕:“数据法域外适用及其冲突与应对——以欧盟《通用数据保护条例》与美国《澄清域外合法使用数据法》为例”,《比较法研究》,2023年第1期。414.郭德香:“我国数据出境安全治理的多重困境与路径革新”,《法学评论》,2024年第3期。415.沈俊翔:“数字经济时代个人信息跨境保护的机制研究——兼论CPTPP视野下人民法院参与全球数据治理的新型路径”,《法律适用》,2022年第6期。416.魏远山:“博弈论视角下跨境数据流动的问题与对策研究”,《西安交通大学学报(社会科学版)》,2021年第5期。417.钟鸣:“数字贸易时代个人信息跨境流动的法律保护路径”,《人民论坛·学术前沿》,2021年第6期。418.赵骏、姚若楠:“个人信息出境的国内法规制路径及体系化完善”,《治理研究》,2024年第2期。419.谢登科:“论数据跨境流动的安全与自由原则”,《中国信息安全》,2021年第5期。420.赵精武:“论数据出境评估、合同与认证规则的体系化”,《行政法学研究》,2023年第1期。421.梅傲、黄林羚:“数据跨境转移的欧盟规则及对中国的启示”,《国际贸易》,2023年第3期。422.宋云博:“DEPA个人信息跨境流动的规则检视与中国法调适”,《法律科学(西北政法大学学报)》,2024年第1期。423.许多奇:“论跨境数据流动规制企业双向合规的法治保障”,《东方法学》,2020年第2期。424.郭春镇、侯天赐:“个人信息跨境流动的界定困境及其判定框架”,《中国法律评论》,2022年第6期。425.张金平:“跨境数据转移的国际规制及中国法律的应对——兼评我国《网络安全法》上的跨境数据转移限制规则”,《政治与法律》,2016年第12期。426.高山行、刘伟奇:“数据跨境流动规制及其应对——对《网络安全法》第三十七条的讨论”,《西安交通大学学报》,2017年第2期。427.陈臣:“习近平关于构建人类命运共同体重要论述的方法论研究”,《北京交通大学学报(社会科学版)》,2020年第4期。428.魏光禧:“跨境数据流动的国家安全风险及其元规制”,《国家安全研究》,2023年第4期。429.张丽娟、郭若楠:“国际贸易规则中的‘国家安全例外’条款探析”,《国际论坛》,2020年第3期。430.罗理章:“构建数字命运共同体的伦理蕴含”,《人民论坛》,2022年第4期。431.林秀芹、王轩:“数据跨境法律规制的现实挑战与应对策略”,《贵州师范大学学报(社会科学版)》,2023年第5期。432.许可:“数据权属:经济学与法学的双重视角”,《电子知识产权》,2018年第11期。433.刘绍新:“全球化背景下的个人数据跨境流动”,《中国金融》,2019年第23期。434.彭岳:“数字丝绸之路跨国法律秩序的构建与完善”,《中国法学》,2024年第3期。435.何波:“中国数字经济的法律监管与完善”,《国际经济合作》,2020年第5期。436.洪延青:“数据跨境流动的规则碎片化及中国应对”,《行政法学研究》,2022年第4期。437.郑曦:“刑事数据出境规则研究”,《法律科学(西北政法大学学报)》,2022年第2期。438.梁坤:“基于数据主权的国家刑事取证管辖模式”,《法学研究》,2019年第2期。439.裴炜:“论网络犯罪跨境数据取证中的执法管辖权”,《比较法研究》,2021年第6期。440.张晓君、屈晓濛:“RCEP数据跨境流动例外条款与中国因应”,《政法论丛》,2022年第3期。441.张晓君、刘泽扬:“RCEP数据跨境流动基本安全例外条款与中国方案”,《郑州大学学报(哲学社会科学版)》,2023年第4期。442.张子琳、彭德雷:“CPTPP核心数字贸易规则与中国加入谈判因应——基于与RCEP的对比分析”,《上海对外经贸大学学报》,2024年第2期。443.张明:“面向CPTPP的数据跨境流动:规则比较与中国因应”,《情报杂志》,2022年第11期。444.陈喆:“DEPA数据开放共享规则:中国立场与规则对接”,《学术论坛》,2023年第6期。445.金晶:“欧盟的规则,全球的标准?数据跨境流动监管的‘逐顶竞争’”,《中外法学》,2023年第1期。446.石文龙:“论我国基本权利限制制度的发展——我国《宪法》第51条与德国《基本法》第19条之比较”,《比较法研究》,2014年第5期。447.魏琼:“应急状态下个人信息权的克减与保护”,《法学论坛》,2021年第7期。448.梅扬:“比例原则的适用范围与限度”,《法学研究》,2020年第2期。449.刘业:“论GDPR数据跨境传输二元保护模式的选择”,《国际经济法学刊》,2023年第3期。450.孙南翔:“跨境数据流动规制的模式差异、协调路径与中国方案”,《法治社会》,2024年第3期。451.袁慧:“欧盟数据跨境转移中的充分决定机制研究”,《电子知识产权》,2020年第11期。452.邹军:“基于欧盟《通用数据保护条例》的个人数据跨境流动规制机制研究”,《新闻大学》,2019年第12期。453.祝高峰:“论数智经济时代重要数据安全的法律保护”,《社会科学家》,2021年第11期。454.洪延青:“‘法律战’旋涡中的执法跨境调取数据:以美国、欧盟和中国为例”,《环球法律评论》,2021年第1期。 455.张璐:“个人信息保护风险规范的建构机理与实现路径”,《江西财经大学学报》,2022年第3期。456.刘泽刚:“大数据隐私权的不确定性及其应对机制”,《浙江学刊》,2020年第6期。457.洪延青:“推进‘一带一路’数据跨境流动的中国方案——以美欧范式为背景的展开”,《中国法律评论》,2021年第2期。458.李艾真、张硕:“论个人信息保护‘目的限定原则’的兼容性标准”,《情报理论与实践》,2024年第5期。459.程啸:“论数据安全保护义务”,《比较法研究》,2023年第2期。460.齐鹏:“数字经济背景下‘一带一路’跨境数据传输的法律规制”,《法学评论》,2022年第6期。461.徐玖玖:“利益均衡视角下数据产权的分类分层实现”,《法律科学(西北政法大学学报)》,2023年第2期。462.李登喜:“论行政裁量权行使的原则”,《河北法学》,2011年第7期。463.陈骞:“论个人信息处理的‘合同所必需’规则”,《行政法学研究》,2023年第6期。464.孙志煜、李蕤:“论个人信息处理‘合同所必需’的二元构造与要素确定”,《广东社会科学》,2024年第2期。465.李川:“生成式人工智能场域下个人信息规范保护的模式与路径”,《江西社会科学》,2024年第8期。 (三)裁判文书类466.北京互联网法院(2019)京0491民初16142号民事判决书。467.广东省深圳中级人民法院(2021)粤03民终9583号民事判决书。468.北京互联网法院(2022)京0491民初19686号民事判决书469.成都铁路运输中级法院(2022)川71民初11号民事判决书。470.广州互联网法院(2021)粤0192民初928号民事判决书。471.广州市中级人民法院(2022)粤01民终字3937号民事判决书。472.北京互联网法院(2019)京0491民初6694号民事判决书。473.广东省深圳市中级人民法院(2021)粤03民终9583号民事判决书。474.湖北省黄冈市中级人民法院(2021)鄂11民终3136号民事判决书。475.上海市浦东新区人民法院(2009)浦民一(民)初字第9737号民事判决书。476.重庆市第四中级人民法院(2022)渝04民终197号民事判决书。477.沈阳市浑南区人民法院(2022)辽0112民初5889号民事判决书。478.浙江省宁波市鄞州区人民法院(2019)浙0212行初62号民事判决书。479.浙江省宁波市中级人民法院(2019)浙02行终275号民事判决书。480.北京市西城区人民法院(2021)京 0102 民初 5410 号民事判决书。481.北京第二中级人民法院(2021)京02民终11063号民事判决书。482.湖南省长沙市望城区人民法院(2021)湘0112民初7592号民事判决书。483.广东省广州市中级人民法院(2021)粤01民终26271号民事判决书484.重庆市合川区人民法院(2022)渝0117民初3906号民事判决书。485.辽宁省大连市中级人民法院(2022)辽02民终3501号民事判决书。486.湖北省孝感市中级人民法院(2022)鄂09民终4号民事判决书。487.北京互联网法院(2021)京0491民初5094号民事判决书。488.广州互联网法院(2021)粤0192民初44778号民事判决书。489.山东省平度市人民法院(2022)鲁0283民初1447号民事判决书。490.北京市丰台区人民法院(2020)京0106民初15528号民事判决书。491.湖南省郴州市苏仙区人民法院(2021)湘1003民初2943号民事判决书。492.广州互联网法院(2022)粤0192民初6486号民事判决书。(四)其他类493.程啸:“我国个人信息保护法中的目的限制原则”,《人民法院报》,2021年9月2日,第5版。494.史丹、李晓华:“打造数字经济新优势”,《人民日报》,2021年10月15日,第9版。495.陈煜波:“我国数字经济发展前景广阔”,《人民日报》,2021年10月15日,第9版。496.朱宁宁:“如何从纸面到现实告别个人信息裸奔”,《法治日报》,2021年11月9日,第6版。497.周宵鹏:“人脸信息不是谁想采集就能采集”,《法治日报》,2021年12月26日,第5版。498.余建斌、刘诗瑶:“为新技术应用加把安全锁”,《人民日报》,2021年11月3日,第12版。499.范天娇:“伪造人脸视频为黑灰产链提供技术支撑”,《法治日报》,2021年10月27日,第6版。500.张维:“反杀‘大数据杀熟’面临认定难举证难等困境”,《法治日报》,2021年9月14日,第10版。501.刘静坤、余萌、刘天舒:“向世界展示保护个人信息的法律立场”,《法治日报》,2021年9月13日,第6版。502.王玥:“在个人信息保护法实施中须引入问责制”,《法治日报》,2021年9月14日,第10版。503.王利明:“怎样理解和保护新形态的人格权”,《北京日报》,2012年3月31日,第18版。504.程啸:“个人信息保护中的敏感信息与私密信息”,《人民法院报》,2020年11月19日,第5版。505.张璁:“对网络欺凌坚决说不”,《人民日报》,2021年8月16日,第11版。506.香港法律改革委员会:《有关保障个人资料的法律改革(报告书)》,1994年8月。507.香港法律改革委员会:《侵犯私隐的民事责任(报告书)》,2004年12月。二、外文参考文献(一)著作类508.Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009.509.Christopher Kuner, Lee A. Bygrave ed., The EU General Data Protection Rugulation(GDPR): A Commentary, Oxford University Press, 2020.510.Frank Pasquale, The Black Box Society: The Secret Algorithms That Control Money and Information, Harvard University Press, 2015.511.Mark Burdon, Digital Data Collection and Information Privacy Law, Cambridge University Press, 2020.512.Terry L. Cooper , The Responsible Administrator(3rd ed), Jossey-Bass Publishers, 1990.(二)论文类513.Daniel J. Solove, “Introduction: Privacy Self-Management and the Consent Dilemma,” Harvard Law Review, Vol.126(7),2013.514.Paul Ohm, “Sensitive Information,” Southern California Law Review, 2015.515.Bert-Jaap Koops, “The (In) Flexibility of Techno-Regulation and the Case of Purpose-Binding,” Legisprudence, Vol.5(2),2011. 516.Tal Z. Zarsky, “Incompatible: The GDPR in the Age of Big Data,” Seton Hall Law Review, Vol.47(4),2017. 517.Helen Nissenbaum, “Privacy as Contextual Integrity,” Washington Law Review, Vol. 79(1),2004.518.Kirsten Martin, Helen Nissenbaum, “Measuring Privacy: An Empirical Test Using Context to Expose Confounding Variables,” Columbia Science and Technology Law Review, Vol.18(1),2016. 519.Muge Fazlioglu, “Beyond the Nature of Data: Obstacles to Protecting Sensitive Information in the European Union and the United States,” Fordham Urban Law Journal, Vol.46(2),2019.520.Abouelmehdi K, Beni-Hessane A ed., “Big Healthcare Data: Preserving Security and Privacy,” Journal of Big Data, Vol.5(1),2018.521.Schwartz, Paul M., “Property, Privacy, and Personal Data,” Harvard Law Review, Vol.117(7),2004.522.Robert Sprague, “Welcome to the Machine: Privacy and Workplace Implications of Predictive Analytics,” Richmond Journal of Law and Technology, Vol.21(4),2015. 523.Sandra Wachter, Brent Mittelstadt, “A Right to Reasonable Inferences: Re-Thinking Data Protection Law in the Age of Big Data and AI,” Columbia Business Law Review, Vol.2019(2),2019. 524.Paul Ohm, “Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization,” UCLA Law Review, Vol.57(6),2010.525.Federico Marengo, “Regulating Data Transfers through the International Trade Regime,” Manchester Journal of International Economic Law, Vol.17(2),2020.526.Susan Landau, “Control Use of Data to Protect Privacy,” Science, Vol.347(6221),2015. 527.Robert H. Sloan, Richard Warner, “Beyond Notice and Choice: Privacy, Norms, and Consent,” Journal of High Technology Law, Vol.14,2014.528.Eszter Hargittai, Alice Marwick, “‘What Can I Really Do?’ Explaining the Privacy Paradox with Online Apathy,” International Journal of Communication, Vol.10(21),2016.529.Sarah Wood, “Big Data's Exploitation of Social Determinants of Health: Human Rights Implications,” Columbia Science and Technology Law Review, Vol.22(1),2020.530.Zubin Master & David B. Resnik, “Incorporating Exclusion Clauses into Informed Consent for Biobanking,” Cambridge Quarterly of Healthcare Ethics, Vol.22(2),2013.531.Eline M. Bunnik ed., “A Tiered-layered-staged Model for Informed Consent in Personal Genome Testing,” European Journal of Human Genetics, Vol.21(6),2012.532.Thomas Hemnes, “The Ownership and Exploitation of Personal Identity in the New Media Age,” John Marshall Review of Intellectual Property Law, Vol.12(1),2012.533.Ferretti F, “Data Protection and the Legitimate Interest of Data Controllers: Much Ado about Nothing or the Winter of Rights?,” Common Market Law Review, Vol.51(3),2014.534.Hanoch Dagan, “The Craft of Property,” California Law Review, Vol.191(6),2003.535.Ignacio Cofone, “The Dynamic Effect of Information Privacy Law,” Minnesota Journal of Law, Science & Technology, Vol.18,2017.536.Joel R. Reidenberg, “Resolving Conflicting International Data Privacy Rules in Cyberspace,” Stanford Law Review, Vol.52,1999.537.Jamie Luguri, Lior Strahilevitz, “Shining a Light on Dark Patterns,” Journal of Legal Analysis, Vol.13(1),2021.538.Neil Richards, Woodrow Hartzog, Richard Warner, “The Pathologies of Digital Consent,” Washington University Law Review, Vol.96(6),2019.539.Michelle Boardman, Richard Warner, “Consent and Sensibility,” Harvard Law Review, Vol.127(7),2014.540.Lauren Henry Scholz, Fiduciary Boilerplate, “Locating Fiduciary Relationships in Information Age Consumer Transactions,” Journal of Corporation Law, Vol.46(1),2020.541.David P. Farnsworth, “Data Privacy or Data Protection and Transborder or Transnational Data Flow, an America’s View of European Legislation,” International Business Lawyer, Vol.11(4),1983.542.Lee A. Bygrave, “Data Protection Reforms in Scandinavia,” Privacy Law and Policy Reporter, Vol.5,1998.543.McCullagh, “Data Sensitivity: Proposals for Resolving the Conundrum,” Journal of International Commercial Law and Technology, Vol.2,2007. 544.Graham Greenleaf, “APEC's Privacy Framework: A New Low Standard,” Privacy Law and Policy Reporter, Vol.11(5),2005.545.Graham Greenleaf, “Five Years of the APEC Privacy Framework: Failure or Promise?,” Computer Law and Security Review, Vol.25(1),2009.546.Feldman Z, Haber E, “Measuring and Protecting Privacy in the Always-on Era,” Berkeley Technology Law Journal, Vol.35(1),2020.547.Jack M. Balkin, “Information Fiduciaries and the First Amendment,” UC Davis Law Review, Vol.49(4),2016.548.Daniel J. Solove, “Why Privacy Matters Even if You Have ‘Nothing to Hide’,” The Chronicle of Higher Education, 2011-05-15.549.Tobias Raab, “High Administrative Court Confirms Proportionality of Data Protection and Security Measures as Auxiliary Provisions,” European Data Protection Law Review, Vol.3(4),2017.550.Nick Couldry, Ulises A. Mejias, “Data Colonialism: Rethinking Big Data's Relation to the Contemporary Subject,” Television and New Media, Vol.20(4),2019.551.Susan Aaronson, “Why Trade Agreements are not Setting Information Free: The Lost History and Reinvigorated Debate over Cross-Border Data Flows, Human Rights, and National Security,” World Trade Review, Vol.14(4),2015.552.Christopher Kuner ed., “Regulation of Transborder Data Flows Under Data Protection and Privacy Law: Past, Present, and Future,” OECD Digital Economy Paper, 187,2010.553.Julia M. Fromholz, “The European Union Data Privacy Directive,” Berkeley Technology Law Journal, Vol.15,2000. 554.National Committee on American Foreign Policy, “Cybersecurity, U. S. Foreign Policy, and A Changing Landscape: A New Generation Speaks Out,” American Foreign Policy Interests, Vol.36(1),2014.555.Christopher Kuner, “Regulation of Transborder Data Flows under Data Protection and Privacy Law: Past, Present, and Future,” TILT Law and Technology Working Paper, No.16,2010.556.Susan Lund, Laura Tyson, “Globalization is Not in Retreat: Digital Technology and the Future of Trade,” Foreign Affairs, Vol.97(3),2019.
回到顶部