论过度收集个人信息行为的认定

发布时间：2023-03-12 22:10

　　收集阶段作为个人信息处理活动的首个阶段,其间出现的违法违规问题是整个数据治理实践中的首要问题,而过度收集个人信息又是在收集环节治理实践中最为突出的问题,但我国相关立法对认定过度收集个人信息行为的必要原则表述过于简化,导致其概念不清,认定范围不明,以至于众多可能给个人信息主体权利和自由造成侵害的高风险行为,无法被纳入过度收集个人信息行为的范畴;相反,许多本不具备过度属性的问题,如违背告知同意原则而产生的隐秘收集和强制收集个人信息的行为反而混入过度收集个人信息行为之列。相关监管部门和国家标准制定者已部分意识到上述问题的存在,且出台了一系列政策文件和国家标准,试图提出认定过度收集个人信息行为的具体方法,以落实必要原则的要求。但其采用的“类型化+简单举例”的认定方法仅是一种结论式的总结,缺乏可操作性和普遍适用性。针对上述问题,本文在对域外相关经验进行扬弃的基础上,明确了过度收集个人信息行为不合比例性的本质特征,构建出基于必要原则和合比例性原则的认定步骤:(一)对目标收集方案进行事实性描述,同时列明与该方案形成替代关系的其他方案;(二)对目标收集方案及其替代方案的有效性进行检验,通过比较予以定级...

【文章页数】：42 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第1章 序言
    1.1 选题背景及意义
        1.1.1 选题背景
        1.1.2 选题意义
    1.2 国内外研究现状及评述
        1.2.1 国内外研究现状
        1.2.2 国内外研究现状评述
    1.3 研究内容与研究方法
        1.3.1 研究内容
    1.4 创新点与不足
第2章 中国对过度收集个人信息行为的认定与立法局限
    2.1 认定过度收集个人信息行为的基本原则
        2.1.1 个人信息保护领域中的“必要原则”
        2.1.2 对必要原则中相关性判断标准的限缩:最小必要
        2.1.3 告知同意原则对最小必要原则的突破
    2.2 认定过度收集个人信息行为的具体方法
        2.2.1 类型化的认定思路
        2.2.2 场景化的举例说明
    2.3 中国对过度收集个人信息行为认定的立法局限
        2.3.1 必要原则表述过于简化导致认定范围受限
        2.3.2 必要原则与告知同意原则关系错位导致认定标准不一致
        2.3.3 具体认定方法缺乏可操作性和普遍适用性
第3章 认定过度收集个人信息行为的欧美立法例考察
    3.1 欧盟法对过度收集个人信息行为的认定
        3.1.1 最小必要原则的来源:数据最小化原则
        3.1.2 数据最小化原则的真正所指:侵害最小化
        3.1.3 实现必要原则的具体方法:必要性测试
        3.1.4 对必要原则的完善:合比例性测试
    3.2 美国法对过度收集个人信息行为的认定
        3.2.1 现有立法体系中对过度收集个人信息认定的基本原则
        3.2.2 最新立法建议中数据最小化原则的批判
    3.3 欧美对有关过度收集个人信息行为的认定标准对我国的启示
        3.3.1 欧盟对必要原则内涵的界定可取
        3.3.2 美国对必要原则负面影响的批判可鉴
        3.3.3 欧盟对过度收集个人信息行为认定的基本框架可学
        3.3.4 欧盟对过度收集个人信息行为的认定步骤可适当改造
第4章 完善我国过度收集个人信息行为认定规则的对策
    4.1 阐明必要原则中含有侵害最小化的核心要求
    4.2 引入合比例性原则弥补侵害最小化要求的不足
    4.3 确立以必要原则和合比例性原则为核心的认定方法
        4.3.1 对目标措施及其替代方案进行事实性描述
        4.3.2 有效性测试
        4.3.3 必要性测试
        4.3.4 合比例性测试
结语
参考文献
致谢
攻读硕士期间发表的文章



本文编号：3762034