GDPR对科学数据开放共享个人数据保护的适用性与作用分析     

盛小平  杨绍彬 《图书情报工作》2020,64(22):48-57

[目的/意义] 通过分析欧盟《一般数据保护条例》（GDPR）相关规定来为我国科学数据开放共享过程中保护个人数据提供参考。[方法/过程] 使用文本分析法，在述评GDPR与个人数据保护研究后，分析GDPR对科学数据开放共享个人数据保护的适用性与作用及其对我国科学数据开放共享个人数据保护的启示。[结果/结论] GDPR对科学数据开放共享个人数据保护有许多规范作用，包括可以明确个人数据保护的基本概念与保护对象范围、主要原则、数据主体的主要权利、数据控制者与处理者的主要责任和义务，可以奠定个人数据处理的合法性基础。GDPR给我国的启示是：我们应该建立健全我国个人数据保护法律体系，加强科学数据开放共享中个人数据的风险管理，搭建动态关联、可跟踪的科学数据开放共享系统，由此实现我国科学数据开放共享中的个人数据保护。  相似文献   

GDPR对科学数据开放共享个人数据保护的适用性与作用分析     

盛小平  杨绍彬 《图书情报工作》2021,64(22):48-57

[目的/意义] 通过分析欧盟《一般数据保护条例》（GDPR）相关规定来为我国科学数据开放共享过程中保护个人数据提供参考。[方法/过程] 使用文本分析法，在述评GDPR与个人数据保护研究后，分析GDPR对科学数据开放共享个人数据保护的适用性与作用及其对我国科学数据开放共享个人数据保护的启示。[结果/结论] GDPR对科学数据开放共享个人数据保护有许多规范作用，包括可以明确个人数据保护的基本概念与保护对象范围、主要原则、数据主体的主要权利、数据控制者与处理者的主要责任和义务，可以奠定个人数据处理的合法性基础。GDPR给我国的启示是：我们应该建立健全我国个人数据保护法律体系，加强科学数据开放共享中个人数据的风险管理，搭建动态关联、可跟踪的科学数据开放共享系统，由此实现我国科学数据开放共享中的个人数据保护。  相似文献   

数据保护影响评估制度:欧盟立法与中国方案     

崔聪聪  许智鑫 《图书情报工作》2020,(5):41-49

[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论]DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。  相似文献   

欧盟数据保护影响评估制度及其启示     

肖冬梅  谭礼格 《中国图书馆学报》2018,44(5):76-86

欧盟数据保护影响评估制度起源于隐私影响评估制度,数据保护影响评估制度的实施主体是数据控制者,规制对象是具有高风险的数据处理行为,具体流程包括审查、咨询、评估、报告和保障及复审五个阶段。欧盟数据保护影响评估制度对数据保护有风险防控作用,企业可因此更被消费者信赖。数据保护影响评估制度有指导性规范与行业自律结合、强制性义务两种模式。欧盟数据保护影响评估制度对于我国个人信息和重要数据安全风险评估制度配套法规的制定和落地,尤其是在安全风险评估的适用范围、评估性质、流程设计与机构设置等方面,具有重要的借鉴意义。图3。表1。参考文献19。  相似文献   

基于GDPR的个人数据保护企业自评指标体系研究     

许济沧  安小米  孙嘉睿  吴国娇  汪力 《图书情报工作》2018,62(23):113-118

[目的/意义]为解决我国企业面对欧洲《通用数据保护法》（GDPR）的涉欧个人数据管理难题,建立完善我国个人数据保护评价性指标体系,促进我国企业个人数据保护管理工作。[方法/过程]结合GDPR的具体条款,采用AHP层次分析法,构建一套基于GDPR适用于中国企业的个人数据保护自评指标体系。[结果/结论]指标体系可满足现有企业应对GDPR开展自评的基本需求。同时体系中由GDPR条款所衍生出的指标对完善《信息安全技术 个人信息安全规范》等国家标准有参考性价值。  相似文献   

国外个人数据保护官的概念、职责与能力素质     

宛玲 《图书情报工作》2018,62(17):129-135

[目的/意义] 从理论上总结分析国外个人数据保护官的含义、类型、职责与能力素质要求,为我国实践领域的应用提供学术上的分析和建议。[方法/过程] 通过文献回溯检索考查个人数据保护官的起源和含义;参考领英平台个人数据保护官招聘公告以及美国O*NET系统相关职业的规范模型,以KSAO模型以及杨和查普曼的能力模型为基础,从风险管理视角归纳总结国外个人数据保护官职责体系和能力素质要求。[结果/结论] 目前国外个人数据保护官的类型多样,有业务类型也有顾问类型,有决策层的也有基层的。从风险管理视角来看,个人数据保护官承担隐私法律风险管控的重要职责,而胜任这些职责,则需要具有相应隐私法律知识、信息分析知识等,应具有问题敏感性、解决问题、善于沟通等能力,应具有注重细节、适应复杂和快捷工作环境等特质。  相似文献   

智慧图书馆用户数据隐私保护研究——基于《中华人民共和国网络安全法》和《一般数据保护条例》的文本启示     

陆康  刘慧  任贝贝  张婧 《图书馆理论与实践》2020,(3):17-21

智慧图书馆依托互联网开展服务,用户数据隐私等问题引起了图书馆领域有关学者的关注。文章通过比较《中华人民共和国网络安全法》与欧盟《一般数据保护条例》中有关条款,探索数据主体(用户)、数据控制者(图书馆)与数据处理者(业务)的权利与义务以及三者的关联性,为智慧图书馆用户数据的规范化使用以及相关规则的制定提供参考。  相似文献   

欧盟非个人数据自由流动制度及其中国本土化     

郑令晗  肖冬梅 《图书情报工作》2019,63(13):122-128

[目的/意义]针对我国数字经济发展中的法制缺位问题，从欧盟非个人数据自由流动制度中探求规范性经验。[方法/过程]运用网络调研方法对域外法律政策涉及的非个人数据制度进行梳理，并使用归纳法和演绎法展开解构，得出欧盟非个人数据自由流动制度形成的根本原因在于数字单一市场战略的内在需求和已具备数据自由流动的制度基础。[结果/结论]欧盟非个人数据自由流动制度主要内容包括废止数据本地化要求，鼓励制定数据迁移自律行为准则，允许有权机构因履行法定职责访问数据，评估《非个人数据自由流动条例》实施情况以及制定其与《通用数据保护条例》协调适用指南等方面。于我国而言，应该将构建非个人数据有序流动规则体系列入立法规划，并在《个人信息保护法》和《数据安全法》的起草中设定个人信息可携权和非个人数据迁移权。  相似文献   

我国个人信息权利与欧盟个人数据权利的比较分析:基于《个人信息保护法》与GDPR     

盛小平  唐筠杰 《图书情报工作》2022,66(6):26-33

[目的/意义]比较分析我国《个人信息保护法》中的个人信息权利与欧盟《一般数据保护条例》(GDPR)中的个人数据权利,为健全我国个人信息权利体系和加强我国个人信息保护提供参考.[方法/过程]采用比较分析法与文本分析法,从权利主体、权利客体及权利内容3部分比较分析我国个人信息权利与欧盟个人数据权利的异同,阐述我国个人信息权...  相似文献   

移动互联网环境下用户账号注销机制研究   总被引：2，自引：0，他引：2  

吴任力  吴淑倩 《图书情报工作》2019,63(23):52-64

[目的/意义] 在移动互联网环境下，手机应用（APP）服务商掌握了越来越多的用户数据，注销账号成为用户防止个人信息遭受非法利用的有效手段，账号注销机制的构建对保障用户信息安全具有重要意义。[方法/过程] 在系统调查我国有关法律规定及欧盟GDPR法案的基础上，对国内外主流APP的账号注销机制进行全面梳理，分析其中存在的问题，并提出可行的建设策略。[结果/结论] 提出在覆盖注销前、注销中、注销后三个阶段，由服务商、监管机构和用户三方协作参与的全流程账号注销机制，并指出了面向用户信息安全的管理与服务未来突破与创新的方向。  相似文献   

���ݱ���Ӱ�������ƶ�:ŷ���������й�����     

�޴ϴ�  ����� 《图书情报工作》1957,64(5):41-49

��[Purpose/significance] The Data Protection Impact Assessment (DPIA) introduced by the General Data Protection Regulations (GDPR) imposes new requirements on data controllers. By analyzing the relevant provisions of DPIA in GDPR and studying its legislative ideas and core concept, it could provide reference for relevant legislative work in China.[Method/process] This paper reviews the legal documents in the field of data protection in the EU represented by GDPR, summarizes the background and evolution of the DPIA system, and then deeply analyzes its data protection pattern, applicable situations, basic processes and execution processes.[Result/conclusion] The DPIA can cope with the increasingly complex and variable risk environment of data security, which has important practical value and reference significance. China's personal information protection law should establish the DPIA system, which includes DPIA's regulatory objects, applicable situations, data controllers' prior consulting obligations, and data risk assessment model.  相似文献   

国外科研资助机构数据政策的调研与分析——以英美研究理事会为例     

张瑶  顾立平  杨云秀  张舵 《图书情报工作》2015,59(6):53-60

[目的/意义]良好的科研数据管理具有支持开放科学和开放学术交流体系的重要作用,国外科研数据政策的实践经验可以为我国科研资助机构和信息服务机构提供参考借鉴。[方法/过程]运用文献综述和调研方法,针对国际主要科研资助机构的科研数据政策的要素进行分析。[结果/结论]科研资助机构的科研数据存储政策包括:类型、标准、位置、期限。科研资助机构的科研数据质量监管政策包括:管理计划、权责机制、监督机制、奖惩机制。科研资助机构的科研数据传播政策包括:隐私保护、知识产权界定、开放程度等。  相似文献   

中美英政府数据信息开放共享保障机制比较研究   总被引：1，自引：1，他引：0  

孙彦明  赵树宽  张福俊  李霞 《图书情报工作》2018,62(21):5-14

[目的/意义]旨在阐述中美英三国的政府数据信息开放共享主要做法,通过比较分析,提出对于我国政府数据信息开放共享的政策性建议。[方法/过程]利用文献调研法和国际比较法进行研究,从政策法制、组织体系、平台建设、执行和监督反馈4个方面,梳理中美英政府数据开放共享保障机制主要做法,比较分析三国之间的异同点,提出促进政府数据信息开放共享的相关建议。[结果/结论]通过中美英三国比较研究,借鉴美英有益做法,现阶段要加快完善我国政府数据信息开放共享的法规和标准,健全组织体系,构建数据信息开放共享平台,探索有效的运行机制,以挖掘"数据红利",创造更大公共价值,推进新时代"网络强国"数字中国"战略。  相似文献   

国外图书馆用户隐私保护指南文本分析与启示     

田淑娴  许春漫 《图书情报工作》2015,59(18):61

[目的/意义]针对我国图书馆用户隐私保护指南的制订现状及现有的图书馆服务标准中存在的问题,对国外图书馆用户隐私保护指南文本进行分析,为我国图书馆用户隐私保护指南的制订提供参考。[方法/过程]通过对澳大利亚、加拿大、英国等国比较有代表性的图书馆用户隐私保护指南的具体内容进行分析,总结出其特点,在此基础上对我国图书馆用户隐私保护指南的制订提出建议。[结果/结论]指出我国图书馆用户隐私保护指南应由权威机构进行制订,要具有可操作性、实用性、可行性、谦和性,符合大数据时代发展的需要,明确规定问责制,各个图书馆应制订用户隐私保护政策和用户隐私保护影响评估机制,同时着力提高馆员和用户的隐私保护意识。  相似文献