| 1,048 | 4 | 268 |
| 下载次数 | 被引频次 | 阅读次数 |
《个人信息保护法》第21条规定了个人信息的委托处理,通过三个条款规定委托合同双方的法定义务和约定义务,为个人信息处理者采取委托处理方式提供了法律依据。委托处理个人信息中隐含两层法律关系,一是委托合同双方的内部法律关系,二是基于个人信息处理行为而发生的与信息主体之间的外部关系,此二层法律关系是委托处理方式与其他个人信息处理方式区分的关键所在。在告知与同意层面,委托人作为个人信息处理者的告知义务不可豁免,但基于信息控制权的未予移转及信息收集阶段已征得信息主体同意的前提,个人信息处理者采取委托处理方式无需再次征得同意。在委托合同双方对信息主体的责任承担问题上,须针对委托合同双方实施的不同的侵权行为形态加以辨析,适用不同的侵权责任形态。
Abstract:Article 21 of the Personal Information Protection Law stipulates the entrusted processing of personal information, and provides a legal basis for the entrusted processing of personal information by stipulating the legal and agreed obligations of both parties to the entrusted contract through three articles. The entrusted processing of personal information implies two levels of legal relationship, one is the internal legal relationship between the two parties to the entrusted contract and the other is the external relationship with the information subject based on the act of personal information processing, and these two levels of legal relationship are the key to distinguish the entrusted processing method from other personal information processing methods. At the level of notification and consent, the principal as the personal information processor is not exempted from the obligation of notification, but based on the premise that the control of information is not transferred and the consent of the information subject has been obtained at the stage of information collection, the personal information processor does not need to obtain consent again when adopting the entrusted processing method.On the issue of the responsibility of both parties to the entrustment contract for the information subject, different forms of tort behaviors committed by both parties to the entrustment contract shall be analyzed and different forms of tort liability shall be applied.
[1]曹明德,赵峰.委托处理个人信息的私法规制[J].重庆大学学报(社会科学版),2022,28(4):203-215.
[2]阮神裕.个人信息委托处理中受托人的地位、义务与责任[J].当代法学,2022,36(5):110-119.
[3]谢登科.论在线诉讼中的个人信息保护[J].中国政法大学学报,2022(1):127-137.
[4]杨立新.个人信息处理者侵害个人信息权益的民事责任[J].国家检察官学院学报,2021,29(5):38-54.
[5]王洪亮.《民法典》与信息社会——以个人信息为例[J].政法论丛,2020(4):3-14.
[6]程啸.个人信息保护法理解与适用[M].北京:中国法制出版社,2021.
[7]龙卫球.中华人民共和国个人信息保护法释义[M].北京:中国法律出版社,2021.
[8]杨合庆.中华人民共和国个人信息保护法释义[M].北京:法律出版社,2022.
[9] Regulation(EU)2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC(General Data Protection Regulation)(Text with EEA relevance)[EB/OL].(2016-04-05)[2022-05-07].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679.
[10]胡朝阳.大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角[J].重庆大学学报(社会科学版),2020,26(1):131-145.
[11] Article 29 Data Protection Working Party, Opinion 1/2010 on the concepts of"controller"and"processor", on Adopted 16 February 2010[EB/OL].(2010-02-16)[2023-03-17]. https://www. technethics. com/assets/Opinion-01-2010-on-the-conceptsof-controller-and-processor-2.pdf.
[12]最高人民法院民法典贯彻实施工作领导小组.最高人民法院关于民法典人格权编理解与适用[M].北京:人民法院出版社,2020:396.
[13]程啸.论个人信息处理中的个人同意[J].环球法律评论,2021,43(6):40-55.
[14]万方.个人信息处理中的“同意”与“同意撤回”[J].中国法学,2021(1):167-188.
[15]江必新,李占国.中华人民共和国个人信息保护法条文解读与法律适用[M].北京:中国法制出版社,2021:74-78.
[16]杨芳.肖像权保护和个人信息保护规则之冲突与消融[J].清华法学,2021,15(6):116-130.
[17]杨显滨,王秉昌.侵害个人信息权的民事责任——以《个人信息保护法》与《民法典》的解释为中心[J].江苏社会科学,2022(2):75-90+242-243.
[18]程啸.我国《民法典》个人信息保护制度的创新与发展[J].财经法学,2020(4):32-53.
[19]程啸.论个人信息侵权责任中的违法性与过错[J].法制与社会发展,2022,28(5):191-209.
[20]叶名怡.个人信息的侵权法保护[J].法学研究,2018(4):83-102.
[21]阮神裕.民法典视角下个人信息的侵权法保护——以事实不确定性及其解决为中心[J].法学家,2020(4):29-39+192.
[22]张春龙,梁三利.大数据时代个人信息的侵权法救济路径——以复数信息控制者情形下加害人不明为切入点[J].社会与法治,2022(3):126-134.
[23]最高人民法院民法典贯彻实施工作领导小组.中华人民共和国民法典合同编理解与适用[M].北京:中国法律出版社,人民法院出版社,2020:2473.
[24]唐波涛.承揽合同的识别[J].南大法学,2021(4):34-51.
[25] ALSENOY B V. Allocating responsibility among controllers, processors, and"everything in between":The definition of actors and roles in Directive 95/46/EC[J]. Computer law&security review,2012,28(1):25-43.
[26]孙莹.个人信息保护法条文解读与适用要点[M].北京:法律出版社,2021:68.
(1)类别为:办公软件、学习教育、电商平台、资讯阅读、影音娱乐、社交、旅游出行、医疗健康、休闲、金融服务、支付应用、实用工具等,具体软件包括京东、微信、微博、小红书、淘宝、网易云、支付宝等,其中有42份更新时间或生效时间在《个人信息保护法》生效之后。
(2)参见《顺丰速运隐私政策》2.5.1(b)。
(3)参见《知乎个人信息保护指引》第2条。
(4)参见《飞猪隐私政策》第2条。
(5)参见《爱奇艺隐私政策》第4条。
(6)参见《掌阅科技隐私政策》第3条。
(7)参见《陌陌隐私权政策》第3条。
(8)参见《钉钉隐私权政策》第3条。
(9)参见《喜马拉雅用户隐私政策》第3条。
(10)参见《闲鱼隐私政策》第3条第2款。
(1)参见《欧盟一般数据保护条例》第4条第7、8项。
(2)参见《顺丰速运隐私政策》2.5.1(b)。
(3)参见《信息安全技术个人信息安全规范》第3.13条、第9.2条。
(1)参见《个人信息保护法》第17条。
(2)此外,《中华人民共和国数据安全条例》(征求意见稿)第12条第1款第1项中也规定委托处理需要告知。
(3)参见《个人信息安全规范》第9.1(a)条。
(1)如出现信息主体注销平台账号等场景时,则认为信息主体撤回关于互联网平台可对其账号、账号内容等进行处理的同意。
(1)参见《欧盟一般数据保护条例》第82条第3款、第4款。
(1)参见《德国联邦数据保护法》第83条第3款。
(1)参见《欧盟一般数据保护条例》第28条第2款。
基本信息:
DOI:10.15886/j.cnki.hnus.202206.0103
中图分类号:D923;D922.16
引用信息:
[1]陈龙江,郑淑琳.论个人信息委托处理的私法规制[J].海南大学学报(人文社会科学版),2025,43(02):130-140.DOI:10.15886/j.cnki.hnus.202206.0103.
基金信息:
国家社会科学基金一般项目(21BFX089)
2022-06-07
2022
2023-12-15
2023
2
2023-10-08
2023-10-08
2023-10-08