本文相关摘要自《新时代个人信息民事保护路径研究——以存在第三方信息处理者情况下的民事责任分配为视角》
PART ONE
在数字经济的背景下,个人信息侵犯案件的主体可能不仅限于信息主体和信息控制者之间,本文阐述了第三方信息处理者这一主体对个人信息侵犯案件所带来的的影响、风险以及目前我国对于第三方信息处理者的立法空缺。
同时,本文追溯了当前具有一定影响力的域外立法成果——欧盟GDPR和新加坡PDPA,并分别对该两部立法作出了相应的总结和比较,最后提出了一条关于我国第三方信息处理者的司法实践的道路。
PART TWO 原文摘要
数据的产业化应用,企业为了获取比较优势,利用社会分工实现产业化经营,将个人信息等数据交由第三方处理。
由于数据本身的固有特征,企业有很强的的利用激励而缺乏同等程度的保护激励。第三方信息处理者的勋在进一步加大了个人信息受到侵害的风险。
PART THREE
本文最值得学习之处就在于他针对数据信息处理中所涉及到的第三方主体,提出了一个符合中国国情的第三方信息处理者的司法实践之路,为我国的制度建设提供了极大的参考与理论支撑,其内容要点如下:
1.以实现个人信息保护和产业发展的多方平衡为立法出发点
2.单设特殊侵权责任类型
3.设立举证责任倒置制度,由信息控制者和第三方信息处理者证明其不存在过错
4.明确信息控制者对第三方信息处理者的行为连带责任,第三方信息处理者对信息控制者行为有限的连带责任,以及免除连带责任的条件