《通用数据保护条例》中“数据主体权利”例外规定及其价值考量

欧盟《通用数据保护条例》(以下简称GDPR)对于数据主体的权利进行了系统、全面的规定,但同时也规定了这些权利适用的例外情形。本文通过对GDPR数据主体权利例外规定的梳理和分析,探究其中的价值考量与选择,以对我国个人信息保护立法和实践工作提供参考。     

数据泄露通知制度的国际经验与启示

数据泄露是当前网络安全的最主要威胁之一.近年来,个人数据泄露呈现泄露事件逐年增多、危害范围增大的趋势.由于数据泄露渠道多样,如黑客攻击、系统漏洞以及内部管理人员的不法操作等,难以从源头上消除.为加强数据泄露管理、切实维护用户权益、及时制止数据泄露的损害扩大,一些国家相继在立法中确立了“数据泄露通知制度”,其中的经验值得借鉴.