期刊速览

关键词：匿名化　比例原则　

　　在信息社会，医疗机构在持有医疗健康数据时也在事实上获取了患者的医疗健康信息，双方的权力势差不断放大。现行个人信息保护规则中无论是对医疗健康数据不可识别性使用时的匿名化要求，还是可识别性处理时以“告知—同意”为核心的赋权规则，均受到近代民法形式理性正义观的惯性影响，在实践中多流于形式。承认个人医疗健康数据处理者与信息主体间的持续性显著不平等关系，对数据处理者课以信义义务，使其成为个人医疗健康信息受信人，将“同意”解释为基于信赖的授权，可以有效克服形式主义正义观的不足，向实质正义迈进。信义义务的引入应避免对数据利用的过度掣肘，无论是信义义务的证成还是规范内容的构建，皆应遵循基于场景的分析。在医疗健康数据场景下，信义义务中的忠实义务应界定为约束信义关系的核心规范，为受信人划定行为之边界；注意义务则是在此基础上为受信人设定的行为之标准，可通过动态场景化的比例原则将其进一步具体化。如此，不仅可化解匿名化及“告知—同意”困境，重新在个人医疗健康数据处理者与信息主体间注入信任，亦可对现行过于严苛与僵化的其他个人信息保护规则进行完善，以适应不断变化的数字社会的实践需求。

　　——摘自《华东政法大学学报》2025年第1期邓辉、孙挥著《个人医疗健康数据处理者信义义务的证成与制度建构》

关键词：数据集合 数据权利

　　我国数据保护实践与数字经济发展的契合性及其凝聚的诸多共识足以表明，在反不正当竞争法框架内构建数据权利是一种比较理性和理想的选择，在当前的法律修订中设立“数据保护专条”是明智之举。反不正当竞争法的“双补”权利保护功能及其有限权利保护的定位，为数据权利化提供了恰当而灵活的制度空间。数据权利化应当以协调数据持有与共享的基本价值冲突为指向，确定受保护数据的构成要件、数据侵害行为的类型以及不构成数据侵害的除外。基于数据集合的固有特性和总结实践经验，数据的可保护性应当以合法性、规模性、价值性、可公开性和管理性为要件，并通过限定数据侵害行为的类型而界定保护范围，设定一种有限范围和弱强度的数据控制权利。出于数据共享的需要，可以通过定量标准和类似三步检验法的合理使用，规定数据侵害的例外情形。数据保护既可以采取商业秘密与公开数据的二分法，又可以采取以数据一体保护而给权利人保留构成商业秘密时的选择权，但以后者为宜。

　　——摘自《比较法研究》2025年第1期孔祥俊著《反不正当竞争法框架内的数据权利构建——“数据保护专条”的具体设计方案》