当前位置 : 经济|法律 - 法律论文 → 文章正文

    赵精武:论聚合平台的数据安全保障义务 法制与社会发展202406

    来源:本站整理| 作者:佚名 | 时间:2024-12-11 14:54:47

      第二个阶段是与聚合平台和网络平台的法律关系对应的数据安全保障义务。该类义务属于基于数据提供关系的特殊数据安全保障义务,其法律依据是《个人信息保》第23条。此时,聚合平台的数据安全保障义务主要是以网络平台的业务活动为中心。当然,直接要求聚合平台网络平台内部的数据安全管理措施已然超出法律规范调整的范围,这里的“以网络平台的业务活动为中心”更侧重强调聚合平台需要“尽最大努力”采取“所有的合理措施”,确保网络平台能够按照事前约定实施数据安全保障措施。例如,定期对入驻的网络平台的数据安全保障情况进行评估,对于近期内出现个人信息泄露等安全事件的网络平台,则需要以弹窗风险提示、订单数量等措施予以约束。再如,以违约金条款等方式约束网络平台超出范围处理用户个人信息。诚然,这些数据安全保障措施似乎具有“行政执法”的外观,但这些义务内容均可以在现行立法中找到相应的法律依据。例如,近期刚公布的《网络数据安全管理条例》第12条就明确提及,网络数据处理者向其他网络数据提供者提供个人信息时,应当通过合同等方式约定安全义务,并对网络数据接收方履行义务的情况进行监督。

      第三阶段是与用户和网络平台的法律关系对应的数据安全保障义务。在认定聚合平台的数据安全保障义务时,需要将第二阶段和第三阶段的两类义务予以区分,因为两者所对应的基础法律关系明显不同,而聚合业务的特征又使得这两类义务容易混淆。在用户完成网络平台服务的选择之后,数据安全保障义务的义务履行主体就已经从聚合平台转移至网络平台,虽然此时网络平台获得了用户个人信息,但是这种获取方式的实践基础并不相同。在第二阶段,网络平台获取用户个人信息的方式是聚合平台的数据提供行为,相应的安全风险始于聚合平台,故而聚合平台需要承担有别于一般意义上的数据安全保障义务。但是,在第三阶段,数据提供行为已经完成,网络平台获取更大范围的用户个人信息是基于用户与网络平台所达成的服务合同,相应的数据安全风险与聚合平台并没有直接关联。即便以用户基于对聚合平台“筛选聚合”行为的信任才选择特定的网络平台为由,主张聚合平台应当与网络平台承担连带责任,但只要聚合平台对网络平台的数据安全保障情况进行了必要的事前审核,且对于与自身业务相关的数据安全事件也采取了相应的预防损失扩大措施,这就足以视为聚合平台已经履行了相应的数据安全保障义务。在第三阶段继续要求聚合平台与网络平台一同作为个人信息的义务主体,显然缺乏相应的法律依据。

    上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]  下一页


合作伙伴: 开心笑话
Copyright 2010-2012 大戏院论文网 All Rights Reserved. 如需合作请联系站长
技术支持:FXT