数据保密性与知情权的冲突、数据控制权与被遗忘权的冲突以及数据泄露与敏感信息非公开性的冲突,是我国企业数据财产权与用户个人信息权益冲突的主要类型。协调企业数据保密性与用户知情权的冲突可从两方面入手,一方面将去识别化后的个人信息确定为企业所有,另一方面由于用户对信息享有知情权,企业需履行告知义务,考虑告知平台的运行成本,可采分级告知的形式。协调数据控制权与被遗忘权的冲突,一是限制企业数据交易的对象为非敏感信息,二是引入被遗忘权,即给予信息主体请求数据控制者删除尚未被去识别化个人信息的权利。协调数据泄露与敏感信息非公开性的冲突,就企业而言,需细化隐私协议,规范个人信息的收集、使用及存储,约定个人信息交易范围;就立法而言,应尽快建立个人信息侵权赔偿机制,明晰精神损害赔偿的适用标准,可将社会地位是否降低、工作生活是否受到影响等列为参考因素。

• 单位
  中国社会科学院研究生院