“三重授权原则”确立了互联网平台数据纠纷案件的裁判思路,“三重授权原则”实际体现为个人信息保护与平台数据流通之间的平衡构建,个人信息保护、平台数据流通实际分别属于信息问题、数据问题,欲调解两者之间的冲突,应回到信息与数据的基础概念本身,对信息与数据加以区分,并从二者的区别与关系中识别法律问题、解构法律...
“三重授权原则”确立了互联网平台数据纠纷案件的裁判思路,“三重授权原则”实际体现为个人信息保护与平台数据流通之间的平衡构建,个人信息保护、平台数据流通实际分别属于信息问题、数据问题,欲调解两者之间的冲突,应回到信息与数据的基础概...
用户授权。1、用户授权:在开放平台对用户数据第一次收集、使用时需要获得用户的授权是第一重。2、平台方斜杠公司授权:在第三方应用通过开放平台间接获取用户数据时需要获得平台方的授权,这是第二重。3、用户授权:在第三方应用再次收集信息时,还需要再次获得用户的授权,这是第三重。
即第三方抓取平台数据仍需要满足“三重授权原则”。第三方抓取含个人信息的平台数据仍需要满足“三重授权原则”但平台开放数据如果只有脱敏数据,无法识别或不能直接识别出个人信息主体数据,原则上理应不需要用户额外授权第三方抓取。即第三方抓取平台数据仅需满足“二重授权原则”。
脉脉案判决提出,涉及互联网中用户信息的基本原则是“用户明示同意原则”+“最少够用原则”,即不得收集与其提供的服务无关的个人信息;同时明确第三方应用通过开放平台如OpenAPI模式获取用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则,第三方应用基于商业合作模式利用用户信息时,除应取得数据提供...
一、“三重授权原则”的适用困境 实际上,“三重授权原则”并不完美,其在学界争议颇多。首先,授权流程过长,缺乏逻辑衔接,[3]为企业获取授权带来高昂成本;其次,授权中存在平台和企业越界夺权、用户草率授权的情况,[4]反映出“授权”环节在立法和司法上的冲突;最后,该原则在司法实践中更偏向用户数据的保护而阻碍数据...
三重授权原则的“三重”,指的是“用户授权+平台方/公司授权+用户授权”。意思是:在开放平台对用户数据第一次收集、使用时需要获得用户的授权,这是第一重;在第三方应用通过开放平台间接获取用户数据时需要获得平台方的授权,这是第二重;并且,还需要再次获得用户的授权,这是第三重。之所以需要在第三方应用再次...
1.第一重授权:数据主体授权数据持有企业(例如新浪微博)共享其数据。 2.第二重授权:数据持有企业授权数据获取企业(例如脉脉)获取数据。 3.第三重授权:数据主体对数据获取企业的授权,允许其处理、控制和使用其数据。 “三重授权原则”系对《个人信息保护法》第23条个人信息提供的典型描述,具体指个人信息收集和利用均...
“三重授权原则”是新浪微博诉脉脉案中二审法院提出的,针对第三方应用通过开放平台获取用户信息时应遵循的原则。 三重授权原则的“三重”,指的是“用户授权+平台方/公司授权+用户授权”。意思是:在开放平台对用户数据第一次收集、使用时需要获得用户的授权,这是第一重;在第三方应用通过开放平台间接获取用户数据时需...