企业间数据获取规则应根据数据类型的不同而作类型化构建:获取可识别的原生数据时,需获得用户同意,无须数据持有企业的同意;获取非可识别的衍生数据无需取得用户同意,但需取得企业同意;获取可识别的衍生数据需同时获得用户和企业的同意;获取非可识别的原生数据时,无须取得用户同意,是否需取得企业同意取决于数据是否公开...
《数据法案》中详细规定了以访问权为核心的第三方共享个人数据与非个人数据的原则与适用,如第7条:“本条例规定数据持有者有义务应用户的要求向用户或用户选择的第三方提供个人数据。数据持有者应根据GDPR第6条中提及的任何法律依据,对其处理的个人数据提供此类访问。在用户不是数据主体的情况下,本条例不会为提供个人...
“三重授权原则”确立了互联网平台数据纠纷案件的裁判思路,“三重授权原则”实际体现为个人信息保护与平台数据流通之间的平衡构建,个人信息保护、平台数据流通实际分别属于信息问题、数据问题,欲调解两者之间的冲突,应回到信息与数据的基础概...
第二类是微博平台向第三方开放的接口数据,这些接口数据基于新浪微博的用户数据生产,分为普通接口数据及高级接口数据(含微博用户的职业信息、教育信息等)开放于第三方,形成平台商业数据。微博平台向第三方开放接口数据 第三类是脉脉注册用户数据,包括:脉脉注册用户在新浪微博的用户数据以及脉脉注册用户自行向脉脉提供的...
用户授权、平台方斜杠公司授权、用户授权。1、用户授权:在开放平台对用户数据第一次收集、使用时需要获得用户的授权是第一重。2、平台方斜杠公司授权:在第三方应用通过开放平台间接获取用户数据时需要获得平台方的授权,这是第二重。3、用户授权:在第三方应用再次收集信息时,还需要再次获得用户的授权,...
“三重授权”是指“用户授权+平台方或公司授权+用户授权”,第一重是在互联网开放平台对用户数据第一次收集、使用时需要获得用户的授权;第二重是在第三方应用通过开放平台间接获取用户数据时需要获得平台方的授权;第三重是需要再次获得用户的授权。 法院的司法建议 ...
根据三重授权原则,平台获取用户对信息的第一重授权后,这些数据成为平台的商业资源,企业使用这些数据不仅需要获取平台的授权,还需要再次获得用户的授权,导致高获权成本。一方面,平台与企业之间往往存在竞争关系,获取平台授权对企业而言本身就是一种牵制,若再去寻求用户授权势必导致获权流程过长,加重了企业进行数据创新的成...
“三重授权原则”确立了互联网平台数据纠纷案件的裁判思路,“三重授权原则”实际体现为个人信息保护与平台数据流通之间的平衡构建,个人信息保护、平台数据流通实际分别属于信息问题、数据问题,欲调解两者之间的冲突,应回到信息与数据的基础概念本身,对信息与数据加以区分,并从二者的区别与关系中识别法律问题、解构法律...
一、个人数据携带权与企业数据获取“三重授权原则”的基本构造及冲突 (一)信息自决下的数据控制:个人数据携带权 如果说互联网时代更加注重信息的交流、互通与协作,那么大数据时代更加强调的是数据的分析与预测功能。当用户的个人信息被平台(数据控制者)收集并用于大数据分析,数据控制者往往可以对用户的个人生活习惯、消费...
其次,“三重授权”原则的适用还可能包括数据爬取模式,互联网平台获取数据一般通过两种方式:一种是通过商业合作进行数据交易或交换(如OpenAPI模式),另一种是利用爬虫技术自动抓取数据的模式。该种模式由于其效率高、成本低廉而获得了不少企业的青睐,但也同样面临着较高的法律风险。第三方应用开发者仅通过用户本人的授权...