| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 信用/法制 |
| 企业侵害人脸信息行为法律应对研究 |
| 第745期 作者:□文/白佳正 时间:2025/1/16 8:45:31 浏览:17次 |
[提要] 目前,我国对于人脸信息的保护存在着企业滥用人脸信息方式多样化、法律规范欠缺的现状,需要站在企业的角度对人脸信息保护方式进行更新。本文分别从企业侵害人脸信息行为复杂化、现有法律规定存在不足两个方面介绍人脸信息保护的困境,由此引出人脸信息保护中企业行为规制的必要性,并提出应对措施。
关键词:人脸信息;法律应对;企业行为
中图分类号:D9 文献标识码:A
收录日期:2024年8月11日
伴随着人脸识别技术在生活中的广泛应用,人脸信息保护已经成为当前理论界和实务界的热点问题。人脸识别技术具有自身的一些特点:(1)识别过程的秘密性。与其他的人工智能技术相比,人脸识别只需要当事人进入识别范围即可,无须接触,收集过程不易察觉。(2)人脸收集的技术性。人脸识别技术涉及多种技术手段,普通人难以辨别何种设备在收集人脸信息、收集到的人脸信息如何被信息收集者进行利用。(3)信息存储的长期性。依托于大数据技术,人脸信息若非主动删除,理论上可永久性保存。(4)人脸信息具有唯一性。区别于其他个人信息,人脸信息不可更改。上述特性体现人脸识别的隐秘性和人脸信息的固定性,侧面反映出人脸识别技术和人脸信息存在的风险。
一、我国人脸信息企业使用现状
(一)人脸信息的不当收集。一方面,《个人信息保护法》第13条、第14条已经明确规定了信息处理者在收集个人信息时应当遵循“知情同意”原则。而在我们的日常生活中,该原则存在被架空的风险。企业利用人脸识别技术秘密性与非接触性的特点,在主体完全不知情的情况下秘密收集人脸信息,例如:苏州某房地产公司在售楼处安装人脸信息采集识别,未经客户同意采集人脸信息。此外,还有部分企业虽然表面上遵循“知情同意”原则,但实际效果欠佳。部分企业在隐私政策格式条款中采用“不授权就无法使用本产品”和“要同意就必须全部同意”的方式对个人进行强迫,或者规定复杂的服务协议,混淆个人的判断,使个人在不理解的情况下进行同意,美国有学者将其总结为不阅读隐私政策、阅读但不理解、理解但无法判断是否合理、能判断是否合理但是无法基于判断做出选择。
另一方面,《个人信息保护法》第6条规定了“最少必要原则”,该原则是收集个人信息需要遵守的一项基本原则。互联网时代,数据已经成为一个企业的重要战略资源,“能收则收,多多益善”是多数企业的战略思路,巨大的数据体量加大了信息主体个人信息泄密的风险。部分企业采取强制手段收集远超于自身需要的个人信息,其中就包括人脸信息等个人敏感信息,部分企业在隐私政策中不提供删除人脸信息的条款,信息主体无法行使法律规定的个人信息删除权。
(二)人脸信息的不当使用。首先,人脸信息蕴藏着巨大商业价值,部分企业受利益诱惑铤而走险,非法交易个人信息,在网络上形成了一个成熟的数据买卖“灰黑产业链”,增加了人脸信息滥用的风险。其次,人脸信息具有识别唯一性、无法匿名化的特点,为大数据杀熟行为提供了可能。最后,人脸信息具有公共性、不可替代的特点,人脸是我们个人身份的一项重要信息,在人工智能技术的加持下,我们可以从人脸信息中得到信息主体的年龄、性格、精神状况等信息。但是对人脸信息的深度分析并不一定代表了信息主体的真实意愿,并且部分行业也无须对人脸信息进行深度分析,这样的使用方式已经远远超出了信息主体对于企业处理信息的授权范围。
(三)人脸信息的不当保管。《中华人民共和国数据安全法》中多条规定都指出信息处理者应当履行的信息保护义务以及违反该义务时应当承担的不利后果。但是,根据2023年4月13日公布的“多个适用《数据安全法》的行政处罚条例”的六个典型案例,均显示相关企业没有建立相应的数据安全管理制度和平台,存在信息泄露的风险。虽然全国信息安全标准技术委员会已经颁布了《信息安全个人信息技术安全规范》,制定了使用人脸信息过程中应当遵循的原则和规定,但是面部信息从收集到使用的过程存在多个步骤,任何一个步骤的安全缺陷都能够给面部信息安全带来不可恢复的损失,且由于当前监管存在不足之处,企业并没有很好地自觉遵守相关规定。
企业内部员工是泄漏人脸信息的又一重要因素。部分员工信息安全意识淡薄,例如使用公共打印机打印企业内部信息资料,过失泄漏企业掌握的信息,或者是出于利益的诱惑,将企业信息进行贩卖,这些信息中不乏人脸信息。
二、我国人脸信息法律保护现状
(一)立法层面
1、关于人脸信息的法律概念存在争议。从我国《民法典》第1034条和《个人信息保护法》第28条中可以得出,私密信息同属隐私和个人信息,敏感个人信息仅属个人信息,而私密信息与敏感个人信息在实质上存在重合。在“北大法宝”中以“个人信息” “隐私权” “人脸信息”作为关键词进行搜索,符合要求的案例共21篇,以审结日期进行排序,最新的“张某等与邢某排除妨害纠纷一审民事判决书”中法院认为收集的人脸信息会对生活隐私造成侵犯。由此便产生了举证责任方面的冲突:若将人脸信息认定为隐私,当其受到侵害时,采用过错责任原则,由被侵害人承担举证责任;若将其认定为敏感个人信息,《个人信息保护法》第69条规定,应当由个人信息处理者承担证明自己没有过错的责任。是否将人脸信息归入隐私权保护范围内需要依照人脸信息应用的场景与其他个人信息的关联程度进行判断,而我国法律当前并没有确定判断的标准,而是依靠司法进行自由裁量。
2、关于人脸信息的法律规范不成体系。就现行立法而言,我国人脸信息保护的立法比较零散,缺乏框架性和体系化的架构,且多以个人生物识别信息进行规定,没有认识到人脸信息相较于其他个人生物识别信息的特殊性。具体而言主要有四种类型:(1)在个别法律条文中涉及个人生物识别信息的内容并加以保护,例如《民法典》第1034条和《网络安全法》第76条等。(2)规范性文件中对于个人生物信息的规定,例如全国人大常委会发布的《全国人大常委会关于加强网络信息保护的决定》和工业和信息化部颁布的《电信和互联网用户个人信息保护规定》等。(3)行政机关和特定行业规范中对于个人生物识别信息的规定,例如《信息安全技术个人信息安全规范》和《信息安全技术人脸识别数据安全要求》等。(4)不同地区在地区内部制定了相应的规定,例如《天津市社会信用条例》《浙江省公共数据条例》等。
3、关于人脸信息的法律规范强制力不足。现有法律规范对于人脸信息合理使用规定过于原则化,实际操作性不强。例如:《民法典》第1036条对于何为合理处置并没有进行规定;《个人信息保护法》第6条规定的最小范围和第34条规定的国家机关“必要的范围和限度”,截至目前也没有相关规定进行进一步释明。尽管国家已经明确了相关的推荐性标准来参照适用,但是推荐性标准并不具备强制力,从而无法对企业形成有效的约束。
(二)行政监督层面
1、现有的行政监督体系缺乏体系性。依据《个人信息保护法》第六章的有关规定,我国并没有设立独立的行政监督机构,而是规定国家网信部门负责统筹协调个人信息保护工作,各部门在其职责范围内各司其职。若法律规定完善、各个部门之间配合得当、被监督的对象稳定不变,此种监督方式当然可行。但是依实际来看,现有监督体系并没有发挥应有的作用。首先,正如上文所说,现有法律对人脸信息的法律规范强制性不足,多为原则性规定而实际操作性不强,虽然规定信息拥有者应当承担信息保护责任,但是事后应当由哪个行政机关进行监督、如何监督均没有进行规定,行政监督有名无实。其次,不同部门根据不同法律规定拥有各自的监督权,部门权限划分不清晰,没有建立起有效的机构协调机制。部门之间容易出现管理权冲突或者管辖权推诿缺位的现象,导致企业行为无人监督,违法行为无法得到及时处理。最后,《个人信息保护法》第二章中已经明确区分了个人信息处理的一般规定和敏感个人信息的处理规则,但是在其中第三节对国家机关处理个人信息与第六章并没有进行区分。这反映出当前并没有认识到行政监督部门应当区分人脸信息与其他个人信息的区别,而是将人脸信息与其他个人信息采用同样的保护标准,忽略了人脸信息的特殊性,降低了监督的水准。
2、行政监督过程存在缺失性、滞后性和单一性。行政监督可以分为事前、事中和事后监督。事前监督机制最为典型的是行政许可制度,体现在《个人信息保护法》第32条,即是否允许企业使用人脸识别,应当取得相关行政许可或者作出其他限制。但是由于缺乏相应的细化规定,发挥的效果十分有限。从监督的内容来看,事前监督较少判断企业收集人脸信息是否符合最少必要原则,而多以企业是否违反“告知通知原则”进行处罚。
在事中监督中,存在监管方式滞后的弊端。行政监督方式多为现场检查、调查询问、要求企业完善信息保护措施等。但人脸信息具有仅收集过程在线下,其余处理过程均在线上的特点,即使进行现场检查,对企业负责人进行询问,也很难发现存在的问题。对于企业是否已经建立了有效的保护措施,限于执法人员的专业素质,很难进行专业的判断。
事后监督方面,《消费者权益保护法》第56条和《网络安全法》第64条已经明确规定了监督机关可以采取的处罚方式,并分别规定了50万元和100万元的最高处罚限额,这与企业获得的庞大的经济效益不成比例,且目前对涉事企业的处理大多还是依靠“行政约谈”软性监督方式,监督方式的单一与无力在一定程度上侧面“鼓励”了企业的滥用行为。
3、行政监督人员专业素质不足。上文已经提到,行政监督人员由于自身专业的不足,通常无法判断企业是否已经建立了有效的信息保护机制。人脸收集具有很强的技术性,而行政监督人员多为法律专家,对相关技术并不了解,导致监督浮于表面,无法从根本上判断企业是否滥用人脸识别技术以及是否侵害了人脸信息。
(三)司法层面
1、案件事实证明存在难度。人脸识别技术具有非接触性和技术性的特征,信息主体通常无法知晓或理解自己的面容何时被收集以及会被怎样处理,更无法知晓其会对自身造成什么样的影响。《个人信息保护法》第69条第一款规定了过错推定原则,相较于《民法典》中的过错原则具有一定的进步。但是信息持有者的侵权行为、侵权行为与损害结果之间的因果关系、信息主体自身的损害依旧需要信息主体进行证明,而信息主体往往无法进行有力举证,导致其权益无法得到救济。
2、信息主体的实际损失无法得到补偿。侵权损害可以分为物质性损害和精神性损害。前者指的是信息主体由于人脸信息的不当使用而导致的物质损失,后者指的是个人其他信息泄露的可能性增加和信息主体对未来的不利后果感到的担忧。我国司法实践多注重物质损害,而忽视了对精神损害的认定,该点从《个人信息保护法》第69条第二款中也可以看出。而人脸信息遭受侵害时,物质损失往往不明显,甚至可能没有经济上的损失,更多是信息主体对于个人其他信息是否泄漏的担忧,而这种损失往往得不到相应的救济。
3、法院作出判决的依据存在不足。司法上的不足本质上来源于立法上的缺失,虽然已经出台了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,但司法解释是在审判领域确定人脸信息保护纠纷解决依据的被动之举,并不能代替法律,只能在司法实务中对某些立法不够明确、不够具体时提供审判指导、审判依据和标准。《民法典》《个人信息保护法》《数据安全法》《网络安全法》等法律只对人脸信息起到了间接规范作用,缺乏明确的人脸信息保护法律规范,具体运用到人脸信息保护纠纷时,司法部门只能依靠间接的、分散的法律来进行判断,司法救济机制在损害的认定、惩罚金额的设定、删除权的规定以及权利救济上尚有待完善。
三、我国人脸信息保护法律完善建议
(一)构建完备的行业自律体系。行业自律是督促企业正确使用人脸信息的重要方式,可以从根源上解决企业滥用人脸信息的现状。美国已经形成了相对成熟的企业合规机制,其相关立法注重激发企业的经济活力,减少政府对市场的干预,加强行业自律,依靠行业协会来对企业进行规制,具有浓厚的商业色彩。我国可以借鉴美国的经验,建立我国的行业自律机构:首先,由大型国有公司和大型互联网公司作为发起者,成立行业自律组织,制定人脸信息保护的行业自律规范。其次,成立行业自律组织准入机制,只有达到准入标准才可进入。对符合标准的企业颁发证明证书,并允许其进行宣传,在有效保护个人信息的同时,充分调动企业的积极性。最后,构建行业内部监督机制,对自律组织内部企业一年一审核,若发现有违法违规现象,剥夺其组织成员资格,并不许其再次加入。此外,由于我国公民对行业自律组织普遍信任程度不高,行业自律组织要建立自身的宣传机构,实时更新自身动态,争取人们的信任与支持。
(二)构建完善的法律规范体系。相较于美国分散的州立法模式,欧盟的统一立法模式能够对人脸信息进行更加全面的保护。欧盟通过《通用数据保护条例》(GDPR)等多部法律实现了人脸信息的综合立法保护,对个人信息处理规则进行了详细的规定,将信息主体的合法权益放到首位。我国目前存在法律体系化不足的缺陷,以“个人信息”和“人脸”为关键词在“北大法宝”中进行全文搜索,共找到法律1部、行政法规1部、司法解释16部、部门规章39部、行业规定4部。短时间内制定一部统一法典绝非易事,因此采用由特定地方、特定领域针对性立法,再到全国统一立法的渐进立法方式,是符合我国个人信息保护工作处于起步阶段、人脸识别技术商业应用场景多样化国情的正确选择。我国的渐进式立法应当是体系化、系统化的,避免出现美国各州“各自为政”的弊端。在《民法典》已对个人信息权利进行确认、《个人信息保护法》对个人生物识别信息特殊保护规定的基础上,我国应当针对人脸信息相较于其他生物识别信息的特殊性,尽快制定具有引领作用的专门针对人脸识别信息利用与保护的综合性法律规范,同时完善其他与人脸信息有关的法律法规,例如人工智能领域,实现人脸信息的全覆盖立法保护,防范和化解应用人脸识别技术可能引发的新型风险。
在人脸信息的法律概念方面,我国可以借鉴欧盟将隐私权和个人信息进行区分的二元保护立法模式,尊重信息主体的自决权,依照信息主体是否愿意将该信息进行公开以及同一信息所处的不同场景来分别适用不同的保护模式。在今后制定法律的过程中,应当明确界定敏感个人信息与私密信息的区分标准,方便行政监督机关和司法机关判断不同情境下人脸信息是适用个人信息保护还是隐私权保护,避免出现法律适用方面的冲突。对于已经存在的冲突,我国也应当加快法律修改进程,避免请求权不明确和司法判定不统一导致信息主体的合法权益无法得到保障。在当前法律还未修改的过渡阶段,可以对立法进行目的性解释,鉴于当前《民法典》第998条已经将侵害人格权的认定进行了放宽化处理和《个人信息保护法》已经对敏感个人信息实行过错推定规则,司法机关应当在个案中进行综合判断,顺应保护信息主体合法权益的立法倾向,选择更加有利于信息主体合法权益保护的法律作为裁判依据。
最后,我国现有的关于人脸信息保护的法律普遍存在原则性规定过强、位阶性较低的弊端。美国将行业规则融入到法律规范之中,既能够弥补法律的漏洞,也能够保证法律具有良好的执行力。我国可以借鉴美国的立法经验,将部分国家推荐性标准内容以及行业自律的规范通过法定程序上升为法律规定,赋予其国家强制执行力,增强对企业的约束力。例如,可以将《信息安全技术人脸识别数据安全要求》第5部分第1点f项“影响评估内容”添加到《个人信息保护法》第56条“个人信息保护影响评估”规定中,这同时也完善了法律规定的内容,提高了法律的实际操作性,解决了法院作出判决时依据不足的问题。
(三)构建全面的行政监督体系。欧盟和美国根据自身的特点设置了不同的行政监督体系。欧盟是由多个主权国家组成的,在设立监督机构时要考虑到欧盟与各个成员国之间的利益。现如今欧盟已经形成了以欧盟数据保护委员会(EDPB)作为各国的协调机构、各个成员国设置专门监督机构的行政监督体系。此种监督体系既维护了欧盟范围内法规适用的统一,又照顾到了各个成员国之间的利益。与欧盟不同,美国实行联邦制度,没有设立统一的行政监督机构,各州对人脸信息的行政监督没有做到完全协调统一,甚至在各州之间或各州与联邦政府之间存在一定的冲突,行政执法效果有限。相较于美国,欧盟的统一监督模式更能保护人脸信息的安全。令人遗憾的是,我国的《个人信息保护法》第60条继续沿用了《网络安全法》中规定的联合执法监管模式,没有设置独立的行政监管机构。因此,我国应当抓紧建立一支专业的执法队伍,设立集中独立的执法部门,避免各部门之间出现管理交叉或者管理缺位的现象。此外,针对人脸信息的特殊性,行政监督机构可以颁布具体的执法标准,成立专门的执法小组进行负责。其次,行政机关应当对企业使用人脸信息的全过程进行监管。在事前监管中,政府应当完善人脸识别技术商业应用的行政许可制度,制定严格的采集审批规定,通过制定企业使用人脸识别技术的准入标准和应用场景“白名单” “黑名单”的方式对企业应用人脸识别技术的场景进行必要的限定,明确不同场景的监管规定,防止部分风险防控不达标企业进入市场,从根本上降低人脸信息滥用的风险。此外,应当坚持“最小必要原则”的要求,当收集人脸信息并不是企业提供服务所必须时,不应当允许其进行收集。在事中监督中,政府应当丰富线上监督手段,弥补传统监管方式的不足。在事后监督阶段,政府应当落实行政处罚规定。我国《个人信息保护法》第66条已经规定了企业违规时应承担的法律责任,但该条规定原则性较强,需要有关部门对相关规定进行细化,提高该条的执行性,保证行政处罚措施落到实处。此外,可以规定相应的责任加重与减免事由,例如在发生侵害事件后,若企业认真履行报告制度,已经尽到了足够的注意与补救义务,可以作为一个减责事由,若企业没有认真履行规定,则将其作为一个加重情节,从重处罚。最后,应当保证执法人员的专业素质。欧盟GDPR第53条规定监管机构的成员应当具备相应的资格和技能。登录欧洲数据保护委员会官网也可以发现,EDPB颁布了一系列具有约束力的决定,为行政人员提供监督依据。我国政府可以借鉴欧盟GDPR中的相关规定,吸纳一批专业技术人员进入执法队伍,对行政执法人员进行定期培训,提升其对科技发展趋势的理解能力,以及在实际监管中对技术细节的把控能力,并不断完善行政监督的标准,保证行政监督人员有法可依。同时,美国各州立法中规定了判断是否侵害人脸信息可以借助第三方检测机构,一定程度上保证了行政监督的质量,在联邦层面由联邦贸易委员会(FTC)实行两年一次的独立专家评估制度,确保信息主体的合法权益得到保护。我国也可以借助第三方检测机构的作用,解决监管过程中的技术性问题。
(四)构建有效的司法救济体系。在证明责任方面,欧盟和美国的司法机关均认识到了信息处理者与信息主体证明能力之间的不对等性,对信息主体的证明责任予以减轻。欧盟认为是否对信息主体造成实际损害、是否经过其他前期救济程序对人脸信息侵权事实的认定没有影响,即只要信息使用者存在程序违法即负有侵权责任。美国伊利诺伊州最高法院在六旗侵权案件中裁定私人主体只需要违背法定程序,就应当认定损害结果已经发生。“无论企业为满足法律要求而可能产生多少费用,与生物识别信息得不到适当的保护从而造成重大的、不可逆转的损害相比,这些费用都显得微不足道。”鉴于企业与信息主体之间证明能力的不平等,我国可以将举证责任倒置,即由企业证明自身收集与使用人脸信息的行为符合法律程序,否则将承担侵权责任。至于信息主体受到的损失判定,法院可以依据信息主体的诉求,依职权进行证据收集,并可以借助第三方鉴定机构的结果做出裁决。
在司法的事后救济方面,美国非常重视利用赔偿来弥补信息主体遭受的损失。《美国联邦民事诉讼规则》第23条规定了只要信息主体不主动退出,自动成为集体诉讼的成员,人脸信息处理者对所有信息主体均负有赔偿义务,以求挽回信息主体的经济损失。我国在司法领域可以借鉴《个人信息保护法》第66条的规定,设立最低赔偿额度,这样一方面可以调动信息主体维权的积极性,充分发挥司法在人脸信息保护中的作用;另一方面使得被侵权人在诉讼中的投入与结果成正比,避免人们产生厌诉的心理,让司法真正成为人们信息保护的最后一道防线。关于损失的认定,应当同时包含物质损失和精神损失,至于损失认定的判断标准,应当由法律进行细化明确。此外,为了确保企业能够履行赔偿金额,可以发挥商业保险的作用,设定特定的险种,当发生索赔时由商业保险进行先行赔付。
综上,数字化潮流不容违逆,人脸信息的重要性已经逐步显现。但是我国目前的人脸信息保护工作处于起步阶段,无法满足我国庞大的生物识别市场。因此,我们应当建立一套具有中国特色的人脸信息保护体系。这既是维护信息主体合法权益的必然要求,也是确保我国数字化经济健康发展的必要保障。但是我们也应当意识到,保护人脸信息的法治化道路并不是一蹴而就的,应当时刻结合我国的发展现状,对相关法律规定进行更新,在促进数字经济快速发展的同时,更好地保护信息主体的合法权益。
(作者单位:郑州大学法学院)
主要参考文献:
[1]张新宝.个人信息收集:告知同意原则适用的限制[J].比较法研究,2019(06).
[2]王俐智.隐私政策“知情同意困境”的反思与出路[J].法制与社会发展,2023.29(02).
[3]高艳东.保护个人信息应强化企业管理责任[N].环球时报,2021-11-09(015).
[4]王丽.生物识别信息滥用催生灰色产业[J].方圆,2019(24).
[5]高志华,李帅.劳务人员个人信息保护刑事附带民事公益诉讼办案思考[J].中国检察官,2022(14).
[6]李姝卉.数字时代隐私权保护的立法因应[J].法学,2024(03).
[7]贺彤.私密信息的概念构成与规则体系[J].华东政法大学学报,2023.26(03).
[8]吴小帅.大数据背景下个人生物识别信息安全的法律规制[J].法学论坛,2021.36(02).
[9]张勇.个人生物信息安全的法律保护——以人脸识别为例[J].江西社会科学,2021.41(05).
[10]邓辉.我国个人信息保护行政监管的立法选择[J].交大法学,2020(02).
[11]于洋.论个人生物识别信息应用风险的监管构造[J].行政法学研究,2021(06).
[12]王旭.人脸识别准入规则的失灵风险与制度重构[J].大连海事大学学报(社会科学版),2021.20(06).
[13]林凯.2018网络安全执法分析报告[J].犯罪研究,2019(06).
[14]汪鑫.数据泄露中“风险与焦虑”损害认定问题[J].法律和政治科学,2022(01).
[15]杨华.人脸识别信息保护的规范建构[J].华东政法大学学报,2023.26(02).
[16]卢艳玲,杨震.技术与规则:人脸识别技术应用的风险研判与法律治理进路[J].北方法学,2023.17(02).
[17]谢常红.智能时代人脸信息法律保护的欧美实践与中国进路[J].西南知识产权评论,2024(01).
[18]朱晓峰,黎泓玥.私密信息与敏感个人信息区分保护论[J].经贸法律评论,2023(01).
[19]朱晓峰.人格权侵害民事责任认定条款适用论[J].中国法学,2021(04).
[20]张青波.自我规制的规制:应对科技风险的法理与法制[J].华东政法大学学报,2018.21(01).
[21]赵丽莉,郑蕾.美国数据与隐私安全保护制度进展述评[J].重庆理工大学学报(社会科学),2019.33(10).
[22]宋丁博男,张家豪.新安全格局下人脸识别技术应用的法律规制[J].科学决策,2024(02).
[23]杨华.人脸识别信息保护的规范建构[J].华东政法大学学报,2023.26(02).
[24]谢常红.智能时代人脸信息法律保护的欧美实践与中国进路[J].西南知识产权评论,2024(01).
[25]刘明君.法经济学视域下人脸识别技术应用的法律规制[J].四川警察学院学报,2021.33(04).
[26]Calzada Igor.Citizens' Data Privacy in China:The State of the Art of the Personal Information Protection Law (PIPL)[J].Smart Cities,2022.05(03).
|
|
|
|
