数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

从静态到动态:场景理论下的个人信息保护

随着互联网场景时代的到来,静态保护个人信息安全面临诸多挑战,个人信息保护需要"由静至动".场景理论是一种动态分析框架,可以尝试将其运用于个人信息保护实践,构建个人信息动态保护框架.在场景理论下,个人信息保护的内在逻辑是动态地保护个人信息安全,价值追求是统筹兼顾地保护个人信息所有者和个人信息处理者的利益,遵循动态平衡、合法、必要、正当等原则.基于个人信息保护的内在逻辑、价值追求、遵循的原则,个人信息动态保护的实现需要重新界定个人信息,重塑知情同意规则,设计针对性的个人信息处理规则.     

政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

论疫情防控中个人信息保护——以CoviD-19突发公共卫生事件应急为视角

CoviD-19疫情引发的特别重大突发公共卫生事件中,个人信息在有效预防和及时防控疫情中发挥了非常重大的作用,但是也出现了一些个人信息泄露和侵权的问题。因此,需要平衡个人信息收集处理与个人信息保护。第一,在疫情防控中个人信息收集,应当明确与个人数据的不同,不能简单用保护网络数据规则保护个人信息;与《民法总则》私法规范基于知情合意收集个人信息不同,无需个人同意,且个人必须如实提供个人信息。同时,个人信息收集主体对涉及个人隐私等敏感信息得保密或去敏化处理。第二,在疫情防控中个人信息处理,遵从统一领导原则和奉行属地原则,以维护公共健康利益为目的对个人信息进行处理利用,分离敏感信息,由专门职能部门对个人信息使用及时公布;严格遵守最小比例原则,将使用范围控制在使用目的所必需的范围内。第三,《传染病防治法》《突发事件应对法》《突发公共卫生事件应急条例》等法律法规对疫情防控中个人信息收集处理规定的内容过于抽象、操作性差,《网络安全法》不能代替个人信息保护的立法,需要制定统一的《个人信息保护法》,根据公开透明原则、比例原则、个人信息安全管理原则、以私权为中心兼顾公共利益原则,建立完善个人信息保护法律制度。     

个人信息保护中知情同意原则的困境与出路

在大数据的背景下,企业数据活动确实具有越来越重要的社会经济功用.个人信息保护的知情同意原则,不宜追求形式上的绝对化,而应转向更加具体的实质化,以期在真正有效保护个人信息的同时,也鼓励企业更加积极而有效地开展数据活动.一方面,数据活动应获得用户清晰和明确的同意,即使个人一般信息亦然;信息主体的同意应当符合可期待性要求.另一方面,为了实现与数据活动的平衡,应当为数据活动提供必要法律豁免.立法应规定,企业数据活动的正当基础应不限于信息主体的知情同意;此外,还可以通过引入个人信息匿名化可以获得知情同意豁免的方式,鼓励和促进企业在有效开发数据和保护个人信息上齐头并进.     

论劳动者个人信息处理的#br# 合法性基础#br#

劳动场景有别于一般生活场景,劳资双方在经济地位、技术认知上的非对称性关系所形成的权力势差,极易损害劳动者的个人信息权益。传统告知同意机制在劳动场景中面临着实质要件虚化的困境,劳动者个人信息处理的合法性判定方法逐渐转向“必需”事由这一客观性标准的适用。然而,现行立法模糊的“必需”亦会产生滥用问题,仍难以破解用人单位与劳动者之间的利益冲突。为细化“必需”事由的适用规则,建议采用场景化的分析方法综合考量信息处理活动中的利益与风险,针对用人单位个人信息处理行为的正当性、必要性构建具体的评估测试标准。     

论智能网联汽车终端用户个人信息的保护困境及其出路

终端数据作为驱动智能网联汽车发展的核心资源,引发了终端用户个人信息保护的诸多问题。细究现行智能网联汽车信息处理的相关法律制度,具体的规范指引缺位、信息处理的核心制度即知情同意规则难以适应、数据加密技术评估标准未确立等问题直接导致其在实践中面临监控用户行为、用户信任缺失和存在博弈侵权可能等困境。文章认为立足相关的法律与实践,以利益平衡与激励促进合作的思路,应当在量化隐私损失和服务质量之间权衡的基础之上,尝试构建基于场景的动态知情同意+经济激励的信息收集模式以促成双方形成新的合作,提出现行法律制度的应然设计,以期为确保车主隐私及个人信息安全、加速智能网联汽车产业稳步发展提供智识助力。     

《民法典》之数字经济治理效能论析

数字文明、数字经济、数字技术的颠覆式创新引发既有法律制度在法律关系、法律价值、法律体系三个层面的变革。中国《民法典》诞生于高速发展的数字时代，从规范数字经济要素、数字经济活动以及数字经济社会三个层面构建数字经济治理体系。《民法典》的数字经济治理效能体现为:以私法自治原则为前提，以共商共治共赢的合约治理模式为基本路径，实现多主体、多手段、公私法规范协同下的数字经济“共治”；规范电子商务交易模式、完善网络侵权责任制度、兼顾个人信息保护与数字流通使用，实现以良法夯实数字经济的“善治”；《民法典》规范并保障数字经济安全有序发展，同时数字经济的飞速发展与信息技术的持续创新也在不断延伸拓展《民法典》的适用范围，推动《民法典》吸收、凝练新的内涵，实现《民法典》与数字经济的“现代”协同发展。     

大数据时代疫情防控中的信息披露与隐私保护

新冠肺炎疫情防控中,大数据技术被广泛应用。疫情信息的公开提高了疫情防控工作的有效性,但频发的隐私泄露事件也暴露了疫情信息披露与隐私保护之间的问题。大数据时代隐私的范围已经被扩大化,为公益目的个人应当接受对其隐私权的限制,但是这种限制应该是合法、适度的。新冠肺炎疫情防控中,个人隐私保护面临着知情同意规则失灵、公共利益与个人隐私利益相冲突、公众知情权和个人隐私权相冲突等困境。为保护个人隐私,必须严格规制疫情信息披露行为,首先要遵循相关法律原则保证其合法性,其次要保障公众的知情、同意和监督权保证其透明化,最后必须严格落实隐私侵权责任制度,严守隐私保护的最后一道法律防线。