网络服务提供者“双重义务”的内在冲突及协调路径

网络服务提供者的多重身份及利益追求差异诱发了个人信息保护义务和侦查协助义务间的紧张关系，履行某一义务会抑制对另一种义务的法益追求。立足于刑事侦查领域，双重义务间的逻辑表征为：侦查协助义务对个人信息保护义务的压制，以及个人信息保护义务对侦查协助义务的锁定。为缓和双重义务的冲突及填补处理规则的空白，《中华人民共和国个人信息保护法》确立了侦查协助义务的优位性，但优位性条款因守成取向、刚性特征以及控制限度僵化而造成适用障碍，冲突缓和作用不显。义务冲突集中表现为：协助调取概括性与信息处理目的限制性相矛盾，协助调取强制性与内部合规审查要求相排斥，协助调取最大化需求与信息处理最小必要范围相背离。冲突协调需采取程序规制和实体调控指导的双重路径，明确网络服务提供者分类审查的方式及内容，建构侦查协助义务的豁免机制，以实现双重义务间的相对平衡。     

信托关系视角下个人信息处理行为规则的类型化

个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向,以重构个人与个人信息处理者之间的信托关系。个人信息处理行为规则应以法律规则的效力实现方式作为类型化标准,信息关系中具体信义义务的内容和范围作为考量因素,具体包括应为模式、勿为模式、可为模式三种规则类型。个人信息处理行为规则类型化在我国《个人信息保护法》中的解释需要明确个人信息处理者在应为模式下的覆盖信息处理全过程的告知义务和安全保护义务,勿为模式下的自动化决策要求和可为模式下的弹性化、场景化引导和激励措施,由此形成规则、标准、行业习惯的多元共治。     

信托关系视角下个人信息处理行为规则的类型化

个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向,以重构个人与个人信息处理者之间的信托关系。个人信息处理行为规则应以法律规则的效力实现方式作为类型化标准,信息关系中具体信义义务的内容和范围作为考量因素,具体包括应为模式、勿为模式、可为模式三种规则类型。个人信息处理行为规则类型化在我国《个人信息保护法》中的解释需要明确个人信息处理者在应为模式下的覆盖信息处理全过程的告知义务和安全保护义务,勿为模式下的自动化决策要求和可为模式下的弹性化、场景化引导和激励措施,由此形成规则、标准、行业习惯的多元共治。     

委托处理个人信息的私法规制

委托处理个人信息是信息流动、共享与利用的必然选择。《个人信息保护法》第21条专门为委托处理个人信息提供了规范基础,填补了《民法典》《电子商务法》《网络安全法》等规范空白,但就该条的规范内容如何解释适用,对委托处理私法规制的目的、对象及方式等要素的具体展开,仍需藉由解释论予以完善。由于司法实践中,信息处理者通常会援引其与第三人之间存在合同或其他交易安排,系由他人造成了损害而与自身的处理行为无关,给信息主体的权益保护带来了挑战,这构成了委托处理私法规制的核心。作为对委托处理进行私法规制的基础论证,委托处理的法律结构不同于共同处理,信息处理者与受托人之间为从属关系,信息处理者决定了处理的目的、方式,受托人只能按信息处理者的指示处理个人信息。为了更好地保障信息主体的合法权益,委托处理关系内部合同应当包含必备条款以确保受托人合法处理数据,且信息处理者可以检查受托人是否遵守这些规定。相较于《个人信息保护法》第20条由内部主体约定各方的权利义务,第21条第1款详细列举委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等事项,是值得肯定的立法选择。结合《个人信息保护法》第21条第2款以及域外法的通常规则,受托人应当承担依指示处理、服务结束后的返还(或删除)、保密三项法定义务。此外,在转委托、告知同意以及适当化任命与监督上不能适用委托合同的一般规则,其目的在于确保受托人正确、合适地履行职责,遵守个人信息保护法规。对于各方的责任承担,《个人信息保护法》第69条规定了损害赔偿责任,同时,依靠《民法典》规范实现体系拓展,使信息主体的权益救济不仅可以通过人格权编加以解决,还可以通过侵权责任编进行兜底保护。然而,《个人信息保护法》第21条并未规定信息处理者与受托人之间如何进行责任划分,构成法律漏洞。为消解委托处理中责任主体不明的救济困境,应当通过连带责任规则实现信息主体的权益救济。具体而言,在漏洞填补上可以借助共同危险行为理论,类推适用《民法典》第1170条的规定,除非能够证明损害确实是由对方引起,否则要求信息处理者与受托人就同一处理中的损害承担连带责任。     

NFT交易平台的责任：法律定性、归责原则及边界

NFT交易平台作为新型网络交易平台,主要存在法律定性未被言明、判定责任原则模糊、责任边界不清等问题。根据经营模式的不同,将NFT交易平台划分为不同的类型：注册制、申请制的NFT交易平台属于新型技术服务提供者,邀请制的NFT交易平台视情况分属于新型技术服务提供者或者新型技术服务提供者兼内容服务提供者。因NFT具有不可变性,NFT交易平台无法履行避风港原则规定的删除义务,为实际达到预防侵权可能或控制侵权扩大的目的,应将删除义务转化为审查义务,增加和强化主动审查和被动审查内容。NFT交易平台在承担责任方面,应当分类分级,科学划定责任边界。NFT交易超级平台和NFT交易大型平台承担更高的注意义务,NFT交易中小平台承担一般注意义务。     

网络服务提供者著作权侵权中的双重注意义务

《民法典》侵权责任编对原有通知删除规则进行了科学修正，但事前保护缺位与事后救济程序失范的问题仍然存在。随着网络服务提供者完成角色转型和技术升级，其作为网络侵权风险的控制者和参与者，有必要且有能力承担未通知阶段的主动预防义务和已通知阶段的证明材料审查义务，以弥补著作权保护和用户利益保护的漏洞。双重注意义务应分别与网络服务提供者对侵权危险的预期和控制能力以及材料审查能力相适应。未通知阶段之注意义务以技术措施为主要履行方式，其注意标准的认定应综合考量技术水平、服务类型、内容介入程度、是否直接获取收益等要素，未尽该注意义务仅为过错认定的考量因素而非唯一标准，并不必然导致侵权责任。已通知阶段之注意义务仅限于对提交的证明材料进行形式审查和有限的实质审查，尽到此注意义务的，可以免于承担侵权责任。     

学术期刊用户画像个人信息保护：风险与规制——以《个人信息保护法》为视角

用户画像技术在学术期刊智能化应用中为用户提供精准知识服务，但用户画像中个人信息的大规模应用加剧了用户信息收集、用户标签侵权以及算法歧视、算法偏见等风险，本文基于法律视角剖析学术期刊用户画像个人信息和敏感个人信息界定、个人信息主体权利认定、算法自动化决策透明度与可解释性的实现、个人信息处理者特殊保护义务的规定、个人信息跨境交流管理等，提出了学术期刊用户画像个人信息保护法律规制策略。     

劳动者个人信息法律保护面临的挑战及其应对

劳动者个人信息保护面临隐私权与个人信息保护二元框架、个人信息处理合法性基础、具体权利义务适用等方面的挑战。究其原因，个人信息保护法与劳动法所调整的都是具有一定支配性的不平等关系，而且其关系都兼具合作性与对抗性。二者的问题叠加使得劳动者个人信息保护不能简单套用个人信息保护的一般框架。应当坚持信义义务与实用主义原则，在兼顾用人单位人力资源管理需求的同时，要求用人单位承担企业的个人信息治理责任，为劳动者个体与集体提供安全与可信赖的个人信息处理。在制度上，应根据不同场景适用个人信息保护的相关制度，实现个人信息保护与劳动者保护的双重目标。     

大数据时代下被遗忘权的理论思辨与本土构建

大数据时代，网络技术的发展引发信息危机，激发了公众个人信息“被遗忘”的需求。被遗忘权是数据主体基于信息自主，采取特定手段将其已经公开的个人信息重新归于隐私领域从而使公众遗忘的权利。被遗忘权与我国《个人信息保护法》第47条所规定的删除权在界定和适用上均有区别。作为个人信息权中的具体权利，被遗忘权能够提高个人尊严的保护力度，弥补立法和司法漏洞；同时强化信息处理者在信息传播过程中的责任，规范企业操作。在我国当前民事法律体系的立法背景下，未来应当将被遗忘权的构建纳入《个人信息保护法》的立法框架内，在立法设计上明晰被遗忘权的权利边界，贯彻适用中的必要原则；在实施机制上建立数据保护体系，推动行业自律。     

我国立法为网络信息安全装上“法律之盾”

全国人大常委会2012年12月28日表决通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称《决定》),《决定》自公布之日起施行。《决定》旨在为互联网时代的个人信息保护装上"法律的盾牌"。《决定》以法律形式保护公民个人及法人信息安全,确立网络身份管理制度,明确网络服务提供者的义务和责任,并赋予政府主管部门必要的监管手段,重点解决了我国网络信息安全立法滞后的问题。     

网络服务提供者信息安全保障义务的公共性基础

互联网时代下信息网络安全问题日益严峻,网络服务提供者因其在整个网络系统中所处的独特地位,应对所有用户承担信息安全保障义务。然而侵权法为加强对私人用户人身及财产安全的保护,规定网络服务提供者对他人利用网络实施侵权行为的后果承担侵权责任,极大的窄化了网络服务提供者承担信息安全保障义务的范围,具有一定的片面性和局限性,同时也无法适应目前网络侵权的客观现实。为此我们应立足于公共领域,重新审视网络服务提供者应对所有网络用户承担的信息安全保障义务内涵及价值取向,即维护公共秩序与公共安全,进而概括出该义务的主要内容。     

论网络服务提供者的隐私权侵权责任

随着网络技术的广泛应用,网上侵犯隐私权的现象时有发生。对狭义的网络服务提供者的隐私权侵权应适用过错责任原则,并通过对网络服务提供者的隐私权保护法定义务加以分析,进而提出对其隐私权侵权中间责任的相关制度的立法建议。     

论反洗钱义务履行中的个人信息处理

为履行反洗钱义务而处理个人信息，是《个人信息保护法》第13条所规定的“为履行法定职责或者法定义务所必需”而处理个人信息的典型应用场景。反洗钱中的个人信息处理无需取得个人同意，但对个人信息的收集范围及处理活动应与反洗钱目的直接相关，并应最小化对个人权益的影响。为应对金融数字化转型的挑战，《反洗钱法》需适时修改，在强化保障个人知情权、查阅权、更正权和获得救济权的前提下，为以履行反洗钱义务为目的的个人信息共享提供便利，从而实现个人信息保护与合理利用的再平衡。     

个人信息保护社会责任的法律内涵及其实现

个人信息保护社会责任有助于督促以网络平台为代表的个人信息处理者通过自我规制维护用户信息安全。根据《中华人民共和国民法典》和《公司法》相关规定，守法守德和维护交易安全是企业社会责任条款的核心内涵。在《个人信息保护法》的规范体系下，守法守德既是检验个人信息处理者有效合规的重要依据，也为其建立差异化的合规体系提供了解释空间。维护交易安全可以被《个人信息保护法》中的安全原则所吸收，其规范意义仅限于遵守道德底线。在实施个人信息保护社会责任强制报告时，应以遵守或解释的方法来分离披露指标。建立健全合规体系是落实个人信息保护社会责任的重要途径，合规义务的履行应当在董事会和监事会同步下沉，由外部专业人员组成的个人信息保护监督委员会也应嵌入公司监事会并向其负责。此外，社会责任条款作为概括性规范也可进入司法裁判。     

个人信息保护的法律问题研究

随着科技的不断创新和发展,人类已经步入信息社会,不管是政府部门还是非政府部门在进行各种活动时都会收集、储存大量的个人信息,但是中国目前个人信息保护方面的法制建设相对落后,个人信息泄露现象日益严重。在分析我国个人信息保护相关立法现状的基础上,借鉴欧盟、美国、日本等国家和地区关于个人信息保护的法律制度,明确了信息主体对个人信息享有的权利属性,规范了信息处理者的个人信息处理行为,肯定了在保护个人信息的同时应兼顾信息流通。     

个人信息权的违约责任保护之探讨

传统法律框架内,侵犯个人信息权的行为通常视为侵犯公民隐私权,其法律保护模式往往是侵权法保护。在信息经济市场,个人信息的市场资源属性日益显现,个人信息的合同化收集方式逐步成为主流,在法律保护上,与此相适应的违约责任保护模式亟待建立,个人信息权违约责任保护可以与侵权责任保护模式实现良性互补。以个人信息权的违约责任保护为立足点,重点研究确定个人信息控制者的合同责任、违约责任构成、违约形式、违约赔偿责任范围及标准,以构建网络实名制环境下个人信息权的合同法保护模式。     

网络服务提供者专利法规制——《侵权责任法》第36条在专利法领域的具体化和专利法四修修正案草案第71条的完善

专利法领域中的网络服务提供者应当根据其是否通过网络服务帮助网络用户许诺销售或销售专利产品的标准来认定，而不是根据其业务类型来判断。网络服务提供者在收到权利人的通知后应当承担有条件的移除义务，而不是立即移除义务，该条件为权利人提供生效法律文书。转通知义务独立于移除义务，具有特定的法律价值和功能。网络服务提供者位于网络信息交互的中心，权利人和网络用户合法权益的保护以及利益平衡依赖于畅通的信息传递渠道，网络服务提供者应当对权利人和网络用户均承担及时转通知义务。     

网络服务提供者“应知规则”的再厘定及适用探讨

现行法内容的抽象性和模糊性,导致了"应知规则"在我国网络服务提供者帮助侵权责任领域长期存有较大争议。理论界在"应知规则"与网络服务提供者在先审查义务和主观过错形态的关系认定方面存在固有认识误区。"应知规则"实质上是对网络服务提供者帮助侵权责任中"知道要件"的客观化认定,其规则标准是对具体、可识别侵权行为的认识。而对于网络服务提供者"应知规则"的具体适用,可以通过网络服务属性、侵权信息特征以及第三人通知这三个视角来加以分析判定。     

我国网络犯罪立法的合理性及其展开

网络犯罪是当前我国社会面临的突出难题。《刑法修正案(九)》基于治理网络犯罪的现实需要新增了拒不履行信息网络安全管理义务罪、非法利用信息网络罪等多种网络犯罪罪名,并对侵犯公民个人信息罪、扰乱无线电通讯管理秩序罪等多种与网络相关的犯罪进行了修正,但也引发了较大的争论。我国网络犯罪最新立法修正总体上是必要和合理的,不过在网络服务提供者刑事责任、虚假信息犯罪立法范围、侵犯公民个人信息犯罪立法模式等问题上仍存在诸多立法内容与技术上的问题,应当立足其立法的合理性予以进一步推进。     

论《电子商务法》中的“通知与移除”规则

源于美国版权法的“通知与移除”规则是网络服务提供者的责任排除规则，具有免责功能、确定性功能和激励性功能。“通知与移除”规则适用于版权领域的重要理由在于网络服务提供者对网络内容控制性较强，在其能力范围内具有初步核实的能力。不同类型知识产权的权利内容不同、保护范围差异大、侵权判断复杂程度不同，电子商务法将“通知与移除”规则扩展适用于商标、专利等互联网侵权领域，赋予了电商平台与其能力不相匹配的义务。移除措施引发了电商平台不合理的审查义务，不加区分统一适用导致利益失衡。电子商务法将“通知与移除”规则作为归责要件，偏离了规则的预设功能。因此，应根据不同类型知识产权的特性、电商平台的角色定位及自身能力、技术可行性、电商产业发展的特点构建相应的制度。对于网络环境下的著作权侵权、假冒商标和假冒专利的投诉，平台可以采取“通知与移除—反通知与恢复”处理模式；对于发明专利、疑难复杂的实用新型和外观设计专利侵权、混淆性商标侵权投诉，平台可以采取“通知—转通知—反通知—依申请介入处理”的处理模式。同时明确通知与反通知的形式和内容，明晰必要措施的认定标准，增加“冻结网页”这一必要措施，规定虚假陈述赔偿责任制度，进而实现该规则设立的目的和功能。