个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

个人信息权利的共同善维度

在信息社会的巨大挑战面前，个人信息的法律保护需要确定个人信息权利的基本属性，然而个人信息权利的证成在理论上存在争议。信息的本质与权利的道德意义是界定个人信息权利需要解决的两个理论难题。信息是一个解释性概念，在高度复杂的信息技术的支持下，个人信息所展现的技术、价值和社会维度是展示信息之重要性的基础。证成个人信息权利依然需要回到自由论和利益论之争的价值框架之中，但信息社会中技术理性与价值世界的碰撞、个体与社会互动的方式转型以及个人人格向数字人格的转变等因素，使得个人信息权利的证成面临更多难题。基于共同善的权利观回应了信息社会的法律挑战，主张个人信息权利的基础在于对个体利益和社会共同善的双重贡献。对个人信息权利的捍卫在很大程度上是为信息社会的发展确立伦理准则和文明规则，保护个人信息的法律制度设计也应体现共同善的价值指引。     

社会系统论视域下的个人信息权及其类型化

现代社会的网络化、大数据化带来全新的生产和生活方式,个人信息某种程度上是社会系统分配的结果,将个人信息置于社会系统考虑才是最佳认知方式。社会系统论中,信息主体、信息收集者、公众以及政府对个人信息的利益诉求呈现有机整体的特征,需要各主体之间进行协调与平衡。个人信息权的设置应协调社会与个人的关系,基本逻辑是在合理利用的基础上防止个人信息的滥用,个人信息保护适合采取社会本位立法,个人信息权应采取法定主义。基于社会合理利用的前提,在保护个人信息权人格利益和财产利益的双重目标下,可对个人信息类别化,形成不同类别的信息流通和信息保护机制。     

大数据背景下个人信息保护的公私法衔接

当前立法规范所呈现的个人信息权利化路径面临着过度保护与保护不足的双重困境,同时也难以回应大数据时代系统性的信息安全风险.个人信息本质上是由一些具体人格权权利内容和其他人格性利益糅杂而成的综合体.内容上的复杂性要求私法采取"权利"与"法益"相区分的保护路径.属于"法益"部分的个人信息,承载了更多的社会公共利益,无法由具体人格权所覆盖,但可通过"违反保护他人的法律的侵权责任"进行保护,从解释论的角度以《侵权责任法》第6条第1款作为转介条款,将公法域的个人信息保护性规定引入私法体系,增强法律适用的确定性,实现公私法保护的有效衔接.     

侵犯公民个人信息罪犯罪圈的“收缩”与出罪化路径——基于个人信息多元化属性的思考

侵犯公民个人信息罪的增设与修正,以及司法解释对个人信息保护范围的扩张,不断彰显出刑法对于个人信息保护的力度。梳理个人信息的刑法保护历程可以发现,自97年刑法以来,个人信息多是以附属于其他法益受到刑法的保护,这恰恰是个人信息多元化属性下刑法评价模式的体现。在权利属性上,个人信息同时具有了人格权属性、财产属性、数据属性、信息安全属性、公共属性等"信息复合属性";在权利外延上,个人信息同时涵盖了信息决定、信息保密、信息查询、信息更正、信息删除、信息可携、被遗忘等权利类型。因此,刑法对个人信息的保护,应当将数据属性、信息安全属性等剥离出个人信息之外,在个人利益与公共利益平衡的基础上,确立侵犯公民个人信息犯罪的豁免事由,实现个人信息合法应用与保护的刑法兼顾。     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

个人信息:从财产属性到公共利益属性——基于信息产权制度构成理论的比较研究

大数据时代个人信息的商业价值不断凸显，在个人信息人格权基础上明确个人信息财产属性并以此确立个人信息财产制度的观点层出不穷。然而，个人信息具有不同于知识产权客体的特殊属性，劳动财产理论、人格权财产理论以及经济激励理论等信息产权构成理论并不能成为构建个人信息财产制度的基础。产权制度注重个体支配而淡化了个人信息的公共利益属性，不仅难以激发企业的内在驱动力，还限制了信息主体人格自由发展，并由此催生新型不平等关系。个人信息保护应侧重于公共利益考量，涵盖“公共人格属性”和“公共产品属性”两部分，前者为人格属性的升华，后者则为财产属性的本质。公共利益属性内涵下的个人信息保护应以正义原则为指引配置权益，回归法律保护弱势群体利益的正义价值。一方面，法律应当在信息主体人格权益优位保护的前提下确保信息企业无偿且平等地获取个人信息，事前个人信息保护可类比环境治理，以技术规范信息处理方式；另一方面，为修复公众对数字环境之信任，个人信息事后司法救济应采取民主途径，并将信息处理者的制造权益风险与其举证责任相关联。群体性信息主体的权益保护与信息处理者的信息利用二者并非处于对立面，个人信息的公共利益属性也表明，双方可据之促成共善发展。     

从个人信息到数据要素：个人信息商业利用的制度安排——以《个人信息保护法》为中心

个人信息作为数据要素的组成颗粒在规模化的商业利用中爆发出巨大经济价值,但也产生信息主体、企业及国家之间的利益冲突。既有理论主要通过赋予个人信息财产权或个人信息社会控制等路径平衡各方利益冲突,但却可能阻滞数据流通或忽视个人信息可识别性的根本特性。个人信息与个人数据混同是造成理论争议的主要原因。中国《个人信息保护法》通过明确个人信息处理一般规则及处理过程中的个人与信息处理者之间的权利义务关系,实现在数据红利与个人信息保护之间的平衡。未来应在区分个人信息和个人数据的制度前提下,细化《个人信息保护法》中个人信息处理的合法性基础与使用方式,明确个人数据的权属及商业流通规则,从而实现个人信息商业利用中的多方利益平衡。     

我国个人信息保护范围界定——兼论个人信息与个人隐私的区分

与个人信息保护在法律制度建构层面的进展相对比，在理论层面尚有许多基础性的问题存在争议，其中尤为突出的是个人信息的保护范围问题。域外的相关理论演进表明，个人信息和个人隐私在保护的价值基础上存在着显著的不同，个人信息保护的价值基础表现为在人际交往过程中对于自身信息利用的控制。以此为标准进行检视，我国现有民事法律框架中的隐私权无法完全涵盖取向于积极利用和掌控的个人信息。通过借鉴德国确立信息自决权的经验，我国也应当从宪法所规定的人格尊严条款出发，勾连个人信息与人格尊严之间的关系，从“可识别性”和“交互性”两个角度准确地界定个人信息的保护范围。     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

个人生物识别信息保护的立法模式与制度构建

个人生物识别信息具有唯一性及不可更改性的特质,一旦被非法处理,将造成不可逆的损害,由此催生出个人生物识别信息特殊保护的现实需求。对此,应当制定个人生物识别信息专门法律保护规范,以明确个人生物识别信息的保护指向及救济措施,构建系统完备的保护体系。同时,应在敏感个人信息基础上强化个人生物识别信息的保护力度,以回应对生物识别信息产业严格规制的现实需求。综合来看,我国应构建相对独立于敏感个人信息的专门立法保护模式,并在此基础上细化个人生物识别信息保护规则。具体包括：明确个人生物识别信息保护核心概念及宗旨、构建个人生物识别信息处理的特殊规则、完善非法处理个人生物识别信息的权利救济机制。     

论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会，如何有效规制个人信息的收集、处理与使用，已成为一个热点法律问题，保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中，应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成，明确不承担或减轻民事责任的事由，以求多方面完善个人信息网络侵权的民事救济制度。     

我国个人信息保护的立法实践与路径走向

计算机和互联网的产生与发展构成了信息时代的技术挑战,衍生了我国个人信息保护的本土需求.我国在“是否通过立法保护个人信息”的问题上秉持肯定立场,但仍处于分散式立法保护阶段,且现行立法实践存在个人信息保护缺少完整请求权基础等困境.《民法总则》第一百一十一条的确立对个人信息保护具有开创性意义,但仍存在值予修缮的固有局限.面向未来,我国个人信息保护立法的应然路径走向为:分阶段实现个人信息权及其子权利的法定化与精细化;从内外两个层面实现个人信息保护法制的体系化;以统一式路径实现个人信息保护行政主管机关专责化.     

网络社会中个人信息的保护——构建侵犯公民个人信息罪的规范意蕴

网络社会语境下侵犯公民个人信息呈现出膨胀和多元的态势,“偷拍”“偷录”等能够被评价为侵犯公民个人信息罪.“违反国家有关规定”是“违反国家规定”的另外一种表达,旨在突出规定的相关性和广泛性,但是并不降低国家规定的主体是全国人大及其常委会、国务院的定位.个人信息是指与个人有关的信息,不要求可识别性.个人信息与个人隐私不是对立关系,个人隐私在内容上是个人信息的一部分.个人信息可以分为四种类型:个人生物信息和个人社会信息、个体信息和涉众信息、动态信息(行为信息)和静态信息、识别信息和非识别信息.对个人信息进行多种分类,可以为以后新类型信息识别打开通道.在侵犯公民个人信息罪中,“公民”是一个泛称概念,包括所有自然人,也包括死者.     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值,在信息社会其作用尤为突出。在我国信息化过程中,个人信息受到了严重的侵害和滥用,制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此,对个人信息的界定,确定个人信息的原则、保护内容、客体权利、侵权责任,以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时,探讨个人信息的合理利用也是我们所面临的新课题,因此,对个人信息的合理利用问题也作了深入探讨。     

个人信息保护与垃圾短信的法律规制

垃圾短信的泛滥已非“专项治理活动”所能解决，对垃圾短信的规制需要更加综合性和体系性的法律措施。现行法律规范主要从“内容”界定来规制垃圾短信的方式存在缺陷，应考虑以个人信息保护为切入点，结合“行为”的角度来规制垃圾短信。具体而言，应在个人信息保护立法的框架下，规定个人信息合法收集者的保密义务、非法盗取者和非法传播者的法律责任等内容。同时，加强垃圾短信治理专门法规的建设，对运营商、SP等主体进行规范；并且在特别法立法完成之前，积极利用普通法的一般保护手段对个人信息进行保护，遏制垃圾短信的泛滥。     

个人信息行政法保护的国际经验与借鉴

个人信息行政法保护是个人信息保护法中的重要部分,其内容主要涉及对个人信息处理者的行政监督管理方面。发达国家的个人信息专门立法中,大都有个人信息监督机关的设置、权利义务责任以及救济等相关内容,结合我国现有的法律、建议稿和案例,在行政法的重点向权力监管转移的背景下,应着重考虑个人信息监管法律关系的调整、行政责任与法律救济的完善等问题。     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益，加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出，我国现有的个人信息刑法保护存在诸多不足，应借鉴其他立法中可行部分，增加刑事规范内容，尽快出台个人信息保护法，加大司法与执法力度．促进个人信息得到有效保护。     

个人信息处理规则的法律经济学分析

个人信息处理规则是信息保护制度的风向标,反映了制度在信息利用与保护之间的价值偏向。实现个人信息保护与利用的衡平,本质上是追求效益最大化的资源配置问题。法经济学中的边际效益理论以及静态博弈范式有助于对个人信息处理规则的法律效果作出鉴证。通过边际成本收益分析,信息处理规则中对主体、处理者以及信息的分类正视了不同情形下帕累托最优点的差异,提高了资源的配置效率。在静态博弈视角下,信息处理规则的确立规避了信息主体与信息处理者双方消极对立的囚徒困境,促进了信息要素市场的流通。针对实践中存在的一般个人信息保护过度以及敏感个人信息保护不足的问题,应通过动态化信息分类、督促企业数据保护合规等方式予以解决。