非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

数据全生命周期安全风险及其刑法回应路径

在数字经济时代数据成为关键生产要素，数据全生命周期的风险管控是维系数字经济稳健发展的关键环节，因而有必要建立数据全生命周期的刑法保障制度。数据全生命周期的风险识别机制，包括风险识别的类型化、法律风险的定型化、刑法风险的规范化等。根据数据风险的形成机制，数据全生命周期的风险，有静态安全风险和动态安全风险两种范式，两种范式的刑法回应思路存在差异。基于数据是多元利益的承载者、主体属性模糊等特点，以及数字经济时代促进共享、流动的价值导向，刑法应当在适度的积极预防主义刑法观和数据安全法益观的指导下，明确“动静二分”的数据安全体系配置，建立以规制动态安全风险为重心，以规制静态安全风险为补充的保障体系。同时在刑事立法层面增设破坏数据完整性罪和危害算法安全罪，在司法层面重树解释理念，以实现产业利益与数据安全的协同发展。     

大数据应用中数据收集的合法性分析

在"大数据"时代,大量的数据涉及到个人信息和商业信息,遵守相关的法律和政策、对个人信息和商业秘密进行适当和充分的保护,是企业必须面对的挑战。本文立足于大数据应用的整体环境,结合最新出台的法律法规,对数据收集的合法性进行深入浅出、条分缕析的说明,进而为企业在个人信息保护、著作权保护、不正当竞争、计算机系统保护等方面提出法律风险提示和控制措施。     

个人信息保护领域公益诉讼的法理困境及其纾难——兼论违反“公共利益豁免规则”的公益诉讼应对

将《个人信息保护法》第70条视为个人信息保护领域公益诉讼的规范渊源会造成法益保护的限制与公益诉讼风险防范机能的减损,应以“保护群体公民的信息自决权”“保护国家的数据主权”和“防范信息处理活动引发其他社会公共利益风险”三个角度建构个人信息保护领域公益诉讼法益体系。在违反“公共利益豁免规则”的场合,公共利益存在个案的层次性差异,相应的信息处理活动规范要求也不尽相同,应参照GDPR区分“重要或重大公共利益”和“一般公共利益”。公益诉讼可以提出“去标识化”的技术合规主张,并借助“专家审查+安全港制度”进行“去标识化”认定,但仍应警惕“去标识化”只是“附加保障”,而非一劳永逸的安全。     

数据全球化与数据主权的对抗态势和中国应对 ——基于数据安全视角的分析

数据主权是网络主权延伸到数据层面的必然结果,其背后折射的是国家主权利益,但在行使方式上可能存在不同的利益诉求,并将深刻影响数据跨境流动的效率和成本.自"棱镜门"等多起网络安全事件爆发后,出于维护国家安全、加强公众个人信息保护和促进数字经济发展的现实需要,世界各国(地区)政府纷纷采取措施规制数据跨境流动,催生了美国"云法案"等一批将传统管辖权伸及网络空间的制度设计,深刻地挑战了网络空间秩序,印度等新兴市场国家则通过数据本地化措施予以应对.数据安全属于非传统安全,中国应坚持数据安全流动的基本立场,完善数据跨境流动统一立法,在国际治理中主动开展国际合作,以更具建设性的姿态融入数据全球化进程之中.     

大数据时代个人信息保护问题与法律对策

随着大数据时代的到来,大数据不仅受到企业的青睐,而且国家也逐渐开始重视。但这也给个人信息保护带来了挑战,现行的个人信息保护策略(告知与许可、信息模糊化、信息匿名化)似乎都变得不可行。在大数据时代,保障个人信息安全的着力点应聚焦于:改变个人信息收集的"个人许可模式",让数据使用者承担责任;推行新技术"差别隐私",用于保障个人信息安全;制定《个人信息保护法》,以加强互联网个人信息的保护。     

论生态文明演进中的能源数据分类分级制度构建

能源数据分类分级制度以价值位阶和风险管理理论为基石,旨在科学归类和定级能源数据,以便为不同类型和级别的能源数据配置相应的保护和流通规则,是平衡能源数据安全保护与流通利用的关键性制度。在该制度中,分类以“属性”为标准,全面考量了治理目标、保护需求以及对分级的铺垫作用等多方面因素,将能源数据划分为三个主要类型：个人能源数据、企业能源数据和公共能源数据。在此基础上,分级以“后果”为标准,对这三种类型的能源数据分别进行定级,形成了具体的分级体系。其中,个人能源数据被细分为一般和敏感两个级别,企业能源数据被分为四级,而公共能源数据则涵盖五个不同级别。这一制度的确立有助于在确保能源数据安全的前提下,推动数据的流通和应用,提升能源数据管理的高效性和可行性,对于维护国家能源安全和促进生态文明建设具备重要意义。     

隐私计算的行政法规制

隐私计算具有推动数据“可用不可见”的功能,能够满足数据价值运用与数据安全保护兼顾的需求。然而,隐私计算也潜藏着数据合规风险、数据泄漏风险、歧视放大风险、数据群岛风险、信任瓦解风险,亟须通过法律进行规制。我国现行法律针对隐私计算风险的治理存在立法不完善、标准不统一、监管不全面、救济不平衡、引导不及时五大问题。行政法规制可以实现事前、事中、事后全链条治理,具有及时、灵活、系统等优点。通过完善法律法规、构建统一标准、巩固信任体系、强化监管力度、引导合规意识五大措施,可有效为隐私计算的发展系上“安全带”。     

智慧图书馆时代儿童读者信息规范化保护研究

从数据生命周期理论视角看,智慧图书馆时代儿童读者信息保护主要存在身份认证安全风险、信息泄露风险及信息滥用风险。为有效规避这些风险,需要在对儿童读者信息进行类型化重塑的基础上,构建专门针对儿童读者信息进行保护的全流程合规体系,从实体法维度坚持“民事责任、行政责任、刑事责任”一体化的保护理念,从程序法维度充分发挥行政检察公益诉讼的监督功能,实现对不同层次的儿童读者信息进行系统化、规范化保护。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突，必须创新优化个人信息侵权法保护的制度设计，肯定个人信息受法律保护的同时又限制信息主体的排他性控制权，制衡"数据权力"以抑制个人信息处理者的恣意和滥权，谋求信息时代人权保护以及为信息产业内置发展空间的"双赢"。基于大数据透明化悖论、权力悖论、身份悖论的视角，个人信息处理事实上同时存在正负效应双重外部性，这决定了个人信息法律保护不能仅依赖"基于权利的方法"，还应直面大数据时代面临的认知和结构困境，并"基于风险的方法"对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化，其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的"让渡"或"牺牲"、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此，个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严，保障数字时代人权，又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间"非零和博弈"的"共赢"目标之障碍，作为源流之诱因反而要求个人信息侵权法保护的价值不仅定位于救济信息主体遭受损害的权利和筑牢个人信息权利的边界，还在于制约公权力可能对个人信息的侵犯，对信息业者利用个人信息予以明确规范并提供"负面调整"的方向警示。个人信息侵权法保护的理据也因此不仅限于人权保护理论，还应从经济分析理论、危险控制理论、营业收益风险理论、企业社会责任理论等多维视角进行深度审视，籍以考索个人。     

总体国家安全观下教育数据安全治理体系的反思与完善

数据安全是教育信息化的根基和保障，推进教育信息化应平衡教育数据的发展和安全。教育数据滥用不仅威胁个人隐私和教育管理秩序，在总体国家安全观视域下也会引发政治、经济等领域安全风险。当前，我国教育数据安全治理体系中存在规则混乱、缺失、冲突等问题，需要采用整体视角和运用法治思维对三个关键维度的规则进行完善，以形成统筹协调的治理体系：首先应明确教育数据基础共性标准和安全技术标准，在识别重要数据、个人数据的基础上修正数据安全管理制度；其次应赋予教育数据控制者、处理者以数据安全保护义务，并丰富其义务形式；最后应区分泄露个人数据、非个人数据的不同法律责任，构建教育数据泄露多元追责路径，并设置法定免责条款。实施教育数据安全治理有利于实现兼顾维护总体国家安全与释放教育数据价值的治理目标，切实推动教育现代化高效可持续发展。     

政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

数据安全刑事治理的冗余机制

作为国家治理的重要领域，数据安全治理具有系统复杂性，需要增强应对数据安全刑事风险的适应性。系统论中冗余控制原理与风险刑法观念契合，数据安全刑事治理冗余机制包括风险识别、法益衡量、责任分担、入罪缓冲等内容。对于冗余机制应当合理设置并限制运用，以避免产生负面效应。构建数据安全刑事治理体系，须具备内外部两方面的冗余机制。体系内部冗余包括两方面：在立法层面，刑法总则与分则条文之间、刑法分则的罪名之间和罪状之中，以及刑事制裁措施及附属刑法规范中都具有相应的冗余机制；在司法层面，刑事裁量与刑事执行、刑事司法解释、刑行关系衔接中也蕴含着冗余机制。外部冗余机制有硬法和软法两种形式，包括数据犯罪的前置性行政法、民法规范、刑事政策以及企业刑事合规中的冗余机制。上述冗余机制的有机结合，能够为数据安全刑事治理体系运行提供安全、稳定的保障，是数据安全刑事治理现代化的可行路径。     

数据要素制度的基本要旨与合规启示

构建以数据产权为基础的数据要素基础制度体系,其基本要旨是统筹推进流通交易、收益分配、安全治理协同发展的数据要素市场,协调和处理与数据生产力发展相适应的数字化生产关系。数据流通与交易制度应体现高效与合规,数据要素收益分配制度应体现效率与公平,数据要素治理制度要坚持安全与发展并重,构建政府、企业、社会多方协同治理模式。     

司法数据开放中的个人信息保护研究

近年来，我国司法数据开放成就斐然，但司法数据开放中的个人信息保护问题尚未引起实务界和学术界的重视。司法数据开放与保护个人信息都有着内在正当性，但司法数据开放中个人信息的保护存在着逻辑悖论与实践困境。在司法数据开放中，应当制定统一的个人信息保护制度规范，明确个人信息保护范围，设立专门的个人信息保护组织机构，构建保护个人信息的技术处理标准，完善信息主体个人信息权利保障机制。     

论政府数据开放中的个人信息合理使用

政府数据开放中处理个人信息的行为应随《个人信息保护法》调整,但政府数据开放与《个人信息保护法》的目标定位存在一定分歧。《个人信息保护法》中的知情同意规则无法充分证成政府数据开放中处理个人信息的行为具有合法性,进一步引入并充分解释合理使用规则,方能为该行为提供合法性基础。在知情同意、合理使用双重规则的调整之下,政府数据开放中处理个人信息的行为应当遵循“合法、正当、必要”等法治原则的指导;应将个人信息的性质、处理个人信息的目的及造成的影响“三要件”,设定为判断处理个人信息是否构成合理使用的具体标准;在适用方式上,则应根据不同类型、层级的公共利益对个人信息和数据进行分类、分级开放。     

重大公共事件下涉疫个人信息利用与保护均衡研究

重大公共卫生事件背景下,涉疫个人信息高效、广泛收集与利用,对政府利用公权力防治疫情处理重大公共卫生事件、维护人民生命财产安全具有重大意义。但涉疫个人信息具有多元利益与价值,在社会利益之外,其同时联系着国家与个人利益。因此,从多元利益相关者视角出发,如若国家为维护公共利益,无限制扩大个人信息收集与利用程度,那么在迅速处理卫生事件同时也损害了信息主体的利益。而依据信息保护相关法律,完整保证信息主体信息权利,则势必会迟滞传染病防治的公权力行为,不利于公共、国家利益。因此从多元化、平衡化的角度出发,重大卫生事件背景下,个人信息的高效利用和有效保护,应通过建立“宽进严出”式的全流程信息利用保护模式,以宽松的信息收集准入和严格的信息输出标准促进个人与公共利益的良性平衡。     

企业数据财产权与用户个人信息权益之冲突与协调

数据保密性与知情权的冲突、数据控制权与被遗忘权的冲突以及数据泄露与敏感信息非公开性的冲突,是我国企业数据财产权与用户个人信息权益冲突的主要类型。协调企业数据保密性与用户知情权的冲突可从两方面入手,一方面将去识别化后的个人信息确定为企业所有,另一方面由于用户对信息享有知情权,企业需履行告知义务,考虑告知平台的运行成本,可采分级告知的形式。协调数据控制权与被遗忘权的冲突,一是限制企业数据交易的对象为非敏感信息,二是引入被遗忘权,即给予信息主体请求数据控制者删除尚未被去识别化个人信息的权利。协调数据泄露与敏感信息非公开性的冲突,就企业而言,需细化隐私协议,规范个人信息的收集、使用及存储,约定个人信息交易范围;就立法而言,应尽快建立个人信息侵权赔偿机制,明晰精神损害赔偿的适用标准,可将社会地位是否降低、工作生活是否受到影响等列为参考因素。     

论大数据警务及其法律控制

在推进国家治理体系和治理能力现代化的背景下,大数据技术在警察执法中广泛使用。基于此,文章运用规范分析、案例分析、比较分析的研究方法,研究了大数据警务的技术逻辑、实践运用、社会风险及法律控制。研究表明,在大数据警务实践中,“脏数据”往往导致公民平等权保护受到威胁；警察机关大量归集、处理和使用个人数据,对公民个人信息隐私造成侵犯；算法系统缺乏透明度和问责机制,导致公民权利得不到有效救济。为了防范大数据警务系统的异化,我国应当制定警务数据采集规范,确保个人数据的合理使用；建立警务系统评估机制,定期检测系统存在的风险；赋予公众算法解释权,强化事后的监督问责。      

大数据时代行政法对个人信息的保护

信息时代，个人信息除具有其基本的人格属性外，还蕴含着巨大的经济价值。如今，信息传播速度如此之快，范围如此之广，导致个人信息遇到了前所未有的安全风险，且采集和利用个人信息的方式发生改变，导致我国当前的行政法难以实现对个人信息的有效保护。因此，本文立足大数据时代背景，分析个人信息遭受侵害的特点和现有行政法对个人信息保护的不足，进而有针对性地提出个人信息行政法保护对策。