数字时代侵害个人信息的归责原则适用——以类型化为视角

数字时代，个人信息应用范围愈加广泛，同时，个人信息侵权现象较为普遍。侵害信息呈现主体多样性、侵害方式专业性、隐蔽性等特点。通常，不同主体处理个人信息过程中可能会损害信息主体的人格权、财产权等合法权益。个人信息侵权视阈中侵权责任归责原则一概适用过错责任归责原则难谓合理。根据我国《民法典》《个人信息保护法》等法规，并结合不同类型信息处理主体、侵害不同敏感度个人信息境况，应精细个人信息侵权责任归责原则，明确不同侵权主体和侵害不同类型个人信息的侵权责任归责原则，有利于平衡个人信息保护与合理利用间的关系。     

个人信息权的违约责任保护之探讨

传统法律框架内,侵犯个人信息权的行为通常视为侵犯公民隐私权,其法律保护模式往往是侵权法保护。在信息经济市场,个人信息的市场资源属性日益显现,个人信息的合同化收集方式逐步成为主流,在法律保护上,与此相适应的违约责任保护模式亟待建立,个人信息权违约责任保护可以与侵权责任保护模式实现良性互补。以个人信息权的违约责任保护为立足点,重点研究确定个人信息控制者的合同责任、违约责任构成、违约形式、违约赔偿责任范围及标准,以构建网络实名制环境下个人信息权的合同法保护模式。     

侵犯个人信息行为的民事责任承担

由于侵犯个人信息行为所涉及法律关系的复杂性,侵犯个人信息行为的责任类型具有多样性,民法保护是个人信息法律保护的基础。个人信息法律属性的认定,是侵犯个人信息行为民事责任承担的前提条件。在此基础上,侵犯个人信息行为的民事责任可能表现为侵权责任和违约责任的竞合,对于侵犯个人信息行为的归责原则,应当以过错责任原则为原则性规定,责任承担方式主要包括赔偿损失、停止侵害、赔礼道歉以及消除影响、恢复名誉。     

个人信息权二元利益保护

个人信息权是信息主体对于自身个人信息所享有的权利,该种权利除了体现信息主体的人格尊严外还囊括了相应的经济利益.个人信息权利的保护包舍着对人格利益与财产利益的双重保护,二者缺一不可.当前学界对于个人信息权二元利益的保护存在多种保护路径,但均存在不合理之处,并且会破坏现有法律体系的架构.因此,可以在现有法律体系下,依靠侵权法保护路径对个人信息权利进行全面救济.     

大数据时代个人信息法律保护路径研究

大数据容易导致个人信息保护问题的放大，人格尊严、信息自决权与知情权是个人信息法律保护的三个重要维度。个人信息作为现代人形成人格形象的重要组成部分，承载着丰富的财产利益，同时也兼具公共产品的属性。在法律解释上，个人信息的保护范围应充分考量信息主体各方的法益诉求，达到个人信息保护与利用的平衡。在法律适用上，应通过直接收集原则、目的明确原则以及保密原则等法律原则，实现法律制度与法律规则的协调统一。     

论重大疫情防控中个人信息的民法保护——以新冠肺炎疫情为例

在重大疫情防控的特殊时期进行个人信息共享,是对疫情状况进行研判预测的前提.在新冠肺炎疫情防控时期,个人信息共享中存在信息获取内容的非必要性、信息获取主体的非授权性、信息登记传播的非隐私性、信息获取使用的非程序性以及信息泄露侵权风险.在重大疫情防控中,个人信息的获取应该遵循程序法定原则,认定只有法律明确授权的机构才能收集个人信息,获取信息内容应当以必要性为原则,获取过程需要遵循"告知同意"原则,在个人信息的合法使用中,应符合目的性原则,实现个人信息的民法保护.对于重大疫情防控时期个人信息共享中的侵权问题,应当区分不同情形,认定相关主体的补充责任、按份责任或连带责任,实现疫情防控时期个人信息的依法保护.     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突，必须创新优化个人信息侵权法保护的制度设计，肯定个人信息受法律保护的同时又限制信息主体的排他性控制权，制衡"数据权力"以抑制个人信息处理者的恣意和滥权，谋求信息时代人权保护以及为信息产业内置发展空间的"双赢"。基于大数据透明化悖论、权力悖论、身份悖论的视角，个人信息处理事实上同时存在正负效应双重外部性，这决定了个人信息法律保护不能仅依赖"基于权利的方法"，还应直面大数据时代面临的认知和结构困境，并"基于风险的方法"对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化，其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的"让渡"或"牺牲"、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此，个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严，保障数字时代人权，又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间"非零和博弈"的"共赢"目标之障碍，作为源流之诱因反而要求个人信息侵权法保护的价值不仅定位于救济信息主体遭受损害的权利和筑牢个人信息权利的边界，还在于制约公权力可能对个人信息的侵犯，对信息业者利用个人信息予以明确规范并提供"负面调整"的方向警示。个人信息侵权法保护的理据也因此不仅限于人权保护理论，还应从经济分析理论、危险控制理论、营业收益风险理论、企业社会责任理论等多维视角进行深度审视，籍以考索个人。     

论疫情防控中个人信息保护——以CoviD-19突发公共卫生事件应急为视角

CoviD-19疫情引发的特别重大突发公共卫生事件中,个人信息在有效预防和及时防控疫情中发挥了非常重大的作用,但是也出现了一些个人信息泄露和侵权的问题。因此,需要平衡个人信息收集处理与个人信息保护。第一,在疫情防控中个人信息收集,应当明确与个人数据的不同,不能简单用保护网络数据规则保护个人信息;与《民法总则》私法规范基于知情合意收集个人信息不同,无需个人同意,且个人必须如实提供个人信息。同时,个人信息收集主体对涉及个人隐私等敏感信息得保密或去敏化处理。第二,在疫情防控中个人信息处理,遵从统一领导原则和奉行属地原则,以维护公共健康利益为目的对个人信息进行处理利用,分离敏感信息,由专门职能部门对个人信息使用及时公布;严格遵守最小比例原则,将使用范围控制在使用目的所必需的范围内。第三,《传染病防治法》《突发事件应对法》《突发公共卫生事件应急条例》等法律法规对疫情防控中个人信息收集处理规定的内容过于抽象、操作性差,《网络安全法》不能代替个人信息保护的立法,需要制定统一的《个人信息保护法》,根据公开透明原则、比例原则、个人信息安全管理原则、以私权为中心兼顾公共利益原则,建立完善个人信息保护法律制度。     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值，在信息社会其作用尤为突出。在我国信息化过程中，个人信息受到了严重的侵害和滥用，制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此，对个人信息的界定，确定个人信息的原则、保护内容、客体权利、侵权责任，以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时，探讨个人信息的合理利用也是我们所面临的新课题，因此，对个人信息的合理利用问题也作了深入探讨。     

基于社会工程哲学研究范式的个人信息保护社会工程

构建了由本体问题层面、价值目的层面、认识规律层面和方法体系层面所构成的社会工程哲学研究范式，并运用该研究范式创建了个人信息保护社会工程。在此社会工程的本体问题层面指出，伴随信息技术的发展与应用，个人信息侵权问题有加剧的趋势；在价值目的层面，提出保护个人信息所要维护的价值包括个体人本价值和社会公益价值；在认识规律层面，从科技客体分别与科技主体认知及科技主体价值观相互融合的两个方面分析了个人信息侵权问题的成因；在方法体系层面，论述了从源头上进行治理的方法论原则、自然技术方法体系、伦理和法律协同治理的社会技术体系和私法与公法相结合的法律治理体系。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

论社会主义和谐社会的劳资关系

针对当前在劳资关系中，国有经济存在的主要问题进行了研究，并阐述了我国社会主义市场经济条件下存在劳资关系的必然性。分析了当前劳资关系存在的主要问题及其成因，提出了建立和谐劳资关系的具体政策措施。即：加大宣传力度，树立企业劳资关系的现代化观念；理顺企业劳资关系运作的体制；加强企业劳资关系的法制建设；加大维权力度和监督处罚力度等。     

个人数据权的宪法性分析

个人数据权是人格权,而不是财产权,并且,个人数据权主要是在公法领域发生作用,因此,个人数据权主要是一项宪法权利.在公法领域,数据主体的自决权受到很大限制,公权力机关基于公共利益的目的或管理职能的必要,可以不经数据主体同意而搜集和使用个人数据.为避免公权力对公民个人数据权的侵犯,公权机关在搜集公民个人数据时,必须遵守职能必须原则和当事人知悉原则;而在使用个人数据时,则必须遵守目的特定原则.个人数据权作为宪法权利,一方面具有防范公权力侵犯公民个人数据权的功能;另一方面,在公民个人数据权受到其他民事主体侵犯时,有要求公权力承担保护的权利.如是,个人数据权作为一项宪法性权利,其内容才是完整的,并且是自足的.     

职务侵权责任若干问题探讨

狭义的职务侵权仅指国家机关或者国家机关工作人员在执行职务中,侵犯公民、法人的合法权益的侵权行为。职务侵权责任具有责任主体的特定性、赔偿原因的职权性、可归责的违法性以及权益的实际受损害性几个方面的法律特征。职务侵权因侵害民事权利,违反民事法律规定而应承担的法律责任,从我国立法和法理上考察,职务侵权责任是自己责任而非替代责任。应在未来立法中作出系统、全面的规定。     

个人信息权及其民法保护

个人信息权是权利人对其个人信息控制、支配,并排除他人非法侵害的权利,是具有人格权与财产权双重属性的新型民事权利,需要特别立法予以确认和保护。个人信息权包括了信息决定权、信息保密权、信息知情权、信息更正权、信息封锁权、信息删除权、信息报酬权和信息维护权等。侵犯个人信息权的行为应承担侵权的民事责任。     

新刑事诉讼法中个人信息保护的检视与路径探索———基于传统和互联网两种样态的考察

侵害个人信息的违法行为在信息技术和商业利益驱动的双重作用下大量发生。以新刑事诉讼法条文为基础，论题从积极保护与消极保护相结合、概括保护与具体保护相结合、一般保护与特殊保护相结合、刑事诉讼四阶段保护相结合等四个层面对刑事诉讼保护个人信息进行了规范性分析和归纳。刑事诉讼法律规范具体设计的疏漏、公权力对个人信息权界限仍不明晰、个人信息保护与司法公开之张力以及责任追究的缺位等是检讨所在。文章试图以刑事诉讼法中存在个人信息权利为基点来提供刑事诉讼法保护个人信息的简要模式与注意事项。     

侵害胎儿利益的侵权行为研究

侵害胎儿利益的侵权行为,是指行为人由于过错侵害胎儿人身利益,或虽无过错,但依法应当承担民事责任的侵权行为。侵权行为法保护胎儿利益的理论基础应建立在权利能力说之上,在胎儿权利能力性质上应坚持法定停止条件说。因胎儿所处法律地位的特殊性使侵害胎儿利益的侵权行为有别于一般侵权行为,具有多样性、间接性、发生时间的特定性、损害事实认定的时间性、侵权行为人的特定性等特点,使侵害胎儿利益行为的民事责任在构成要件上有特别要求,胎儿的损害赔偿请求权因而受到特别限制。基础;侵权行为;胎儿的损害赔偿请求权     

个人信息侵权风险性损害的证成与认定

个人信息侵权损害源于个人信息权益或者其他人身、财产权益遭受侵害，损害的新型特征及复杂样态引发了救济难题。囿于传统损害观念无法回应信息社会风险治理的现实需要，个人信息侵权风险性损害（未来损害风险的增加、风险预防成本、风险引发的焦虑）在依据传统侵权损害理论寻求救济时面临困境。化解个人信息侵权风险性损害救济难题既需要理论支撑，亦需要方法论指引。风险性损害的可赔偿性因风险符合损害的质的规定性（法律上不利益的本质属性）与量的规定性（符合特定法律标准），是大数据时代实现侵权法多重功能的客观需要且符合法律体系逻辑推演结果而得以证成。风险性损害认定可以动态系统论为利益衡量的方法论基础，"实质性风险标准"和"合理性标准"构成动态系统论分析框架中的基础评价，个人信息类型及数量、信息处理目的、方式、持续时间、风险预防措施采取情况和影响后果等是动态系统论分析框架中的要素，在具体个案中应综合衡量相关要素并结合相应法律标准作出判断。