政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

论个人信息权益滥用的私法规制

个人信息保护是当前理论和实践中的重要议题，但呈现保护有余而限制不足的现象。个人信息权益限制存在权利构成限制和权利行使限制两种模式，现行法主要采取的权利构成限制模式面临现实困境。以《民法典》禁止权利滥用原则为依据的权利行使限制模式对于限制个人信息权益具有必要性、可能性和优越性。个人信息权益滥用情形包括违反目的、利益失衡、矛盾行为、滥用形式瑕疵以及滥用诉权等多种表现形式。为合理构建个人信息权益滥用的判断标准，应将利益相关第三人纳入信息主体行使权益侵害对象之范围，将个人信息保护中的公共利益限定在合理范围，并构建以合理性和合法性为要素的权利行使行为的可苛责性分析框架，严格遵循司法救济的前置程序，并采取区分判断的方法。     

学术期刊用户画像个人信息保护：风险与规制——以《个人信息保护法》为视角

用户画像技术在学术期刊智能化应用中为用户提供精准知识服务，但用户画像中个人信息的大规模应用加剧了用户信息收集、用户标签侵权以及算法歧视、算法偏见等风险，本文基于法律视角剖析学术期刊用户画像个人信息和敏感个人信息界定、个人信息主体权利认定、算法自动化决策透明度与可解释性的实现、个人信息处理者特殊保护义务的规定、个人信息跨境交流管理等，提出了学术期刊用户画像个人信息保护法律规制策略。     

论个人信息权的权利结构——以“控制权”为束点和视角

个人信息权是信息主体依法对其个人信息所享有的支配、控制并排除他人侵害的特殊人格权。从支配与控制的语义考察、个人信息本身的特点与保护需求出发,以个人信息的共享为逻辑起点,着眼于个人信息法律关系的分析,个人信息权应当以“控制权”为权利束点来演绎其权利外延,并具有个人信息自决、管理、许可、禁止和收益等权能,以全面保护个人信息上的人格利益。     

委托处理个人信息的私法规制

委托处理个人信息是信息流动、共享与利用的必然选择。《个人信息保护法》第21条专门为委托处理个人信息提供了规范基础,填补了《民法典》《电子商务法》《网络安全法》等规范空白,但就该条的规范内容如何解释适用,对委托处理私法规制的目的、对象及方式等要素的具体展开,仍需藉由解释论予以完善。由于司法实践中,信息处理者通常会援引其与第三人之间存在合同或其他交易安排,系由他人造成了损害而与自身的处理行为无关,给信息主体的权益保护带来了挑战,这构成了委托处理私法规制的核心。作为对委托处理进行私法规制的基础论证,委托处理的法律结构不同于共同处理,信息处理者与受托人之间为从属关系,信息处理者决定了处理的目的、方式,受托人只能按信息处理者的指示处理个人信息。为了更好地保障信息主体的合法权益,委托处理关系内部合同应当包含必备条款以确保受托人合法处理数据,且信息处理者可以检查受托人是否遵守这些规定。相较于《个人信息保护法》第20条由内部主体约定各方的权利义务,第21条第1款详细列举委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等事项,是值得肯定的立法选择。结合《个人信息保护法》第21条第2款以及域外法的通常规则,受托人应当承担依指示处理、服务结束后的返还(或删除)、保密三项法定义务。此外,在转委托、告知同意以及适当化任命与监督上不能适用委托合同的一般规则,其目的在于确保受托人正确、合适地履行职责,遵守个人信息保护法规。对于各方的责任承担,《个人信息保护法》第69条规定了损害赔偿责任,同时,依靠《民法典》规范实现体系拓展,使信息主体的权益救济不仅可以通过人格权编加以解决,还可以通过侵权责任编进行兜底保护。然而,《个人信息保护法》第21条并未规定信息处理者与受托人之间如何进行责任划分,构成法律漏洞。为消解委托处理中责任主体不明的救济困境,应当通过连带责任规则实现信息主体的权益救济。具体而言,在漏洞填补上可以借助共同危险行为理论,类推适用《民法典》第1170条的规定,除非能够证明损害确实是由对方引起,否则要求信息处理者与受托人就同一处理中的损害承担连带责任。     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

个人信息保护的法律问题研究

随着科技的不断创新和发展,人类已经步入信息社会,不管是政府部门还是非政府部门在进行各种活动时都会收集、储存大量的个人信息,但是中国目前个人信息保护方面的法制建设相对落后,个人信息泄露现象日益严重。在分析我国个人信息保护相关立法现状的基础上,借鉴欧盟、美国、日本等国家和地区关于个人信息保护的法律制度,明确了信息主体对个人信息享有的权利属性,规范了信息处理者的个人信息处理行为,肯定了在保护个人信息的同时应兼顾信息流通。     

我国个人信息保护现状及立法思考

信息社会中,个人信息作为主要财产形式之一,具有价值和使用价值.个人信息的经济价值使其参与到经济社会中,并被最大限度地收集、使用和处分.由于我国《个人信息保护法》的缺失,致使个人信息泄露并被非法利用等行为大量存在,严重威胁个人利益、社会利益乃至国家安全,而现有法律法规对个人信息保护的分散规定不利于保护个人信息,制定《个人信息保护法》迫在眉睫.     

司法数据开放中的个人信息保护研究

近年来，我国司法数据开放成就斐然，但司法数据开放中的个人信息保护问题尚未引起实务界和学术界的重视。司法数据开放与保护个人信息都有着内在正当性，但司法数据开放中个人信息的保护存在着逻辑悖论与实践困境。在司法数据开放中，应当制定统一的个人信息保护制度规范，明确个人信息保护范围，设立专门的个人信息保护组织机构，构建保护个人信息的技术处理标准，完善信息主体个人信息权利保障机制。     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

网络社会个人信息侵权问题研究

随着信息社会中各种个人信息侵权案件的大量发生,传统民事法律将个人信息置于隐私权之下的保护模式已越来越不能满足人们对个人信息利益保护的要求。个人信息侵权符合民事侵权行为的法律构成要件,因此,应将个人信息权确立为一种新的民事权利,而且应在遵循合法原则、告知原则、安全和完整原则和利益平衡原则基础上完善与个人信息保护相关的法律制度,建立包括辅助侵害责任和代理责任制度和信息侵权惩罚性赔偿制度在内的法律法规。     

个人信息法律保护路径分析

个人信息权是一项基本的人权。目前,中国对个人信息保护不容乐观,特别在云计算环境下,个人信息被盗用、滥用现象极其严重。个人信息保护问题本身跨越了宪法、行政法、刑法和民法等法律部门的界限,如果仅仅从某个部门法的角度观察它难免会顾此失彼。中国应该制定一部统一的个人信息保护法,确立科学的基本原则,准确界定个人信息法律关系的主体制度,明晰个人信息法律关系的客体制度及其对象,同时构建合理的个人信息权利救济制度。     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值，在信息社会其作用尤为突出。在我国信息化过程中，个人信息受到了严重的侵害和滥用，制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此，对个人信息的界定，确定个人信息的原则、保护内容、客体权利、侵权责任，以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时，探讨个人信息的合理利用也是我们所面临的新课题，因此，对个人信息的合理利用问题也作了深入探讨。     

网络环境下个人信息的法律保护

随着信息时代的到来,作为战略性资源之一的个人信息,受到人们越来越多的关注和重视。相较于现实环境,网络环境下个人信息的重要性愈加突出。针对我国现有个人信息保护立法中的空白与不足,从界定网络环境下个人信息入手,分析其保护的必要性与迫切性,运用比较研究、系统研究等方法,明确提出对个人信息应独立进行保护。在保护模式上建议采取个人信息单独立法和行业自律的双重保护模式;在制定统一的个人信息保护法的基础上,完善民法、刑法相关规定;健全自律规范,加强行政监管和行业自律。     

论个人医疗信息的法律保护

在信息和网络化社会,个人医疗信息具有极高的商业价值,需要受到个人信息保护法的严格保护,但同时也要谨慎对待这类敏感信息的保护程度。既要使患者个人医疗信息得到妥善保护,又要确保公共卫生服务的顺利开展和医学研究的不断进步,结合经济与合作发展组织《关于隐私保护与个人数据跨国流通指南》的指导原则确定二者合理边界是当下较好的选择。     

平台共治视角下个人信用保护的范式转换

党的二十大报告提出建立市场经济中的信用基础制度,加强个人信息保护的目标。平台企业参与的信用治理是中国式现代化指引下的治理创新,始终在国家顶层设计中占据重要地位。随着平台企业成为信用治理的关键枢纽,个人信用保护面临信息处理边界不清和信用制度利益失衡的困境。必须仔细探寻个人信用保护困境背后的理论根源,防止信用共享共治异化为信用管制。现行信用法律制度在权利归属、程序设计、责任机制方面均存在空白,导致个人信用仅构成一种反射利益。传统权力制约范式难以回应数字时代的个人信用保护需求,新型信息权利是解决困境的根本,数据流通规则有助于解决权利成本过高问题。应当围绕个人在信息处理活动中的权利体系,完善数据流通规则,重建个人信用保护的法律框架。首先,必须明确界定信息的敏感程度及其信用评判价值功能,并对信用领域的信息处理行为适用层次化同意规则:针对有利于信息主体的正面敏感个人信息采取单独同意与资格准入规则,适用责任规则;针对不利于信息主体的负面敏感个人信息一般采取禁易规则,基于公共利益目的除外。其次,信用领域数据流通的商业实践要求转向行为风险规制模式,实施以合同为中心的支配规则,适当运用特别规则强化个人信用保护力度。其中,平台与经济组织之间的数据流通应当在同意规则以外,增设标准合同文本、平台责任强化、证明责任分配规则三类倾斜性保护措施。平台与行政部门之间的数据流通应当确立以主体责任和救济机制为关键内容的流通秩序。     

论征信活动中保护个人信用信息隐私权之目的特定原则

目的特定原则对于在征信活动中保护个人信用信息隐私权具有重要作用:一是加强了个人信用信息隐私权的安全性;二是在保护个人信用信息隐私权与其他重要利益间维持平衡。主要包含以下内容:收集个人信用信息的目的特定,处理和利用个人信用信息的目的特定,目的变更后的目的特定,目的消失后的删除义务。     

个人信息权及其民法保护

个人信息权是权利人对其个人信息控制、支配,并排除他人非法侵害的权利,是具有人格权与财产权双重属性的新型民事权利,需要特别立法予以确认和保护。个人信息权包括了信息决定权、信息保密权、信息知情权、信息更正权、信息封锁权、信息删除权、信息报酬权和信息维护权等。侵犯个人信息权的行为应承担侵权的民事责任。     

个人信息财产化及其法律规制研究

从事实角度而言,个人信息之财产化发展已经成为信息社会中的一种不可逆转的趋势;从理论角度而言,个人信息之财产化发展亦具备相当坚实的法理基础。个人信息财产化之发展与传统民法人格利益之维护并不矛盾。通过恰当的法律制度设计,并赋予信息主体信息自决权、信息再转让限制权、撤销权、变更权以及匿名权,可以较好地平衡个人信息人格保护与个人信息自由流通的冲突。