个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突，必须创新优化个人信息侵权法保护的制度设计，肯定个人信息受法律保护的同时又限制信息主体的排他性控制权，制衡"数据权力"以抑制个人信息处理者的恣意和滥权，谋求信息时代人权保护以及为信息产业内置发展空间的"双赢"。基于大数据透明化悖论、权力悖论、身份悖论的视角，个人信息处理事实上同时存在正负效应双重外部性，这决定了个人信息法律保护不能仅依赖"基于权利的方法"，还应直面大数据时代面临的认知和结构困境，并"基于风险的方法"对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化，其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的"让渡"或"牺牲"、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此，个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严，保障数字时代人权，又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间"非零和博弈"的"共赢"目标之障碍，作为源流之诱因反而要求个人信息侵权法保护的价值不仅定位于救济信息主体遭受损害的权利和筑牢个人信息权利的边界，还在于制约公权力可能对个人信息的侵犯，对信息业者利用个人信息予以明确规范并提供"负面调整"的方向警示。个人信息侵权法保护的理据也因此不仅限于人权保护理论，还应从经济分析理论、危险控制理论、营业收益风险理论、企业社会责任理论等多维视角进行深度审视，籍以考索个人。     

大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角

大数据背景下个人信息处理行为既引发数据安全风险等负外部性，也会带来分享经济价值实现等正外部性，"大数据悖论"现象揭示了双重外部性成因。基于"外部性内在化"原理赋予信息主体以个人信息权并赋予数据控制者以大数据财产权虽有助分别规制其双重外部性，但网络大数据背景下其双重外部性规制彼此交互影响而面临两难困境。法经济学关于"损害之相互性"理论证立了基于"风险导向理念"规制个人信息处理以破解其两难困境的经济逻辑。大数据产业发展有赖个人信息处理的"外部性外部化"而实现分享经济。法经济学关于"公地喜剧"理论证立了基于"外部性外部化"规制个人信息处理而满足大数据产业发展需要的经济逻辑。大数据背景下个人信息处理的规制有赖从"压制型法"到兼及"回应型法"的理念转换，从"外部性内在化"兼及"外部性外部化"的机制并举，从数据资源权利配置兼及数字技术权力干预的措施协同，实现大数据产业创新与个人信息安全的有机平衡。     

人脸识别技术的应用风险及其法律规制———以«个人信息保护法»的制定为契机

人脸识别技术通过对人脸图像进行特征提取、分类识别,从而达到身份鉴别的目的,其具有识别的自动性、自然性和风险防控的复杂性等特征。人脸识别技术应用场景众多,根据应用目的的不同,可以将其划分为基于公益目的的应用和基于私益目的的应用。人脸识别技术的应用具有侵犯个人隐私、贬损个人人格尊严、侵害个人财产权益等风险,法律规制无力是这些风险产生的主要原因。 «个人信息保护法»的制定是治理人脸识别技术应用的良好契机,未来可以以«个人信息保护法»为基础,渐次推导出适用人脸识别技术的规范,明确人脸识别技术应用的法律原则以及使用者的义务,并区分不同应用场景下法律规制的重心。     

委托处理个人信息的私法规制

委托处理个人信息是信息流动、共享与利用的必然选择。《个人信息保护法》第21条专门为委托处理个人信息提供了规范基础,填补了《民法典》《电子商务法》《网络安全法》等规范空白,但就该条的规范内容如何解释适用,对委托处理私法规制的目的、对象及方式等要素的具体展开,仍需藉由解释论予以完善。由于司法实践中,信息处理者通常会援引其与第三人之间存在合同或其他交易安排,系由他人造成了损害而与自身的处理行为无关,给信息主体的权益保护带来了挑战,这构成了委托处理私法规制的核心。作为对委托处理进行私法规制的基础论证,委托处理的法律结构不同于共同处理,信息处理者与受托人之间为从属关系,信息处理者决定了处理的目的、方式,受托人只能按信息处理者的指示处理个人信息。为了更好地保障信息主体的合法权益,委托处理关系内部合同应当包含必备条款以确保受托人合法处理数据,且信息处理者可以检查受托人是否遵守这些规定。相较于《个人信息保护法》第20条由内部主体约定各方的权利义务,第21条第1款详细列举委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等事项,是值得肯定的立法选择。结合《个人信息保护法》第21条第2款以及域外法的通常规则,受托人应当承担依指示处理、服务结束后的返还(或删除)、保密三项法定义务。此外,在转委托、告知同意以及适当化任命与监督上不能适用委托合同的一般规则,其目的在于确保受托人正确、合适地履行职责,遵守个人信息保护法规。对于各方的责任承担,《个人信息保护法》第69条规定了损害赔偿责任,同时,依靠《民法典》规范实现体系拓展,使信息主体的权益救济不仅可以通过人格权编加以解决,还可以通过侵权责任编进行兜底保护。然而,《个人信息保护法》第21条并未规定信息处理者与受托人之间如何进行责任划分,构成法律漏洞。为消解委托处理中责任主体不明的救济困境,应当通过连带责任规则实现信息主体的权益救济。具体而言,在漏洞填补上可以借助共同危险行为理论,类推适用《民法典》第1170条的规定,除非能够证明损害确实是由对方引起,否则要求信息处理者与受托人就同一处理中的损害承担连带责任。     

信托关系视角下个人信息处理行为规则的类型化

个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向,以重构个人与个人信息处理者之间的信托关系。个人信息处理行为规则应以法律规则的效力实现方式作为类型化标准,信息关系中具体信义义务的内容和范围作为考量因素,具体包括应为模式、勿为模式、可为模式三种规则类型。个人信息处理行为规则类型化在我国《个人信息保护法》中的解释需要明确个人信息处理者在应为模式下的覆盖信息处理全过程的告知义务和安全保护义务,勿为模式下的自动化决策要求和可为模式下的弹性化、场景化引导和激励措施,由此形成规则、标准、行业习惯的多元共治。     

信托关系视角下个人信息处理行为规则的类型化

个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向,以重构个人与个人信息处理者之间的信托关系。个人信息处理行为规则应以法律规则的效力实现方式作为类型化标准,信息关系中具体信义义务的内容和范围作为考量因素,具体包括应为模式、勿为模式、可为模式三种规则类型。个人信息处理行为规则类型化在我国《个人信息保护法》中的解释需要明确个人信息处理者在应为模式下的覆盖信息处理全过程的告知义务和安全保护义务,勿为模式下的自动化决策要求和可为模式下的弹性化、场景化引导和激励措施,由此形成规则、标准、行业习惯的多元共治。     

数据全生命周期安全风险及其刑法回应路径

在数字经济时代数据成为关键生产要素，数据全生命周期的风险管控是维系数字经济稳健发展的关键环节，因而有必要建立数据全生命周期的刑法保障制度。数据全生命周期的风险识别机制，包括风险识别的类型化、法律风险的定型化、刑法风险的规范化等。根据数据风险的形成机制，数据全生命周期的风险，有静态安全风险和动态安全风险两种范式，两种范式的刑法回应思路存在差异。基于数据是多元利益的承载者、主体属性模糊等特点，以及数字经济时代促进共享、流动的价值导向，刑法应当在适度的积极预防主义刑法观和数据安全法益观的指导下，明确“动静二分”的数据安全体系配置，建立以规制动态安全风险为重心，以规制静态安全风险为补充的保障体系。同时在刑事立法层面增设破坏数据完整性罪和危害算法安全罪，在司法层面重树解释理念，以实现产业利益与数据安全的协同发展。     

国家机关处理个人信息的特殊风险及其法律规制

国家机关作为我国数据资源的最大掌控者，在履行法定职责过程中涉及大量个人信息的处理。国家机关处理个人信息存在处理失控、处理泛化、信息监控和信息泄露等特殊风险，但我国现有立法对国家机关处理个人信息所涉及的特殊风险缺乏足够多的有实际约束力的制度设计。面对国家机关处理个人信息的特殊风险，针对我国现有立法对国家机关处理个人信息法律规制的不足，国家机关处理个人信息的法律规制应从细化国家机关处理个人信息的告知义务、规范国家机关对个人信息处理的授权、明确国家机关处理个人信息的比例原则、强化国家机关处理个人信息的安全保障义务、建立国家机关个人信息处理的分级机制等五个方面展开。     

学术期刊用户画像个人信息保护：风险与规制——以《个人信息保护法》为视角

用户画像技术在学术期刊智能化应用中为用户提供精准知识服务，但用户画像中个人信息的大规模应用加剧了用户信息收集、用户标签侵权以及算法歧视、算法偏见等风险，本文基于法律视角剖析学术期刊用户画像个人信息和敏感个人信息界定、个人信息主体权利认定、算法自动化决策透明度与可解释性的实现、个人信息处理者特殊保护义务的规定、个人信息跨境交流管理等，提出了学术期刊用户画像个人信息保护法律规制策略。     

政府数字治理的隐私监管：加拿大隐私专员制度的经验借鉴

在数字经济发展与智慧城市建设的背景下，政府运用数字资源开展经济社会治理愈加广泛。与此同时，数字治理也意味着公众个人信息的部分让渡，对公民数字隐私带来了挑战与风险。为应对政府处理公民数据过程中的潜在不当行为，亟须完善政府数据治理的隐私监管体制。加拿大率先设立了隐私专员机构规范政府的公民信息处理行为，负责受理与调查政府侵犯个人信息的投诉，审计政府机构的隐私保护措施，接受政府机构关于隐私问题的咨询并提供建议。加拿大隐私专员制度对规范联邦政府数字治理，推动隐私立法改革起到了至关重要的作用。结合我国个人隐私保护的立法与制度设计，建议中国政府数字隐私治理在理念上更加重视公民隐私保护，建立以责任为本位的政府管理制度；在职能上，完善政府隐私侵权行为的调查、约谈制度，开展隐私审计工作，就审计结果向政府提供改进建议。同时建立明确的评估标准，为风险评估提供咨询和指导意见，帮助部门识别和化解潜在的隐私风险。     

论社会风险不平等

与贝克的风险社会理论相反,现实世界存在广泛的个人风险不平等。在我国,个人风险不平等以及风险分配不公正导致的社会风险冲突,已影响到社会整体的安全和发展。风险分配公正是和谐社会建设的应有之义,为此必须建立健全促进风险分配公正的法律制度,强化政府对风险分配的调节,发挥各种主体的积极性作用。另外,只有培育一个低风险、应对风险能力强的庞大中产阶层,才能真正实现和谐社会建设。     

商业银行信贷风险度的定量探讨

随着金融的全球化趋势及金融市场的波动性加剧,各国银行和投资者受到了前所未有的信贷风险的挑战,如何有效地衡量企业每一笔贷款的信贷风险日益成为金融机构信贷风险管理的重点,为此用数理统计方法探讨了商业银行信贷风险的防范与管理。     

现代性视域中的技术风险

现代性是现代化的表征,人类对现代性的追求与技术的发展密不可分。在现代化进程中,由于人类对技术理性的过分张扬,使人类面临巨大的风险,导致风险社会的来临。为了有效地防治技术风险,我们必须树立技术风险意识、强化技术主体的伦理责任、建立有效的技术风险管理机制、进一步规范技术的运用、加强技术风险治理的国际合作,使技术能够更好地为人类社会的发展服务。     

试论责任编辑的风险意识

责任编辑是作品法定的责任人之一，责任从某种意义上会转化成一种风险。在编辑、出版实践中，责任编辑往往会面临政治、经济、侵权等到三个方面的风险。编辑、尤其是责任编辑，应与时俱进，不断提高自己的政治觉悟，保持敏锐的政治头脑，以把握正确的出版方向；自觉培养经济意识，充分认识出版事业性的产业性，敢于挑战经济风险，以保证良好的经济效益；养成自觉的维权意识，在知识产权的国内及国际保护领域，杜绝剽窃等侵权行为，最大限度地避免各种侵权风险。     

银行业信用风险与市场风险整合研究

信用风险和市场风险是银行面临的两种极为重要的风险,对它们进行综合的度量和管理是现代银行业全面风险管理的重要内容。我国商业银行应该充分认识到风险整合的重要性,借鉴国际银行业风险管理的最新成果,以RAROC为基础和核心,探索风险综合管理的技术和方法,建立健全现代银行业全面风险管理的理念和体系。     

基于风险分配的环境风险应对法律机制探究

环境风险分配对于有效应对环境风险和保障社会公平具有重要意义。随着中国发展进入环境高风险阶段,环境风险在不同地区、不同主体之间呈现不公平的分配格局。究其原因,则是中国缺乏一套以风险合理分配为主要内容的环境风险应对制度。遵循环境风险公平分配的理念要求,中国应从完善重点领域立法,界定环境风险应对的权利与义务,创新环境执法模式,促进环境风险应对成本的内部化,完善环境司法制度,保障环境风险损害得到合理补偿等几个方面进行构建和完善环境风险应对法律机制,明确界定风险责任,合理分担风险成本,充分补偿风险损失,增强公众风险意识,有效应对环境风险。     

检察机关办案风险管理的基本理论解析

检察机关办案风险具有与一般风险相同的特征,即具有普遍性、客观性、损失性、不确定性等特点,可以利用全面风险管理的理论,对检察机关办案风险进行评估,构建检察机关办案风险管理的机制和风险评估的指标体系和模型。     

论行政处罚风险规制功能的补强

风险社会呼唤行政机关必须进行风险规制。作为行政管理末端环节，行政处罚的功能定位是惩罚与威慑，不能完全满足风险规制和风险预防的需要。在风险社会中，技术风险的不确定性和主观性时刻挑战行政处罚的法定原则和行政裁量权两大基石。为回应上述挑战，应通过程序主义的进路处理行政处罚中科学与民主的矛盾；增设风险预防原则以作为处罚法定原则的补充，解决行政机关风险预防合法性的问题；重塑应受行政处罚行为的构成要件，厘清违反行政法义务与空白要件、主观过错与集体性治理之间的关系；探索行政处罚法律评价机制前移的可能性，从根本上遏制风险的发生。     

试论如何从内审风险的视角提高审计质量

内部审计作为企业内部的一种管理监督体系,是现代企业建立和完善法人治理结构的内在需要,全面提升审计工作质量是内部审计工作进入新的发展阶段的关键任务。审计风险是内部审计工作开展的起点,企业只有在分析风险成因的基础上,采取有效的防范与控制措施,才能真正发挥内部审计的重要作用,旨在从根源上保证审计质量的提高。     

论生物安全法的风险防控机制

在风险社会背景下，生物安全法的风险防控机制旨在平衡现代生物技术研发应用、生态环境开发利用与生态保护和公共卫生安全保障之间的内在张力，体现并遵循生物安全法的价值理念。风险防控机制由风险评估、风险管理和风险沟通三方面组成，其有效运行需以科学判断的风险评估为前提，适度运用“成本-效益”分析手段，实现风险管理的最优化路径选择，并突破单向度的路径依赖，以实现全面的风险沟通。