论个人信息权法律保护的刑事立法模式

现有刑事立法对公民个人信息权存在立法模式太分散、核心术语界定不明确、法定刑设置不科学等问题。我国应当采用以宪法为统领,以民法为基础,以专门法为核心,以刑法为最后保障的统一立法模式,立法上明确界定个人信息的范围,合理配置法定刑,制定专门的《个人信息保护法》,这样才能构建一条有效保护公民个人信息权的科学路径。     

个人信息保护中知情同意原则的困境与出路

在大数据的背景下,企业数据活动确实具有越来越重要的社会经济功用.个人信息保护的知情同意原则,不宜追求形式上的绝对化,而应转向更加具体的实质化,以期在真正有效保护个人信息的同时,也鼓励企业更加积极而有效地开展数据活动.一方面,数据活动应获得用户清晰和明确的同意,即使个人一般信息亦然;信息主体的同意应当符合可期待性要求.另一方面,为了实现与数据活动的平衡,应当为数据活动提供必要法律豁免.立法应规定,企业数据活动的正当基础应不限于信息主体的知情同意;此外,还可以通过引入个人信息匿名化可以获得知情同意豁免的方式,鼓励和促进企业在有效开发数据和保护个人信息上齐头并进.     

日本个人信息权利立法保护的经验及借鉴

信息化是现代社会的特征之一。日本保护个人信息的立法起步早,且特色鲜明。从日本《个人信息保护法》制定与完善的过程可以发现,在广泛借鉴欧美先进立法经验的同时,立法者充分考虑了日本本国的实际情况。这部法律在个人信息的界定、专门监督机构的设置、保护标准以及化解法律实施后的“过剩反应”等方面都很有特色。为了保证该法实施的社会效果,从2003—2005年个人信息保护法律草案到正式实施,政府为此做了充分的铺垫,利用各种途径宣传解读个人信息保护法,并为企业和个人留出了缓冲时间。这些保护个人信息权利的经验和做法值得中国借鉴。     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值，在信息社会其作用尤为突出。在我国信息化过程中，个人信息受到了严重的侵害和滥用，制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此，对个人信息的界定，确定个人信息的原则、保护内容、客体权利、侵权责任，以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时，探讨个人信息的合理利用也是我们所面临的新课题，因此，对个人信息的合理利用问题也作了深入探讨。     

大数据时代下被遗忘权的理论思辨与本土构建

大数据时代，网络技术的发展引发信息危机，激发了公众个人信息“被遗忘”的需求。被遗忘权是数据主体基于信息自主，采取特定手段将其已经公开的个人信息重新归于隐私领域从而使公众遗忘的权利。被遗忘权与我国《个人信息保护法》第47条所规定的删除权在界定和适用上均有区别。作为个人信息权中的具体权利，被遗忘权能够提高个人尊严的保护力度，弥补立法和司法漏洞；同时强化信息处理者在信息传播过程中的责任，规范企业操作。在我国当前民事法律体系的立法背景下，未来应当将被遗忘权的构建纳入《个人信息保护法》的立法框架内，在立法设计上明晰被遗忘权的权利边界，贯彻适用中的必要原则；在实施机制上建立数据保护体系，推动行业自律。     

抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

网络环境下个人信息的法律保护

随着信息时代的到来,作为战略性资源之一的个人信息,受到人们越来越多的关注和重视。相较于现实环境,网络环境下个人信息的重要性愈加突出。针对我国现有个人信息保护立法中的空白与不足,从界定网络环境下个人信息入手,分析其保护的必要性与迫切性,运用比较研究、系统研究等方法,明确提出对个人信息应独立进行保护。在保护模式上建议采取个人信息单独立法和行业自律的双重保护模式;在制定统一的个人信息保护法的基础上,完善民法、刑法相关规定;健全自律规范,加强行政监管和行业自律。     

学术期刊用户画像个人信息保护：风险与规制——以《个人信息保护法》为视角

用户画像技术在学术期刊智能化应用中为用户提供精准知识服务，但用户画像中个人信息的大规模应用加剧了用户信息收集、用户标签侵权以及算法歧视、算法偏见等风险，本文基于法律视角剖析学术期刊用户画像个人信息和敏感个人信息界定、个人信息主体权利认定、算法自动化决策透明度与可解释性的实现、个人信息处理者特殊保护义务的规定、个人信息跨境交流管理等，提出了学术期刊用户画像个人信息保护法律规制策略。     

法秩序统一视野下“个人信息”的认定——从侵犯公民个人信息罪切入

个人信息已成为21世纪最有价值的资源之一。非法利用公民个人信息的行为不断涌现，成为当前刑事治理的重点领域。在司法实践中，混用个人信息与相关概念的现象屡屡发生，影响对侵犯公民个人信息罪犯罪构成要件的理解，也关系着刑罚的处罚边界。“个人信息”作为侵犯公民个人信息罪的行为对象，是刑民规范聚合的必然产物。因此，应当尝试在法秩序统一性原理的价值指引下解读“个人信息”概念：在形式上，以《民法典》的相关规定为基础，采取狭义的个人信息认定方式，将个人信息与个人数据、隐私进行明确区分；在实质上，深刻把握侵犯公民个人信息罪的法益内核，个人信息作为本罪的行为对象应当充分体现个人信息自决权的法益本质，从而为实现信息主体的选择权和决定权提供坚实基础。     

加强公民个人信息刑法保护对策的思考

信息化时代,个人信息数量迅猛增长,其经济价值显现的同时也面临被侵犯甚至引发犯罪的风险。面对当前公民个人信息受侵害的现实性与严峻性,以及相关法律对个人信息保护的局限性,为了避免因侵害公民个人信息造成的人身和财产损失,刑事立法对其进行了规定。但在实践中,刑法在对公民个人信息进行保护时,存在对公民个人信息界定困难、犯罪主观层面设置不合理、犯罪行为类型概括不全面和对“情节严重”认定粗糙等问题,导致部分侵犯公民个人信息的犯罪难以得到刑法规制,影响对公民个人信息的保护。为了进一步完善刑法对公民个人信息的保护,有必要明确界定公民个人信息范围、拓展个人信息犯罪的主观层面、延伸个人信息犯罪的行为类型、对“情节严重”标准予以明确。     

独联体成员国示范个人资料法研究

在新的立法潮流和技术背景下通过的独联体成员国示范个人资料法，更具有与时俱进的时代特色。示范法不像立法纲要那样具有对成员国直接的约束力，而是试图通过其优良的立法质量来吸引成员国自主将其整体或部分引入本国法律中，其本身具有相当高的质量和有益的创新。个人资料流通被放置在更加重要的位置上，成为与个人资料处理同等重要（甚至是更重要）的个人资料法调整对象，"个人资料流通的调整"和"个人资料流通的国家调整"成为独立部分，较之于欧盟的个人资料保护立法而言，不失其创新性；规定了具有特别重要的意义且更为详尽的个人资料保护有关的立法概念，对于正确调整有关个人资料的法律关系极其重要；个人资料主体的权利群与处理者（持有者）的义务群，是个人资料立法的两大重要内容，保持了与世界上先进个人资料立法的同频共振，处理者（持有者）的义务按照个人资料流通和处理的阶段与行为类型进行了细致缜密的义务群的设置；个人资料流通的国家调整的职能和角色更加突出，突出"公法与私法保护并重的综合性保护"，特别是关于个人资料主体权利保护机关的法律地位及其权利和义务，作为国家调整手段的个人资料软件技术保护，作为国家调整手段的个人资料的封存与销毁，及对违反个人资料立法的责任。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

论我国个人信息保护法域外效力制度的构建

个人信息保护法域外效力制度是指一国对某一法域外处理个人信息的人、物或行为实施管辖，从而将其管辖范围扩展至该国领土之外的一种法律制度，其不仅是建立在各方参与主体切实利益需求之上的制度创新，在更宏观的意义上，也是一国实现政治、经济等多元目的的法律武器。从《欧盟数据保护指令》到《欧盟通用数据保护条例》，欧盟进一步扩大法律域外效力范围，确立了以属地原则为主、效果原则为补充的管辖原则，并为多数国家所效仿，这种做法的实质是以整个欧洲市场作为筹码参与国际博弈。《美国云法案》以技术和市场占优的美国企业对全球数据的控制为筹码，通过美国企业在全球的分布将法律武器延伸至世界各地，输出美国式隐私保护标准，以最大化维护其国家利益。在尚未形成国际惯例和条约的现状下，通过国内立法进行域外效力扩张是多数国家维护数据主权并参与网络空间国际治理的共通做法。面对这一国际立法主流，我国应构建域外立法管辖和域外执法管辖并存的法律制度，进一步提升个人信息保护法域外效力制度的适用性和体系性，积极参与并主导个人信息保护法国际条约的制定，推动互联网全球治理体系变革中国方案的实现。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突，必须创新优化个人信息侵权法保护的制度设计，肯定个人信息受法律保护的同时又限制信息主体的排他性控制权，制衡"数据权力"以抑制个人信息处理者的恣意和滥权，谋求信息时代人权保护以及为信息产业内置发展空间的"双赢"。基于大数据透明化悖论、权力悖论、身份悖论的视角，个人信息处理事实上同时存在正负效应双重外部性，这决定了个人信息法律保护不能仅依赖"基于权利的方法"，还应直面大数据时代面临的认知和结构困境，并"基于风险的方法"对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化，其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的"让渡"或"牺牲"、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此，个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严，保障数字时代人权，又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间"非零和博弈"的"共赢"目标之障碍，作为源流之诱因反而要求个人信息侵权法保护的价值不仅定位于救济信息主体遭受损害的权利和筑牢个人信息权利的边界，还在于制约公权力可能对个人信息的侵犯，对信息业者利用个人信息予以明确规范并提供"负面调整"的方向警示。个人信息侵权法保护的理据也因此不仅限于人权保护理论，还应从经济分析理论、危险控制理论、营业收益风险理论、企业社会责任理论等多维视角进行深度审视，籍以考索个人。     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成"提供者—中间商—非法使用"的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处于上游的非法转移个人信息行为相比,非法使用个人信息行为具有更为严重的法益侵害性,表现为法益侵害的根源性、直接性和精准性。因此,刑事立法应以需求端为导向,有必要在遵循刑法谦抑性原则的前提下合理确定非法使用个人信息行为的入罪要件与出罪事由,即以未征得信息主体同意且情节严重为危害行为,以非经匿名化处理的个人信息为行为对象,以符合个人信息合理使用的情形为违法阻却事由,既从源头上规范个人信息使用行为,又限定非法使用个人信息行为刑事入罪的边界,在保护个人信息安全的同时促进个人信息有序自由流动、合理有效利用,平衡信息主体的使用自主利益与信息处理者的正当使用利益,为数字经济高质量发展提供强有力的刑事法治保障。     

数字经济时代个人信息保护的法治规范及机制构建

数字经济时代个人信息全面数据化成为日趋明显的现象，个人信息的数据价值，特别是商业价值的比重骤增，如何协调并处理相关法律主体之间的权利义务冲突和数据权力的扩张，如何保护个人信息的数据安全成为数字经济时代背景下的重要问题。个人信息的法治规范虽已基本成型，但国民经济和社会发展仍要求加强相关法律保障和救济，需要我国进一步完善相关机制的构建。这些机制应包括：通过做好数据溯源概念的延伸和拓展，强化数据溯源技术引导；借鉴西方的数据信托模式，建立静态与动态的个人信息数据信任“防火墙”；规范权力边界以破解数据权力的垄断，同时，用规范和机制的全面覆盖来筑牢个人信息数据链条的“安全屏障”，即我国应从多层次、多领域、多阶段为个人信息提供综合性法治规范，通过立法、司法和执法以实现对其协调、保护和促进之目的。     

个人信息犯罪的刑法规制--以内地和澳门为比较

刑法将严重侵犯个人信息的行为予以犯罪化,表明了个人信息包含的人身特性、经济价值和社会属性的重要性。中国内地通过两部刑法修正案确立和优化了个人信息犯罪立法,澳门因深受葡萄牙立法影响而具有独特法律品格。《澳门个人资料保护法》作为澳门规制个人信息犯罪的主要依据,为澳门个人信息安全提供了专门性和体系性的法律保护。通过比较研究,内地可在立法模式、规制方式和追诉机制方面借鉴澳门的有益立法经验。