精准扶贫中个人信息的利用及其边界

打赢脱贫攻坚战目标的实现，离不开政府对公民个人信息的充分利用。个人信息的“隐私性”“公共性”“可识别性”及“流动性”等多重属性决定了其是实现包容性、整体性和细致性精准扶贫的基础资源，在精准识别、精准帮扶和精准管理的不同阶段中，个人信息发挥着帮扶启动、激励引导和监测评估的作用。然而，在公共利益优先的理念下，精准扶贫领域极易出现为达成扶贫目标而容忍个人信息权益受到侵害的情形，客观上面临着利用的主体泛化、边界模糊、行为失范和程序缺失等现实困境。有鉴于此，在精准扶贫中，需要划定个人信息利用边界以确保信息利用的正当性和合法性，即界分信息利用主体、确定可利用信息的类型和形成信息利用的原则规范和程序要件。     

移动互联网时代个人信息隐私保护

互联网的兴起使个人信息隐私保护面临挑战,智能手机?移动应用程序及云计算的发展加剧了移动互联网环境下泄露个人信息和侵犯个人信息隐私的情形。如何在移动互联网环境下保护个人信息隐私成为各国和地区关注的焦点。我国香港地区的个人信息隐私保护立法实践走在各国和地区的前列,颁布了《个人资料(私隐)条例》,成立了个人资料私隐专员公署负责条例的监察执行,并于2013年至2015年间出台了一系列指引,为使用个人资料进行直接促销和跨境转移提供了具体的解释和执行方案。鉴于目前大陆地区的个人信息隐私保护法律制度尚不完善,大陆地区可学习和借鉴香港的个人资料私隐保护法律制度,加强对于个人信息隐私的保护,创造更加和谐的移动互联网环境。     

税务大数据执法与比例原则

根据我国《个人信息保护法》第6条规定的个人信息处理比例原则，在税收大数据执法过程中，无论是税务稽查、税务检查，还是税务处理决定与税务处罚；无论是行政事实行为，还是行政法律行为，都需要遵守比例原则。比例原则的目的特定与目的正当原则、适当性原则、必要性原则、均衡性原则，均需要逐步在税务大数据执法中予以落实。具体而言，不得对没有偷漏税嫌疑的公民进行大数据监测和稽查，要避免设立中央数据库；大数据稽查所处理的个人信息应该是与偷漏税直接关联的个人信息，并且处理的个人信息应限于实现执法目的所必需的最小范围之内。既要发挥大数据的价值，又要切实保护个人信息权益。     

公开个人信息处理中的企业合规

《个人信息保护法》对公开的个人信息呈现出弱化保护态势，但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益，企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则，以个人同意为例外。公开的个人信息，并不是泛指任何处于公开状态的个人信息，它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内，且应尊重信息权人的拒绝权。公开个人信息处理，虽然通常会因其公开性具有阻却违法、阻却责任的法律效果，但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险，处理对象不适格的合规风险，处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险，企业有必要建立公开个人信息处理中的合规方案，将其纳入数据保护专项合规计划之中，在数据业务中正确识别个人信息类型和公开个人信息类型，建立公开个人信息处理的影响评估机制。     

身联网时代人身自由理论的数字法革新

身联网智能设备的社会化应用，改变了“人身自由”理论的传统认知，也推动了个人信息保护路径的规范性反思。而对宪法“人身自由”条款的规范性分析业已证明，以技术手段控制身份信息，既符合“搜查人身”的特征，也能够在一定程度上造成减损人身自由的效果。即便身联网企业可以凭借“知情同意”规则来规避“减损人身自由”的合法性难题，但在个人信息保护路径下依然难以区分“减损人身自由”的法律对象和适用范围。因此，身联网时代“人身自由”理论的革新，应当明晰“人身安全先于信息自由”的权利位阶理念，实现个人信息由“渠道治理”向“源头保护”的路径转向；明确国家、企业与个人的安全互惠关系，增设“责任减免条件”，补充“强制人身保险”与“信息保障基金”等侵权救济机制；围绕“强制许可”设定人身自由的“法律底线”，围绕“知情同意”明确减损人身自由的“上线”。     

数据跨境流动的约束性企业规则研究

欧盟《一般数据保护条例》确立的约束性企业规则是欧盟个人数据跨境传输规则中的适当保障措施之一，它作为数据跨境流动的合规工具具有显著优势。我国自2021年施行的《个人信息保护法》中仅参照引入了标准合同条款，约束性企业规则还未明确在我国法律中引入。为了便利我国企业“走出去”，我国应引入约束性企业规则。为此，我国应明确约束性企业规则的上位法依据，同时合理借鉴他国实践经验，打造中国式约束性企业规则。     

政府数字治理的隐私监管：加拿大隐私专员制度的经验借鉴

在数字经济发展与智慧城市建设的背景下，政府运用数字资源开展经济社会治理愈加广泛。与此同时，数字治理也意味着公众个人信息的部分让渡，对公民数字隐私带来了挑战与风险。为应对政府处理公民数据过程中的潜在不当行为，亟须完善政府数据治理的隐私监管体制。加拿大率先设立了隐私专员机构规范政府的公民信息处理行为，负责受理与调查政府侵犯个人信息的投诉，审计政府机构的隐私保护措施，接受政府机构关于隐私问题的咨询并提供建议。加拿大隐私专员制度对规范联邦政府数字治理，推动隐私立法改革起到了至关重要的作用。结合我国个人隐私保护的立法与制度设计，建议中国政府数字隐私治理在理念上更加重视公民隐私保护，建立以责任为本位的政府管理制度；在职能上，完善政府隐私侵权行为的调查、约谈制度，开展隐私审计工作，就审计结果向政府提供改进建议。同时建立明确的评估标准，为风险评估提供咨询和指导意见，帮助部门识别和化解潜在的隐私风险。     

从“权力监督”到“权利制约”：大数据侦查法律规制的理性之维

大数据国家战略的实施推动了现代信息技术与传统侦查手段的资源整合,促成了大数据侦查模式的诞生。由此,我国社会治理模式由被动侦查到能动预防转变,案侦模式从“由供到证”到“由证到供”逐渐转变,工作模式也由“人员密集型”向“技术密集型”转变,传统侦查在信息化浪潮中实现了脱胎换骨式的巨变。然而,通过法社会学与语言学理论分析揭示出,大数据侦查下的真实面纱乃是“规训与惩罚”的权力逻辑,这使得侦查权力主体容易受到压力型考核指标以及个人升迁等非理性因素的制约,而权力本身的“弥散性”特征又使得大数据侦查更具欺骗性,公民个人信息权利不可避免地会遭受侵犯。令人遗憾的是,我国立法对于大数据侦查目前尚未作出明确规定,实践中主要依靠公安机关自我监督;同时,《宪法》明确了人民检察院国家法律监督机关的地位,由此,大数据侦查形成了以公安机关内部“层级监督”为主,外部“检察监督”为辅的二维控权模式。然而,此种制度安排的缺陷在于:一方面,公安机关“既是运动员又是裁判权”,难以保证该措施适用的正当性和必要性,而层级监督模式的固有缺陷也导致监督信息传导不畅,并影响了监督效果。另一方面,传统“书面式”检察监督无法有效识别违法收集的个人数据信息,检察监督强制制裁手段的缺乏也会削弱监督效果,而检察机关侦查权的部分行使导致检察监督易受公安反制;所以,意图单独通过检察监督来约束大数据侦查权不能给予过高期待。虽然,域外由法官批准强制措施的“司法令状”模式深受国内学者推崇,但公安机关所具有的较高的政治地位也使得此种模式在我国不具有可行性。有鉴于此,在“以审判为中心”的司法命题下,打出“立法与司法”的组合拳、确保个人信息权得到全面保障,成为勒住大数据侦查这匹脱缰野马的最好缰绳,具体而言,刑事程序立法工作应当及时跟进,给个人信息权以正名,并在此基础上充分保障嫌疑人的个人信息知情权、被告人的个人信息辩护权,以及个人信息受害方的救济权。