论个人信息保护执法机构的设置及其职能

《个人信息保护法》作为规范个人信息的处理,保护自然人的人格权,保障个人信息合法利用的专门法律,其功能的有效发挥离不开一个权威、独立的执法机构。本文在介绍国外相关个人信息保护执法机构设置及职能的基础上,阐述其对我国个人信息保护执法机构的设置及职能的参考和借鉴作用。     

未成年人个人信息权民法保护的立法思考

随着互联网的迅猛发展,公民个人信息被侵害的事件频频发生,未成年人是一特殊的弱势群体,个人信息被侵害的事件更是屡见不鲜,应加强对未成年人个人信息权的民法保护.个人信息权是一项新型、独立的人格权,将个人信息权作为一项重要的民事权利在人格权法中予以确认,同时,制定一部《个人信息保护法》对个人信息权进行专门保护,对个人信息权保护的法律体系中,应对未成年人这一弱势群体进行特殊保护,或制定一部未成年人个人信息保护特别法,或在《个人信息保护法》中对未成年人个人信息单列章节进行保护,为未成年人的成长营造一个健康、安全的环境.     

网络个人信息保护:从“亡羊补牢”到“未雨绸缪”——论我国公民的网络个人信息注销权

公民的网络个人信息注销权是公民对于网络个人信息进行处分、删除的权利,体现人格权和财产权的双重性质。我国目前对于个人信息的保护现状漏洞百出,法律规定滞后、行业缺乏自律都是比较突出的问题,然而,明确个人信息注销权有重要的法律和现实意义,需要社会各方引起足够重视。因此,需要有针对性地对个人信息注销权进行制度设计,明确其法律地位,制定具体规定和细则,从而发挥其在防止信息泄漏及预防违法犯罪中的重要作用。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

个人信息公法保护模式的构建

个人信息权益兼具私人属性和公共属性，其规范基础体现在宪法、民法及行政法等法律规范。传统的法律保护模式下，基于个人本位和事后救济形式的私法保护表现出明显的局限性。在大数据广泛应用的背景下，公法保护模式成为个人信息权益保护的必要形式。个人信息公法保护模式的构建，要在明确个人信息权的宪法依据及基本权利属性的基础上，从国家积极义务和消极义务入手，构建全面高效的公法保护制度，实现个人保护与国家保护的结合。     

个人信息法律保护路径分析

个人信息权是一项基本的人权。目前,中国对个人信息保护不容乐观,特别在云计算环境下,个人信息被盗用、滥用现象极其严重。个人信息保护问题本身跨越了宪法、行政法、刑法和民法等法律部门的界限,如果仅仅从某个部门法的角度观察它难免会顾此失彼。中国应该制定一部统一的个人信息保护法,确立科学的基本原则,准确界定个人信息法律关系的主体制度,明晰个人信息法律关系的客体制度及其对象,同时构建合理的个人信息权利救济制度。     

个人信息权的违约责任保护之探讨

传统法律框架内,侵犯个人信息权的行为通常视为侵犯公民隐私权,其法律保护模式往往是侵权法保护。在信息经济市场,个人信息的市场资源属性日益显现,个人信息的合同化收集方式逐步成为主流,在法律保护上,与此相适应的违约责任保护模式亟待建立,个人信息权违约责任保护可以与侵权责任保护模式实现良性互补。以个人信息权的违约责任保护为立足点,重点研究确定个人信息控制者的合同责任、违约责任构成、违约形式、违约赔偿责任范围及标准,以构建网络实名制环境下个人信息权的合同法保护模式。     

互联网时代公民被遗忘权及其法制保障

在互联网时代,公民个人信息安全屡屡遭致侵犯,频发个人信息泄露现象,公民信息自主权受到了挑战.被遗忘权本质上是个人信息的自主权,是对个人生活与未来的塑造权利.为此欧盟和美国在立法和司法两个方面都具备了一定的经验,基本建立起来了完善的保护个人信息的法律体系.我国应加快个人信息保护立法,将被遗忘权法定化;规定被遗忘权的权利义务主体、客体;规范行使被遗忘权的条件与例外;完善政府与市场合作的互联网数据监管,对公民行使被遗忘权时受阻做出法律救济.     

新刑事诉讼法中个人信息保护的检视与路径探索———基于传统和互联网两种样态的考察

侵害个人信息的违法行为在信息技术和商业利益驱动的双重作用下大量发生。以新刑事诉讼法条文为基础，论题从积极保护与消极保护相结合、概括保护与具体保护相结合、一般保护与特殊保护相结合、刑事诉讼四阶段保护相结合等四个层面对刑事诉讼保护个人信息进行了规范性分析和归纳。刑事诉讼法律规范具体设计的疏漏、公权力对个人信息权界限仍不明晰、个人信息保护与司法公开之张力以及责任追究的缺位等是检讨所在。文章试图以刑事诉讼法中存在个人信息权利为基点来提供刑事诉讼法保护个人信息的简要模式与注意事项。     

试析网络时代个人信息的法律保护

个人信息的法律保护问题是网络时代的新问题。维护个人信息安全有着特殊的意义。但个人信息法律保护现状却不容乐观,究其原因,法律规定的局限性与不完善性制约了对个人信息的保护,我们必须从宪法的原则性高度来明确,加快制定个人信息保护法,完善各种救济和保障制度,推动个人信息保护的进程。     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

大数据时代个人信息被遗忘权法理辨析——基于欧美隐私自主与言论自由博弈视角

个人信息被遗忘权是在欧美隐私自主与言论自由的博弈中产生和发展的。基于文化传统、历史缘由、现实考量等原因,一些欧美国家虽然认识到大数据时代个人信息被遗忘权对于人权保护的重要作用,但各国对个人信息被遗忘权的法理逻辑取向并不相同,欧盟针对大数据时代隐私保护策略明确赋予互联网用户个人信息被遗忘权,而崇尚言论自由的美国并未将个人信息被遗忘权认同为普遍法律权利。大数据时代个人信息被遗忘权法理逻辑的再定位,应当立足于在隐私自主与言论自由博弈的衡平中探寻价值理念上的交集,协调"公益"与"私益"的冲突,坚持"目的和约定优先"原则,规范相关权利的空间布局。     

论我国个人信息法律保护的制度构建

个人信息是人格权的重要组成部分。然而,我国目前对个人信息保护的形势不容乐观。对于个人信息采取何种保护模式,学界进行了广泛而有益的探讨。为了充分保护个人信息权,规范信息流转制度,维护数字社会的信息安全,我们亟需制定一部统一的个人信息保护法,构建健全的权利制度保障体系,从而实现信息社会的可持续发展。     

我国个人信息法律保护机制的重构

阐释了个人信息的概念、属性与特征,分析了我国个人信息在民法的"隐藏"保护,相关法律、行政法规、规章的"概括"保护,刑法的"限制"保护,行业自律的"弱效"约束方面的不足,提出在民法中确认个人信息及个人信息权,制定专门的《个人信息保护法》,完善刑法中个人信息犯罪的犯罪构成以及建立、健全行业自律机制的策略。     

侵犯公民个人信息犯罪及其法律规制对策

信息网络时代,公民个人信息的经济价值日益凸显,导致侵犯公民个人信息犯罪屡打不绝,滋生电信网络诈骗和敲诈勒索等下游犯罪,社会危害日益严重。法律保护自然人个人身份的各种信息,任何组织和个人均无权泄露、获取其个人信息。保护个人信息安全应通过制定个人信息保护法律体系、建立行业标准、开展多方联盟合作、提高管理自律与信息意识为抓手多措并举齐防共治,有效规制侵犯公民个人信息犯罪,摘除目前社会发展毒瘤。     

有害于未成年人的网络色情之法律管制

网络色情信息在互联网泛滥成灾,严重威胁到未成年人的健康成长。法律是规范和管制网络违法行为的基本手段,不仅要制定和完善网络信息安全保护的一般法律,而且要制定未成年人网络保护的专门法律,还要制定专门规范网络色情有害信息的一线法规和司法解释等。还必须加强执法建设,加强监管,从源头上管制有害信息的传播;在必要时要开展专项打击活动,同时要加强民间自律。     

个人信息权二元利益保护

个人信息权是信息主体对于自身个人信息所享有的权利,该种权利除了体现信息主体的人格尊严外还囊括了相应的经济利益.个人信息权利的保护包舍着对人格利益与财产利益的双重保护,二者缺一不可.当前学界对于个人信息权二元利益的保护存在多种保护路径,但均存在不合理之处,并且会破坏现有法律体系的架构.因此,可以在现有法律体系下,依靠侵权法保护路径对个人信息权利进行全面救济.     

以“人肉搜索”为视角对我国个人信息权保护的反思

十八届三中全会审议通过了《中共中央关于全面深化改革若干重大问题的决定》,将网络治理提升到空前的高度。随着科学技术的进步,尤其是数字技术和信息技术的迅猛发展和广泛运用,"人肉搜索"这一网络现象突出。其一方面发挥着舆论监督的作用,同时也使得个人信息权的保护面临着前所未有的严峻挑战。因此,本文从界定"人肉搜索"的法律性质入手,深入探讨与其密切相关的个人信息权受到的冲击,寻找其中存在的法律规制漏洞,并通过对比全球治理环境下个人信息权监管及保护的相关措施,最终落脚于个人信息权保护的法律治理路径。随着我国"一带一路"进程的推进,网络信息的区域性和全球性交流增多,我国迫切需要加大对个人信息权的保护力度,做到在信息时代的全球化浪潮中掌握主动权。     

政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

数字经济时代个人信息保护的法治规范及机制构建

数字经济时代个人信息全面数据化成为日趋明显的现象,个人信息的数据价值,特别是商业价值的比重骤增,如何协调并处理相关法律主体之间的权利义务冲突和数据权力的扩张,如何保护个人信息的数据安全成为数字经济时代背景下的重要问题。个人信息的法治规范虽已基本成型,但国民经济和社会发展仍要求加强相关法律保障和救济,需要我国进一步完善相关机制的构建。这些机制应包括：通过做好数据溯源概念的延伸和拓展,强化数据溯源技术引导;借鉴西方的数据信托模式,建立静态与动态的个人信息数据信任“防火墙”;规范权力边界以破解数据权力的垄断,同时,用规范和机制的全面覆盖来筑牢个人信息数据链条的“安全屏障”,即我国应从多层次、多领域、多阶段为个人信息提供综合性法治规范,通过立法、司法和执法以实现对其协调、保护和促进之目的。