论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正"公开权"的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入"不可让与"的严格保护范畴,财产权益落入"可让与"的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受"动态—有限"可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以"消极为主,积极为辅"的方式"分享"价值创造者带来的经济利益。     

个人信息:从财产属性到公共利益属性——基于信息产权制度构成理论的比较研究

大数据时代个人信息的商业价值不断凸显，在个人信息人格权基础上明确个人信息财产属性并以此确立个人信息财产制度的观点层出不穷。然而，个人信息具有不同于知识产权客体的特殊属性，劳动财产理论、人格权财产理论以及经济激励理论等信息产权构成理论并不能成为构建个人信息财产制度的基础。产权制度注重个体支配而淡化了个人信息的公共利益属性，不仅难以激发企业的内在驱动力，还限制了信息主体人格自由发展，并由此催生新型不平等关系。个人信息保护应侧重于公共利益考量，涵盖“公共人格属性”和“公共产品属性”两部分，前者为人格属性的升华，后者则为财产属性的本质。公共利益属性内涵下的个人信息保护应以正义原则为指引配置权益，回归法律保护弱势群体利益的正义价值。一方面，法律应当在信息主体人格权益优位保护的前提下确保信息企业无偿且平等地获取个人信息，事前个人信息保护可类比环境治理，以技术规范信息处理方式；另一方面，为修复公众对数字环境之信任，个人信息事后司法救济应采取民主途径，并将信息处理者的制造权益风险与其举证责任相关联。群体性信息主体的权益保护与信息处理者的信息利用二者并非处于对立面，个人信息的公共利益属性也表明，双方可据之促成共善发展。     

个人信息保护“入典”：体系功能及其与专门立法的关系

个人信息保护"入典"是我国民事立法的创举。在专门立法之外,将个人信息保护的核心规范写入《民法典》,不仅可为个人信息的私法保护提供明确依据,还具有价值指引功能、体系解释功能和权利孵化功能。《民法典》人格权益保护的价值取向为个人信息的私法保护提供了根本性的评价基准,在其指引下,个人信息保护的具体规则可在《民法典》中得以体系化的解释和适用。《民法典》围绕个人信息自决,针对个人信息处理行为,初步形成了具体权利内容,为个人信息权利的体系化发展奠定了基础。与《民法典》的个人信息保护规范相比,《个人信息保护法》在调整对象上大同小异,但在保护方式上存在递增,其通过公法手段保护的个人权利仍然具有私权属性。该项专门法律属于领域立法,兼具公法和私法属性。个人信息的公法保护与私法保护同等重要,个人信息保护的体系性也将在两者联动中得以加强。     

信息处理者侵害个人信息权益的民法救济

我国《个人信息保护法》以实现个人信息处理中信息权益保护与合理利用之平衡为规范意旨,并赋予自然人对自我信息的决定、查阅、复制、更正、删除等权能,构成法律保护个人信息权益的前提基础,成为相对人处理个人信息与自动化决策的合法性依据。立法设计以“知情同意-同意例外”规则为个人信息合规处理的架构基础。当个人信息权益被侵害时,法官应充分运用动态系统论厘清信息权益损害的要素层次,适用过错推定原则认定信息处理者损害赔偿责任。为实现充分有效救济,权利人可考量行使人格权请求权和侵权请求权二元救济路径,明确损害赔偿具体范围,保障其人格权益和人格尊严不受侵犯。     

数字时代个人信息处理的法律规制——以行政机关履职行为为例

数字时代个人信息的价值不断突显,现有的个人信息处理框架主要是按照私人机构作为个人信息处理者的逻辑来设计的。然而,与一般的个人信息处理行为相比,行政机关为履行法定职责处理个人信息形成了公法关系,不同于私人机构的个人信息处理行为。因此,告知—同意不能成为行政机关履职行为中处理个人信息的正当性基础,基本考量应为信息共享前提下的公共利益。将公共利益作为行政机关履职行为中处理个人信息的正当理由,并适用比例原则实现信息共享,有助于促进数字经济的健康有序发展。为了防止行政机关借由履行法定职责对个人信息的不当处理,行政机关为履行法定职责处理个人信息的行为还应遵循科学、中立的组织规则,破除不对称的程序规则,适用于行政行为的监督救济规则。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

论《个人信息保护法》中的删除权

删除权是个人在个人信息处理活动中的一项重要权利,该权利是个人对其个人信息处理活动享有决定权的具体体现,也是对目的限制原则与合法原则的贯彻落实。在我国法已经对删除权、网络侵权责任中通知删除规则以及对合法公开的个人信息的处理等作出了明确规定的情形下,无需规定被遗忘权。删除权不同于自然人撤回同意以及网络侵权责任中的通知删除规则。删除权的权利主体是个人,义务主体是个人信息处理者。在符合《个人信息保护法》第47条规定的情形时,个人信息处理者应当主动删除个人信息,个人也有权请求处理者删除。如果法律、行政法规规定的保存期限尚未届满或者删除个人信息从技术上难以实现的,个人不得行使删除权,但是个人信息处理者应当停止除储存和采取必要的安全保护措施以外的处理活动。如果个人信息处理者拒绝个人行使删除权的请求,个人可以向法院提起诉讼,从而实现对删除权的司法保护。     

已公开个人信息弱化保护的解释论矫正

弱化保护已公开个人信息既是我国的司法实践传统,也是平衡信息保护负担的务实选择,但若不释明处理已公开个人信息的合理范围,必将削弱个人信息保护的制度意义和私法意涵,减损对个人信息自决权的有效保障。已公开的个人信息应限于向不特定多数人发布、无需借助特殊手段即可从公开渠道合法获得的信息。若信息处理将对信息主体权益有重大影响,需适用告知同意规则。合理处理范围应基于信息主体意愿界定,除非该处理是法定的公共利益所必需。处理者应提供有效的表意机制,未提供而个人未明示拒绝信息处理的,应视为默示拒绝。个人的拒绝信息被处理权不可被格式条款排除。     

论个人信息法律体系下的基因信息保护

《民法典》和《个人信息保护法》构成我国个人信息保护的基本法律体系。然而，高度敏感、特异性显著的基因信息之于人格尊严关系重大，亟待特殊制度保护，但抽象概括的现行法缺少针对性，无法全面因应个人基因信息权益保护及社会实践的制度需求，有必要开展专门立法，构建民法典、个人信息保护法、基因信息法三层制度体系。基因信息保护应以基因信息隐私自决与安全为先，兼顾流动利用；以自然人基因权益为本，衡平多重利益；实行法律与伦理共治，融合宽容及责任原则。据此，在基因信息类型化及可处理性分级的前提下，立足通用个人信息法律制度，明晰个人基因信息权益，厘清特定的目的、充分的必要性和严格保护措施等处理前置条件，重点围绕基因信息处理告知同意，开展差异化制度设计，构造非完全行为能力人同意、以书面为原则的同意方式、同意的无条件撤回、基于基因信息类型的同意豁免事由等特殊规则。     

个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

基于公私利益衡量：论我国法定数字货币的个人信息保护

我国法定数字货币具备可控匿名功能、采用双层型发行模式,其在技术层面的匿名不足以有效保护个人信息,需要基于公私利益衡量的视角重思保护路径。数字货币的较强匿名性未改变基于“告知-同意”原则的基本法律框架,但其形成了私人信息权益、传统公共利益以及推动货币普遍接受这一新公共利益之间的衡量机制,并强化了央行获得个人信息处理职权的需求和厘清货币发行公私混合属性的必要。我国法定数字货币仍面临物理设备中的个人信息被他人非法获取,以及个人信息权益受公权力侵害等利益失衡风险。对此,我国应当直接赋予央行处理数字货币个人信息的法定职权、建立相应的内控管理和外部监督制度,基于行政授权关系对商业银行设立更严格的个人信息保护义务,并为强匿名的数字钱包设置反洗钱与网络安全的例外规定。     

论个人信息权益保护范围的厘定——以行为违法判断为核心

行为违法判断能够助力识别信息处理者之行为是否侵入个人信息权益的侵权责任保护范围,对于权益侵害要件认定具有工具性价值。为保障该工具性价值发挥,应建立权益侵害要件双阶层认定机制,以行为规范与信息自决保障的关系为标准,类型化个人信息保护行为规范,确定违法违规行为与信息自决贬损之间的关联状态;个案中,法院需行使自由裁量权进行利益权衡,即权衡信息主体人格尊严或人格自由是否因信息自决受到妨碍而遭受信息处理不合比例侵害。个人信息侵权证据偏在会引发信息主体就行为违法所涉侵权事实的证明障碍,行为违法对于主客观构成要件认定具有双重作用,就该事实的证明构成裁判证明评价重心并可能导致证明评价障碍。对此,应在立法框定的证明责任分配方案下,根据案情在客观构成要件认定环节对高度可能的心证程度从低把握,减轻信息主体的证明负担。     

公开个人信息处理中的企业合规

《个人信息保护法》对公开的个人信息呈现出弱化保护态势，但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益，企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则，以个人同意为例外。公开的个人信息，并不是泛指任何处于公开状态的个人信息，它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内，且应尊重信息权人的拒绝权。公开个人信息处理，虽然通常会因其公开性具有阻却违法、阻却责任的法律效果，但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险，处理对象不适格的合规风险，处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险，企业有必要建立公开个人信息处理中的合规方案，将其纳入数据保护专项合规计划之中，在数据业务中正确识别个人信息类型和公开个人信息类型，建立公开个人信息处理的影响评估机制。     

申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。     

社会系统论视域下的个人信息权及其类型化

现代社会的网络化、大数据化带来全新的生产和生活方式,个人信息某种程度上是社会系统分配的结果,将个人信息置于社会系统考虑才是最佳认知方式。社会系统论中,信息主体、信息收集者、公众以及政府对个人信息的利益诉求呈现有机整体的特征,需要各主体之间进行协调与平衡。个人信息权的设置应协调社会与个人的关系,基本逻辑是在合理利用的基础上防止个人信息的滥用,个人信息保护适合采取社会本位立法,个人信息权应采取法定主义。基于社会合理利用的前提,在保护个人信息权人格利益和财产利益的双重目标下,可对个人信息类别化,形成不同类别的信息流通和信息保护机制。     

个人信息权益侵权损害赔偿应然范围探讨：基于数字社会的场景

个人信息权益侵权损害赔偿范围的确定应与数字社会相契合。《中华人民共和国个人信息保护法》第69条规定的个人信息权益侵权损害赔偿范围应包括精神损害，且个人信息权益侵权精神损害赔偿应适度淡化“严重精神损害”的程度要件，降低证明标准。数字社会的个人信息具有显著的财产利益，如个人信息处理者擅自利用个人信息，个人将遭受个人信息财产利益损失，理应获得相应的赔偿。个人信息权益侵权损害往往具有潜伏性、未知性等特征，如个人未来遭受实际损害具有“客观合理可能性”，应将个人为防止未来损害发生所支出的预防费用纳入个人信息权益侵权损害赔偿范围，以契合数字社会中风险规制的需要。     

刑法视阈下已公开个人信息的合理利用——以个人自治法益观为中心的探讨

基于自媒体时代较强的交互性,已公开的个人信息虽已丧失私密性,但其后续利用行为仍应遵循合理性要求,合理性的剖析应以信息处理者的行为是否构成犯罪为基准。而当前理论界和实务界对已公开个人信息的后续利用行为是否构成犯罪尚无定论,其根源在于未能厘清侵犯公民个人信息罪的保护法益,即界定已公开个人信息的利用是否构罪,需判断信息处理者的行为是否侵犯该罪规制的法益。经论证发现,侵犯公民个人信息罪规制的法益应为公民信息自决权,而公民信息自决权中蕴含的个人自治法益观对于正确限定刑法上已公开个人信息合理利用的界限有重要意义。基于个罪中超个人法益必然导向背后具体个人法益之考量,为界定刑法中已公开个人信息合理利用的范畴,应提倡以尊崇个人自治的法益观为前提,以激活信息自决权的行使为手段,依据《刑法》第253条的规定,在法秩序统一原理下,通过辩证性审视前置法相关规定中已公开个人信息合理利用路径的优劣,创新性地提出“场景式判断+知情同意”融合式刑法规制举措。即根据已公开个人信息的后续利用是否从低风险场景僭越到高风险场景进行判断,如若不是,则信息处理者的行为属于合理利用;如若是,则需进一步判断信息处理者的行为是否取得信息...     

已公开生物特征信息保护中单独同意规则的功能转向及实现

生物特征信息是兼具人格属性和财产“基因”的敏感个人信息,涉及识别和分析两个不同的处理行为及信息权益。生物特征信息一旦公开,受保护的权益重心就由识别利益转化为分析利益,法律风险已经由识别风险转化到分析风险。《个人信息保护法》中的单独同意规则注重收集时的识别利益,忽视了后续处理中的分析利益,因而面临失灵的风险。单独同意规则的功能应以信息安全生命周期为基础实现其由控制到防范的功能转换,从而契合已公开生物特征信息的复杂特性及人格自由发展的动态化保护需求。     

网络平台公开用户IP属地信息的适法性分析

用户IP属地信息系属用户的个人信息,网络平台未经用户同意公开用户IP属地信息的行为不属于《个人信息保护法》第12条所明确规定的“法定许可”情形,其是对用户个人信息的不当处理。目前,《互联网用户账号名称信息管理规定》第12条虽然已明确规定网络平台负有展示账号IP属地信息的法定义务,但因为该条有违比例原则,所以其也不宜成为网络平台公开用户IP属地信息的合法性依据。网络平台公开用户IP属地信息的适法性路径应具有以下双重面向的要求：一方面,网络平台在公开用户IP属地信息前应充分履行告知义务并取得用户同意;另一方面,网络平台在公开用户IP属地信息后应充分保障用户的个人信息处理撤回权,允许其自主关闭。     

立遗嘱不必征得子女同意

有的子女要求老人立遗嘱必须征得他们的同意。并要求把遗嘱的内容公开。这种做法是与有关法律相悖的。《老年人权利保障法》第十九条明确规定：“老年人有权依法处分个人的财产，子女或其他亲属不得干涉．不得强行索取老年人的财物。”可见，老年人依法处分自己的财产，是法律赋予的权利。只要遗嘱内容未取消未成年人和无劳动能力的继承人继承权，所立遗嘱即具备法律效力，将受到法律保护。其次，遗嘱与合同和协议等文书不同，遗嘱是单方的法律行为，遗嘱人立遗嘱不需与任何人协商，也无须征得任何组织和个人的同意。