论我国个人信息的民法保护

近年来,非法采集和使用个人信息的行为愈演愈烈,其根本原因在于法律规范的缺失和相关部门的监管工作不到位。为了维护人格尊严,使公众的个人信息不受非法侵犯,应加快个人信息保护的立法进程,使采集和使用公众个人信息的行为在法律的规制下规范化进行。     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正公开权的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入不可让与的严格保护范畴,财产权益落入可让与的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受动态—有限可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以消极为主,积极为辅的方式分享价值创造者带来的经济利益。     

个人信息保护“入典”：体系功能及其与专门立法的关系

个人信息保护"入典"是我国民事立法的创举。在专门立法之外,将个人信息保护的核心规范写入《民法典》,不仅可为个人信息的私法保护提供明确依据,还具有价值指引功能、体系解释功能和权利孵化功能。《民法典》人格权益保护的价值取向为个人信息的私法保护提供了根本性的评价基准,在其指引下,个人信息保护的具体规则可在《民法典》中得以体系化的解释和适用。《民法典》围绕个人信息自决,针对个人信息处理行为,初步形成了具体权利内容,为个人信息权利的体系化发展奠定了基础。与《民法典》的个人信息保护规范相比,《个人信息保护法》在调整对象上大同小异,但在保护方式上存在递增,其通过公法手段保护的个人权利仍然具有私权属性。该项专门法律属于领域立法,兼具公法和私法属性。个人信息的公法保护与私法保护同等重要,个人信息保护的体系性也将在两者联动中得以加强。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

论《民法总则》第111条个人信息保护的法益立场

《民法总则》第111条对个人信息保护的文本表述缺乏法定权利的规范外观,其司法适用样态也反映出个人信息侵权难以独立发生。与德国个人信息自决权的“目的性权利”理念不同,我国个人信息的完全私权化既不现实且不必要,应通过保护个人信息这一“工具性法益”,实现《民法总则》第111条中的“信息安全”价值。该条的核心内容“非法”是违反保护他人法律过错认定一般理论向该个别条款的逃逸,《民法总则》第111条由此成为“空心”转介条款,但同时更具包容性与前瞻性。民法典分编相关内容应承接《民法总则》第111条确立的法益保护路径,以信息安全为目标,结合我国信息利用与保护现状,细化个人信息保护标准。     

信息处理者侵害个人信息权益的民法救济

我国《个人信息保护法》以实现个人信息处理中信息权益保护与合理利用之平衡为规范意旨,并赋予自然人对自我信息的决定、查阅、复制、更正、删除等权能,构成法律保护个人信息权益的前提基础,成为相对人处理个人信息与自动化决策的合法性依据。立法设计以“知情同意-同意例外”规则为个人信息合规处理的架构基础。当个人信息权益被侵害时,法官应充分运用动态系统论厘清信息权益损害的要素层次,适用过错推定原则认定信息处理者损害赔偿责任。为实现充分有效救济,权利人可考量行使人格权请求权和侵权请求权二元救济路径,明确损害赔偿具体范围,保障其人格权益和人格尊严不受侵犯。     

论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益

对个人信息的认定关键是能够识别信息主体,其民法保护的基础在于确立个人信息权,以个人信息权益为客体,并在具体权利中表现出不同层面.个人信息权应定性为兼有精神利益与物质利益的双重性质人格权:在人格识别意义上,精神利益具有原始性、第一性,是信息主体内在的构成部分;物质利益来源并依附于精神利益指向的主体本身,具有附属性、第二性.个人信息权是一种框架性人格权,应对包括姓名、肖像等传统具体人格在内的个人信息进行系统设计、统一调整.     

个人信息转移权客体范围和实现方式的反思与修正

《个人信息保护法》确立了个人信息转移权,该权被赋予促进个人信息流通、打破数据平台垄断的期待。然而,作为新兴权利的个人信息转移权在实践中面临着客体范围模糊、操作性不强等主要问题,这导致个人信息转移权落地困难。在剖析困境成因、比较域外立法经验和反思实践成效的基础上,建议将直接数据和部分观察数据纳入个人信息转移权客体范畴,确定差异化数据传输要求,以期实现个人信息转移权的多重效能。     

侵害个人信息权益精神损害赔偿的制度建构

在侵权法保护路径之下,个人信息权益受到侵害是否应该以及如何获得精神损害赔偿的问题面临正当性质疑、认定标准严格、损害赔偿数额难以计算等困境,导致个人信息主体的合法权益难以获得有效保护。个人信息权益具有明显的人格属性,与个人信息主体的人格尊严、人格自由密切相关,因此个人信息权益遭受侵害时,被侵权人应获得精神损害赔偿具有一定的理论根基与实践需求。对被侵权人的精神损害赔偿的认定应该适度淡化“严重精神损害”的标准。在具体的损害赔偿数额计算方面,应以个人信息主体的实际损害或者个人信息处理者(侵权主体)的实际获利为基本依据,并构建法定赔偿数额制度。     

个人信息保护法域外效力研究

大数据时代,随着智能设备的普及和数据处理技术的成熟,搜索引擎、社交网络、电子商务等互联网信息服务快速发展.信息以前所未有的方式自由流动和跨境传输,由此引发了个人数据保护法域外效力的扩张.相较于早期的《数据保护指令》,新近通过的欧盟《一般数据保护条例》增加了域外适用情形,将为欧盟境内的数据主体提供商品或服务以及监控其行为的境外企业也纳入了规制范围.纵观世界范围内的个人数据保护法,多数国家已设立域外适用条款,扩大法律的域外效力已经成为国际社会的主流做法.就当前信息产业发展和个人信息保护规范的现状而言,我国应借鉴欧盟立法经验,在未来的个人信息保护法中设立域外适用条款,扩大法律的地域适用范围,以保障信息主体的合法权益.     

个人信息权益侵权损害赔偿应然范围探讨：基于数字社会的场景

个人信息权益侵权损害赔偿范围的确定应与数字社会相契合。《中华人民共和国个人信息保护法》第69条规定的个人信息权益侵权损害赔偿范围应包括精神损害,且个人信息权益侵权精神损害赔偿应适度淡化“严重精神损害”的程度要件,降低证明标准。数字社会的个人信息具有显著的财产利益,如个人信息处理者擅自利用个人信息,个人将遭受个人信息财产利益损失,理应获得相应的赔偿。个人信息权益侵权损害往往具有潜伏性、未知性等特征,如个人未来遭受实际损害具有“客观合理可能性”,应将个人为防止未来损害发生所支出的预防费用纳入个人信息权益侵权损害赔偿范围,以契合数字社会中风险规制的需要。     

论个人信息权益保护范围的厘定——以行为违法判断为核心

行为违法判断能够助力识别信息处理者之行为是否侵入个人信息权益的侵权责任保护范围,对于权益侵害要件认定具有工具性价值。为保障该工具性价值发挥,应建立权益侵害要件双阶层认定机制,以行为规范与信息自决保障的关系为标准,类型化个人信息保护行为规范,确定违法违规行为与信息自决贬损之间的关联状态;个案中,法院需行使自由裁量权进行利益权衡,即权衡信息主体人格尊严或人格自由是否因信息自决受到妨碍而遭受信息处理不合比例侵害。个人信息侵权证据偏在会引发信息主体就行为违法所涉侵权事实的证明障碍,行为违法对于主客观构成要件认定具有双重作用,就该事实的证明构成裁判证明评价重心并可能导致证明评价障碍。对此,应在立法框定的证明责任分配方案下,根据案情在客观构成要件认定环节对高度可能的心证程度从低把握,减轻信息主体的证明负担。     

我国个人信息保护的立法实践与路径走向

计算机和互联网的产生与发展构成了信息时代的技术挑战,衍生了我国个人信息保护的本土需求.我国在“是否通过立法保护个人信息”的问题上秉持肯定立场,但仍处于分散式立法保护阶段,且现行立法实践存在个人信息保护缺少完整请求权基础等困境.《民法总则》第一百一十一条的确立对个人信息保护具有开创性意义,但仍存在值予修缮的固有局限.面向未来,我国个人信息保护立法的应然路径走向为:分阶段实现个人信息权及其子权利的法定化与精细化;从内外两个层面实现个人信息保护法制的体系化;以统一式路径实现个人信息保护行政主管机关专责化.     

《民法典》第992条的法理阐释与规范意蕴

人格权的本质在于其伦理性与社会性,由此包含个体人格和社会人格的双重面相,既强调人格利益中的精神利益,也承认其中的财产利益。“人格权不得放弃、转让与继承”表现出权利专属性的特点,但其本质在于伦理性而非社会性。《民法典》第992条居于重要的体系地位,外在体系上衔接《民法典》总则编和人格权编,内在体系上提供人格权规范体系构建的价值指引。该项规范属于行为规范、效力性的禁止性规范,由此“人格权放弃、转让与继承”的行为效力需要结合《民法典》第153条做出判断,且在物质性人格权和精神性人格权的适用上存在分野。《民法典》第992条的适用范围及于具体人格权和一般人格权,对人格利益的适用应当坚持以精神利益为主导的原则。商事人格权作为民法的人格权类型,其本质在于获得市场的公正评价,在权利转让和继承方面存在特殊性,但仍应遵循人格权的本质属性。