大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

有机融合与双向升级:区块链技术下的个人信息保护研究

区块链技术与个人信息保护具有天然冲突,亟须从技术与规范层面加以调和。区块链技术下的个人信息主要存在于注册数据中,区块数据中的个人信息界定存在困难。区块链下的个人信息权需要进行重塑,可从个人信息更正权和删除权的新涵义、被遗忘权的全面确立以及可携带权的新形式三个方面展开。为促进区块链与个人信息保护的融合,可从技术和规范角度双向升级,确立私权保护的共同理念,以可编辑、可删除区块链的模型设计促进区块链技术迭代,采取“合理可能”标准区分个人信息与技术数据,以“相对删除”对个人信息删除进行规范解释,以链外存储与目的解释相结合实现技法平衡。     

论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益

对个人信息的认定关键是能够识别信息主体,其民法保护的基础在于确立个人信息权,以个人信息权益为客体,并在具体权利中表现出不同层面.个人信息权应定性为兼有精神利益与物质利益的双重性质人格权:在人格识别意义上,精神利益具有原始性、第一性,是信息主体内在的构成部分;物质利益来源并依附于精神利益指向的主体本身,具有附属性、第二性.个人信息权是一种框架性人格权,应对包括姓名、肖像等传统具体人格在内的个人信息进行系统设计、统一调整.     

刍议个人信息的法律保护

个人信息保护法的客体是个人信息,个人信息体现的是一种基本人权。个人信息法律保护应遵循一定的原则,对特殊行业和领域应制定特别的法律规范,并实行行业自律。     

走出侵犯公民个人信息罪的法益保护之迷思——超个人法益之提倡

大数据时代,公民个人信息安全岌岌可危,对侵犯公民个人信息罪的研究也越发重要,而关于该罪的法益属性存在诸多争议。本文认为,个人信息应该作为超个人法益进行保护。首先,从刑法教义学角度分析,不能得出该罪保护的法益为个人法益的结论,而是保护个人法益之上的超个人法益;其次,个人信息权是一种被“泛化”的权利,不宜作为刑法法益。大数据时代,个人信息的非个人控制性导致个人信息权的实现没有可行性基础,且个人信息具有巨大的商业价值和公共管理价值,强行保护公民个人信息权的成本过高。     

论个人信息权

由于互联网用户的迅猛增长和信息产业的发达,社会对信息的依赖性越来越强,个人信息成为信息社会的一种重要社会资源.本文通过介绍个人信息权的基本知识,使我们对其有一个清晰明确的认识,以便加强个人信息权的法律保护,尽快建立个人信息保护制度.     

被遗忘权的场域思考及与隐私权、个人信息权的关系

被遗忘权不仅在大数据领域中存在,而且在古典的隐私权或者个人信息权(信息隐私权)领域中也存在.在大数据领域中,被遗忘权以删除权为主要内容,而在非大数据领域中,被遗忘权以禁止或者限制收集、使用为主要内容.在大数据领域中,被遗忘权的出现并没有产生一种完全独立的新兴权利,毋宁是在古典隐私权的地基上并依赖于个人信息权(信息隐私权)的保护,增加了广义的隐私权的内容.对个人信息权和被遗忘权的认知应当在古典隐私权的地基上进行.     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

论个人信息权

由于互联网用户的迅猛增长和信息产业的发达，社会对信息的依赖性越来越强，个人信息成为信息社会的一种重要社会资源。本文通过介绍个人信息权的基本知识。使我们对其有一个清晰明确的认识，以便加强个人信息权的法律保护，尽快建立个人信息保护制度。     

个人信息拒绝权的界定与适用

《个人信息保护法》第44条规定了一般性的个人信息拒绝权，从法律中拒绝概念的内涵、《个人信息保护法》第24条3款、第27条中所规定的两种具体拒绝权来看，个人信息拒绝权就是在选择退出的逻辑下，由个人所享有的针对法定权限、无溯及效力的终止形成权。这一内涵理解也与比较法上个人信息拒绝权的内涵特征相契合。个人信息拒绝权的外延则不仅包括了《个人信息保护法》第24条3款、第27条中的具体拒绝权，而且包括了针对第13条（四）项下无因管理型合法权限的具体拒绝权。此外，第13条（二）项下是否存在具体拒绝权也有解释的空间。个人信息拒绝权作为形成权，其生效时点的认定应当采取到达标准，其行使原则上不得附条件和期限。拒绝权的例外实际指明了限制个人信息拒绝权的三种思路和方法，但这三种方法的适用本身也受到限制。在第24条3款、第27条下具体拒绝权适用的特殊问题则主要体现为特别的构成要求。     

数据可携带权的法理逻辑和制度构建

基于保护个人数据权利和反垄断目的的数据可携带权的制度设计,会导致个人数据主体和数据处理者之间的冲突。以数据生产为视角审视数据可携带权,该项权利可以有效降低数据生产的成本,并有助于构建统一的数据市场。将个人信息主体与数据处理者统一于数据生产,可以有效弥合二者之间的利益冲突。以数据生产指导数据可携带权的制度构建,数据可携带权的客体应涵盖衍生数据在内的所有个人数据。同时,在制度设计中要协调数据可携带权与知识产权、他人数据权利的冲突。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

被遗忘权的明晰及本土化探究

数据信息时代下,为适应社会实践需要和契合国际化发展趋势,应对以保护信息主体权利为目的的被遗忘权予以确立.通过研究国外相关学理、案例和考察我国个人信息保护现状,对被遗忘权宜采取广义的理解.被遗忘权具体是指在网络数据领域,为保护信息主体的信息安全,促进信息主体更好的发展而赋予信息主体在不违背例外规定的条件下所拥有的一项删除其网络数据信息的权利,是一种具有人格权属性、关乎隐私数据与其他信息数据的权利,是个人信息权在大数据时代的一种特殊表现.该权利行使方式主要为在特定条件下,信息主体有权向相关网络信息控制者申请屏蔽或删除属于信息主体的网络数据.在大数据时代背景下,应加快被遗忘权的本土化研究,探索有本土特色的被遗忘权制度,以解决网络数据信息所带来的新问题.     

从注销到删除:"账号注销权"的体系定位与制度建构

《网络数据安全管理条例(征求意见稿)》,首次将个人信息删除权与账号注销进行关联,凸显了账号注销的体系性地位.账号作为用户访问手机移动应用的主要媒介,集成了大量用户在使用移动应用过程中主动提供、被动获取和自动生成的个人信息.用户常通过账号注销的方式切断与运营者之间的联系,以期保护个人信息与财产安全,但账号注销仍存在主动注销复杂、被动注销缺位以及注销后信息处理模糊等难题亟待解决.结合我国当前的立法现状以及域外被遗忘权制度的实践经验,我国账号注销管理制度的建构应当以释法取代立法作为有效的解决方案,围绕《个人信息保护法》第四章所规定的权利体系,构建以知情为引导、以删除为核心、以查阅为保障的流程化账号注销行为规范,以此解决账号注销过程可能存在的信息泄露风险.     

论行政伦理研究中的平衡性问题

在伦理实践中,人民对于公务员及政府往往提出过高的伦理诉求,因而,行政伦理研究应注意平衡性问题。事实上,可以借鉴行政法对处于权力高位的行政主体进行平衡性的制度设计的做法,对反映行政主、客体权利和利益关系的行政伦理进行平衡性研究。在当前的行政伦理研究和实践中,行政伦理的平衡性设计应着重于研究以下两个方面:一是既要研究行政主体伦理,同时也不能忽视行政客体的伦理建设;二是在伦理建设标准方面,我们应该在综合考虑行政主体伦理标准的最高线和最低线后而选择中位,以确保行政伦理建设目标的达成和对行政主体激励功能的发挥。     

欧盟数据可携权下涉他数据转移的问题研究

欧盟数据可携权增强了数据主体对数据的控制力,但在行使数据可携权过程中,由于同一个数据包含多人的信息,使得数据可携权的行使受到一定限制,尤其表现在涉他数据的转移方面.涉他数据转移下第三人的信息面临着未经许可被社交平台或者第三方不当收集,对个人数据的安全构成威胁,侵犯第三人隐私.为了降低涉他数据转移中的风险,应实施双重身份验证程序;传输前取得关联第三人的同意;保证三方实体数据处理目的统一性,防止不当使用.     

网络时代政府信息公开制度的问题与应对

步入网络时代后,信息成为社会发展的基础性资源.政府信息公开制度应当在这个进程中扮演重要角色,最大限度开放政府信息,方便公众自由获取、使用和分享.但《政府信息公开条例》实施过程中存在不少不适应这一进程的情况,如门户网站建设水平低,重复建设,信息发布效果差;政府信息管理水平低,纸质化保存甚至成为制约公开的因素;公开范围也还比较有限,不但对政府信息的范围界定比较狭窄,限制申请人的资格,而且还往往会对信息用途作出审查干预.这些问题是政府信息公开制度自身的不足,也是其无法适应网络时代发展的表现,应当逐一解决完善.     

政府预算信息公开的维度

从本质上讲,政府预算信息的性质应当界定为公共产品,其产权属于社会公众所有。政府预算信息公开的客体有三个层次:基本信息、基础信息和基准信息。《政府信息公开条例》着重强调公开的是政府预算基本信息。客观地说,国家秘密和政府预算信息之间存在一定的重叠关系,依法合理界定国家秘密的范围就成为影响政府预算信息公开的关键因素。推动政府预算信息公开事业继续发展应当从两个方面展开:一是继续完善政府信息公开法律制度建设,二是改革修订国家秘密法律制度。     

申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。     

被遗忘权在我国人格权中的定位与适用

“被遗忘权”在欧盟个人信息立法改革中的存废问题扑朔迷离,至今尚未有定论。被遗忘权是信息主体要求信息控制者删除过时的、可能导致其社会评价降低的信息的权利,其来源于人们控制个人信息的需求。该“信息”包括网络信息与纸质信息,并特指在过去发布但仍保留至今的信息。被遗忘权是一种约定俗成的表达,其实质上不是一种具体的人格权,而是个人信息权的权能之一。我国现有立法已有与被遗忘权相对应的请求权基础,但其法律位阶过低及立法分散的现象也亟待完善。与此同时,对被遗忘权的保护应有所限制,在利益冲突时应让位于言论自由、人文社科研究和社会公共利益的需要。