论个人信息权在人格权法中的地位

尽管实践中对个人信息采用刑法、行政法等多重保护机制,但并不能影响或改变个人信息权为民事权利的基本属性。个人信息与个人人格密不可分,个人信息主要体现的是一个人的各种人格特征,故个人信息权是一种新型的具体人格权。个人信息权不属于一般人格权。个人信息与个人隐私在内容上存在一定的重合,但整体而言,个人信息概念远远超出了隐私信息的范围,应当将个人信息权单独规定,而非附属于隐私权之下。我国未来"人格权法"应当对于个人信息权作出规定,明确个人信息权的范围、内容、收集原则、侵害责任,以及商品化使用问题。     

个人健康医疗数据可携权的本土化

数据可携权的提法源自欧盟2016年《通用数据保护条例》，出于健康医疗领域数据来源者权利保护与数据资源共享的需求，我国也存在设立个人健康医疗数据可携权的现实必要性，但该权利设立面临立法、司法与数据安全方面的障碍。我国《个人信息保护法》第四十五条第三款首次规定了个人信息携带权，但仅作原则性规定，为个人健康医疗数据适用该条款留下了解释空间。信息与数据虽然存在内容与形式的区别，但根据有关理论与实践，将个人健康医疗数据归入可携权的客体范畴具有一定合理性与可行性。因此，建议参照适用《个人信息保护法》个人信息携带权的规定，并通过部门规章和司法解释明晰个人健康医疗数据可携权的行使条件和健康医疗数据安全保障义务，从而推进我国个人健康医疗数据可携权的设立及保障。     

数据可携带权的解读与践行路径研究

数据可携带权是产生于数据流通环节的一项新兴权利,对加强个人数据保护和释放竞争活力具有重要意义,我国《个人信息保护法》仅对数据可携带权作出了原则性规定,有必要对其本土化完善进行研究。欧盟、美国在数据可携带权实施过程中积累了一定经验,能够为我国数据可携带权的后续运行提供参考。我国数据可携带权的践行路径应当秉持谦抑的原则,从具体规则和适用场域两个方面着手,为促进数据流通和个人信息保护提供保障。     

个人信息权及其民法保护

个人信息权是权利人对其个人信息控制、支配,并排除他人非法侵害的权利,是具有人格权与财产权双重属性的新型民事权利,需要特别立法予以确认和保护。个人信息权包括了信息决定权、信息保密权、信息知情权、信息更正权、信息封锁权、信息删除权、信息报酬权和信息维护权等。侵犯个人信息权的行为应承担侵权的民事责任。     

人格权与宪法基本权关系探讨

随着现代法制的发展,宪法基本权效力向私法渗透,私法人格权日益膨胀而在民法典中有独立之势,在二者的张力中人格权的定位成为重要课题。罗马法上的人格不等于现代公民人格,人格权的宪法化也不等于去私法化。因此,人格权具有双重性,既是宪法基本权利,又受到民法的确认和保护。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

论个人信息权的权利结构——以“控制权”为束点和视角

个人信息权是信息主体依法对其个人信息所享有的支配、控制并排除他人侵害的特殊人格权。从支配与控制的语义考察、个人信息本身的特点与保护需求出发,以个人信息的共享为逻辑起点,着眼于个人信息法律关系的分析,个人信息权应当以“控制权”为权利束点来演绎其权利外延,并具有个人信息自决、管理、许可、禁止和收益等权能,以全面保护个人信息上的人格利益。     

识别与再识别:个人信息的概念界定与立法选择

大数据时代,数据已成为社会生产和经济发展的关键要素,个人信息在提高政府决策水平、企业精准营销、社会管理创新等方面具有巨大的潜在利用价值.纵观全球,以欧盟为代表的个人信息保护单行立法模式成为当前世界各国的主流做法.国际社会在个人信息的界定上基本形成了以可识别性为核心判定标准的共识;但个人信息界定的动态性和场景性不仅带来了司法认定上的困难,也使企业在匿名化处理问题上无所适从.充分借鉴国外立法,以加强个人信息权顶层设计为核心,通过事前同意、事中风险评估和事后个案认定机制来弥补个人信息界定的固有缺陷,是提升中国未来民法典人格权编和个人信息保护法科学性的应有之义.     

论个人信息财产权的独立性

关于个人信息财产权与人格权的关系,目前学界有"一元论"和"二元论"两种不同观点。个人信息财产权具有可转让性,与人格权的人身专属性有明显区别,应当独立确认个人信息财产权。个人信息财产权可以独立行使,形成"个人信息人格权-个人信息财产权-个人信息使用权"的权利层次,有利于保障个人信息商业利用行为中各权利人合法利益的实现。不同类型个人信息对人格的"外在性"意义不同,对个人信息财产权进行独立保护,有利于真正实现人格尊严保护与信息自由的价值平衡。因此,只有对个人信息财产权采取独立确认、独立行使、独立保护的二元模式,才能保障个人信息通过市场进行最有效率地配置,促进信息时代个人信息商业利用的有序进行。     

论著作人身权的性质

给著作人身权定性,一方面要考虑民法中人身权的理论,另一方面还要考虑知识产权的无形性特征,不能忽视著作人身权所特有的性质。为著作人身权定性,主要是从这两个方面综合考量,对著作人身权的性质进行了阐述。     

独联体成员国示范个人资料法研究

在新的立法潮流和技术背景下通过的独联体成员国示范个人资料法，更具有与时俱进的时代特色。示范法不像立法纲要那样具有对成员国直接的约束力，而是试图通过其优良的立法质量来吸引成员国自主将其整体或部分引入本国法律中，其本身具有相当高的质量和有益的创新。个人资料流通被放置在更加重要的位置上，成为与个人资料处理同等重要（甚至是更重要）的个人资料法调整对象，"个人资料流通的调整"和"个人资料流通的国家调整"成为独立部分，较之于欧盟的个人资料保护立法而言，不失其创新性；规定了具有特别重要的意义且更为详尽的个人资料保护有关的立法概念，对于正确调整有关个人资料的法律关系极其重要；个人资料主体的权利群与处理者（持有者）的义务群，是个人资料立法的两大重要内容，保持了与世界上先进个人资料立法的同频共振，处理者（持有者）的义务按照个人资料流通和处理的阶段与行为类型进行了细致缜密的义务群的设置；个人资料流通的国家调整的职能和角色更加突出，突出"公法与私法保护并重的综合性保护"，特别是关于个人资料主体权利保护机关的法律地位及其权利和义务，作为国家调整手段的个人资料软件技术保护，作为国家调整手段的个人资料的封存与销毁，及对违反个人资料立法的责任。     

台湾个人资料保护法要述

个人资料保护是落实资讯时代隐私权保护的最重要事项之一。经过从1995年8月制定公布＂电脑处理个人资料保护法＂,到2010年4月大幅修订的漫长历程,台湾个人资料保护的努力,终于有了进一步的成果。然而,新修订的法律仍没能跟上科技发展的脚步。     

个人信息侵权风险性损害的证成与认定

个人信息侵权损害源于个人信息权益或者其他人身、财产权益遭受侵害，损害的新型特征及复杂样态引发了救济难题。囿于传统损害观念无法回应信息社会风险治理的现实需要，个人信息侵权风险性损害（未来损害风险的增加、风险预防成本、风险引发的焦虑）在依据传统侵权损害理论寻求救济时面临困境。化解个人信息侵权风险性损害救济难题既需要理论支撑，亦需要方法论指引。风险性损害的可赔偿性因风险符合损害的质的规定性（法律上不利益的本质属性）与量的规定性（符合特定法律标准），是大数据时代实现侵权法多重功能的客观需要且符合法律体系逻辑推演结果而得以证成。风险性损害认定可以动态系统论为利益衡量的方法论基础，"实质性风险标准"和"合理性标准"构成动态系统论分析框架中的基础评价，个人信息类型及数量、信息处理目的、方式、持续时间、风险预防措施采取情况和影响后果等是动态系统论分析框架中的要素，在具体个案中应综合衡量相关要素并结合相应法律标准作出判断。     

要素市场化配置下数据财产权制度的建构

随着现代信息科技的发展，数据已成为与土地、劳动力、资本和技术并列的基本生产要素。数据要素具有无形性、可复制性、衍生性等基本特点，对于数据财产权的界定，不能完全按照传统的理念和方式进行，而应当根据数据的特点进行合理的变通。数据之所以能成为基本的生产要素，是因为其具有承载并提供信息、作为数字产品生产资料和作为数字经济的关键要素的基本效用。通过市场配置数据要素资源，能够不断优化资源配置，使越来越多的资源在优化的配置状态下被利用，提高资源的利用效率，优化市场要素供给。从法律的角度来看，资源市场配置实际上是通过覆盖资源的权利交易实现资源在不同主体之间的分配、组合。由于数据要素市场化配置要以数据产权转移的形式实现，数据产权是数据要素市场化配置的必要前提，数据产权制度安排将直接影响数据要素市场化配置的效果。因此，在法治社会，数据要素市场化配置必然仰赖健全的数据产权法律制度。从市场配置资源的要求出发，数据财产权制度应当使相应的数据产权符合独立性、明晰化和流动性的基本要求。但由于数据要素的特殊性，在数据产权制度的安排上也需要充分考虑数据要素的特点，进行合理的调整和变通。在数据产权制度的建构路径上，应当采...     

大数据时代个人信息的行政法保护分析：内涵、困境与路径选择

大数据时代,我们要明确区分个人信息与个人资料、个人隐私、个人数据的内涵。通过对个人信息行政法保护理论依据与现状的分析,可以发现我国个人信息保护存在监管不力等现实困境。对此,我们应采取提高个人信息保护意识、制定个人信息保护法、建立国家个人信息数据库、引导行业自律等对策,以应对大数据时代的挑战。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

日本个人信息权利立法保护的经验及借鉴

信息化是现代社会的特征之一。日本保护个人信息的立法起步早,且特色鲜明。从日本《个人信息保护法》制定与完善的过程可以发现,在广泛借鉴欧美先进立法经验的同时,立法者充分考虑了日本本国的实际情况。这部法律在个人信息的界定、专门监督机构的设置、保护标准以及化解法律实施后的“过剩反应”等方面都很有特色。为了保证该法实施的社会效果,从2003—2005年个人信息保护法律草案到正式实施,政府为此做了充分的铺垫,利用各种途径宣传解读个人信息保护法,并为企业和个人留出了缓冲时间。这些保护个人信息权利的经验和做法值得中国借鉴。