论《儿童个人信息网络保护规定》之完善——以美欧儿童网络隐私保护立法的比较和借鉴为视角

由国家互联网信息办公室起草颁布的《儿童个人信息网络保护规定》于2019年10月1日正式实施,这是我国第一部保护未成年人网络个人信息的专门法.《儿童个人信息网络保护规定》借鉴了美国《儿童在线隐私保护法》和欧盟《通用数据保护条例》的基本原则,被国外观察者视为中国版本的《儿童在线隐私保护法》.本文在分析《儿童个人信息网络保护规定》出台的立法背景和比较法环境的基础上,探索《儿童个人信息网络保护规定》所借鉴的美欧儿童个人信息保护主要原则,并通过探讨2019年美国启动《儿童在线隐私保护法》新一轮修订所征求到的建议,提出进一步完善我国《儿童个人信息网络保护规定》的方案.     

智媒时代公民的身份确认与信息性隐私的保护——基于情景化识别的视角

智媒时代，技术对人的识别日渐成为一种人机交互的前提，但随着技术方在识别能力上占据主动，作为权利主体的公民开始失去了互动中的平等和参与权利。在这一时代背景下，我国的立法实践通过明确隐私权和个人信息权益赋予了公民拒绝被识别和选择性被识别的权利。然而，正确的立法初衷却遇上了实践难题——对技术识别行为的辨析和举证困难，导致了隐私权利的无力感，并催促着赋权行为从现实情境中寻求解释。基于此，本文以“识别”为研究核心，尝试从人与技术的互动行为中归纳识别的类型，并基于不同情景的特质来理解信息性隐私保护中的识别认定困境。研究认为，识别关系是复合多样的，单以个人识别的身份视角为依据，难以回应智媒时代的隐私保护诉求，尤其平台间共享合作形成的“多对一”识别，和群体识别情景中平台“一对多”的识别形式已显示出挑战现有保护模式的可能。为了实现法律文本和客观实践的统一，本文提出一种“情景化识别”的方式，在全面理解技术识别行为的基础上，以“情景认定”和“识别检验”为核心，建立从“身份对应”到“收集行为与伤害性结果”的侵权认定方式。     

数字经济时代数据隐私的反垄断保护:理论证成、适用困境及破解之道

数字经济时代，反垄断与数据隐私保护交叉重叠，二者并非简单的互补性关系。然而，是否要将数据隐私保护纳入反垄断规制框架之中，是否将其作为竞争考虑因素，目前在学理和反垄断执法实践中尚存争议。同时，对数据隐私保护相关的竞争问题，各国立法也并无明确的法律规范。数据隐私属于消费者福利，是反垄断法的价值追求。同时，数据隐私保护作为衡量数字产品质量的重要标准，是大数据时代市场质量竞争的重要方面。此外，数据隐私保护法的“知情—同意”原则及事后救济模式存在一定的局限性，对于垄断行为中的用户数据隐私侵害难以全面保护。而在监管及立法上，反垄断法可以在一定程度上克服数据隐私保护法对用户隐私保护的局限。因此，数据隐私保护纳入反垄断规制实属必要，且具有一定的可行性。但其在适用上也面临一系列挑战：反垄断法过度干预可能遏制互联网企业的创新，甚至降低用户体验；数据隐私因其主观性和隐蔽性而难以具体量化；传统的价格中心主义及假定的垄断者测试法在平台经济中无法适用；反垄断执法机构在隐私保护上专业性不足。对此，应保持反垄断法的谦抑性，避免过度干预；建立数据隐私损害分析工具，引入数据隐私保护“价格”分析机制；更新传统的理论工具，建立多边市场界定机制；创新监管模式，采用协作监管、激励监管和事前监管相结合的方式。     

儿童数据权益保护：同意主义之检视

进入网络时代，儿童数据滥用和泄露现象屡见不鲜，保护儿童数据安全已成为各国共识。基于儿童的特殊性、数据的风险性和法理的正当性，同意主义自然成为儿童数据保护的核心机制。但是，现实中由于监护人的过度介入和决策的非理性特征、具体操作实践过于简化或者过于复杂、实现成本较高、网络经营者的规避等原因，同意主义面临着虚化和失效的困境。对此，要通过区分数据风险和儿童年龄以差异化监护人同意、提高监护人的网络素养、明确同意认证方式、区分儿童和成年人网站、建立利害关系人合作机制以对同意主义进行修正，使其能够实际落地。除此之外，还应采取完善撤回同意规则、保障儿童删除权和请求民事公益诉讼的方式对同意主义造成的后果进行法律救济，从而最大限度地保护儿童数据权益。     

互联网企业数据识别反垄断法律监管规制

人们在互联网上留下的消费记录、浏览历史、健康数据等,有可能成为互联网企业进行数据识别的原材料,以分析人们未来的消费趋向。通过梳理我国部分互联网企业在线的隐私政策发现,互联网企业从注册环节开始就在收集、识别人们的数据信息,这将使其个人经济能力等隐私变得更加透明。该行为实质是侵犯消费者个人数据的经济属性以获取经济利益的侵权行为。以反垄断法对数据识别行为进行监管规制的正当性,可在数据识别算法管控、确定数据权属规则、明确数据授权边界等层面得到有效证成。其内在构成应是在维护互联网市场有序竞争、兼顾科技发展与个人数据利益保护的目的下进行构建。     

因特网与隐私权保护

从发达国家已出现的情况出发 ,分析因特网的隐性机制将给人们的隐私生活带来的巨大冲击 ,面对着利用网络高科技手段侵犯隐私权的新问题 ,以往建立在“纸文化”基础上和限于“搭线窃听”的法律条件已不适用 ,应通过新的网络立法和其他综合措施加以解决。网络立法的指导原则应是在隐私保护、社会安全和有利于创造网络技术发展机遇之间取得平衡。     

数字经济时代个人信息的识别标准及规范续造

个人信息的内涵范围及其类型化问题是个人信息保护理论研究的原问题,也是个人信息保护立法的基础性问题。从域外法来看,个人信息界定模式发生了重大改变,即从“识别标准”发展到“识别+关联标准”。我国立法关于个人信息的界定尚未统一,理论上也尚未完全形成对个人信息内涵与标准的共识。在数字经济时代,传统个人信息的“可识别性标准”存在操作难题,难以满足数字经济发展的迫切需要。分级分类是有针对性、差别化保护个人信息的重要进路,但整体而言,我国现有个人信息分类分级制度仍相对粗陋,个人信息收集知情同意规则、敏感个人信息处理规则、相关主体权利义务规则等仍有优化空间,特别是个人信息识别标准制度仍亟待改进。寻求个人信息范围之理论突破,可以识别标准为突破口,从单一“可识别”标准转向多元场景“可识别”标准,注重个人信息界定的情景化、弹性化、本土化。从制度创新角度,应当进一步创新我国个人信息内涵规则、外延规则、分类规则和分级规则等规则体系,实现个人信息保护的法律规范续造。     

美国警方使用面部识别技术与公民隐私保护问题

警方使用面部识别技术抓拍行人的面部特征,然后进行数据库比对的行为,是否侵犯公民享有的美国宪法第四修正案的隐私权呢？对此,美国学界有两种观点：侵犯隐私和不侵犯隐私。不侵犯隐私的主要理由是“公开场所无隐私”;侵犯隐私的主要理由是该技术捕获到了公民的面部详细信息,面部追踪技术锁定个人的位置信息,以及经过数据库比对后披露的更为详尽的个人信息。在我国,也有国家执法机关使用该技术进行监控的案例,以及企业为了安全而使用面部识别技术的行为。为了保护公民的隐私,我们可以借鉴美国的相关判例和学说,对以上使用面部识别技术的行为加以规制。     

论社交性网络账号的“可继承性”

社交性网络账号符合财产的效用性、稀缺性和可控性的基本特征,具备作为财产的正当性,应当被纳入继承法确认的财产范畴。目前网络平台在其用户服务协议中规定社交性网络账号归属于运营商、不得被继承的做法,因排除了用户的主要权利而显失公平,属于格式条款的无效情形,社交性网络账号应归用户所有;而社交网络运营商以隐私保护为由拒绝社交性网络账号继承的做法,其目的在于维护自身利益,而非保护死者隐私。现代民法对于死者隐私的保护,实质上是保护死者近亲属和相关利害关系人的身份利益,所以在社交性网络账号继承与隐私保护之间没有本质冲突。基于对用户意志的尊重,社交性网络账号继承规则的建立应当尊重用户的选择权,可通过注册时的预先设置由用户在生前对账号能否继承、由谁继承及继承内容进行确定。     

涉隐私政府信息公开中的“第三方同意”

个人信息保护法普遍采用的同意规则源于隐私权的支配功能。新修订的《政府信息公开条例》也有"第三方同意"的规定,对该规定的理解应该是:行政机关在特定情形下对涉隐私信息作出公开与否的决定前应与第三方——隐私权人进行协商。但相关案例显示,行政机关对"第三方同意"规定的适用存在误解,误把个人同意当成了涉隐私信息公开的必要条件,事实上限缩了政府信息公开的范围。"第三方同意"在政府信息公开中的适用具有一定的特殊性,其得以适用的时机应该是在行政机关对具体事实中的个人隐私利益和公共利益加以判断、衡量之后,其适用的范围应该基于行政效率和行政成本的考虑而有所限制,就其形式而言,隐私权人同意的意思表示可以采用多种表达形式。     

大数据时代隐私保护伦理困境的形成机理及其治理

人类社会已悄然迈入大数据时代,大数据技术在给社会带来多方面积极变化的同时,其野蛮生长与广泛运用也给人们的隐私保护带来了一系列伦理困境.大数据时代隐私保护的伦理困境表现为:数据挖掘与隐私信息的整合、数据预测与隐私信息的呈现、数据监控与隐私信息的透明、数据分享与隐私信息的扩散等.大数据时代隐私保护伦理困境的生成机理,主要源于科学技术的负效应、财富创造的关联性、规约机制的滞后性、隐私观念的流变性等因素.治理大数据时代隐私保护伦理困境的基本理路包括:重构科技伦理,促进工具理性与价值理性的统一;完善制度伦理,促进法治他律与行业自律的统一;降低监控风险,促进知情同意与结果控制的统一;建构责任伦理,促进权利与义务的统一.     

虚拟世界与私人生活空间——关于网络隐私的哲学文化思考

虚拟空间是人类借助计算机技术拓展的新空间;网络隐私是基于虚拟空间产生的隐私新形式。虚拟空间作为网络隐私的载体而存在,而隐私价值的实现和隐私的侵害都是在虚拟空间中进行的。当前,研究网络隐私问题对于人尊严的维护、价值的实现、个性的彰显和权利的保护都有积极意义。     

隐私悖论视角下的社交网络隐私安全

在以用户生产内容为特点的社交网络时代,自我传播与隐私保护之间的矛盾成为隐私安全问题的一个重要内容。人们既担心披露过多的个人信息增加隐私风险,但同时又不愿意中止信息发布行为,这就是自我披露与隐私担忧的悖论关系。隐私悖论视角下的隐私安全问题表现为隐私保护、自我披露、隐私担忧与网络技术之间的博弈。解决社交网络应用中的隐私安全问题需要人们谨慎权衡信息界限,准确划分隐私担忧级别,节制自我披露行为,进行良好的信息自我管理,在自我披露、隐私担忧和隐私保护之间构建一种平衡关系。     

民事视域下知情同意权的权利基础及规则建构

我国《侵权责任法》第55条首次以民事立法的方式明确了患者的知情同意权。该规则来自于英美法,如何融入我国既有的民事权利体系是个重要问题。关于知情同意权的性质,该权利并非独立的民事权利。民法意义上的“知情”和“同意”两项规则可以从合同关系和侵权责任两个层面分别建构：医疗机构违反告知说明义务可以产生违约责任,除了损害赔偿之外还包括实际履行、解除合同等责任形式;而同意权属于隐私权的范畴,即便没有造成生命健康权的侵害,单纯侵犯同意权本身也可构成独立的医疗伦理型侵权行为。为了便利于患者寻求合理的救济,我们应当准确定位知情同意的权利基础,在我国民事视域下重新建构知情同意规则。     

留守儿童关爱保护政策需要从“问题回应”型转向“家庭整合”型

当前我国留守儿童关爱保护政策在政策启动、内容制定、政策执行主体选配等方面均以解决留守儿童相关问题为指向,属于一种“问题回应”型政策。该政策类型能够在一定程度上解决留守儿童的相关问题,但是其所提供的“运动型”干预难以满足留守儿童的“日常性”需求、公共性服务难以满足留守儿童的个体化需要、“能力型”培养和“公德性”教育难以满足留守儿童“儿童化”“私德性”成长需求。从真正满足留守儿童需求,并从根本上解决留守儿童问题出发,以国家福利资源为保障,以家庭成员或类家庭成员为政策执行主体,以促进留守儿童家庭功能修复的“家庭整合”型政策安排是留守儿童关爱保护政策的理性选择。     

我国网站个人信息保护的合规性考察——基于九家网站隐私政策的文本分析

信息技术变革与数据价值应用所引发的信息安全问题,促使个人信息保护成为行业发展所面临的重要议题.制定隐私政策是当前信息保护领域网络服务提供者自律规约的主要途径,结合法律规范框架下的十一项要求指标,通过对九家网站隐私政策的一般及特殊规定、信息收集与使用、信息保存与管理以及信息共享、转让与公开披露四大方面内容条款的合规性考察发现,当前,我国网站隐私保护政策虽渐趋完善,但存在着明显的自主规约匮乏与法律规制依赖困境,自律效力依然堪忧.我国个人信息保护问题的解决,有赖于制定专门的个人信息保护法,并根据行业特性实施相应的个人信息保护特别法;设立专门的个人信息保护监管机构,完善保障个人信息安全的协调管理机制;加强行业自律管理,提升个人信息保护的行业自律规约能力,通过法律规制与行业自治的有效协同.推进我国个人信息保护的规范化进程.     

大数据时代“合理隐私期待”主客观标准的适用

大数据一方面加速推进社会信息化,另一方面也引发一系列新的隐私侵权问题。侵权判断标准是核心问题,宜从"合理隐私期待"的主观标准中信息的披露、风险的披露、范围的披露去判断是否侵犯个人隐私的实际期待,从客观标准中的社会要素、事实要素去评判社会对个人隐私期待利益是否合理。大数据时代我国隐私侵权的应对,应明确基本个人数据立法、确立数据控制者主体的义务、完善"通知—同意"法律规则、完善民事诉讼与行政诉讼对个人数据的保护机制。     

隐私与隐私权问题研究

隐私与隐私权问题 ,既关系到主体的人格利益 ,也关系到其财产利益 ,尤其是在“信息就是金钱”的今天 ,隐私 ,作为一种个人信息 ,已经越来越具有更大的商业价值。然而 ,很少有人注意到隐私作为一种信息的经济价值和以隐私为对象的隐私权越来越具有财产权属性的客观现实 ;这将不利于对隐私和隐私权的法律保护。本文认为 ,隐私 ,在本质上是一种个人不愿被公众随便知悉的其与公共利益无涉的私人信息 ;其功能或价值是随着社会经济条件的发展而不断变化的 ;随着信息逐渐成为商品 ,隐私不仅具有维护人格尊严的根本性价值 ,也逐步具有树立良好社会形象、带来财产利益等方面的工具性价值 ;隐私政策 ,在本质上是社会的价值理念和隐私利益关系在立法政策中的反映 ;隐私权是主体对其隐私利益的支配权 ,在内容上包括隐蔽权和利用权 ;在性质上不仅具有人格权的属性 ,也越来越闪耀出财产权的光芒 ,它日益体现出复合型权利的特质 ,但在本质上属于人格权。     

知情同意原则抑或信赖授权原则——兼论数字时代的信用重建

知情同意原则在医疗领域、个人信息保护领域被认为是公认规则,意在实现与加强个人自决,但是此种自决与人们的风险认知、数据利用的客观规律存在矛盾与冲突。实践中,个人与平台的用户协议以及司法实践都将知情同意转化为同意授权,而在普遍是陌生人交往更多于熟人交往的数字社会关系中,个人授权远悖离其信赖本意。如若仅将知情同意看作是一种法律技术规则,而并不考虑其所适用的现实基础、制度特征和风险分配,则无法实现制度功用。事实上,在无法找到替代规则的前提下,更应考虑对制度进行重新解释与改造,补足其实现基础与条件,重建一种信任和信用场域,从而实现知情同意与授权的制度初衷。     

身联网时代人身自由理论的数字法革新

身联网智能设备的社会化应用，改变了“人身自由”理论的传统认知，也推动了个人信息保护路径的规范性反思。而对宪法“人身自由”条款的规范性分析业已证明，以技术手段控制身份信息，既符合“搜查人身”的特征，也能够在一定程度上造成减损人身自由的效果。即便身联网企业可以凭借“知情同意”规则来规避“减损人身自由”的合法性难题，但在个人信息保护路径下依然难以区分“减损人身自由”的法律对象和适用范围。因此，身联网时代“人身自由”理论的革新，应当明晰“人身安全先于信息自由”的权利位阶理念，实现个人信息由“渠道治理”向“源头保护”的路径转向；明确国家、企业与个人的安全互惠关系，增设“责任减免条件”，补充“强制人身保险”与“信息保障基金”等侵权救济机制；围绕“强制许可”设定人身自由的“法律底线”，围绕“知情同意”明确减损人身自由的“上线”。