个人信息:从财产属性到公共利益属性——基于信息产权制度构成理论的比较研究

大数据时代个人信息的商业价值不断凸显，在个人信息人格权基础上明确个人信息财产属性并以此确立个人信息财产制度的观点层出不穷。然而，个人信息具有不同于知识产权客体的特殊属性，劳动财产理论、人格权财产理论以及经济激励理论等信息产权构成理论并不能成为构建个人信息财产制度的基础。产权制度注重个体支配而淡化了个人信息的公共利益属性，不仅难以激发企业的内在驱动力，还限制了信息主体人格自由发展，并由此催生新型不平等关系。个人信息保护应侧重于公共利益考量，涵盖“公共人格属性”和“公共产品属性”两部分，前者为人格属性的升华，后者则为财产属性的本质。公共利益属性内涵下的个人信息保护应以正义原则为指引配置权益，回归法律保护弱势群体利益的正义价值。一方面，法律应当在信息主体人格权益优位保护的前提下确保信息企业无偿且平等地获取个人信息，事前个人信息保护可类比环境治理，以技术规范信息处理方式；另一方面，为修复公众对数字环境之信任，个人信息事后司法救济应采取民主途径，并将信息处理者的制造权益风险与其举证责任相关联。群体性信息主体的权益保护与信息处理者的信息利用二者并非处于对立面，个人信息的公共利益属性也表明，双方可据之促成共善发展。     

美､德个人信息宪法保护路径比较及启示——以个人信息的双重属性切入

个人信息的保护研究一般基于信息的人身性与财产性为选择保护的路径,却忽略了个人信息的人身依附属性.根据自由主义与社群主义对自我的解释得出个人信息具有个体性与公共性的双重属性.基于此双重属性导致美、德两国在个人信息保护模式上有所区别:美国将个人信息作为隐私权保护外延,显示其对信息个体性的追求;德国利用领域理论将个人信息作为人格尊严的保护客体,显示其对信息公共性的偏向.从法律文化视角比较,两国存在价值取向与隐私认可程度的差异,由此造成对个体性和公共性的不同偏向;两国又因司法谦抑主义与公共安全和个人信息保护的竞争,导致保护限缩的共同趋向.两种保护路径反映不同的法律文化的同时,也体现出两国都重视在立法基础上的宪法审查运用,以此平衡个人信息的个体性与公共性.故我国个人信息保护亦需以“审查”作为个人信息保护的有效方式,并以个体性与公共性的动态平衡作为判断标准.具体审查可以从程序上的公正平衡与实体上的合理平衡两方面进行判断,以此为个人信息提供有效保护.此外,打破个体性与公共性平衡状态的唯一变量只能基于公共利益的考量.     

个人信息侵权责任的规范构造

《个人信息保护法》中的个人信息权益可作为民事权益受到侵权责任的保护,无论其被理解为民事权利抑或民事利益,对其侵权责任构成并不产生影响。由于个人信息中的部分内容同时也属于隐私权、肖像权、姓名权等具体人格权的保护对象,个人信息权益和具体人格权不可避免地会发生重叠保护。其中对于私密信息的保护应优先适用《民法典》的规定,但为最大程度化解立法上的冲突,应降低信息主体对过错要件的证明标准,而对于肖像、姓名等个人信息的保护,则产生请求权竞合,信息主体可择一主张。个人信息侵害具备筛选受保护法益的功能,与损害有区分的必要。无论个人信息是否被非法利用,都可能产生财产损害和非财产损害。侵害个人信息权益造成的既有人身或财产权益的损害与个人信息权益自身被侵害而产生的损害应当各自获得单独赔偿。     

侵害个人信息权益精神损害赔偿的制度建构

在侵权法保护路径之下,个人信息权益受到侵害是否应该以及如何获得精神损害赔偿的问题面临正当性质疑、认定标准严格、损害赔偿数额难以计算等困境,导致个人信息主体的合法权益难以获得有效保护。个人信息权益具有明显的人格属性,与个人信息主体的人格尊严、人格自由密切相关,因此个人信息权益遭受侵害时,被侵权人应获得精神损害赔偿具有一定的理论根基与实践需求。对被侵权人的精神损害赔偿的认定应该适度淡化“严重精神损害”的标准。在具体的损害赔偿数额计算方面,应以个人信息主体的实际损害或者个人信息处理者(侵权主体)的实际获利为基本依据,并构建法定赔偿数额制度。     

我国个人信息法律保护的模式选择与制度建构

对个人信息进行有效的法律保护是世界各国的共识,具体采取何种保护模式则因各国的政治和文化传统而异,目前在世界范围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧盟的综合立法模式.基于我国关于个人信息法律保护的现状,我国应采取综合立法为主、行业自律为辅的个人信息法律保护模式,确立《个人信息保护法》的纲领性地位,同时以单行法的形式对不同权利主体和保护主体的权利义务进行设定.     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正"公开权"的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入"不可让与"的严格保护范畴,财产权益落入"可让与"的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受"动态—有限"可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以"消极为主,积极为辅"的方式"分享"价值创造者带来的经济利益。     

我国个人信息保护范围界定——兼论个人信息与个人隐私的区分

与个人信息保护在法律制度建构层面的进展相对比,在理论层面尚有许多基础性的问题存在争议,其中尤为突出的是个人信息的保护范围问题。域外的相关理论演进表明,个人信息和个人隐私在保护的价值基础上存在着显著的不同,个人信息保护的价值基础表现为在人际交往过程中对于自身信息利用的控制。以此为标准进行检视,我国现有民事法律框架中的隐私权无法完全涵盖取向于积极利用和掌控的个人信息。通过借鉴德国确立信息自决权的经验,我国也应当从宪法所规定的人格尊严条款出发,勾连个人信息与人格尊严之间的关系,从“可识别性”和“交互性”两个角度准确地界定个人信息的保护范围。     

个人征信中信息失真的民事法律责任

信用信息失真不仅对信息主体的预期产生负面影响,而且直接侵害信息主体的信息权益.个人信息的资源价值、个人信用的人格利益与经济利益的双重属性是确立个人征信中信息失真民事法律责任时应当保护的法律权益.国外对个人信用信息的立法都确立了责任规则.在个人征信中,信息失真既可能产生侵权责任,又可能引起合同责任.这种法律责任以"过错"为必要,因征信活动的阶段和征信活动当事人的不同,具体的法律责任也各不相同.     

已公开生物特征信息保护中单独同意规则的功能转向及实现

生物特征信息是兼具人格属性和财产“基因”的敏感个人信息,涉及识别和分析两个不同的处理行为及信息权益。生物特征信息一旦公开,受保护的权益重心就由识别利益转化为分析利益,法律风险已经由识别风险转化到分析风险。《个人信息保护法》中的单独同意规则注重收集时的识别利益,忽视了后续处理中的分析利益,因而面临失灵的风险。单独同意规则的功能应以信息安全生命周期为基础实现其由控制到防范的功能转换,从而契合已公开生物特征信息的复杂特性及人格自由发展的动态化保护需求。     

侵犯公民个人信息罪犯罪圈的“收缩”与出罪化路径——基于个人信息多元化属性的思考

侵犯公民个人信息罪的增设与修正,以及司法解释对个人信息保护范围的扩张,不断彰显出刑法对于个人信息保护的力度。梳理个人信息的刑法保护历程可以发现,自97年刑法以来,个人信息多是以附属于其他法益受到刑法的保护,这恰恰是个人信息多元化属性下刑法评价模式的体现。在权利属性上,个人信息同时具有了人格权属性、财产属性、数据属性、信息安全属性、公共属性等"信息复合属性";在权利外延上,个人信息同时涵盖了信息决定、信息保密、信息查询、信息更正、信息删除、信息可携、被遗忘等权利类型。因此,刑法对个人信息的保护,应当将数据属性、信息安全属性等剥离出个人信息之外,在个人利益与公共利益平衡的基础上,确立侵犯公民个人信息犯罪的豁免事由,实现个人信息合法应用与保护的刑法兼顾。     

指纹资料隐私保护的基本思考——以港澳台地区指纹资料隐私保护为视角

在现代科技条件下,对于指纹等人体生物信息的提取和留存,涉及个人的重大隐私利益。在不当处理的情况下,可能会严重侵害被提取者的基本权利,损及人性尊严及人格权利。对于指纹资料的隐私保护而言,其近期目标在于,对具体办法的制定应当坚持＂资料当事人权利保护＂和＂宜细不宜粗＂的原则,尽可能地降低处理此类敏感个人资料给当事人造成损害的机会;长远之计在于,尽快推动个人资料保护法的出台,以个人资料保护的基准立法,全面规范个人资料的隐私保护。     

申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。     

个人信息保护:作为基本权利的解读

个人信息保护将个人信息视作权益的传统模式已难以胜任保障个人信息安全的要求,有必要将个人信息上升到宪法维度中的基本权利予以保护。基于基本权利视角下构建个人信息权,对于数字时代的人权保障更具深远意义。确立以人的尊严和自由为核心的个人信息权,需要国家承担相应的保护义务,具体而言,首先应当加强个人信息权作为基本权利的地位,并健全相应的个人信息保护法律体系;其次,使专门机构在个人信息保护中依法履责,发挥作用;最后,注重司法机关作为"最后防线"的地位,完善个人信息权的司法救济渠道。     

个人生物识别信息的公益诉讼保护路径优化

生物识别信息作为敏感的个人信息,深度体现个人的生理和行为特征。数字时代下,个人信息保护与经济价值产出之间产生对立,同时个人信息权益逐渐由个体私益向社会公益交织演变,构建优化多维的公益诉讼保护路径、维护个人基本权利符合发展要义。坚持行政公益诉讼为主,发挥行政机关守护社会公共利益的第一顺位作用,民事公益诉讼为辅,拓宽多元主体参与守护公共利益通道,创新刑事附带民事诉讼,发挥传统检察优势力量与新时期救济手段相结合,完善公益诉讼救济内涵路径、增设惩罚性规则等体制机制,符合我国司法信息保护能动治理之路。     

论私有财产的国家保护

国家对于公民私有财产进行宪法上的保护,既涉及到对公民私人的财产权益用财产权利的方式加以确认和保护的法律问题,更涉及到在这一政治行为中国家自身的正义问题。当把这种关于国家正义的追问放置在当代自由主义语境中的公民私有财产保护的宪法问题上来思考时,其要旨实质是要为国家权力与公民权利寻找到一种合适的关系状态,实现国家权力的伦理正当性,以此作为一切法律讨论的前提。20世纪以来,面对功利主义在实际社会生活中造成的诸多社会问题以及主导的实证分析传统对社会伦理问题的无能为力,当代自由主义学者如罗尔斯、德沃金等试图以新的国家正义学说复兴西方自由主义传统、挽救濒于倒塌的社会伦理大厦。尽管二者关于财富分配制度的理论设想各不相同,但在强调国家财产权和基本分配制度之正义性这一点上却是殊途同归的。     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益,加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出,我国现有的个人信息刑法保护存在诸多不足,应借鉴其他立法中可行部分,增加刑事规范内容,尽快出台个人信息保护法,加大司法与执法力度．促进个人信息得到有效保护。     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。     

行政处罚中政府信息公开义务与限制

行政处罚信息公开是政府不可逃避的义务,但是这种义务也应当存在某种程度的限制。限制的缘由不是基于政府的权力而是被处罚人的权益。行政处罚信息的公开范围应当是涉及公共领域以及社会公众普遍关注的事项。政府对社会公众人物行政处罚信息的公开应当区分不同的公众人物而作区别对待。政府对还未明确证实的涉及公共利益的违法信息的公开应当保持克制。依申请公开的行政处罚信息一般情况下不应包括被处罚人的个人基本信息。行政处罚信息的公开不应当侵犯国家秘密、商业秘密以及个人隐私。此外,对政府的公开义务进行法律规范限制（相关法律对公开范围作明确规定）以及程序性限制（对信息公开进行程序控制）亦是维护被处罚人合法权益的有力工具。