论诉讼中个人信息的保护

2021年《个人信息保护法》的施行,触发了诉讼过程中的自然人信息保护问题。诉讼法中的秘密保护本围绕隐私权而建构,在保护范围、保护方式、保护规则上恐怕难以适应数据化时代的需求。个人信息保护导入诉讼程序,首先应排除依附型导入这一选项,在明确个人信息保护与隐私保护差异的基础上,确定诉讼中独立建构个人信息保护框架的必要性。其次,个人信息导入诉讼的路径,理论上既有强调司法机关职责的国家义务模式,也有强调信息主体权的个人赋权模式,而前者更为契合个人信息保护的宗旨。最后,诉讼中个人信息保护的具体规则设计是一个依赖场景化分析的问题,在在线庭审、庭审直播和裁判文书网上公开这三种导入场景中,旧有的秘密保护规定都有进一步调整完善的必要。     

刍议个人信息的法律保护

个人信息保护法的客体是个人信息,个人信息体现的是一种基本人权。个人信息法律保护应遵循一定的原则,对特殊行业和领域应制定特别的法律规范,并实行行业自律。     

论我国个人信息的民法保护

近年来,非法采集和使用个人信息的行为愈演愈烈,其根本原因在于法律规范的缺失和相关部门的监管工作不到位。为了维护人格尊严,使公众的个人信息不受非法侵犯,应加快个人信息保护的立法进程,使采集和使用公众个人信息的行为在法律的规制下规范化进行。     

有机融合与双向升级:区块链技术下的个人信息保护研究

区块链技术与个人信息保护具有天然冲突,亟须从技术与规范层面加以调和。区块链技术下的个人信息主要存在于注册数据中,区块数据中的个人信息界定存在困难。区块链下的个人信息权需要进行重塑,可从个人信息更正权和删除权的新涵义、被遗忘权的全面确立以及可携带权的新形式三个方面展开。为促进区块链与个人信息保护的融合,可从技术和规范角度双向升级,确立私权保护的共同理念,以可编辑、可删除区块链的模型设计促进区块链技术迭代,采取“合理可能”标准区分个人信息与技术数据,以“相对删除”对个人信息删除进行规范解释,以链外存储与目的解释相结合实现技法平衡。     

个人信息保护的立法基础、规范意涵与体系构造——以我国《个人信息保护法》立法依据条款为考察中心

我国《个人信息保护法》“根据宪法,制定本法”的规定,为理解我国个人信息权利及其保护制度提供了一个全新视野,隐藏了个人信息保护立法基础从隐私权向公民基本权利的转向,揭示了《个人信息保护法》的基本性法律地位、横跨公私法的混合法性质,彰显了个人信息权利丰富的基本权利特征与内涵,为国家公权力主动保护个人信息奠定了理论基础。“根据宪法”全面加强个人信息保护,需要构建科学有序的个人信息权利束,以个人信息自决权为束点整合协调各具体信息权利;拓展个人信息权利的保护功能,推动国家机关与信息处理者履行更加积极的保护义务;进一步理顺个人信息保护各项法律法规之间的适用关系。     

论公共行政领域个人信息权的保护

网络的来临与新技术的突飞猛进,使人类社会步入了一个电子卷宗的社会.个人信息权的保护问题日益引人关注.在公共行政领域中,关键的便是要处理好政府信息公开与个人信息保护的问题,特别是协调好公民知情权与个人信息权之间的冲突.同时,针对行政机构在处理个人信息的过程中对信息主体常见的侵权行为,提出对行政机关处理个人信息行为的规则原则以及当事人可以采取的行政复议、行政诉讼、行政赔偿三种行政救济途径.“无法律即无行政”公共行政机关必须在法律的授权范围内来处理个人信息,其行为理应受法律的约束.     

数据平台个人信息保护的合规义务与路径实施

在加强个人信息保护的大背景下,借助法律规范推进数据平台市场行为合规是必然选择。相较于其他保护路径,合规路径更符合数据平台自身的特征、法律的明确要求以及“守门人”的职责,所以该路径应当成为数据平台个人信息保护义务不可或缺的构成。数据平台个人信息保护合规义务的落实,在法律依据上还存在一定的缺失,这些缺失可能会导致法律监管的失灵、归责原则的偏离以及责任承担的过度延伸。因此,在保持法律监管与适度介入的基础上,应当遵循过错推定责任原则,辅以均衡的责任分配方案,加快风险管理从意识到义务的转换,拉齐个人信息保护水平标准;还应推进通用标准的法律转化,满足判定法律责任承担的技术基准的法治诉求。     

公民个人信息权的刑事保护刍论

《刑法修正案(七)》对侵害公民个人信息的行为进行了规制,我国公民个人信息权的保护应当是包括刑法规范在内的全方位保护。本文通过对日德刑法有关侵害个人秘密的相关法律规定的梳理,在"前位"法律缺位的情况下,我国刑法有自己独立的价值体系和评判标准的同时,也要注意法律体系内部的协调。     

大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

网络服务者的个人信息保护义务及其刑事责任

网络服务者违法收集使用个人信息涉及的犯罪类型多以法定犯的形式存在,个人信息保护义务对刑事责任认定具有实质影响。但保护义务设置的抽象泛化以及行政违法与刑事违法的盘根错节,导致网络服务者刑事责任认定存在刑行衔接不畅的问题。一方面,需要通过层级化、精细化和合理分配等途径优化网络服务者个人信息保护义务的设置。另一方面,应当厘清行政违法与刑事违法相对统一的实质关系。限缩解释相关罪名中信息网络安全管理义务的类型,将行政程序要素作为刑事违法独立性审查的要素,实现行政法与刑法的顺畅衔接和双向联动,有效防止网络服务者刑事责任认定的不当扩大。     

被遗忘权在我国人格权中的定位与适用

“被遗忘权”在欧盟个人信息立法改革中的存废问题扑朔迷离,至今尚未有定论。被遗忘权是信息主体要求信息控制者删除过时的、可能导致其社会评价降低的信息的权利,其来源于人们控制个人信息的需求。该“信息”包括网络信息与纸质信息,并特指在过去发布但仍保留至今的信息。被遗忘权是一种约定俗成的表达,其实质上不是一种具体的人格权,而是个人信息权的权能之一。我国现有立法已有与被遗忘权相对应的请求权基础,但其法律位阶过低及立法分散的现象也亟待完善。与此同时,对被遗忘权的保护应有所限制,在利益冲突时应让位于言论自由、人文社科研究和社会公共利益的需要。     

风险·规制·完善：刑法视域下的个人信息保护

侵害个人信息的行为在我国屡见不鲜,导致公民隐私权、名誉权乃至生存权被侵犯,生存幸福和生活安全状态受损.在个人信息越来越为社会的高度组织、经济的快速增长发挥重要作用时,又面临着被非法收集、转让、使用的尴尬.种种困境与悖论呼唤法律必须以强力姿态出面,为公民个人信息围起刑法保护的坚实屏障.刑法修正案(七)的出台提供了良好的契机,但有必要通过司法解释的完善和细化增强适用性,使严重侵犯个人信息的行为得到有效遏制.     

个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

敏感个人信息精神损害赔偿之检视与制度建构——以《个人信息保护法》生效前45例已决样本分析

《个人信息保护法》对敏感个人信息首次予以立法规定,并专节规定敏感个人信息处理原则,确立了更为严格的过错推定责任,关于精神损害赔偿未置可否而引发学界的审视与思考。以检索到2018 2021年侵犯敏感个人信息的45例已决样本为分析对象,发现司法实践中优先采取《民法典》私密信息隐私权的保护路径,并导致敏感个人信息的精神损害赔偿支持率低、赔偿标准适用及赔偿金额确定随意等问题。这反映出《个人信息保护法》与《民法典》隐私权保护路径的竞合与冲突,敏感个人信息精神损害赔偿条款缺位,设定损害后果须“严重”的赔偿门槛较高以及赔偿金额的自由裁量权失范等困境。对敏感个人信息受侵的案件,应优先适用《个人信息保护法》的保护路径,应设定敏感个人信息精神损害条款,将精神损害赔偿损害门槛从“严重”降为“一般”,并通过司法解释设置赔偿数额区间和引入新的衡量因素以限缩法官的自由裁量权。     

被遗忘权:搜索引擎上过时个人信息的私法规制

作为一种新型个人信息权,被遗忘权的产生是为了调整搜索引擎上的过时个人信息。通过删除或隐匿搜索引擎上脱离情境的个人信息,信息主体的人格权益得以实现。欧盟法院在谷歌诉冈萨雷斯案中确立了被遗忘权,并强调了信息处理和传播行为的适度性和适时性。传统隐私权理论无从应对网络个人信息散播行为,也难以为规范搜索引擎上的过时个人信息提供充分法理支持。鉴于个人信息权与隐私权的差异性、过时个人信息的负面性、以及删除过时个人信息对于社会和解的积极意义,我国有必要在个人信息保护立法中引入被遗忘权。然而,被遗忘权与公众知情权等权利间的潜在冲突也值得注意。在决定是否删除过时个人信息时,比例原则可被用来进行利益衡量。     

个人生物识别信息保护的立法模式与制度构建

个人生物识别信息具有唯一性及不可更改性的特质,一旦被非法处理,将造成不可逆的损害,由此催生出个人生物识别信息特殊保护的现实需求。对此,应当制定个人生物识别信息专门法律保护规范,以明确个人生物识别信息的保护指向及救济措施,构建系统完备的保护体系。同时,应在敏感个人信息基础上强化个人生物识别信息的保护力度,以回应对生物识别信息产业严格规制的现实需求。综合来看,我国应构建相对独立于敏感个人信息的专门立法保护模式,并在此基础上细化个人生物识别信息保护规则。具体包括：明确个人生物识别信息保护核心概念及宗旨、构建个人生物识别信息处理的特殊规则、完善非法处理个人生物识别信息的权利救济机制。     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值,在信息社会其作用尤为突出。在我国信息化过程中,个人信息受到了严重的侵害和滥用,制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此,对个人信息的界定,确定个人信息的原则、保护内容、客体权利、侵权责任,以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时,探讨个人信息的合理利用也是我们所面临的新课题,因此,对个人信息的合理利用问题也作了深入探讨。     

我国个人信息保护的立法实践与路径走向

计算机和互联网的产生与发展构成了信息时代的技术挑战,衍生了我国个人信息保护的本土需求.我国在“是否通过立法保护个人信息”的问题上秉持肯定立场,但仍处于分散式立法保护阶段,且现行立法实践存在个人信息保护缺少完整请求权基础等困境.《民法总则》第一百一十一条的确立对个人信息保护具有开创性意义,但仍存在值予修缮的固有局限.面向未来,我国个人信息保护立法的应然路径走向为:分阶段实现个人信息权及其子权利的法定化与精细化;从内外两个层面实现个人信息保护法制的体系化;以统一式路径实现个人信息保护行政主管机关专责化.     

个人信息保护与垃圾短信的法律规制

垃圾短信的泛滥已非“专项治理活动”所能解决,对垃圾短信的规制需要更加综合性和体系性的法律措施。现行法律规范主要从“内容”界定来规制垃圾短信的方式存在缺陷,应考虑以个人信息保护为切入点,结合“行为”的角度来规制垃圾短信。具体而言,应在个人信息保护立法的框架下,规定个人信息合法收集者的保密义务、非法盗取者和非法传播者的法律责任等内容。同时,加强垃圾短信治理专门法规的建设,对运营商、SP等主体进行规范;并且在特别法立法完成之前,积极利用普通法的一般保护手段对个人信息进行保护,遏制垃圾短信的泛滥。     

美､德个人信息宪法保护路径比较及启示——以个人信息的双重属性切入

个人信息的保护研究一般基于信息的人身性与财产性为选择保护的路径,却忽略了个人信息的人身依附属性.根据自由主义与社群主义对自我的解释得出个人信息具有个体性与公共性的双重属性.基于此双重属性导致美、德两国在个人信息保护模式上有所区别:美国将个人信息作为隐私权保护外延,显示其对信息个体性的追求;德国利用领域理论将个人信息作为人格尊严的保护客体,显示其对信息公共性的偏向.从法律文化视角比较,两国存在价值取向与隐私认可程度的差异,由此造成对个体性和公共性的不同偏向;两国又因司法谦抑主义与公共安全和个人信息保护的竞争,导致保护限缩的共同趋向.两种保护路径反映不同的法律文化的同时,也体现出两国都重视在立法基础上的宪法审查运用,以此平衡个人信息的个体性与公共性.故我国个人信息保护亦需以“审查”作为个人信息保护的有效方式,并以个体性与公共性的动态平衡作为判断标准.具体审查可以从程序上的公正平衡与实体上的合理平衡两方面进行判断,以此为个人信息提供有效保护.此外,打破个体性与公共性平衡状态的唯一变量只能基于公共利益的考量.