论个人信息权益滥用的私法规制

个人信息保护是当前理论和实践中的重要议题，但呈现保护有余而限制不足的现象。个人信息权益限制存在权利构成限制和权利行使限制两种模式，现行法主要采取的权利构成限制模式面临现实困境。以《民法典》禁止权利滥用原则为依据的权利行使限制模式对于限制个人信息权益具有必要性、可能性和优越性。个人信息权益滥用情形包括违反目的、利益失衡、矛盾行为、滥用形式瑕疵以及滥用诉权等多种表现形式。为合理构建个人信息权益滥用的判断标准，应将利益相关第三人纳入信息主体行使权益侵害对象之范围，将个人信息保护中的公共利益限定在合理范围，并构建以合理性和合法性为要素的权利行使行为的可苛责性分析框架，严格遵循司法救济的前置程序，并采取区分判断的方法。     

个人信息自动化处理领域的个人信息保护规则

个人信息自动化处理技术能大量存储个人信息、整合诸多个人信息片断以及给第三人获取个人信息创造便利条件,属于对个人人格和财产具有较高加害危险的领域。因此,有必要在此领域引入以信息禁止原则为出发点的个人信息保护规则：原则上禁止收集、处理和利用个人信息,除非得到信息主体的同意、符合法定事由或者具有其他合法利益;收集个人信息时的目的限制了日后的处理和利用行为。另外,在这个高度危险领域,应当赋予信息主体干预信息处理过程的权利,具体包括：查询权、更正错误信息的权利、删除错误信息的权利等。我国未来的个人信息保护法应当将上述严格的保护规则限定在个人信息自动化处理行为上。     

个人信息权二元利益保护

个人信息权是信息主体对于自身个人信息所享有的权利,该种权利除了体现信息主体的人格尊严外还囊括了相应的经济利益.个人信息权利的保护包舍着对人格利益与财产利益的双重保护,二者缺一不可.当前学界对于个人信息权二元利益的保护存在多种保护路径,但均存在不合理之处,并且会破坏现有法律体系的架构.因此,可以在现有法律体系下,依靠侵权法保护路径对个人信息权利进行全面救济.     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

大数据时代个人信息法律保护路径研究

大数据容易导致个人信息保护问题的放大，人格尊严、信息自决权与知情权是个人信息法律保护的三个重要维度。个人信息作为现代人形成人格形象的重要组成部分，承载着丰富的财产利益，同时也兼具公共产品的属性。在法律解释上，个人信息的保护范围应充分考量信息主体各方的法益诉求，达到个人信息保护与利用的平衡。在法律适用上，应通过直接收集原则、目的明确原则以及保密原则等法律原则，实现法律制度与法律规则的协调统一。     

论我国个人信息可携带权的客体范围

《个人信息保护法》第45条第3款确立了个人信息可携带权,但权利客体范围尚未明确。个人信息可携带权客体范围的判断,应结合我国设立可携带权的立法初衷、数据的权属界分、关涉主体的利益平衡等因素综合考量。个人信息可携带权客体范围的具体设置上,应采取普适性规定与弹性处理相结合的方式。普适性规则下,可从“个人信息定义”“信息主体提供”“禁止损害第三方权益”等方面对可携带权的客体范围进行多层次限定,建立具有可操作性的最低标准。同时,可由个人信息控制者在最低标准的基础上拟定自治细则,报行业协会和有关部门批准后实施,并通过实践经验总结,对可携带的个人信息范围进行动态调整。     

信息主体权益保护问题研究

本文从一起社会热点出发,提出了个人信息保护不力的问题。在理论上,我国学者普遍认为信息主体应当享有个人信息权。在立法上,规范性文件回避了对信息主体的确权,通过行为性规范来限制信息管理者对个人信息的收集与利用。在司法上,与个人信息有关的侵权诉讼数量很少,胜诉率也很低。在相关诉讼中,法院一般基于隐私权、名誉权等民事权利来审查侵权构成与否,个人信息不具有独立价值。本文认为,基于立法资源以及司法倾向,个人信息在短时期内很难被确定为内涵明确的权利类型。     

个人信息财产化及其法律规制研究

从事实角度而言,个人信息之财产化发展已经成为信息社会中的一种不可逆转的趋势;从理论角度而言,个人信息之财产化发展亦具备相当坚实的法理基础。个人信息财产化之发展与传统民法人格利益之维护并不矛盾。通过恰当的法律制度设计,并赋予信息主体信息自决权、信息再转让限制权、撤销权、变更权以及匿名权,可以较好地平衡个人信息人格保护与个人信息自由流通的冲突。     

数字时代侵害个人信息的归责原则适用——以类型化为视角

数字时代，个人信息应用范围愈加广泛，同时，个人信息侵权现象较为普遍。侵害信息呈现主体多样性、侵害方式专业性、隐蔽性等特点。通常，不同主体处理个人信息过程中可能会损害信息主体的人格权、财产权等合法权益。个人信息侵权视阈中侵权责任归责原则一概适用过错责任归责原则难谓合理。根据我国《民法典》《个人信息保护法》等法规，并结合不同类型信息处理主体、侵害不同敏感度个人信息境况，应精细个人信息侵权责任归责原则，明确不同侵权主体和侵害不同类型个人信息的侵权责任归责原则，有利于平衡个人信息保护与合理利用间的关系。     

论个人信息权在人格权法中的地位

尽管实践中对个人信息采用刑法、行政法等多重保护机制,但并不能影响或改变个人信息权为民事权利的基本属性。个人信息与个人人格密不可分,个人信息主要体现的是一个人的各种人格特征,故个人信息权是一种新型的具体人格权。个人信息权不属于一般人格权。个人信息与个人隐私在内容上存在一定的重合,但整体而言,个人信息概念远远超出了隐私信息的范围,应当将个人信息权单独规定,而非附属于隐私权之下。我国未来"人格权法"应当对于个人信息权作出规定,明确个人信息权的范围、内容、收集原则、侵害责任,以及商品化使用问题。     

刑事司法领域信息自决权研究

信息自决权是一项独立的人格权利，其与个人隐私权、通信秘密权等传统的隐私性权利不同。我国《民法典》确定了独立的个人信息权利，《刑法》规定了侵犯公民个人信息罪。我国刑事司法领域规定对个人信息的保密与保护义务，但缺少对干预信息自决权的前提和违法干预后法律后果的明确规范，不仅有侵害被追诉人权利的风险，而且可能导致司法实践对违法干预所获得证据的证据能力意见不一。公安司法机关在侦查犯罪过程中需要干预信息自决权时，应当遵循合法性、比例性、最后手段性与安全性原则，并采取外部审批程序、履行通知义务、促进权利人实现其信息查询权利等保障措施，同时，违法干预的侦查行为还应当受到程序性制裁。     

从防疫健康码谈公民个人信息的利用与保护

防疫健康码在加强疫情管理、实现精准防控中发挥了重要作用。与此同时,应当加强公民个人信息的保护。防疫健康码对公民个人信息的收集、使用应当遵循合法原则、必要原则、目的限制原则、知情同意原则、利益平衡原则以及信息保护原则。防疫健康码在使用个人信息时存在信息泄露以及超出目的使用等风险,应主动积极地加以防范,侵害公民个人信息权应当承担法律责任。     

行政法学视角下的我国个人信息保护立法初探

行政法学视角下的个人信息保护研究,具有重要理论意义与现实意义。与个人信息具有基本相同的含义并为各国立法使用的其他概念主要有个人资料、个人数据、个人隐私三种。控制行政权力、保护行政相对人的个人信息权是个人信息保护的行政法基础。行政信息公开与个人信息保护会发生冲突,其根本原因在于它们据以建立的权利基础迥异,前者是行政知情权,后者是个人信息权。个人信息保护法与行政信息公开法的关系应加以合理厘定。     

论个人信息权的权利结构——以“控制权”为束点和视角

个人信息权是信息主体依法对其个人信息所享有的支配、控制并排除他人侵害的特殊人格权。从支配与控制的语义考察、个人信息本身的特点与保护需求出发,以个人信息的共享为逻辑起点,着眼于个人信息法律关系的分析,个人信息权应当以“控制权”为权利束点来演绎其权利外延,并具有个人信息自决、管理、许可、禁止和收益等权能,以全面保护个人信息上的人格利益。     

个人健康医疗数据可携权的本土化

数据可携权的提法源自欧盟2016年《通用数据保护条例》，出于健康医疗领域数据来源者权利保护与数据资源共享的需求，我国也存在设立个人健康医疗数据可携权的现实必要性，但该权利设立面临立法、司法与数据安全方面的障碍。我国《个人信息保护法》第四十五条第三款首次规定了个人信息携带权，但仅作原则性规定，为个人健康医疗数据适用该条款留下了解释空间。信息与数据虽然存在内容与形式的区别，但根据有关理论与实践，将个人健康医疗数据归入可携权的客体范畴具有一定合理性与可行性。因此，建议参照适用《个人信息保护法》个人信息携带权的规定，并通过部门规章和司法解释明晰个人健康医疗数据可携权的行使条件和健康医疗数据安全保障义务，从而推进我国个人健康医疗数据可携权的设立及保障。     

论被遗忘权在中国的前景

被遗忘权是指信息主体要求数据控制者删除已经公开发布在网络上但持续存在会导致其社会评价降低的个人信息的权利。其最初被欧盟法院以判例的方式予以确认。中国目前立法体系中关于个人信息的保护规定侧重于个人信息不被信息控制者泄露、出售或者非法提供给他人等方面。因此,当前在中国确定被遗忘权最直接、最有效的方案是出台司法解释,对《侵权责任法》第三十六条关于网络侵权责任的规定进一步细化明确。     

信息性人格权的规范构造

信息性人格权是以“不同面向的个人信息”为客体建构的新兴人格权，其具有主体识别性、客体动态性、有限支配性等特质。在类型体系上，信息性人格权包括信息性隐私权、个人信息权、信用权和被遗忘权等具体权利。上述各权利在规制对象上具有同质性，即为个人与信息处理者之间在数字社会形成的一种持续性的信息不平等关系。在规范构造层面，信息性隐私权宜采取合理隐私期待标准，建立“私人安宁+私密信息”的保护范式，实现空间隐私向场景隐私的转化；个人信息权的权能体系建构需以信息保有权为基础、以信息自决权为主干、以信息获取权为分支、以信息修复权维系数字人格的完整性；被遗忘权的本质是一种免受不当信息惩罚的要求权，其具体形态为删除权。吸纳信息性人格权，有助于保障人格尊严和人的自主性、规范新兴人格权法权构造、丰富人格权规则体系和化解智能时代人的主体性危机。     

大数据时代下被遗忘权的理论思辨与本土构建

大数据时代，网络技术的发展引发信息危机，激发了公众个人信息“被遗忘”的需求。被遗忘权是数据主体基于信息自主，采取特定手段将其已经公开的个人信息重新归于隐私领域从而使公众遗忘的权利。被遗忘权与我国《个人信息保护法》第47条所规定的删除权在界定和适用上均有区别。作为个人信息权中的具体权利，被遗忘权能够提高个人尊严的保护力度，弥补立法和司法漏洞；同时强化信息处理者在信息传播过程中的责任，规范企业操作。在我国当前民事法律体系的立法背景下，未来应当将被遗忘权的构建纳入《个人信息保护法》的立法框架内，在立法设计上明晰被遗忘权的权利边界，贯彻适用中的必要原则；在实施机制上建立数据保护体系，推动行业自律。     

个人信息同意任意撤回：目的、体系与规则

个人信息同意任意撤回构成对个人信息同意这一有效意思表示的撤销,但与《民法典》第147～152条规定的可撤销法律行为有若干不同,其规范目的在于保障个人信息自决。就权利行使而言,个人信息同意任意撤回权的权利主体是信息处理所涉及的个人。撤回同意时,个人应具有辨认和控制能力。个人信息同意撤回不受期间限制,既可采取书面形式,也可采取口头形式。处理者应提供便捷的撤回方式并保证撤回是免费的。同意被撤回后,处理者应停止处理并删除个人信息,但不影响撤回前已进行的处理的效力。在未通过“捆绑禁止”测试时,处理者不得以同意被撤回为由拒绝提供产品或服务。随着数字经济的发展,出现了若干限制个人信息同意撤回权的尝试。     

被遗忘权作为新型权利之确证与实践展开

被遗忘权是个人信息权的独立子权利，是具备个人隐私利益、财产利益以及其他人格特质的新型权利，旨在保护个人在互联网上的信息安全。面对当下个人信息安全受到侵犯的严峻态势，基于对个人信息自由控制的社会公众心理需要的考虑，确立被遗忘权能够满足公民对个人信息的控制自治和信息自由，具有法正当性和法规范性。该权利通过赋予公民对个人信息的自决权尤其是对个人信息的控制权，要求个人信息处理者删除已经过时、不相关的个人信息，进而消减个人信息处理者尤其是互联网巨头的绝对强势地位，最终达成互联网记忆的遗忘效果，实现人的自由。