网络平台著作权审查义务的解释论证成及其界限

网络平台的著作权审查义务孕育并脱胎于注意义务。尽管我国法律没有明确规定网络平台的著作权审查义务，但其在规范上存在解释的可能性。如《民法典》第1195条蕴含着平台对通知中初步证据的审查义务，第1197条“应当知道”中包含平台对特定内容的审查义务。为明晰网络平台著作权审查义务的合理界限，我国宜基于解释论立场，从类型化认定思路出发，构建网络平台基于通知的事前审查义务，同时在比例原则下动态提升其事后审查义务的主体范围、审查对象及审查程度。     

健康码应用中个人信息权益受损风险与救济

健康码是政府通过数据治理的个案典范,在疫情防控中发挥了重要作用,但同时也存在导致个人信息权益受损的风险。在健康码的应用中,政府依靠企业的技术进行个人信息处理,政府是个人信息处理者,企业是受托人。对于政府而言,政府依职权处理个人信息的行为违法,权利人可以根据《行政诉讼法》和《国家赔偿法》获得救济。对于企业而言,作为受托人原则上不对外承担责任,除非违反《个人信息保护法》第21条和第59条明确规定的个人信息保护义务,受托人就该处理行为应被视为个人信息处理者,并承担《个人信息保护法》所规定的相关责任形式。     

公开个人信息处理中的企业合规

《个人信息保护法》对公开的个人信息呈现出弱化保护态势，但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益，企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则，以个人同意为例外。公开的个人信息，并不是泛指任何处于公开状态的个人信息，它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内，且应尊重信息权人的拒绝权。公开个人信息处理，虽然通常会因其公开性具有阻却违法、阻却责任的法律效果，但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险，处理对象不适格的合规风险，处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险，企业有必要建立公开个人信息处理中的合规方案，将其纳入数据保护专项合规计划之中，在数据业务中正确识别个人信息类型和公开个人信息类型，建立公开个人信息处理的影响评估机制。     

论《民法总则》第111条个人信息保护的法益立场

《民法总则》第111条对个人信息保护的文本表述缺乏法定权利的规范外观,其司法适用样态也反映出个人信息侵权难以独立发生。与德国个人信息自决权的“目的性权利”理念不同,我国个人信息的完全私权化既不现实且不必要,应通过保护个人信息这一“工具性法益”,实现《民法总则》第111条中的“信息安全”价值。该条的核心内容“非法”是违反保护他人法律过错认定一般理论向该个别条款的逃逸,《民法总则》第111条由此成为“空心”转介条款,但同时更具包容性与前瞻性。民法典分编相关内容应承接《民法总则》第111条确立的法益保护路径,以信息安全为目标,结合我国信息利用与保护现状,细化个人信息保护标准。     

涉隐私政府信息公开中的“第三方同意”

个人信息保护法普遍采用的同意规则源于隐私权的支配功能。新修订的《政府信息公开条例》也有"第三方同意"的规定,对该规定的理解应该是:行政机关在特定情形下对涉隐私信息作出公开与否的决定前应与第三方——隐私权人进行协商。但相关案例显示,行政机关对"第三方同意"规定的适用存在误解,误把个人同意当成了涉隐私信息公开的必要条件,事实上限缩了政府信息公开的范围。"第三方同意"在政府信息公开中的适用具有一定的特殊性,其得以适用的时机应该是在行政机关对具体事实中的个人隐私利益和公共利益加以判断、衡量之后,其适用的范围应该基于行政效率和行政成本的考虑而有所限制,就其形式而言,隐私权人同意的意思表示可以采用多种表达形式。     

已公开个人信息弱化保护的解释论矫正

弱化保护已公开个人信息既是我国的司法实践传统,也是平衡信息保护负担的务实选择,但若不释明处理已公开个人信息的合理范围,必将削弱个人信息保护的制度意义和私法意涵,减损对个人信息自决权的有效保障。已公开的个人信息应限于向不特定多数人发布、无需借助特殊手段即可从公开渠道合法获得的信息。若信息处理将对信息主体权益有重大影响,需适用告知同意规则。合理处理范围应基于信息主体意愿界定,除非该处理是法定的公共利益所必需。处理者应提供有效的表意机制,未提供而个人未明示拒绝信息处理的,应视为默示拒绝。个人的拒绝信息被处理权不可被格式条款排除。     

论私密信息隐私权保护优先规则的困局与破解——以《民法典》第1034条第3款为中心

在私密信息的侵权责任构成上,隐私权保护规则适用的是过错责任,个人信息保护规则适用的是过错推定责任,《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致两种保护规则在侵权责任构成的过错要件上存在冲突。由于限缩适用《民法典》第1034条第3款前半句或《个人信息保护法》适用范围均难以彻底化解这种冲突,不妨考虑隐私权保护规则优先性的缓和化方案：隐私权保护规则下私密信息的侵权责任构成,应降低信息主体对过错要件的证明标准,这可通过事实推定规则确定侵权事实及个人信息处理者在此基础上是否违反成文法义务来实现。     

论《个人信息保护法》中的删除权

删除权是个人在个人信息处理活动中的一项重要权利,该权利是个人对其个人信息处理活动享有决定权的具体体现,也是对目的限制原则与合法原则的贯彻落实。在我国法已经对删除权、网络侵权责任中通知删除规则以及对合法公开的个人信息的处理等作出了明确规定的情形下,无需规定被遗忘权。删除权不同于自然人撤回同意以及网络侵权责任中的通知删除规则。删除权的权利主体是个人,义务主体是个人信息处理者。在符合《个人信息保护法》第47条规定的情形时,个人信息处理者应当主动删除个人信息,个人也有权请求处理者删除。如果法律、行政法规规定的保存期限尚未届满或者删除个人信息从技术上难以实现的,个人不得行使删除权,但是个人信息处理者应当停止除储存和采取必要的安全保护措施以外的处理活动。如果个人信息处理者拒绝个人行使删除权的请求,个人可以向法院提起诉讼,从而实现对删除权的司法保护。     

被保险人安全维护法定义务的契约化——评《保险法》第51条

法定义务契约化是理解《保险法》第51条的关键。从解释论上看,《保险法》第51条的安全维护法定义务实质上已被转化为契约型义务,保险人的抗辩基础在于保险合同条款而非法定义务本身,消除保险人滥用相关条款风险的立法意图也基于保险保证条款、建议接受条款、安全措施配合义务条款而实现。一般性法定义务被转化为保险合同法契约义务的根源在于保险活动的风险防范技术特质,《保险法》第51条行文中关于法定义务违反风险可保性的隐喻值得关注和尊重。但是,该条第1款与第4条关于安全维护义务属于法定义务的表述具有消解该隐喻并引发适用混乱,根源在于立法技术的匹配度不高以及对保险交易技术特质的忽视而非立法意图错乱。第51条的修订也应基于立法技术与保险交易技术特质、立法意图之间的匹配度展开。     

刑法视阈下已公开个人信息的合理利用——以个人自治法益观为中心的探讨

基于自媒体时代较强的交互性,已公开的个人信息虽已丧失私密性,但其后续利用行为仍应遵循合理性要求,合理性的剖析应以信息处理者的行为是否构成犯罪为基准。而当前理论界和实务界对已公开个人信息的后续利用行为是否构成犯罪尚无定论,其根源在于未能厘清侵犯公民个人信息罪的保护法益,即界定已公开个人信息的利用是否构罪,需判断信息处理者的行为是否侵犯该罪规制的法益。经论证发现,侵犯公民个人信息罪规制的法益应为公民信息自决权,而公民信息自决权中蕴含的个人自治法益观对于正确限定刑法上已公开个人信息合理利用的界限有重要意义。基于个罪中超个人法益必然导向背后具体个人法益之考量,为界定刑法中已公开个人信息合理利用的范畴,应提倡以尊崇个人自治的法益观为前提,以激活信息自决权的行使为手段,依据《刑法》第253条的规定,在法秩序统一原理下,通过辩证性审视前置法相关规定中已公开个人信息合理利用路径的优劣,创新性地提出“场景式判断+知情同意”融合式刑法规制举措。即根据已公开个人信息的后续利用是否从低风险场景僭越到高风险场景进行判断,如若不是,则信息处理者的行为属于合理利用;如若是,则需进一步判断信息处理者的行为是否取得信息...     

个人信息处理“同意”行为解析及规则完善

目前我国多将"同意"定性为合同承诺或信息权益处分行为,产生了各种实践困局。信息处理者对个人享有事实上的私权力,"同意"这一法律行为定性与意思自治精神发生背离。从制度逻辑看,"同意"实现的是合作性组织秩序,个人没有设权意愿也不设定权利义务规则,与合同权益变动规律有罅隙;从法律技术看,个人信息人格价值不得处分,财产价值处分权不由个人享有,"同意"不构成处分性的抽象法律行为。"同意"是准法律行为,行为意思与表示意思保护个人"同意"自主性及其对"同意"法律意义的认识,效果法定是对权力失衡的纠偏,避免了主体客体化。作为正当基础,"同意"是信息处理加入权的行使,法定效果是处理者既获得了限制个人信息人格价值和生产保有个人信息财产价值的双重正当性,又产生了法定的个人信息保护义务。《个人信息保护法》规定的动态"同意",是对信息处理决策权和退出权的行使。"同意"这一准法律行为定性,使个人信息保护的公法性强制规范与私法性自由规范形成链接,在定纷止争的基础上,给个人提供更加完整的权利救济。     

数字社会中算法消费者的个人信息保护体系构建

算法消费者是消费者体系中的一种新类型,是通过在智能算法接入互联网等信息网络为生活消费购买商品或接受服务的消费者。算法消费者个人信息保护体系的构建需要在《民法典》《个人信息保护法》《消费者权益保护法》《电子商务法》等法律法规的基础上,进行法律衔接与适用空间的解释或立法构造。算法消费者个人信息过程保护应围绕算法消费者的同意机制多元化、平台经营者个性化披露、算法消费者自动化决策拒绝权及个人信息处理者信息信义义务等维度展开,并以公益诉讼保护作为结果保护的手段。     

“个人信息权益”的民法新定位

《个人信息保护法》创设的“个人信息权益”源于基本权利，经由间接第三人效力理论而同时具有民法上意义。学界主张个人信息权益在民法上定位为新型权利或新型利益。然而，个人信息制度的“预防法”定位和个人信息权益不具有独立客体利益的窘境，都无法支持该主张。既然个人信息保护制度的作用是事前预防大规模、技术化的个人信息分析评估活动给既有一切民事权益造成系统性风险，那么个人信息权益毋宁只是既有一切民事权益在信息分析评估场景下的全新表达。进而，个人的权益因信息分析评估而受侵害并造成损害时适用《个人信息保护法》第69条，非因信息分析评估而受侵害并造成损害时则适用《民法典》第1165条第1款，二者不存在竞合或聚合关系。《民法典》第1034条第3款中的“没有规定”应解释为“没有关于信息分析评估场景中的规定”。     

论夫妻同居的义务

在现实生活中,出现了一些诸如索要"同居权"、"空床费"的案件.从权利和义务的一般理论来看,同居即是夫妻双方的一种权利,同时也应当是双方的法定义务.但我国现行婚姻法并没有明确规定夫妻同居的义务,只是在《婚姻法》第4条规定了夫妻有"相互忠实、互相尊重"的义务.国外许多国家婚姻法中明确规定夫妻有同居的义务,我国历史上也有夫妻同居义务的相关规定,但在我国目前的状况下,不明确规定夫妻间的同居权和同居义务是符合国情的.     

比较法视角下个人信息删除权的法律适用

欧盟GDPR在“谷歌案”后逐步确立了被遗忘权的概念，我国《个人信息保护法》第47条在借鉴GDPR被遗忘权理论的同时对个人信息删除权进行了较为具体的规定，但其在具体内涵上与欧盟被遗忘权的概念存在分野与辨析空间。在司法实践的应用之中，各法院对第47条的理解与适用存在一定分歧，需要在解释论上进行统一。在判断处理目的是否实现以及处理目的必要性时，需要通过公众知情权与个人信息删除权的利益平衡进行判断，并结合不同场景划定信息删除义务主体的范围；对于删除权的实现，实质性的物理删除应优先于匿名化的形式，以最大程度消除个人信息之上可能的信息聚合风险。     

信息处理者侵害个人信息权益的民法救济

我国《个人信息保护法》以实现个人信息处理中信息权益保护与合理利用之平衡为规范意旨,并赋予自然人对自我信息的决定、查阅、复制、更正、删除等权能,构成法律保护个人信息权益的前提基础,成为相对人处理个人信息与自动化决策的合法性依据。立法设计以“知情同意-同意例外”规则为个人信息合规处理的架构基础。当个人信息权益被侵害时,法官应充分运用动态系统论厘清信息权益损害的要素层次,适用过错推定原则认定信息处理者损害赔偿责任。为实现充分有效救济,权利人可考量行使人格权请求权和侵权请求权二元救济路径,明确损害赔偿具体范围,保障其人格权益和人格尊严不受侵犯。     

从分类到分级：我国公民个人信息的刑法保护

《关于办理公民个人信息刑事案件适用法律若干问题的解释》对公民个人信息进行分类并对不同种类的信息设定不同的适用数量，再将不同的数量与侵犯公民个人信息罪的“情节严重”挂钩，以刑法和司法解释的联动方式，形成了我国刑事立法中特有的公民个人信息分类保护的双层次模式。《民法典》《个人信息保护法》和我国学术界亦对公民个人信息进行了不同的分类。但上述分类在多个方面均存在缺陷，以至于无法对公民个人信息提供充足和合理的保护。有必要吸取相关经验教训，先确立公民个人信息的分类根据，再据此将其分为三级信息，以该新型分类法重构双层次模式的分类并修正《解释》第5条第1款第3-5项，在刑法层面充分、合理地保护我国公民的个人信息。     

个人信息拒绝权的界定与适用

《个人信息保护法》第44条规定了一般性的个人信息拒绝权，从法律中拒绝概念的内涵、《个人信息保护法》第24条3款、第27条中所规定的两种具体拒绝权来看，个人信息拒绝权就是在选择退出的逻辑下，由个人所享有的针对法定权限、无溯及效力的终止形成权。这一内涵理解也与比较法上个人信息拒绝权的内涵特征相契合。个人信息拒绝权的外延则不仅包括了《个人信息保护法》第24条3款、第27条中的具体拒绝权，而且包括了针对第13条（四）项下无因管理型合法权限的具体拒绝权。此外，第13条（二）项下是否存在具体拒绝权也有解释的空间。个人信息拒绝权作为形成权，其生效时点的认定应当采取到达标准，其行使原则上不得附条件和期限。拒绝权的例外实际指明了限制个人信息拒绝权的三种思路和方法，但这三种方法的适用本身也受到限制。在第24条3款、第27条下具体拒绝权适用的特殊问题则主要体现为特别的构成要求。     

论我国危急救治制度之合理构建——兼析《侵权责任法》第56条

危急情况下的医疗同意权行使制度是医疗知情同意制度的重要组成部分,其合理构建直接关涉广大危急患者的生命及身体健康的保护,但我国《侵权责任法》第56条的相关规定却存在严重错误,亟需尽快纠正,即应规定:在患者病情危急、如不立即采取相应救治措施将危及其生命或给其身体健康带来重大不利后果的,医院有义务立即采取合理的救治措施,由此产生的合理费用,患者本人或其他法定义务人应予承担,必要时,政府应该及时垫付或承担.     

已公开生物特征信息保护中单独同意规则的功能转向及实现

生物特征信息是兼具人格属性和财产“基因”的敏感个人信息,涉及识别和分析两个不同的处理行为及信息权益。生物特征信息一旦公开,受保护的权益重心就由识别利益转化为分析利益,法律风险已经由识别风险转化到分析风险。《个人信息保护法》中的单独同意规则注重收集时的识别利益,忽视了后续处理中的分析利益,因而面临失灵的风险。单独同意规则的功能应以信息安全生命周期为基础实现其由控制到防范的功能转换,从而契合已公开生物特征信息的复杂特性及人格自由发展的动态化保护需求。