个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突,必须创新优化个人信息侵权法保护的制度设计,肯定个人信息受法律保护的同时又限制信息主体的排他性控制权,制衡“数据权力”以抑制个人信息处理者的恣意和滥权,谋求信息时代人权保护以及为信息产业内置发展空间的“双赢”。基于大数据透明化悖论、权力悖论、身份悖论的视角,个人信息处理事实上同时存在正负效应双重外部性,这决定了个人信息法律保护不能仅依赖“基于权利的方法”,还应直面大数据时代面临的认知和结构困境,并“基于风险的方法”对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化,其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的“让渡”或“牺牲”、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此,个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严,保障数字时代人权,又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间“非零和博弈”的...     

电子政务领域个人信息的法律保护

以公共数据为主要内容的电子政务建设,日益成为政府提升治理能力、向现代化政府转型升级的重要手段。当前,我国电子政务领域的个人信息保护工作差强人意,主要体现在政府不当收集、管理、公开公民的个人信息。电子政务领域个人信息法律保护的半空白状态,是政府信息权力与公民个人信息权利之间呈现失衡状态的重要原因。我国应在借鉴国外成功经验的基础上,努力做好电子政务领域个人信息保护工作,实现政府信息权力与公民个人信息权利之间的良性互补与动态平衡。特别是要从源头规范、机构管理、机制评估方面入手,构建电子政务领域个人信息保护的法律制度。     

数字化场景中特殊群体权利弱化的法治化保障

数字化社会场景中,特殊群体基于年龄、智力、身体等自身原因,数字化、智能化等技术原因以及法律等制度规范不完备等制度原因,不能充分获取、理解、适用相关数据和享有数据红利,形成数字权利弱势群体。从深层次上看,特殊群体数字权利弱化主要体现在法定权利转为实际权利存在困难、数字权力面前数字福利实现困难、新技术更迭加剧特殊群体原有权利弱化等方面。特殊群体数字权利实现需破解“制度笼子、数据铁笼、算法牢笼”,可从理念上坚守“以人为中心”的法治伦理、遵循“善法”抵制“恶法”;法律等制度规范上优化基础性治理理念、适当拓展我国既定法律等制度规范治理边界、增加或丰富我国既定法律等制度规范治理手段;高新科技领域崇尚“科技向善”理念,通过德算法的嵌入、工具理性向价值理性转化等方面,保障特殊群体数字权利真正落地,促进我国数字社会健康、稳步发展。     

数字政府建设的法治困境及其因应

党的二十大报告中指出，更好发挥法治固根本、稳预期、利长远的保障作用，全面推进国家各方面工作法治化。全面依法治国的时代背景下，数字政府与法治化相互契合，法治化成为数字政府建设的核心要素、重要标志，同时成为解决数字政府价值冲突的重要途径。当前数字权力的扩张与数字权利保障的失衡、数据共享成本高昂催生数据孤岛的形成、数字鸿沟加剧信息“贫富差距”、政务数据面临安全挑战等构成数字政府建设的法治困境。对此，首先需要在入口规制、过程规制和结果规制三方面抑制数字权力扩张；其次，加快推进平台共治重塑政府运行模式、消弭数字鸿沟以保护数字平等权、加强救济机制以保障权利免受数字权力的侵害；最后，在政务数据开放程序法定化、数据利用安全过程机制以及数据留痕备查和考核评估机制等三个方面构成政务数据安全防护体系。     

关于我国个人信息权法律保护的思考

目前,我国个人信息权意识薄弱,个人信息权保护立法不健全,个人信息保护的执法活动不规范,个人信息的司法保护力度不够。因此,在建设社会主义法治进程中,必须增强个人信息的权利意识,加快制定个人信息保护法,制定和完善个人信息法律保护的行政法规和规章,规范个人信息权法律保护的执法活动。     

突发公共卫生事件中个人信息保护的行政法回应——以新冠肺炎疫情为例

在以新冠疫情为代表的突发公共卫生事件中,行政机关为了保护公共利益而限制个人信息权利的行为,获得了在法理基础和法律规范方面的正当性。新冠疫情防控期间,行政机关对个人信息的处理和监管都存在不足。在民法和刑法保护的局限性、行政机关的专业高效性,以及现代法治对权力控制的价值追求的背景下,行政机关承担消极不侵犯和积极保护个人信息的责任显得十分必要。具体来说,行政机关应当受到法律保留、最少必要、安全保障等行政法原则的规制,通过对“限制的限制”,实现个人信息在行政法领域得到充分保护的目的。     

数字经济的地方法治试验:理论阐释与实践路径

数字经济的异军突起,给作为治理体系和治理能力重要依托的法治秩序带来了挑战,也产生了全新的法治需求。面对新出现的“治理赤字”,如何提供优质的“法治产品”,构建有助于数字经济发展与治理的法治秩序,成为当务之急。但数字经济作为一种新生事物,高度依赖科技创新,处于不断创新、发展与变化之中,具有创新性、跨界性、虚拟性以及平台性等典型特征,由中央层面进行统一的法治供给面临诸多现实困难,也无法有效激活地方数字经济创新与发展的动力。为此,中央通过《国家数字经济创新发展试验区实施方案》,选择在部分地方进行数字经济创新发展与治理的试验,鼓励试验区加强体制机制创新和地方性法规探索。此背景下,数字经济领域的法治建设,除了由中央统一推动诸如《个人信息保护法》《数据安全法》等基础性法律制度的供给外,地方政府以法治试验的方式接入部分法治供给在理论层面何以可能,在实践层面是否具有现实基础、面临那些挑战以及如何克服,便成为不得不重视的问题。基于此,文章借助逻辑推理和实证分析方法,对数字经济领域地方法治试验的理论基础和实践路径进行了探索。研究发现,数字经济的地方法治试验,是一种有效回应数字经济法治需求的经验性治理方式。其...     

公共属性视角下个人信息保护的思路转变与制度完善

基于“个人自治”的私法保护路径已经无法满足大数据时代下个人信息保护的新要求。数据时代下共享社会的有机性、个人信息标识性以及国家社会治理的需求性共同塑造个人信息的公共性,由此生成维护个人信息公共利益、预防个人信息风险、规制个人信息处理规则的公法保护路径,弥补了传统个人信息私法保护路径的单一性、有限性、扩张性缺陷。但公法保护路径仍存在法理依据不明、个人信息专责保护机构缺失、信息保护节点导向性不足等问题。为完善个人信息保护公法规范体系,提出以基本权利作为公法法理依据设立个人信息保护专责机构,建立事前、事中、事后一体化保护机制,以加快形成我国公私并行的个人信息法律保护体系。     

《民法典》之数字经济治理效能论析

数字文明、数字经济、数字技术的颠覆式创新引发既有法律制度在法律关系、法律价值、法律体系三个层面的变革。中国《民法典》诞生于高速发展的数字时代，从规范数字经济要素、数字经济活动以及数字经济社会三个层面构建数字经济治理体系。《民法典》的数字经济治理效能体现为:以私法自治原则为前提，以共商共治共赢的合约治理模式为基本路径，实现多主体、多手段、公私法规范协同下的数字经济“共治”；规范电子商务交易模式、完善网络侵权责任制度、兼顾个人信息保护与数字流通使用，实现以良法夯实数字经济的“善治”；《民法典》规范并保障数字经济安全有序发展，同时数字经济的飞速发展与信息技术的持续创新也在不断延伸拓展《民法典》的适用范围，推动《民法典》吸收、凝练新的内涵，实现《民法典》与数字经济的“现代”协同发展。     

数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

论个人生物识别信息保护的立法路径

个人生物识别信息具有高度的专属性与私密性,与个人隐秘的生理特征直接相关,彰显个人身份特质,因而需要特别保护。通过立法路径提供个人生物识别信息使用与保护的框架,是规制个人生物识别信息滥用、实现个人生物识别信息保护的关键。在立法模式上,结合中国的立法传统、现实需求以及法制发展现状,应当采用渐进式的综合立法模式。在立法理念上,为实现多元主体之间的利益平衡,在充分保护的基础上有限地利用个人生物识别信息,是立法应当秉持的核心理念。在立法内容上,需要界定个人生物识别信息的法律概念、类别、属性,确立特殊保护原则,明确信息主体的权利,细化信息处理者的行为规范,以及设置多元化保护机制等。     

数据权力的兴起、异化及规制

随着大数据技术的发展,海量数据普适记录能力和数据处理能力空前强大,形成足以支配社会资源、引导公众行为的新兴社会权力。数据权力以对海量数据的控制优势和处理优势为基础,一方面,数据价值成为促进经济发展、社会管理、科技创新的重要因素。另一方面,数据权力所具有的扩张性、广泛性、不透明性、排他性和软权力性特征,使之产生了数据监视...     

平台共治视角下个人信用保护的范式转换

党的二十大报告提出建立市场经济中的信用基础制度,加强个人信息保护的目标。平台企业参与的信用治理是中国式现代化指引下的治理创新,始终在国家顶层设计中占据重要地位。随着平台企业成为信用治理的关键枢纽,个人信用保护面临信息处理边界不清和信用制度利益失衡的困境。必须仔细探寻个人信用保护困境背后的理论根源,防止信用共享共治异化为信用管制。现行信用法律制度在权利归属、程序设计、责任机制方面均存在空白,导致个人信用仅构成一种反射利益。传统权力制约范式难以回应数字时代的个人信用保护需求,新型信息权利是解决困境的根本,数据流通规则有助于解决权利成本过高问题。应当围绕个人在信息处理活动中的权利体系,完善数据流通规则,重建个人信用保护的法律框架。首先,必须明确界定信息的敏感程度及其信用评判价值功能,并对信用领域的信息处理行为适用层次化同意规则:针对有利于信息主体的正面敏感个人信息采取单独同意与资格准入规则,适用责任规则;针对不利于信息主体的负面敏感个人信息一般采取禁易规则,基于公共利益目的除外。其次,信用领域数据流通的商业实践要求转向行为风险规制模式,实施以合同为中心的支配规则,适当运用特别规则强化个人信用保护力度。其中,平台与经济组织之间的数据流通应当在同意规则以外,增设标准合同文本、平台责任强化、证明责任分配规则三类倾斜性保护措施。平台与行政部门之间的数据流通应当确立以主体责任和救济机制为关键内容的流通秩序。     

大数据时代网约车消费者个人信息保护模式研究

现有网约车消费者个人信息保护的治理模式面临碎片化困境，治理规范分散化且各有差异，多种治理思路和治理手段各自为政，无法形成治理合力，“市场失灵”和“政府失灵”同时出现。整体性治理是应对和解决治理碎片化的有效途径，坚持问题导向和消费者需求导向，完善治理中的协调机制、整合机制、信任机制，统一治理规则，整合政府治理职能，促进治理主体协同，创新治理技术手段，打造全方位、全流程保护网约车消费者个人信息的治理网络。     

大数据环境下侵犯个人信息犯罪及其防控——以流动空间为视角

在大数据环境下，网络流动空间中的侵犯个人信息犯罪出现了新变化，在犯罪侵害公共化的影响下，其犯罪行为、犯罪人、被害人均出现了新的变化。上述变化与其所发生的流动空间具有内在联系，应借鉴犯罪空间理论、犯罪场理论、犯罪的情境预防理论，对其要素进行深入分析。防控大数据环境下的侵犯个人信息犯罪必须基于上述要素及其变化，建立完善的个人信息法律保护体系，提升个人信息安全素养，并健全个人信息安全社会防卫体系。     

中国核能安全保障法律制度与体系研究

核能安全保障是能源法研究的重点与热点问题之一。目前中国核能安全立法虽然初具规模,但既存在可操作性欠缺、法律责任规定强度过轻、核损害赔偿制度尚不完备等微观制度上的问题,又存在核能安全基本法缺位、单项支撑法律缺失、配套实施细则缺乏等宏观体系上的缺陷,无法有效满足核能安全保障工作的现实需要。为解决此问题,在微观层面应致力于完善覆盖"事前预防,事中控制,事后补救"各方面且内容切实可操作的核能安全保障法律制度;在宏观层面应致力于构建以《原子能法》统领,以《核物料法》《核设施法》《核应急法》《核损害赔偿法》等单项法律支撑,以相关法规和规章配套的核能安全保障法律体系。     

建构网络恐怖主义治理的国际规范——一种新自由制度主义的分析框架

处于全球化纵深演进和信息化迅速发展的时代,互联网在客观上成为恐怖主义滋生的放大器。与网络冲突、网络间谍和网络犯罪一样,网络恐怖主义成为网络空间安全的威胁来源和风险因素,是国际安全领域最新型、最棘手的难题之一。为此,需要通过国际规范的建构与扩散,降低互联网对极端主义的赋能。基于新自由制度主义关于国际合作的理论,经由“组织、机制和惯习”的路径,即网络空间治理层面的“共同协作”、日常层面的“威慑防范”和惩戒层面的“合力打击”,可以构建网络恐怖主义治理的人类利益与命运的共同体。就现实而言,尽管由于各国的法律框架和安全措施存在差异,网络追查无法准确溯源,在切断传播路径上企业和国家之间存在价值冲突等原因,打击和处罚经常是跨国性质的网络恐怖主义尚存在很多问题与挑战,国际社会已经开始从规则、机制、机构和秩序等维度凝聚共识、联动备战并持续努力,进而通过加强各国的政策和实践协调及威胁信息和最佳实践的共享等,为形成惯习、建立全球性的制度框架提供可行的路径。     

建构网络恐怖主义治理的国际规范——一种新自由制度主义的分析框架

处于全球化纵深演进和信息化迅速发展的时代,互联网在客观上成为恐怖主义滋生的放大器。与网络冲突、网络间谍和网络犯罪一样,网络恐怖主义成为网络空间安全的威胁来源和风险因素,是国际安全领域最新型、最棘手的难题之一。为此,需要通过国际规范的建构与扩散,降低互联网对极端主义的赋能。基于新自由制度主义关于国际合作的理论,经由“组织、机制和惯习”的路径,即网络空间治理层面的“共同协作”、日常层面的“威慑防范”和惩戒层面的“合力打击”,可以构建网络恐怖主义治理的人类利益与命运的共同体。就现实而言,尽管由于各国的法律框架和安全措施存在差异,网络追查无法准确溯源,在切断传播路径上企业和国家之间存在价值冲突等原因,打击和处罚经常是跨国性质的网络恐怖主义尚存在很多问题与挑战,国际社会已经开始从规则、机制、机构和秩序等维度凝聚共识、联动备战并持续努力,进而通过加强各国的政策和实践协调及威胁信息和最佳实践的共享等,为形成惯习、建立全球性的制度框架提供可行的路径。     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成“提供者—中间商—非法使用”的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处...