移动互联网时代个人信息隐私保护——对《香港个人资料(私隐)条例》的解读及启示

互联网的兴起使个人信息隐私保护面临挑战,智能手机、移动应用程序及云计算的发展加剧了移动互联网环境下泄露个人信息和侵犯个人信息隐私的情形.如何在移动互联网环境下保护个人信息隐私成为各国和地区关注的焦点.我国香港地区的个人信息隐私保护立法实践走在各国和地区的前列,颁布了《个人资料(私隐)条例》,成立了个人资料私隐专员公署负责条例的监察执行,并于2013年至2015年间出台了一系列指引,为使用个人资料进行直接促销和跨境转移提供了具体的解释和执行方案.鉴于目前大陆地区的个人信息隐私保护法律制度尚不完善,大陆地区可学习和借鉴香港的个人资料私隐保护法律制度,加强对于个人信息隐私的保护,创造更加和谐的移动互联网环境.     

发达国家个人信息保护经验及对我国的启示

与其他国家相比,我国在个人信息保护方面起步较晚、发展程度十分有限,在法律制度、行政保护、行业约束以及打击力度等方面需要不断形成、完善和强化。本文梳理了美国、欧盟、澳大利亚、新加坡和日本等国在个人信息保护方面的共同点和经验做法,对我国个人信息保护工作具有一定的启示借鉴作用。     

个人信息在智慧治理中的风险与保护——以《民法典》个人信息保护为中心

伴随着大数据、人工智能等技术在社会治理领域的长足发展,政府利用个人信息实现智慧治理得以可能.但行政机关在收集、加工、使用、共享等处理个人信息过程中存在诸多风险,且现行法律体系对规制政府利用个人信息的制度供给严重不足.《民法典》作为私权领域的基础性法律,明确了公民个人信息受法律保护,具有规范、平衡和指引政府处理个人信息的重要意义.未来需要在《民法典》的框架下,通过制定个人信息在公共领域合理使用规则,明确行政机关的责任形态,完善对个人信息主体的损害赔偿制度,促使政府在智慧治理中合理利用个人信息.     

个人信息保护的立法基础、规范意涵与体系构造——以我国《个人信息保护法》立法依据条款为考察中心

我国《个人信息保护法》“根据宪法,制定本法”的规定,为理解我国个人信息权利及其保护制度提供了一个全新视野,隐藏了个人信息保护立法基础从隐私权向公民基本权利的转向,揭示了《个人信息保护法》的基本性法律地位、横跨公私法的混合法性质,彰显了个人信息权利丰富的基本权利特征与内涵,为国家公权力主动保护个人信息奠定了理论基础。“根据宪法”全面加强个人信息保护,需要构建科学有序的个人信息权利束,以个人信息自决权为束点整合协调各具体信息权利;拓展个人信息权利的保护功能,推动国家机关与信息处理者履行更加积极的保护义务;进一步理顺个人信息保护各项法律法规之间的适用关系。     

制度突破与文化变迁——从“和平宪法”的制定看日本宪法意识的觉醒

日本“和平宪法”的制定过程与明治宪法制定的过程有相同处,亦有不同之处.这其中涉及国民参与对宪法意识的影响.尽管两部宪法是不同历史背景和国民舆论下诞生的产物,但它们同样都是东西两种不同文化及不同社会利益交锋与妥协的产物,两部宪法的制定和参与过程不仅体现了传统文化的延续性,更体现了制度突破所带来的文化变迁及其局限性.     

个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

侵犯公民个人信息的刑法边界研究——以已公开个人信息的保护为视角

已公开个人信息是否值得保护以及如何保护在刑法理论与司法实务中存在重大分歧。侵犯公民个人信息罪的法益应当确定为信息自决权,处理已公开个人信息的行为有侵犯信息自决权之可能,因此刑法应当对已公开个人信息进行保护。通过对大庆高新区人民检察院近三年办理侵犯公民个人信息案件的梳理,虽多为未公开信息,但也不乏存在已公开个人信息的情况,对于此部分信息应如何认定,在把握上存在分歧。本文认为,对已公开的个人信息应进行分类保护。具体而言,将已公开的个人信息分为自行公开与合法公开。对于自行公开的个人信息,除信息主体明确拒绝外,处理行为不宜入罪;对于合法公开的个人信息,除信息主体明确拒绝以及处理行为侵害重大利益外,处理行为不宜入罪。     

论《儿童个人信息网络保护规定》之完善——以美欧儿童网络隐私保护立法的比较和借鉴为视角

由国家互联网信息办公室起草颁布的《儿童个人信息网络保护规定》于2019年10月1日正式实施,这是我国第一部保护未成年人网络个人信息的专门法.《儿童个人信息网络保护规定》借鉴了美国《儿童在线隐私保护法》和欧盟《通用数据保护条例》的基本原则,被国外观察者视为中国版本的《儿童在线隐私保护法》.本文在分析《儿童个人信息网络保护规定》出台的立法背景和比较法环境的基础上,探索《儿童个人信息网络保护规定》所借鉴的美欧儿童个人信息保护主要原则,并通过探讨2019年美国启动《儿童在线隐私保护法》新一轮修订所征求到的建议,提出进一步完善我国《儿童个人信息网络保护规定》的方案.     

论我国专门宪法监督机构建立的模式及路径

全国人大作为我国宪法监督主体存在着许多问题,主要表现在：全国人大并非专任宪法监督机关,全国人大的监督缺乏经常性,全国人大成为宪法监督的盲点。建立专门宪法监督机构——宪法监督委员会应成为今后进一步改革和完善我国宪法监督制度的必然选择。宪法监督委员会应首先在全国人大内部设置,等条件成熟时再将其从全国人大中独立出来设置。最后要注意处理好宪法监督委员会与执政党的关系。     

我国个人信息保护的立法实践与路径走向

计算机和互联网的产生与发展构成了信息时代的技术挑战,衍生了我国个人信息保护的本土需求.我国在“是否通过立法保护个人信息”的问题上秉持肯定立场,但仍处于分散式立法保护阶段,且现行立法实践存在个人信息保护缺少完整请求权基础等困境.《民法总则》第一百一十一条的确立对个人信息保护具有开创性意义,但仍存在值予修缮的固有局限.面向未来,我国个人信息保护立法的应然路径走向为:分阶段实现个人信息权及其子权利的法定化与精细化;从内外两个层面实现个人信息保护法制的体系化;以统一式路径实现个人信息保护行政主管机关专责化.     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值,在信息社会其作用尤为突出。在我国信息化过程中,个人信息受到了严重的侵害和滥用,制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此,对个人信息的界定,确定个人信息的原则、保护内容、客体权利、侵权责任,以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时,探讨个人信息的合理利用也是我们所面临的新课题,因此,对个人信息的合理利用问题也作了深入探讨。     

个人信息保护与垃圾短信的法律规制

垃圾短信的泛滥已非“专项治理活动”所能解决,对垃圾短信的规制需要更加综合性和体系性的法律措施。现行法律规范主要从“内容”界定来规制垃圾短信的方式存在缺陷,应考虑以个人信息保护为切入点,结合“行为”的角度来规制垃圾短信。具体而言,应在个人信息保护立法的框架下,规定个人信息合法收集者的保密义务、非法盗取者和非法传播者的法律责任等内容。同时,加强垃圾短信治理专门法规的建设,对运营商、SP等主体进行规范;并且在特别法立法完成之前,积极利用普通法的一般保护手段对个人信息进行保护,遏制垃圾短信的泛滥。     

风险·规制·完善：刑法视域下的个人信息保护

侵害个人信息的行为在我国屡见不鲜,导致公民隐私权、名誉权乃至生存权被侵犯,生存幸福和生活安全状态受损.在个人信息越来越为社会的高度组织、经济的快速增长发挥重要作用时,又面临着被非法收集、转让、使用的尴尬.种种困境与悖论呼唤法律必须以强力姿态出面,为公民个人信息围起刑法保护的坚实屏障.刑法修正案(七)的出台提供了良好的契机,但有必要通过司法解释的完善和细化增强适用性,使严重侵犯个人信息的行为得到有效遏制.     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

个人生物识别信息保护的立法模式与制度构建

个人生物识别信息具有唯一性及不可更改性的特质,一旦被非法处理,将造成不可逆的损害,由此催生出个人生物识别信息特殊保护的现实需求。对此,应当制定个人生物识别信息专门法律保护规范,以明确个人生物识别信息的保护指向及救济措施,构建系统完备的保护体系。同时,应在敏感个人信息基础上强化个人生物识别信息的保护力度,以回应对生物识别信息产业严格规制的现实需求。综合来看,我国应构建相对独立于敏感个人信息的专门立法保护模式,并在此基础上细化个人生物识别信息保护规则。具体包括：明确个人生物识别信息保护核心概念及宗旨、构建个人生物识别信息处理的特殊规则、完善非法处理个人生物识别信息的权利救济机制。     

我国网站个人信息保护的合规性考察——基于九家网站隐私政策的文本分析

信息技术变革与数据价值应用所引发的信息安全问题,促使个人信息保护成为行业发展所面临的重要议题.制定隐私政策是当前信息保护领域网络服务提供者自律规约的主要途径,结合法律规范框架下的十一项要求指标,通过对九家网站隐私政策的一般及特殊规定、信息收集与使用、信息保存与管理以及信息共享、转让与公开披露四大方面内容条款的合规性考察发现,当前,我国网站隐私保护政策虽渐趋完善,但存在着明显的自主规约匮乏与法律规制依赖困境,自律效力依然堪忧.我国个人信息保护问题的解决,有赖于制定专门的个人信息保护法,并根据行业特性实施相应的个人信息保护特别法;设立专门的个人信息保护监管机构,完善保障个人信息安全的协调管理机制;加强行业自律管理,提升个人信息保护的行业自律规约能力,通过法律规制与行业自治的有效协同.推进我国个人信息保护的规范化进程.     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益,加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出,我国现有的个人信息刑法保护存在诸多不足,应借鉴其他立法中可行部分,增加刑事规范内容,尽快出台个人信息保护法,加大司法与执法力度．促进个人信息得到有效保护。     

大数据背景下个人信息保护的公私法衔接

当前立法规范所呈现的个人信息权利化路径面临着过度保护与保护不足的双重困境,同时也难以回应大数据时代系统性的信息安全风险.个人信息本质上是由一些具体人格权权利内容和其他人格性利益糅杂而成的综合体.内容上的复杂性要求私法采取"权利"与"法益"相区分的保护路径.属于"法益"部分的个人信息,承载了更多的社会公共利益,无法由具体人格权所覆盖,但可通过"违反保护他人的法律的侵权责任"进行保护,从解释论的角度以《侵权责任法》第6条第1款作为转介条款,将公法域的个人信息保护性规定引入私法体系,增强法律适用的确定性,实现公私法保护的有效衔接.