个人信息保护公益诉讼的逻辑证成与程序建构

以公益诉讼应对信息公益侵权风险是个人信息保护机制发展的应然变革。大数据时代的个人信息具有私益和公益双重属性,将个人信息保护纳入公益诉讼的规制领域具有合理性和必要性。但通过法律检视,诉权主体、受案范围、起诉标准、举证责任的规定仍较为粗疏,亟需进一步明确与细化。应当厘清适格主体顺位、适当限定受案范围、审慎界定起诉标准、优化举证责任配置,以此推进个人信息保护公益诉讼制度的规范化与体系化。     

论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会,如何有效规制个人信息的收集、处理与使用,已成为一个热点法律问题,保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中,应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成,明确不承担或减轻民事责任的事由,以求多方面完善个人信息网络侵权的民事救济制度。     

个人生物识别信息的公益诉讼保护路径优化

生物识别信息作为敏感的个人信息,深度体现个人的生理和行为特征。数字时代下,个人信息保护与经济价值产出之间产生对立,同时个人信息权益逐渐由个体私益向社会公益交织演变,构建优化多维的公益诉讼保护路径、维护个人基本权利符合发展要义。坚持行政公益诉讼为主,发挥行政机关守护社会公共利益的第一顺位作用,民事公益诉讼为辅,拓宽多元主体参与守护公共利益通道,创新刑事附带民事诉讼,发挥传统检察优势力量与新时期救济手段相结合,完善公益诉讼救济内涵路径、增设惩罚性规则等体制机制,符合我国司法信息保护能动治理之路。     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

论私密信息隐私权保护优先规则的困局与破解——以《民法典》第1034条第3款为中心

在私密信息的侵权责任构成上,隐私权保护规则适用的是过错责任,个人信息保护规则适用的是过错推定责任,《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致两种保护规则在侵权责任构成的过错要件上存在冲突。由于限缩适用《民法典》第1034条第3款前半句或《个人信息保护法》适用范围均难以彻底化解这种冲突,不妨考虑隐私权保护规则优先性的缓和化方案：隐私权保护规则下私密信息的侵权责任构成,应降低信息主体对过错要件的证明标准,这可通过事实推定规则确定侵权事实及个人信息处理者在此基础上是否违反成文法义务来实现。     

个人信息侵权的理论反思与规范构建

个人信息侵权规则体系对于发挥私法在个人信息利益保护中的作用、确保法律规范的准确适用具有重要意义。“可识别规则”将可能识别个人身份的信息均纳入规制范围,体现了公法对信息处理全过程的关注,与公法全面保障信息安全、经济安全和国家安全的功能相匹配。但私法对“可识别规则”的借鉴则造成了保护的信息范围过广,与私法关注个人信息人格利益的定位不符。故而需要对侵权责任法保护的个人信息范围进行限缩,在具体侵权样态中进行具体化判定。个人信息侵害造成的实际损害并不明确,差额说在适用上存在一定的障碍,而风险损害说则面临风险不确定与风险多样等问题,亦难被采纳。较为妥适的办法是采取规范损害说,将个人信息侵权损害认定为法律保护的利益状态之变化以及给个人造成的精神损害两方面。而在归责原则方面,应当将《个人信息保护法》第69条确立的过错推定原则的适用范围限制在采用自动化处理技术的场合,对于普通公民之间的个人信息侵权则应回归一般过错原则。     

数字社会中算法消费者的个人信息保护体系构建

算法消费者是消费者体系中的一种新类型,是通过在智能算法接入互联网等信息网络为生活消费购买商品或接受服务的消费者。算法消费者个人信息保护体系的构建需要在《民法典》《个人信息保护法》《消费者权益保护法》《电子商务法》等法律法规的基础上,进行法律衔接与适用空间的解释或立法构造。算法消费者个人信息过程保护应围绕算法消费者的同意机制多元化、平台经营者个性化披露、算法消费者自动化决策拒绝权及个人信息处理者信息信义义务等维度展开,并以公益诉讼保护作为结果保护的手段。     

惩罚性赔偿在个人信息民事公益诉讼中的适用

单一的民事公益诉讼并不足以扛起个人信息保护的重担,鉴于其他领域的经验做法,或可引入惩罚性赔偿制度,发挥其惩罚、威慑、填补功能,二者的结合更契合个人信息保护的现实。在个人信息民事公益诉讼中适用惩罚性赔偿制度,不仅具有社会现实、制度完善、补足私益诉讼的必要性,在法理、规范、实践等方面也具有一定的可行性。在具体展开适用规则时,应遵循预防为主、过罚相当、司法定价等原则,严格依照法律规定并结合违法者的履责能力、主观恶性程度等因素厘定赔偿金的数额,在妥善处理惩罚性赔偿金、罚金、罚款三者关系之余,为惩罚性赔偿金设立专项基金,用于相关领域公共利益的保护。     

我国个人信息保护的现状和立法建议

我国现行个人信息保护规范体系存在不足之处,通过对个人信息权建立的必要性和可行性进行分析,同时结合我国法制建设的实际,认为我国适合综合立法保护的模式,并提出对个人信息法构建的一些初步方案,如保持行政信息公开制度与个人信息制度的衔接,平衡公共利益与个人信息之间的矛盾。     

个人信息侵权责任的规范构造

《个人信息保护法》中的个人信息权益可作为民事权益受到侵权责任的保护,无论其被理解为民事权利抑或民事利益,对其侵权责任构成并不产生影响。由于个人信息中的部分内容同时也属于隐私权、肖像权、姓名权等具体人格权的保护对象,个人信息权益和具体人格权不可避免地会发生重叠保护。其中对于私密信息的保护应优先适用《民法典》的规定,但为最大程度化解立法上的冲突,应降低信息主体对过错要件的证明标准,而对于肖像、姓名等个人信息的保护,则产生请求权竞合,信息主体可择一主张。个人信息侵害具备筛选受保护法益的功能,与损害有区分的必要。无论个人信息是否被非法利用,都可能产生财产损害和非财产损害。侵害个人信息权益造成的既有人身或财产权益的损害与个人信息权益自身被侵害而产生的损害应当各自获得单独赔偿。     

公法介入私域：平台中的个人信息保护

平台处理个人信息本是私法问题,公法介入保护需审慎,公法保护个人信息不能仅基于功能主义,还应基于规范主义考察。在场景构造上,个人信息可能关涉公共利益,平台也可能因履行公共职能而做出国家行为,公法只有基于公益维护和针对平台国家行为才可介入。保护路径方面,当基于公共利益保护个人信息时,行政主体可采用事前许可、事中监管与事后处置等方式保护个人信息,个人、检察机关也可提起行政诉讼督促行政主体履行保护职责。当针对平台国家行为保护个人信息时,可将公法以直接或间接方式适用于平台行为和损害救济。公法介入个人信息保护应确立合理限度。公法基于公共利益保护个人信息应以平台违反公法义务或违反私法义务达到一定规模为前提,公法针对平台国家行为保护个人信息时,应只对平台准行政行为渐进适用公法。     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

检察行政附带民事公益诉讼制度的构建困境与突破路径——以检察环境公益诉讼为例

作为一种实践先于立法的诉讼制度,检察行政附带民事公益诉讼具有有效化解单一公益诉讼模式局限性,显著提高诉讼效率、节约司法资源,充分保障司法权威、保障司法公平公正等重要功能。但囿于当前法律对于公益两诉一并审理尚未从制度上予以确立,司法实践中行政附带民事公益诉讼这一制度在诉前程序、级别管辖和举证责任等方面存在一定的矛盾与问题。因此,需要不断探索优化路径来突破两诉衔接上的困境,从而构建检察行政附带民事公益诉讼制度,使得公益“两诉”能够取长补短,最大限度保护公共利益。具体措施大致包括取消附带民事公益诉讼的诉前程序,改变附带民事公益诉讼的级别管辖,明确举证责任,强化检察机关调查取证权等。     

论《个人信息保护法》中的删除权

删除权是个人在个人信息处理活动中的一项重要权利,该权利是个人对其个人信息处理活动享有决定权的具体体现,也是对目的限制原则与合法原则的贯彻落实。在我国法已经对删除权、网络侵权责任中通知删除规则以及对合法公开的个人信息的处理等作出了明确规定的情形下,无需规定被遗忘权。删除权不同于自然人撤回同意以及网络侵权责任中的通知删除规则。删除权的权利主体是个人,义务主体是个人信息处理者。在符合《个人信息保护法》第47条规定的情形时,个人信息处理者应当主动删除个人信息,个人也有权请求处理者删除。如果法律、行政法规规定的保存期限尚未届满或者删除个人信息从技术上难以实现的,个人不得行使删除权,但是个人信息处理者应当停止除储存和采取必要的安全保护措施以外的处理活动。如果个人信息处理者拒绝个人行使删除权的请求,个人可以向法院提起诉讼,从而实现对删除权的司法保护。     

网络服务者的个人信息保护义务及其刑事责任

网络服务者违法收集使用个人信息涉及的犯罪类型多以法定犯的形式存在,个人信息保护义务对刑事责任认定具有实质影响。但保护义务设置的抽象泛化以及行政违法与刑事违法的盘根错节,导致网络服务者刑事责任认定存在刑行衔接不畅的问题。一方面,需要通过层级化、精细化和合理分配等途径优化网络服务者个人信息保护义务的设置。另一方面,应当厘清行政违法与刑事违法相对统一的实质关系。限缩解释相关罪名中信息网络安全管理义务的类型,将行政程序要素作为刑事违法独立性审查的要素,实现行政法与刑法的顺畅衔接和双向联动,有效防止网络服务者刑事责任认定的不当扩大。     

社会组织提起环境行政公益诉讼的证成与型构

针对社会组织能否提起环境行政公益诉讼，现有文献多从价值论与解释论角度展开学理论争，目前已形成“肯定说”与“否定说”两种对立的观点。社会组织提起环境行政公益诉讼在监督环境行政机关依法履行监管职责与防范检察机关滥用环境行政公益诉权方面应有的二元价值既诠释了此类诉讼的正当性，也彰显了此类诉讼的适用场域。因此，建议分别从诉权配置的模式选择与起诉资格的要件设置两个维度对社会组织提起环境行政公益诉讼的诉权进行立法配置，从诉权顺位的设计与公告程序的构造两个层面探寻此类诉讼的实现路径，进而推动环境行政公益诉讼的类型扩增与制度健全。     

惩罚性赔偿不应适用于环境民事公益诉讼的法理辨析

我国《民法典》第1232条创造性地规定了针对环境侵权的惩罚性赔偿制度,但没有明确该制度是否适用于环境民事公益诉讼,由此产生很多争议。《最高人民法院关于审理生态环境侵权纠纷案件适用惩罚性赔偿的解释》第13条明确规定惩罚性赔偿适用于环境民事公益诉讼案件,但该解释没有解决为何如此适用的难题。现有研究成果中赞成惩罚性赔偿适用于环境民事公益诉讼的观点,其理由并不充分;反对性观点的理由则比较全面、充分。“生态环境损害赔偿制度+行政罚款制度”与惩罚性赔偿制度的功能相重叠,前者的适用应当优先于后者。我国《民法典》第1232条规定的惩罚性赔偿不应适用于环境民事公益诉讼,原告依据该条规定所获得的赔偿也不应包含生态环境损害赔偿。     

网络空间个人信息保护的民事法律责任

网络空间个人信息权利保护日益受到重视,个人信息保护的义务及民事法律责任在学界却没有引起足够的关注。由于网络空间个人信息保护的特殊性,从本质上看是个人信息利用中的保护。个人信息保护的义务主体应进行类型化的研究,并赋予主体积极的义务。根据网络空间个人信息收集与利用情况的不同,网络空间个人信息保护的民事法律责任应当包括合同责任与侵权责任。网络空间个人信息侵权责任的归责原则是一个多元化的体系,便于信息主体的权利救济。结合我国法治建设的具体情况和信息产业的发展,网络空间个人信息保护宜采用综合立法的模式。     

涉隐私政府信息公开中的“第三方同意”

个人信息保护法普遍采用的同意规则源于隐私权的支配功能。新修订的《政府信息公开条例》也有"第三方同意"的规定,对该规定的理解应该是:行政机关在特定情形下对涉隐私信息作出公开与否的决定前应与第三方——隐私权人进行协商。但相关案例显示,行政机关对"第三方同意"规定的适用存在误解,误把个人同意当成了涉隐私信息公开的必要条件,事实上限缩了政府信息公开的范围。"第三方同意"在政府信息公开中的适用具有一定的特殊性,其得以适用的时机应该是在行政机关对具体事实中的个人隐私利益和公共利益加以判断、衡量之后,其适用的范围应该基于行政效率和行政成本的考虑而有所限制,就其形式而言,隐私权人同意的意思表示可以采用多种表达形式。     

敏感个人信息精神损害赔偿之检视与制度建构——以《个人信息保护法》生效前45例已决样本分析

《个人信息保护法》对敏感个人信息首次予以立法规定,并专节规定敏感个人信息处理原则,确立了更为严格的过错推定责任,关于精神损害赔偿未置可否而引发学界的审视与思考。以检索到2018 2021年侵犯敏感个人信息的45例已决样本为分析对象,发现司法实践中优先采取《民法典》私密信息隐私权的保护路径,并导致敏感个人信息的精神损害赔偿支持率低、赔偿标准适用及赔偿金额确定随意等问题。这反映出《个人信息保护法》与《民法典》隐私权保护路径的竞合与冲突,敏感个人信息精神损害赔偿条款缺位,设定损害后果须“严重”的赔偿门槛较高以及赔偿金额的自由裁量权失范等困境。对敏感个人信息受侵的案件,应优先适用《个人信息保护法》的保护路径,应设定敏感个人信息精神损害条款,将精神损害赔偿损害门槛从“严重”降为“一般”,并通过司法解释设置赔偿数额区间和引入新的衡量因素以限缩法官的自由裁量权。