个人信息侵权责任的规范构造

《个人信息保护法》中的个人信息权益可作为民事权益受到侵权责任的保护,无论其被理解为民事权利抑或民事利益,对其侵权责任构成并不产生影响。由于个人信息中的部分内容同时也属于隐私权、肖像权、姓名权等具体人格权的保护对象,个人信息权益和具体人格权不可避免地会发生重叠保护。其中对于私密信息的保护应优先适用《民法典》的规定,但为最大程度化解立法上的冲突,应降低信息主体对过错要件的证明标准,而对于肖像、姓名等个人信息的保护,则产生请求权竞合,信息主体可择一主张。个人信息侵害具备筛选受保护法益的功能,与损害有区分的必要。无论个人信息是否被非法利用,都可能产生财产损害和非财产损害。侵害个人信息权益造成的既有人身或财产权益的损害与个人信息权益自身被侵害而产生的损害应当各自获得单独赔偿。     

公开个人信息处理中的企业合规

《个人信息保护法》对公开的个人信息呈现出弱化保护态势，但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益，企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则，以个人同意为例外。公开的个人信息，并不是泛指任何处于公开状态的个人信息，它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内，且应尊重信息权人的拒绝权。公开个人信息处理，虽然通常会因其公开性具有阻却违法、阻却责任的法律效果，但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险，处理对象不适格的合规风险，处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险，企业有必要建立公开个人信息处理中的合规方案，将其纳入数据保护专项合规计划之中，在数据业务中正确识别个人信息类型和公开个人信息类型，建立公开个人信息处理的影响评估机制。     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

“个人信息权益”的民法新定位

《个人信息保护法》创设的“个人信息权益”源于基本权利，经由间接第三人效力理论而同时具有民法上意义。学界主张个人信息权益在民法上定位为新型权利或新型利益。然而，个人信息制度的“预防法”定位和个人信息权益不具有独立客体利益的窘境，都无法支持该主张。既然个人信息保护制度的作用是事前预防大规模、技术化的个人信息分析评估活动给既有一切民事权益造成系统性风险，那么个人信息权益毋宁只是既有一切民事权益在信息分析评估场景下的全新表达。进而，个人的权益因信息分析评估而受侵害并造成损害时适用《个人信息保护法》第69条，非因信息分析评估而受侵害并造成损害时则适用《民法典》第1165条第1款，二者不存在竞合或聚合关系。《民法典》第1034条第3款中的“没有规定”应解释为“没有关于信息分析评估场景中的规定”。     

已公开个人信息弱化保护的解释论矫正

弱化保护已公开个人信息既是我国的司法实践传统,也是平衡信息保护负担的务实选择,但若不释明处理已公开个人信息的合理范围,必将削弱个人信息保护的制度意义和私法意涵,减损对个人信息自决权的有效保障。已公开的个人信息应限于向不特定多数人发布、无需借助特殊手段即可从公开渠道合法获得的信息。若信息处理将对信息主体权益有重大影响,需适用告知同意规则。合理处理范围应基于信息主体意愿界定,除非该处理是法定的公共利益所必需。处理者应提供有效的表意机制,未提供而个人未明示拒绝信息处理的,应视为默示拒绝。个人的拒绝信息被处理权不可被格式条款排除。     

违法犯罪信息公开的功能定位与模式选择

违法犯罪信息公开对于推动司法公开,实现违法犯罪预防、违法犯罪风险评估等具有积极意义。违法犯罪信息兼具公共信息和个人信息的属性,使得以维护公共利益为基本价值取向的违法犯罪信息公开在一定程度上对违法犯罪人回归社会形成制度性障碍。因此,有必要科学界定违法犯罪信息公开的功能,在此基础上明确违法犯罪信息公开的程序、途径、期限等,以平衡公共利益与违法犯罪人权益保护,实现违法犯罪信息公开的制度价值。     

信息处理者侵害个人信息权益的民法救济

我国《个人信息保护法》以实现个人信息处理中信息权益保护与合理利用之平衡为规范意旨,并赋予自然人对自我信息的决定、查阅、复制、更正、删除等权能,构成法律保护个人信息权益的前提基础,成为相对人处理个人信息与自动化决策的合法性依据。立法设计以“知情同意-同意例外”规则为个人信息合规处理的架构基础。当个人信息权益被侵害时,法官应充分运用动态系统论厘清信息权益损害的要素层次,适用过错推定原则认定信息处理者损害赔偿责任。为实现充分有效救济,权利人可考量行使人格权请求权和侵权请求权二元救济路径,明确损害赔偿具体范围,保障其人格权益和人格尊严不受侵犯。     

我国个人信息保护的现状和立法建议

我国现行个人信息保护规范体系存在不足之处,通过对个人信息权建立的必要性和可行性进行分析,同时结合我国法制建设的实际,认为我国适合综合立法保护的模式,并提出对个人信息法构建的一些初步方案,如保持行政信息公开制度与个人信息制度的衔接,平衡公共利益与个人信息之间的矛盾。     

被遗忘权:搜索引擎上过时个人信息的私法规制

作为一种新型个人信息权,被遗忘权的产生是为了调整搜索引擎上的过时个人信息。通过删除或隐匿搜索引擎上脱离情境的个人信息,信息主体的人格权益得以实现。欧盟法院在谷歌诉冈萨雷斯案中确立了被遗忘权,并强调了信息处理和传播行为的适度性和适时性。传统隐私权理论无从应对网络个人信息散播行为,也难以为规范搜索引擎上的过时个人信息提供充分法理支持。鉴于个人信息权与隐私权的差异性、过时个人信息的负面性、以及删除过时个人信息对于社会和解的积极意义,我国有必要在个人信息保护立法中引入被遗忘权。然而,被遗忘权与公众知情权等权利间的潜在冲突也值得注意。在决定是否删除过时个人信息时,比例原则可被用来进行利益衡量。     

个人信息权保护的法律界限研究——基于欧洲人权法院50个判例的分析

个人信息权是一种新兴权利,与日益扩张的国家监控权针锋相对.《欧洲人权公约》第八条从个人和家庭隐私的角度,对个人信息权作出了规定.欧洲人权法院的50个相关判例涵盖英国、法国、德国、瑞士、俄罗斯等不同法系的国家,涉及健康隐私、私密声音、私人通信等个人信息,缔约国败诉率高达三分之二,明确表明保护个人信息的法律限度:对个人信息的收集、储存、使用、披露、查询、删除等监控和干预必须依法、善意、必要进行,以充分保障人权.我国应当以“保护为原则,干涉为例外”,立法保护个人信息权,夯实合法性基础;合理善用国家监控权,找准合目的方向;最低程度平衡权益冲突,把握合比例性原则,进一步完善个人信息的法律保护.     

行政处罚中政府信息公开义务与限制

行政处罚信息公开是政府不可逃避的义务,但是这种义务也应当存在某种程度的限制。限制的缘由不是基于政府的权力而是被处罚人的权益。行政处罚信息的公开范围应当是涉及公共领域以及社会公众普遍关注的事项。政府对社会公众人物行政处罚信息的公开应当区分不同的公众人物而作区别对待。政府对还未明确证实的涉及公共利益的违法信息的公开应当保持克制。依申请公开的行政处罚信息一般情况下不应包括被处罚人的个人基本信息。行政处罚信息的公开不应当侵犯国家秘密、商业秘密以及个人隐私。此外,对政府的公开义务进行法律规范限制（相关法律对公开范围作明确规定）以及程序性限制（对信息公开进行程序控制）亦是维护被处罚人合法权益的有力工具。     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益,加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出,我国现有的个人信息刑法保护存在诸多不足,应借鉴其他立法中可行部分,增加刑事规范内容,尽快出台个人信息保护法,加大司法与执法力度．促进个人信息得到有效保护。     

行政计划的基本程序研究

行政计划基本程序立法模式有:在行政程序法典中规定行政计划程序;制定综合性的行政计划法典;分散规定模式。行政计划基本程序的相关制度有专家参与机制、信息公开机制、计划的监督与评价机制、法律救济机制。在对相关理论进行深入研究的同时,也对行政计划的基本程序进行理性的设计。     

重大疫情信息披露的法治完善——基于新冠肺炎防治的思考

重大疫情信息披露包括信息的对内报告、通报和对外公开发布两种机制,但《中华人民共和国传染病防治法(修订)》未对二者加以区分,混淆了疫情信息对内报告、通报之权力运行逻辑和对外公开之权利保障逻辑。因制度设计偏向疫情信息的对内报告、通报而忽视了信息对外公开,导致行政权内部运行的一些惯例被不恰当地适用于疫情信息对外公开机制中,如下级须经上级授权、批准或同意才实施行政措施,由此产生“疫情未经授权不得公布”的错误理解。此外,由于缺乏权利保障的理念和信息公开的外在压力,疫情信息对内报告、通报也因缺少足够监督而反应迟滞。有鉴于此,重大疫情信息披露应当厘清权力运行和权利保障两种逻辑,并构建起公共参与的机制以确保公民知情权的实现。     

试论网络版权的司法保护

随着网络作品传播越来越广、越来越快,网络著作权侵权诉讼案件急剧增长,给传统的版权保护带来了前所未有的挑战。在司法实践中,由于法律规定的缺陷以及具有中国特色的行政保护双轨并行制度的实行,使得网络版权司法保护暴露出一些问题,其中＂双轨制＂冲突、网络版权管辖和侵权赔偿标准最为典型。针对这些问题,应采取多种措施完善我国网络版权的司法保护。     

信息公开的制度实践及其外部环境——以政府信息公开的制度环境为视角的观察

《政府信息公开条例》自身的不足和其他外部法律制度的缺陷构成了当前政府信息公开的主要障碍。公开与保密之间的逻辑矛盾、制度安排之间的冲突,成为制约信息公开的制度因素;司法对知情权保障不足,官员保密思维的传统,构成制约信息公开的外部环境。要让政府信息公开得更加顺畅,就必须从当前的制度实践出发,着力解决《政府信息公开条例》第八条的逻辑矛盾、《保密法》与《政府信息公开条例》的衔接、档案信息的公开、信息公开的司法审查等问题。     

现代社会隐私权和知情权的边界

现代社会是权利的社会,也是权利冲突频发的社会。权利之间的冲突缘起于法律规则的模糊性、权利的滥用和权利的交互性。其实质是一种客观存在的事实而非理论预设和逻辑分析的结果。权利冲突可以大致界分为主体间的权利冲突、价值冲突、利益冲突三种类型;权利间的冲突需要借助社会控制模式（个人控制、组织控制、法律控制）并通过价值平衡方法来解决。     

数据可携带权的法理逻辑和制度构建

基于保护个人数据权利和反垄断目的的数据可携带权的制度设计,会导致个人数据主体和数据处理者之间的冲突。以数据生产为视角审视数据可携带权,该项权利可以有效降低数据生产的成本,并有助于构建统一的数据市场。将个人信息主体与数据处理者统一于数据生产,可以有效弥合二者之间的利益冲突。以数据生产指导数据可携带权的制度构建,数据可携带权的客体应涵盖衍生数据在内的所有个人数据。同时,在制度设计中要协调数据可携带权与知识产权、他人数据权利的冲突。     

人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。