智能驾驶数据治理框架研究

智能驾驶数据是智能驾驶汽车运行过程中收集、使用的数据，包括车内数据、路边环境数据以及智能车联数据。这些数据无论是基于个人信息保护还是国家安全立场，都存在风险防范与治理的必要。但是，智能驾驶数据体量巨大、主体多元、涉及权益复杂，传统主体赋权路径难以明确数据权属及各方权利义务分配，数据隐私与数据公开的矛盾在智能驾驶领域表现得尤为突出。对此，智能驾驶数据的治理框架需基于参与主体地位不对等、“知情同意”模式失效等场景特征，以“卡—梅框架”理论为指导，强调基于“数据与信息主体联系的强弱”,设置类别化的数据治理规则。具体而言，对主体指向明确的车内数据沿用“知情同意”规则；对结果可能指向个人的其他数据采取默认授权模式，但需要以数据控制者对个人信息保护的强制性义务为前提；对车边环境数据，重点关注数据中的国家安全风险，严格执行数据境内储存、跨境流动审查和对外公开限制的要求。     

从个人信息到数据要素：个人信息商业利用的制度安排——以《个人信息保护法》为中心

个人信息作为数据要素的组成颗粒在规模化的商业利用中爆发出巨大经济价值,但也产生信息主体、企业及国家之间的利益冲突。既有理论主要通过赋予个人信息财产权或个人信息社会控制等路径平衡各方利益冲突,但却可能阻滞数据流通或忽视个人信息可识别性的根本特性。个人信息与个人数据混同是造成理论争议的主要原因。中国《个人信息保护法》通过明确个人信息处理一般规则及处理过程中的个人与信息处理者之间的权利义务关系,实现在数据红利与个人信息保护之间的平衡。未来应在区分个人信息和个人数据的制度前提下,细化《个人信息保护法》中个人信息处理的合法性基础与使用方式,明确个人数据的权属及商业流通规则,从而实现个人信息商业利用中的多方利益平衡。     

个人信息分类保护制度及其体系研究

传统个人信息立法立足于单向利益保护,形成"一刀切"的个人信息保护模式,造成了利益失衡的现实困境。个人信息具有社会属性,其制度目标具有多元化特点。个人信息应采取分类保护模式,以信息生命周期为基础,综合考量信息之上的多元法益,形成一套以个人私密信息、个人事实信息、个人预测信息为划分类型的分类体系。个人私密信息应纳入隐私权保护范畴,个人事实信息遵循利益配置的保护原则,赋予个人预测信息以财产权并依据消费者权益保护法予以规制。     

走出侵犯公民个人信息罪的法益保护之迷思——超个人法益之提倡

大数据时代,公民个人信息安全岌岌可危,对侵犯公民个人信息罪的研究也越发重要,而关于该罪的法益属性存在诸多争议。本文认为,个人信息应该作为超个人法益进行保护。首先,从刑法教义学角度分析,不能得出该罪保护的法益为个人法益的结论,而是保护个人法益之上的超个人法益;其次,个人信息权是一种被“泛化”的权利,不宜作为刑法法益。大数据时代,个人信息的非个人控制性导致个人信息权的实现没有可行性基础,且个人信息具有巨大的商业价值和公共管理价值,强行保护公民个人信息权的成本过高。     

大数据时代个人信息保护的理论反思与规则优化

新技术的发展弱化了以知情同意机制和匿名化机制为主的传统个人信息保护手段功效,公共数据的需求推动着个人信息保护模式的创新变革,公共利益的相对优位更是限制了个人信息保护的内容范围。《中华人民共和国个人信息保护法》对大数据时代个人信息保护面临的重大挑战作出了制度回应,并在基本原则、调整范围、保护模式等方面呈现出诸多亮点。数据时代的个人信息财产权属性日益增强、公共属性日益明显、积极权利属性日益突出。从隐私向个人信息再向数据的发展演进过程中,立法理念和价值导向亦发生了相应变化,即从严格保护隐私到个人信息保护和自由利用并重,再到鼓励大数据开发和数据产业发展。现代信息技术的发展客观上增加了个人信息保护的难度,以隐私权或自决权为主要内容的个人信息权保护模式受到重大挑战甚至陷入困境。构建具有中国特色的个人信息保护法律制度,必须实现个人信息保护与促进经济发展之间的利益平衡。具体而言,要将个人信息保护事先预防和事中控制确立为主模式,在对信息主体赋权的同时更要强调企业、社会组织、政府机关等在个人信息保护中的义务和责任,采用“积极确权+行为规范”规范模式,完善公共数据和公共利益规则体系。     

数据匿名化处理的法律规制

在大数据的时代背景下,大数据交易已成现实,但是个人信息的不可交易性使大数据交易缺乏了合法性基础.对原始数据的匿名化处理,可以在数据利用和个人信息保护之间达到平衡.但是我国现行法和大数据交易平台指定的交易规则中关于匿名化只有简略的规定,远远不能满足当下大数据交易的市场要求.应当借鉴英国法的规定,建立匿名化数据再识别风险等级分类,根据再识别风险高低区分匿名化数据被披露的对象范围,同时对再识别风险较高的匿名化数据控制者课以额外的义务,最终通过个人信息侵权的事后救济来兜底匿名化数据的法律规制.     

人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。     

解释论视域下的区块链个人信息删除权

在区块链场域中，个人信息删除权的行使与区块链记录的完整性、防篡改性、可追溯性等原生特性存在实践悖论，往往在技术上难以实现。由于我国现有关于个人信息保护的立法并未明确界定“删除”的含义，导致个人信息处理者在回应公民的链上个人信息删除请求时面临多重困境：链上删除存在法律解释难题，其是否与数据最小化原则相抵触，以及链上删除对算力要求过高等。为此，有必要基于解释论立场，以法律规范解读下的绝对删除与相对删除为切入点，多维度解释“链上删除”的含义。通过匿名化处理、断开、限制或屏蔽链上个人信息的访问路径等替代性方案发挥实质性删除效果，抑或从访问控制与链外存储的二元结合、历史记录追溯与特定信息检索的双重满足等方面构建“链上+链外”的个人信息删除权协同保障机制。     

我国网站个人信息保护的合规性考察——基于九家网站隐私政策的文本分析

信息技术变革与数据价值应用所引发的信息安全问题,促使个人信息保护成为行业发展所面临的重要议题.制定隐私政策是当前信息保护领域网络服务提供者自律规约的主要途径,结合法律规范框架下的十一项要求指标,通过对九家网站隐私政策的一般及特殊规定、信息收集与使用、信息保存与管理以及信息共享、转让与公开披露四大方面内容条款的合规性考察发现,当前,我国网站隐私保护政策虽渐趋完善,但存在着明显的自主规约匮乏与法律规制依赖困境,自律效力依然堪忧.我国个人信息保护问题的解决,有赖于制定专门的个人信息保护法,并根据行业特性实施相应的个人信息保护特别法;设立专门的个人信息保护监管机构,完善保障个人信息安全的协调管理机制;加强行业自律管理,提升个人信息保护的行业自律规约能力,通过法律规制与行业自治的有效协同.推进我国个人信息保护的规范化进程.     

论图像采集设备安装行为的合法性边界

《个人信息保护法》第26条在法律层面上,首次对图像采集设备的安装设定严苛的合法性依据。图像采集设备的安装,不仅构成个人信息处理行为,还因部分个人信息之上承载人格利益,同时受到《民法典》人格权编,尤其是其中肖像权和隐私权规则的规范。两部法律在合法性判定上标准不同,被《民法典》评价为合法的行为极大可能被《个人信息保护法》第26条所禁止。人脸识别技术对个人信息权益存在较大的潜在加害风险,故人脸识别设备之安装应当直接适用《个人信息保护法》第26条。对于其他类型图像采集设备之安装,应当宽松解释《个人信息保护法》第72条的“私人事务例外规则”,构成私人事务的,排除《个人信息保护法》第26条的适用,依据《民法典》隐私保护路径判定其合法性：引入“公共空间的合理隐私期待”新型隐私观念,并于个案中衡量安装者对立利益。     

论个人信息权：定位纷争、权利证成与规范构造

《民法典》和《个人信息保护法》对于个人信息权未能明文规定,留下数字时代个人信息保护领域一份未完成的答卷,并引发个人信息是否应当赋权之争、个人信息“法益”或“权利”保护模式之辨、法教义学上个人信息“权益”或“权利”之分歧及“个人信息权”司法认定与立法之反差。个人信息权可从学理上证成：个人信息利益赋权具有内在正当性,赋权的价值基础在于“人的尊严”,赋权符合数字时代重大法益保护需求,且个人信息利益是一项足以赋权的独立人格利益,该项利益同时具备归属效能、排除效能和社会典型公开性三项标准,达到传统学理上判断一项利益成为权利的条件。个人信息权可从解释论上进行“三维六位”构造：宪法维度为个人信息权确立提供根本依据,民法维度为个人信息权保护搭建框架体系,个人信息保护法维度为个人信息权构造细化具体内容;个人信息权包括知情决定、限制拒绝、查阅复制、更正补充、迁移、删除等“六位权能”。     

基于公私利益衡量：论我国法定数字货币的个人信息保护

我国法定数字货币具备可控匿名功能、采用双层型发行模式,其在技术层面的匿名不足以有效保护个人信息,需要基于公私利益衡量的视角重思保护路径。数字货币的较强匿名性未改变基于“告知-同意”原则的基本法律框架,但其形成了私人信息权益、传统公共利益以及推动货币普遍接受这一新公共利益之间的衡量机制,并强化了央行获得个人信息处理职权的需求和厘清货币发行公私混合属性的必要。我国法定数字货币仍面临物理设备中的个人信息被他人非法获取,以及个人信息权益受公权力侵害等利益失衡风险。对此,我国应当直接赋予央行处理数字货币个人信息的法定职权、建立相应的内控管理和外部监督制度,基于行政授权关系对商业银行设立更严格的个人信息保护义务,并为强匿名的数字钱包设置反洗钱与网络安全的例外规定。     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正"公开权"的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入"不可让与"的严格保护范畴,财产权益落入"可让与"的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受"动态—有限"可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以"消极为主,积极为辅"的方式"分享"价值创造者带来的经济利益。     

互联网企业数据识别反垄断法律监管规制

人们在互联网上留下的消费记录、浏览历史、健康数据等,有可能成为互联网企业进行数据识别的原材料,以分析人们未来的消费趋向。通过梳理我国部分互联网企业在线的隐私政策发现,互联网企业从注册环节开始就在收集、识别人们的数据信息,这将使其个人经济能力等隐私变得更加透明。该行为实质是侵犯消费者个人数据的经济属性以获取经济利益的侵权行为。以反垄断法对数据识别行为进行监管规制的正当性,可在数据识别算法管控、确定数据权属规则、明确数据授权边界等层面得到有效证成。其内在构成应是在维护互联网市场有序竞争、兼顾科技发展与个人数据利益保护的目的下进行构建。     

个人信息权益侵权损害赔偿应然范围探讨：基于数字社会的场景

个人信息权益侵权损害赔偿范围的确定应与数字社会相契合。《中华人民共和国个人信息保护法》第69条规定的个人信息权益侵权损害赔偿范围应包括精神损害，且个人信息权益侵权精神损害赔偿应适度淡化“严重精神损害”的程度要件，降低证明标准。数字社会的个人信息具有显著的财产利益，如个人信息处理者擅自利用个人信息，个人将遭受个人信息财产利益损失，理应获得相应的赔偿。个人信息权益侵权损害往往具有潜伏性、未知性等特征，如个人未来遭受实际损害具有“客观合理可能性”，应将个人为防止未来损害发生所支出的预防费用纳入个人信息权益侵权损害赔偿范围，以契合数字社会中风险规制的需要。     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

刑法视阈下已公开个人信息的合理利用——以个人自治法益观为中心的探讨

基于自媒体时代较强的交互性,已公开的个人信息虽已丧失私密性,但其后续利用行为仍应遵循合理性要求,合理性的剖析应以信息处理者的行为是否构成犯罪为基准。而当前理论界和实务界对已公开个人信息的后续利用行为是否构成犯罪尚无定论,其根源在于未能厘清侵犯公民个人信息罪的保护法益,即界定已公开个人信息的利用是否构罪,需判断信息处理者的行为是否侵犯该罪规制的法益。经论证发现,侵犯公民个人信息罪规制的法益应为公民信息自决权,而公民信息自决权中蕴含的个人自治法益观对于正确限定刑法上已公开个人信息合理利用的界限有重要意义。基于个罪中超个人法益必然导向背后具体个人法益之考量,为界定刑法中已公开个人信息合理利用的范畴,应提倡以尊崇个人自治的法益观为前提,以激活信息自决权的行使为手段,依据《刑法》第253条的规定,在法秩序统一原理下,通过辩证性审视前置法相关规定中已公开个人信息合理利用路径的优劣,创新性地提出“场景式判断+知情同意”融合式刑法规制举措。即根据已公开个人信息的后续利用是否从低风险场景僭越到高风险场景进行判断,如若不是,则信息处理者的行为属于合理利用;如若是,则需进一步判断信息处理者的行为是否取得信息...     

涉数据网络犯罪的规制困境与优化路径

涉数据网络犯罪以数据侵害为核心,主要类罪包括计算机犯罪、个人信息犯罪、著作权犯罪和电信网络诈骗犯罪。大数据时代下,数据作为信息化社会建设和数字化产业发展的关键要素,已上升至前所未有的国家战略高度。涉数据网络犯罪的蔓延与异变,使个人法益、经济秩序和国家安全遭受严重危害。目前,涉数据网络犯罪刑事规制存在治理思路滞后、保护法益狭窄、规制效果欠佳等问题,因此有必要在网络治理思路下适当拓展刑法谦抑性,调整法益保护类型与范围,实现刑法规制前置化与功能化,完善涉数据范围犯罪的刑罚措施与跨域合作机制。     

大数据背景下个人信息保护的公私法衔接

当前立法规范所呈现的个人信息权利化路径面临着过度保护与保护不足的双重困境,同时也难以回应大数据时代系统性的信息安全风险.个人信息本质上是由一些具体人格权权利内容和其他人格性利益糅杂而成的综合体.内容上的复杂性要求私法采取"权利"与"法益"相区分的保护路径.属于"法益"部分的个人信息,承载了更多的社会公共利益,无法由具体人格权所覆盖,但可通过"违反保护他人的法律的侵权责任"进行保护,从解释论的角度以《侵权责任法》第6条第1款作为转介条款,将公法域的个人信息保护性规定引入私法体系,增强法律适用的确定性,实现公私法保护的有效衔接.     

申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。