欧美隐私盾协议及其对我国的启示

欧美隐私盾协议为欧盟个人数据保护提供更多的救济途径,加大了企业和美国政府的义务,对美国政府的数据获取进行了限制.该协议贯彻了欧盟网络安全战略,平衡了欧美数据保护政策,促进了欧美间跨境数据流动,有助于加快跨大西洋商贸往来.我国应尽快出台个人信息保护法,构建个人信息保护法律体系;建立专门的个人信息保护监管机构;完善个人信息跨境流动的监管制度和机制;出台跨境数据流动行业标准,加强行业自律;加强国际合作,构建中欧数据安全对话机制,积极参与网络空间国际规则的制定.     

数据可携带权的解读与践行路径研究

数据可携带权是产生于数据流通环节的一项新兴权利,对加强个人数据保护和释放竞争活力具有重要意义,我国《个人信息保护法》仅对数据可携带权作出了原则性规定,有必要对其本土化完善进行研究。欧盟、美国在数据可携带权实施过程中积累了一定经验,能够为我国数据可携带权的后续运行提供参考。我国数据可携带权的践行路径应当秉持谦抑的原则,从具体规则和适用场域两个方面着手,为促进数据流通和个人信息保护提供保障。     

个人健康医疗数据可携权的本土化

数据可携权的提法源自欧盟2016年《通用数据保护条例》，出于健康医疗领域数据来源者权利保护与数据资源共享的需求，我国也存在设立个人健康医疗数据可携权的现实必要性，但该权利设立面临立法、司法与数据安全方面的障碍。我国《个人信息保护法》第四十五条第三款首次规定了个人信息携带权，但仅作原则性规定，为个人健康医疗数据适用该条款留下了解释空间。信息与数据虽然存在内容与形式的区别，但根据有关理论与实践，将个人健康医疗数据归入可携权的客体范畴具有一定合理性与可行性。因此，建议参照适用《个人信息保护法》个人信息携带权的规定，并通过部门规章和司法解释明晰个人健康医疗数据可携权的行使条件和健康医疗数据安全保障义务，从而推进我国个人健康医疗数据可携权的设立及保障。     

金融机构个人数据保护义务的履行困境与法律回应

立法者基于数据主体本身具有对个人数据进行自我管理能力的假设,在构设个人数据保护的法律框架时更倾向于赋权于数据主体。对于个人金融数据保护而言,此种模式可能带来消极怠权、交易成本过高、阻碍金融创新等负面评价。鉴于此,可从完善细化保密义务、修正告知同意义务、确立更正删除义务、强化适用损害赔偿义务四个方面改进,并通过责任承担、激励机制和技术引导等手段来保障义务履行的有效性,强化金融机构的数据管理受托职责。     

论就业基因歧视及其防范对策

就业基因歧视是与保险基因歧视相并列的两大基因歧视问题之一。雇主实施就业基因歧视的主要原因是基于经济利益的考虑,但是对劳动者的就业权、基因隐私权和人格尊严权的保护产生了消极的影响。反对就业基因歧视、保护劳动者的合法利益,必须坚持基因隐私权原则、严格禁止基因检验与有限例外相结合的原则以及惩罚和预防相结合的原则,加强立法和司法工作,同时建立、完善基因风险分散机制。     

数据共享背景下的金融隐私保护

金融隐私权是隐私权理论在金融领域的延伸,金融消费者信息安全权以及金融机构对应的保密义务仅是金融隐私保护的内容之一。在互联网金融行业,个人信息数据日益显示出其商业利用价值,因此需要处理背后各方的利益冲突问题。良好的法律约束机制是平衡金融业经营者的信息共享需求与消费者的隐私权益冲突的有效手段。需借鉴欧美金融隐私保护制度经验,特别是欧盟《一般数据保护条例》的规制做法,在允许信息共享的同时保护消费者的基本隐私权利。     

手机短信隐私权的保护

信息时代的迅速发展和通信网络技术的广泛运用,使得公民的个人隐私权受到挑战和威胁,保障手机短信用户的隐私已成为隐私权法律保护中的热点问题。在全面分析和归纳手机短信隐私权的特征和内容的基础上,透视我国对短信隐私保护的不足,进而在借鉴国外相关保护措施的基础上,从加强立法、行政保护、司法救济、技术保障以及增强公民法律意识等方面提出完善我国手机短信隐私权的保护措施。     

从欧盟"被遗忘权"看网络治理规则的选择

1995年以来,欧盟不断加强对个人数据的保护力度,被遗忘权由此成为欧盟个人数据保护立法上的一个重要概念,历经三个阶段,日趋受到合理限制.在国际上,各国在被遗忘权问题上,存在一般被遗忘权和特殊被遗忘权的立法分野,前者以欧盟最为典型,后者包括美国等国家.鉴于被遗忘权在实践层面并不能产生实质性效果,反倒给互联网产业创新发展带来负担,且既有规范体系已经足够为个人数据和隐私提供充分保护,因此我国未来在制定相关立法时,没必要引入甚至扩大被遗忘权,反而应当从数据最小化、 通过设计保护隐私等层面做出努力,并且应当积极参与国际网络治理规则的制定.     

大数据时代个人数据利用与保护的均衡——“资源准入模式”之提出

在大数据时代,传统的人格权、财产权两种个人数据保护路径不仅无法为个人隐私提供实质性保障,而且已成为制约数据利用的重要掣肘。借助经济学上的公共物品概念可以发现,所谓平衡个人数据的利用与保护实际上就是如何合理圈定数据流转范围的问题,应采用兼顾个人数据利用与保护的“资源准入模式”：第一,只有具备数据安全保障能力的企业才能收集、使用个人数据,且个人数据只能在适格企业范围内流转;第二,被收集后的个人数据以可逆转的方式在适格企业范围内成为公共物品;第三,应匹配相应的私权规则、激励规则、行政监管手段,并对接统一的数据资源平台。     

被遗忘权初探

被遗忘权是网络时代为保护个人信息安全和隐私权,由自然人享有的一项新颖的权利。它是指在一定条件下自然人有权要求信息控制者删除其信息并停止传播的权利。被遗忘权是隐私权的延伸,属于隐私权的范畴。为了保障和有效实施被遗忘权,需要明确被遗忘权的范围和边界,并协调好被遗忘权与言论自由、基本经济自由等权利的关系。被遗忘权在我国个人信息保护立法中虽然作了粗略规定,但为了适应网络社会的迅速发展,需要在借鉴欧盟、韩国等国家和地区对被遗忘权规范的基础上,逐步完善我国被遗忘权的法律保护。     

被遗忘权初探

被遗忘权是网络时代为保护个人信息安全和隐私权,由自然人享有的一项新颖的权利。它是指在一定条件下自然人有权要求信息控制者删除其信息并停止传播的权利。被遗忘权是隐私权的延伸,属于隐私权的范畴。为了保障和有效实施被遗忘权,需要明确被遗忘权的范围和边界,并协调好被遗忘权与言论自由、基本经济自由等权利的关系。被遗忘权在我国个人信息保护立法中虽然作了粗略规定,但为了适应网络社会的迅速发展,需要在借鉴欧盟、韩国等国家和地区对被遗忘权规范的基础上,逐步完善我国被遗忘权的法律保护。     

“被遗忘权”之争——基于欧盟个人数据保护立法改革的考察

"被遗忘权"是欧盟2012年在个人数据保护立法提案中正式提出的新概念,在2014年5月13日欧洲法院一个开创性的判决中得到支持。"被遗忘权"试图有针对性地加强互联网环境下的个人数据自决权和赋予网络数据控制者更多责任,引发学术界极大争论。关于"被遗忘权"的赞誉与批评相互激荡,左右着"被遗忘权"的立法与适用,推动着欧盟个人数据保护法的发展与创新。"被遗忘权"之争源于欧美关于个人数据保护两种理论认识的差别,反映着立法背后博弈主体不同的利益立场。纷繁的争论显示"被遗忘权"最终呈现的"法律面孔"实为现代网络社会中科技、经济和政治等多重因素合力所致。     

大数据时代被遗忘权的正当性基础与保护路径研究

1995年欧洲提出的被遗忘权所规范的是包含私人隐私的个人数据,但从侵害角度而言,并非只要数据控制人所传播的数据包含有私人隐私的内容就可主张被遗忘权,被遗忘权所针对的数据仅限于过时的、不适当的甚至是错误的以致对数据主体造成影响的个人信息。被遗忘权是在现代社会大数据、互联网、信息化等综合时代背景下的新兴权利,是数字空间个人尊严与公共利益的博弈,是在大数据时代个人私密与公共自由的对垒。被遗忘权的提出体现了法律对个人尊严的维护、个人自决的尊重以及个人发展的保障,因而具有正当性基础。我国立法上尚无被遗忘权,因而就保护路径而言有通过一般人格权保护和隐私权保护两种模式。一般人格权保护的思路不论是对于被遗忘权的确立还是对被侵害主体的人身权益的维护都是不利的。隐私权与被遗忘权在诸多地方有相似之处,通过隐私权间接保护的模式具有可行性与合理性。     

大数据时代疫情防控中的信息披露与隐私保护

新冠肺炎疫情防控中,大数据技术被广泛应用。疫情信息的公开提高了疫情防控工作的有效性,但频发的隐私泄露事件也暴露了疫情信息披露与隐私保护之间的问题。大数据时代隐私的范围已经被扩大化,为公益目的个人应当接受对其隐私权的限制,但是这种限制应该是合法、适度的。新冠肺炎疫情防控中,个人隐私保护面临着知情同意规则失灵、公共利益与个人隐私利益相冲突、公众知情权和个人隐私权相冲突等困境。为保护个人隐私,必须严格规制疫情信息披露行为,首先要遵循相关法律原则保证其合法性,其次要保障公众的知情、同意和监督权保证其透明化,最后必须严格落实隐私侵权责任制度,严守隐私保护的最后一道法律防线。     

保障家庭生活权的国家义务

家庭生活权是个人与家庭成员共同生活免受非法侵扰的权利,是触及人的基本生存层面具有根本生命意义的基本权利。保障家庭生活权的国家义务,是全方位的综合性义务,主要体现为尊重、保护和实现等不同层次的国家义务。其中,禁止国家任意、非法干涉家庭生活权的尊重义务是核心义务,国家应谨守消极不作为的尊重义务,避免公权力施向家庭生活权时的无穷大。除了尊重义务,国家还应保护家庭生活权免受国家以外第三人的侵害,防止和终止第三方对家庭生活权侵害的发生。同时,国家应履行实现义务,最大限度地采取一切立法、行政、司法措施为实现家庭生活权创造条件。尊重义务、保护义务和实现义务共同作为一个完整的有机体构成国家对家庭生活权实现的保障。国家只有最大限度地履行一切义务,家庭生活权方能充分有效实现。     

论大数据背景下的民事证据禁止规则

大数据时代已经到来,其对我国现有民事证据禁止规则提出了新的挑战。大数据的诞生引发了学界以及实务界对其侵犯公民隐私权、知情权等权益的争议。为了契合民事证据禁止规则,大数据的挖掘和预测必须以合法的方式来进行。在学界对我国民事领域证据禁止规则的确立已经达成共识的前提下,为了使民事证据禁止规则更好地发挥作用,建立民事司法数据库、严格规制数据收集和使用就显得尤为重要。     

数据跨境流动的约束性企业规则研究

欧盟《一般数据保护条例》确立的约束性企业规则是欧盟个人数据跨境传输规则中的适当保障措施之一，它作为数据跨境流动的合规工具具有显著优势。我国自2021年施行的《个人信息保护法》中仅参照引入了标准合同条款，约束性企业规则还未明确在我国法律中引入。为了便利我国企业“走出去”，我国应引入约束性企业规则。为此，我国应明确约束性企业规则的上位法依据，同时合理借鉴他国实践经验，打造中国式约束性企业规则。     

我国宪法应明确保障公民隐私权

只有间接而无直接规定,这是我国宪法对公民隐私权保障不足。私文化匮乏、泛政治化倾向及科学技术落后是导致这种不足的主要原因。在我国宪法中明确规定公民隐私权不受侵犯,是克服部门法对隐私权保障不力、平衡权力与权利冲突及承担隐私权保护国际义务的需要。人权保障入宪、隐私权理论研究取得成果、他国已有的成文先例为我国宪法明确保障公民隐私权提供了可能性。     

互联网时代公民被遗忘权及其法制保障

在互联网时代,公民个人信息安全屡屡遭致侵犯,频发个人信息泄露现象,公民信息自主权受到了挑战.被遗忘权本质上是个人信息的自主权,是对个人生活与未来的塑造权利.为此欧盟和美国在立法和司法两个方面都具备了一定的经验,基本建立起来了完善的保护个人信息的法律体系.我国应加快个人信息保护立法,将被遗忘权法定化;规定被遗忘权的权利义务主体、客体;规范行使被遗忘权的条件与例外;完善政府与市场合作的互联网数据监管,对公民行使被遗忘权时受阻做出法律救济.     

论夜间搜查——从两则案例谈起

由于我国《刑事诉讼法》对搜查的时间未作规定,导致司法实践中夜间搜查频繁出现。夜间搜查很容易侵犯被搜查人和与其同住的人的隐私权和生活安宁权,给其造成伤害,司法实践中也确实发生了因夜间搜查而把人吓病的案例。因此,我国在再次修改《刑事诉讼法》时应规定禁止夜间搜查。当然,在保护公民隐私权和生活安宁权的同时,也要兼顾打击犯罪的需要,法律可以设置一些禁止夜间搜查的例外。