论非基于个人同意的个人信息处理与单独同意规则的体系解释

出于个人信息保护与利用相协调的目的，立法者对个人信息设置了与著作权法的合理使用规则类似的无需个人同意的个人信息合理使用规则，赋予了个人信息处理者在特定情形下无需取得个人同意而实施个人信息处理行为的合法性。合理使用规则对自主决定权的限制不能类推得出知情权同样被限制的结论。不同于《通用数据保护条例》对一般情形和特殊情形相区分的双层合理使用规则，我国并没有对特殊情形下的合理使用规则进行单独设置，因此产生了合理使用规则与单独同意规则在具体适用时的排斥竞合。在解释论视角下，通过体系解释可以得出原则上单独同意优先于合理使用规则适用的结论。同时，限制个人知情权的例外条款可以作为个人信息合理使用规则的制度填补，在敏感信息等特殊场景下妥适地协调个人信息保护与利用的关系。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

个人信息同意任意撤回：目的、体系与规则

个人信息同意任意撤回构成对个人信息同意这一有效意思表示的撤销,但与《民法典》第147～152条规定的可撤销法律行为有若干不同,其规范目的在于保障个人信息自决。就权利行使而言,个人信息同意任意撤回权的权利主体是信息处理所涉及的个人。撤回同意时,个人应具有辨认和控制能力。个人信息同意撤回不受期间限制,既可采取书面形式,也可采取口头形式。处理者应提供便捷的撤回方式并保证撤回是免费的。同意被撤回后,处理者应停止处理并删除个人信息,但不影响撤回前已进行的处理的效力。在未通过“捆绑禁止”测试时,处理者不得以同意被撤回为由拒绝提供产品或服务。随着数字经济的发展,出现了若干限制个人信息同意撤回权的尝试。     

《个人信息保护法》同意撤回规则的教义学评析

同意有不同的类型,其撤回也各有不同的理论依据。单纯阻却信息处理行为违法性的同意,性质上是单方的准法律行为,基于人的自我决定权之法理,在侵害行为实施前,应当允许受害人撤回已作出的同意。在各类服务协议中授予相对人使用个人信息的同意,性质上是订立合同的意思表示,不仅存在违法性阻却的效力,更在双方之间建立了无偿的服务合同关系,基于服务受领人的任意解除权,信息主体可以撤回授权。统合了上述情形的同意之撤回,或以撤销称之更为妥适。同意撤回的规范构造包括信息处理者的告知义务、撤回权行使的方式、撤回前信息处理行为的合法性不受影响、信息主体不因撤回同意而蒙受不利、撤回同意后信息处理者的删除义务等方面。     

数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

主体资质影响合同效力之理论探析————以建设工程合同为例

通过案例整理发现,现行法律制度中,判定主体资质有瑕疵的建设工程合同无效的理由主要为违反效力性强制性规定和法人行为能力欠缺,但此种认定路径并不合适,以损害社会公共利益为判定理由更具正当性。对于主体资质失而复得从而恢复合同效力的司法解释,无论是法律行为的补正或确认制度,或以主体资质作为法律行为的特别生效要件等学说,都难以成为其理论依据。从保护特殊建筑的法规立法目的的角度,可以判定主体资质嗣后取得的合同有效,但这只能是少数情形。     

论法定代表人越权担保中相对人善意的认定

法定代表人越权担保的效力问题经历了合同效力解释论向越权行为归属论的转变，从依据《公司法》第16条直接判定担保合同效力，到根据表见代表规则区分相对人是否善意认定越权代表行为效果归属，相对人的善意认定问题最终成为判断越权代表行为效果归属的关键。因理论界及实务界对善意实体认定标准及程序认定标准存在分歧，导致同案不同判的司法乱象依然存在。应明确相对人善意的实体认定标准为“不知道且非因重大过失而不知道”法定代表人超越代表权限，重大过失的判断应以类型化的外观事实为基础；善意的程序认定标准为通过履行合理审查义务实行有条件的善意推定，并根据相对人审查能力的不同综合认定，合理审查的内容为外观事实是否适格。     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成"提供者—中间商—非法使用"的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处于上游的非法转移个人信息行为相比,非法使用个人信息行为具有更为严重的法益侵害性,表现为法益侵害的根源性、直接性和精准性。因此,刑事立法应以需求端为导向,有必要在遵循刑法谦抑性原则的前提下合理确定非法使用个人信息行为的入罪要件与出罪事由,即以未征得信息主体同意且情节严重为危害行为,以非经匿名化处理的个人信息为行为对象,以符合个人信息合理使用的情形为违法阻却事由,既从源头上规范个人信息使用行为,又限定非法使用个人信息行为刑事入罪的边界,在保护个人信息安全的同时促进个人信息有序自由流动、合理有效利用,平衡信息主体的使用自主利益与信息处理者的正当使用利益,为数字经济高质量发展提供强有力的刑事法治保障。     

敏感个人信息行政许可的公法效用、体系难题与法治完善

敏感个人信息的法律保护，正在成为法学界讨论的热点命题。而《个人信息保护法》第32条则为敏感个人信息的处理提供了一种全新的路径：行政许可。该路径体现出了明显的公法效用：补足了敏感个人信息的行政法保护，强化了敏感个人信息公共风险预防作用，拓宽了敏感个人信息的救济途径。然而，敏感个人信息的行政许可路径在我国也面临着一系列的体系性难题：告知同意规则与行政许可的形式冲突、充分必要规则与行政许可的价值冲突、意思自治规则与行政许可的程序冲突等。因此，为了完善敏感个人信息的法治保护，我国应当明确行政许可的敏感个人信息判断标准及其优先效力，创设行政许可的具体条件以及限制性措施，并以行政许可承诺制来抑制意思自治规则。     

论真正利益第三人合同中的第三人权利

《民法典》采用直接取得模式规范第三人权利取得，是否授予第三人权利应区分是否存在平等债权关系和合同目的。第三人作出受益意思或合理期限经过后，当事人变更或撤销合同需经第三人同意，否则对第三人不发生效力，但存在例外。当事人行使法定解除权无需经第三人同意。第三人可主张与履行利益有关的赔偿性违约金，不能主张惩罚性违约金；第三人不享有违约解除权，但可通过放弃权利脱身；第三人能起诉确认合同无效，但不享有合同撤销权。     

个人数位足迹刑法规制的功能性偏误与修正

对个人数位足迹法律属性的认识偏颇,不仅冲击刑法教义学的体系性,还危及整体法秩序的统一。纵使在实然层面上征表多重法益,但数位足迹更当为一种计算机信息系统数据。否定数位足迹作为公民个人信息,既可有效规避法规范间的冲突,还对公民个人信息外延的限制有所裨益。未经同意而利用技术手段爬取他人数位足迹的,可构成非法获取计算机信息系统数据罪;采集数位足迹造成他人计算机信息系统严重损害的,或为破坏他人计算机信息系统而为之的,构成破坏计算机信息系统罪。用户明示或默示同意他人收集自己数位足迹的,因欠缺法益侵害性而不构成犯罪;网络服务使用者未在合理限度内管控数位足迹而造成损害的,应自我答责。     

目的解释路径下违反强制性规定合同的效力认定

《商品房买卖司法解释》第2条认定的是违法合同的效力问题。受“重公权,轻私权”立法思想的影响,我国最初立法时在《民法通则》和《合同法》中原则性地规定违反法律的合同无效。为了适应市场经济的发展和尊重私权自治,随后通过立法完善和司法解释进行修正,逐步缩小了法律对合同的限制,最终形成《〈合同法〉司法解释(二)》第14条所确定的“二分法”。但这只是权宜之计,发挥作用的同时也产生了诸多争议。《民法总则》第153条第1款不应理解为“二分法”的延续,而是为确定合同效力提供了一个具有弹性空间的目的保留条款。认定合同效力时,应当对强制性规定进行目的解释,充分发挥法官的自由裁量权,按照不同情形进行具体认定。     

嗣后补正合同之效力——以违章建筑物租赁合同为视角

我国目前关于嗣后补正合同效力的学术研究严重不足。最高法院对嗣后补正合同一般认定为无效,规定期限内嗣后取得相关许可证合同例外有效,该认定存在缺陷。嗣后补正合同效力之认定不需识别违反之强制规范类型,合同内容有瑕疵,系违反相关公法之强制规范,具有行政违法性,经行政处罚可涤除违法性,故不影响其民事法律行为之效力。     

学术期刊用户画像个人信息保护：风险与规制——以《个人信息保护法》为视角

用户画像技术在学术期刊智能化应用中为用户提供精准知识服务，但用户画像中个人信息的大规模应用加剧了用户信息收集、用户标签侵权以及算法歧视、算法偏见等风险，本文基于法律视角剖析学术期刊用户画像个人信息和敏感个人信息界定、个人信息主体权利认定、算法自动化决策透明度与可解释性的实现、个人信息处理者特殊保护义务的规定、个人信息跨境交流管理等，提出了学术期刊用户画像个人信息保护法律规制策略。     

浅谈我国合同法中的效力待定

效力待定合同是我国合同法中的重要组成部分之一,合同法规定以下三种情形所订立的合同是效力待定的:即欠缺民事行为能力人订立的合同;无权代理人订立的合同;无处分权人订立的合同.效力待定的合同因追认,催告,撤销等行为而产生不同的效力.效力待定合同对维护双方主体,保证市场安全秩序具有重要意义.本文主要通过对三种情形的含义和特点对效力待定的合同进行初步的探讨.     

论重大疫情防控中个人信息的民法保护——以新冠肺炎疫情为例

在重大疫情防控的特殊时期进行个人信息共享,是对疫情状况进行研判预测的前提.在新冠肺炎疫情防控时期,个人信息共享中存在信息获取内容的非必要性、信息获取主体的非授权性、信息登记传播的非隐私性、信息获取使用的非程序性以及信息泄露侵权风险.在重大疫情防控中,个人信息的获取应该遵循程序法定原则,认定只有法律明确授权的机构才能收集个人信息,获取信息内容应当以必要性为原则,获取过程需要遵循"告知同意"原则,在个人信息的合法使用中,应符合目的性原则,实现个人信息的民法保护.对于重大疫情防控时期个人信息共享中的侵权问题,应当区分不同情形,认定相关主体的补充责任、按份责任或连带责任,实现疫情防控时期个人信息的依法保护.     

利他法律行为的涉他效力研究

利他法律行为是为他人施加利益的行为，其效力的发生无需受利人同意，这种效力被称为利他法律行为的涉他效力。《民法典》在第三人利益合同、债务加入与债务免除三项制度中对该问题进行了初步的规定。这三项利他法律行为可分为两种类型：合同利他行为与单方利他行为。对于涉他效力宜采取修正的单方行为模式，即利他行为直接发生效力，但受利人得行使拒绝权使受利溯及以往的消灭。效力的撤销与变更可以按受利人是否表示接受该利益分别处理，即受利人接受前应该允许施利人变更、撤销；受利人表示接受后不得被任意变更、撤销，但施利人提前保留相应的权利以及构成法定撤销权时例外。     

个人信息处理中个人同意规则释论

我国《个人信息保护法》关于信息主体同意的规定存在着内在缺陷,需要进一步细化改进和完善。在个人同意的性质上“意思表示说”与“处分行为说”难以成立,应将其定性为准法律行为,在性质允许的范围内适用法律行为的相关规定。信息主体表示同意无需局限于书面形式,口头形式或行为推定方式亦无不可。信息主体须具有民事行为能力,年满14周岁的未成年人具有同意能力,除此之外的未成年人与成年被监护人做出的同意无效。信息主体受到欺诈、胁迫以及在压迫关系下做出的同意无效。处理者通过违法处理个人信息取得的同意无效。     

涉非法吸收公众存款案件中的合同效力问题研究

涉非法吸收公众存款犯罪的民事案件主要是民间借贷案件。借款合同与保证合同的效力认定问题,超出了民法的阈限,触及到刑法评价与民法评价的关系这一根本,成了困扰民事审判的一大难题。对此,理论上与实践中存在两种针锋相对的方法论立场,即刑主民附论与刑民分离论。然而,这两种立场都有失偏颇。只有消除立场上的偏颇,才能将合同效力认定纳入正确的轨道。吸收资金不应被认定为违法所得,不应适用追缴或责令退赔。如此,由于追缴与责令退赔的适用所引发的刑民间评价矛盾及其对效力认定造成的干扰,才能被彻底消除。非法吸收公众存款犯罪是行政犯,合同违法性评价,应以《商业银行法》第11条第二款规定为根据。从规制对象来看,作为准入规制的《商业银行法》第11条,并不意在规制合同行为;依法益权衡而言,认定合同有效也并不阻碍该条规制目的之实现。因此,《商业银行法》第11条并非《合同法》第52条第（五）项意义上的强制性规定。对该条的违反,不应成为认定合同无效的理由。