对开放平台背景下个人信息保护的立法经验与借鉴——以我国台湾地区为例

云计算时代,开放平台逐步成为个人信息存储中心,个人信息安全与权利保护亟需法律制度的保障.我国台湾地区“个人资料保护法”确立的个人信息权利体系、个人信息利用要件等个人信息保护制度对于开放平台背景下个人信息的利用与保护具有重要意义,为大陆地区开放平台背景下个人信息保护提供了可资借鉴的经验.     

论个人信息权

由于互联网用户的迅猛增长和信息产业的发达,社会对信息的依赖性越来越强,个人信息成为信息社会的一种重要社会资源.本文通过介绍个人信息权的基本知识,使我们对其有一个清晰明确的认识,以便加强个人信息权的法律保护,尽快建立个人信息保护制度.     

App隐私协议中个人信息安全的规制与保护

大数据时代,互联网经济发展迅速,形形色色的App应用软件不断更新迭代。为获取经济利益,网络经营者强制同意、概括授权、违规收集,造成用户的个人信息受到侵害。为了规范网络经营者对用户个人信息的收集和利用行为,必须不断优化隐私协议,平衡个人利益与社会利益之间的关系。用户也应密切关注相关法律法规,掌握保护个人信息的方法,利用法律武器保护个人信息。     

移动互联网时代个人信息隐私保护——对《香港个人资料(私隐)条例》的解读及启示

互联网的兴起使个人信息隐私保护面临挑战,智能手机、移动应用程序及云计算的发展加剧了移动互联网环境下泄露个人信息和侵犯个人信息隐私的情形.如何在移动互联网环境下保护个人信息隐私成为各国和地区关注的焦点.我国香港地区的个人信息隐私保护立法实践走在各国和地区的前列,颁布了《个人资料(私隐)条例》,成立了个人资料私隐专员公署负责条例的监察执行,并于2013年至2015年间出台了一系列指引,为使用个人资料进行直接促销和跨境转移提供了具体的解释和执行方案.鉴于目前大陆地区的个人信息隐私保护法律制度尚不完善,大陆地区可学习和借鉴香港的个人资料私隐保护法律制度,加强对于个人信息隐私的保护,创造更加和谐的移动互联网环境.     

流氓软件问题的法律规制

规制流氓软件应该在确保网络用户合法权益得以保护与软件行业健康持续发展的基础上,以技术中立原则为指导。在民事立法上确立网络用户隐私权、个人信息财产权、私有虚拟空间财产权和信息自由制度;在程序法上实行举证责任倒置;行政法上制定反流氓软件的专门法律和个人信息安全法;并通过修改刑法使得除关系到国家、国防和尖端科技安全之外的其他计算机系统也能够确保安全。     

大数据时代个人信息保护的理论反思与规则优化

新技术的发展弱化了以知情同意机制和匿名化机制为主的传统个人信息保护手段功效,公共数据的需求推动着个人信息保护模式的创新变革,公共利益的相对优位更是限制了个人信息保护的内容范围。《中华人民共和国个人信息保护法》对大数据时代个人信息保护面临的重大挑战作出了制度回应,并在基本原则、调整范围、保护模式等方面呈现出诸多亮点。数据时代的个人信息财产权属性日益增强、公共属性日益明显、积极权利属性日益突出。从隐私向个人信息再向数据的发展演进过程中,立法理念和价值导向亦发生了相应变化,即从严格保护隐私到个人信息保护和自由利用并重,再到鼓励大数据开发和数据产业发展。现代信息技术的发展客观上增加了个人信息保护的难度,以隐私权或自决权为主要内容的个人信息权保护模式受到重大挑战甚至陷入困境。构建具有中国特色的个人信息保护法律制度,必须实现个人信息保护与促进经济发展之间的利益平衡。具体而言,要将个人信息保护事先预防和事中控制确立为主模式,在对信息主体赋权的同时更要强调企业、社会组织、政府机关等在个人信息保护中的义务和责任,采用“积极确权+行为规范”规范模式,完善公共数据和公共利益规则体系。     

数字经济时代个人信息的识别标准及规范续造

个人信息的内涵范围及其类型化问题是个人信息保护理论研究的原问题,也是个人信息保护立法的基础性问题。从域外法来看,个人信息界定模式发生了重大改变,即从“识别标准”发展到“识别+关联标准”。我国立法关于个人信息的界定尚未统一,理论上也尚未完全形成对个人信息内涵与标准的共识。在数字经济时代,传统个人信息的“可识别性标准”存在操作难题,难以满足数字经济发展的迫切需要。分级分类是有针对性、差别化保护个人信息的重要进路,但整体而言,我国现有个人信息分类分级制度仍相对粗陋,个人信息收集知情同意规则、敏感个人信息处理规则、相关主体权利义务规则等仍有优化空间,特别是个人信息识别标准制度仍亟待改进。寻求个人信息范围之理论突破,可以识别标准为突破口,从单一“可识别”标准转向多元场景“可识别”标准,注重个人信息界定的情景化、弹性化、本土化。从制度创新角度,应当进一步创新我国个人信息内涵规则、外延规则、分类规则和分级规则等规则体系,实现个人信息保护的法律规范续造。     

论个人信息权

由于互联网用户的迅猛增长和信息产业的发达，社会对信息的依赖性越来越强，个人信息成为信息社会的一种重要社会资源。本文通过介绍个人信息权的基本知识。使我们对其有一个清晰明确的认识，以便加强个人信息权的法律保护，尽快建立个人信息保护制度。     

我国个人信息保护范围界定——兼论个人信息与个人隐私的区分

与个人信息保护在法律制度建构层面的进展相对比,在理论层面尚有许多基础性的问题存在争议,其中尤为突出的是个人信息的保护范围问题。域外的相关理论演进表明,个人信息和个人隐私在保护的价值基础上存在着显著的不同,个人信息保护的价值基础表现为在人际交往过程中对于自身信息利用的控制。以此为标准进行检视,我国现有民事法律框架中的隐私权无法完全涵盖取向于积极利用和掌控的个人信息。通过借鉴德国确立信息自决权的经验,我国也应当从宪法所规定的人格尊严条款出发,勾连个人信息与人格尊严之间的关系,从“可识别性”和“交互性”两个角度准确地界定个人信息的保护范围。     

新《计算机软件保护条例》中软件最终用户法律责任研究

国务院2001年12月20日公布的新《计算机软件保护条例》极大地提高了计算机软件的保护水平,将软件产品侵权的最终界限延伸到了软件合法复制品的非所有人和软件非法复制品的恶意用户身上,即行为人不具有合法软件的所有权而对软件进行功能性使用的行为,不论其是否基于商业目的,都构成侵权。本文根据新《计算机软件保护条例》对软件最终用户进行分类,并逐个分析了其所对应的法律责任。     

基于贸易技术壁垒的我国农产品出口对策

贸易技术壁垒具有合理性、灵活性、隐蔽性和复杂性的特点,发达国家常在技术法规与技术标准、产品质量认证与合格认证等方面设置技术壁垒。我国农产品出口对策主要包括:开展技术创新;实行农业标准化;培育农业经营主体;加快信息化建设。     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

论被遗忘权的本土化移植

随着信息技术的高速发展,公民的个人信息和个人隐私极易遭受滥用和侵害。以达成数据主体对于个人信息的主动自决意愿为内驱动力的被遗忘权,欧美发达国家因符合其政治需求和价值主张而广泛确立。虽然被遗忘权权利本质亦与我国社会发展实际相契合,且国内的立法司法实践也为其培育了移植基础,但被遗忘权在我国的本土化移植仍然面临诸多障碍,如信息技术瓶颈、商业风险增加、现有制度衔接低效等。从厘清被遗忘权基本概念、建立专门信息保护机构、构建商业化个人信息储存及使用机制、明确被遗忘权救济渠道与规则以及升级信息保护技术等方面为切入点,寻求被遗忘权本土化移植的解决思路。     

越南电子信息产业发展的机遇与挑战

电子信息产业是越南目前发展最快的产业之一,越南基本国情和统计数据分析显示,越南电子信息产业有四大发展机遇:低成本劳动力有利于吸引外资的注入,深厚的区域文化底蕴为电子信息企业内外交流提供了保障,国际代工规模良性扩大,信息产品的需求不断增大.但与发达国家相比,越南电子信息产业仍然存在着产品核心技术缺乏、中小企业财力不足等问题,从而导致越南本国电子信息企业的生产规模难以与国外企业在同一平台上竞争.为此,需要在政府的主导下,营造良好的发展环境,构建电子信息产业创新网络,发挥外资的正向溢出效应等.     

企业创新能力评价体系研究

立足于企业创新实现过程,从创新能力评价模型构建、企业创新能力指标评价体系和评价体系的意义三个方面设计评价体系。企业创新能力评价体系的建立,对于企业范围内进行创新体系自主化建设、提升企业创新能力有非常大的利用价值,此外,对于外部的企业创新资金引入企业内部进行利用,推动国家创新型国家建设有深远的影响。     

个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

紧急状态下个人信息保护的理论分析与制度探索 ——以健康码的应用为契机

为应对2020年肺炎紧急状态的蔓延,全国各个城市采取了一系列采集与登记公民个人信息的防控措施,以维护城市安全、社会稳定和公民健康。而这些防控措施背后存在着信息滥用的隐忧,如何平衡紧急状态与个人信息保护,社会上存在讨论和争议。有鉴于此,该文拟以健康码的应用为契点,结合我国《民法典》中新增个人信息保护的相关规定,分析提炼紧急状态下个人信息保护的特征和重点问题,提出完善我国紧急状态下个人信息保护制度的初步设想。     

从注销到删除:"账号注销权"的体系定位与制度建构

《网络数据安全管理条例(征求意见稿)》,首次将个人信息删除权与账号注销进行关联,凸显了账号注销的体系性地位.账号作为用户访问手机移动应用的主要媒介,集成了大量用户在使用移动应用过程中主动提供、被动获取和自动生成的个人信息.用户常通过账号注销的方式切断与运营者之间的联系,以期保护个人信息与财产安全,但账号注销仍存在主动注销复杂、被动注销缺位以及注销后信息处理模糊等难题亟待解决.结合我国当前的立法现状以及域外被遗忘权制度的实践经验,我国账号注销管理制度的建构应当以释法取代立法作为有效的解决方案,围绕《个人信息保护法》第四章所规定的权利体系,构建以知情为引导、以删除为核心、以查阅为保障的流程化账号注销行为规范,以此解决账号注销过程可能存在的信息泄露风险.     

个人信息:从财产属性到公共利益属性——基于信息产权制度构成理论的比较研究

大数据时代个人信息的商业价值不断凸显，在个人信息人格权基础上明确个人信息财产属性并以此确立个人信息财产制度的观点层出不穷。然而，个人信息具有不同于知识产权客体的特殊属性，劳动财产理论、人格权财产理论以及经济激励理论等信息产权构成理论并不能成为构建个人信息财产制度的基础。产权制度注重个体支配而淡化了个人信息的公共利益属性，不仅难以激发企业的内在驱动力，还限制了信息主体人格自由发展，并由此催生新型不平等关系。个人信息保护应侧重于公共利益考量，涵盖“公共人格属性”和“公共产品属性”两部分，前者为人格属性的升华，后者则为财产属性的本质。公共利益属性内涵下的个人信息保护应以正义原则为指引配置权益，回归法律保护弱势群体利益的正义价值。一方面，法律应当在信息主体人格权益优位保护的前提下确保信息企业无偿且平等地获取个人信息，事前个人信息保护可类比环境治理，以技术规范信息处理方式；另一方面，为修复公众对数字环境之信任，个人信息事后司法救济应采取民主途径，并将信息处理者的制造权益风险与其举证责任相关联。群体性信息主体的权益保护与信息处理者的信息利用二者并非处于对立面，个人信息的公共利益属性也表明，双方可据之促成共善发展。     

物联网基本法律问题探略

物联网作为一种新生产业,推行过程中涉及种种问题,法律合理地为其保驾护航尤为重要。当前物联网发展主要面临四方面的问题：物联网知识产权保护问题、信息安全保护问题、行业标准化和规范化的法律需求问题以及物联网应用终端衍生出复合性的法律问题。问题的解决以我国法制环境的构建为基本切入面,以信息安全法律规范、资金控制、产业分层管理、标准化建设等八方面措施的完善为着重点。