技术化社会治理的异步困境

在手机演变为万物互联的智能终端以及社会关系技术化的今天,科技的发展进一步丰富了个人信息收集的场景,但在方便生活、提升效率的同时又面临着较大的安全隐患。在对App个人信息收集现状及其问题分析的基础上,明确个人信息的概念及内涵以及App收集个人信息应遵守的法律原则,提出App收集个人信息治理改进及制度设计应充分考虑创新与规制的平衡、自律与共治的协调,建议独立设置个人信息监管机构,构建个人信息保护更为系统、周延的法律体系,进一步提高执法的稳定性与法律保护的可预期性,以便能够在科技发展的同时更好地保护个人信息。

     

个人信息保护中知情同意的困境及重构

传统的个人信息保护框架以知情同意为其原则,隐私政策正是知情同意在网络时代的具体运用。大数据分析的发展引发了对公民隐私的严峻挑战,隐私政策中知情同意的异化,使其有效性备受质疑。对此,不能完全否认知情同意原则的必要性,无论从传统民法视角而是从现行法出发,知情同意都是个人信息保护宗旨的体现。为了化解知情同意所面临的困境,提出了场景风险管理理念、社会控制理论和“弱同意”架构设计等新构想,尝试在个人信息保护与数据开发之间找到新的平衡点。     

人脸识别信息收集与使用过程中知情同意原则的修正

人脸信息是大数据背景下蕴含发展红利的潜力资源。经由人像采集技术收集而成的人脸面部特征信息属于“个人敏感信息”的范畴,在信息收集、共享、传输、分析和存储方面应当设定比个人一般信息更高的保护门槛。现行法律框架构建了以知情同意原则为基石的个人信息保护制度,但该原则的适用在人脸识别技术的应用场景中局限于形式上的同意,或由于地位的不对等、技术非对称性而被掏空同意内核。鉴于此,必须在坚守知情同意原则首要正当性来源的前提下根据人脸信息的特征对其进行局部修正,保障知情基础,建立标准化的司法风险评估制度,严格限制人脸信息的社会控制,增加特殊删除请求权,扩展数据安全的公益诉讼内容,以回应大数据时代公民信息流动和保护的正当需求。     

我国个人信息法律保护机制的重构

阐释了个人信息的概念、属性与特征,分析了我国个人信息在民法的"隐藏"保护,相关法律、行政法规、规章的"概括"保护,刑法的"限制"保护,行业自律的"弱效"约束方面的不足,提出在民法中确认个人信息及个人信息权,制定专门的《个人信息保护法》,完善刑法中个人信息犯罪的犯罪构成以及建立、健全行业自律机制的策略。     

个人信息保护中知情同意原则的困境与出路

在大数据的背景下,企业数据活动确实具有越来越重要的社会经济功用.个人信息保护的知情同意原则,不宜追求形式上的绝对化,而应转向更加具体的实质化,以期在真正有效保护个人信息的同时,也鼓励企业更加积极而有效地开展数据活动.一方面,数据活动应获得用户清晰和明确的同意,即使个人一般信息亦然;信息主体的同意应当符合可期待性要求.另一方面,为了实现与数据活动的平衡,应当为数据活动提供必要法律豁免.立法应规定,企业数据活动的正当基础应不限于信息主体的知情同意;此外,还可以通过引入个人信息匿名化可以获得知情同意豁免的方式,鼓励和促进企业在有效开发数据和保护个人信息上齐头并进.     

数据化时代被遗忘权的法理学研究路径——基于个人信息保护及数据安全

大数据穹幕下的当代充斥着“信息透明化”的“数字交往”,“被遗忘”已成为强互联时代难以企及的愿景。为了在这场数字化变革中充分保障个人信息安全,欧盟等国已在被遗忘权正当性论证、框架构建等方面取得了实质性进展。我国也于近日迈出了重要的一步,通过立法赋予用户个人信息更正权和删除权。被遗忘权是指特定条件下,信息主体拥有要求信息控制者删除属于其个人信息的权利。它的产生及发展有独特的权利谱系和历史依据,是顺应了所处环境的需求及发展规律的产物。宜从国外被遗忘权的理论研究切入,析出被遗忘权在我国确立成长的法理基础,面向我国实际情况,分析被遗忘权发展所面临的困境及对应的解决之策。     

个人信息保护中告知同意规则的规范构造

告知同意规则在个人信息保护中处于重要地位,但是告知同意规则在适用中存在诸多问题。引入激励机制能够促进信息处理者积极履行告知义务以及信息主体提供更高质量的“同意”。在对信息处理者激励的层面上,赋予告知同意规则以排除管理性强制性规定的功能,并限制信息主体单方变更权的行使范围。在对信息主体激励的层面上,赋予信息主体可选择“同意”的空间,设置“一键同意+可以商讨”的选择结构。引入激励机制的告知同意规则能够在不偏离原有制度框架的基础上,有效促进个人信息保护与个人信息流通的平衡。     

未成年人个人信息保护的现实困境与路径优化

大数据时代,个人信息保护越来越为人们所关注.未成年人作为特殊主体,对其个人信息及隐私的保护具有重要现实价值.虽然我国已有了初步的立法规则构建,但是在实践中仍然存在对未成年人敏感信息的年龄划分界定不清、监护人同意规则不足、未成年人被遗忘权本土化的现实困境.结合域外国家最新立法及我国相关司法实践,以坚持最有利于未成年人原则为基础,需要对未成年人年龄标准进行三阶段界分、提出监护人同意规则的未来出路、完善我国未成年人被遗忘权保护制度,以此优化我国未成年人个人信息的法律保护.     

数据治理的行为法经济学转向：助推理论实现个人信息保护

虽然以“知情—同意”为基础的个人信息保护制度已经基本确立下来,但“知情—同意”制度的实践效果一直备受非议,由此引发了对整个个人信息保护制度有效性的质疑。“知情—同意”设计的最初目的是为人们的理性选择提供制度保障,但在现实的数据协商中却存在着大量的非理性行为,由此引发了对传统法律经济学视野下个人信息保护制度困境的思考。行为法经济学理论可以对人们在数据协商中的非理性选择作出合理解释,结论是选择框架的变化使人们偏离了最佳选择。对此,可以利用助推手段,通过优化选择框架的方式促使人们作出最佳选择。建议在中国的数据治理中融入助推理念,通过增加默认数据设置规定、禁止不合理助推、构建数据隐私标准评价体系等措施促进中国个人信息保护制度的发展与完善。     

检察公益诉讼视域中个人信息保护研究

《中华人民共和国个人信息保护法》明确了个人信息保护公益诉讼制度。检察机关在办理个人信息保护公益诉讼案件中存在案件线索选择、证据收集等诉前办案难题,以及起诉法律依据、起诉标准“社会公共利益”的内涵界定、起诉主体顺位等起诉相关问题。产生上述难题的主观原因,一是未及时调整观念、没有充分借助外部力量,二是自身素能尚需提升、能动履职不足;客观原因主要包括立法粗疏、公益诉讼的特殊性等。为解决上述难题,检察机关应当注意借助公安机关、法院、其他行政机关之力获取证据;检察机关不能根据个人信息保护法提起行政公益诉讼,而只能提起民事公益诉讼,但可以根据行政诉讼法第二十五条第四款规定提起行政公益诉讼;检察机关不应作为消费者组织或者其他组织的后置起诉主体;如果检察机关既可提起民事公益诉讼,又可提起行政公益诉讼,那么一般情况下先选择行政公益诉讼;对于财产损害赔偿,建议探索适用法定损害赔偿数额标准;精神损害赔偿数额应考虑侵权人的过错性质及其程度,侵权行为的动机、手段或方式,个人信息的隐私性等因素。     

个人信息查阅权的法理基础及实现路径

个人信息查阅权是数字时代矫正信息主体和信息处理者之间不对等状态的重要权利,其法理基础可以追溯到信息自决理论、正当程序原则和权力不对称关系理论。在个人信息权利束中,个人信息查阅权处于基础性地位,是更正补充、删除权等的行使前提。然而在实践中,由于权利实践成本过高、身份验证存在泄露风险、权利客体范围仍不明确以及权利行使的负外部性导致个人信息查阅权的实现存在困境。以信义义务为保护框架,结合正当程序原则,个人信息查阅权是集法律维度与技术维度于一体的重要矫正工具,其实现应以“多方参与、协同合作”为理念,共同推进权利的实现。具体而言,信息查阅权可通过系统设计增强其可操作性,通过对信息查阅权的行使方式、行使期限以及权利限制等进行细化,保障权利实现的可操作性,以期从根本上保证信息主体的合法权益。     

数字经济时代个人信息保护的法治规范及机制构建

数字经济时代个人信息全面数据化成为日趋明显的现象,个人信息的数据价值,特别是商业价值的比重骤增,如何协调并处理相关法律主体之间的权利义务冲突和数据权力的扩张,如何保护个人信息的数据安全成为数字经济时代背景下的重要问题。个人信息的法治规范虽已基本成型,但国民经济和社会发展仍要求加强相关法律保障和救济,需要我国进一步完善相关机制的构建。这些机制应包括：通过做好数据溯源概念的延伸和拓展,强化数据溯源技术引导;借鉴西方的数据信托模式,建立静态与动态的个人信息数据信任“防火墙”;规范权力边界以破解数据权力的垄断,同时,用规范和机制的全面覆盖来筑牢个人信息数据链条的“安全屏障”,即我国应从多层次、多领域、多阶段为个人信息提供综合性法治规范,通过立法、司法和执法以实现对其协调、保护和促进之目的。     

“海上粮仓”品牌建设：中国海洋生物地理标志法律保护研究

在我国发展海洋经济、建设海洋强国的过程中,应当把发展海洋生物产业纳入广义的粮食安全战略范畴,通过建设“海上粮仓”来拓展国民食物来源,辅助保障国家粮食安全。必须以《地理标志保护法》为主,明文规定地理标志权,辅之以海洋基本法,全方位保护海洋生物地理标志,更好地对海洋生物进行养护,推进“海上粮仓”的品牌建设。未来的《地理标志保护法》因应“海上粮仓”特色,登记制度作为品牌建设之起点要重点解决申报准备、登记主管部门选定、初审、审核批准等问题,使用制度作为品牌建设之核心要注意地理标志的使用协议、使用限制等问题,救济制度作为品牌建设之保障则应构建综合性的责任追究体系并引入公益诉讼机制。