非法获取通信用户个人信息的刑事责任探析

随着信息技术发展和信息搜集、处理能力空前提高,非法泄露个人信息的情况时有发生。为准确适用《中华人民共和国刑法修正案（七）》有关非法获取公民个人信息罪的规定,研究了通信用户个人信息的含义、“违反国家规定”的界定以及有关行为模式等问题。     

个人信息泄露通知制度中自由裁量的规制研究

我国《个人信息保护法》第57条首次确立了个人信息泄露通知制度,规定了个人信息处理者在发生信息泄露后向有关部门与个人履行通知的义务。个人信息的泄露往往给个人信息主体带来持续性、衍生性的危害,涉及人身、财产安全以及精神损害等方面,故而及时有效的泄露通知能够更好地保护个人信息权益。在涉及履行个人信息泄露通知的义务上,处理者被赋予了一定的自由裁量空间,即采取措施能够有效避免相关危害的,可以不通知个人。基于此,该自由裁量主要存在两个挑战：一是损害了泄露通知引发的声誉制裁有效性,企业在预见到泄露通知带来的巨大商业风险与社会责任时,往往选择内部“消化”处理已经发生的泄露事件,破坏声誉制裁的运行机制;二是个人信息处理者与行政机关之间的信息不对称以及基于显性监管指标的“规制捕获”,导致企业以最容易实现合法外观的方式来满足监管要求,降低合规成本。关于如何规制该制度的自由裁量空间以及如何构建监管部门与商业组织之间协调机制的讨论并未停止。妥当地规制“自由裁量”空间,是个人信息泄露通知制度有效运行的关键。通过借鉴欧美等国个人信息泄露通知制度中关于触发标准、阈值分布等方面令人瞩目的立法政策,基于行政法中第三方义务...     

公民个人信息安全防控体系研究

进入信息时代,公民个人信息的经济价值日益凸显,个人信息泄露已成为当前社会关注的焦点。导致公民个人信息泄露的主要原因有:网络黑客入侵窃取、信息基础设施单位"内鬼"泄露以及公民个人信息保护意识不强等。对此,根据平台在技术服务的特点,在公共善维度下,从个人层面、企业层面、社会层面以及国家层面多措并举,创建打击信息犯罪新机制,增强对各类新型犯罪的攻坚能力,以确保网络安全和国家安全。     

论网络侵权救济制度的完善——以网络个人信息保护为视角

网络给人们带来便捷的同时也引发一系列法律问题,如网络空间隐私的侵犯、网络个人信息的滥用等。随着网络涉足社会生活的各个领域,个人信息的泄露、滥用成为网络环境下的大难题,如何更好地保护网络环境下的个人信息成为社会共同关注的话题。结合我国现有国情和法律法规,应当制定《个人信息保护法》,进一步加强行业自律,对个人信息保护实行侵权法保护和财产权保护双轨制,从而进一步提升公民的网络安全感。     

我国个人信息保护现状及立法思考

信息社会中,个人信息作为主要财产形式之一,具有价值和使用价值.个人信息的经济价值使其参与到经济社会中,并被最大限度地收集、使用和处分.由于我国《个人信息保护法》的缺失,致使个人信息泄露并被非法利用等行为大量存在,严重威胁个人利益、社会利益乃至国家安全,而现有法律法规对个人信息保护的分散规定不利于保护个人信息,制定《个人信息保护法》迫在眉睫.     

数据泄露通知制度研究

人类社会已进入数据驱动时代。层出不穷的数据泄露事件,既威胁数据主体的人身和财产安全,也给数据控制者的商誉带来巨大损失。网络安全的重心已由信息系统安全转变为数据安全。数据泄露通知制度能够最大限度防控数据泄露引发的损害。中国个人信息保护立法应引入数据泄露通知制度。遵循数据处理安全原则、透明度原则,数据泄露通知应当以通知主体、启动条件、通知对象、通知时限、通知方式、通知内容和未履行泄露通知义务的民事责任为重点进行制度建构。     

大数据视域下网络APP滥用信息行为的解析与刑法规制——以侵犯个人信息罪为切入点

在大数据背景下,网络APP滥用信息活动带来了信息技术滥用风险、侵犯个人网络信息安全风险、破坏网络管理秩序与网络公共安全风险。当下应对侵犯个人信息犯罪进行立法重构,规制网络APP滥用信息犯罪行为。网络个人信息应当重新界定范畴,强调个人信息所形成的网络数据信息的网络秩序、网络安全价值。侵犯个人信息罪的客观行为类型也应重构,除信息转移过程的非法交易行为,还应包含信息使用环节的泄露、刺探等,从而将利用网络大数据进行的个人信息的不当挖掘、越权网络侧写及信息投放等滥用行为作为个人信息滥用犯罪的具体类型予以规制。     

个人信息保护的法律问题研究

随着科技的不断创新和发展,人类已经步入信息社会,不管是政府部门还是非政府部门在进行各种活动时都会收集、储存大量的个人信息,但是中国目前个人信息保护方面的法制建设相对落后,个人信息泄露现象日益严重。在分析我国个人信息保护相关立法现状的基础上,借鉴欧盟、美国、日本等国家和地区关于个人信息保护的法律制度,明确了信息主体对个人信息享有的权利属性,规范了信息处理者的个人信息处理行为,肯定了在保护个人信息的同时应兼顾信息流通。     

大数据时代我国公民个人信息安全危机与立法建议

研究指出,大数据时代,由于互联网技术的快速发展和普及,个人信息泄露事件频发.文章对大数据时代人们面临的个人信息安全危机进行了多方面的探讨,分析了当前个人信息保护及立法的现状,提出应该建立完善的个人信息保护法,并给出了具体的指导建议.     

侵犯公民个人信息犯罪及其法律规制对策

信息网络时代,公民个人信息的经济价值日益凸显,导致侵犯公民个人信息犯罪屡打不绝,滋生电信网络诈骗和敲诈勒索等下游犯罪,社会危害日益严重。法律保护自然人个人身份的各种信息,任何组织和个人均无权泄露、获取其个人信息。保护个人信息安全应通过制定个人信息保护法律体系、建立行业标准、开展多方联盟合作、提高管理自律与信息意识为抓手多措并举齐防共治,有效规制侵犯公民个人信息犯罪,摘除目前社会发展毒瘤。     

从防疫健康码谈公民个人信息的利用与保护

防疫健康码在加强疫情管理、实现精准防控中发挥了重要作用。与此同时,应当加强公民个人信息的保护。防疫健康码对公民个人信息的收集、使用应当遵循合法原则、必要原则、目的限制原则、知情同意原则、利益平衡原则以及信息保护原则。防疫健康码在使用个人信息时存在信息泄露以及超出目的使用等风险,应主动积极地加以防范,侵害公民个人信息权应当承担法律责任。     

国家机关处理个人信息的特殊风险及其法律规制

国家机关作为我国数据资源的最大掌控者，在履行法定职责过程中涉及大量个人信息的处理。国家机关处理个人信息存在处理失控、处理泛化、信息监控和信息泄露等特殊风险，但我国现有立法对国家机关处理个人信息所涉及的特殊风险缺乏足够多的有实际约束力的制度设计。面对国家机关处理个人信息的特殊风险，针对我国现有立法对国家机关处理个人信息法律规制的不足，国家机关处理个人信息的法律规制应从细化国家机关处理个人信息的告知义务、规范国家机关对个人信息处理的授权、明确国家机关处理个人信息的比例原则、强化国家机关处理个人信息的安全保障义务、建立国家机关个人信息处理的分级机制等五个方面展开。     

数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

企业数据财产权与用户个人信息权益之冲突与协调

数据保密性与知情权的冲突、数据控制权与被遗忘权的冲突以及数据泄露与敏感信息非公开性的冲突,是我国企业数据财产权与用户个人信息权益冲突的主要类型。协调企业数据保密性与用户知情权的冲突可从两方面入手,一方面将去识别化后的个人信息确定为企业所有,另一方面由于用户对信息享有知情权,企业需履行告知义务,考虑告知平台的运行成本,可采分级告知的形式。协调数据控制权与被遗忘权的冲突,一是限制企业数据交易的对象为非敏感信息,二是引入被遗忘权,即给予信息主体请求数据控制者删除尚未被去识别化个人信息的权利。协调数据泄露与敏感信息非公开性的冲突,就企业而言,需细化隐私协议,规范个人信息的收集、使用及存储,约定个人信息交易范围;就立法而言,应尽快建立个人信息侵权赔偿机制,明晰精神损害赔偿的适用标准,可将社会地位是否降低、工作生活是否受到影响等列为参考因素。     

计算机信息技术在网络安全管理中的重要性及应用分析

在信息化时代,人们越来越依赖计算机。但计算机信息技术的应用很可能暴露用户的个人信息,造成经济损失,甚至影响企业和国家发展。计算机管理人员应该了解计算机信息技术在网络安全管理中的重要性,帮助人们解决网络环境中数据、个人信息泄露的问题,结合计算机应用的实际情况,采取网络安全管理措施。     

建构公民个人信息保护的诚信机制

当前,公民个人信息泄露问题日益突显,引发学界、实务界对公民个人信息保护的一系列讨论。在回顾已有学者研究成果的基础上,提出诚信机制的建设是公民个人信息保护的核心议题。应该从承诺制度、程序制度、责任制度、监督制度、档案公开制度等五大方面建构公民个人信息保护的诚信机制。诚信机制需要惩戒制度予以配套。完善惩戒制度,需要明确受惩戒的客体、惩戒的依据、实施惩戒的主体和具体的惩戒措施。对于信息卖方的惩戒,采取分级责任制,从而确保公民个人信息保护诚信机制的建设。     

论疫情防控中个人信息保护——以CoviD-19突发公共卫生事件应急为视角

CoviD-19疫情引发的特别重大突发公共卫生事件中,个人信息在有效预防和及时防控疫情中发挥了非常重大的作用,但是也出现了一些个人信息泄露和侵权的问题。因此,需要平衡个人信息收集处理与个人信息保护。第一,在疫情防控中个人信息收集,应当明确与个人数据的不同,不能简单用保护网络数据规则保护个人信息;与《民法总则》私法规范基于知情合意收集个人信息不同,无需个人同意,且个人必须如实提供个人信息。同时,个人信息收集主体对涉及个人隐私等敏感信息得保密或去敏化处理。第二,在疫情防控中个人信息处理,遵从统一领导原则和奉行属地原则,以维护公共健康利益为目的对个人信息进行处理利用,分离敏感信息,由专门职能部门对个人信息使用及时公布;严格遵守最小比例原则,将使用范围控制在使用目的所必需的范围内。第三,《传染病防治法》《突发事件应对法》《突发公共卫生事件应急条例》等法律法规对疫情防控中个人信息收集处理规定的内容过于抽象、操作性差,《网络安全法》不能代替个人信息保护的立法,需要制定统一的《个人信息保护法》,根据公开透明原则、比例原则、个人信息安全管理原则、以私权为中心兼顾公共利益原则,建立完善个人信息保护法律制度。     

《刑法修正案（七）》第7条的犯罪构成及不足之处

本文对《刑法修正案（七）》中侵害公心个人信息权的犯罪构成加以梳理．并提出自己的观点。《刑法修正案（七）》中对公民个人信息权的保护,将具作为一个独立的人格权加以确认,不仅是经济和社会发展的需要,也是保障公民基本权利的需要,对于刑法体系的完善又走出了重要一步,但还是存在着一些不足之处。     

私家侦探引出侵犯个人信息罪第一案

2010年6月8日,因非法从事讨债、婚姻调查等活动,北京东方亨特商务调查中心、北京神州天之剑商务调查有限公司等5家调查公司的9名私家侦探,在北京市朝阳区人民法院受审。同时受审的,还有来自中国电信、中国联通、中国网通非法泄露公众信息的3名员工。他们分别被指控犯有非法获取公民个人信息罪、非法提供公民个人信息罪和非法出售公民个人信息罪。这3项罪名在2009年2月公布的刑法修正案中正式设立。