大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会,如何有效规制个人信息的收集、处理与使用,已成为一个热点法律问题,保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中,应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成,明确不承担或减轻民事责任的事由,以求多方面完善个人信息网络侵权的民事救济制度。     

信息处理者侵害个人信息权益的民法救济

我国《个人信息保护法》以实现个人信息处理中信息权益保护与合理利用之平衡为规范意旨,并赋予自然人对自我信息的决定、查阅、复制、更正、删除等权能,构成法律保护个人信息权益的前提基础,成为相对人处理个人信息与自动化决策的合法性依据。立法设计以“知情同意-同意例外”规则为个人信息合规处理的架构基础。当个人信息权益被侵害时,法官应充分运用动态系统论厘清信息权益损害的要素层次,适用过错推定原则认定信息处理者损害赔偿责任。为实现充分有效救济,权利人可考量行使人格权请求权和侵权请求权二元救济路径,明确损害赔偿具体范围,保障其人格权益和人格尊严不受侵犯。     

劳资关系中劳动者个人信息权的法律救济

劳动者的个人信息权是指劳动者对由用人单位收集或存储的,能够反映劳动者特征的具有可识别性的符号系统所享有的知悉、控制并排除他人侵害的权利。在劳动关系中劳动者处于弱势地位,其个人信息权受到用人单位知情权的制约,极易受到用人单位的侵害。劳动者的个人信息权义务主体为用人单位,内容与劳动合同的订立、履行或解除具有一定的相关性,由此可将其归属于劳动权范畴。通过劳动权救济模式比一般私权的救济模式更能保护劳动者的个人信息权。在此框架下,确立遵循利益衡量、最小损害、倾斜保护劳动者为劳动者个人信息权救济三原则。在责任构成要件上,主要考察侵权事实、侵害后果以及二者之间的因果关系,弱化对用人单位主观过错的要求。同时考虑到劳资双方的地位减轻劳动者的举证责任,完善行政投诉、劳动仲裁及劳动争议等多元救济途径,从实质上保障劳动者的个人信息权。     

侵犯公民个人信息犯罪行刑衔接的困境与出路

《个人信息保护法》与《刑法》之间存在对违法处理个人信息行为的入罪边界划定不清、行政处罚与刑事措施混用等行刑衔接问题。原因在于：一是行政法与刑法在保护法益、个人信息范围以及行为方式等实体内容上存在立法脱节;二是案件监管移送、证据转化及法律监督的程序规则缺乏协同。为保障侵犯公民个人信息犯罪的良好行刑衔接和推进《个人信息保护法》的有效实施,需要基于实体与程序的双重维度,建立刑事法与前置行政法规范的协调衔接体系。在实体衔接层面,要坚持法秩序统一原则,实现两法在保护法益、个人信息范围、分级标准以及不法行为要素的联系协调,合理界定侵犯公民个人信息罪边界。在程序衔接层面,要强化行政监管主体的协同配合,细化案件的双向衔接程序,规范证据转化制度,发挥社会监督与检察监督的协同功能。     

论我国个人信息的民法保护

近年来,非法采集和使用个人信息的行为愈演愈烈,其根本原因在于法律规范的缺失和相关部门的监管工作不到位。为了维护人格尊严,使公众的个人信息不受非法侵犯,应加快个人信息保护的立法进程,使采集和使用公众个人信息的行为在法律的规制下规范化进行。     

论公共行政领域个人信息权的保护

网络的来临与新技术的突飞猛进,使人类社会步入了一个电子卷宗的社会.个人信息权的保护问题日益引人关注.在公共行政领域中,关键的便是要处理好政府信息公开与个人信息保护的问题,特别是协调好公民知情权与个人信息权之间的冲突.同时,针对行政机构在处理个人信息的过程中对信息主体常见的侵权行为,提出对行政机关处理个人信息行为的规则原则以及当事人可以采取的行政复议、行政诉讼、行政赔偿三种行政救济途径.“无法律即无行政”公共行政机关必须在法律的授权范围内来处理个人信息,其行为理应受法律的约束.     

生物特征识别信息商业应用的中国立场与制度进路——鉴于欧美法律模式的比较评价

针对生物特征识别信息的唯一识别作用及其经济价值,法律应合理平衡公民数据安全与生物技术产业发展、公共管理效益、个人生活便利之间的多方利益冲突,并同时促进生物识别技术的创新发展。由此,在个人信息分级分类保护制度建设中,生物特征识别信息有其专门的规则构建路径,包括规范文件形式、文本整体框架、具体规制对象、技术保护要求、技术工具监管等方面。关于生物特征识别信息的收集与应用的具体规则设计,我国制度建构进路应围绕四个维度探讨:一是法律规范体系的结构化安排;二是规制框架的样本参照方案;三是立法内容的多维规制层面,涉及企业安全责任、市场交易规范、信息主体权利等方面;四是提前的司法救济模式。     

我国网络环境下个人信息的行政法保护

我国网络环境下个人信息行政法保护存在着立法不够系统、过于笼统甚至违反上位法的情形,缺乏统一的个人信息监管机构,监管方式单一、力度不够等不足。而域外许多国家都制定了个人信息保护立法,监管机构和监管手段卓有成效。因此,我国应当尽快出台个人信息保护法,建立新的监管机构或机制,创新监管手段。     

数据平台个人信息保护的合规义务与路径实施

在加强个人信息保护的大背景下，借助法律规范推进数据平台市场行为合规是必然选择。相较于其他保护路径，合规路径更符合数据平台自身的特征、法律的明确要求以及“守门人”的职责，所以该路径应当成为数据平台个人信息保护义务不可或缺的构成。数据平台个人信息保护合规义务的落实，在法律依据上还存在一定的缺失，这些缺失可能会导致法律监管的失灵、归责原则的偏离以及责任承担的过度延伸。因此，在保持法律监管与适度介入的基础上，应当遵循过错推定责任原则，辅以均衡的责任分配方案，加快风险管理从意识到义务的转换，拉齐个人信息保护水平标准；还应推进通用标准的法律转化，满足判定法律责任承担的技术基准的法治诉求。     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益,加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出,我国现有的个人信息刑法保护存在诸多不足,应借鉴其他立法中可行部分,增加刑事规范内容,尽快出台个人信息保护法,加大司法与执法力度．促进个人信息得到有效保护。     

行政处罚中政府信息公开义务与限制

行政处罚信息公开是政府不可逃避的义务,但是这种义务也应当存在某种程度的限制。限制的缘由不是基于政府的权力而是被处罚人的权益。行政处罚信息的公开范围应当是涉及公共领域以及社会公众普遍关注的事项。政府对社会公众人物行政处罚信息的公开应当区分不同的公众人物而作区别对待。政府对还未明确证实的涉及公共利益的违法信息的公开应当保持克制。依申请公开的行政处罚信息一般情况下不应包括被处罚人的个人基本信息。行政处罚信息的公开不应当侵犯国家秘密、商业秘密以及个人隐私。此外,对政府的公开义务进行法律规范限制（相关法律对公开范围作明确规定）以及程序性限制（对信息公开进行程序控制）亦是维护被处罚人合法权益的有力工具。     

论行政法的价值

关于行政法的价值问题 ,理论界有多种观点 ,最具代表性的有“平衡论”、“管理论”和“限权论”。这些观点推动了我国行政法基本理论的建立与完善 ,但随着行政法理论研究的逐步深入 ,它们又显现出一定的片面性 ,不能全面地反映行政法的应有价值。只有从行政法的价值内容及其相互关系、价值形式、价值实现的主要方式等多方面进行全方位地考察 ,才能正确把握行政法的价值。这就是 :基于特定的环境 ,在主体的绝对超越指向上 ,以价值服从的实现方式来协调其对不同主体的价值冲突 ,最终获得程序、文明、效率等社会价值     

人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。     

解析行政伦理

行政伦理与其他职业伦理的区别产生于政府组织制度安排的不同。由于政府组织的差异 ,导致了行政伦理的特质和构建行政伦理的基本原则。行政伦理可以分为政府组织伦理、政治家个人伦理和政府官员个人伦理三个层次 ,其中最主要的还是政府官员个人的伦理。行政伦理是一种派生性、非自律性的伦理 ,其形成、发展和完善的过程中 ,外部的强有力约束和监督是最重要的。一个良好的政府治理首先要诉诸法制 ,要充分发挥伦理道德建设的作用 ;法德并施 ,以法为重 ,以他律促成自律。行政伦理要重点根据政府组织的特质处理好权力运用中的困境问题。真正的民主政治制度是形成良好行政伦理的关键     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

个人信息保护视阈下的行政处罚决定公开规制路径探究

修订后的《行政处罚法》增加了行政处罚决定公开的规定,缓解了行政处罚决定公开无具体法律依据的尴尬局面。行政处罚决定公开制度的实施导致多方利害关系失衡,其中最为突出的是处罚决定公开与个人信息保护的关系。究其根本在于制度衔接不畅与法律规定滞后。文章从制度设计目的出发,结合个人信息权益保护实践,探讨如何有效解决行政处罚决定公开制度的权利(力)冲突、规则之弊等现实问题。引入比例原则,以相对人个人信息权益保障来确定个性化公开标准,化解行政处罚决定公开与个人信息保护的冲突与矛盾。     

大数据安全法律保障机制研究

“大数据”近年来可谓炙手可热,成为众人瞩目的焦点,蕴含着巨大的价值和无限的开发潜能。在大数据这个无硝烟战场上的落后和失守,会引发个人信息安全问题,甚至还会影响社会发展和国家安全。目前,我国在大数据安全保障方面的政策法规还付之阙如。为迎接大数据时代的机遇和挑战,我国应构建大数据安全法律保障机制。该保障机制由总则、私法机制、刑法机制、行政法机制和国际法机制等五大部分组成,并遵循数据主权原则、数据保护原则、数据自由原则和数据安全原则等基本原则。     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.