学术期刊用户画像个人信息保护：风险与规制——以《个人信息保护法》为视角

用户画像技术在学术期刊智能化应用中为用户提供精准知识服务,但用户画像中个人信息的大规模应用加剧了用户信息收集、用户标签侵权以及算法歧视、算法偏见等风险,本文基于法律视角剖析学术期刊用户画像个人信息和敏感个人信息界定、个人信息主体权利认定、算法自动化决策透明度与可解释性的实现、个人信息处理者特殊保护义务的规定、个人信息跨境交流管理等,提出了学术期刊用户画像个人信息保护法律规制策略。     

侵犯公民个人信息犯罪及其法律规制对策

信息网络时代,公民个人信息的经济价值日益凸显,导致侵犯公民个人信息犯罪屡打不绝,滋生电信网络诈骗和敲诈勒索等下游犯罪,社会危害日益严重。法律保护自然人个人身份的各种信息,任何组织和个人均无权泄露、获取其个人信息。保护个人信息安全应通过制定个人信息保护法律体系、建立行业标准、开展多方联盟合作、提高管理自律与信息意识为抓手多措并举齐防共治,有效规制侵犯公民个人信息犯罪,摘除目前社会发展毒瘤。     

个人信息财产化及其法律规制研究

从事实角度而言,个人信息之财产化发展已经成为信息社会中的一种不可逆转的趋势;从理论角度而言,个人信息之财产化发展亦具备相当坚实的法理基础。个人信息财产化之发展与传统民法人格利益之维护并不矛盾。通过恰当的法律制度设计,并赋予信息主体信息自决权、信息再转让限制权、撤销权、变更权以及匿名权,可以较好地平衡个人信息人格保护与个人信息自由流通的冲突。     

我国个人信息保护现状及立法思考

信息社会中,个人信息作为主要财产形式之一,具有价值和使用价值.个人信息的经济价值使其参与到经济社会中,并被最大限度地收集、使用和处分.由于我国《个人信息保护法》的缺失,致使个人信息泄露并被非法利用等行为大量存在,严重威胁个人利益、社会利益乃至国家安全,而现有法律法规对个人信息保护的分散规定不利于保护个人信息,制定《个人信息保护法》迫在眉睫.     

风险控制理念下我国个人信息匿名化处理的法律规制

数据匿名化为数据的流通和共享提供了重要的技术助力，技术的易变性同时也对数据匿名化处理的法律规制带来诸多障碍。在当前的技术背景下，我国个人信息⁽(1))匿名化面临身份识别标准不确定、身份再识别可逆转等风险，个人信息匿名化处理过程中所产生的技术风险给个人隐私利益带来极大挑战。目前以结果导向为目标的规制手段在个人信息匿名化规制方面缺乏灵活性，难以缓释技术带来的不确定性风险。平衡好个人隐私利益、企业经济利益以及社会公共利益之间的冲突是个人信息匿名化处理的终极目标。风险控制导向理念的优位在理念层面上摆脱了数据保护的现实诉求与理想价值判断之间的束缚，替代结果导向理念，为信息处理者内源性的数据合规与自律监管、信息主体外向性的权利保护与数据使用提供了较为有效的弥合思维进路，为个人信息匿名化处理的法律规制提供新的可能。以风险控制理念为核心的个人信息匿名化法律规制架构以实现数据的有效性与实用性之间的动态平衡为目标，围绕降低个人信息匿名化处理过程中的风险进行法律机制设计，通过课以信息处理者相应的信息处理风险评估义务实现对个人信息匿名化规制的良善治理。在无规范性文件作理据支撑的前提下，个...     

人脸识别技术的应用风险及其法律规制———以«个人信息保护法»的制定为契机

人脸识别技术通过对人脸图像进行特征提取、分类识别,从而达到身份鉴别的目的,其具有识别的自动性、自然性和风险防控的复杂性等特征。人脸识别技术应用场景众多,根据应用目的的不同,可以将其划分为基于公益目的的应用和基于私益目的的应用。人脸识别技术的应用具有侵犯个人隐私、贬损个人人格尊严、侵害个人财产权益等风险,法律规制无力是这些风险产生的主要原因。 «个人信息保护法»的制定是治理人脸识别技术应用的良好契机,未来可以以«个人信息保护法»为基础,渐次推导出适用人脸识别技术的规范,明确人脸识别技术应用的法律原则以及使用者的义务,并区分不同应用场景下法律规制的重心。     

职场电子监控的法律规制——以比例原则为核心的分析

劳动关系中用人单位基于“实施人力资源管理所必需”虽可无需取得劳动者同意而对其进行职场电子监控,但该种监控权力的行使并非是任意的,其应受到比例原则的限制。职场电子监控的法律规制应包含“实体”与“程序”两方面。就“实体”规制而言：当用人单位基于“实施人力资源管理所必需”而对劳动者进行职场电子监控时,用人单位进行的电子监控应满足适当性、必要性以及均衡性的要求;当用人单位通过取得劳动者“同意”的方式而对其进行职场电子监控时,劳动者的“同意”应受到严格的限制。就“程序”规制而言：用人单位在对劳动者进行职场电子监控前,应尽到事先告知义务。     

网络环境下的个人信息保护立法

个人信息关系到人格尊严及人格自由发展,对个人信息进行保护是个人信息自决权的必然要求。由此,个人信息保护立法成为全球最为瞩目的立法运动之一,中国也不例外,数年前即开始酝酿个人信息保护立法。为此,有必要广泛参考国外的经验特别是欧盟的模式;以民法典和单行法的二元立法模式来对个人信息进行保护。为了保证立法的实效,必须针对信息和网络技术发展为个人信息所带来的挑战,提出有效的原则和措施。就此而言,中国的行政机关已开始进行探索和尝试,其中所包含的成就和不足,对未来的个人信息保护法来说都是十分有益的参考。     

技术化社会治理的异步困境

在手机演变为万物互联的智能终端以及社会关系技术化的今天,科技的发展进一步丰富了个人信息收集的场景,但在方便生活、提升效率的同时又面临着较大的安全隐患。在对App个人信息收集现状及其问题分析的基础上,明确个人信息的概念及内涵以及App收集个人信息应遵守的法律原则,提出App收集个人信息治理改进及制度设计应充分考虑创新与规制的平衡、自律与共治的协调,建议独立设置个人信息监管机构,构建个人信息保护更为系统、周延的法律体系,进一步提高执法的稳定性与法律保护的可预期性,以便能够在科技发展的同时更好地保护个人信息。

     

论个人信息的法律保护

在世界主要国家已就个人信息进行专门立法保护的背景下,我国个人信息保护研究的薄弱以及个人信息保护法律的空白既不利于我国公民基本权利的保护,也不利于我国经济的发展及其与全球经济的互动。加强个人信息保护的研究,明确个人信息法律保护制度的立法模式、内容和保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

信息社会个人信息法律关系的构造

信息社会的本质是能够产生个人信息法律关系,信息流是解构个人信息法律关系的关键,也是个人信息法律关系产生的直接动力.个人信息法律关系的主流构造分别以信息自决、隐私和人格权益为基础,其中,国家利益成为个人信息法律关系构造中不可忽视的力量.三种构造模式分别体现出个人与企业,个人与国家,个人、企业和国家三者之间的利益平衡.由于利益平衡体现出的幸存者偏差效应,个人信息法律关系的构造以主体场域信息自治为中心,具有合理性和现实性.     

人大代表人身自由特殊法律保护问题探讨

人大代表人身自由特殊法律保护制度即人大代表强制措施、刑事审判许可制度,其始于五四《宪法》,八二《宪法》恢复,其他国家法也有涉及,其中《代表法》的规定较为集中和深入.为了保障各级人大代表依法行使代表的职权,狭义法律对宪法关于人大代表强制措施、刑事审判许可规范进行了具体化和扩展,但是,就运行效果来看,还存在现行法规范对人大代表履职保障不足的问题,需要予以完善.     

网络环境下个人信息的法律保护

随着信息时代的到来,作为战略性资源之一的个人信息,受到人们越来越多的关注和重视。相较于现实环境,网络环境下个人信息的重要性愈加突出。针对我国现有个人信息保护立法中的空白与不足,从界定网络环境下个人信息入手,分析其保护的必要性与迫切性,运用比较研究、系统研究等方法,明确提出对个人信息应独立进行保护。在保护模式上建议采取个人信息单独立法和行业自律的双重保护模式;在制定统一的个人信息保护法的基础上,完善民法、刑法相关规定;健全自律规范,加强行政监管和行业自律。     

政府信用信息的公开政府信息公开条例的盲点

<政府信息公开条例>第9条-第13条对政府信息应当公开的范围做出了规定,其中没有明确涉及与政府自身履职情况相关的政府信用信息.政府信用信息是对行政机关履行职责过程中出现的失信行为所做的记录.政府信用信息的公开,与涉及国家的法律、法规、政策以及行政机关机构设置、职能、办事程序等情况的一般政府信息的公开相比,具有特殊性.随着政府信用法治化进程的推进,各地政府陆续制定规范性文件对政府信用进行规范.其中,有关政府信用信息公开的规定,应当以<政府信息公开条例>为依据.