个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

互联网金融中个人信息的民法保护——以《民法总则》的出台为契机

《民法总则》首创性的将个人信息列入自然人的民事权益保护范畴,是个人信息权益在民法领域的最高立法保护,也是构建公民个人信息权益民事保障机制的第一步,在互联网金融行业日新月异的今天,个人信息在互联网金融中的隐患也更加的多样化、复杂化,信息侵权事件屡见不鲜,个人信息权益的维护面临严峻挑战,故而有必要加快完善个人信息权的民法保障体系,增设个人信息权民事的专门立法,以规范互联网金融中个人信息的处理行为,明确个人信息的民法保护范围并提供信息的分类保护,理顺民事维权途径,更全面、细致的保护自然人的个人信息权益。     

论个人信息权益滥用的私法规制

个人信息保护是当前理论和实践中的重要议题，但呈现保护有余而限制不足的现象。个人信息权益限制存在权利构成限制和权利行使限制两种模式，现行法主要采取的权利构成限制模式面临现实困境。以《民法典》禁止权利滥用原则为依据的权利行使限制模式对于限制个人信息权益具有必要性、可能性和优越性。个人信息权益滥用情形包括违反目的、利益失衡、矛盾行为、滥用形式瑕疵以及滥用诉权等多种表现形式。为合理构建个人信息权益滥用的判断标准，应将利益相关第三人纳入信息主体行使权益侵害对象之范围，将个人信息保护中的公共利益限定在合理范围，并构建以合理性和合法性为要素的权利行使行为的可苛责性分析框架，严格遵循司法救济的前置程序，并采取区分判断的方法。     

论个人信息权在人格权法中的地位

尽管实践中对个人信息采用刑法、行政法等多重保护机制,但并不能影响或改变个人信息权为民事权利的基本属性。个人信息与个人人格密不可分,个人信息主要体现的是一个人的各种人格特征,故个人信息权是一种新型的具体人格权。个人信息权不属于一般人格权。个人信息与个人隐私在内容上存在一定的重合,但整体而言,个人信息概念远远超出了隐私信息的范围,应当将个人信息权单独规定,而非附属于隐私权之下。我国未来"人格权法"应当对于个人信息权作出规定,明确个人信息权的范围、内容、收集原则、侵害责任,以及商品化使用问题。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人信息公法保护模式的构建

个人信息权益兼具私人属性和公共属性，其规范基础体现在宪法、民法及行政法等法律规范。传统的法律保护模式下，基于个人本位和事后救济形式的私法保护表现出明显的局限性。在大数据广泛应用的背景下，公法保护模式成为个人信息权益保护的必要形式。个人信息公法保护模式的构建，要在明确个人信息权的宪法依据及基本权利属性的基础上，从国家积极义务和消极义务入手，构建全面高效的公法保护制度，实现个人保护与国家保护的结合。     

企业数据财产权与用户个人信息权益之冲突与协调

数据保密性与知情权的冲突、数据控制权与被遗忘权的冲突以及数据泄露与敏感信息非公开性的冲突,是我国企业数据财产权与用户个人信息权益冲突的主要类型。协调企业数据保密性与用户知情权的冲突可从两方面入手,一方面将去识别化后的个人信息确定为企业所有,另一方面由于用户对信息享有知情权,企业需履行告知义务,考虑告知平台的运行成本,可采分级告知的形式。协调数据控制权与被遗忘权的冲突,一是限制企业数据交易的对象为非敏感信息,二是引入被遗忘权,即给予信息主体请求数据控制者删除尚未被去识别化个人信息的权利。协调数据泄露与敏感信息非公开性的冲突,就企业而言,需细化隐私协议,规范个人信息的收集、使用及存储,约定个人信息交易范围;就立法而言,应尽快建立个人信息侵权赔偿机制,明晰精神损害赔偿的适用标准,可将社会地位是否降低、工作生活是否受到影响等列为参考因素。     

个人信息权的违约责任保护之探讨

传统法律框架内,侵犯个人信息权的行为通常视为侵犯公民隐私权,其法律保护模式往往是侵权法保护。在信息经济市场,个人信息的市场资源属性日益显现,个人信息的合同化收集方式逐步成为主流,在法律保护上,与此相适应的违约责任保护模式亟待建立,个人信息权违约责任保护可以与侵权责任保护模式实现良性互补。以个人信息权的违约责任保护为立足点,重点研究确定个人信息控制者的合同责任、违约责任构成、违约形式、违约赔偿责任范围及标准,以构建网络实名制环境下个人信息权的合同法保护模式。     

未成年人个人信息权民法保护的立法思考

随着互联网的迅猛发展,公民个人信息被侵害的事件频频发生,未成年人是一特殊的弱势群体,个人信息被侵害的事件更是屡见不鲜,应加强对未成年人个人信息权的民法保护.个人信息权是一项新型、独立的人格权,将个人信息权作为一项重要的民事权利在人格权法中予以确认,同时,制定一部《个人信息保护法》对个人信息权进行专门保护,对个人信息权保护的法律体系中,应对未成年人这一弱势群体进行特殊保护,或制定一部未成年人个人信息保护特别法,或在《个人信息保护法》中对未成年人个人信息单列章节进行保护,为未成年人的成长营造一个健康、安全的环境.     

行政法学视角下的我国个人信息保护立法初探

行政法学视角下的个人信息保护研究,具有重要理论意义与现实意义。与个人信息具有基本相同的含义并为各国立法使用的其他概念主要有个人资料、个人数据、个人隐私三种。控制行政权力、保护行政相对人的个人信息权是个人信息保护的行政法基础。行政信息公开与个人信息保护会发生冲突,其根本原因在于它们据以建立的权利基础迥异,前者是行政知情权,后者是个人信息权。个人信息保护法与行政信息公开法的关系应加以合理厘定。     

论反洗钱义务履行中的个人信息处理

为履行反洗钱义务而处理个人信息,是《个人信息保护法》第13条所规定的“为履行法定职责或者法定义务所必需”而处理个人信息的典型应用场景。反洗钱中的个人信息处理无需取得个人同意,但对个人信息的收集范围及处理活动应与反洗钱目的直接相关,并应最小化对个人权益的影响。为应对金融数字化转型的挑战,《反洗钱法》需适时修改,在强化保障个人知情权、查阅权、更正权和获得救济权的前提下,为以履行反洗钱义务为目的的个人信息共享提供便利,从而实现个人信息保护与合理利用的再平衡。     

论我国个人信息可携带权的客体范围

《个人信息保护法》第45条第3款确立了个人信息可携带权,但权利客体范围尚未明确。个人信息可携带权客体范围的判断,应结合我国设立可携带权的立法初衷、数据的权属界分、关涉主体的利益平衡等因素综合考量。个人信息可携带权客体范围的具体设置上,应采取普适性规定与弹性处理相结合的方式。普适性规则下,可从“个人信息定义”“信息主体提供”“禁止损害第三方权益”等方面对可携带权的客体范围进行多层次限定,建立具有可操作性的最低标准。同时,可由个人信息控制者在最低标准的基础上拟定自治细则,报行业协会和有关部门批准后实施,并通过实践经验总结,对可携带的个人信息范围进行动态调整。     

关于我国个人信息权法律保护的思考

目前,我国个人信息权意识薄弱,个人信息权保护立法不健全,个人信息保护的执法活动不规范,个人信息的司法保护力度不够。因此,在建设社会主义法治进程中,必须增强个人信息的权利意识,加快制定个人信息保护法,制定和完善个人信息法律保护的行政法规和规章,规范个人信息权法律保护的执法活动。     

公共卫生事件中的个人信息保护

新冠肺炎疫情发生在大数据时代背景下,除了公共利益与个人信息权益之间原本就存在着张力之外,大数据时代联防联控的要求进一步增加了个人信息被侵犯的风险。文章以新冠肺炎疫情防控为视角,分析了公共卫生事件中个人信息保护应遵循的三个原则:绝对公益原则、比例原则、正当程序原则。并提出了公共卫生事件中个人信息保护的具体措施。在此基础上尝试构建公共卫生事件中的个人信息保护制度:明确保护的规范化路径、保护机构以及个人信息被侵犯之后的救济途径。     

个人信息权二元利益保护

个人信息权是信息主体对于自身个人信息所享有的权利,该种权利除了体现信息主体的人格尊严外还囊括了相应的经济利益.个人信息权利的保护包舍着对人格利益与财产利益的双重保护,二者缺一不可.当前学界对于个人信息权二元利益的保护存在多种保护路径,但均存在不合理之处,并且会破坏现有法律体系的架构.因此,可以在现有法律体系下,依靠侵权法保护路径对个人信息权利进行全面救济.     

大数据时代网络交易中的消费者个人信息保护

2013年新《消费者权益保护法》第29条首次将消费者个人信息的保护作为消费者权益确认下来,这是消费者权益保护领域的一项重大突破,但由于消费者在此类纠纷中的举证困难,而使消费者个人信息的保护遭遇瓶颈,缺乏可操作性。因此,有必要通过对实务中消费者个人信息的侵权形式进行归类,并对其必要性进行讨论,在平衡法益的基础上,对不同类别的侵权进行相适应的举证责任的配置的制度设计。     

大数据时代个人信息保护的路径探索

当人类社会逐步进入大数据时代,个人信息的资源性价值日渐突出.个人信息权属于一项集合了人格权和财产权于一体的新型权利,与知识产权具有相似性,在对保护个人信息的路径进行探索时,可以从二者的权利相似性出发,在知识产权制度框架内为个人信息保护寻求"制度模板".通过借鉴知识产权法相关制度,对个人信息保护进行制度设计,从而形成顺应"大数据"时代背景的个人信息利用与保护的制度.     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

大数据时代个人信息被遗忘权法理辨析——基于欧美隐私自主与言论自由博弈视角

个人信息被遗忘权是在欧美隐私自主与言论自由的博弈中产生和发展的。基于文化传统、历史缘由、现实考量等原因,一些欧美国家虽然认识到大数据时代个人信息被遗忘权对于人权保护的重要作用,但各国对个人信息被遗忘权的法理逻辑取向并不相同,欧盟针对大数据时代隐私保护策略明确赋予互联网用户个人信息被遗忘权,而崇尚言论自由的美国并未将个人信息被遗忘权认同为普遍法律权利。大数据时代个人信息被遗忘权法理逻辑的再定位,应当立足于在隐私自主与言论自由博弈的衡平中探寻价值理念上的交集,协调"公益"与"私益"的冲突,坚持"目的和约定优先"原则,规范相关权利的空间布局。     

论个人信息权的权利结构——以“控制权”为束点和视角

个人信息权是信息主体依法对其个人信息所享有的支配、控制并排除他人侵害的特殊人格权。从支配与控制的语义考察、个人信息本身的特点与保护需求出发,以个人信息的共享为逻辑起点,着眼于个人信息法律关系的分析,个人信息权应当以“控制权”为权利束点来演绎其权利外延,并具有个人信息自决、管理、许可、禁止和收益等权能,以全面保护个人信息上的人格利益。