个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

法益论视角下个人信息侵权法保护之类型化

个人信息的法律属性界定为个人信息侵权法保护的逻辑起点。将个人信息绝对权化，违反《民法总则》第111条规范目的，不符合“权益区分三标准”，阻碍信息的自由流通，并背离比较法上的主流趋势，应予否定。个人信息的本质是一个法益综合体，法益的保护宜采用德国式的类型化路径，有“违反保护性规定的侵权任”和“故意背俗致损的侵权责任”两种，前者在个人信息保护上具有更大优势，应作为主要保护路径。以行为作为主要基准将有关个人信息的保护性规定类型化，具体分析每一类型确立的行为标准以及违反时的侵权判定、责任承担、抗辩事由等，能够构建完善的个人信息侵权法保护体系。     

论我国个人信息保护立法的权利基础

美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国个人信息保护法以人格权为基础。我国法上隐私权的内涵与美国法上的隐私权不同,是人格权的一种。因此,美国个人信息上的隐私权保护模式不适合中国。个人信息保护立法的目的在于保护所有体现于个人信息之上的人格利益,我国立法应以人格权为基础构建个人信息权利体系。     

个人信息开发利用与人格权保护之衡平——论我国个人信息保护法的宗旨

个人信息是信息社会的基本资源。行政机关收集个人信息的理论基础是社会契约论。在信息经济背景下,商业机构对个人信息的收集与处理势不可挡。波斯纳的隐私经济学理论是反对保护个人信息的最强有力的声音。社会对个人信息二次利用的态度决定了个人信息保护法的宗旨。个人信息保护法的宗旨在维系信息社会个人信息资源的开发利用和人格权保护之衡平——在保障人格权不受非法侵害的前提下,促进个人信息资源的合法利用。     

个人信息开发利用与人格权保护之衡平——国个人信息保护法的宗旨

个人信息是信息社会的基本资源.行政机关收集个人信息的理论基础是社会契约论.在信息经济背景下,商业机构对个人信息的收集与处理势不可挡.波斯纳的隐私经济学理论是反对保护个人信息的最强有力的声音.社会对个人信息二次利用的态度决定了个人信息保护法的宗旨.个人信息保护法的宗旨在维系信息社会个人信息资源的开发利用和人格权保护之衡平--在保障人格权不受非法侵害的前提下,促进个人信息资源的合法利用.     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正公开权的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入不可让与的严格保护范畴,财产权益落入可让与的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受动态—有限可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以消极为主,积极为辅的方式分享价值创造者带来的经济利益。     

大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

社会系统论视域下的个人信息权及其类型化

现代社会的网络化、大数据化带来全新的生产和生活方式,个人信息某种程度上是社会系统分配的结果,将个人信息置于社会系统考虑才是最佳认知方式。社会系统论中,信息主体、信息收集者、公众以及政府对个人信息的利益诉求呈现有机整体的特征,需要各主体之间进行协调与平衡。个人信息权的设置应协调社会与个人的关系,基本逻辑是在合理利用的基础上防止个人信息的滥用,个人信息保护适合采取社会本位立法,个人信息权应采取法定主义。基于社会合理利用的前提,在保护个人信息权人格利益和财产利益的双重目标下,可对个人信息类别化,形成不同类别的信息流通和信息保护机制。     

信息社会中个人信息的滥用与人格权侵害

见诸个人信息的法律问题早已产生，但却是在信息社会被“放大”了的一个问题。伴随着信息社会而来 的是个人信息的收集和储存方式的电子化和智能化，在原本强大的政府部门和商业机构面前，身处弱势的个人 本已无法实际控制自己的信息，而信息技术在个人信息处理过程中的应用，使得处于不同地域%不同时空和不 同部门的个人信息迅速汇集，瞬间拼出一个人的数字人格，“透明人”时代已经到来。在中国，个人信息保护立 法这一步必须迈出了。     

患者隐私权:自己决定权与个人信息控制权

当今隐私权向两个方向发展:自已决定权和个人信息控制权.侵犯患者隐私权,在我国医患关系中时常发生.我国法律虽有保护患者隐私的规定,但至今还欠缺患者个人信息控制权的明确规定.国际经合组织发布的理事会劝告八原则,对完善我国的个人信息保护制度有重要的借鉴意义.隐私权是重要的人格权,患者隐私权以及患者的自己决定权和患者个人资料控制权均为患者的人格权,建议在未来的人格权立法中对此作出明确规定.     

个人信息权保护的法律界限研究——基于欧洲人权法院50个判例的分析

个人信息权是一种新兴权利,与日益扩张的国家监控权针锋相对.《欧洲人权公约》第八条从个人和家庭隐私的角度,对个人信息权作出了规定.欧洲人权法院的50个相关判例涵盖英国、法国、德国、瑞士、俄罗斯等不同法系的国家,涉及健康隐私、私密声音、私人通信等个人信息,缔约国败诉率高达三分之二,明确表明保护个人信息的法律限度:对个人信息的收集、储存、使用、披露、查询、删除等监控和干预必须依法、善意、必要进行,以充分保障人权.我国应当以“保护为原则,干涉为例外”,立法保护个人信息权,夯实合法性基础;合理善用国家监控权,找准合目的方向;最低程度平衡权益冲突,把握合比例性原则,进一步完善个人信息的法律保护.     

共识与争议：个人信息保护的价值目标

忽视对隐私与个人信息的保护,将它们描述为过时的理念并把它们视为反进步的、花费高昂的、不利于政治体福利的主张,会形成两种系统性风险。第一,损害到民众批判性地践行公民权的能力与范围;第二,损害到社会创新的能力与我们看重的政治、思想、商业文化的持续活力。自由的个体与自由的社会一直是人们追求的共生理想,个人信息保护的目标是为了尊重个人的人格尊严与自由,保护公民隐私;避免个体与社会的共同价值观沿着因循守旧的老路前行;培育民众的批判精神,促进自由、民主、多元社会的建构。而保护信息控制者合法地处理信息的利益、减少数据贸易壁垒、维护国家信息主权的多元价值追求,不宜成为个人信息保护所追求的价值目标。     

被遗忘权在我国人格权中的定位与适用

“被遗忘权”在欧盟个人信息立法改革中的存废问题扑朔迷离,至今尚未有定论。被遗忘权是信息主体要求信息控制者删除过时的、可能导致其社会评价降低的信息的权利,其来源于人们控制个人信息的需求。该“信息”包括网络信息与纸质信息,并特指在过去发布但仍保留至今的信息。被遗忘权是一种约定俗成的表达,其实质上不是一种具体的人格权,而是个人信息权的权能之一。我国现有立法已有与被遗忘权相对应的请求权基础,但其法律位阶过低及立法分散的现象也亟待完善。与此同时,对被遗忘权的保护应有所限制,在利益冲突时应让位于言论自由、人文社科研究和社会公共利益的需要。     

论著作人身权的性质

给著作人身权定性,一方面要考虑民法中人身权的理论,另一方面还要考虑知识产权的无形性特征,不能忽视著作人身权所特有的性质。为著作人身权定性,主要是从这两个方面综合考量,对著作人身权的性质进行了阐述。     

网络个人数据安全刑法保护研究

大数据时代的到来凸显了“数据”的重要性,网络数据的安全随之成为一个重要的时代议题。在对大数据时代的网络数据安全进行研究的同时,必须注意到与个人信息紧密相关的“小数据”,这也是体现数据犯罪危害性的一个重要方面。网络数据安全与个人信息保护的融合成为事实,这为我国现有的公民个人信息保护的刑法体系在大数据时代的适用提出了新的研究问题。回顾了我国刑法在个人信息保护领域的发展历程,对现有的刑法规范进行了反思,通过对相关概念的细化和厘清,明确了网络数据的含义、范围和类型,结合《刑法修正案（九）》中相关条文的修改,提出了我国未来公民个人网络数据安全的刑法保护的完善路径。     

大数据时代执法合作中个人数据跨境保护问题研究

为打击跨国网络犯罪,维护国家安全,各国积极开展双边或多边的执法合作,其中对个人数据的保护问题成为关注的焦点.执法领域个人数据保护的全球标准尚未形成,美国和欧盟因数据保护立法的差异性和对隐私权概念的不同理解,在致力于协调两国数据保护立法上进行了诸多尝试,美国和欧盟签订了一系列数据分享协定,比如《欧盟—美国双边法律互助协定》《旅客订座记录协定》《环球银行金融电信协会协定》等,但这些数据分享协定有不同的数据保护标准.为了重建跨大西洋数据流动的信任,美国和欧盟达成了《欧美数据保护总协定》,为美国和欧盟提供综合性的执法领域数据保护框架.根据美国和欧盟的经验,我国应积极参与全球多边规则的制定、统一国内个人数据保护规则、针对执法领域个人数据保护进行专门立法、分阶段和分部门与境外执法机构订立双边协定.     

美､德个人信息宪法保护路径比较及启示——以个人信息的双重属性切入

个人信息的保护研究一般基于信息的人身性与财产性为选择保护的路径,却忽略了个人信息的人身依附属性.根据自由主义与社群主义对自我的解释得出个人信息具有个体性与公共性的双重属性.基于此双重属性导致美、德两国在个人信息保护模式上有所区别:美国将个人信息作为隐私权保护外延,显示其对信息个体性的追求;德国利用领域理论将个人信息作为人格尊严的保护客体,显示其对信息公共性的偏向.从法律文化视角比较,两国存在价值取向与隐私认可程度的差异,由此造成对个体性和公共性的不同偏向;两国又因司法谦抑主义与公共安全和个人信息保护的竞争,导致保护限缩的共同趋向.两种保护路径反映不同的法律文化的同时,也体现出两国都重视在立法基础上的宪法审查运用,以此平衡个人信息的个体性与公共性.故我国个人信息保护亦需以“审查”作为个人信息保护的有效方式,并以个体性与公共性的动态平衡作为判断标准.具体审查可以从程序上的公正平衡与实体上的合理平衡两方面进行判断,以此为个人信息提供有效保护.此外,打破个体性与公共性平衡状态的唯一变量只能基于公共利益的考量.     

网络隐私信息安全风险与防范内涵

针对网络发展中的个人隐私权风险,研究网络信息安全问题。结合现代网络技术的发展,讨论实现信息安全保护,并提出实现个人隐私权信息保护的具体措施和方法。     

被遗忘权:搜索引擎上过时个人信息的私法规制

作为一种新型个人信息权,被遗忘权的产生是为了调整搜索引擎上的过时个人信息。通过删除或隐匿搜索引擎上脱离情境的个人信息,信息主体的人格权益得以实现。欧盟法院在谷歌诉冈萨雷斯案中确立了被遗忘权,并强调了信息处理和传播行为的适度性和适时性。传统隐私权理论无从应对网络个人信息散播行为,也难以为规范搜索引擎上的过时个人信息提供充分法理支持。鉴于个人信息权与隐私权的差异性、过时个人信息的负面性、以及删除过时个人信息对于社会和解的积极意义,我国有必要在个人信息保护立法中引入被遗忘权。然而,被遗忘权与公众知情权等权利间的潜在冲突也值得注意。在决定是否删除过时个人信息时,比例原则可被用来进行利益衡量。