大数据时代个人信息保护问题与法律对策

随着大数据时代的到来,大数据不仅受到企业的青睐,而且国家也逐渐开始重视。但这也给个人信息保护带来了挑战,现行的个人信息保护策略(告知与许可、信息模糊化、信息匿名化)似乎都变得不可行。在大数据时代,保障个人信息安全的着力点应聚焦于:改变个人信息收集的"个人许可模式",让数据使用者承担责任;推行新技术"差别隐私",用于保障个人信息安全;制定《个人信息保护法》,以加强互联网个人信息的保护。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人信息犯罪的刑法规制--以内地和澳门为比较

刑法将严重侵犯个人信息的行为予以犯罪化,表明了个人信息包含的人身特性、经济价值和社会属性的重要性。中国内地通过两部刑法修正案确立和优化了个人信息犯罪立法,澳门因深受葡萄牙立法影响而具有独特法律品格。《澳门个人资料保护法》作为澳门规制个人信息犯罪的主要依据,为澳门个人信息安全提供了专门性和体系性的法律保护。通过比较研究,内地可在立法模式、规制方式和追诉机制方面借鉴澳门的有益立法经验。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突，必须创新优化个人信息侵权法保护的制度设计，肯定个人信息受法律保护的同时又限制信息主体的排他性控制权，制衡"数据权力"以抑制个人信息处理者的恣意和滥权，谋求信息时代人权保护以及为信息产业内置发展空间的"双赢"。基于大数据透明化悖论、权力悖论、身份悖论的视角，个人信息处理事实上同时存在正负效应双重外部性，这决定了个人信息法律保护不能仅依赖"基于权利的方法"，还应直面大数据时代面临的认知和结构困境，并"基于风险的方法"对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化，其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的"让渡"或"牺牲"、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此，个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严，保障数字时代人权，又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间"非零和博弈"的"共赢"目标之障碍，作为源流之诱因反而要求个人信息侵权法保护的价值不仅定位于救济信息主体遭受损害的权利和筑牢个人信息权利的边界，还在于制约公权力可能对个人信息的侵犯，对信息业者利用个人信息予以明确规范并提供"负面调整"的方向警示。个人信息侵权法保护的理据也因此不仅限于人权保护理论，还应从经济分析理论、危险控制理论、营业收益风险理论、企业社会责任理论等多维视角进行深度审视，籍以考索个人。     

侵犯公民个人信息罪法益要素的法教义学分析——基于“泛云端化”信息特质

随着云储存便捷的运作环境、服务密集的同步操作建模以及资源互享的途径多元的群集趋势之演变,公民个人信息的"云平台"储存已经逐渐流变为一种"泛云端化"特质。在网络空间与现实空间的"双层场域"下,衔接两种情境下侵犯公民个人信息罪的法益类型与具体要素的解读,是对既定客观事实的遵循与回应。基于法教义学分析,侵犯公民个人信息罪所侵犯的具体法益类型应当界定为"公民个人信息自决权",而理解侵犯公民个人信息罪法益所涵盖的具体要素,则可以从法益类型所指的"对象、主体、程度与范围"这四个要素出发。     

论人工智能领域个人信息安全法律保护

人工智能时代的个人数据和信息支撑着人工智能系统的运行，个人信息在当下的重要性和具有的价值已不言而喻。个人信息的识别要素包括"可识别性"和"可固定性"，人工智能领域的个人信息在此基础上呈现出不同形式，包括被"智能物"收集的个人信息和被智能系统分析得出的个人信息。而人工智能在不同情形中侵犯个人信息，其侵权主体在现行法律的规定下难以判定。"智造时代"，人工智能严重威胁着个人信息的安全。因此，在人工智能时代到来的同时，更应当对人工智能领域中的个人信息安全问题提供有效的法律保障。     

侵犯公民个人信息罪的精准解释

侵犯公民个人信息罪新近立法情势、大数据时代犯罪治理思维变革趋势、新时代我国司法公正供需矛盾态势蕴含着侵犯公民个人信息罪精准解释的迫切需求.最高司法机关联合颁布司法解释,以解读立法关键词的方式,以精细规定谋求精准解释,在不同信息类型差别评价、不同信息比例合计评价、批量信息数量灵活评价、合法经营要素单独评价等方面竭力创新,既为侵犯公民个人信息罪精准司法提供了遵循,又留下了适用困惑和想象空间.优化侵犯公民个人信息罪精准解释,应注重综合把握犯罪成立条件,防止精准解释碎片化;系统解读兜底条款规定,防止精准解释空泛化;科学树立精准解释理念,防止精准解释数字化.     

大数据背景下个人信息处理行为的法律规制——以个人信息处理行为的双重外部性为分析视角

大数据背景下个人信息处理行为既引发数据安全风险等负外部性，也会带来分享经济价值实现等正外部性，"大数据悖论"现象揭示了双重外部性成因。基于"外部性内在化"原理赋予信息主体以个人信息权并赋予数据控制者以大数据财产权虽有助分别规制其双重外部性，但网络大数据背景下其双重外部性规制彼此交互影响而面临两难困境。法经济学关于"损害之相互性"理论证立了基于"风险导向理念"规制个人信息处理以破解其两难困境的经济逻辑。大数据产业发展有赖个人信息处理的"外部性外部化"而实现分享经济。法经济学关于"公地喜剧"理论证立了基于"外部性外部化"规制个人信息处理而满足大数据产业发展需要的经济逻辑。大数据背景下个人信息处理的规制有赖从"压制型法"到兼及"回应型法"的理念转换，从"外部性内在化"兼及"外部性外部化"的机制并举，从数据资源权利配置兼及数字技术权力干预的措施协同，实现大数据产业创新与个人信息安全的有机平衡。     

法益重塑与模式更新：场景化视域下个人信息刑法保护的动态转向

传统上依赖私权维护的个人信息静态刑法保护模式不仅提高了信息流动的制度成本,还导致侵犯公民个人信息罪适用僵化、不灵活,不利于信息保护与利用的平衡。场景化理论主张信息合理流动,对破解这一问题具有重要意义。场景化视域下,个人信息不是私权的客体,侵犯公民个人信息罪不应保护个人对信息的绝对控制权,而应仅保护个人信息的合理流动权。动态刑法保护模式顺应了数字社会对个人信息场景化保护的要求,能有效实现信息保护与信息利用的平衡,应予以提倡。对于侵犯公民个人信息罪的适用,在“违反国家有关规定”方面,应重新界定其实质性内涵,发挥其限制入罪的机能;在行为对象上,要扩充高度敏感信息的内涵,使其适应个人信息分级保护的需要;在情节严重的认定上,要改变其中存在的根据单一标准认定情节严重的做法,通过场景整合,实现情节严重认定的综合化。     

大数据侦查的本质属性及其溢出效应——基于福柯“规训”理论的分析

大数据侦查的“本质”,是大数据侦查研究中最基础的问题,也是目前被学界所忽视的问题。通过福柯“规训”理论分析发现,大数据侦查不仅降低了警员对嫌疑对象人身的过度依赖,同时还促成了警力资源的合理配置与高效运行,更为重要的是,它反向激励了警察广泛采集公民个人信息。据此,大数据侦查的本质乃是提升公安机关社会治理水平的“全景敞视”规训机制,具有重要的现实意义。然而,侦查主体的个人私欲与大数据侦查“权力-科技”的双重欺骗性相互交织,会加速公民个人的地位式微,产生溢出效应。基于福柯“规训”理论启示,有必要对大数据侦查进行程序规制,同时将个人信息权纳入《刑事诉讼法》保障范畴,以免大数据侦查对个人信息造成侵犯。     

"违反国家有关规定"之正当性与必要性探析

"违反国家有关规定"的表述在我国刑法条文中仅出现一次,作为第253条之一侵犯公民个人信息罪的补充规范,其与第96条所述"违反国家规定"并不是相同意义上的概念,两者并不冲突。将部门规章纳入此罪的前置法当中,既具有立法目的和体系地位上的正当性,也符合罪刑法定原则,尤其在大数据环境下,能够对相关犯罪给予严厉打击,更好地满足个人信息的保护需求。     

网络云端服务提供者侵犯著作权罪的刑法应对——刑法实质解释论之运用

网络云端服务提供者侵犯著作权罪具有犯罪主体新颖、犯罪方式独特、犯罪情节复杂的特点。刑法学界关于网络服务提供者是否需承担刑事责任问题以及网络中立帮助行为是否成立帮助犯问题未能达成共识,使得网络云端服务提供者侵犯著作权罪的认定面临着理论上的困境。我国关于侵犯著作权罪的刑事法律规范大多形成于网络云端技术诞生之前,网络云端技术的出现给网络侵犯著作权罪的认定带来了新问题。在侵犯著作权罪刑法规则尚未作出更新性应对之前,应当积极发挥司法的自我适应功能,对于网络云端服务提供者侵犯著作权的行为,可以基于实质解释论的立场,在不违背罪行法定原则的前提下,对“复制发行”、“以营利为目的”、“犯罪主观”等犯罪构成要件进行扩大解释。     

大数据时代个人信息“控制—利用”二元立法路径重构

大数据时代的个人信息立法应平衡个人信息控制保护与促进利用的关系。当前国内外个人信息立法的既有路径未协调好这一关系,出现知情同意机制失灵、个人信息出售机制乱象、匿名化制度遭遇技术壁垒的困局。破除既有路径困境的关键是从应然目标、理论基础和规则重建三个方面,对个人信息“控制—利用”二元立法路径进行体系化重构。二元路径的目标是通过划清私人领域与公共领域的界限,以平衡个人信息控制保护与利用流通的关系;理论基础是承认个人信息的人格与财产双层、个人与公共的双重价值属性;通过构建个人信息直接识别、个人信息利用促进、利用规制和信息财产权属制度,重构个人信息控制保护与促进流通利用的规则体系。     

论我国数据法益刑法保护之法益内涵

在我国随着大数据时代的到来，对数据法益的保护成为法学界关注的热点问题。在刑法领域，通过保护计算机信息系统进而保护数据的传统立法方式存在失焦的可能，而对公民个人信息的保护也只属于数据保护的部分内容，因此当前数据法益的刑法保护尚不完善。愈发猖獗的涉数据犯罪对我国的国家安全造成了严重威胁，建立起更加完善的数据法益刑法保护机制是行之有效的应对之策。对数据法益的认识模糊使得相关立法、司法尺度不一，可以从定性、定量两个角度结合数据法益的公私双重属性，对数据的不同类型、不同数据的入罪门槛进行详细界分，进一步厘清数据法益的内涵，为数据法益的刑法保护框定合适的范围。     

公共卫生事件中的个人信息保护

新冠肺炎疫情发生在大数据时代背景下,除了公共利益与个人信息权益之间原本就存在着张力之外,大数据时代联防联控的要求进一步增加了个人信息被侵犯的风险。文章以新冠肺炎疫情防控为视角,分析了公共卫生事件中个人信息保护应遵循的三个原则:绝对公益原则、比例原则、正当程序原则。并提出了公共卫生事件中个人信息保护的具体措施。在此基础上尝试构建公共卫生事件中的个人信息保护制度:明确保护的规范化路径、保护机构以及个人信息被侵犯之后的救济途径。     

个人信息盗窃的技术路径与法律规制问题研究

当前,“大数据”正裹挟着社会公众的疑惑与期待以排山倒海之势扑面而来,普通民众猛然发现自己生活的方方面面已经被悄然纳入到“大数据”的范畴之内,个人行为的蛛丝马迹在“大数据”放大镜的观照下显得无比清晰明了[¨.在享受大数据带来的便利的同时,其尾随而来的阴影不应被忽视.为了从个人信息中攫取不法收益,不法分子纷纷利用五花八门的信息盗窃技术对个人信息进行收集、窃取,对个人信息安全造成严重破坏并引发一系列的社会问题.     

大数据时代个人信息法益刑法保护的应然转向——以规制非法使用个人信息为重点

我国《刑法》第253条之一侵犯公民个人信息罪规定的行为类型仅限于非法获取、出售或提供个人信息代表的转移行为,没有将非法使用个人信息行为纳入规制范围,造成刑事规制出现漏洞,体现了将个人信息自主片面地理解为转移自主、忽视使用自主的法益认识缺陷,进而仅以防范非法转移个人信息为入罪逻辑,使得个人信息法益刑法保护不周延。当前个人信息已然成为网络犯罪中的关键要素,非法使用个人信息现象愈演愈烈,侵犯公民个人信息犯罪已经逐渐形成"提供者—中间商—非法使用"的完整黑色产业链,各环节分工明确、组织严密,通过非法使用个人信息实施违法犯罪活动,进而变现牟利是诱发个人信息泛在泄露以及违法交易激增的根源,刑法单纯打击制裁非法转移个人信息行为只能是治标之策,导致侵犯个人信息犯罪刑事治理效果欠佳。随着进入大数据深度挖掘应用阶段,数字经济蓬勃发展背景下根植于个人信息的人身性、财产性、公共性等复合法益属性的使用价值日益凸显,使得个人信息使用自主相较于个人信息转移自主更具核心法益地位,个人信息刑法保护的重点理应从转移环节转向使用环节。非法使用个人信息属于下游行为,对公民的人身财产安全以及社会管理秩序造成极大损害或威胁,与处于上游的非法转移个人信息行为相比,非法使用个人信息行为具有更为严重的法益侵害性,表现为法益侵害的根源性、直接性和精准性。因此,刑事立法应以需求端为导向,有必要在遵循刑法谦抑性原则的前提下合理确定非法使用个人信息行为的入罪要件与出罪事由,即以未征得信息主体同意且情节严重为危害行为,以非经匿名化处理的个人信息为行为对象,以符合个人信息合理使用的情形为违法阻却事由,既从源头上规范个人信息使用行为,又限定非法使用个人信息行为刑事入罪的边界,在保护个人信息安全的同时促进个人信息有序自由流动、合理有效利用,平衡信息主体的使用自主利益与信息处理者的正当使用利益,为数字经济高质量发展提供强有力的刑事法治保障。     

大数据时代下被遗忘权的理论思辨与本土构建

大数据时代，网络技术的发展引发信息危机，激发了公众个人信息“被遗忘”的需求。被遗忘权是数据主体基于信息自主，采取特定手段将其已经公开的个人信息重新归于隐私领域从而使公众遗忘的权利。被遗忘权与我国《个人信息保护法》第47条所规定的删除权在界定和适用上均有区别。作为个人信息权中的具体权利，被遗忘权能够提高个人尊严的保护力度，弥补立法和司法漏洞；同时强化信息处理者在信息传播过程中的责任，规范企业操作。在我国当前民事法律体系的立法背景下，未来应当将被遗忘权的构建纳入《个人信息保护法》的立法框架内，在立法设计上明晰被遗忘权的权利边界，贯彻适用中的必要原则；在实施机制上建立数据保护体系，推动行业自律。     

大数据时代背景下被遗忘权制度的构建

21世纪已进入大数据时代,个人信息借助网络和数据库的力量得以永久保留,在某些情况下这些信息会丧失使用价值、时效性等,甚至会对信息主体造成不良的影响,为应对此类问题,欧盟提出了"被遗忘权"的概念。但在我国现行法律中,保护网络中的个人信息主要还是以《侵权责任法》中"网络侵权"等相关条款为依据,对被遗忘权并没有明确的规定,这一制度的构建还处于酝酿之中,但被遗忘权在法律体系中有着其不可缺少的作用,当下必须坚持在大数据的前提下加快对被遗忘权制度的构建,以使其拥有较为完善的体系。     

个人信息保护社会责任的法律内涵及其实现

个人信息保护社会责任有助于督促以网络平台为代表的个人信息处理者通过自我规制维护用户信息安全。根据《中华人民共和国民法典》和《公司法》相关规定，守法守德和维护交易安全是企业社会责任条款的核心内涵。在《个人信息保护法》的规范体系下，守法守德既是检验个人信息处理者有效合规的重要依据，也为其建立差异化的合规体系提供了解释空间。维护交易安全可以被《个人信息保护法》中的安全原则所吸收，其规范意义仅限于遵守道德底线。在实施个人信息保护社会责任强制报告时，应以遵守或解释的方法来分离披露指标。建立健全合规体系是落实个人信息保护社会责任的重要途径，合规义务的履行应当在董事会和监事会同步下沉，由外部专业人员组成的个人信息保护监督委员会也应嵌入公司监事会并向其负责。此外，社会责任条款作为概括性规范也可进入司法裁判。