个人生物识别信息保护的立法模式与制度构建

个人生物识别信息具有唯一性及不可更改性的特质,一旦被非法处理,将造成不可逆的损害,由此催生出个人生物识别信息特殊保护的现实需求。对此,应当制定个人生物识别信息专门法律保护规范,以明确个人生物识别信息的保护指向及救济措施,构建系统完备的保护体系。同时,应在敏感个人信息基础上强化个人生物识别信息的保护力度,以回应对生物识别信息产业严格规制的现实需求。综合来看,我国应构建相对独立于敏感个人信息的专门立法保护模式,并在此基础上细化个人生物识别信息保护规则。具体包括：明确个人生物识别信息保护核心概念及宗旨、构建个人生物识别信息处理的特殊规则、完善非法处理个人生物识别信息的权利救济机制。     

个人生物信息安全的法律保护——以人脸识别为例

随着人脸识别等生物识别技术的广泛应用,个人生物识别信息作为一种特殊的个人敏感信息,所蕴含的个人信息权利应受到法律保护.在此基础上,应当确立风险预防及利益平衡原则以保障个人生物信息安全.在生物信息安全法律领域,我国现有的私法和公法保护模式都难以实现体系化保护.我国应以网络安全法、生物安全法、个人信息保护法、数据安全法等综合性立法为契机,通过相关行政法与刑法的衔接协调,构建个人生物信息安全的法律法规体系.     

生物特征识别信息商业应用的中国立场与制度进路——鉴于欧美法律模式的比较评价

针对生物特征识别信息的唯一识别作用及其经济价值,法律应合理平衡公民数据安全与生物技术产业发展、公共管理效益、个人生活便利之间的多方利益冲突,并同时促进生物识别技术的创新发展。由此,在个人信息分级分类保护制度建设中,生物特征识别信息有其专门的规则构建路径,包括规范文件形式、文本整体框架、具体规制对象、技术保护要求、技术工具监管等方面。关于生物特征识别信息的收集与应用的具体规则设计,我国制度建构进路应围绕四个维度探讨:一是法律规范体系的结构化安排;二是规制框架的样本参照方案;三是立法内容的多维规制层面,涉及企业安全责任、市场交易规范、信息主体权利等方面;四是提前的司法救济模式。     

论生物特征识别系统个人信息采集处理授权同意机制

当前生物特征识别技术面临个人信息被盗窃、泄露、滥用及系统被侵入两大安全风险.为此,我国《民法典》确立了个人信息采集处理授权同意机制,一定程度上保护了生物特征安全.但由于生物特征识别系统的复杂性和多样性,不同系统的安全性能和个人信息保护性能差异较大;同时,普通的被识别人对识别系统的安全风险难以鉴别,导致以同意机制为基础的个人信息法律保护框架显得十分无力.因此,我国应从技术和法律上对系统的安全性能和个人信息保护性能进行分级规制,并制定包括生物识别信息在内的个人信息保护的专门法律规范,以便进一步完善授权同意机制.     

比较与启示:欧盟和美国个人信息商业利用规范模式研究

我国目前尚没有专门的个人信息商业利用规范,比较欧盟和美国的相关规范对构建我国个人信息商业利用规范具有重要的借鉴意义。欧盟采取统一立法模式,规定了较完善的个人信息权利,信息利用者有主动保护个人信息权利的义务,设立专门的监管机构负责监管;美国则采取分散立法与行业自律相结合模式,没有明确个人信息权利,其认为保护个人信息并非一概是信息利用者的义务,也未设置统一的监管机构。欧盟模式和美国模式各有所长,我国在构建个人信息商业利用规范时,应当扬长避短,采取立法与自律相结合的模式,借鉴欧盟模式明确个人信息权利,灵活设置信息利用者的风险控制义务、告知义务等,设立专门的监管机构,实现个人信息保护与信息利用的利益平衡。     

论个人信息法律体系下的基因信息保护

《民法典》和《个人信息保护法》构成我国个人信息保护的基本法律体系。然而，高度敏感、特异性显著的基因信息之于人格尊严关系重大，亟待特殊制度保护，但抽象概括的现行法缺少针对性，无法全面因应个人基因信息权益保护及社会实践的制度需求，有必要开展专门立法，构建民法典、个人信息保护法、基因信息法三层制度体系。基因信息保护应以基因信息隐私自决与安全为先，兼顾流动利用；以自然人基因权益为本，衡平多重利益；实行法律与伦理共治，融合宽容及责任原则。据此，在基因信息类型化及可处理性分级的前提下，立足通用个人信息法律制度，明晰个人基因信息权益，厘清特定的目的、充分的必要性和严格保护措施等处理前置条件，重点围绕基因信息处理告知同意，开展差异化制度设计，构造非完全行为能力人同意、以书面为原则的同意方式、同意的无条件撤回、基于基因信息类型的同意豁免事由等特殊规则。     

区块链技术与个人信息保护法律的冲突及协调路径研究

区块链技术对个人信息的处理并非以完全匿名化的技术措施贯穿全链条网络，区块链技术以节点利用机器算法对个人信息进行去中心化处理为特征，而现行个人信息保护法律以个人信息处理者集中化对个人信息进行处理为逻辑，区块链的技术特性及运行逻辑与现行个人信息保护法律的规范逻辑产生冲突。冲突的化解需要在符合区块链技术发展特性的前提下衔接现行个人信息保护法律规范。规范区块链上个人信息处理活动应坚持以多元主体共同参与治理为价值面向，区分区块链多方主体参与个人信息处理活动的角色定位与责任分配、明确区块链信息服务者合规义务以及创新区块链监管模式。基于区块链技术优化与相对解释论的立场，构建区块链上更正和删除个人信息的权利体系。根据区块链具体应用实践以及信息服务主体对链上个人信息处理的关键要素有无实际影响力和参与程度，以区块链信息服务提供者为主体构建个人信息处理的分级分类责任体系。     

公民生物识别信息的刑法保护

人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题.生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征.现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题.可通过完善侵犯公民个人信息...     

数字经济时代个人信息的识别标准及规范续造

个人信息的内涵范围及其类型化问题是个人信息保护理论研究的原问题,也是个人信息保护立法的基础性问题。从域外法来看,个人信息界定模式发生了重大改变,即从“识别标准”发展到“识别+关联标准”。我国立法关于个人信息的界定尚未统一,理论上也尚未完全形成对个人信息内涵与标准的共识。在数字经济时代,传统个人信息的“可识别性标准”存在操作难题,难以满足数字经济发展的迫切需要。分级分类是有针对性、差别化保护个人信息的重要进路,但整体而言,我国现有个人信息分类分级制度仍相对粗陋,个人信息收集知情同意规则、敏感个人信息处理规则、相关主体权利义务规则等仍有优化空间,特别是个人信息识别标准制度仍亟待改进。寻求个人信息范围之理论突破,可以识别标准为突破口,从单一“可识别”标准转向多元场景“可识别”标准,注重个人信息界定的情景化、弹性化、本土化。从制度创新角度,应当进一步创新我国个人信息内涵规则、外延规则、分类规则和分级规则等规则体系,实现个人信息保护的法律规范续造。     

申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。     

个人信息保护“入典”：体系功能及其与专门立法的关系

个人信息保护"入典"是我国民事立法的创举。在专门立法之外,将个人信息保护的核心规范写入《民法典》,不仅可为个人信息的私法保护提供明确依据,还具有价值指引功能、体系解释功能和权利孵化功能。《民法典》人格权益保护的价值取向为个人信息的私法保护提供了根本性的评价基准,在其指引下,个人信息保护的具体规则可在《民法典》中得以体系化的解释和适用。《民法典》围绕个人信息自决,针对个人信息处理行为,初步形成了具体权利内容,为个人信息权利的体系化发展奠定了基础。与《民法典》的个人信息保护规范相比,《个人信息保护法》在调整对象上大同小异,但在保护方式上存在递增,其通过公法手段保护的个人权利仍然具有私权属性。该项专门法律属于领域立法,兼具公法和私法属性。个人信息的公法保护与私法保护同等重要,个人信息保护的体系性也将在两者联动中得以加强。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

公民个人信息权的刑事保护刍论

《刑法修正案(七)》对侵害公民个人信息的行为进行了规制,我国公民个人信息权的保护应当是包括刑法规范在内的全方位保护。本文通过对日德刑法有关侵害个人秘密的相关法律规定的梳理,在"前位"法律缺位的情况下,我国刑法有自己独立的价值体系和评判标准的同时,也要注意法律体系内部的协调。     

个人生物识别信息的公益诉讼保护路径优化

生物识别信息作为敏感的个人信息,深度体现个人的生理和行为特征。数字时代下,个人信息保护与经济价值产出之间产生对立,同时个人信息权益逐渐由个体私益向社会公益交织演变,构建优化多维的公益诉讼保护路径、维护个人基本权利符合发展要义。坚持行政公益诉讼为主,发挥行政机关守护社会公共利益的第一顺位作用,民事公益诉讼为辅,拓宽多元主体参与守护公共利益通道,创新刑事附带民事诉讼,发挥传统检察优势力量与新时期救济手段相结合,完善公益诉讼救济内涵路径、增设惩罚性规则等体制机制,符合我国司法信息保护能动治理之路。     

个人信息保护立法、信息伦理与和谐信息社会

信息技术的发展与进步在带给人类社会和人们的生活方式、交往方式巨、太变化与便利的同时，也带来了各种信息伦理问题。对个人信息进行立法保护、构建信息伦理规范体系，对于提高信息处理活动主体的信息法律意识和信息道德自律精神、构建和谐信息社会与构建社会主义和谐社会具有重要的现实意义与理论价值，     

“人肉搜索”中的网络隐私权法律保护研究

文章以＂人肉搜索＂现象为视角,从比较法的角度对＂人肉搜索＂侵犯个人隐私的问题进行研究。由于我国目前隐私权保护的立法尚待完善,笔者提出在立法上应该建立全面的个人网络信息保护机制,完善侵权行为发生后的刑事、民事和行政责任体系。同时,应该加强行业自治管理,构建政府领导下的行业自治模式来保护个人信息。     

我国个人信息保护的现状和立法建议

我国现行个人信息保护规范体系存在不足之处,通过对个人信息权建立的必要性和可行性进行分析,同时结合我国法制建设的实际,认为我国适合综合立法保护的模式,并提出对个人信息法构建的一些初步方案,如保持行政信息公开制度与个人信息制度的衔接,平衡公共利益与个人信息之间的矛盾。     

大数据战略视野下我国信息网络安全立法分析

大数据战略视野下,很多国家纷纷制定、完善和执行着自己的信息网络安全法律,并已形成世界潮流.从国内外的大数据战略与信息网络安全立法分析来看,我国既有成绩,也有不足.对于我国信息网络安全的法律保障,目前需要完善的主要内容有:进一步明确国家信息网络安全立法的目的与宗旨;基本法层面,尽快构建完备的信息网络安全法律保障有机体系,重点包括政府信息公开法与个人信息保护法等;实施层面,加强与完善具体领域的单行法与配套法建设,增强法律规定的可操作性;完善法律框架之外的协作保障体系.     

安全价值优先:大数据时代个人信息保护的法律路径

安全价值优先是指在个人信息处理的全周期中,法律的制定及其实施应当优先考虑并维护个人信息安全.从我国个人信息保护的个案反思、实践问题及未来挑战三个维度考量,将安全价值优先确立为我国个人信息保护的法律路径,具有必要性与紧迫性;个人信息保护或利用的根本目的 均是为了维护个人尊严与自由,我国立法实践中已经构建起了体现安全价值的总体性法律框架,将安全价值优先确立为我国个人信息保护的法律路径,在理论与实践上具有可能性与可行性.唯此,在保障个人信息安全的前提下,个人信息的数据流通价值方可充分发挥,进而保障并促进人的尊严与自由.