论个人信息权益滥用的私法规制

个人信息保护是当前理论和实践中的重要议题，但呈现保护有余而限制不足的现象。个人信息权益限制存在权利构成限制和权利行使限制两种模式，现行法主要采取的权利构成限制模式面临现实困境。以《民法典》禁止权利滥用原则为依据的权利行使限制模式对于限制个人信息权益具有必要性、可能性和优越性。个人信息权益滥用情形包括违反目的、利益失衡、矛盾行为、滥用形式瑕疵以及滥用诉权等多种表现形式。为合理构建个人信息权益滥用的判断标准，应将利益相关第三人纳入信息主体行使权益侵害对象之范围，将个人信息保护中的公共利益限定在合理范围，并构建以合理性和合法性为要素的权利行使行为的可苛责性分析框架，严格遵循司法救济的前置程序，并采取区分判断的方法。     

论个人信息财产权的独立性

关于个人信息财产权与人格权的关系,目前学界有"一元论"和"二元论"两种不同观点。个人信息财产权具有可转让性,与人格权的人身专属性有明显区别,应当独立确认个人信息财产权。个人信息财产权可以独立行使,形成"个人信息人格权-个人信息财产权-个人信息使用权"的权利层次,有利于保障个人信息商业利用行为中各权利人合法利益的实现。不同类型个人信息对人格的"外在性"意义不同,对个人信息财产权进行独立保护,有利于真正实现人格尊严保护与信息自由的价值平衡。因此,只有对个人信息财产权采取独立确认、独立行使、独立保护的二元模式,才能保障个人信息通过市场进行最有效率地配置,促进信息时代个人信息商业利用的有序进行。     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值，在信息社会其作用尤为突出。在我国信息化过程中，个人信息受到了严重的侵害和滥用，制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此，对个人信息的界定，确定个人信息的原则、保护内容、客体权利、侵权责任，以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时，探讨个人信息的合理利用也是我们所面临的新课题，因此，对个人信息的合理利用问题也作了深入探讨。     

大数据时代个人信息保护的路径探索

当人类社会逐步进入大数据时代,个人信息的资源性价值日渐突出.个人信息权属于一项集合了人格权和财产权于一体的新型权利,与知识产权具有相似性,在对保护个人信息的路径进行探索时,可以从二者的权利相似性出发,在知识产权制度框架内为个人信息保护寻求"制度模板".通过借鉴知识产权法相关制度,对个人信息保护进行制度设计,从而形成顺应"大数据"时代背景的个人信息利用与保护的制度.     

个人信息查阅权的法理基础及实现路径

个人信息查阅权是数字时代矫正信息主体和信息处理者之间不对等状态的重要权利，其法理基础可以追溯到信息自决理论、正当程序原则和权力不对称关系理论。在个人信息权利束中，个人信息查阅权处于基础性地位，是更正补充、删除权等的行使前提。然而在实践中，由于权利实践成本过高、身份验证存在泄露风险、权利客体范围仍不明确以及权利行使的负外部性导致个人信息查阅权的实现存在困境。以信义义务为保护框架，结合正当程序原则，个人信息查阅权是集法律维度与技术维度于一体的重要矫正工具，其实现应以“多方参与、协同合作”为理念，共同推进权利的实现。具体而言，信息查阅权可通过系统设计增强其可操作性，通过对信息查阅权的行使方式、行使期限以及权利限制等进行细化，保障权利实现的可操作性，以期从根本上保证信息主体的合法权益。     

限缩与扩张：个人信息跨境流动中的标准合同

标准合同作为欧盟个人信息跨境流动规则之一,被我国个人信息立法首次引进。但我国个人信息跨境流动标准合同存在以下立法困境：标准合同规范的价值冲突;缺乏标准合同文本样式及适用有局限性;标准合同适用频次及适格主体存在问题;信息主体的权利保障实效不明。标准合同的法律构造应发挥境内行为规范与境外延伸指导的作用。破解个人信息跨境流动标准合同的立法困境应平衡国家、个人、市场立法价值理念关系;丰富标准合同文本样式及拓展替代性规则;构建内外并重的个人信息跨境流动国际、国内规则;优化信息主体的权利保障实效。     

个人信息权法益确证及其场景化实践规则

个人信息权的语境实质是权利保护与个人信息利用二律背反的逻辑协调问题,是个人权利处分自由以及要求他人（包括国家）给予法益尊重的法律问题。在科学阐释个人信息权作为一项新型独立性权利的法理依据、理论内涵以及客体归属基础上,界定侵犯公民个人信息罪保护法益为个人信息权,明确个人信息权法益自决性立场,理性论证个人信息权一体两面的权利特征及其实践规则。方法论上将个人信息处理进行场景化审视,正确认识知情同意作为个人信息处理的合法性依据;明确相对同意作为权利主体同意的基本形态;强调真实同意作为权利主体的意思表达。原则承载价值,法律规制行为。作为二次规范法的刑法,理应在保护理念、条文结构以及罪名优化等方面给予回应,形成既具有理论逻辑自洽性亦彰显实践功能自足性的刑法结构样态。     

电子政务领域个人信息的法律保护

以公共数据为主要内容的电子政务建设,日益成为政府提升治理能力、向现代化政府转型升级的重要手段。当前,我国电子政务领域的个人信息保护工作差强人意,主要体现在政府不当收集、管理、公开公民的个人信息。电子政务领域个人信息法律保护的半空白状态,是政府信息权力与公民个人信息权利之间呈现失衡状态的重要原因。我国应在借鉴国外成功经验的基础上,努力做好电子政务领域个人信息保护工作,实现政府信息权力与公民个人信息权利之间的良性互补与动态平衡。特别是要从源头规范、机构管理、机制评估方面入手,构建电子政务领域个人信息保护的法律制度。     

大数据时代个人信息被遗忘权法理辨析——基于欧美隐私自主与言论自由博弈视角

个人信息被遗忘权是在欧美隐私自主与言论自由的博弈中产生和发展的。基于文化传统、历史缘由、现实考量等原因,一些欧美国家虽然认识到大数据时代个人信息被遗忘权对于人权保护的重要作用,但各国对个人信息被遗忘权的法理逻辑取向并不相同,欧盟针对大数据时代隐私保护策略明确赋予互联网用户个人信息被遗忘权,而崇尚言论自由的美国并未将个人信息被遗忘权认同为普遍法律权利。大数据时代个人信息被遗忘权法理逻辑的再定位,应当立足于在隐私自主与言论自由博弈的衡平中探寻价值理念上的交集,协调"公益"与"私益"的冲突,坚持"目的和约定优先"原则,规范相关权利的空间布局。     

个人信息保护:超越个体权利思维的局限

确立和赋予个人信息权是目前我国个人信息保护主要路径,其内容是以个人权利为重心,构筑以个人知情同意为核心,以个人查询、更正、删除为保障的权利体系.个人信息权本质是将个人信息保护私权化,实现自然人对个人信息的对世性的、绝对的支配和控制.然而,面对大数据语境中的个人信息应用实践情况,与个体权利思维一脉相承的个人控制模式、意思自治理念,以及个体化、事后化的权利保障机制均存在局限,难以有效实现个人信息保护.为切实保护个人信息,应超越个体权利思维的局限,建立公共利益导向、分类分级管理、权利义务并重、彰显社会责任、强化政府监管、倡导自律规范的全链条多元共治个人信息保护机制.     

个人健康医疗信息和隐私权保护

个人健康医疗信息是个人信息的组成部分,是可以用于识别主体的符号,个人健康医疗信息的控制权为生成者所拥有。个人健康医疗信息的综合性使其价值高于单一的个人信息。个人健康医疗信息控制权丧失后,具有不可回复性。个人健康医疗信息的控制权、管理权、使用权可适当分离。隐私权是一项独立的人格权。为了维护公共利益,个人隐私权应当适度克减;同时,政府具有保护个人健康医疗信息的义务。     

论个人敏感信息的民法保护

2013年出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》粗略提及个人敏感信息,但未给予明确界定,使得个人敏感信息权益保护的司法实践存在障碍。结合域外个人敏感信息的定义,认为个人敏感信息包括隐私信息和部分非隐私信息,其中部分非隐私信息界定之参考因素是严重且实质性损害;个人敏感信息兼具新型财产权和新型人格权的法律属性。借鉴域外个人敏感信息民事保护模式,认为我国宜通过《侵权责任法》来保护个人敏感信息权益。     

风险·规制·完善：刑法视域下的个人信息保护

侵害个人信息的行为在我国屡见不鲜,导致公民隐私权、名誉权乃至生存权被侵犯,生存幸福和生活安全状态受损。在个人信息越来越为社会的高度组织、经济的快速增长发挥重要作用时,又面临着被非法收集、转让、使用的尴尬。种种困境与悖论呼唤法律必须以强力姿态出面,为公民个人信息围起刑法保护的坚实屏障。刑法修正案（七）的出台提供了良好的契机,但有必要通过司法解释的完善和细化增强适用性,使严重侵犯个人信息的行为得到有效遏制。     

政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

个人信息权的私权属性探析——人格权抑或财产权

在信息时代,个人信息的价值日益凸显,社会中对个人信息侵犯的现象逐渐增多,这使得个人信息权的设立成为必然.个人信息权被视为一种私权利已无争议,但在其属性的界定上,仍难以达成共识.占主流地位的是人格权说,即将个人信息权视为一种人格权.表面上看,该说着重突出人的主体地位,似乎有助于维护信息主体的利益,但实质而言,人格权说不仅会导致传统理论的崩溃,而且在实践中也存在难以解决的现实问题,因此,必须对个人信息权的私权属性再界定.从现有的权利体系和个人信息体现的利益来看,将个人信息权视为一种财产权不失为科学之举.     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

个人信息权及其民法保护

个人信息权是权利人对其个人信息控制、支配,并排除他人非法侵害的权利,是具有人格权与财产权双重属性的新型民事权利,需要特别立法予以确认和保护。个人信息权包括了信息决定权、信息保密权、信息知情权、信息更正权、信息封锁权、信息删除权、信息报酬权和信息维护权等。侵犯个人信息权的行为应承担侵权的民事责任。