委托处理个人信息的私法规制

委托处理个人信息是信息流动、共享与利用的必然选择。《个人信息保护法》第21条专门为委托处理个人信息提供了规范基础,填补了《民法典》《电子商务法》《网络安全法》等规范空白,但就该条的规范内容如何解释适用,对委托处理私法规制的目的、对象及方式等要素的具体展开,仍需藉由解释论予以完善。由于司法实践中,信息处理者通常会援引其与第三人之间存在合同或其他交易安排,系由他人造成了损害而与自身的处理行为无关,给信息主体的权益保护带来了挑战,这构成了委托处理私法规制的核心。作为对委托处理进行私法规制的基础论证,委托处理的法律结构不同于共同处理,信息处理者与受托人之间为从属关系,信息处理者决定了处理的目的、方式,受托人只能按信息处理者的指示处理个人信息。为了更好地保障信息主体的合法权益,委托处理关系内部合同应当包含必备条款以确保受托人合法处理数据,且信息处理者可以检查受托人是否遵守这些规定。相较于《个人信息保护法》第20条由内部主体约定各方的权利义务,第21条第1款详细列举委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等事项,是值得肯定的立法选择。结合《个人信息保护法》第21...     

算法解释权的证成与限定

以数据驱动的算法决策在公共部门和商业领域得到广泛应用，算法治理的呼声此起彼伏，算法解释权据此成为理论界与实务界关注的焦点。针对算法解释权能否作为一项法律权利，支持者与反对者都提出有力的论证。根据新兴权利的证成标准，算法解释权同时满足合理性、合法性与现实性标准，应当认定《个人信息保护法》第24条、第48条已赋予数据主体算法解释权。但算法解释权利在制度构造上需进一步限定，具体包括解释权的解释内容限于事后解释，通过权利主体、决策类型、行使边界限制适用范围及参照动态体系论中的具体要素，结合应用场景，确立算法解释标准。     

个人信息同意任意撤回：目的、体系与规则

个人信息同意任意撤回构成对个人信息同意这一有效意思表示的撤销,但与《民法典》第147～152条规定的可撤销法律行为有若干不同,其规范目的在于保障个人信息自决。就权利行使而言,个人信息同意任意撤回权的权利主体是信息处理所涉及的个人。撤回同意时,个人应具有辨认和控制能力。个人信息同意撤回不受期间限制,既可采取书面形式,也可采取口头形式。处理者应提供便捷的撤回方式并保证撤回是免费的。同意被撤回后,处理者应停止处理并删除个人信息,但不影响撤回前已进行的处理的效力。在未通过“捆绑禁止”测试时,处理者不得以同意被撤回为由拒绝提供产品或服务。随着数字经济的发展,出现了若干限制个人信息同意撤回权的尝试。     

大数据时代个人信息保护的行政监管立场及其智慧化转型

[提要]《个人信息保护法》在“告知—知情—同意”框架基础上,创造性地设置了以行为规制为中心的个人信息权益保护模式。行政监管的功能在这一全新保护模式中能否准确定位,关系到个人信息保护的成效。然而相比于大数据时代的飞速推进,行政监管的长期踯躅导致信息保护效果并不理想,因而亟需对个人信息保护法中行政规范条款进行重新诠释。在法理逻辑上,行政监管介入个人信息保护旨在建构“明确保护个人信息权益”“规范个人信息处理活动”“促进个人信息合理利用”三者的有效连接,维护个人信息的良性使用秩序。在价值立场上,行政监管应以协调个人信息处理中的不平等关系为基本取向,调和个人信息主体和信息处理者的非对称关系,以平等主体之间的不平等结构为调控重点并平衡公私主体间的不平等关系。个人信息保护中的行政监管需维护“告知—知情—同意”的基本保护模式,并加强针对信息处理者自我规制的行政监督,同时还须依循数字社会的变化向智慧化监管转型,创新技术监管方式以加强行政监管的职能建设。     

数字平台算法决策歧视的认定与规制

基于算法决策的数字歧视是算法社会化应用中一项亟待解决的问题。算法对于个体的重塑效应是歧视产生的直接原因,而算法之社会化应用过程中的价值冲突则是产生算法歧视的根本原因。由此也导致了算法分析过程呈现出忽略意义的关系分析,以概率性陈述为基础的算法评价所导致的受保护特征的不确定。算法社会化应用中的歧视认定,应当冲破传统反歧视理论,从受保护场景、是否存在算法支配关系、基于受保护特征的差别待遇、对个体或者群体的不利影响以及是否符合比例原则几个角度综合评估。有鉴于此,《个人信息保护法》第24条的相关表述需要进行重新解释和厘定,其中包括决策“公平、公正”、算法解释的内容等;另外,基于算法的数字歧视行为,需同现行侵权制度接榫,并适时进行制度赓续,完善算法歧视的规范治理体系。     

算法解释权的构造与法治保障路径——以社会信用体系建设为场景

算法决策在社会信用体系建设场景中的应用日益广泛,信用信息客观公正性与信用主体权益面临更大挑战。作为一种新型权利,算法解释权能满足规制算法决策、保障信用主体权益的双重需求。然而,适用标准不明确、阶段与界限模糊成为阻碍算法解释权行使的主要因素。因此,应为算法解释权提供法治保障,明确其法律定位及适用标准,完善算法决策事前与事后解释的具体设计,同时建立对算法解释权主体的监督机制。     

个人信息侵权责任规则解释论——基于《民法典》第998条的联动解释

《个人信息保护法》第69条规定了个人信息侵权责任的请求权基础与损害赔偿范围的确定基准,如何理解和适用该规定是学界的一大难题。受动态系统论的影响,《民法典》第998条确立了法律效果的弹性评价机制,基于规范目的和法律适用关系的双重考量,应当运用于个人信息侵权责任规则的解释论作业中,但在侵权责任构成与损害赔偿范围方面发挥作用的机理不同。具体而言,在侵权责任构成领域内,该条主要在构成要件框架下起到辅助法官判断的作用,赋予法官一定自由裁量权;而在损害赔偿范围领域,通过充当评判法原理充足度的因子,强化法官的价值衡量与论证义务,使得评价结果趋于弹性化,实现个案正义。     

自动化决策中数据处理者的合理分析义务

以立法形式规定数据处理者的合理分析义务,是预防算法风险、推进算法规制的一条基本路径。基于元规制理念的合理分析义务设置,既是一种过程性规制,也是一种目的性规制。该义务要求数据处理者既应保证分析过程正当,还要确保分析结果合理。合理分析义务目前分散规定在我国个人信息保护法律体系中,按照自动化决策流程可将其类型化为三项内容：分析前的注意义务、分析过程中的控制义务、分析后的审查义务。合理分析义务的规范取向是防止算法歧视,公平对待公民个人或数据主体。数据处理者违反此种义务将面临行政责任和民事责任。当下主要的问责途径是惩治“大数据杀熟”“信息茧房”和“社会分选”现象。     

信托关系视角下个人信息处理行为规则的类型化

个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向,以重构个人与个人信息处理者之间的信托关系。个人信息处理行为规则应以法律规则的效力实现方式作为类型化标准,信息关系中具体信义义务的内容和范围作为考量因素,具体包括应为模式、勿为模式、可为模式三种规则类型。个人信息处理行为规则类型化在我国《个人信息保护法》中的解释需要明确个人信息处理者在应为模式下的覆盖信息处理全过程的告知义务和安全保护义务,勿为模式下的自动化决策要求和可为模式下的弹性化、场景化引导和激励措施,由此形成规则、标准、行业习惯的多元共治。     

信托关系视角下个人信息处理行为规则的类型化

个人信息处理是覆盖信息流动全过程的多种不同行为,具体信息处理行为的风险因场景变化存在差异,增加了形成具有统一标准之行为规则的难度。解决个人信息处理行为标准不统一问题需要纠正目前对个人信息处理行为规则缺乏类型化的错误导向,以重构个人与个人信息处理者之间的信托关系。个人信息处理行为规则应以法律规则的效力实现方式作为类型化标准,信息关系中具体信义义务的内容和范围作为考量因素,具体包括应为模式、勿为模式、可为模式三种规则类型。个人信息处理行为规则类型化在我国《个人信息保护法》中的解释需要明确个人信息处理者在应为模式下的覆盖信息处理全过程的告知义务和安全保护义务,勿为模式下的自动化决策要求和可为模式下的弹性化、场景化引导和激励措施,由此形成规则、标准、行业习惯的多元共治。     

数字化时代个人信息的治理结构及优化

在数字化时代，我国个人信息治理结构呈现出多层次的复杂面向。在个人信息治理中，现有的治理结构存在信息处理者告知缺陷、信息主体同意困境和规制者介入困难等障碍。数字差别赋能个人信息治理参与主体，以及不同的信息处理者具有私权力和公权力的差异是影响个人信息治理结构的内在机理。个人信息治理结构的优化应当遵循合作治理的基本理念，促成多元主体的实质性参与，并以平衡三类主体的能力差异为目标。在实现方式上，可以通过设置信息处理者的差别告知，增强信息主体的数字理解能力和信息处理能力，明确规制者的个人信息治理目标，推动数字基础设施的建设，从而实现个人信息安全高效流动，最终优化个人信息治理结构。     

个人信息保护领域公益诉讼的法理困境及其纾难——兼论违反“公共利益豁免规则”的公益诉讼应对

将《个人信息保护法》第70条视为个人信息保护领域公益诉讼的规范渊源会造成法益保护的限制与公益诉讼风险防范机能的减损,应以“保护群体公民的信息自决权”“保护国家的数据主权”和“防范信息处理活动引发其他社会公共利益风险”三个角度建构个人信息保护领域公益诉讼法益体系。在违反“公共利益豁免规则”的场合,公共利益存在个案的层次性差异,相应的信息处理活动规范要求也不尽相同,应参照GDPR区分“重要或重大公共利益”和“一般公共利益”。公益诉讼可以提出“去标识化”的技术合规主张,并借助“专家审查+安全港制度”进行“去标识化”认定,但仍应警惕“去标识化”只是“附加保障”,而非一劳永逸的安全。     

《民法典》个人信息保护规定与数据资产治理观念的协调路径

除《民法典》总则编有少量针对个人信息保护的规定外,《民法典》对个人信息保护的规定主要集中于人格权编。在实践中载有个人信息之数据的利用价值日益显现,故针对个人信息的财产属性以及数据利用在《民法典》适用语境下的解释路径成为学界与业界关注的重点之一。人格权编下个人信息保护的规定自然是从保护私主体的人格尊严出发,相关规定不涉及亦不排斥载有个人信息之数据的市场化利用;《民法典》总则编第125条及第127条规定已为数据权利保护与数据利用规范的适用除外提供空间,《数据安全法》与《个人信息保护法》的规定可藉逐渐成形的数据资产治理观念实现与《民法典》规定的协调,表彰其所内含之个人信息的财产属性,亦可避免一些涉及《民法典》适用范围的理论争议。     

论同意规则在个人信息保护中的适用 ——以情景类型化为视角

同意规则是勾勒信息主体的人格利益与信息处理者财产利益的重要分界线,然而信息主体的理性缺失、信息处理者的程序操纵以及第三方信息处理者处理的未知风险导致同意规则的功能逐渐弱化.依据情景类型化的规范设计是破解同意规则适用困境的关键,基于此,可根据个人信息处理的参与主体、信息类型和处理行为分为收集、转让、共享三种情景.首先,收...     

大数据时代下被遗忘权的理论思辨与本土构建

大数据时代，网络技术的发展引发信息危机，激发了公众个人信息“被遗忘”的需求。被遗忘权是数据主体基于信息自主，采取特定手段将其已经公开的个人信息重新归于隐私领域从而使公众遗忘的权利。被遗忘权与我国《个人信息保护法》第47条所规定的删除权在界定和适用上均有区别。作为个人信息权中的具体权利，被遗忘权能够提高个人尊严的保护力度，弥补立法和司法漏洞；同时强化信息处理者在信息传播过程中的责任，规范企业操作。在我国当前民事法律体系的立法背景下，未来应当将被遗忘权的构建纳入《个人信息保护法》的立法框架内，在立法设计上明晰被遗忘权的权利边界，贯彻适用中的必要原则；在实施机制上建立数据保护体系，推动行业自律。     

论反洗钱义务履行中的个人信息处理

为履行反洗钱义务而处理个人信息,是《个人信息保护法》第13条所规定的“为履行法定职责或者法定义务所必需”而处理个人信息的典型应用场景。反洗钱中的个人信息处理无需取得个人同意,但对个人信息的收集范围及处理活动应与反洗钱目的直接相关,并应最小化对个人权益的影响。为应对金融数字化转型的挑战,《反洗钱法》需适时修改,在强化保障个人知情权、查阅权、更正权和获得救济权的前提下,为以履行反洗钱义务为目的的个人信息共享提供便利,从而实现个人信息保护与合理利用的再平衡。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突,必须创新优化个人信息侵权法保护的制度设计,肯定个人信息受法律保护的同时又限制信息主体的排他性控制权,制衡“数据权力”以抑制个人信息处理者的恣意和滥权,谋求信息时代人权保护以及为信息产业内置发展空间的“双赢”。基于大数据透明化悖论、权力悖论、身份悖论的视角,个人信息处理事实上同时存在正负效应双重外部性,这决定了个人信息法律保护不能仅依赖“基于权利的方法”,还应直面大数据时代面临的认知和结构困境,并“基于风险的方法”对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化,其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的“让渡”或“牺牲”、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此,个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严,保障数字时代人权,又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间“非零和博弈”的...     

个人信息保护的法律问题研究

随着科技的不断创新和发展,人类已经步入信息社会,不管是政府部门还是非政府部门在进行各种活动时都会收集、储存大量的个人信息,但是中国目前个人信息保护方面的法制建设相对落后,个人信息泄露现象日益严重。在分析我国个人信息保护相关立法现状的基础上,借鉴欧盟、美国、日本等国家和地区关于个人信息保护的法律制度,明确了信息主体对个人信息享有的权利属性,规范了信息处理者的个人信息处理行为,肯定了在保护个人信息的同时应兼顾信息流通。     

个人信息保护中告知同意规则的规范构造

告知同意规则在个人信息保护中处于重要地位,但是告知同意规则在适用中存在诸多问题。引入激励机制能够促进信息处理者积极履行告知义务以及信息主体提供更高质量的“同意”。在对信息处理者激励的层面上,赋予告知同意规则以排除管理性强制性规定的功能,并限制信息主体单方变更权的行使范围。在对信息主体激励的层面上,赋予信息主体可选择“同意”的空间,设置“一键同意+可以商讨”的选择结构。引入激励机制的告知同意规则能够在不偏离原有制度框架的基础上,有效促进个人信息保护与个人信息流通的平衡。     

论我国个人信息可携带权的客体范围

《个人信息保护法》第45条第3款确立了个人信息可携带权,但权利客体范围尚未明确。个人信息可携带权客体范围的判断,应结合我国设立可携带权的立法初衷、数据的权属界分、关涉主体的利益平衡等因素综合考量。个人信息可携带权客体范围的具体设置上,应采取普适性规定与弹性处理相结合的方式。普适性规则下,可从“个人信息定义”“信息主体提供”“禁止损害第三方权益”等方面对可携带权的客体范围进行多层次限定,建立具有可操作性的最低标准。同时,可由个人信息控制者在最低标准的基础上拟定自治细则,报行业协会和有关部门批准后实施,并通过实践经验总结,对可携带的个人信息范围进行动态调整。