个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突,必须创新优化个人信息侵权法保护的制度设计,肯定个人信息受法律保护的同时又限制信息主体的排他性控制权,制衡“数据权力”以抑制个人信息处理者的恣意和滥权,谋求信息时代人权保护以及为信息产业内置发展空间的“双赢”。基于大数据透明化悖论、权力悖论、身份悖论的视角,个人信息处理事实上同时存在正负效应双重外部性,这决定了个人信息法律保护不能仅依赖“基于权利的方法”,还应直面大数据时代面临的认知和结构困境,并“基于风险的方法”对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化,其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的“让渡”或“牺牲”、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此,个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严,保障数字时代人权,又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间“非零和博弈”的...     

大数据技术下个人公平征信监管的数据治理维度

个人征信广泛用于信贷、租赁等经济交易场景，关乎征信主体重大经济利益。从国内外征信业发展看，大数据征信已经成为传统征信的重要补充，并呈现出征信主体多元化、个人信用信息泛化、征信过程智能化和自动化等特征。大数据征信一方面有利于解决缺少信用记录主体获得金融支持的困境，另一方面又可能带来信用歧视和不公，而现有征信监管未能有效回应。基于大数据征信数据驱动的本质，可借鉴数据治理的现有立法实践，在征信监管中一方面坚持和完善大数据征信下数据处理的透明度要求，另一方面夯实大数据征信机构在个人信息准确性和合法性方面的保障义务，并赋予信用主体挑战不公平征信结果的权利，以实现大数据下个人公平信用权益的有效保障。     

大数据运用中再识别行为的法律规制

大数据时代,个人信息保护具有不同于小数据时代的特点,去识别虽然协调了数据利用与数据保护之间的矛盾,但大数据运用中再识别行为给去识别的个人信息保护带来新的风险和挑战,对再识别行为的立法规制是大数据时代个人信息保护的法治需求.在大数据运用中,应对再识别行为的适用范围、适用主体进行限制,同时赋予数据控制者保护个人数据不被识别的义务和责任.     

数据可携的双重路径探析 ——以个人数据保护法与竞争法为核心

数据可携不仅是个人数据保护法的调整对象,也是竞争法的调整范围。GDPR数据可携权是个人数据保护法下数据可携的典型立法例,包括接收权和传输权;权利主体是自然人,义务主体是所有数据控制者;其权利范围明显异于数据访问权,行使该权利不会自动触发被遗忘权的适用。数据可携权与竞争的关系较为复杂,其对竞争的不利影响可从竞争法下的数据可携借鉴经验。欧盟和美国均已将缺乏数据可携作为竞争法的规制对象。竞争法使企业可以请求数据可携,填补了个人数据保护法只适用于自然人的空白。我国可探索《个人信息保护法》与《反垄断法》下数据可携的双重路径。     

大数据时代个人信息“控制—利用”二元立法路径重构

大数据时代的个人信息立法应平衡个人信息控制保护与促进利用的关系。当前国内外个人信息立法的既有路径未协调好这一关系,出现知情同意机制失灵、个人信息出售机制乱象、匿名化制度遭遇技术壁垒的困局。破除既有路径困境的关键是从应然目标、理论基础和规则重建三个方面,对个人信息“控制—利用”二元立法路径进行体系化重构。二元路径的目标是通过划清私人领域与公共领域的界限,以平衡个人信息控制保护与利用流通的关系;理论基础是承认个人信息的人格与财产双层、个人与公共的双重价值属性;通过构建个人信息直接识别、个人信息利用促进、利用规制和信息财产权属制度,重构个人信息控制保护与促进流通利用的规则体系。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

大数据时代个人信息的行政法保护分析：内涵、困境与路径选择

大数据时代,我们要明确区分个人信息与个人资料、个人隐私、个人数据的内涵。通过对个人信息行政法保护理论依据与现状的分析,可以发现我国个人信息保护存在监管不力等现实困境。对此,我们应采取提高个人信息保护意识、制定个人信息保护法、建立国家个人信息数据库、引导行业自律等对策,以应对大数据时代的挑战。     

个人金融数据跨境流动规制研究

随着数字科技与金融服务的深度融合,个人金融数据跨境流动已成为不可逆趋势。域外数据立法试图以规制的方式寻求个人金融数据跨境自由流动同个人金融数据保护两者之间的平衡。我国个人金融数据经历了从绝对本地化要求到有条件跨境流动的过程。个人金融数据跨境流动规制面临多重困境：个人金融数据跨境流动规范不清晰和不统一;个人金融数据跨境流动安全审查未引入针对金融行业的考量因素;个人金融数据跨境流动国际规则制定中难以形成我国影响力。在未来完善个人金融数据跨境流动规制的进程中,“进”应树立动态的个人金融数据价值观,细化个人金融数据跨境流动具体规制措施,为个人金融数据跨境流动的不同场景构建区别化的规制模式;“退”则通过识别个人金融数据跨境流动过程中的不同法益,在现行法律体系框架下积极寻求和探索综合且多元的个人金融数据保护路径。     

大数据时代公民个人非敏感信息的刑法保护

大数据时代,公民个人非敏感信息日渐呈现出数据资源贡献与数据资源受害的双面脸谱,公民个人非敏感信息刑法保护的现实需求与日俱增.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》通过确立公民个人非敏感信息整体保护规则、分类定罪规则、区别量刑规则,努力为公民个人非敏感信息刑法保护提供司法准据.当前务实应对公民个人非敏感信息刑法保护的实践困境,应聚焦个人信息权,在宏观层面对接国家大数据战略,深化公民个人非敏感信息刑法保护的法治认识,在微观层面立足定罪体系性标准,细化公民个人非敏感信息刑法保护的数量规则.     

大数据时代最小必要原则的悖论与超越

最小必要原则及其规则与大数据时代个人信息保护的理念目标、运行规律等产生了较激烈的对立冲突。在大数据时代,一种合理且必要的个人信息收集处理机制,需要构建以公共利益审视必要信息的合理范围,以比例原则实现理念目标与规制手段的均衡,考量具体情境更新必要原则的实施机制,推动必要性原则在大数据潮流中超越升华,实现个人信息保护与数字社会生存与发展的双重目标。     

独联体成员国示范个人资料法研究

在新的立法潮流和技术背景下通过的独联体成员国示范个人资料法，更具有与时俱进的时代特色。示范法不像立法纲要那样具有对成员国直接的约束力，而是试图通过其优良的立法质量来吸引成员国自主将其整体或部分引入本国法律中，其本身具有相当高的质量和有益的创新。个人资料流通被放置在更加重要的位置上，成为与个人资料处理同等重要（甚至是更重要）的个人资料法调整对象，"个人资料流通的调整"和"个人资料流通的国家调整"成为独立部分，较之于欧盟的个人资料保护立法而言，不失其创新性；规定了具有特别重要的意义且更为详尽的个人资料保护有关的立法概念，对于正确调整有关个人资料的法律关系极其重要；个人资料主体的权利群与处理者（持有者）的义务群，是个人资料立法的两大重要内容，保持了与世界上先进个人资料立法的同频共振，处理者（持有者）的义务按照个人资料流通和处理的阶段与行为类型进行了细致缜密的义务群的设置；个人资料流通的国家调整的职能和角色更加突出，突出"公法与私法保护并重的综合性保护"，特别是关于个人资料主体权利保护机关的法律地位及其权利和义务，作为国家调整手段的个人资料软件技术保护，作为国家调整手段的个人资料的封存与销毁，及对违反个人资料立法的责任。     

个人信息侵权风险性损害的证成与认定

个人信息侵权损害源于个人信息权益或者其他人身、财产权益遭受侵害，损害的新型特征及复杂样态引发了救济难题。囿于传统损害观念无法回应信息社会风险治理的现实需要，个人信息侵权风险性损害（未来损害风险的增加、风险预防成本、风险引发的焦虑）在依据传统侵权损害理论寻求救济时面临困境。化解个人信息侵权风险性损害救济难题既需要理论支撑，亦需要方法论指引。风险性损害的可赔偿性因风险符合损害的质的规定性（法律上不利益的本质属性）与量的规定性（符合特定法律标准），是大数据时代实现侵权法多重功能的客观需要且符合法律体系逻辑推演结果而得以证成。风险性损害认定可以动态系统论为利益衡量的方法论基础，"实质性风险标准"和"合理性标准"构成动态系统论分析框架中的基础评价，个人信息类型及数量、信息处理目的、方式、持续时间、风险预防措施采取情况和影响后果等是动态系统论分析框架中的要素，在具体个案中应综合衡量相关要素并结合相应法律标准作出判断。     

委托处理个人信息的私法规制

委托处理个人信息是信息流动、共享与利用的必然选择。《个人信息保护法》第21条专门为委托处理个人信息提供了规范基础,填补了《民法典》《电子商务法》《网络安全法》等规范空白,但就该条的规范内容如何解释适用,对委托处理私法规制的目的、对象及方式等要素的具体展开,仍需藉由解释论予以完善。由于司法实践中,信息处理者通常会援引其与第三人之间存在合同或其他交易安排,系由他人造成了损害而与自身的处理行为无关,给信息主体的权益保护带来了挑战,这构成了委托处理私法规制的核心。作为对委托处理进行私法规制的基础论证,委托处理的法律结构不同于共同处理,信息处理者与受托人之间为从属关系,信息处理者决定了处理的目的、方式,受托人只能按信息处理者的指示处理个人信息。为了更好地保障信息主体的合法权益,委托处理关系内部合同应当包含必备条款以确保受托人合法处理数据,且信息处理者可以检查受托人是否遵守这些规定。相较于《个人信息保护法》第20条由内部主体约定各方的权利义务,第21条第1款详细列举委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等事项,是值得肯定的立法选择。结合《个人信息保护法》第21...     

政府数据开放背景下个人信息知情同意权的行政法架构

政府数据开放的趋势对于个人信息保护的要求越来越高。个人信息保护中的知情同意权是公民个人信息自决权的核心,是政府数据开放制度中必不可少的内容。知情同意权最早起源于医疗领域,是医学界保护接受测试者的基本规范,这一规范从医学伦理转化而来,最终在法律中得到确认。个人信息保护中的知情同意,要求任何主体在收集和利用个人信息时应当如实、全面地告知当事人具体情况,并征得当事人同意后方可对信息进行处理,包含具体同意和概括同意。个人信息知情同意权在行政法领域的特殊性表现为:双方主体地位不平等,知情同意权更多地表现为知情权,个人信息泄露影响巨大。同时应当构建如下规则:知情同意不能构成责任免除;概括同意和具体同意并行;剔除具有可识别性的信息,且不能恢复;制定大数据使用规范,避免出现大数据歧视。     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

论大数据在著作权法保护中的冲突与协调

现代网络技术与科技手段使大数据的利用与传播打破了传统的交易模式,使数字时代的盗版行为成为不受时空限制的低成本行为,甚至可能以牺牲"创作"为代价换取信息社会的快速发展.大数据资源法律救济保护的滞后性难题,引发了人们对大数据在著作权法保护中的冲突与协调的思考.为实现对大数据权利人的保护和社会利益最大化目的,文章以大数据及其权属论争为基点,通过法经济学与法哲学的理论范式推演探知大数据的权属划分与价值收益,得出大数据适用于著作权法保护的可行性结论.并借鉴大数据在英美法系与大陆法系法律框架下的经验与共识,解构大数据适用著作权法的助益与阻滞因素,从而尝试以设立"数据权"或与其他法律制度兼容的形式检验法学科学处理现代科学的技术理性,为大数据的法律保护提供更多可能性.     

个人生物识别信息的界定

生物识别信息是对自然人的生物特征进行特定技术处理所形成的信息。个人生物特征具有不变性和唯一性的特点，这使生物识别能够一劳永逸地实现对个人身份的鉴别。经过特定技术处理所形成的生物识别信息也具有这些特点，因此任何对于生物识别信息的攻击都可能对个人产生不可逆转的影响。现实生活中，商业化收集的泛滥、限制行动自由、售卖和窃取、深度伪造以及诈骗已经成为侵害生物识别信息的重要表现。保护个人生物识别信息安全迫在眉睫，而准确界定生物识别信息是首要前提。综观国外立法经验，生物识别信息的构成应当聚焦三个要素：个人生物特征之反映、特定技术处理之环节、唯一性识别之功能。此三项要素也是认定生物识别信息的关键。生物识别信息可以通过含有个人生物特征的图像来采集，但是该图像仅仅是个人生物特征的反映。在没有进行特定技术处理之前，图像本身并不构成生物识别信息，无论该图像是电子图像抑或纸质照片。生物识别信息的本质是对个人生物特征进行的测量，即所谓的“特定技术处理”,至于测量的方式则在所不问。无论进行面对面的真人测量抑或从含有个人生物特征的图像中测量，所得的信息都是生物识别信息。单纯对于个人生物特征的描述不构成生物识别信息，个...     

大数据应用于思想政治教育的局限与突破

大数据与思想政治教育融合发展,是新形势下思想政治教育创新发展的主要趋势和重要推力.当前,推进大数据与思想政治教育融合发展,既要保持"技术敏感"又要避免"技术迷信",既要把握"理论可行"又要注重"实际可行",一方面要立足大数据技术特征,客观认识、冷静看待大数据本身在数据产生、数据处理和数据结论运用等方面的局限性;另一方面要在冷静思考的基础上寻求突破,不断注重数据的鉴别和筛选,提高大数据来源的可靠性;逐步精细数据的加工和挖掘,提高大数据处理的可行性;持续优化数据的解读和分析,提高大数据结论的可用性,以此最大限度地发挥大数据在思想政治教育中的应用价值和实际效用,促进和保障思想政治教育持续健康发展.