数字经济时代个人信息的识别标准及规范续造

个人信息的内涵范围及其类型化问题是个人信息保护理论研究的原问题,也是个人信息保护立法的基础性问题。从域外法来看,个人信息界定模式发生了重大改变,即从“识别标准”发展到“识别+关联标准”。我国立法关于个人信息的界定尚未统一,理论上也尚未完全形成对个人信息内涵与标准的共识。在数字经济时代,传统个人信息的“可识别性标准”存在操作难题,难以满足数字经济发展的迫切需要。分级分类是有针对性、差别化保护个人信息的重要进路,但整体而言,我国现有个人信息分类分级制度仍相对粗陋,个人信息收集知情同意规则、敏感个人信息处理规则、相关主体权利义务规则等仍有优化空间,特别是个人信息识别标准制度仍亟待改进。寻求个人信息范围之理论突破,可以识别标准为突破口,从单一“可识别”标准转向多元场景“可识别”标准,注重个人信息界定的情景化、弹性化、本土化。从制度创新角度,应当进一步创新我国个人信息内涵规则、外延规则、分类规则和分级规则等规则体系,实现个人信息保护的法律规范续造。     

安全价值优先:大数据时代个人信息保护的法律路径

安全价值优先是指在个人信息处理的全周期中,法律的制定及其实施应当优先考虑并维护个人信息安全.从我国个人信息保护的个案反思、实践问题及未来挑战三个维度考量,将安全价值优先确立为我国个人信息保护的法律路径,具有必要性与紧迫性;个人信息保护或利用的根本目的 均是为了维护个人尊严与自由,我国立法实践中已经构建起了体现安全价值的总体性法律框架,将安全价值优先确立为我国个人信息保护的法律路径,在理论与实践上具有可能性与可行性.唯此,在保障个人信息安全的前提下,个人信息的数据流通价值方可充分发挥,进而保障并促进人的尊严与自由.     

大数据背景下个人信息保护的公私法衔接

当前立法规范所呈现的个人信息权利化路径面临着过度保护与保护不足的双重困境,同时也难以回应大数据时代系统性的信息安全风险.个人信息本质上是由一些具体人格权权利内容和其他人格性利益糅杂而成的综合体.内容上的复杂性要求私法采取"权利"与"法益"相区分的保护路径.属于"法益"部分的个人信息,承载了更多的社会公共利益,无法由具体人格权所覆盖,但可通过"违反保护他人的法律的侵权责任"进行保护,从解释论的角度以《侵权责任法》第6条第1款作为转介条款,将公法域的个人信息保护性规定引入私法体系,增强法律适用的确定性,实现公私法保护的有效衔接.     

个人信息保护“入典”：体系功能及其与专门立法的关系

个人信息保护"入典"是我国民事立法的创举。在专门立法之外,将个人信息保护的核心规范写入《民法典》,不仅可为个人信息的私法保护提供明确依据,还具有价值指引功能、体系解释功能和权利孵化功能。《民法典》人格权益保护的价值取向为个人信息的私法保护提供了根本性的评价基准,在其指引下,个人信息保护的具体规则可在《民法典》中得以体系化的解释和适用。《民法典》围绕个人信息自决,针对个人信息处理行为,初步形成了具体权利内容,为个人信息权利的体系化发展奠定了基础。与《民法典》的个人信息保护规范相比,《个人信息保护法》在调整对象上大同小异,但在保护方式上存在递增,其通过公法手段保护的个人权利仍然具有私权属性。该项专门法律属于领域立法,兼具公法和私法属性。个人信息的公法保护与私法保护同等重要,个人信息保护的体系性也将在两者联动中得以加强。     

大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

美､德个人信息宪法保护路径比较及启示——以个人信息的双重属性切入

个人信息的保护研究一般基于信息的人身性与财产性为选择保护的路径,却忽略了个人信息的人身依附属性.根据自由主义与社群主义对自我的解释得出个人信息具有个体性与公共性的双重属性.基于此双重属性导致美、德两国在个人信息保护模式上有所区别:美国将个人信息作为隐私权保护外延,显示其对信息个体性的追求;德国利用领域理论将个人信息作为人格尊严的保护客体,显示其对信息公共性的偏向.从法律文化视角比较,两国存在价值取向与隐私认可程度的差异,由此造成对个体性和公共性的不同偏向;两国又因司法谦抑主义与公共安全和个人信息保护的竞争,导致保护限缩的共同趋向.两种保护路径反映不同的法律文化的同时,也体现出两国都重视在立法基础上的宪法审查运用,以此平衡个人信息的个体性与公共性.故我国个人信息保护亦需以“审查”作为个人信息保护的有效方式,并以个体性与公共性的动态平衡作为判断标准.具体审查可以从程序上的公正平衡与实体上的合理平衡两方面进行判断,以此为个人信息提供有效保护.此外,打破个体性与公共性平衡状态的唯一变量只能基于公共利益的考量.     

比较与启示:欧盟和美国个人信息商业利用规范模式研究

我国目前尚没有专门的个人信息商业利用规范,比较欧盟和美国的相关规范对构建我国个人信息商业利用规范具有重要的借鉴意义。欧盟采取统一立法模式,规定了较完善的个人信息权利,信息利用者有主动保护个人信息权利的义务,设立专门的监管机构负责监管;美国则采取分散立法与行业自律相结合模式,没有明确个人信息权利,其认为保护个人信息并非一概是信息利用者的义务,也未设置统一的监管机构。欧盟模式和美国模式各有所长,我国在构建个人信息商业利用规范时,应当扬长避短,采取立法与自律相结合的模式,借鉴欧盟模式明确个人信息权利,灵活设置信息利用者的风险控制义务、告知义务等,设立专门的监管机构,实现个人信息保护与信息利用的利益平衡。     

云计算视野的个人信息与刑法保护

个人信息的法律保护主要涉及刑法、行政法和民法方面。在云计算的背景下。为及时有效地打击犯罪、保护个人信息权益,加强个人信息的刑法保护已显得刻不容缓。通过个人信息犯罪的实证分析看出,我国现有的个人信息刑法保护存在诸多不足,应借鉴其他立法中可行部分,增加刑事规范内容,尽快出台个人信息保护法,加大司法与执法力度．促进个人信息得到有效保护。     

我国个人信息保护的现状和立法建议

我国现行个人信息保护规范体系存在不足之处,通过对个人信息权建立的必要性和可行性进行分析,同时结合我国法制建设的实际,认为我国适合综合立法保护的模式,并提出对个人信息法构建的一些初步方案,如保持行政信息公开制度与个人信息制度的衔接,平衡公共利益与个人信息之间的矛盾。     

我国网络环境下个人信息的行政法保护

我国网络环境下个人信息行政法保护存在着立法不够系统、过于笼统甚至违反上位法的情形,缺乏统一的个人信息监管机构,监管方式单一、力度不够等不足。而域外许多国家都制定了个人信息保护立法,监管机构和监管手段卓有成效。因此,我国应当尽快出台个人信息保护法,建立新的监管机构或机制,创新监管手段。     

敏感个人信息精神损害赔偿之检视与制度建构——以《个人信息保护法》生效前45例已决样本分析

《个人信息保护法》对敏感个人信息首次予以立法规定,并专节规定敏感个人信息处理原则,确立了更为严格的过错推定责任,关于精神损害赔偿未置可否而引发学界的审视与思考。以检索到2018 2021年侵犯敏感个人信息的45例已决样本为分析对象,发现司法实践中优先采取《民法典》私密信息隐私权的保护路径,并导致敏感个人信息的精神损害赔偿支持率低、赔偿标准适用及赔偿金额确定随意等问题。这反映出《个人信息保护法》与《民法典》隐私权保护路径的竞合与冲突,敏感个人信息精神损害赔偿条款缺位,设定损害后果须“严重”的赔偿门槛较高以及赔偿金额的自由裁量权失范等困境。对敏感个人信息受侵的案件,应优先适用《个人信息保护法》的保护路径,应设定敏感个人信息精神损害条款,将精神损害赔偿损害门槛从“严重”降为“一般”,并通过司法解释设置赔偿数额区间和引入新的衡量因素以限缩法官的自由裁量权。     

个人生物识别信息保护的立法模式与制度构建

个人生物识别信息具有唯一性及不可更改性的特质,一旦被非法处理,将造成不可逆的损害,由此催生出个人生物识别信息特殊保护的现实需求。对此,应当制定个人生物识别信息专门法律保护规范,以明确个人生物识别信息的保护指向及救济措施,构建系统完备的保护体系。同时,应在敏感个人信息基础上强化个人生物识别信息的保护力度,以回应对生物识别信息产业严格规制的现实需求。综合来看,我国应构建相对独立于敏感个人信息的专门立法保护模式,并在此基础上细化个人生物识别信息保护规则。具体包括：明确个人生物识别信息保护核心概念及宗旨、构建个人生物识别信息处理的特殊规则、完善非法处理个人生物识别信息的权利救济机制。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

指纹资料隐私保护的基本思考——以港澳台地区指纹资料隐私保护为视角

在现代科技条件下,对于指纹等人体生物信息的提取和留存,涉及个人的重大隐私利益。在不当处理的情况下,可能会严重侵害被提取者的基本权利,损及人性尊严及人格权利。对于指纹资料的隐私保护而言,其近期目标在于,对具体办法的制定应当坚持＂资料当事人权利保护＂和＂宜细不宜粗＂的原则,尽可能地降低处理此类敏感个人资料给当事人造成损害的机会;长远之计在于,尽快推动个人资料保护法的出台,以个人资料保护的基准立法,全面规范个人资料的隐私保护。     

申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。     

网络隐私保护行为：概念、分类及其影响因素

网络隐私保护行为,系指互联网用户在面临个人隐私被侵犯威胁时所采取的一系列行为反应,它包括互联网用户的信息提供行为和对信息被不当使用的抱怨行为。为了保护个人的隐私,互联网用户面对网络公司的信息索取要求,会采取拒绝提供个人信息或者伪造个人信息等行为;面对网络公司的信息滥用,则会采取删除个人信息或负面口碑等个人抱怨行为,或者采取直接向网络公司投诉或间接向第三方机构投诉等抱怨行为。互联网用户的网络隐私保护行为,受其隐私关注程度、感知公平程度、感知投诉效益等因素的直接影响。     

个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值,在信息社会其作用尤为突出。在我国信息化过程中,个人信息受到了严重的侵害和滥用,制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此,对个人信息的界定,确定个人信息的原则、保护内容、客体权利、侵权责任,以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时,探讨个人信息的合理利用也是我们所面临的新课题,因此,对个人信息的合理利用问题也作了深入探讨。     

电子商务环境下消费者个人信息保护危机与应对——以新制度经济学为视角

电子商务环境中,经营者常利用其与消费者之间的非均衡博弈关系擅自处理后者的个人信息,这不但侵害了消费者的人格利益,而且阻碍了个人信息资源的高效配置。我国为促使经营者尊重消费者对个人信息的排他性产权,应强制经营者在处理个人信息前履行征得消费者许可等义务,进而改变这种不均衡状态。而立法者为了优化规制效果,宜立足于商业伦理与网络治理等因素构筑的特殊国情并重点借鉴欧盟的成例,凭借作为公共选择的立法活动将前述义务予以明确化。但刚性的法律规范又会不当限制经营者与消费者的决策自由,并阻碍个人信息的有效利用,对此,我国还需要参照美欧做法对经营者义务规则的适用设定例外情形。     

论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会,如何有效规制个人信息的收集、处理与使用,已成为一个热点法律问题,保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中,应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成,明确不承担或减轻民事责任的事由,以求多方面完善个人信息网络侵权的民事救济制度。