数字广告市场中个人信息保护与竞争规制的协调

由于数据的渠道集中化和网络外部效应,数字广告市场具有内生的垄断性。《个人信息保护法》等规范扼制了数据收集的滥用,但其可能被不当利用于实施反竞争行为。经营者以个人信息保护为由,干扰、阻碍竞争者收集数据,能获得不正当竞争优势,导致个人信息保护和竞争规制之间出现冲突。为此,应以消费者利益为基准,平衡两种规制体系的矛盾,完善数据控制的竞争规制,防范新型数据壁垒的形成。     

平台经济领域个人信息保护的反垄断法必要及实现——以德国脸书案为例的解说

具有市场支配地位的平台经营者强制收集非必要用户信息的行为不仅会损害消费者利益,在跨边网络效应的影响下,还可能侵害到平台内经营者乃至其他竞争者的合法利益,从而危害公平竞争与公平交易秩序,由此引发了反垄断法关注。认定收集非必要用户信息的平台经营者是否具有市场支配地位,应当坚持个案分析的原则,以涉案行为为导向,着眼于现在或行为发生当时的市场情况来界定相关市场,并在此基础上进行市场支配地位的认定。评价收集非必要用户信息行为是否存在“强制”,可以用户是否对个人信息收集和使用程度享有选择权为判断标准。立足于平台多边市场的特点,具有市场支配地位的平台经营者强制收集非必要用户信息的行为可以被视为一种具有排他倾向的非纯粹剥削性滥用,在对平台经营者、消费者、平台内经营者以及竞争者等多元合法利益进行比较衡量的过程中,应当增加对个人信息自决能力及实现程度的考量权重。     

电子商务环境下消费者个人信息保护危机与应对——以新制度经济学为视角

电子商务环境中,经营者常利用其与消费者之间的非均衡博弈关系擅自处理后者的个人信息,这不但侵害了消费者的人格利益,而且阻碍了个人信息资源的高效配置。我国为促使经营者尊重消费者对个人信息的排他性产权,应强制经营者在处理个人信息前履行征得消费者许可等义务,进而改变这种不均衡状态。而立法者为了优化规制效果,宜立足于商业伦理与网络治理等因素构筑的特殊国情并重点借鉴欧盟的成例,凭借作为公共选择的立法活动将前述义务予以明确化。但刚性的法律规范又会不当限制经营者与消费者的决策自由,并阻碍个人信息的有效利用,对此,我国还需要参照美欧做法对经营者义务规则的适用设定例外情形。     

论网络定向广告的法律规制——以个人信息保护为视角

网络定向广告建立在信息交互与融合的基础之上。广告业者利用定向广告未经消费者同意而秘密收集其信息,并利用大数据精准识别至特定消费者个人,存在侵害隐私权与信息权的嫌疑。我国目前在网络定向广告个人信息保护方面的法律规制效力层级低,而司法实践对于网络广告“定向”侵权的判断标准也存在局限性。规制标准不明确、规制权力不集中、规制手段单一滞后等因素也不利于对网络定向广告个人信息进行保护。鉴于此,我国网络定向广告中的个人信息保护需要加强对业者收集、处理与利用个人信息行为的规制,且应从强化业者透明义务与通知义务的履行,规范化网络行为定向广告行业标准,简化“同意选择”机制等方面来进行。     

个人信息开发利用与人格权保护之衡平——论我国个人信息保护法的宗旨

个人信息是信息社会的基本资源。行政机关收集个人信息的理论基础是社会契约论。在信息经济背景下,商业机构对个人信息的收集与处理势不可挡。波斯纳的隐私经济学理论是反对保护个人信息的最强有力的声音。社会对个人信息二次利用的态度决定了个人信息保护法的宗旨。个人信息保护法的宗旨在维系信息社会个人信息资源的开发利用和人格权保护之衡平——在保障人格权不受非法侵害的前提下,促进个人信息资源的合法利用。     

个人信息开发利用与人格权保护之衡平——国个人信息保护法的宗旨

个人信息是信息社会的基本资源.行政机关收集个人信息的理论基础是社会契约论.在信息经济背景下,商业机构对个人信息的收集与处理势不可挡.波斯纳的隐私经济学理论是反对保护个人信息的最强有力的声音.社会对个人信息二次利用的态度决定了个人信息保护法的宗旨.个人信息保护法的宗旨在维系信息社会个人信息资源的开发利用和人格权保护之衡平--在保障人格权不受非法侵害的前提下,促进个人信息资源的合法利用.     

申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。     

论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会,如何有效规制个人信息的收集、处理与使用,已成为一个热点法律问题,保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中,应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成,明确不承担或减轻民事责任的事由,以求多方面完善个人信息网络侵权的民事救济制度。     

社会系统论视域下的个人信息权及其类型化

现代社会的网络化、大数据化带来全新的生产和生活方式,个人信息某种程度上是社会系统分配的结果,将个人信息置于社会系统考虑才是最佳认知方式。社会系统论中,信息主体、信息收集者、公众以及政府对个人信息的利益诉求呈现有机整体的特征,需要各主体之间进行协调与平衡。个人信息权的设置应协调社会与个人的关系,基本逻辑是在合理利用的基础上防止个人信息的滥用,个人信息保护适合采取社会本位立法,个人信息权应采取法定主义。基于社会合理利用的前提,在保护个人信息权人格利益和财产利益的双重目标下,可对个人信息类别化,形成不同类别的信息流通和信息保护机制。     

App个人信息保护中告知同意原则的适用研究

个人信息保护制度的核心在于告知同意原则的适用.App作为新兴科技发展的产物,在收集用户个人信息的同时也应以个人信息主体的同意为其正当性基础.在大数据时代,基于App本身的特性,告知同意原则的适用面临告知有效性和用户同意确认难的新困境.应通过告知方式和同意规则的改进,实现告知同意原则在App个人信息保护中的适用优化.     

网络隐私保护行为：概念、分类及其影响因素

网络隐私保护行为,系指互联网用户在面临个人隐私被侵犯威胁时所采取的一系列行为反应,它包括互联网用户的信息提供行为和对信息被不当使用的抱怨行为。为了保护个人的隐私,互联网用户面对网络公司的信息索取要求,会采取拒绝提供个人信息或者伪造个人信息等行为;面对网络公司的信息滥用,则会采取删除个人信息或负面口碑等个人抱怨行为,或者采取直接向网络公司投诉或间接向第三方机构投诉等抱怨行为。互联网用户的网络隐私保护行为,受其隐私关注程度、感知公平程度、感知投诉效益等因素的直接影响。     

网络空间个人信息保护的民事法律责任

网络空间个人信息权利保护日益受到重视,个人信息保护的义务及民事法律责任在学界却没有引起足够的关注。由于网络空间个人信息保护的特殊性,从本质上看是个人信息利用中的保护。个人信息保护的义务主体应进行类型化的研究,并赋予主体积极的义务。根据网络空间个人信息收集与利用情况的不同,网络空间个人信息保护的民事法律责任应当包括合同责任与侵权责任。网络空间个人信息侵权责任的归责原则是一个多元化的体系,便于信息主体的权利救济。结合我国法治建设的具体情况和信息产业的发展,网络空间个人信息保护宜采用综合立法的模式。     

人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。     

论我国保险业个人信息保护的行业自律

个人信息是保险企业的一种重要的商业资源。在信息社会,对个人信息进行合理的利用和保护是保险业所面临的一个具有敏感性的基础问题。保险业自发形成的个人信息保护制度主要包括个人信息的收集制度、保密制度、查询制度、更正制度、保存时限和删除制度等。目前我国保险业对个人信息的保护尚处于企业自律的层次,其未来发展方向是形成完善的行业自律模式。     

比较与启示:欧盟和美国个人信息商业利用规范模式研究

我国目前尚没有专门的个人信息商业利用规范,比较欧盟和美国的相关规范对构建我国个人信息商业利用规范具有重要的借鉴意义。欧盟采取统一立法模式,规定了较完善的个人信息权利,信息利用者有主动保护个人信息权利的义务,设立专门的监管机构负责监管;美国则采取分散立法与行业自律相结合模式,没有明确个人信息权利,其认为保护个人信息并非一概是信息利用者的义务,也未设置统一的监管机构。欧盟模式和美国模式各有所长,我国在构建个人信息商业利用规范时,应当扬长避短,采取立法与自律相结合的模式,借鉴欧盟模式明确个人信息权利,灵活设置信息利用者的风险控制义务、告知义务等,设立专门的监管机构,实现个人信息保护与信息利用的利益平衡。     

从个人信息到数据要素：个人信息商业利用的制度安排——以《个人信息保护法》为中心

个人信息作为数据要素的组成颗粒在规模化的商业利用中爆发出巨大经济价值,但也产生信息主体、企业及国家之间的利益冲突。既有理论主要通过赋予个人信息财产权或个人信息社会控制等路径平衡各方利益冲突,但却可能阻滞数据流通或忽视个人信息可识别性的根本特性。个人信息与个人数据混同是造成理论争议的主要原因。中国《个人信息保护法》通过明确个人信息处理一般规则及处理过程中的个人与信息处理者之间的权利义务关系,实现在数据红利与个人信息保护之间的平衡。未来应在区分个人信息和个人数据的制度前提下,细化《个人信息保护法》中个人信息处理的合法性基础与使用方式,明确个人数据的权属及商业流通规则,从而实现个人信息商业利用中的多方利益平衡。     

个人信息权初探

个人信息体现的是人格权利益,个人信息的保护应该采取人格权保护模式。现代信息社会的发展,使得个人信息的资源性日益彰显,个人信息权的保护应当受到更多重视,加强个人信息权的立法保护势在必行。     

论数字身份的民事权利配置

数字经济健康发展的基本前提是构建以数字信任为基础的数字身份。不同于法定身份,数字身份是由数据和信息组成,以数字形式存储和传输的新型身份形态。数字身份的治理面临如下难题：数字身份虚拟性导致侵权法介入困难,网络空间的匿名性、假名性导致了网络空间的不信任,现行法中关于隐私权与个人信息保护的规定难以契合以数字身份为核心建构的新型网络互动模式。因此,应当通过网站经营者利益的让渡、最大化平台自治约束力、建构数字身份的主体性等途径,为数字身份配置民事权利。具体而言,个体凭借在特定社群中建立的数字身份形象,能够享受人格尊严、获取人格自由;数字身份对应的数据潜在财产利益、数字身份积极财产利益、数字身份消极财产利益等构成数字身份的财产利益。     

论个人信息权：定位纷争、权利证成与规范构造

《民法典》和《个人信息保护法》对于个人信息权未能明文规定,留下数字时代个人信息保护领域一份未完成的答卷,并引发个人信息是否应当赋权之争、个人信息“法益”或“权利”保护模式之辨、法教义学上个人信息“权益”或“权利”之分歧及“个人信息权”司法认定与立法之反差。个人信息权可从学理上证成：个人信息利益赋权具有内在正当性,赋权的价值基础在于“人的尊严”,赋权符合数字时代重大法益保护需求,且个人信息利益是一项足以赋权的独立人格利益,该项利益同时具备归属效能、排除效能和社会典型公开性三项标准,达到传统学理上判断一项利益成为权利的条件。个人信息权可从解释论上进行“三维六位”构造：宪法维度为个人信息权确立提供根本依据,民法维度为个人信息权保护搭建框架体系,个人信息保护法维度为个人信息权构造细化具体内容;个人信息权包括知情决定、限制拒绝、查阅复制、更正补充、迁移、删除等“六位权能”。     

个人信息分类保护制度及其体系研究

传统个人信息立法立足于单向利益保护,形成"一刀切"的个人信息保护模式,造成了利益失衡的现实困境。个人信息具有社会属性,其制度目标具有多元化特点。个人信息应采取分类保护模式,以信息生命周期为基础,综合考量信息之上的多元法益,形成一套以个人私密信息、个人事实信息、个人预测信息为划分类型的分类体系。个人私密信息应纳入隐私权保护范畴,个人事实信息遵循利益配置的保护原则,赋予个人预测信息以财产权并依据消费者权益保护法予以规制。