个人信息公法保护模式的构建

个人信息权益兼具私人属性和公共属性，其规范基础体现在宪法、民法及行政法等法律规范。传统的法律保护模式下，基于个人本位和事后救济形式的私法保护表现出明显的局限性。在大数据广泛应用的背景下，公法保护模式成为个人信息权益保护的必要形式。个人信息公法保护模式的构建，要在明确个人信息权的宪法依据及基本权利属性的基础上，从国家积极义务和消极义务入手，构建全面高效的公法保护制度，实现个人保护与国家保护的结合。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

基于社会工程哲学研究范式的个人信息保护社会工程

构建了由本体问题层面、价值目的层面、认识规律层面和方法体系层面所构成的社会工程哲学研究范式，并运用该研究范式创建了个人信息保护社会工程。在此社会工程的本体问题层面指出，伴随信息技术的发展与应用，个人信息侵权问题有加剧的趋势；在价值目的层面，提出保护个人信息所要维护的价值包括个体人本价值和社会公益价值；在认识规律层面，从科技客体分别与科技主体认知及科技主体价值观相互融合的两个方面分析了个人信息侵权问题的成因；在方法体系层面，论述了从源头上进行治理的方法论原则、自然技术方法体系、伦理和法律协同治理的社会技术体系和私法与公法相结合的法律治理体系。     

公共卫生事件中的个人信息保护

新冠肺炎疫情发生在大数据时代背景下,除了公共利益与个人信息权益之间原本就存在着张力之外,大数据时代联防联控的要求进一步增加了个人信息被侵犯的风险。文章以新冠肺炎疫情防控为视角,分析了公共卫生事件中个人信息保护应遵循的三个原则:绝对公益原则、比例原则、正当程序原则。并提出了公共卫生事件中个人信息保护的具体措施。在此基础上尝试构建公共卫生事件中的个人信息保护制度:明确保护的规范化路径、保护机构以及个人信息被侵犯之后的救济途径。     

个人信息保护:超越个体权利思维的局限

确立和赋予个人信息权是目前我国个人信息保护主要路径,其内容是以个人权利为重心,构筑以个人知情同意为核心,以个人查询、更正、删除为保障的权利体系.个人信息权本质是将个人信息保护私权化,实现自然人对个人信息的对世性的、绝对的支配和控制.然而,面对大数据语境中的个人信息应用实践情况,与个体权利思维一脉相承的个人控制模式、意思自治理念,以及个体化、事后化的权利保障机制均存在局限,难以有效实现个人信息保护.为切实保护个人信息,应超越个体权利思维的局限,建立公共利益导向、分类分级管理、权利义务并重、彰显社会责任、强化政府监管、倡导自律规范的全链条多元共治个人信息保护机制.     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

大数据时代个人信息保护的路径探索

当人类社会逐步进入大数据时代,个人信息的资源性价值日渐突出.个人信息权属于一项集合了人格权和财产权于一体的新型权利,与知识产权具有相似性,在对保护个人信息的路径进行探索时,可以从二者的权利相似性出发,在知识产权制度框架内为个人信息保护寻求"制度模板".通过借鉴知识产权法相关制度,对个人信息保护进行制度设计,从而形成顺应"大数据"时代背景的个人信息利用与保护的制度.     

大数据时代个人信息“控制—利用”二元立法路径重构

大数据时代的个人信息立法应平衡个人信息控制保护与促进利用的关系。当前国内外个人信息立法的既有路径未协调好这一关系,出现知情同意机制失灵、个人信息出售机制乱象、匿名化制度遭遇技术壁垒的困局。破除既有路径困境的关键是从应然目标、理论基础和规则重建三个方面,对个人信息“控制—利用”二元立法路径进行体系化重构。二元路径的目标是通过划清私人领域与公共领域的界限,以平衡个人信息控制保护与利用流通的关系;理论基础是承认个人信息的人格与财产双层、个人与公共的双重价值属性;通过构建个人信息直接识别、个人信息利用促进、利用规制和信息财产权属制度,重构个人信息控制保护与促进流通利用的规则体系。     

侵犯公民个人信息犯罪及其法律规制对策

信息网络时代,公民个人信息的经济价值日益凸显,导致侵犯公民个人信息犯罪屡打不绝,滋生电信网络诈骗和敲诈勒索等下游犯罪,社会危害日益严重。法律保护自然人个人身份的各种信息,任何组织和个人均无权泄露、获取其个人信息。保护个人信息安全应通过制定个人信息保护法律体系、建立行业标准、开展多方联盟合作、提高管理自律与信息意识为抓手多措并举齐防共治,有效规制侵犯公民个人信息犯罪,摘除目前社会发展毒瘤。     

大数据时代公民个人非敏感信息的刑法保护

大数据时代,公民个人非敏感信息日渐呈现出数据资源贡献与数据资源受害的双面脸谱,公民个人非敏感信息刑法保护的现实需求与日俱增.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》通过确立公民个人非敏感信息整体保护规则、分类定罪规则、区别量刑规则,努力为公民个人非敏感信息刑法保护提供司法准据.当前务实应对公民个人非敏感信息刑法保护的实践困境,应聚焦个人信息权,在宏观层面对接国家大数据战略,深化公民个人非敏感信息刑法保护的法治认识,在微观层面立足定罪体系性标准,细化公民个人非敏感信息刑法保护的数量规则.     

数字时代个人信息的法律保护——以“合法、正当、必要”原则为中心

数字时代，网络运营者及其他主体处理个人信息更趋便捷化，个人信息安全风险加大。通过分析“合法、正当、必要”原则内在逻辑关系并结合限制理论得出，该原则可有效遏制人性贪婪，实现对个人信息保护“外部环境”限制，提高信息主体认真对待个人信息意识。“合法、正当、必要”原则作为个人信息处理的正当性基础，符合加强个人信息私法保护理念，体现私权保护宗旨，尊重信息主体自决权，并可兼顾个人信息保护、数字发展和社会公共利益三者间衡平。     

大数据时代个人信息保护问题与法律对策

随着大数据时代的到来,大数据不仅受到企业的青睐,而且国家也逐渐开始重视。但这也给个人信息保护带来了挑战,现行的个人信息保护策略(告知与许可、信息模糊化、信息匿名化)似乎都变得不可行。在大数据时代,保障个人信息安全的着力点应聚焦于:改变个人信息收集的"个人许可模式",让数据使用者承担责任;推行新技术"差别隐私",用于保障个人信息安全;制定《个人信息保护法》,以加强互联网个人信息的保护。     

特定行业中个人信息保护问题探讨

信息社会里,调和个人信息流动与个人信息保护的问题已引起世界各国的高度关注.通过对大众传播、征信行业和医疗机构三个特定行业中的个人信息保护问题的案例分析,对个人信息保护立法问题作了思考:保护个人信息安全是个人经济生活、社会互动的基础,对个人信息的立法必将推动整个信息化法律体系的建设与完善.国家应在吸收国外个人信息保护经验的基础上,加快中国的个人信息保护立法进程,消除立法藩篱,促进信息流动与信息保护的和谐发展.     

行政法学视角下的我国个人信息保护立法初探

行政法学视角下的个人信息保护研究,具有重要理论意义与现实意义。与个人信息具有基本相同的含义并为各国立法使用的其他概念主要有个人资料、个人数据、个人隐私三种。控制行政权力、保护行政相对人的个人信息权是个人信息保护的行政法基础。行政信息公开与个人信息保护会发生冲突,其根本原因在于它们据以建立的权利基础迥异,前者是行政知情权,后者是个人信息权。个人信息保护法与行政信息公开法的关系应加以合理厘定。     

个人信息权二元利益保护

个人信息权是信息主体对于自身个人信息所享有的权利,该种权利除了体现信息主体的人格尊严外还囊括了相应的经济利益.个人信息权利的保护包舍着对人格利益与财产利益的双重保护,二者缺一不可.当前学界对于个人信息权二元利益的保护存在多种保护路径,但均存在不合理之处,并且会破坏现有法律体系的架构.因此,可以在现有法律体系下,依靠侵权法保护路径对个人信息权利进行全面救济.     

大数据时代个人信息的行政法保护分析：内涵、困境与路径选择

大数据时代,我们要明确区分个人信息与个人资料、个人隐私、个人数据的内涵。通过对个人信息行政法保护理论依据与现状的分析,可以发现我国个人信息保护存在监管不力等现实困境。对此,我们应采取提高个人信息保护意识、制定个人信息保护法、建立国家个人信息数据库、引导行业自律等对策,以应对大数据时代的挑战。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突,必须创新优化个人信息侵权法保护的制度设计,肯定个人信息受法律保护的同时又限制信息主体的排他性控制权,制衡“数据权力”以抑制个人信息处理者的恣意和滥权,谋求信息时代人权保护以及为信息产业内置发展空间的“双赢”。基于大数据透明化悖论、权力悖论、身份悖论的视角,个人信息处理事实上同时存在正负效应双重外部性,这决定了个人信息法律保护不能仅依赖“基于权利的方法”,还应直面大数据时代面临的认知和结构困境,并“基于风险的方法”对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化,其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的“让渡”或“牺牲”、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此,个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严,保障数字时代人权,又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间“非零和博弈”的...     

欧美隐私盾协议及其对我国的启示

欧美隐私盾协议为欧盟个人数据保护提供更多的救济途径,加大了企业和美国政府的义务,对美国政府的数据获取进行了限制.该协议贯彻了欧盟网络安全战略,平衡了欧美数据保护政策,促进了欧美间跨境数据流动,有助于加快跨大西洋商贸往来.我国应尽快出台个人信息保护法,构建个人信息保护法律体系;建立专门的个人信息保护监管机构;完善个人信息跨境流动的监管制度和机制;出台跨境数据流动行业标准,加强行业自律;加强国际合作,构建中欧数据安全对话机制,积极参与网络空间国际规则的制定.     

大数据时代最小必要原则的悖论与超越

最小必要原则及其规则与大数据时代个人信息保护的理念目标、运行规律等产生了较激烈的对立冲突。在大数据时代,一种合理且必要的个人信息收集处理机制,需要构建以公共利益审视必要信息的合理范围,以比例原则实现理念目标与规制手段的均衡,考量具体情境更新必要原则的实施机制,推动必要性原则在大数据潮流中超越升华,实现个人信息保护与数字社会生存与发展的双重目标。     

从静态到动态:场景理论下的个人信息保护

随着互联网场景时代的到来,静态保护个人信息安全面临诸多挑战,个人信息保护需要"由静至动".场景理论是一种动态分析框架,可以尝试将其运用于个人信息保护实践,构建个人信息动态保护框架.在场景理论下,个人信息保护的内在逻辑是动态地保护个人信息安全,价值追求是统筹兼顾地保护个人信息所有者和个人信息处理者的利益,遵循动态平衡、合法、必要、正当等原则.基于个人信息保护的内在逻辑、价值追求、遵循的原则,个人信息动态保护的实现需要重新界定个人信息,重塑知情同意规则,设计针对性的个人信息处理规则.