数字时代个人信息的法律保护——以“合法、正当、必要”原则为中心

数字时代，网络运营者及其他主体处理个人信息更趋便捷化，个人信息安全风险加大。通过分析“合法、正当、必要”原则内在逻辑关系并结合限制理论得出，该原则可有效遏制人性贪婪，实现对个人信息保护“外部环境”限制，提高信息主体认真对待个人信息意识。“合法、正当、必要”原则作为个人信息处理的正当性基础，符合加强个人信息私法保护理念，体现私权保护宗旨，尊重信息主体自决权，并可兼顾个人信息保护、数字发展和社会公共利益三者间衡平。     

公共卫生事件中的个人信息保护

新冠肺炎疫情发生在大数据时代背景下,除了公共利益与个人信息权益之间原本就存在着张力之外,大数据时代联防联控的要求进一步增加了个人信息被侵犯的风险。文章以新冠肺炎疫情防控为视角,分析了公共卫生事件中个人信息保护应遵循的三个原则:绝对公益原则、比例原则、正当程序原则。并提出了公共卫生事件中个人信息保护的具体措施。在此基础上尝试构建公共卫生事件中的个人信息保护制度:明确保护的规范化路径、保护机构以及个人信息被侵犯之后的救济途径。     

大数据时代个人信息被遗忘权法理辨析——基于欧美隐私自主与言论自由博弈视角

个人信息被遗忘权是在欧美隐私自主与言论自由的博弈中产生和发展的。基于文化传统、历史缘由、现实考量等原因,一些欧美国家虽然认识到大数据时代个人信息被遗忘权对于人权保护的重要作用,但各国对个人信息被遗忘权的法理逻辑取向并不相同,欧盟针对大数据时代隐私保护策略明确赋予互联网用户个人信息被遗忘权,而崇尚言论自由的美国并未将个人信息被遗忘权认同为普遍法律权利。大数据时代个人信息被遗忘权法理逻辑的再定位,应当立足于在隐私自主与言论自由博弈的衡平中探寻价值理念上的交集,协调"公益"与"私益"的冲突,坚持"目的和约定优先"原则,规范相关权利的空间布局。     

大数据时代个人信息“控制—利用”二元立法路径重构

大数据时代的个人信息立法应平衡个人信息控制保护与促进利用的关系。当前国内外个人信息立法的既有路径未协调好这一关系,出现知情同意机制失灵、个人信息出售机制乱象、匿名化制度遭遇技术壁垒的困局。破除既有路径困境的关键是从应然目标、理论基础和规则重建三个方面,对个人信息“控制—利用”二元立法路径进行体系化重构。二元路径的目标是通过划清私人领域与公共领域的界限,以平衡个人信息控制保护与利用流通的关系;理论基础是承认个人信息的人格与财产双层、个人与公共的双重价值属性;通过构建个人信息直接识别、个人信息利用促进、利用规制和信息财产权属制度,重构个人信息控制保护与促进流通利用的规则体系。     

利益衡平视角下个人信息处理规则研究

个人信息承载着多重利益,在个人信息处理中,容易引发个人与组织、社会以及国家之间的多元利益冲突。个人信息的内涵和外延界定不清,个人信息处理行为不规范,是引发利益冲突的重要原因。把握利益衡平的价值理念,在个人信息处理中寻找各方利益契合点,是消除利益冲突的有效途径。在个人信息处理规则的阐释与适用中,应当以利益衡平为目标,在“合法、正当、必要、诚信”的基础上,准确把握“知情同意”规则的适用要求与例外情形,关注敏感个人信息保护,促进一般个人信息利用,规范个人信息处理行为,实现个人信息保护与信息合理利用的动态平衡。     

大数据时代个人信息的行政法保护分析：内涵、困境与路径选择

大数据时代,我们要明确区分个人信息与个人资料、个人隐私、个人数据的内涵。通过对个人信息行政法保护理论依据与现状的分析,可以发现我国个人信息保护存在监管不力等现实困境。对此,我们应采取提高个人信息保护意识、制定个人信息保护法、建立国家个人信息数据库、引导行业自律等对策,以应对大数据时代的挑战。     

公共属性视角下个人信息保护的思路转变与制度完善

基于“个人自治”的私法保护路径已经无法满足大数据时代下个人信息保护的新要求。数据时代下共享社会的有机性、个人信息标识性以及国家社会治理的需求性共同塑造个人信息的公共性,由此生成维护个人信息公共利益、预防个人信息风险、规制个人信息处理规则的公法保护路径,弥补了传统个人信息私法保护路径的单一性、有限性、扩张性缺陷。但公法保护路径仍存在法理依据不明、个人信息专责保护机构缺失、信息保护节点导向性不足等问题。为完善个人信息保护公法规范体系,提出以基本权利作为公法法理依据设立个人信息保护专责机构,建立事前、事中、事后一体化保护机制,以加快形成我国公私并行的个人信息法律保护体系。     

个人信息保护:超越个体权利思维的局限

确立和赋予个人信息权是目前我国个人信息保护主要路径,其内容是以个人权利为重心,构筑以个人知情同意为核心,以个人查询、更正、删除为保障的权利体系.个人信息权本质是将个人信息保护私权化,实现自然人对个人信息的对世性的、绝对的支配和控制.然而,面对大数据语境中的个人信息应用实践情况,与个体权利思维一脉相承的个人控制模式、意思自治理念,以及个体化、事后化的权利保障机制均存在局限,难以有效实现个人信息保护.为切实保护个人信息,应超越个体权利思维的局限,建立公共利益导向、分类分级管理、权利义务并重、彰显社会责任、强化政府监管、倡导自律规范的全链条多元共治个人信息保护机制.     

大数据时代个人信息保护问题与法律对策

随着大数据时代的到来,大数据不仅受到企业的青睐,而且国家也逐渐开始重视。但这也给个人信息保护带来了挑战,现行的个人信息保护策略(告知与许可、信息模糊化、信息匿名化)似乎都变得不可行。在大数据时代,保障个人信息安全的着力点应聚焦于:改变个人信息收集的"个人许可模式",让数据使用者承担责任;推行新技术"差别隐私",用于保障个人信息安全;制定《个人信息保护法》,以加强互联网个人信息的保护。     

从静态到动态:场景理论下的个人信息保护

随着互联网场景时代的到来,静态保护个人信息安全面临诸多挑战,个人信息保护需要"由静至动".场景理论是一种动态分析框架,可以尝试将其运用于个人信息保护实践,构建个人信息动态保护框架.在场景理论下,个人信息保护的内在逻辑是动态地保护个人信息安全,价值追求是统筹兼顾地保护个人信息所有者和个人信息处理者的利益,遵循动态平衡、合法、必要、正当等原则.基于个人信息保护的内在逻辑、价值追求、遵循的原则,个人信息动态保护的实现需要重新界定个人信息,重塑知情同意规则,设计针对性的个人信息处理规则.     

比较视野下的数据权属立法研究

大数据背景下,数据产业不正常竞争乱象丛生,个人信息被泄露和滥用事件频发,使得数据保护与数据利用之间的矛盾日益凸显。《个人信息保护法》为数据上的人格性权利提供了法律保障,而数据的财产性权利却没有专门的法律保护。企业之间的数据财产权利该如何配置,以及数据作为新型财产该如何对其进行保护的问题仍未解决。借鉴国外经验,我国亟需构建以个人信息保护为基础,以部分数据权利财产化为主要手段的数据确权体系,完善数据领域反不正当竞争规则,促进数据流通与数据市场健康发展。     

识别与再识别:个人信息的概念界定与立法选择

大数据时代,数据已成为社会生产和经济发展的关键要素,个人信息在提高政府决策水平、企业精准营销、社会管理创新等方面具有巨大的潜在利用价值.纵观全球,以欧盟为代表的个人信息保护单行立法模式成为当前世界各国的主流做法.国际社会在个人信息的界定上基本形成了以可识别性为核心判定标准的共识;但个人信息界定的动态性和场景性不仅带来了司法认定上的困难,也使企业在匿名化处理问题上无所适从.充分借鉴国外立法,以加强个人信息权顶层设计为核心,通过事前同意、事中风险评估和事后个案认定机制来弥补个人信息界定的固有缺陷,是提升中国未来民法典人格权编和个人信息保护法科学性的应有之义.     

大数据背景下政府信息公开制度的中日比较——以“知情权”为视角

文章从大数据背景下人民"知情权"的角度切入,从比较法的视野就中国政府现有信息公开制度进行分析,并在借鉴日本的成熟经验后主张应当在信息公开立法的目的中引入知情权,并在保障信息公开请求权的基础上扩张信息公开请求权人的主体范围,完善信息公开载体的数据化管理,再辅以对"知情权"的相对限制性规定,从而将政府信息公开的管控形态从传统的以行政行为为主导的封闭性信息支配模式,逐渐过渡为以保障知情权为主导的开放型信息支配模式,以应对大数据时代的需求.     

个人信息自动化处理领域的个人信息保护规则

个人信息自动化处理技术能大量存储个人信息、整合诸多个人信息片断以及给第三人获取个人信息创造便利条件,属于对个人人格和财产具有较高加害危险的领域。因此,有必要在此领域引入以信息禁止原则为出发点的个人信息保护规则：原则上禁止收集、处理和利用个人信息,除非得到信息主体的同意、符合法定事由或者具有其他合法利益;收集个人信息时的目的限制了日后的处理和利用行为。另外,在这个高度危险领域,应当赋予信息主体干预信息处理过程的权利,具体包括：查询权、更正错误信息的权利、删除错误信息的权利等。我国未来的个人信息保护法应当将上述严格的保护规则限定在个人信息自动化处理行为上。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突,必须创新优化个人信息侵权法保护的制度设计,肯定个人信息受法律保护的同时又限制信息主体的排他性控制权,制衡“数据权力”以抑制个人信息处理者的恣意和滥权,谋求信息时代人权保护以及为信息产业内置发展空间的“双赢”。基于大数据透明化悖论、权力悖论、身份悖论的视角,个人信息处理事实上同时存在正负效应双重外部性,这决定了个人信息法律保护不能仅依赖“基于权利的方法”,还应直面大数据时代面临的认知和结构困境,并“基于风险的方法”对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化,其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的“让渡”或“牺牲”、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此,个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严,保障数字时代人权,又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间“非零和博弈”的...     

大数据时代“过度记忆”的对策研究--被遗忘权的本土化思考

大数据的"永久记忆"使个人信息在网络上无限期留存,"被遗忘"成为难题。2016年欧盟通过《通用数据保护条例》确定了被遗忘权的内容与属性,为大数据时代个人信息的法律保护开辟了新天地。作为全球互联网产业发展最快的国家之一,纵观我国网络用户需求与法治实践,将被遗忘权本土化具有现实的正当性与必要性。然而,被遗忘权本土化的落实面临着技术难度大、易被滥用且性质归属不明的困境,颇为棘手,亟待解决。因此在将被遗忘权纳入个人信息权体系的基础上,应加快《个人信息保护法》的制定进程,恪守比例原则,循序渐进,以实现被遗忘权在中国的"平稳着陆"。     

论大数据警务及其法律控制

在推进国家治理体系和治理能力现代化的背景下,大数据技术在警察执法中广泛使用。基于此,文章运用规范分析、案例分析、比较分析的研究方法,研究了大数据警务的技术逻辑、实践运用、社会风险及法律控制。研究表明,在大数据警务实践中,“脏数据”往往导致公民平等权保护受到威胁；警察机关大量归集、处理和使用个人数据,对公民个人信息隐私造成侵犯；算法系统缺乏透明度和问责机制,导致公民权利得不到有效救济。为了防范大数据警务系统的异化,我国应当制定警务数据采集规范,确保个人数据的合理使用；建立警务系统评估机制,定期检测系统存在的风险；赋予公众算法解释权,强化事后的监督问责。      

论人工智能领域个人信息安全法律保护

人工智能时代的个人数据和信息支撑着人工智能系统的运行，个人信息在当下的重要性和具有的价值已不言而喻。个人信息的识别要素包括"可识别性"和"可固定性"，人工智能领域的个人信息在此基础上呈现出不同形式，包括被"智能物"收集的个人信息和被智能系统分析得出的个人信息。而人工智能在不同情形中侵犯个人信息，其侵权主体在现行法律的规定下难以判定。"智造时代"，人工智能严重威胁着个人信息的安全。因此，在人工智能时代到来的同时，更应当对人工智能领域中的个人信息安全问题提供有效的法律保障。