论个人信息侵权责任中的因果关系

个人信息侵权责任中的因果关系可区分为侵权责任成立的因果关系和侵权责任范围的因果关系两个层次。前一个层次为个人信息处理者的处理行为与个人信息权益被侵害之间的因果关系，并通过条件说加以判断。如果多个处理者从事共同处理活动或共享个人信息，在无法确定何人的处理活动侵害个人信息权益时，可将该数个处理者作为整体看待。只要能够证明该整体的活动对于侵害个人信息权益存在高度可能性，责任成立的因果关系即可确定。后一个层次为个人信息权益被侵害与损害之间的因果关系，并通过相当因果关系说加以判断。就第三人利用个人信息给信息主体造成的人身或财产损害的情形，处理者是否需要承担赔偿责任应区分所处理的是敏感的还是非敏感的个人信息而加以判断。     

论私密信息侵权归责原则的适用

《个人信息保护法》规定侵害私密信息致人损害适用过错推定原则,《民法典》将私密信息当作隐私权的保护对象,隐私侵权属于一般侵权行为,根据《民法典》适用的是过错原则。故个人信息权益与隐私权不可避免会发生重叠保护,亟待厘清。其中,因侵害私密信息构成侵权时,个人信息处理者的财产损害赔偿责任与精神损害赔偿责任适用过错推定原则;反之则适用过错原则,但为充分保护信息主体的合法权益,应降低信息主体对过错要件的证明标准。为了避免精神损害赔偿制度的滥用以及平衡信息主体与侵权主体之间的利益,应在对精神损害的“严重性”有所要求的同时降低对其认定的标准。     

网络社会个人信息侵权问题研究

随着信息社会中各种个人信息侵权案件的大量发生,传统民事法律将个人信息置于隐私权之下的保护模式已越来越不能满足人们对个人信息利益保护的要求。个人信息侵权符合民事侵权行为的法律构成要件,因此,应将个人信息权确立为一种新的民事权利,而且应在遵循合法原则、告知原则、安全和完整原则和利益平衡原则基础上完善与个人信息保护相关的法律制度,建立包括辅助侵害责任和代理责任制度和信息侵权惩罚性赔偿制度在内的法律法规。     

《个人信息保护法》视野下隐私权与个人信息权益的相互关系 ——以私密信息的法律适用为中心

个人信息权益究竟属于隐私权的保护范围,抑或是一项独立的权利,在理论上尚存争议.我国在隐私权和个人信息权益的保护模式上经历了从一体化保护到逐渐分离,再到《民法典》对二者进行严格区分的制度变迁.这种严格的区分保护在实践中面临个人信息的私密性检验难题、私密信息与敏感信息的关系难题、非私密信息保护力度的降低问题等.在《个人信息...     

论个人信息网络侵权责任多元归责原则之确立基础

从侵权责任归责原则的发展历史看,技术社会形态、法哲学理论和正义观念构成其确立基础。网络社会里,由于多种技术社会形态并存发展、行为主体与权利人关系多样化、侵害后果状态和归责事由多样化、价值需求和责任形式多样化发展等要求,要实现网络中个人信息权益保护与行为自由的平衡,应当确立个人信息网络侵权责任的多元归责原则:过错责任原则、过错推定责任原则与无过错责任原则。     

个人信息权的违约责任保护之探讨

传统法律框架内,侵犯个人信息权的行为通常视为侵犯公民隐私权,其法律保护模式往往是侵权法保护。在信息经济市场,个人信息的市场资源属性日益显现,个人信息的合同化收集方式逐步成为主流,在法律保护上,与此相适应的违约责任保护模式亟待建立,个人信息权违约责任保护可以与侵权责任保护模式实现良性互补。以个人信息权的违约责任保护为立足点,重点研究确定个人信息控制者的合同责任、违约责任构成、违约形式、违约赔偿责任范围及标准,以构建网络实名制环境下个人信息权的合同法保护模式。     

个人信息权二元利益保护

个人信息权是信息主体对于自身个人信息所享有的权利,该种权利除了体现信息主体的人格尊严外还囊括了相应的经济利益.个人信息权利的保护包舍着对人格利益与财产利益的双重保护,二者缺一不可.当前学界对于个人信息权二元利益的保护存在多种保护路径,但均存在不合理之处,并且会破坏现有法律体系的架构.因此,可以在现有法律体系下,依靠侵权法保护路径对个人信息权利进行全面救济.     

数字时代侵害个人信息的归责原则适用——以类型化为视角

数字时代，个人信息应用范围愈加广泛，同时，个人信息侵权现象较为普遍。侵害信息呈现主体多样性、侵害方式专业性、隐蔽性等特点。通常，不同主体处理个人信息过程中可能会损害信息主体的人格权、财产权等合法权益。个人信息侵权视阈中侵权责任归责原则一概适用过错责任归责原则难谓合理。根据我国《民法典》《个人信息保护法》等法规，并结合不同类型信息处理主体、侵害不同敏感度个人信息境况，应精细个人信息侵权责任归责原则，明确不同侵权主体和侵害不同类型个人信息的侵权责任归责原则，有利于平衡个人信息保护与合理利用间的关系。     

论个人信息侵权中的“损害”

数字时代背景下,个人信息侵权中的损害与传统私法中损害的经典概念之间存在龃龉,使得个人信息侵权难以被损害赔偿请求权所涵盖。《中华人民共和国个人信息保护法》第69条中的损害包括财产损害与非财产损害,但司法实践中几乎不存在财产损害;同时,作为精神损害赔偿适用要件之一的严重精神损害也较少出现。个人信息侵权的实质是对人格利益,即人格自由与尊严的损害,从损害救济角度来看,传统的“损害”概念应当进行革新与扩张。故而,将非严重精神损害与升高的未来风险纳入个人信息侵权损害概念体系之中,具有一定的理论基础与比较法解释基础。为了促进《中华人民共和国个人信息保护法》的适用和对被告予以充分威慑,文章认为,应当基于损害类型构建赔偿责任体系,淡化精神损害赔偿认定的标准,引入惩罚性赔偿制度,确定侵害个人信息权益的小额损害最低赔偿限额。     

个人信息侵权法保护的价值与理据新论——基于大数据悖论的分析视角

为有效应对信息科技发展引致的个人信息保护和信息产业发展的矛盾冲突,必须创新优化个人信息侵权法保护的制度设计,肯定个人信息受法律保护的同时又限制信息主体的排他性控制权,制衡“数据权力”以抑制个人信息处理者的恣意和滥权,谋求信息时代人权保护以及为信息产业内置发展空间的“双赢”。基于大数据透明化悖论、权力悖论、身份悖论的视角,个人信息处理事实上同时存在正负效应双重外部性,这决定了个人信息法律保护不能仅依赖“基于权利的方法”,还应直面大数据时代面临的认知和结构困境,并“基于风险的方法”对个人信息的法律保护进行路径重构。大数据悖论决定了个人信息侵权法保护的价值取向不能简单化、绝对化,其实质是要求在信息处理者秘密搜集处理信息与个人主张信息处理透明化、信息处理者的数据特权与个人对信息权利的“让渡”或“牺牲”、信息处理者识别个人身份与个人主张身份隐私保护等博弈关系中求得优解。为此,个人信息侵权法保护的价值既要定位于保护公民个人的人格尊严,保障数字时代人权,又要衡平信息有序流动、跨境交易以及信息产业发展中的各方利益。大数据悖论非但不应成为个人信息权利保护、政府信息治理权力、信息产业发展间“非零和博弈”的...     

大数据杀熟行为中的消费者权益保护——以司法判例为切入点

平台经济作为依托网络技术发展起来的新型经济形态，受到当前社会的普遍关注。大数据杀熟行为是平台经济发展的典型产物，其通常是利用消费者的消费频率、习惯、地域与能力等进行个性化定价，对消费者的知悉真情权、自主选择权、公平交易权与个人信息保护权均造成侵害。当前在对大数据杀熟行为中消费者权益进行保护时，存在大数据杀熟行为的认定标准模糊、相关部门监管能力不足、消费者维权机制缺乏与算法技术存在一定风险等问题。因此，应从完善相关法律法规、完善相关监管工作、加强对消费者权利救济与加强算法技术层面的治理着手，以实现对消费者权益的保护，维护网络平台经济秩序。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人信息权的法益与性质的审视与再界定

我国个人信息保护制度正在快速探索与不断完善之中,但迄今为止尚未对个人信息权的法益与性质等基本问题予以明确,这为理论界的探讨与解释留下了巨大的空间,但目前理论界观点已较为明显地与个人信息保护实践相脱节,将个人信息权置于民事权利体系下将弱化其应有功能,不利于个人信息权益的保护与信息化社会的稳定快速发展.个人信息权与民事权益...     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值，在信息社会其作用尤为突出。在我国信息化过程中，个人信息受到了严重的侵害和滥用，制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此，对个人信息的界定，确定个人信息的原则、保护内容、客体权利、侵权责任，以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时，探讨个人信息的合理利用也是我们所面临的新课题，因此，对个人信息的合理利用问题也作了深入探讨。     

论重大疫情防控中个人信息的民法保护——以新冠肺炎疫情为例

在重大疫情防控的特殊时期进行个人信息共享,是对疫情状况进行研判预测的前提.在新冠肺炎疫情防控时期,个人信息共享中存在信息获取内容的非必要性、信息获取主体的非授权性、信息登记传播的非隐私性、信息获取使用的非程序性以及信息泄露侵权风险.在重大疫情防控中,个人信息的获取应该遵循程序法定原则,认定只有法律明确授权的机构才能收集个人信息,获取信息内容应当以必要性为原则,获取过程需要遵循"告知同意"原则,在个人信息的合法使用中,应符合目的性原则,实现个人信息的民法保护.对于重大疫情防控时期个人信息共享中的侵权问题,应当区分不同情形,认定相关主体的补充责任、按份责任或连带责任,实现疫情防控时期个人信息的依法保护.     

个人信息侵权风险性损害的证成与认定

个人信息侵权损害源于个人信息权益或者其他人身、财产权益遭受侵害，损害的新型特征及复杂样态引发了救济难题。囿于传统损害观念无法回应信息社会风险治理的现实需要，个人信息侵权风险性损害（未来损害风险的增加、风险预防成本、风险引发的焦虑）在依据传统侵权损害理论寻求救济时面临困境。化解个人信息侵权风险性损害救济难题既需要理论支撑，亦需要方法论指引。风险性损害的可赔偿性因风险符合损害的质的规定性（法律上不利益的本质属性）与量的规定性（符合特定法律标准），是大数据时代实现侵权法多重功能的客观需要且符合法律体系逻辑推演结果而得以证成。风险性损害认定可以动态系统论为利益衡量的方法论基础，"实质性风险标准"和"合理性标准"构成动态系统论分析框架中的基础评价，个人信息类型及数量、信息处理目的、方式、持续时间、风险预防措施采取情况和影响后果等是动态系统论分析框架中的要素，在具体个案中应综合衡量相关要素并结合相应法律标准作出判断。     

消费者维权的途径

《中华人民共和国消费者权益保护法》自颁布施行以来,为保护消费者的合法权益发挥了巨大的作用。但消费者权益受损的现象仍时有发生,广大消费者的合法权益很难得到有效保护。通过对消费者及消费者权益的内涵、消费者权益保护的历史与我国消费者权益保护的现状、保护消费者权益的原则的研究,特别是对当前我国维权途径存在的问题进行深入地剖析,并借鉴国内外消费者维权的先进经验,提出了完善我国消费者维权途径的具体措施。     

信息主体权益保护问题研究

本文从一起社会热点出发,提出了个人信息保护不力的问题。在理论上,我国学者普遍认为信息主体应当享有个人信息权。在立法上,规范性文件回避了对信息主体的确权,通过行为性规范来限制信息管理者对个人信息的收集与利用。在司法上,与个人信息有关的侵权诉讼数量很少,胜诉率也很低。在相关诉讼中,法院一般基于隐私权、名誉权等民事权利来审查侵权构成与否,个人信息不具有独立价值。本文认为,基于立法资源以及司法倾向,个人信息在短时期内很难被确定为内涵明确的权利类型。     

电子商务发展过程中的问题及对策

针对电子商务发展过程中存在的问题,采用归纳分析的方法,分析了电子商务中税款征收困难、知识产权侵权现象普遍、消费者权益难以被保护、物流效率低下等弊端,提出制定适合电子商务发展的税收政策、完善网络监控体系、健全电子商务中消费者权益保护体系、改善物流管理体制等对策。研究结果有利于促进电子商务的进一步发展。     

论个人信息权益滥用的私法规制

个人信息保护是当前理论和实践中的重要议题，但呈现保护有余而限制不足的现象。个人信息权益限制存在权利构成限制和权利行使限制两种模式，现行法主要采取的权利构成限制模式面临现实困境。以《民法典》禁止权利滥用原则为依据的权利行使限制模式对于限制个人信息权益具有必要性、可能性和优越性。个人信息权益滥用情形包括违反目的、利益失衡、矛盾行为、滥用形式瑕疵以及滥用诉权等多种表现形式。为合理构建个人信息权益滥用的判断标准，应将利益相关第三人纳入信息主体行使权益侵害对象之范围，将个人信息保护中的公共利益限定在合理范围，并构建以合理性和合法性为要素的权利行使行为的可苛责性分析框架，严格遵循司法救济的前置程序，并采取区分判断的方法。