未成年人个人信息权民法保护的立法思考

随着互联网的迅猛发展,公民个人信息被侵害的事件频频发生,未成年人是一特殊的弱势群体,个人信息被侵害的事件更是屡见不鲜,应加强对未成年人个人信息权的民法保护.个人信息权是一项新型、独立的人格权,将个人信息权作为一项重要的民事权利在人格权法中予以确认,同时,制定一部《个人信息保护法》对个人信息权进行专门保护,对个人信息权保护的法律体系中,应对未成年人这一弱势群体进行特殊保护,或制定一部未成年人个人信息保护特别法,或在《个人信息保护法》中对未成年人个人信息单列章节进行保护,为未成年人的成长营造一个健康、安全的环境.     

个人信息保护社会责任的法律内涵及其实现

个人信息保护社会责任有助于督促以网络平台为代表的个人信息处理者通过自我规制维护用户信息安全。根据《中华人民共和国民法典》和《公司法》相关规定，守法守德和维护交易安全是企业社会责任条款的核心内涵。在《个人信息保护法》的规范体系下，守法守德既是检验个人信息处理者有效合规的重要依据，也为其建立差异化的合规体系提供了解释空间。维护交易安全可以被《个人信息保护法》中的安全原则所吸收，其规范意义仅限于遵守道德底线。在实施个人信息保护社会责任强制报告时，应以遵守或解释的方法来分离披露指标。建立健全合规体系是落实个人信息保护社会责任的重要途径，合规义务的履行应当在董事会和监事会同步下沉，由外部专业人员组成的个人信息保护监督委员会也应嵌入公司监事会并向其负责。此外，社会责任条款作为概括性规范也可进入司法裁判。     

电子商务环境下个人信息保护制度的几点思考

立法模式、保护原则和标准是个人信息保护制度中的重要内容.综合立法、部门立法、共同规制和行业自律是国际社会采取的主要立法模式.EU、OECD和APEC等颁布实施的个人信息保护法中确立了高度一致的基本原则即由同意、控制和安全管理构成的"3C"原则,而且都将"可识别性"作为保护个人信息的标准.我国《个人信息保护法》已启动立法程序,对上述问题的研究与分析将有助于理清我国相关立法的思路.     

日本个人信息权利立法保护的经验及借鉴

信息化是现代社会的特征之一。日本保护个人信息的立法起步早,且特色鲜明。从日本《个人信息保护法》制定与完善的过程可以发现,在广泛借鉴欧美先进立法经验的同时,立法者充分考虑了日本本国的实际情况。这部法律在个人信息的界定、专门监督机构的设置、保护标准以及化解法律实施后的“过剩反应”等方面都很有特色。为了保证该法实施的社会效果,从2003—2005年个人信息保护法律草案到正式实施,政府为此做了充分的铺垫,利用各种途径宣传解读个人信息保护法,并为企业和个人留出了缓冲时间。这些保护个人信息权利的经验和做法值得中国借鉴。     

个人信息保护视阈下删除权与被遗忘权之思辨

当今数字信息时代,个人信息易于受侵害.2021年制定并施行的《个人信息保护法》具有十分重要的意义.该法第47条在制度层面引入了删除权,为解决大数据时代数字记忆与个人信息之间的冲突提供了重要路径.在该法制定过程中,有关学者研究过与删除权密切相关的被遗忘权,并且就被遗忘权与删除权的关系进行过讨论,概括为相同说、相异说、包含说和竞合说.然而,已有研究成果表明,被遗忘权的价值特征可以弥补删除权之不足.我国在《个人信息保护法》的完善过程中应当以"相异说"为基础,明确删除权与被遗忘权之间的边界,待删除权实施平稳后,引入有限度的被遗忘权,以此实现删除权与被遗忘权的并存共生,为强化个人信息保护提供有力支撑.     

《民法典》中私密信息的内涵——兼论私密信息与敏感个人信息的关系

我国《民法典》采用了隐私权与个人信息并立保护的"二元模式",并将"私密信息"作为二元并立的交叉部分规定在第1034条第3款,形成了《民法典》私密信息与一般个人信息的划分.《民法典》中未对"私密信息"作出界定."私密信息"的内涵为可直接或间接识别至特定自然人,且不愿为他人知晓的信息;同时"私密信息"应受到公共利益的限制.与《民法典》的分类不同,《个人信息保护法》采用的是敏感个人信息与一般个人信息的分类.但是,"敏感个人信息"不等于"私密信息",二者之间是包含与被包含的关系.二者在内涵上存在重叠;信息主体对"私密信息"的控制程度远高于"敏感个人信息";"敏感个人信息"的外延大于"私密信息".     

大数据时代个人信息保护的行政监管立场及其智慧化转型

[提要]《个人信息保护法》在“告知—知情—同意”框架基础上,创造性地设置了以行为规制为中心的个人信息权益保护模式。行政监管的功能在这一全新保护模式中能否准确定位,关系到个人信息保护的成效。然而相比于大数据时代的飞速推进,行政监管的长期踯躅导致信息保护效果并不理想,因而亟需对个人信息保护法中行政规范条款进行重新诠释。在法理逻辑上,行政监管介入个人信息保护旨在建构“明确保护个人信息权益”“规范个人信息处理活动”“促进个人信息合理利用”三者的有效连接,维护个人信息的良性使用秩序。在价值立场上,行政监管应以协调个人信息处理中的不平等关系为基本取向,调和个人信息主体和信息处理者的非对称关系,以平等主体之间的不平等结构为调控重点并平衡公私主体间的不平等关系。个人信息保护中的行政监管需维护“告知—知情—同意”的基本保护模式,并加强针对信息处理者自我规制的行政监督,同时还须依循数字社会的变化向智慧化监管转型,创新技术监管方式以加强行政监管的职能建设。     

我国个人信息法律保护机制的重构

阐释了个人信息的概念、属性与特征,分析了我国个人信息在民法的"隐藏"保护,相关法律、行政法规、规章的"概括"保护,刑法的"限制"保护,行业自律的"弱效"约束方面的不足,提出在民法中确认个人信息及个人信息权,制定专门的《个人信息保护法》,完善刑法中个人信息犯罪的犯罪构成以及建立、健全行业自律机制的策略。     

试论中国个人信息的法律保护

为了使公民个人信息的保护有法可依,运用实证分析法对个人信息的内涵和立法价值进行深入分析,认为个人信息保护和隐私保护不可等同,法律应该保护以各种形态存在的个人信息;个人信息保护的价值体现在保障基本人权实现、促进电子商务和电子政务健康发展、推动国际贸易发展等方面;中国应该采取以制定统一的个人信息保护法为主导,同时发挥企业自律的个人信息保护模式,法律保护应体现八项原则.     

个人信息保护的权利基础探析

个人信息保护本质在于践行公平信息实践原则,秉承利益衡量理论,贯彻保护利用并举。比较国际社会的立法模式,欧美趋同于"积极确权+行为规范"的保护模式。中国单一的"行为规范"模式暴露出权利基础缺位的制度性弊端。继《民法总则》后,《民法典》"隐私权与个人信息保护"专章未完成个人信息权的续造。《个人信息保护法》出台后,"根据宪法,制定本法"的表述使个人信息保护的宪法位阶明确。国家尊重和保障人权,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律的保护,为基本权利范畴的个人信息保护提供了宪法规范基础。在确立个人信息保护基本权利的概念表达时,应与权利内涵保持一致。数字时代的个人信息保护除应延续传统立法所强调的侵害防御机制外,更应关注个人信息的积极利用,以及基于人格自由发展所要求的对个人信息财产性利益的保护。那么,采用"个人信息权"的概念表述,确认个人信息之于个人利益的实质价值,赋予个人对其个人信息享有完整权利形态,内含个人信息受法律保护的基本要求,也为权利内容的细化留有空间。如此,可在宪法"个人信息权"的统合下,以人格尊严及其自由发展为核心,通过发挥基本权利的主观防御权功能与客观价值秩序功能,在公、私法领域实践国家保护义务,分别形成私法上以客体支配导向,保障个人信息自决的具体人格权,与公法上以行为规制导向,保障个人实质参与的程序性权利集合。而作为基本权利的个人信息权唯有落实到个人可具体主张法律保护与救济的民事权利时才有赋权之意义。基于此,检视《民法典》中个人信息所属的"民事权益"已具备升级为"民事权利"的充分条件。区别于一般人格权、隐私权等属性,个人信息权在我国民事权利体系中可确定为具体人格权。以民法典的原则性规范,人格权法的独立权属定性,个人信息保护法的权利体系构建,可渐次实现个人信息权从顶层设计到全面布局的逻辑推演。     

识别与再识别:个人信息的概念界定与立法选择

大数据时代,数据已成为社会生产和经济发展的关键要素,个人信息在提高政府决策水平、企业精准营销、社会管理创新等方面具有巨大的潜在利用价值.纵观全球,以欧盟为代表的个人信息保护单行立法模式成为当前世界各国的主流做法.国际社会在个人信息的界定上基本形成了以可识别性为核心判定标准的共识;但个人信息界定的动态性和场景性不仅带来了司法认定上的困难,也使企业在匿名化处理问题上无所适从.充分借鉴国外立法,以加强个人信息权顶层设计为核心,通过事前同意、事中风险评估和事后个案认定机制来弥补个人信息界定的固有缺陷,是提升中国未来民法典人格权编和个人信息保护法科学性的应有之义.     

数字时代侵害个人信息的归责原则适用——以类型化为视角

数字时代，个人信息应用范围愈加广泛，同时，个人信息侵权现象较为普遍。侵害信息呈现主体多样性、侵害方式专业性、隐蔽性等特点。通常，不同主体处理个人信息过程中可能会损害信息主体的人格权、财产权等合法权益。个人信息侵权视阈中侵权责任归责原则一概适用过错责任归责原则难谓合理。根据我国《民法典》《个人信息保护法》等法规，并结合不同类型信息处理主体、侵害不同敏感度个人信息境况，应精细个人信息侵权责任归责原则，明确不同侵权主体和侵害不同类型个人信息的侵权责任归责原则，有利于平衡个人信息保护与合理利用间的关系。     

论网络侵权救济制度的完善——以网络个人信息保护为视角

网络给人们带来便捷的同时也引发一系列法律问题,如网络空间隐私的侵犯、网络个人信息的滥用等。随着网络涉足社会生活的各个领域,个人信息的泄露、滥用成为网络环境下的大难题,如何更好地保护网络环境下的个人信息成为社会共同关注的话题。结合我国现有国情和法律法规,应当制定《个人信息保护法》,进一步加强行业自律,对个人信息保护实行侵权法保护和财产权保护双轨制,从而进一步提升公民的网络安全感。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

《民法典》个人信息保护规定与数据资产治理观念的协调路径

除《民法典》总则编有少量针对个人信息保护的规定外,《民法典》对个人信息保护的规定主要集中于人格权编。在实践中载有个人信息之数据的利用价值日益显现,故针对个人信息的财产属性以及数据利用在《民法典》适用语境下的解释路径成为学界与业界关注的重点之一。人格权编下个人信息保护的规定自然是从保护私主体的人格尊严出发,相关规定不涉及亦不排斥载有个人信息之数据的市场化利用;《民法典》总则编第125条及第127条规定已为数据权利保护与数据利用规范的适用除外提供空间,《数据安全法》与《个人信息保护法》的规定可藉逐渐成形的数据资产治理观念实现与《民法典》规定的协调,表彰其所内含之个人信息的财产属性,亦可避免一些涉及《民法典》适用范围的理论争议。     

个人信息犯罪的刑法规制--以内地和澳门为比较

刑法将严重侵犯个人信息的行为予以犯罪化,表明了个人信息包含的人身特性、经济价值和社会属性的重要性。中国内地通过两部刑法修正案确立和优化了个人信息犯罪立法,澳门因深受葡萄牙立法影响而具有独特法律品格。《澳门个人资料保护法》作为澳门规制个人信息犯罪的主要依据,为澳门个人信息安全提供了专门性和体系性的法律保护。通过比较研究,内地可在立法模式、规制方式和追诉机制方面借鉴澳门的有益立法经验。     

消费者个人信息保护法律问题研究

在“互联网+”经济模式下,消费者个人信息承载了更高的经济价值,遭受的侵害具有频繁性和隐蔽性等特点。当前我国虽然制定颁布了《个人信息保护法》,但新法在实施过程中依然存在惩罚侵权行为较轻、相关保护主体责任不明确等问题,需要结合中国国情和实际对问题加以分析,找出问题出现的真正原因,深入研究和探析个人信息法律保护的具体路径,通过严格司法加大惩罚力度、明确信息保护主体等措施来逐步完善和加以解决。     

论个人信息保护执法机构的设置及其职能

《个人信息保护法》作为规范个人信息的处理,保护自然人的人格权,保障个人信息合法利用的专门法律,其功能的有效发挥离不开一个权威、独立的执法机构。本文在介绍国外相关个人信息保护执法机构设置及职能的基础上,阐述其对我国个人信息保护执法机构的设置及职能的参考和借鉴作用。     

论政府数据开放中的个人信息合理使用

政府数据开放中处理个人信息的行为应随《个人信息保护法》调整,但政府数据开放与《个人信息保护法》的目标定位存在一定分歧。《个人信息保护法》中的知情同意规则无法充分证成政府数据开放中处理个人信息的行为具有合法性,进一步引入并充分解释合理使用规则,方能为该行为提供合法性基础。在知情同意、合理使用双重规则的调整之下,政府数据开放中处理个人信息的行为应当遵循“合法、正当、必要”等法治原则的指导;应将个人信息的性质、处理个人信息的目的及造成的影响“三要件”,设定为判断处理个人信息是否构成合理使用的具体标准;在适用方式上,则应根据不同类型、层级的公共利益对个人信息和数据进行分类、分级开放。     

试论个人信息保护的发展

随着社会的发展,个人信息成为人们日益关注的一个重要方面,同时由于对个人信息侵害的日益增多,也急需国家立法来保护这些对于个人来说极其重要的信息,使个人可以安心,社会可以安定,企业可以更快发展。但是对于什么是个人信息,其具体内容包括哪些,在立法与实践中如何对其加以保护,则成为人们争议的问题。《中华人民共和国个人信息保护法》(专家建议稿)的出台引起很大反响,但也存在很多问题,需要更多参与和讨论研究来加以完善。适当借鉴西方立法模式并结合我国国情作出选择是很有必要的。