个人信息的类型化分析及区分保护

大数据时代充分利用个人信息的迫切需求,对各国个人信息保护法提出了巨大挑战.个人信息的人格属性和财产属性、个体性和社会性的矛盾统一于个人信息的利用行为中.然而,各种个人信息识别信息主体的程度各有不同,在社会交往活动中的媒介作用不同,与人格尊严的紧密程度亦不同,实践中不应当对个人信息采取单一的保护模式.对于同时满足间接识别性、社会性强、非敏感性三个特征的个人信息,与信息主体的人格尊严联系较为疏远,不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可.而对于符合直接识别性、个体性强、敏感性任何一个特征的个人信息,应当采取二元保护模式,即人格权益和财产权益共同受到保护的模式.     

比较与启示:欧盟和美国个人信息商业利用规范模式研究

我国目前尚没有专门的个人信息商业利用规范,比较欧盟和美国的相关规范对构建我国个人信息商业利用规范具有重要的借鉴意义。欧盟采取统一立法模式,规定了较完善的个人信息权利,信息利用者有主动保护个人信息权利的义务,设立专门的监管机构负责监管;美国则采取分散立法与行业自律相结合模式,没有明确个人信息权利,其认为保护个人信息并非一概是信息利用者的义务,也未设置统一的监管机构。欧盟模式和美国模式各有所长,我国在构建个人信息商业利用规范时,应当扬长避短,采取立法与自律相结合的模式,借鉴欧盟模式明确个人信息权利,灵活设置信息利用者的风险控制义务、告知义务等,设立专门的监管机构,实现个人信息保护与信息利用的利益平衡。     

我国网站个人信息保护的合规性考察——基于九家网站隐私政策的文本分析

信息技术变革与数据价值应用所引发的信息安全问题,促使个人信息保护成为行业发展所面临的重要议题.制定隐私政策是当前信息保护领域网络服务提供者自律规约的主要途径,结合法律规范框架下的十一项要求指标,通过对九家网站隐私政策的一般及特殊规定、信息收集与使用、信息保存与管理以及信息共享、转让与公开披露四大方面内容条款的合规性考察发现,当前,我国网站隐私保护政策虽渐趋完善,但存在着明显的自主规约匮乏与法律规制依赖困境,自律效力依然堪忧.我国个人信息保护问题的解决,有赖于制定专门的个人信息保护法,并根据行业特性实施相应的个人信息保护特别法;设立专门的个人信息保护监管机构,完善保障个人信息安全的协调管理机制;加强行业自律管理,提升个人信息保护的行业自律规约能力,通过法律规制与行业自治的有效协同.推进我国个人信息保护的规范化进程.     

论我国民法典总则中的知识产权保护规则

目前世界各国关于知识产权保护的立法模式主要有三种,即知识产权单行立法、知识产权纳入民法典和知识产权法典。这种三种立法模式各具特色,但民法典保护模式具有很强的优势。近年来,围绕知识产权保护如何纳入民法典,我国学界展开了激烈的讨论,为此,引发了知识产权的民法典保护模式之争。在知识产权纳入民法典保护的模式中,由民法典总则对知识产权的共同规则进行概括性规定最为可行。民法典总则中关于知识产权的共同规则主要包括知识产权的权利性质、权利主体、权利客体和人身权等内容。     

大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

论网络隐私权的行业自律保护

随着全球信息产业的高速发展,个人网络隐私权的保护逐渐受到人们的重视.行业自律作为网络个人隐私保护的方式之一,愈显其价值.行业自律保护个人网络隐私有三种基本模式,即建议性的行业指引、网络隐私认证计划和技术保护模式.行业自律保护个人隐私有其自身的优势和弊端.就完善我国行业自律保护网络臆私权而言,第一,应加强政府对行业自律保护个人隐私的行政监管;第二,应加强相关行业自身的监督;第三,应完善有关规制行业自律的立法.     

个人信息权初探

个人信息体现的是人格权利益,个人信息的保护应该采取人格权保护模式。现代信息社会的发展,使得个人信息的资源性日益彰显,个人信息权的保护应当受到更多重视,加强个人信息权的立法保护势在必行。     

大数据时代个人信息保护的理论反思与规则优化

新技术的发展弱化了以知情同意机制和匿名化机制为主的传统个人信息保护手段功效,公共数据的需求推动着个人信息保护模式的创新变革,公共利益的相对优位更是限制了个人信息保护的内容范围。《中华人民共和国个人信息保护法》对大数据时代个人信息保护面临的重大挑战作出了制度回应,并在基本原则、调整范围、保护模式等方面呈现出诸多亮点。数据时代的个人信息财产权属性日益增强、公共属性日益明显、积极权利属性日益突出。从隐私向个人信息再向数据的发展演进过程中,立法理念和价值导向亦发生了相应变化,即从严格保护隐私到个人信息保护和自由利用并重,再到鼓励大数据开发和数据产业发展。现代信息技术的发展客观上增加了个人信息保护的难度,以隐私权或自决权为主要内容的个人信息权保护模式受到重大挑战甚至陷入困境。构建具有中国特色的个人信息保护法律制度,必须实现个人信息保护与促进经济发展之间的利益平衡。具体而言,要将个人信息保护事先预防和事中控制确立为主模式,在对信息主体赋权的同时更要强调企业、社会组织、政府机关等在个人信息保护中的义务和责任,采用“积极确权+行为规范”规范模式,完善公共数据和公共利益规则体系。     

个人生物识别信息的民法保护构想

目前，我国没有对公民个人生物识别信息进行专门性立法，在民事法律法规中也没有对个人生物识别信息的内涵和外延作出明文规定。在我国现有法律规范中，涉及个人生物识别信息这一范畴，多是直接反映在对个人信息概念的界定中；在司法实践中，对于个人生物识别信息中存在的问题，一般采取将其纳入个人信息法律保护中加以规范。我国这种个人生物识别信息的立法保护模式，与欧盟等国家和地区有关立法规定很相似，是把个人生物识别信息视作个人信息的特有类别加以保障。但随着现代生物识别信息技术的日益发达，把个人生物识别信息从个人信息中划分出来，已成为未来的立法趋势。应当构建和完善个人生物识别信息权利保障体系，构建和完善个人生物识别信息义务规范体系，完善个人生物识别信息民事救济路径，以进一步规范我国个人生物识别信息法律保护体系。     

网络隐私权的法律保护

隐私权是《联合国人权宣言》、《公民和政治权利国际公约》以及其他的国际或地区的条约中所认可的基本人权之一。网络隐私权是随着互联网这种新型的信息和资料传递手段的出现而产生的,有与传统隐私权重叠的部分,但主要是对于网上传输的个人资料、个人信息进行保护的权利。技术的发展使得对个人隐私的保护比以前更为困难。伴随着互联网的普及,由于网络服务商对个人信息的商业利用,网络隐私权作为隐私权在网络空间中的延伸面临着越来越多的危险。因此应构筑网络隐私权保护的全面性法律框架,采取立法、技术与行业自律的综合模式作为中国对个人网络隐私权保护的对策。     

刍议个人信息的法律保护

个人信息保护法的客体是个人信息,个人信息体现的是一种基本人权。个人信息法律保护应遵循一定的原则,对特殊行业和领域应制定特别的法律规范,并实行行业自律。     

论我国保险业个人信息保护的行业自律

个人信息是保险企业的一种重要的商业资源。在信息社会,对个人信息进行合理的利用和保护是保险业所面临的一个具有敏感性的基础问题。保险业自发形成的个人信息保护制度主要包括个人信息的收集制度、保密制度、查询制度、更正制度、保存时限和删除制度等。目前我国保险业对个人信息的保护尚处于企业自律的层次,其未来发展方向是形成完善的行业自律模式。     

网络隐私权保护立法模式探析

目前,对网络隐私权的保护立法模式主要有两种:一是以美国为代表的行业自律模式;二是以欧盟为代表的立法模式,两种模式各有利弊,我建议采用二者兼顾的安全港模式,综合行业自律与立法规范于一身,更为适合我国国情。     

侵权中纯经济损失保护模式的比较探讨

以"比较(案例)—归纳—演绎—比较(模式)"为研究进路,各国对侵权中的纯经济损失保护大致有一般条款保护模式、类型化保护模式、合同效力扩张保护模式以及权利扩大解释保护模式等几种模式。保护模式呈多样性的缘由在于:大陆法系对纯经济损失的处理模式存在很大的分歧,且未遵循罗马法系和日尔曼法系的分类,而普通法系则趋近一致;大陆法系的部分国家采混合模式,这可能与其立法精神和法律制度相关;部分国家的司法与立法常常背离,而这可能取决于过多的政策因素的考量。在各种保护模式中,一般条款和类型化相结合的混合保护模式是最理想的处理模式。我国《侵权法》起草过程中可考虑采用这一模式。     

论我国个人信息保护立法的权利基础

美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国个人信息保护法以人格权为基础。我国法上隐私权的内涵与美国法上的隐私权不同,是人格权的一种。因此,美国个人信息上的隐私权保护模式不适合中国。个人信息保护立法的目的在于保护所有体现于个人信息之上的人格利益,我国立法应以人格权为基础构建个人信息权利体系。     

个人生物信息安全的法律保护——以人脸识别为例

随着人脸识别等生物识别技术的广泛应用,个人生物识别信息作为一种特殊的个人敏感信息,所蕴含的个人信息权利应受到法律保护.在此基础上,应当确立风险预防及利益平衡原则以保障个人生物信息安全.在生物信息安全法律领域,我国现有的私法和公法保护模式都难以实现体系化保护.我国应以网络安全法、生物安全法、个人信息保护法、数据安全法等综合性立法为契机,通过相关行政法与刑法的衔接协调,构建个人生物信息安全的法律法规体系.     

移动互联网时代个人信息隐私保护——对《香港个人资料(私隐)条例》的解读及启示

互联网的兴起使个人信息隐私保护面临挑战,智能手机、移动应用程序及云计算的发展加剧了移动互联网环境下泄露个人信息和侵犯个人信息隐私的情形.如何在移动互联网环境下保护个人信息隐私成为各国和地区关注的焦点.我国香港地区的个人信息隐私保护立法实践走在各国和地区的前列,颁布了《个人资料(私隐)条例》,成立了个人资料私隐专员公署负责条例的监察执行,并于2013年至2015年间出台了一系列指引,为使用个人资料进行直接促销和跨境转移提供了具体的解释和执行方案.鉴于目前大陆地区的个人信息隐私保护法律制度尚不完善,大陆地区可学习和借鉴香港的个人资料私隐保护法律制度,加强对于个人信息隐私的保护,创造更加和谐的移动互联网环境.     

网络空间个人信息保护的民事法律责任

网络空间个人信息权利保护日益受到重视,个人信息保护的义务及民事法律责任在学界却没有引起足够的关注。由于网络空间个人信息保护的特殊性,从本质上看是个人信息利用中的保护。个人信息保护的义务主体应进行类型化的研究,并赋予主体积极的义务。根据网络空间个人信息收集与利用情况的不同,网络空间个人信息保护的民事法律责任应当包括合同责任与侵权责任。网络空间个人信息侵权责任的归责原则是一个多元化的体系,便于信息主体的权利救济。结合我国法治建设的具体情况和信息产业的发展,网络空间个人信息保护宜采用综合立法的模式。     

论隐私权

隐私权起源于19世纪末,在20世纪得到确立和发展。作为以隐私为客体的具体人格权,隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。各国对隐私权的法律保护有直接保护和间接保护两种方式。在我国,法律对隐私权的保护纳入名誉权的范围内。分析我国隐私权立法不足,提出完善立法建议。     

论驰名商标的国际认定及保护模式研究

驰名商标是一个颇为复杂而又难以界定的法律概念,其认定标准通常需要参照多种因素,其认定方式包括主动认定和被动认定.驰名商标的保护模式包括相对主义和绝对主义两种,绝对主义已经成为国际发展趋势.囿于各国的现实情状,其对驰名商标的具体保护采用不同的模式,相比之下,中国的立法相对欠缺,需要进行立法上的修改和完善,重要的是建立防御商标制度,加强驰名商标的反淡化保护.