我国个人征信体系建设中的隐私权保护

在我国个人征信体系建设过程中,对个人信用信息进行采集、转让披露、出售三个环节中可能会侵害个人的隐私权。鉴于我国征信体系建设起步较晚的现实,有必要借鉴国外个人征信发展模式中隐私权保护的立法经验。我国应从规范个人信息的采集范围和采集方式、完善披露制度、建立充分的权利救济保障体系等方面加强对个人隐私权的保护。     

大数据时代的个人信用信息保护——以个人征信制度的完善为契机

我国个人征信制度具有鲜明的时代特征,但在个人信息保护方面不仅与欧美发达国家之间存在着明显差距,自身也面临着诸多的挑战。我国个人征信主体权利的实现,应当以权利的规范与保护为核心,建立在个人信息控制权的基础上。GDPR规则下的欧盟个人征信监管模式以及FCRA规则下的美国征信监管体系,对我国个人征信监管模式的发展具有借鉴意义。完善我国的个人征信制度,应当提升个人信息保护的立法层级,平衡个人信用信息使用与个人信息保护之间的冲突,健全个人征信主体的权利保护与救济体系,发展个人征信行业协会,促进行业自律,推动个人征信业的发展。     

我国个人征信体系建设中信用信息采集制度的重构

我国个人征信体系建设在制度设计上存在一定疏漏,尤其在个人信用信息采集方面,采集范围不明确、采集程序可操作性弱、信息主体的权利救济机制不健全等问题亟待解决。个人信用信息采集制度的重构,应当坚持以比例原则为指导,同时有选择性地借鉴他国有益成果。采集范围的确定宜采"简要定义+肯定列举+否定列举"的模式;在明确采集范围的前提下应当赋予征信机构直接采集信息的权利;为确保信息主体得到及时、有效的救济,应当否定征信机构违法采集到的信息的效力,明确征信机构违法采集时信息主体可以申请损害赔偿的范围。     

《民法典》中私密信息的内涵——兼论私密信息与敏感个人信息的关系

我国《民法典》采用了隐私权与个人信息并立保护的"二元模式",并将"私密信息"作为二元并立的交叉部分规定在第1034条第3款,形成了《民法典》私密信息与一般个人信息的划分.《民法典》中未对"私密信息"作出界定."私密信息"的内涵为可直接或间接识别至特定自然人,且不愿为他人知晓的信息;同时"私密信息"应受到公共利益的限制.与《民法典》的分类不同,《个人信息保护法》采用的是敏感个人信息与一般个人信息的分类.但是,"敏感个人信息"不等于"私密信息",二者之间是包含与被包含的关系.二者在内涵上存在重叠;信息主体对"私密信息"的控制程度远高于"敏感个人信息";"敏感个人信息"的外延大于"私密信息".     

加入WTO后我国个人信用征信业的立法问题

个人信用征信是解决我国目前信用缺位、维护市场经济秩序的有力手段。我国加入WTO的服务贸易特定义务承诺对国内的个人信用征信业产生了较为不利的影响：由于消费者个人信息隐私权保护立法的缺失而创设了行业的经济租从而可能手致大量的寻租活动。为了使我国建立伊始的个人信用征信体系能得到较全面的法律支撑，需要以立法的形式保护消费者的个人信息隐私权，并使个人信用征信业的外部成本内在化。     

论个人信息侵权责任中的因果关系

个人信息侵权责任中的因果关系可区分为侵权责任成立的因果关系和侵权责任范围的因果关系两个层次。前一个层次为个人信息处理者的处理行为与个人信息权益被侵害之间的因果关系,并通过条件说加以判断。如果多个处理者从事共同处理活动或共享个人信息,在无法确定何人的处理活动侵害个人信息权益时,可将该数个处理者作为整体看待。只要能够证明该整体的活动对于侵害个人信息权益存在高度可能性,责任成立的因果关系即可确定。后一个层次为个人信息权益被侵害与损害之间的因果关系,并通过相当因果关系说加以判断。就第三人利用个人信息给信息主体造成的人身或财产损害的情形,处理者是否需要承担赔偿责任应区分所处理的是敏感的还是非敏感的个人信息而加以判断。     

个人信息处理中个人同意规则释论

我国《个人信息保护法》关于信息主体同意的规定存在着内在缺陷,需要进一步细化改进和完善。在个人同意的性质上“意思表示说”与“处分行为说”难以成立,应将其定性为准法律行为,在性质允许的范围内适用法律行为的相关规定。信息主体表示同意无需局限于书面形式,口头形式或行为推定方式亦无不可。信息主体须具有民事行为能力,年满14周岁的未成年人具有同意能力,除此之外的未成年人与成年被监护人做出的同意无效。信息主体受到欺诈、胁迫以及在压迫关系下做出的同意无效。处理者通过违法处理个人信息取得的同意无效。     

个人征信体系存在的问题及发展对策探讨

个人信用征信是指依法设立的个人信用征信机构对个人信息进行的采集、加工,并根据用户要求提供个人信息查询和评估服务的活动。建立和发展个人征信体系有利于促进个人消费贷款业务的健康发展;有利于改善经济增长结构;促进我国加快法制、法规建设,引导人们懂法、学法、守法;有利于金融机构加强信贷风险控制,防止不良资产发生。本文试从我国个人征信体系发展过程,浅析我国个人信用体系发展存在的问题,探讨发展个人征信体系的对策。     

个人征信信息商业合理使用的合规性研究

利益驱动下的征信机构商业使用行为与公民个人信息保护需求之间所产生的冲突,使二者之间形成了“鸿沟”。传统的非黑即白“二极管思维”显然不可取,如何在冲突中寻找突围的路径是征信法律体系中所面临的一个难题。个人征信信息的商业合理使用正当性基础是其内在自身具有社会公共性的因子,而外在征信服务市场的极具发展与扩张,个人征信信息的商业合理使用判断应当遵守共同的基本原则。未公开信息是传统民法下的“通知+同意”的判断标准,对于依法公开的个人征信信息是“允许+例外”的判断标准,但需要一般可访问原则作为合规性判断标准。     

互联网征信中个人信息权益保护探析

互联网金融带来了征信业务需求的与日俱增,也带来了大数据背景下互联网金融个人征信行业的兴起与发展。我国现有征信行业的法律监管体制一方面滞后于时代发展,无法适应个人征信的互联网模式,另一方面存在信息主体权益保护的法律监管不到位的问题,故而亟待加快完善和构建出全新的互联网金融个人征信的法律监管体系,健全法律监管体制下信息主体的合法权益保护制度。     

美欧征信的制度框架与我国个人征信制度的选择

征信制度作为金融部门发展的基本要素之一,世界上几乎所有的发达国家和绝大部分发展中国家都建立了征信制度。运用新制度经济学的分析框架,从制度的主体和客体、制度的载体和相应的规制3个方面比较了美国和欧洲国家不同征信模式,并结合我国征信实践,提出了我国个人征信制度应选择公私并存,并最终市场化的征信制度。     

论个人信息权在人格权法中的地位

尽管实践中对个人信息采用刑法、行政法等多重保护机制,但并不能影响或改变个人信息权为民事权利的基本属性。个人信息与个人人格密不可分,个人信息主要体现的是一个人的各种人格特征,故个人信息权是一种新型的具体人格权。个人信息权不属于一般人格权。个人信息与个人隐私在内容上存在一定的重合,但整体而言,个人信息概念远远超出了隐私信息的范围,应当将个人信息权单独规定,而非附属于隐私权之下。我国未来"人格权法"应当对于个人信息权作出规定,明确个人信息权的范围、内容、收集原则、侵害责任,以及商品化使用问题。     

数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

美国征信信息泄露事件对中国个人征信信息保护的启示

分析美国2012年大规模居民征信信息泄露案例发现,不法黑客外部入侵、从业人员职业道德缺失、公民信息保护意识不强是造成征信信息泄露的原因。征信信息泄露会侵犯个人隐私、影响个人财产安全、破坏生活安宁并使公民丧失对征信市场的信心。信息保护法律制度体系不完善、监管体系不健全以及信息主体的保护意识不强和能力不足是目前中国征信市场存在的主要问题。为此,要完善相关法律法规、加强公民信息安全监管、提高公民个人的征信信息保护和维权意识。     

数字经济时代个人信息处理的法律基础

在数字经济时代,为实现个人信息保护与利用的平衡,2021年8月20日通过的《个人信息保护法》明确将规范个人信息处理活动作为立法目的之一,并围绕其具体构建个人信息处理制度.个人信息处理的合法性事由不仅包括知情同意,还可涵盖法律、行政法规规定的其他情形;而敏感个人信息一经泄露或非法使用即会产生侵害权利的高度风险,其处理应受到严格限制.应在解释论上进一步完善个人信息处理制度,构建知情同意的动态信息披露机制,完善个人信息处理的合法性事由,确立"原则禁止、法定允许"的敏感个人信息处理原则,从而奠定数字经济时代个人信息处理的法律基础.     

大数据时代公民个人非敏感信息的刑法保护

大数据时代,公民个人非敏感信息日渐呈现出数据资源贡献与数据资源受害的双面脸谱,公民个人非敏感信息刑法保护的现实需求与日俱增.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》通过确立公民个人非敏感信息整体保护规则、分类定罪规则、区别量刑规则,努力为公民个人非敏感信息刑法保护提供司法准据.当前务实应对公民个人非敏感信息刑法保护的实践困境,应聚焦个人信息权,在宏观层面对接国家大数据战略,深化公民个人非敏感信息刑法保护的法治认识,在微观层面立足定罪体系性标准,细化公民个人非敏感信息刑法保护的数量规则.     

学生贷款与个人征信体系的互动机制研究

学生贷款适应了高等教育从精英化向大众化全面转型的要求,成为我国力度最大、覆盖范围最广的高校学生资助方式.然而,目前的学生贷款与个人征信体系还远未形成个人信息的无缝对接,致使学生贷款市场的发展空间严重受阻.为了促进学生贷款的可持续发展,培育具有巨大潜力的个人消费信贷业务,我国很有必要构建学生贷款与个人征信体系的良性互动机制.因此,我国要在科学地借鉴国外成功经验的基础上,立足于基本国情,进行相应的政策改进,为学生贷款与个人征信体系的互动机制建立起良好的保障制度.     

论个人信息保护基本策略的政府选择

个人信息保护的基本策略是指国家在信息化过程中针对个人信息收集和利用应采取和建立的基本立场与保护机制。我国政府应以个人权利保护作为个人信息保护的基本立场。在此基础上,通过保护机制的选择实现促进经济发展的目的。我国应选择相加型综合机制保护个人信息。德国、美国和日本三大立法模式对全球个人信息保护立法产生了重大的影响。我国应借鉴德国统一立法模式制定个人信息保护法,在个案中承认自律规范的效力,以促进商业机构对个人信息的自律保护。     

论非基于个人同意的个人信息处理与单独同意规则的体系解释

出于个人信息保护与利用相协调的目的,立法者对个人信息设置了与著作权法的合理使用规则类似的无需个人同意的个人信息合理使用规则,赋予了个人信息处理者在特定情形下无需取得个人同意而实施个人信息处理行为的合法性。合理使用规则对自主决定权的限制不能类推得出知情权同样被限制的结论。不同于《通用数据保护条例》对一般情形和特殊情形相区分的双层合理使用规则,我国并没有对特殊情形下的合理使用规则进行单独设置,因此产生了合理使用规则与单独同意规则在具体适用时的排斥竞合。在解释论视角下,通过体系解释可以得出原则上单独同意优先于合理使用规则适用的结论。同时,限制个人知情权的例外条款可以作为个人信息合理使用规则的制度填补,在敏感信息等特殊场景下妥适地协调个人信息保护与利用的关系。