大数据时代个人信息保护的理论反思与规则优化

新技术的发展弱化了以知情同意机制和匿名化机制为主的传统个人信息保护手段功效,公共数据的需求推动着个人信息保护模式的创新变革,公共利益的相对优位更是限制了个人信息保护的内容范围。《中华人民共和国个人信息保护法》对大数据时代个人信息保护面临的重大挑战作出了制度回应,并在基本原则、调整范围、保护模式等方面呈现出诸多亮点。数据时代的个人信息财产权属性日益增强、公共属性日益明显、积极权利属性日益突出。从隐私向个人信息再向数据的发展演进过程中,立法理念和价值导向亦发生了相应变化,即从严格保护隐私到个人信息保护和自由利用并重,再到鼓励大数据开发和数据产业发展。现代信息技术的发展客观上增加了个人信息保护的难度,以隐私权或自决权为主要内容的个人信息权保护模式受到重大挑战甚至陷入困境。构建具有中国特色的个人信息保护法律制度,必须实现个人信息保护与促进经济发展之间的利益平衡。具体而言,要将个人信息保护事先预防和事中控制确立为主模式,在对信息主体赋权的同时更要强调企业、社会组织、政府机关等在个人信息保护中的义务和责任,采用“积极确权+行为规范”规范模式,完善公共数据和公共利益规则体系。     

我国个人信息保护范围界定——兼论个人信息与个人隐私的区分

与个人信息保护在法律制度建构层面的进展相对比,在理论层面尚有许多基础性的问题存在争议,其中尤为突出的是个人信息的保护范围问题。域外的相关理论演进表明,个人信息和个人隐私在保护的价值基础上存在着显著的不同,个人信息保护的价值基础表现为在人际交往过程中对于自身信息利用的控制。以此为标准进行检视,我国现有民事法律框架中的隐私权无法完全涵盖取向于积极利用和掌控的个人信息。通过借鉴德国确立信息自决权的经验,我国也应当从宪法所规定的人格尊严条款出发,勾连个人信息与人格尊严之间的关系,从“可识别性”和“交互性”两个角度准确地界定个人信息的保护范围。     

论我国个人信息的民法保护

近年来,非法采集和使用个人信息的行为愈演愈烈,其根本原因在于法律规范的缺失和相关部门的监管工作不到位。为了维护人格尊严,使公众的个人信息不受非法侵犯,应加快个人信息保护的立法进程,使采集和使用公众个人信息的行为在法律的规制下规范化进行。     

大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

安全价值优先:大数据时代个人信息保护的法律路径

安全价值优先是指在个人信息处理的全周期中,法律的制定及其实施应当优先考虑并维护个人信息安全.从我国个人信息保护的个案反思、实践问题及未来挑战三个维度考量,将安全价值优先确立为我国个人信息保护的法律路径,具有必要性与紧迫性;个人信息保护或利用的根本目的 均是为了维护个人尊严与自由,我国立法实践中已经构建起了体现安全价值的总体性法律框架,将安全价值优先确立为我国个人信息保护的法律路径,在理论与实践上具有可能性与可行性.唯此,在保障个人信息安全的前提下,个人信息的数据流通价值方可充分发挥,进而保障并促进人的尊严与自由.     

公民个人信息的刑法保护

进入二十一世纪后,随着社会经济的不断发展以及互联网络的快速普及,司法实践中,公民个人信息遭到非法侵害的情形十分普遍,并且呈现出愈演愈烈的趋势,严重影响了公民的正常生活,引发了诸多社会问题。从法律角度分析,侵犯公民个人信息行为具有较强的社会危害性,有必要在刑法层面上构建一套系统、科学、合理的公民个人信息保护体系,从而切实有效地保障公民的合法权益,净化社会风气,为公民提供一个良好的生活、工作环境。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

大数据时代个人信息权保护的法制构建

大数据时代,海量数据对人们的生产、生活产生了重要影响,面对日益猖獗、后果严重的个人信息泄露等不法行为,现有法律和司法的保护力度、制裁能力、打击半径皆力有不逮。非法获取、非法提供、非法交易成为个人信息泄漏的重要源头,高技术特性忽视、知情同意机制虚化、立法保护滞后、行政监管乏力成为个人信息权保护不足的重要诱因。大数据时代个人信息权保护的法制构建应当抓住谁来保护、如何保护的核心问题,在责任主体规制上从可识别性转向风险可控制性,在立法规范上由碎片化向体系化迈进,在多元保护上从监管、自律、管理上并行推进,在诉讼管辖上跨越网络空间与现实社会,实现个人信息有效保护与合理利用价值。     

大数据背景下侵犯公民个人信息罪的界定研究

随着互联网4.0时代的到来,公民个人信息在大数据时代因其商业价值而处于前所未有的风险之中。而仅靠民事和行政手段显然不足以充分保护公民个人信息。2009年《刑法修正案(七)》和2015年《刑法修正案(九)》增设并完善了侵犯公民个人信息罪,从刑事层面保护个人信息。然而其中尚有诸多不尽完善之处,需要进一步完善修订,更好地构建个人信息法律保护体系。     

个人信息分类保护制度及其体系研究

传统个人信息立法立足于单向利益保护,形成"一刀切"的个人信息保护模式,造成了利益失衡的现实困境。个人信息具有社会属性,其制度目标具有多元化特点。个人信息应采取分类保护模式,以信息生命周期为基础,综合考量信息之上的多元法益,形成一套以个人私密信息、个人事实信息、个人预测信息为划分类型的分类体系。个人私密信息应纳入隐私权保护范畴,个人事实信息遵循利益配置的保护原则,赋予个人预测信息以财产权并依据消费者权益保护法予以规制。     

个人信息保护法域外效力研究

大数据时代,随着智能设备的普及和数据处理技术的成熟,搜索引擎、社交网络、电子商务等互联网信息服务快速发展.信息以前所未有的方式自由流动和跨境传输,由此引发了个人数据保护法域外效力的扩张.相较于早期的《数据保护指令》,新近通过的欧盟《一般数据保护条例》增加了域外适用情形,将为欧盟境内的数据主体提供商品或服务以及监控其行为的境外企业也纳入了规制范围.纵观世界范围内的个人数据保护法,多数国家已设立域外适用条款,扩大法律的域外效力已经成为国际社会的主流做法.就当前信息产业发展和个人信息保护规范的现状而言,我国应借鉴欧盟立法经验,在未来的个人信息保护法中设立域外适用条款,扩大法律的地域适用范围,以保障信息主体的合法权益.     

论个人信息权益的财产属性

个人信息权益是天然内置财产属性的人格权益。人格权益专属个人,需要先将财产属性从人格权益中释放、质变,通过修正公开权的非正义性缺陷,将个人信息的财产属性从人格权益中分离出来,使人格权益落入不可让与的严格保护范畴,财产权益落入可让与的自由流通范畴并进行合理有效的配置。个人信息的财产权益实现前提是受动态—有限可让与性规则限制;数据生产理论下,个人可实现个人数据、个人数据集合汇集性处理上的有限财产权益,以消极为主,积极为辅的方式分享价值创造者带来的经济利益。     

我国个人信息保护的现状和立法建议

我国现行个人信息保护规范体系存在不足之处,通过对个人信息权建立的必要性和可行性进行分析,同时结合我国法制建设的实际,认为我国适合综合立法保护的模式,并提出对个人信息法构建的一些初步方案,如保持行政信息公开制度与个人信息制度的衔接,平衡公共利益与个人信息之间的矛盾。     

已公开个人信息弱化保护的解释论矫正

弱化保护已公开个人信息既是我国的司法实践传统,也是平衡信息保护负担的务实选择,但若不释明处理已公开个人信息的合理范围,必将削弱个人信息保护的制度意义和私法意涵,减损对个人信息自决权的有效保障。已公开的个人信息应限于向不特定多数人发布、无需借助特殊手段即可从公开渠道合法获得的信息。若信息处理将对信息主体权益有重大影响,需适用告知同意规则。合理处理范围应基于信息主体意愿界定,除非该处理是法定的公共利益所必需。处理者应提供有效的表意机制,未提供而个人未明示拒绝信息处理的,应视为默示拒绝。个人的拒绝信息被处理权不可被格式条款排除。     

从Facebook数据滥用事件谈个人信息法律保护

在互联网时代,当人们享受着大数据、云计算、虚拟现实等高新技术所带来的便利服务时,不得不承担信息泄露、数据滥用的风险。Facebook数据滥用事件引起的轩然大波,便源于剑桥分析公司滥用个人数据信息。该事件违反了限制收集、目的特定、使用限制以及安全保障等多项个人信息保护基本原则。同时,Facebook所使用的Cookies、API、VR以及AI等技术是导致个人信息泄露以及滥用的高发领域。以此为鉴,加强我国个人信息法律保护,应从提升个人安全意识、自律互联网行业规则以及加快个人信息保护立法等多维度共同推进。