申领居民身份证中指纹信息法律保护的范畴､困境与化解进路

指纹信息作为关涉人格尊严和人格平等的个人信息,兼具生物辨识性和个人敏感性,承载着应受法律保护的人格利益。作为公民必不可少的身份证明文件,居民身份证的领取与否直接影响着个体权利在现实生活中的享有与实践。国家要求公民申领居民身份证时登记指纹信息可能存在比例原则之有违困境。针对上述困境,在完善我国公民申领居民身份证指纹信息的法律保护时,应以特殊化保护?精细化保护与体系化保护为化解进路,在个人信息保护和国家为公众利益收集利用个人信息之间?在指纹信息保护和公民身份证明之间达至理性平衡。     

个人信息:从财产属性到公共利益属性——基于信息产权制度构成理论的比较研究

大数据时代个人信息的商业价值不断凸显，在个人信息人格权基础上明确个人信息财产属性并以此确立个人信息财产制度的观点层出不穷。然而，个人信息具有不同于知识产权客体的特殊属性，劳动财产理论、人格权财产理论以及经济激励理论等信息产权构成理论并不能成为构建个人信息财产制度的基础。产权制度注重个体支配而淡化了个人信息的公共利益属性，不仅难以激发企业的内在驱动力，还限制了信息主体人格自由发展，并由此催生新型不平等关系。个人信息保护应侧重于公共利益考量，涵盖“公共人格属性”和“公共产品属性”两部分，前者为人格属性的升华，后者则为财产属性的本质。公共利益属性内涵下的个人信息保护应以正义原则为指引配置权益，回归法律保护弱势群体利益的正义价值。一方面，法律应当在信息主体人格权益优位保护的前提下确保信息企业无偿且平等地获取个人信息，事前个人信息保护可类比环境治理，以技术规范信息处理方式；另一方面，为修复公众对数字环境之信任，个人信息事后司法救济应采取民主途径，并将信息处理者的制造权益风险与其举证责任相关联。群体性信息主体的权益保护与信息处理者的信息利用二者并非处于对立面，个人信息的公共利益属性也表明，双方可据之促成共善发展。     

大数据背景下个人信息保护的公私法衔接

当前立法规范所呈现的个人信息权利化路径面临着过度保护与保护不足的双重困境,同时也难以回应大数据时代系统性的信息安全风险.个人信息本质上是由一些具体人格权权利内容和其他人格性利益糅杂而成的综合体.内容上的复杂性要求私法采取"权利"与"法益"相区分的保护路径.属于"法益"部分的个人信息,承载了更多的社会公共利益,无法由具体人格权所覆盖,但可通过"违反保护他人的法律的侵权责任"进行保护,从解释论的角度以《侵权责任法》第6条第1款作为转介条款,将公法域的个人信息保护性规定引入私法体系,增强法律适用的确定性,实现公私法保护的有效衔接.     

论个人信息权：定位纷争、权利证成与规范构造

《民法典》和《个人信息保护法》对于个人信息权未能明文规定,留下数字时代个人信息保护领域一份未完成的答卷,并引发个人信息是否应当赋权之争、个人信息“法益”或“权利”保护模式之辨、法教义学上个人信息“权益”或“权利”之分歧及“个人信息权”司法认定与立法之反差。个人信息权可从学理上证成：个人信息利益赋权具有内在正当性,赋权的价值基础在于“人的尊严”,赋权符合数字时代重大法益保护需求,且个人信息利益是一项足以赋权的独立人格利益,该项利益同时具备归属效能、排除效能和社会典型公开性三项标准,达到传统学理上判断一项利益成为权利的条件。个人信息权可从解释论上进行“三维六位”构造：宪法维度为个人信息权确立提供根本依据,民法维度为个人信息权保护搭建框架体系,个人信息保护法维度为个人信息权构造细化具体内容;个人信息权包括知情决定、限制拒绝、查阅复制、更正补充、迁移、删除等“六位权能”。     

论我国个人信息保护立法的权利基础

美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国个人信息保护法以人格权为基础。我国法上隐私权的内涵与美国法上的隐私权不同,是人格权的一种。因此,美国个人信息上的隐私权保护模式不适合中国。个人信息保护立法的目的在于保护所有体现于个人信息之上的人格利益,我国立法应以人格权为基础构建个人信息权利体系。     

区块链技术与个人信息保护法律的冲突及协调路径研究

区块链技术对个人信息的处理并非以完全匿名化的技术措施贯穿全链条网络，区块链技术以节点利用机器算法对个人信息进行去中心化处理为特征，而现行个人信息保护法律以个人信息处理者集中化对个人信息进行处理为逻辑，区块链的技术特性及运行逻辑与现行个人信息保护法律的规范逻辑产生冲突。冲突的化解需要在符合区块链技术发展特性的前提下衔接现行个人信息保护法律规范。规范区块链上个人信息处理活动应坚持以多元主体共同参与治理为价值面向，区分区块链多方主体参与个人信息处理活动的角色定位与责任分配、明确区块链信息服务者合规义务以及创新区块链监管模式。基于区块链技术优化与相对解释论的立场，构建区块链上更正和删除个人信息的权利体系。根据区块链具体应用实践以及信息服务主体对链上个人信息处理的关键要素有无实际影响力和参与程度，以区块链信息服务提供者为主体构建个人信息处理的分级分类责任体系。     

论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益

对个人信息的认定关键是能够识别信息主体,其民法保护的基础在于确立个人信息权,以个人信息权益为客体,并在具体权利中表现出不同层面.个人信息权应定性为兼有精神利益与物质利益的双重性质人格权:在人格识别意义上,精神利益具有原始性、第一性,是信息主体内在的构成部分;物质利益来源并依附于精神利益指向的主体本身,具有附属性、第二性.个人信息权是一种框架性人格权,应对包括姓名、肖像等传统具体人格在内的个人信息进行系统设计、统一调整.     

社会系统论视域下的个人信息权及其类型化

现代社会的网络化、大数据化带来全新的生产和生活方式,个人信息某种程度上是社会系统分配的结果,将个人信息置于社会系统考虑才是最佳认知方式。社会系统论中,信息主体、信息收集者、公众以及政府对个人信息的利益诉求呈现有机整体的特征,需要各主体之间进行协调与平衡。个人信息权的设置应协调社会与个人的关系,基本逻辑是在合理利用的基础上防止个人信息的滥用,个人信息保护适合采取社会本位立法,个人信息权应采取法定主义。基于社会合理利用的前提,在保护个人信息权人格利益和财产利益的双重目标下,可对个人信息类别化,形成不同类别的信息流通和信息保护机制。     

民法学上权利客体与权利对象的区分及其意义

主流观点直接将哲学上的“客体”移植于法学领域,不区分“权利客体”与“权利对象”,认为权利的客体是物、行为、信息等具体对象。该观点既导致了对人们作品及其权利性质的争论,更难以为个人信息商业价值与“特殊物”的法律保护提供自洽的理论解释,最终使得人格权与财产权区分理论陷入困境。在法学上,应该区分权利客体与权利对象：前者是一个抽象的范畴,是指体现在各种权利对象上的人格利益或财产利益;后者是一个相对具体的范畴,包括物、行为、信息等承载各种财产利益或人格利益的载体。由于同一个对象上可以同时体现财产利益和人格利益,因此,可以同时给予人格权和财产权双重权利保护。这样,既可以顺畅地解释作品及其权利性质问题,也可以为个人信息商业价值和特殊物的法律保护提供有力的理论依据,又坚守了人格权和财产权区分的基本理论,还可以据此科学地划分民事权利体系。此值我国民法典起草之际,区分权利客体与权利对象有助于民法典体系的构建,也可以为知识产权等信息财产纳入到民法典中提供体系化的理论依据,从而为中国特色的民法典体系构建作出贡献。     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。     

个人信息保护“入典”：体系功能及其与专门立法的关系

个人信息保护"入典"是我国民事立法的创举。在专门立法之外,将个人信息保护的核心规范写入《民法典》,不仅可为个人信息的私法保护提供明确依据,还具有价值指引功能、体系解释功能和权利孵化功能。《民法典》人格权益保护的价值取向为个人信息的私法保护提供了根本性的评价基准,在其指引下,个人信息保护的具体规则可在《民法典》中得以体系化的解释和适用。《民法典》围绕个人信息自决,针对个人信息处理行为,初步形成了具体权利内容,为个人信息权利的体系化发展奠定了基础。与《民法典》的个人信息保护规范相比,《个人信息保护法》在调整对象上大同小异,但在保护方式上存在递增,其通过公法手段保护的个人权利仍然具有私权属性。该项专门法律属于领域立法,兼具公法和私法属性。个人信息的公法保护与私法保护同等重要,个人信息保护的体系性也将在两者联动中得以加强。     

数字时代个人信息保护权利基础的二元融贯论

个人信息保护是数字时代人格尊严保护的核心议题,但仍存在权利基础不明的基本问题,严重影响了《个人信息保护法》的实施。个人信息保护的权利基础应当兼具基本权利和民事权利的双重属性,二者不可偏废。作为一项与个人私生活密切相关的权利,个人信息的基本权利需要在私法领域落实,这为证立个人信息的民事权利提供一个新视角。个人信息的基本权利与民事权利在主动保护和被动保护、公法保护和私法保护上可实现优势互补和融会贯通,二者与民事权利的二元融贯除了依赖于内涵上的一致性,在根本上还取决于价值根基上的一致性。这二者的融合有助于夯实个人信息保护法律体系的根基,为个人信息的公私法协同保护提供坚实支撑,推动实现数字时代加强个人信息保护的政策目标。     

个人信息保护的立法基础、规范意涵与体系构造——以我国《个人信息保护法》立法依据条款为考察中心

我国《个人信息保护法》“根据宪法,制定本法”的规定,为理解我国个人信息权利及其保护制度提供了一个全新视野,隐藏了个人信息保护立法基础从隐私权向公民基本权利的转向,揭示了《个人信息保护法》的基本性法律地位、横跨公私法的混合法性质,彰显了个人信息权利丰富的基本权利特征与内涵,为国家公权力主动保护个人信息奠定了理论基础。“根据宪法”全面加强个人信息保护,需要构建科学有序的个人信息权利束,以个人信息自决权为束点整合协调各具体信息权利;拓展个人信息权利的保护功能,推动国家机关与信息处理者履行更加积极的保护义务;进一步理顺个人信息保护各项法律法规之间的适用关系。     

个人信息处理“同意”行为解析及规则完善

目前我国多将"同意"定性为合同承诺或信息权益处分行为,产生了各种实践困局。信息处理者对个人享有事实上的私权力,"同意"这一法律行为定性与意思自治精神发生背离。从制度逻辑看,"同意"实现的是合作性组织秩序,个人没有设权意愿也不设定权利义务规则,与合同权益变动规律有罅隙;从法律技术看,个人信息人格价值不得处分,财产价值处分权不由个人享有,"同意"不构成处分性的抽象法律行为。"同意"是准法律行为,行为意思与表示意思保护个人"同意"自主性及其对"同意"法律意义的认识,效果法定是对权力失衡的纠偏,避免了主体客体化。作为正当基础,"同意"是信息处理加入权的行使,法定效果是处理者既获得了限制个人信息人格价值和生产保有个人信息财产价值的双重正当性,又产生了法定的个人信息保护义务。《个人信息保护法》规定的动态"同意",是对信息处理决策权和退出权的行使。"同意"这一准法律行为定性,使个人信息保护的公法性强制规范与私法性自由规范形成链接,在定纷止争的基础上,给个人提供更加完整的权利救济。     

个人信息控制权的比较法研究

个人信息控制权起源于传统的隐私权,随着社会的发展,尤其是互联网技术的发展,已经不仅包括传统的自由性权利,即个人信息的隐私和安定生活不受侵犯的权利,还包括了个人有权自己决定其信息是否发布、如何发布等积极性权利。本文旨在通过比较法的研究方法,介绍国内外相关研究的最新进展,厘清个人信息控制权的概念与权利内容,探讨其对传统民法中的人格权、隐私权学说的影响,明确此种权利的法律属性与行使规则,在总结与批判的基础上为当前中国个人信息保护立法工作和法学研究提供一些参考。     

共识与争议：个人信息保护的价值目标

忽视对隐私与个人信息的保护,将它们描述为过时的理念并把它们视为反进步的、花费高昂的、不利于政治体福利的主张,会形成两种系统性风险。第一,损害到民众批判性地践行公民权的能力与范围;第二,损害到社会创新的能力与我们看重的政治、思想、商业文化的持续活力。自由的个体与自由的社会一直是人们追求的共生理想,个人信息保护的目标是为了尊重个人的人格尊严与自由,保护公民隐私;避免个体与社会的共同价值观沿着因循守旧的老路前行;培育民众的批判精神,促进自由、民主、多元社会的建构。而保护信息控制者合法地处理信息的利益、减少数据贸易壁垒、维护国家信息主权的多元价值追求,不宜成为个人信息保护所追求的价值目标。     

死者名誉的法律保护

近年来，有关侵犯死者名誉的案例时有发生，虽然对于死者名誉需要保护这一点少有异议，但有关保护死者名誉的理论根据却众说纷纭。人死后是否还享有权利，是否还有人格利益？我国现行法律保护的是死者人格利益，还是生者身份权益？从我国现实情况看，保护死者人格利益就是保护死者亲属人格权益。     

元宇宙背景下的数据人格权研究

随着虚拟空间和数据交互技术的深入发展,人格数据的属性变化引发了在数据确权理论上的“权益论”和“权利论”的分歧,并由此导致当前数据跃迁、信息膨胀和数据价值失衡等现实问题。透过对前述两种理论的比较研究,人格数据权益相较于权利而言,存在权利归属限制和核心法益缺失等问题;而鉴于数据人格权符合主体性差异、立法例比较和独立性权利证成三要素之基本要求,亦可从“权利 行为”的规制模式中探索数据人格权与隐私权、个人信息权之边界,并在当前技术发展阶段内从主体规制与场域突破两方面协调数据人格权与传统人格权之间的关系,以数据人格权作为具体人格权规范的有益补充,在未来虚拟空间技术发展到人格拟态阶段和局域空间自制时,于虚拟空间内逐步取代隐私权、个人信息权等部分具体权利。同时,在数据人格权的法律关系上又以积极权能和消极权能的划分为视角,结合数据场景化应用流通图示的方式,构建其基本权利和系统性义务的内容,而后围绕着构建人格数据产业系统,逐步探索和建立人格数据分类分级制度、人格数据库制度和以人格数据业务为代表的数据银行制度,实现人格数据规范、安全和享益的价值理念,以期构建多元虚拟空间数据信息交互平台背景下的人格数据保护规制体系。     

大数据时代个人信息保护的理论反思与规则优化

新技术的发展弱化了以知情同意机制和匿名化机制为主的传统个人信息保护手段功效,公共数据的需求推动着个人信息保护模式的创新变革,公共利益的相对优位更是限制了个人信息保护的内容范围。《中华人民共和国个人信息保护法》对大数据时代个人信息保护面临的重大挑战作出了制度回应,并在基本原则、调整范围、保护模式等方面呈现出诸多亮点。数据时代的个人信息财产权属性日益增强、公共属性日益明显、积极权利属性日益突出。从隐私向个人信息再向数据的发展演进过程中,立法理念和价值导向亦发生了相应变化,即从严格保护隐私到个人信息保护和自由利用并重,再到鼓励大数据开发和数据产业发展。现代信息技术的发展客观上增加了个人信息保护的难度,以隐私权或自决权为主要内容的个人信息权保护模式受到重大挑战甚至陷入困境。构建具有中国特色的个人信息保护法律制度,必须实现个人信息保护与促进经济发展之间的利益平衡。具体而言,要将个人信息保护事先预防和事中控制确立为主模式,在对信息主体赋权的同时更要强调企业、社会组织、政府机关等在个人信息保护中的义务和责任,采用“积极确权+行为规范”规范模式,完善公共数据和公共利益规则体系。