数字广告市场中个人信息保护与竞争规制的协调

由于数据的渠道集中化和网络外部效应,数字广告市场具有内生的垄断性。《个人信息保护法》等规范扼制了数据收集的滥用,但其可能被不当利用于实施反竞争行为。经营者以个人信息保护为由,干扰、阻碍竞争者收集数据,能获得不正当竞争优势,导致个人信息保护和竞争规制之间出现冲突。为此,应以消费者利益为基准,平衡两种规制体系的矛盾,完善数据控制的竞争规制,防范新型数据壁垒的形成。     

互联网定向广告的法律规制:一个比较法的视角

在互联网定向广告中,网站等提供内容服务的网络服务提供者会利用cookie或类似技术收集和使用用户的在线活动信息,从而有可能侵犯用户的隐私权、知情权和选择权等民事权益。2015年"中国互联网定向广告纠纷第一案"中司法救济的不力折射出监管和立法的缺位,导致法院无相关指引可参考、无适当法律条款可依据。有代表性的国外实践表明,规制互联网定向广告的核心法律规则主要包括获取用户同意的默认规则、"禁止追踪机制"、用户同意的撤回权、信息披露或说明义务以及对儿童给予特别保护。从我国现实情况出发,当前可行的做法是明确监管部门并由其采取监管措施、明确法律依据并确立核心法律规则。     

论个人信息网络侵权的民法规制

在网络技术不断发展的信息社会,如何有效规制个人信息的收集、处理与使用,已成为一个热点法律问题,保护网络中的个人信息成为当务之急。个人信息网络侵权的法律规制中,应确立一般个人信息网络侵权、特殊个人信息网络侵权的责任适用与行为构成,明确不承担或减轻民事责任的事由,以求多方面完善个人信息网络侵权的民事救济制度。     

未成年人信息同意能力的双重功能及其法律实现

个人信息处理中的同意能力对于未成年人来说具有消极与积极之双重功能，前者以限制未成年人独立作出同意实现未成年人保护，后者保障未成年人信息自决权的行使。在同意能力的判断标准上，无论是德国的“十六周岁+理解能力”、瑞士的“判断能力+年龄参考”,还是日本的“意思能力+年龄参考”,均以形式与实质相结合的方式实现上述双重功能，并与其民法行为能力制度保持体系一致。就我国法律而言，意思能力构成信息主体同意能力的基础，未成年人同意属于与其年龄、智力相适应的单方法律行为。未成年人作为信息主体的同意能力，其法律适用应当与《民法典》行为能力制度体系相衔接，坚持“十四周岁+意思能力”标准。在举证责任方面，信息处理者须履行双重验证义务。但是，如果基于对未成年人的保护，主张不适用法定年龄标准者，应对相反事实承担举证责任。     

电子商务环境下消费者个人信息保护危机与应对——以新制度经济学为视角

电子商务环境中,经营者常利用其与消费者之间的非均衡博弈关系擅自处理后者的个人信息,这不但侵害了消费者的人格利益,而且阻碍了个人信息资源的高效配置。我国为促使经营者尊重消费者对个人信息的排他性产权,应强制经营者在处理个人信息前履行征得消费者许可等义务,进而改变这种不均衡状态。而立法者为了优化规制效果,宜立足于商业伦理与网络治理等因素构筑的特殊国情并重点借鉴欧盟的成例,凭借作为公共选择的立法活动将前述义务予以明确化。但刚性的法律规范又会不当限制经营者与消费者的决策自由,并阻碍个人信息的有效利用,对此,我国还需要参照美欧做法对经营者义务规则的适用设定例外情形。     

个人信息保护与垃圾短信的法律规制

垃圾短信的泛滥已非“专项治理活动”所能解决,对垃圾短信的规制需要更加综合性和体系性的法律措施。现行法律规范主要从“内容”界定来规制垃圾短信的方式存在缺陷,应考虑以个人信息保护为切入点,结合“行为”的角度来规制垃圾短信。具体而言,应在个人信息保护立法的框架下,规定个人信息合法收集者的保密义务、非法盗取者和非法传播者的法律责任等内容。同时,加强垃圾短信治理专门法规的建设,对运营商、SP等主体进行规范;并且在特别法立法完成之前,积极利用普通法的一般保护手段对个人信息进行保护,遏制垃圾短信的泛滥。     

我国网站个人信息保护的合规性考察——基于九家网站隐私政策的文本分析

信息技术变革与数据价值应用所引发的信息安全问题,促使个人信息保护成为行业发展所面临的重要议题.制定隐私政策是当前信息保护领域网络服务提供者自律规约的主要途径,结合法律规范框架下的十一项要求指标,通过对九家网站隐私政策的一般及特殊规定、信息收集与使用、信息保存与管理以及信息共享、转让与公开披露四大方面内容条款的合规性考察发现,当前,我国网站隐私保护政策虽渐趋完善,但存在着明显的自主规约匮乏与法律规制依赖困境,自律效力依然堪忧.我国个人信息保护问题的解决,有赖于制定专门的个人信息保护法,并根据行业特性实施相应的个人信息保护特别法;设立专门的个人信息保护监管机构,完善保障个人信息安全的协调管理机制;加强行业自律管理,提升个人信息保护的行业自律规约能力,通过法律规制与行业自治的有效协同.推进我国个人信息保护的规范化进程.     

网络空间个人信息保护的民事法律责任

网络空间个人信息权利保护日益受到重视,个人信息保护的义务及民事法律责任在学界却没有引起足够的关注。由于网络空间个人信息保护的特殊性,从本质上看是个人信息利用中的保护。个人信息保护的义务主体应进行类型化的研究,并赋予主体积极的义务。根据网络空间个人信息收集与利用情况的不同,网络空间个人信息保护的民事法律责任应当包括合同责任与侵权责任。网络空间个人信息侵权责任的归责原则是一个多元化的体系,便于信息主体的权利救济。结合我国法治建设的具体情况和信息产业的发展,网络空间个人信息保护宜采用综合立法的模式。     

论网络服务提供者的权利和义务

“使用即同意”是构筑网络服务法律关系的基础方式,有其合理合法之处,但也可能因此损害用户的利益。网络服务提供者在网络服务法律关系中享有充分的权利,包括规则制定权、规则执行权、纠纷裁判权、取得特别许可权、法律适用选择权、责任限制或免除权等,同时承当相应的义务,包括注意或审查义务、安全保障义务、知识产权保护义务、隐私权保护义务或个人信息保护义务、审慎作为义务等。网络服务提供者所享受的权利群与义务群应该实现总的动态的平衡。法律应当对ISP的权利义务进行适当规制。     

互联网平台免费服务提供者义务之设定

互联网不断重塑着我们的社会生活方式,用户在使用电子邮箱、搜索引擎、即时通讯和社交平台等“免费”服务时,必须同意网络服务提供者制定的网络服务协议的所有条款.网络免费服务协议是一类新型合同,网络服务提供者提供“无偿”的网络应用服务,用户将其个人信息等数据通过该协议自动授权给对方,并以其用户粘性为网络服务提供者带来广告等增值服务收入,故网络免费服务协议与无偿合同并不等同.网络服务提供者提供服务的“无偿性”并不能否定用户作为一个普通消费者所应有的权利,也不能将该协议作为网络服务提供者规避法律责任承担等“免责条款”的保护伞.因用户与网络服务提供者在技术资源、平台资源和信息资源等方面的不对称,网络服务的合同条款应避免权义失衡,在赋予网络服务提供者权利的同时,亦应令其对用户承担相应的义务,既包括说明、告知和协助义务,注意义务及安全保障义务等私法上的义务,也包括平台作为商业性的公共基础设施所应当承担的各项监管义务.     

人工智能算法个人信息利用刑法规制与个人信息安全刑法保护——从新型权利转向新型法益谈起

在智能社会,刑法对个人信息的保护是以个人信息权入法为基础,将信息的私权保障与利用作为基本原则,导致了人工智能算法个人信息利用刑法规制的错位和提前。当人工智能利用个人信息进行算法分析,一方面,信息主体拥有个人信息权,另一方面,信息使用者也应当拥有信息用益权。个人信息的刑法保护必须从权利说出发并超越权利说,重新回到信息主体和信息使用者共同拥有个人信息安全法益的轨道。然而,刑法尚未明确规定个人信息安全法益,人工智能算法个人信息利用刑法规制与个人信息刑法保护应考虑信息主体和信息使用者对个人信息各自拥有的利益,从场景化行为主义规制的进路出发,对人工智能算法个人信息进行刑法保护和刑法规制。     

数字社会中算法消费者的个人信息保护体系构建

算法消费者是消费者体系中的一种新类型,是通过在智能算法接入互联网等信息网络为生活消费购买商品或接受服务的消费者。算法消费者个人信息保护体系的构建需要在《民法典》《个人信息保护法》《消费者权益保护法》《电子商务法》等法律法规的基础上,进行法律衔接与适用空间的解释或立法构造。算法消费者个人信息过程保护应围绕算法消费者的同意机制多元化、平台经营者个性化披露、算法消费者自动化决策拒绝权及个人信息处理者信息信义义务等维度展开,并以公益诉讼保护作为结果保护的手段。     

个人信息处理“同意”行为解析及规则完善

目前我国多将"同意"定性为合同承诺或信息权益处分行为,产生了各种实践困局。信息处理者对个人享有事实上的私权力,"同意"这一法律行为定性与意思自治精神发生背离。从制度逻辑看,"同意"实现的是合作性组织秩序,个人没有设权意愿也不设定权利义务规则,与合同权益变动规律有罅隙;从法律技术看,个人信息人格价值不得处分,财产价值处分权不由个人享有,"同意"不构成处分性的抽象法律行为。"同意"是准法律行为,行为意思与表示意思保护个人"同意"自主性及其对"同意"法律意义的认识,效果法定是对权力失衡的纠偏,避免了主体客体化。作为正当基础,"同意"是信息处理加入权的行使,法定效果是处理者既获得了限制个人信息人格价值和生产保有个人信息财产价值的双重正当性,又产生了法定的个人信息保护义务。《个人信息保护法》规定的动态"同意",是对信息处理决策权和退出权的行使。"同意"这一准法律行为定性,使个人信息保护的公法性强制规范与私法性自由规范形成链接,在定纷止争的基础上,给个人提供更加完整的权利救济。     

中英个人信息犯罪比较研究

中英个人信息犯罪的差异表现在诸多方面。立法模式上,英国采罪群模式,《2018数据保护法案》共规定了13个罪名,可分为四大罪群;我国采单一罪名模式,《刑法》以侵犯公民个人信息罪统一规制买卖、提供与非法获取个人信息的行为。定罪模式上,英国检察官与ICO均有权起诉,警告是案件分流的重要措施;我国以司法解释细化侵犯公民个人信息罪的追诉标准,“情节严重”的才构成犯罪。犯罪构成上,两国在个人信息的定义、犯罪主体、行为方式、主观过错上存在异同。刑事责任上,英国只配置了罚金刑,我国配置了自由刑和罚金刑。未来,个人信息犯罪将围绕具体的个人信息权利、义务不断完善。     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

比较与启示:欧盟和美国个人信息商业利用规范模式研究

我国目前尚没有专门的个人信息商业利用规范,比较欧盟和美国的相关规范对构建我国个人信息商业利用规范具有重要的借鉴意义。欧盟采取统一立法模式,规定了较完善的个人信息权利,信息利用者有主动保护个人信息权利的义务,设立专门的监管机构负责监管;美国则采取分散立法与行业自律相结合模式,没有明确个人信息权利,其认为保护个人信息并非一概是信息利用者的义务,也未设置统一的监管机构。欧盟模式和美国模式各有所长,我国在构建个人信息商业利用规范时,应当扬长避短,采取立法与自律相结合的模式,借鉴欧盟模式明确个人信息权利,灵活设置信息利用者的风险控制义务、告知义务等,设立专门的监管机构,实现个人信息保护与信息利用的利益平衡。     

精神性人格权益的规制范式——以个人信息为视角

《民法典》人格权编对精神性人格权采权利规范与行为规范两种规制范式。姓名权及肖像权的规制范式系典型的权利规范,而名誉权、荣誉权的规制范式系典型的行为规范。从个人信息的角度观察,不同权利采不同规制范式的根源在于是否存在识别符:存在识别符的,则不特定人能明辨权利人的自由领域,有明确的行为预期,可采权利规范;反之只能采行为规范。因此,隐私权也应当采行为规范,不能将第1033条中的“同意”理解为一种积极权能,而是一种被害人允诺。两种规制范式区分的原理亦可贯彻到新型人格利益的保护中:私密信息的处理,特殊名称、声音的保护以及其他新型人格权益的保护也要因是否有识别符的存在而区别对待。     

公民生物识别信息的刑法保护

人脸识别的广泛应用在推动社会发展的同时产生了公民个人信息被非法收集、人脸识别黑产泛滥等问题.生物识别信息具有直接识别性、不可更改性、易采集性、法益特殊性以及不可匿名性等特征.现行刑法在生物识别信息保护方面存在侵犯公民个人信息罪立法及司法解释滞后、无法有效规制非法使用公民生物识别信息行为等问题.可通过完善侵犯公民个人信息...     

论虚假广告的法律规制

虚假广告是损害消费者与合法商家利益的一种违法行为,表现形式多种多样,广告内容夸大、失真;广告语言模糊,令人误解;广告内容不正当,有着极大的危害性。但在我国现行的法律法规中,并没有对虚假广告行为明确的定义。要从立法上明确虚假广告的概念和标准,完善以《广告法》为中心的虚假广告立法规制,尽快出台《网络广告法》,对网络虚假广告进行规制,使虚假广告在市场上没有立足之地。     

平台经济领域个人信息保护的反垄断法必要及实现——以德国脸书案为例的解说

具有市场支配地位的平台经营者强制收集非必要用户信息的行为不仅会损害消费者利益,在跨边网络效应的影响下,还可能侵害到平台内经营者乃至其他竞争者的合法利益,从而危害公平竞争与公平交易秩序,由此引发了反垄断法关注。认定收集非必要用户信息的平台经营者是否具有市场支配地位,应当坚持个案分析的原则,以涉案行为为导向,着眼于现在或行为发生当时的市场情况来界定相关市场,并在此基础上进行市场支配地位的认定。评价收集非必要用户信息行为是否存在“强制”,可以用户是否对个人信息收集和使用程度享有选择权为判断标准。立足于平台多边市场的特点,具有市场支配地位的平台经营者强制收集非必要用户信息的行为可以被视为一种具有排他倾向的非纯粹剥削性滥用,在对平台经营者、消费者、平台内经营者以及竞争者等多元合法利益进行比较衡量的过程中,应当增加对个人信息自决能力及实现程度的考量权重。