个人信息保护“入典”：体系功能及其与专门立法的关系

个人信息保护"入典"是我国民事立法的创举。在专门立法之外,将个人信息保护的核心规范写入《民法典》,不仅可为个人信息的私法保护提供明确依据,还具有价值指引功能、体系解释功能和权利孵化功能。《民法典》人格权益保护的价值取向为个人信息的私法保护提供了根本性的评价基准,在其指引下,个人信息保护的具体规则可在《民法典》中得以体系化的解释和适用。《民法典》围绕个人信息自决,针对个人信息处理行为,初步形成了具体权利内容,为个人信息权利的体系化发展奠定了基础。与《民法典》的个人信息保护规范相比,《个人信息保护法》在调整对象上大同小异,但在保护方式上存在递增,其通过公法手段保护的个人权利仍然具有私权属性。该项专门法律属于领域立法,兼具公法和私法属性。个人信息的公法保护与私法保护同等重要,个人信息保护的体系性也将在两者联动中得以加强。     

对开放平台背景下个人信息保护的立法经验与借鉴——以我国台湾地区为例

云计算时代,开放平台逐步成为个人信息存储中心,个人信息安全与权利保护亟需法律制度的保障.我国台湾地区“个人资料保护法”确立的个人信息权利体系、个人信息利用要件等个人信息保护制度对于开放平台背景下个人信息的利用与保护具有重要意义,为大陆地区开放平台背景下个人信息保护提供了可资借鉴的经验.     

略论我国合同责任体系的完善

合同责任体系的构建方式主要有两种：一种是以大陆法系为代表的以违约形态的划分为基点的“原因途径“（ＣａｕｓｅＡｐｐｒｏａｃｈ），一种是以英美法系为代表的在违约时给予债权人补救手段为基点的“补救手段途径”（ＲｅｍｅｄｙＡｐｐｒｏａｃｈ）。本文通过比较分析后认为，英美法系以“补救手段”为基点构建的违约补救体系比大陆法系以“违约形态”为中心构建的合同责任体系更具合理性。我国现代合同法所确立的合同责任体系接近于英美法系，但存在着很多不完善之处。本文在审视我国统一合同法草案内容的基础上，试对我国未来正式合同法关于合同责任体系的构建和完善作一初步探讨     

网络空间个人信息保护的民事法律责任

网络空间个人信息权利保护日益受到重视,个人信息保护的义务及民事法律责任在学界却没有引起足够的关注。由于网络空间个人信息保护的特殊性,从本质上看是个人信息利用中的保护。个人信息保护的义务主体应进行类型化的研究,并赋予主体积极的义务。根据网络空间个人信息收集与利用情况的不同,网络空间个人信息保护的民事法律责任应当包括合同责任与侵权责任。网络空间个人信息侵权责任的归责原则是一个多元化的体系,便于信息主体的权利救济。结合我国法治建设的具体情况和信息产业的发展,网络空间个人信息保护宜采用综合立法的模式。     

个人信息控制权的比较法研究

个人信息控制权起源于传统的隐私权,随着社会的发展,尤其是互联网技术的发展,已经不仅包括传统的自由性权利,即个人信息的隐私和安定生活不受侵犯的权利,还包括了个人有权自己决定其信息是否发布、如何发布等积极性权利。本文旨在通过比较法的研究方法,介绍国内外相关研究的最新进展,厘清个人信息控制权的概念与权利内容,探讨其对传统民法中的人格权、隐私权学说的影响,明确此种权利的法律属性与行使规则,在总结与批判的基础上为当前中国个人信息保护立法工作和法学研究提供一些参考。     

论我国个人信息保护立法的权利基础

美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国个人信息保护法以人格权为基础。我国法上隐私权的内涵与美国法上的隐私权不同,是人格权的一种。因此,美国个人信息上的隐私权保护模式不适合中国。个人信息保护立法的目的在于保护所有体现于个人信息之上的人格利益,我国立法应以人格权为基础构建个人信息权利体系。     

大数据时代个人信息保护的理论反思与规则优化

新技术的发展弱化了以知情同意机制和匿名化机制为主的传统个人信息保护手段功效,公共数据的需求推动着个人信息保护模式的创新变革,公共利益的相对优位更是限制了个人信息保护的内容范围。《中华人民共和国个人信息保护法》对大数据时代个人信息保护面临的重大挑战作出了制度回应,并在基本原则、调整范围、保护模式等方面呈现出诸多亮点。数据时代的个人信息财产权属性日益增强、公共属性日益明显、积极权利属性日益突出。从隐私向个人信息再向数据的发展演进过程中,立法理念和价值导向亦发生了相应变化,即从严格保护隐私到个人信息保护和自由利用并重,再到鼓励大数据开发和数据产业发展。现代信息技术的发展客观上增加了个人信息保护的难度,以隐私权或自决权为主要内容的个人信息权保护模式受到重大挑战甚至陷入困境。构建具有中国特色的个人信息保护法律制度,必须实现个人信息保护与促进经济发展之间的利益平衡。具体而言,要将个人信息保护事先预防和事中控制确立为主模式,在对信息主体赋权的同时更要强调企业、社会组织、政府机关等在个人信息保护中的义务和责任,采用“积极确权+行为规范”规范模式,完善公共数据和公共利益规则体系。     

大数据背景下个人信息保护的公私法衔接

当前立法规范所呈现的个人信息权利化路径面临着过度保护与保护不足的双重困境,同时也难以回应大数据时代系统性的信息安全风险.个人信息本质上是由一些具体人格权权利内容和其他人格性利益糅杂而成的综合体.内容上的复杂性要求私法采取"权利"与"法益"相区分的保护路径.属于"法益"部分的个人信息,承载了更多的社会公共利益,无法由具体人格权所覆盖,但可通过"违反保护他人的法律的侵权责任"进行保护,从解释论的角度以《侵权责任法》第6条第1款作为转介条款,将公法域的个人信息保护性规定引入私法体系,增强法律适用的确定性,实现公私法保护的有效衔接.     

我国个人信息的保护与合理利用问题研究

个人信息具有重要的社会价值,在信息社会其作用尤为突出。在我国信息化过程中,个人信息受到了严重的侵害和滥用,制定个人信息法保护个人信息的权利是迫在眉睫的事情。因此,对个人信息的界定,确定个人信息的原则、保护内容、客体权利、侵权责任,以及借鉴国内外立法经验就显得尤为必要。保护个人信息的同时,探讨个人信息的合理利用也是我们所面临的新课题,因此,对个人信息的合理利用问题也作了深入探讨。     

网络消费者个人信息权增生的逻辑:经济模式的变迁视阈

网络经济是21世纪的重要商务模式,健全的法律制度是确保消费者信心、促使网络经济和谐发展的根基。网络消费者个人信息权是消费者权利体系束的重要内容。人格权理论、信息财产权理论、消费者主权理论是其确立的法理依据。消费者个人信息在网络经济中呈现的稀缺资源属性、遭遇的巨大威胁、传统经济模式中消费者权利体系保护的缺失极大地催生了个人信息权的增生。     

数字时代个人信息保护权利基础的二元融贯论

个人信息保护是数字时代人格尊严保护的核心议题,但仍存在权利基础不明的基本问题,严重影响了《个人信息保护法》的实施。个人信息保护的权利基础应当兼具基本权利和民事权利的双重属性,二者不可偏废。作为一项与个人私生活密切相关的权利,个人信息的基本权利需要在私法领域落实,这为证立个人信息的民事权利提供一个新视角。个人信息的基本权利与民事权利在主动保护和被动保护、公法保护和私法保护上可实现优势互补和融会贯通,二者与民事权利的二元融贯除了依赖于内涵上的一致性,在根本上还取决于价值根基上的一致性。这二者的融合有助于夯实个人信息保护法律体系的根基,为个人信息的公私法协同保护提供坚实支撑,推动实现数字时代加强个人信息保护的政策目标。     

大数据时代的个人信息权及其法律保护

互联网时代每个人都能参与信息的发布与传递,云计算和社会化媒体等技术促进数据融通与共享,有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同,人格属性仍然是其本质特征。我国个人信息保护宜采用"基本法+特殊法"的立法保护机制,在立法上应当确立个人信息权及其权利与义务的内容;明确个人信息的保护范围及其界定标准,针对不同类型个人信息进行分层保护;采取有效救济措施,切实保障个人信息权;建立行业自律机制,完善配套制度。     

侵犯公民个人信息罪犯罪圈的“收缩”与出罪化路径——基于个人信息多元化属性的思考

侵犯公民个人信息罪的增设与修正,以及司法解释对个人信息保护范围的扩张,不断彰显出刑法对于个人信息保护的力度。梳理个人信息的刑法保护历程可以发现,自97年刑法以来,个人信息多是以附属于其他法益受到刑法的保护,这恰恰是个人信息多元化属性下刑法评价模式的体现。在权利属性上,个人信息同时具有了人格权属性、财产属性、数据属性、信息安全属性、公共属性等"信息复合属性";在权利外延上,个人信息同时涵盖了信息决定、信息保密、信息查询、信息更正、信息删除、信息可携、被遗忘等权利类型。因此,刑法对个人信息的保护,应当将数据属性、信息安全属性等剥离出个人信息之外,在个人利益与公共利益平衡的基础上,确立侵犯公民个人信息犯罪的豁免事由,实现个人信息合法应用与保护的刑法兼顾。     

个人信息保护的立法基础、规范意涵与体系构造——以我国《个人信息保护法》立法依据条款为考察中心

我国《个人信息保护法》“根据宪法,制定本法”的规定,为理解我国个人信息权利及其保护制度提供了一个全新视野,隐藏了个人信息保护立法基础从隐私权向公民基本权利的转向,揭示了《个人信息保护法》的基本性法律地位、横跨公私法的混合法性质,彰显了个人信息权利丰富的基本权利特征与内涵,为国家公权力主动保护个人信息奠定了理论基础。“根据宪法”全面加强个人信息保护,需要构建科学有序的个人信息权利束,以个人信息自决权为束点整合协调各具体信息权利;拓展个人信息权利的保护功能,推动国家机关与信息处理者履行更加积极的保护义务;进一步理顺个人信息保护各项法律法规之间的适用关系。     

我国个人信息保护的立法实践与路径走向

计算机和互联网的产生与发展构成了信息时代的技术挑战,衍生了我国个人信息保护的本土需求.我国在“是否通过立法保护个人信息”的问题上秉持肯定立场,但仍处于分散式立法保护阶段,且现行立法实践存在个人信息保护缺少完整请求权基础等困境.《民法总则》第一百一十一条的确立对个人信息保护具有开创性意义,但仍存在值予修缮的固有局限.面向未来,我国个人信息保护立法的应然路径走向为:分阶段实现个人信息权及其子权利的法定化与精细化;从内外两个层面实现个人信息保护法制的体系化;以统一式路径实现个人信息保护行政主管机关专责化.     

比较与启示:欧盟和美国个人信息商业利用规范模式研究

我国目前尚没有专门的个人信息商业利用规范,比较欧盟和美国的相关规范对构建我国个人信息商业利用规范具有重要的借鉴意义。欧盟采取统一立法模式,规定了较完善的个人信息权利,信息利用者有主动保护个人信息权利的义务,设立专门的监管机构负责监管;美国则采取分散立法与行业自律相结合模式,没有明确个人信息权利,其认为保护个人信息并非一概是信息利用者的义务,也未设置统一的监管机构。欧盟模式和美国模式各有所长,我国在构建个人信息商业利用规范时,应当扬长避短,采取立法与自律相结合的模式,借鉴欧盟模式明确个人信息权利,灵活设置信息利用者的风险控制义务、告知义务等,设立专门的监管机构,实现个人信息保护与信息利用的利益平衡。     

个人信息保护的法律规制与法治路径

数据是信息的主要表现和转换形式，数据共享已成为个人信息利用的一种极为快捷便利的有效方式。需要建立对个人信息严密保护的数据共享机制，建立以数据为核心的数据所有权保护制度，构建个人信息“权利束”保护的工具性体系。个人信息权保护的法律规制主要体现在四个方面:个人信息私法保护的法律规制，个人信息正当处置的法律规制，个人信息合法删除的法律规制，侵害个人信息权益的法律规制。个人信息权保护的法治路径集中反映在三个方面:对已经公开的个人信息适用刑法保护，对侵犯个人信息的犯罪行为追究刑事责任，个人信息权益保护适用公益诉讼。     

个人信息权利的共同善维度

在信息社会的巨大挑战面前，个人信息的法律保护需要确定个人信息权利的基本属性，然而个人信息权利的证成在理论上存在争议。信息的本质与权利的道德意义是界定个人信息权利需要解决的两个理论难题。信息是一个解释性概念，在高度复杂的信息技术的支持下，个人信息所展现的技术、价值和社会维度是展示信息之重要性的基础。证成个人信息权利依然需要回到自由论和利益论之争的价值框架之中，但信息社会中技术理性与价值世界的碰撞、个体与社会互动的方式转型以及个人人格向数字人格的转变等因素，使得个人信息权利的证成面临更多难题。基于共同善的权利观回应了信息社会的法律挑战，主张个人信息权利的基础在于对个体利益和社会共同善的双重贡献。对个人信息权利的捍卫在很大程度上是为信息社会的发展确立伦理准则和文明规则，保护个人信息的法律制度设计也应体现共同善的价值指引。     

《个人信息保护法》的亮点与创新

《个人信息保护法》是一部全面保护个人信息的专门性立法.作为公法和私法的混合,该法的私法部分作为《民法典》的特别法,进一步丰富和发展了《民法典》的个人信息保护规则.《个人信息保护法》在总结《民法典》等的立法经验基础上,借鉴了欧盟《一般数据保护条例》等比较法的经验,形成了诸多的亮点和创新之处.包括进一步扩张了个人信息的保护范围,构建了以"告知—同意"为核心的个人信息处理规则,对自动化决策的全面规范,严格保护敏感个人信息,确认个人在个人信息处理活动中的各项权利,强化个人信息处理者义务,规范国家机关的个人信息处理行为以及个人信息跨境流动,完善了侵害个人信息的法律责任,这些内容都充分彰显了这部法律的时代性、国际性和本土性.     

数字经济时代个人信息的识别标准及规范续造

个人信息的内涵范围及其类型化问题是个人信息保护理论研究的原问题,也是个人信息保护立法的基础性问题。从域外法来看,个人信息界定模式发生了重大改变,即从“识别标准”发展到“识别+关联标准”。我国立法关于个人信息的界定尚未统一,理论上也尚未完全形成对个人信息内涵与标准的共识。在数字经济时代,传统个人信息的“可识别性标准”存在操作难题,难以满足数字经济发展的迫切需要。分级分类是有针对性、差别化保护个人信息的重要进路,但整体而言,我国现有个人信息分类分级制度仍相对粗陋,个人信息收集知情同意规则、敏感个人信息处理规则、相关主体权利义务规则等仍有优化空间,特别是个人信息识别标准制度仍亟待改进。寻求个人信息范围之理论突破,可以识别标准为突破口,从单一“可识别”标准转向多元场景“可识别”标准,注重个人信息界定的情景化、弹性化、本土化。从制度创新角度,应当进一步创新我国个人信息内涵规则、外延规则、分类规则和分级规则等规则体系,实现个人信息保护的法律规范续造。