当代大学生个人信息权益保护对策初探

本文通过问卷调查揭示了当前大学生个人信息保护中存在部分大学生对个人信息保护重要性认识不足等问题。文章通过对大学生个人信息保护限制性因素的分析指出可通过强化个人信息保护意识、完善高校个人信息保护制度建设和改善个人信息保护环境等措施推动大学生个人信息保护机制建设。     

风险与控制：论生成式人工智能应用的个人信息保护

生成式人工智能的技术跃进架空了个人信息处理的告知同意规制和最小必要原则，引发了虚假信息生成和个人信息泄漏的广泛风险迭代问题。传统个人信息的权利保护路径面临认知和结构困境，无法应对生成式人工智能给个人信息保护带来极大挑战。以风险控制为导向的个人信息保护机制不强调信息主体对个人信息的绝对控制，旨在通过识别、评估、分配和管理将风险控制在最小范围内，可以灵活和实用地平衡生成式人工智能应用中的信息利用和风险控制，提供有效的解决方案。在风险控制理念下，对告知同意规则和最小必要原则进行风险化解释与调试，并建立从预防到识别再到控制的虚假信息生成风险的全过程应对机制，以及基于风险的个人信息保护合规管理体系，是当前的最优选择。     

对我国个人信息保护模式的探究

个人信息保护是在信息化的过程中产生和日益突显的问题，在国外已经掀起个人信息保护浪潮时，我国对个人信息的保护还处于探索阶段，对个人信息保护的立法与机制建设几乎为空白，文章建立在对域外个人信息保护模式的对比中，试图寻找出适合我国的个人信息保护方式，主要是立法与机构设置等方面来进行探究。     

论个人信息主体基础法益的设定与实现——基于“个人信息处理规则”反射利益的视角

我国民法典和个人信息保护法并没有确立“个人信息权”概念，但有关条文使用了“个人信息权益”的概念表述，由此带来了关于“个人信息权益”的理解困惑。从法律实证的角度来说，现行法其实并未对个人信息主体基础法益进行直接确权，而是将其隐含规定在对“个人信息处理规则”为重心的体系设计之中，呈现为一种反射利益意义的基础法益设定。在这种意义上，可以将“个人信息处理规则”视为“以保护他人为目的的法律”。针对个人信息处理规则隐含个人信息基础法益的特点，我国个人信息保护法还引入了以强化多重治理体系、压实行为主体责任为内容的独特实现路径，具体包括“个人在个人信息处理活动中的权利”“、个人信息处理者的义务”“、履行个人信息保护职责的部门”“、法律责任”四个方面的合力。以此为分析，可知我国个人信息保护法第四章“个人在个人信息处理活动中的权利”，其所确立的多项个人信息保护权，属于强化治理体系结构中的机制内涵，而不可混同理解为基础法益。这些权利因具有请求权的形式，也称个人信息保护请求权，可以纳入广义人格权请求权的范畴。     

劳动法典中的个人信息保护

劳动者个人信息保护作为未来劳动法典编纂中的一项重要制度，其与劳动法典的契合程度、规范路径与保护机制宜进行体系性思考与设计。劳动法典与个人信息保护法在保护利益、调整关系以及保护机制等方面都具有社会法属性与结构特征。个人信息保护规范进入劳动法典存在劳动私法、劳动公法与集体协议三条规范路径。在实现劳动者个人信息保护上三条路径各有优劣。劳动法典在立法选择上宜采用以劳动公法为主、劳动私法与集体协议为辅，三条规范路径协同互补的保护机制。     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

侵犯公民个人信息罪司法适用规则的完善

网络安全法、个人信息保护法等前置法颁行后，侵犯公民个人信息罪的司法适用规则与前置法之间的不协调、不统一及滞后于司法实践等问题开始凸显。首先，分类分级保护机制存在结构性问题，不能适应社会发展和司法实践的客观需求，表现为高度敏感个人信息的范围过于封闭，未对生物识别信息等个人信息体现出特殊保护的立场；相对敏感个人信息的认定标准限定过窄，对与公民人格尊严高度相关的私密信息的保护力度不够；普通个人信息的规定存在衔接漏洞，造成法网不够严密。其次，情节严重的认定规则存在缺陷，表现为预防要素在定罪中的权重过高；单一违法所得标准对情节严重的评价不充分；不同类型个人信息的比例折算方法不合理。为使刑法与前置法保持协调，消除矛盾，应对现有分类分级保护机制予以系统性优化，对情节严重的认定要素进行整合。     

个人信息国家保护义务理论的反思与重塑

当前的个人信息国家保护义务理论，主张将个人信息纳入基本权利保护范围，并以个人信息国家保护义务为基础建立个人信息保护法律体系。然而，在概念表达上，该理论以“客观法”表征个人信息基本权的属性，错置了客观法与主观权利之间的关系；用“间接效力”指称个人信息基本权对作为私主体的信息处理者的效力，混淆了“效力”和“效果”的语义。在宪法解释方法论层面，该理论在宏观上具有的法哲学化解释倾向、在微观上对概括性人权条款的悬置处理，使其在宪法教义学上欠缺说服力。面对立法实践，该理论无力解释作为私主体的信息处理者何以承担公法义务。确立个人信息保护权利基础的二元结构，明确个人信息基本权积极面向的主观权利属性，适度延伸个人信息基本权的效力范围，并对国家保护义务内容作相应调整，是重塑个人信息国家保护义务理论的有效途径。     

两岸四地个人信息跨境流动安全保护合作机制研究

个人信息跨境流动及跨境犯罪给两岸四地个人信息保护跨境合作提出了现实要求,在分析了两岸四地个人信息保护跨境合作存在法律制度差异、个人信息流动跨境合作推进不一、打击犯罪刑事司法互助机制不顺等问题,提出要通过完善法律、建立专门保护机构,理顺跨境监管合作机制、研制行业标准、举行宣传活动,建立刑事司法互助合作机构、解决法律争议、建立情报共享平台等方面推进两岸四地个人信息保护的跨境合作.     

大数据时代“知情—同意”机制的实践困境与制度优化

知情同意机制是个人信息保护制度的基石，其理论基础在于个人信息自决权。在大数据时代，模糊的个人信息内涵导致知情同意机制流于形式，僵化严苛的知情同意原则难以适应维护公共利益和发展数字经济的需要。因此，个人信息保护应从“自我控制”模式转向“社会控制”模式，根据具体应用场景和风险评估构建个人信息综合治理体系，与此相对应，知情同意机制应从前端、静态转向动态、灵活。革新传统个人信息知情同意机制并非舍弃知情同意原则，而是在坚持知情同意机制价值操守的前提下优化知情同意规则体系。具体而言，应当进一步完善匿名化规则，健全“同意规则”,细化知情同意豁免规则，实现信息安全与信息自由、个人利益与公共利益的平衡。     

个人信息 人家咋管

香港香港有一套完善的个人信息保护机制：如果个人信息被非法使用，当事人不仅有权要求对方立即停止使用．还可以追究对方的法律责任。     

个人信息保护法研究

中国在社会信息化转型过程中所面临的法制环境依然很严峻。目前,个人信息保护立法任务已经现实地摆在我们面前。然而制定符合中国实际,又能与国际接轨的个人信息保护法并非易事。自律机制是美国保护个人信息的基础机制,发挥了良好的社会功用,但它并不适合我国。欧盟"资料保护"制度的基本经验告诉我们,个人信息保护关涉基本人权,应由立法进行。我国宜借鉴安全港模式,积极进行个人信息保护立法,同时倡导行业主动采取自律手段保护个人信息。我国台湾资料法可谓兼顾中西的一个尝试,对我国大陆制定个人信息保护法有直接的借鉴作用。     

风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险,影响个人人格的全面自由发展,而且可能会对社会与国家造成重大安全隐患。有效保护个人信息,既需要公私主体消极不侵犯个人信息,又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上,宜吸收大部制机构改革的历史经验,设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上,应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防,并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大,有必要努力制定个人信息保护处罚裁量基准,并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理,应逐步放宽个人信息保护民事公益诉讼,强化个人信息保护行政公益诉讼。     

论个人信息保护请求权的行使

个人信息保护请求权是为保护个人的知情权、决定权等个人信息权益及其最终保护的若干基本人权、宪法上的权利与自由、民法上的人格权等而设立的程序性权利。《个人信息保护法》第50条规定了个人信息保护请求权的具体行使方式。个人就个人信息保护请求权提起诉讼的，应以个人信息处理者拒绝其行使权利的请求为前提。人民法院处理个人信息保护请求权纠纷，应依据法律、行政法规的规定对个人信息处理者拒绝个人行使权利的正当性进行审查。符合行使个人信息保护请求权的起诉条件的，个人可以就维护权利的合理费用一并提出损害赔偿请求。个人因个人信息被侵害受到人身、财产损害的，可依据《个人信息保护法》第69条的规定直接提起诉讼，不以向个人信息处理者先行提出损害赔偿请求为前提。     

论个人信息的法律保护

在信息社会中,个人信息是一种重要的社会资源,由于我国个人信息保护的监督机制存在缺陷,公民个人信息被泄露和滥用时,大都投诉无门。由此可见,个人信息安全保护缺乏有效的法律救助机制,使个人信息更易受到侵害,因此完善个人信息法律保护制度是个人信息保护的重要环节。目前,我国个人信息保护已被纳入立法日程,也是今年两会代表热议的焦点问题之一。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

个人信息保护中行政罚款制度研究

《个人信息保护法》确立了个人信息保护中的行政罚款制度。行政罚款作为一种典型的行政处罚方式，在个人信息保护领域对违法处理个人信息的行为发挥着重要的教育与惩戒作用。然而，个人信息保护行政罚款制度仍存在诸多问题，其中最主要的问题是行政罚款主体不明确、行政罚款金额标准不明确、缺乏行政罚款监督。为纾解上述个人信息保护中行政罚款制度所存在的问题，通过明确个人信息保护中行政罚款制度的主体及其权责，落实网信办统筹监督职能，明确相关职权部门的管辖权限；确立个人信息保护中行政罚款制度的罚款金额标准与裁量基准，形成全新的、可供参考的个人信息保护行政罚款实施细则；构建个人信息保护中行政罚款的“合规减免”规则与柔性执法规则；通过设置个人信息保护行政罚款听证程序和完善个人信息保护中的行政罚款监督管理制度，以期在实现个人信息安全的立法目的上，保障违法企业的合法权益，促进社会经济的繁荣发展。     

基因隐私权的民法保护

以传统隐私权保护为基点的现行立法与司法,无法完成现代隐私权,特别是个人信息隐私权所强调和要求的保护架构.在权利配置上,无法实现对传统隐私权按照个人信息处理程序的不同阶段进行权利增设与重置.在保护机制上,无法通过司法能动主义建立个人信息隐私权,特别是基因隐私权所要求的公共监督框架.因此,在后基因组时代,应当坚持以个人信息法作为个人信息(包括基因信息)保护的基本制度框架,在个人信息法的范围内,对作为高度敏感个人信息的基因信息予以特别处理.     

疫情防控常态化中个人信息保护与公共利益的冲突和平衡

常态化疫情防控中，信息技术的运用对于提升动态清零的效率和精准防控提供了极大的便利，但同时也使涉疫个人信息的收集主体、披露标准、删除程序、救济机制等问题摆在了疫情常态防控中的突出位置。在公共利益优位的前提下，基于比例原则、目的正当和安全保障原则，个人信息使用的全生命周期必须遵循法治化轨道，完善个人信息收集、使用、公开、删除等具体细则，强调相关信息控制主体的安全保障义务，健全个人信息保护的救济途径，最大限度兼顾公共利益与个人信息保护的平衡。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

个人信息“合理利用”的规范分析

随着《个人信息保护法》的出台，个人信息“合理利用”的问题开始凸显。个人信息“合理利用”的提出，本质原因在于，个人信息并非是个人所控制的信息，而是与个人相关的信息。这导致，个人信息保护不能仅限于不受侵犯，还要求个人信息处理者(国家或者其他私主体)必须对个人信息进行“合理的”处理。个人信息保护的落脚点应该是隐与私，既包括对个体不欲为人知的私密信息的保护，也包括对个体个人信息自我决定权的保护。其规范基础分别是可以使个体隐于社会的内在尊严和使个体积极融入社会的人格自由发展权。个人信息包括私密信息与风险信息。数字时代个人信息保护的难点在于，不知道何种个人信息经过技术处理后会导致个体的人格受到侵害，这体现了个人信息处理的风险本质。这意味着，个人信息“合理利用”应该兼具不受侵犯和风险预防两个方面，在面对国家公权力和私主体两种不同的处理者时，应该具有不同的保护逻辑。