数据共享与个人信息保护

随着互联网和大数据技术的发展,数据共享现象日益普遍。数据共享是一种重要的数据利用方式,也是数据流通和数据产业发展的重要基础。数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权。我国民法典人格权编在规定个人信息权利时,应当规定数据共享规则,数据共享规则的设计应当妥当平衡数据流通与信息主体权利保护之间的关系,在具体设计数据共享规则时,应当在区分不同个人信息类型的基础上,设计信息主体的授权规则。     

论数据来源者权利

数据来源者权利在我国为“数据二十条”政策所规定，在欧盟则为《数据法（提案）》所规定。这一权利确立数据来源者对于其数据的知情同意、获取、复制、转移等权利，意图实现数据公平、数据市场流通和数据的互操作性。但数据来源者权利在正当性与可行性方面均存在困境。“数据二十条”在法律化过程中，应以现有成熟法律体系为基础。当数据来源者为个人时，应首先适用个人信息保护相关制度。当数据来源者为非个人主体时，应注重数据市场秩序公平，构建数据信任共享与汇聚数据市场，打造多样性的数据互联。如果未来法律引入数据来源者权利，这一权利应被视为一种程序性、非绝对性、举报建议性权利，法律可以利用这一权利促进数据来源者与数据持有者之间、不同数据贡献者之间的沟通治理，而非将其泛化为实体性、绝对性、可诉性权利。     

数据可携权的实现路径：基于开放银行的分析

开放银行的核心是数据共享,数据在客户、银行与第三方机构之间移转所产生的权利、义务是开放银行模式下法律关系的主要内容。作为数据移转中客户个人数据控制和保护的方案,数据可携权契合开放银行的应用场景,促进平衡各方利益。《个人信息保护法》相关条文仅确立了数据可携权的大致框架,有待结合开放银行的具体场景明确适用规则。这需要在对权利客体标识化后进行类别判断,厘清数据可携权的权利内容和行使边界,再根据责任性质划分数据控制者应承担的各类责任,基于新业态实现个人数据保护的新诠释。     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

数据公平利用的法理反思与制度重构

在当前的数据交易与利用实践中，数据作为关键性生产要素，主要为少数企业所控制，作为用户的个人与中小商家则难以利用数据。为实现数据的公平利用，欧盟试图赋予用户以数据访问与利用权，美国注重个人信息数据的市场交易，我国则强调对企业数据进行确权。然而，数据具有聚合性、关联性、场景依附性、非竞争性与非排他性等特征，确权无助于解决数据利用过程中的争议，将数据视为权益混同的聚合型财产，通过行为规制与数据治理实现数据公平利用，是更为合理可行的路径。对于商业主体数据的利用，应强调市场自治与竞争秩序公平。对于个人数据的利用，应从“个人—企业”“个人集合—企业”两个关系维度构建和完善数据治理规则。对于公开数据的利用，应克减平台企业的数据控制权，赋予平台内商家以有限的数据访问与利用权，保障平台内个人用户的个人信息携带权，以有效平衡各方主体间的利益关系。     

个人信息可携带权的规范释义及制度建构

《个人信息保护法》第45条第3款所确立的个人信息转移权将信息传输关系限定在信息处理者之间,有必要对第45条第1、2款规定的复制权进行扩张解释,证立出可维护个人积极地位的个人信息接收权。个人信息转移权与个人信息接收权构成了完整的个人信息可携带权。在权利内涵方面,应结合个人信息保护整体法律制度安排和可携带权的创设意义,从权利主体、义务主体、权利客体、法律效果和行使条件等角度解释分析此权利。在制度体系建构方面,可携带权彰显了数据共享体系中的个人主体地位,其制度构建应当以场景为依托、以试验为理念不断完善和调整;其中,持续性携带模式和个人信息管理系统对于权利实现具有重要意义。     

APP主体的立法规制

A PP相关主体规范与否直接关乎数据信息安全,关涉公民合法权益和社会公益.基于个人信息保护的不断发展,APP信息泄露问题逐渐显露出来.本文认为,应结合现有的个人信息保护立法,通过完善A PP实名制度,构建A PP相关主体备案制度,实施数据信息市场主体准入制度和第三方参与数据收集制度,以加强对个人数据信息的保护.     

跨境电子数据取证中的冲突与对策

刑事案件跨境电子数据的取证中面临着两个难点:电子数据侦查与公民个人信息保护之间的冲突、跨境电子取证与司法管辖权之间的冲突。应平衡案件侦查与公民个人信息保护之间的关系,建立网络服务商义务协助机制、完善公民个人信息保护的相关法律。平衡跨境电子取证与司法管辖权之间的关系,在坚持我国司法主权独立的基础上加强跨境电子数据取证的合作,基于公民隐私程度、案件危害程度、不同对象、取证阶段等因素建立分层次的电子数据跨境取证模式。跨境电子数据取证中保证各类电子数据的完整性,提高侦查技术水平。     

论数据使用：个人信息保护与数据利用的衔接点

个人信息与数据利用在法律保护的价值取向和规则设计上存在着天然的矛盾。个人信息保护法将个人信息处理作为规范对象，实际上是对数据使用行为加以规制。对数据使用的理解成为二者有效衔接的关键。解析不同时代技术背景下的数据使用后发现，其法律内涵与具体规则是相互影响变化的。相较于信息的数字化，大数据时代的数据使用以实现信息的增量和再创造为目的，呈现出新的核心特征。我国个人信息保护体系的完善，需对增量信息的数据使用行为加以判断，建议在现有规则下增加用户感知标准。     

大数据时代个人信息保护研究

一、个人信息保护的相关理论(一)个人信息的含义关于个人信息,国内外的立法认识并不一致,采用的称谓也不尽相同,有个人资料、个人数据、个人信息等称谓.如我国澳门地区个人资料保护法称之为“个人资料”,而我国内地一般称之为“个人信息”。关于个人信息的界定,学界各有侧重。齐爱民教授提出:“个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。”     

论智能网联汽车数据的治理之道

“数字交通”建设是“数字中国”建设的重要组成部分。智能网联汽车数据治理是“数字交通”建设的重要驱动力。面对智能网联汽车数据资源配置不合理、控制与访问权能失衡的问题,现有法律无法实现有效治理。契约自由持续强化汽车制造商的数据控制,竞争法无力解决系统性的数据访问诉求,个人信息可携权实施受阻,汽车数据的法律规范与技术支撑相互脱节。智能网联汽车数据的法律治理应当着力构建良好的智能网联汽车数据共享生态,合理权衡汽车制造商的数据控制利益与其他主体的数据访问利益、数据控制的私人利益与数据共享的公共利益,以安全价值为底线,以公平利用为目标,以有效治理为导向,对现有法律进行调整与创新,加速制定新的专门法规,推动智能网联汽车数据访控关系的重构,实现“数据访控”的理性平衡、利益共享、机会公平与高效治理。     

数据抓取的合法性边界探究

数据抓取不仅有可能侵犯公民的个人信息权益,更频繁引发企业间的利益冲突,因此成为学界与业界共同关注的热点。产权配置思路下的“数据库保护权”“数据生产者权”等方案不仅违背了数据自由流通的基本原则,亦存在难以克服的技术性难题,法益衡平成为解决问题的基本思路。对无涉个人信息的数据抓取,法益衡平实际是在保障数据自由流通的前提下,识别数据形成的何种竞争优势值得通过禁止抓取的方式予以保护,具体过程应根据数据控制者是否采取技术性措施以及前述措施的不同类型进行讨论。当涉及个人信息时,法益衡平还应确保抓取方立足信息的可识别性落实个人信息保护义务。在此过程中,敏感个人信息应被强化保护,数据体现公开个人信息时,抓取活动一般应被允许。     

政务数据使用的法理基础及其风险防范

在数据要素市场中，不同类型数据的使用方式存在差异，不同主体对数据的权益需求和使用能力也不同，这是数据要素权利配置的基础问题。在数据权属尚未形成一致结论的现阶段，部分地方性文件开始尝试规定政务数据的权属，但是缺乏法律依据。政务数据上的著作权不同于一般意义上的著作权，其权利主体和权利行使都受到较多公法上的约束，并以促进公共利益、完善数据治理和防范法律风险为价值目标。承认政务数据财产权的公益属性并将政府作品的著作权赋予政务主体，借鉴著作权授权许可制度实现政务数据开放许可协议的类型化和条款细化，能够发挥私法在保护私权、明晰权责和防范风险方面的作用。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

大数据时代日本个人信息保护法探究

个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。     

大数据时代下个人信息权的私法属性

个人信息权的法律属性是个人信息保护亟需回答的首要问题.当前我国不乏个人信息保护的相关规范,但仍缺少对个人信息权的明确规定.司法实践上,亦对个人信息的法律属性认识不一.纵观世界各国,有以欧陆“逐步发展个人信息权”与美国“隐私权保护”为代表的两种模式.在法理学说上,个人信息权主要有六大学说:宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说、独立人格权说.其中,唯有独立人格权说恰当阐释了个人信息权的私法属性.个人信息权具有与大数据时代特征相适应的独特内涵,其范围、内容均无法为其他权利所替代,社会情况的深刻变化呼唤个人信息权的诞生.在法律属性上个人信息权是一项独立的人格权.     

大数据时代个人金融信息的保护与利用

个人金融信息具有多样性、敏感性、精准性、高价值等特征.大数据时代的个人金融信息保护需求对现行法律理论、相关制度与机制以及金融机构的个人信息保护管理能力都带来了挑战.在大数据时代,金融法需要被重新定义,即金融法实际上是包括企业信息和个人信息在内的数据管理、共享与利用之法.在大数据时代,个人金融信息保护法需要转型升级.法律需要明确信息和数据的权属,对个人金融信息实行特别保护,完善事中和事后保护机制,完善保密规则的例外情况.我国应发展数字信誉评分业务,推动数据开放共享.     

论数据犯罪的立法重塑

当前《刑法》所规定的数据犯罪主要源于前数字经济时代，所保护的数据类型及对侵害行为的规制皆无法适应数字经济时代的发展需要，对既有规范的刑法解释亦无法实现对数据法益的妥善保护，立法断层与司法瓶颈并存。数据分类分级保护制度为刑法介入数据保护划定了合理界限，值得刑法保护的数据应被限定为《数据安全法》等前置法所特别保护的重要数据，一般数据不宜过早地被纳入刑法保护范畴。承载私法益的个人数据和企业数据能够通过《刑法》所确立的关联犯罪得到妥善保护，没有必要通过增设新罪予以重复保护。基于对数据犯罪立法的体系性考察，建议增设非法处理重要数据罪，以衔接《数据安全法》等，弥补对关乎国家安全、公共利益的重要数据的保护空隙，同时对侵犯公民个人信息罪进行必要的立法扩容，以回应实现全流程规制非法处理个人信息数据行为的实践期待。     

个人数据交易的双重法律构造

个人数据交易具有动态性与非排他性,数据交易当事人处于持续性数据收集或传输关系之中,任何一方均不能排他地控制个人数据。上述特性使得数据交易不能被界定为数据买卖,数据处理也不能被简单地理解为数据合同的履行行为。合同关系与数据处理关系的不同,使得数据交易具备双重法律结构。一次完整的个人数据交易同时包含表意人的承诺与个人的同意,前者属于意思表示,后者则属于准法律行为。与之相应,个人数据交易由基础性合同与个人信息处理活动组成,前者主要受合同规则调整,后者则是个人信息保护法的规范对象,二者效力应分别判断。在规范适用上,个人信息主体的同意并非原则上得准用法律行为规则。合同规则与个人信息处理规则各守其分,分别规范数据交易中的不同行为,二者之间不存在冲突。考虑到数据处理也是合同项下的行为,合同规则与个人信息保护规则可以在例外情况下穿透双重结构,协力实现数据流动与个人信息保护之间的动态平衡。     

公共数据确权授权法律机制研究

公共数据包括公共管理数据和公共服务数据。推动数字经济发展、保护国家安全与个人合法权益以及政府部门依法行政是建设公共数据确权授权法律机制的三项决定因素。公共管理数据是公共性最强、可共享利用程度最高的数据。推进实施公共管理数据共享法律机制是建设整体政府、数字政府、法治政府的必然要求，其关键在于建设全国及地方统一政务数据平台。公共管理数据授权开放包括狭义的公共管理数据开放和公共管理数据授权运营，其重点在于促进市场主体对公共管理数据的多元化利用。公共服务数据具有一定程度的公共性，但其同时也具有民事权利客体的性质。公共服务数据确权授权法律机制应当确认公共服务机构对公共服务数据享有数据财产权，同时在现有法律规则的基础上赋予公共服务数据更高程度的开放性，充分释放其作为生产要素的重要价值。