个人信息处理者对信息侵权下游损害的侵权责任

第三人从个人信息处理者处获得个人信息后,其侵权行为可能导致个人遭受隐私权、生命权、社会歧视等人格权益损害和财产权损害.受害人诉请损害赔偿的基础包括侵权责任、违约责任及个人与信息处理者的信托关系,在我国法上宜限定为侵权责任,以平衡行为自由和权益保护.信息处理者对个人承担消极的和积极的安全保障义务,前者要求处理者保障个人信...     

个人信息处理必要性原则的规范体系研究

我国《民法典》和《个人信息保护法》均规定个人信息处理应当遵循必要性原则,但是没有对必要性原则进行清晰地界定。必要性原则源于比例原则,个人信息处理行为反映了"禁止过度"的要求,应当适用必要性原则限制个人信息处理行为,以实现个人信息多元利益的平衡。必要性原则体现和渗透于目的限定规则、最小化处理规则、存储期限规则和删除规则。个人信息处理应当限于实现合乎法律规定的正当目的所必要之范围,个人信息处理的范围、数量应当与该处理目的相匹配或成比例,个人信息的存储期限应当为实现处理目的所必要的最短时间。个人信息的处理目的已经实现、期限届满或者处理目的无法实现时,信息主体有权请求删除个人信息。     

论个人信息安全事件通知义务

个人信息安全事件通知是个人信息处理者履行信息安全保护义务的重要环节，能够促使信息主体和监管机构在发生个人信息安全事件后及时采取行动，防范次生损害。《网络安全法》《数据安全法》《个人信息保护法》均规定了个人信息安全事件通知义务，但内容不一、详略有别。从“个人信息”的范畴来看，只有发生安全事件的“个人信息”可能影响信息主体实际权益时，才有必要通知信息主体；从通知内容来看，应当对通知监管机构和信息主体的内容作出区别规定；从通知的理论基础来看，由侵权责任和合同附随义务产生的私法责任是信息处理者向信息主体履行通知义务的理论基础，向监管机构履行通知义务则是公法要求；从通知的条件来看，对个人信息采用加密等技术手段后可不向信息主体履行通知义务，只有发生安全事件的个人信息达到一定规模体量才有必要通知监管机构；从通知的法律责任来看，更宜适用作为特别法的《个人信息保护法》的法律责任规定，同时限缩私法层面的赔偿责任，强调公法层面的处罚责任。     

安全保障义务责任之司法认定标准

《中华人民共和国侵权责任法》(以下简称《侵权责任法》)第三十七条规定:“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。因第三人的行为造成他人损害的,由第三人承担侵权责任;管理人或者组织者未尽到安全保障义务的,承担相应的补充责任。”     

公共安全视频图像采集者的保密义务

<正>【裁判要旨】公共安全视频图像信息具有公共性、涉众性、敏感性的特点。个人有权请求查阅、复制本人被监控设备拍摄到的图像信息,但不得侵犯第三人享有的个人信息权益。公共安全视频图像采集者因违反地方标准《公共安全视频监控系统维护工作规范》中的保密义务,致涉第三人图像信息泄露的,构成对个人信息的侵权。实体要件上,应审查涉众、敏感个人图像信息的查阅复制是否遵循目的正当性、必要性、单独同意等基本原则;程序要件上,应审查查阅复制行为是否符合信息处理者的内部审批程序和管理规定。     

论《个人信息保护法》对医学科研的影响

《个人信息保护法》“强化两头,多方平衡”。医学科研中的个人信息处理应以保护受试者个人信息权益为前提,平衡好各方合法权益。个人信息的界定采关联说,编码信息属于个人信息。医学研究应遵守个人信息处理规则,处理个人信息应当有合法依据,要么取得受试者明确同意,要么有法律许可。医学研究中的个人信息往往既是敏感信息,也是私密信息,故对受试者个人权益往往有重大影响,需要在处理前进行评估,严格履行《个人信息保护法》规定的个人信息处理者义务,依法保障受试者在个人信息处理活动中的法定权利。《个人信息保护法》对科学研究中的泛化同意未予认可,不符合医学科研的特点,不利于科学创新,值得商榷。     

论安全保障义务人相应的补充责任——以《侵权责任法》第12条和第37条第2款的关系为中心

补充责任和连带责任或部分连带责任的差别不大,不应高估其意义。《侵权责任法》第37条第2款和第12条针对的都是数人分别实施侵权行为导致同一损害的情形。由此可以解释安全保障义务人“相应的”责任是指其就同一损害只须承担部分赔偿的责任。安全保障义务人承担补充责任,其特点在于第三人须就同一损害承担全部赔偿的责任;其原因在于第三人为故意侵权和《侵权责任法》第26、27条的类推适用,而不在于安全保障义务人的侵权行为具有不作为的性质或第三人的侵权行为具有全部的原因力。有过失的安全保障义务人针对故意侵权的第三人有追偿权。双方针对受害人都只是过失侵权时应适用《侵权责任法》第12条,相互间无追偿权。     

医务人员医疗行为侵权归责原则之评析

《侵权责任法》一改最高人民法院《关于民事诉讼证据的若干规定》(下称《民事证据规定》)关于因医疗行为引起的侵权诉讼,由医疗机构就医疗行为与损害结果之间不存在因果关系及不存在医疗过错承担举证责任的过错推定责任的规定,规定医疗机构及其医务人员承担的是过错责任。《侵权责任法》就医疗行为侵权如此立法的背景是什么,理由为何,效果又将怎样呢?     

个人信息在国家机关之间传输的类型化治理

个人信息传输是我国《个人信息保护法》第4条第2款规定的一种个人信息处理行为，国家机关之间通过数据共享技术传输个人信息，在我国数字政府建设中渐成常态。基于传输主体的组织形态、传输发起的缘由等不同因素，个人信息在国家机关之间的传输行为呈现一体化和点状式两种实践形态。前者是基于公共数据共享平台而展开的规模化传输，后者则是国家机关在履行法定职责或法定义务过程中，因职权互动或依职权主动而展开的个案式传输。从本质上而言，以上两类行为在法律属性上属于双元性事实行为。为了应对“一体化形态”的叠加风险与“点状式形态”的特殊风险，宜基于类型化视角对国家机关间个人信息传输行为进行适法性调适，以法律保留原则对传输行为区分不同的规范强度，根据程序正当原则对传输行为形成梯度性约束，并按照均衡性原则对传输行为进行差异化调控。     

对安全保障义务人补充责任的质疑——以第三人侵权为视角

《人身损害赔偿解释》第6条规定了安全保障义务人承担责任的两种情形,本文以第三人侵权时安全保障义务人的责任为视角,对《解释》第6条第2款规定的补充责任进行质疑,认为安全保障义务人的不作为与损害的发生有因果关系,并与第三人的侵权行为构成无意思联络的共同侵权行为,应按原因力大小负按份责任,而不是补充责任。     

经营者对服务场所的安全保障义务

经营者在其服务场所对消费者等的人身和财产安全负有保障义务。这是一种法定义务 ,包括硬件和软件两个方面的内容。经营者违反该义务发生消费者人身、财产损害的 ,一般应当承担侵权责任。违反安全保障义务通常表现为消极不作为 ,判断不作为行为与损害之间的因果关系应当采用特别规则。在第三人直接加害行为造成受害人损害而且经营者有过错的情况下 ,经营者应承担补充的赔偿责任     

对不动产出租人赔偿责任的探讨

承租人在使用不动产租赁物给第三人造成的侵权损害，不动产出租人是否承担赔偿责任或连带赔偿责任，必须依据法律的有关规定予以认定。基于合法租赁关系，承租人在使用租赁物给第三人造成侵权损害，出租人应承担违反法定或约定义务的赔偿责任。基于非法租赁关系，承租人在使用租赁物给第三人造成侵权损害，应区分不同情况确定出租人是否承担赔偿责任。在非法的租赁中，不动产租赁物给第三人造成损害，出租人应承担建筑物致人损害的赔偿责任；非法的出租行为导致第三人损害，出租人应承担连带赔偿责任；非法的出租行为没有造成第三人损害，出租人不承担连带赔偿责任。     

《个人信息保护法》具体适用中的若干问题探讨——基于《民法典》与《个人信息保护法》关联的视角

《个人信息保护法》中的私法规范与《民法典》属于特别法和一般法的关系.告知同意规则作为个人信息处理的核心规则,司法层面应当对"不同意就不提供服务"等违反自愿原则取得个人同意的效力予以否定评价.除个人同意外,法定许可也是个人信息处理的重要合法性基础.在信息处理者违法处理个人信息的归责原则上,《个人信息保护法》明确适用过错推...     

个人信息处理中比例原则审查基准体系的建构

随着《个人信息保护法》从立法论转向适用论，如何具体适用个人信息处理的“合法、正当、必要、不得过度”原则，是规范适用者不得不面对的现实问题。通过在个人信息处理中构建类型化的比例原则审查基准体系，对于具体的信息处理行为进行检验，可以划定合比例限制个人信息权益的界限，促使适用机关合理且一贯地适用个人信息处理原则。在目的正当性审查基准构建中，基于不同信息处理依据，通过粗疏过滤的方式，确定信息处理的积极或消极审查基准；在必要性审查基准构建中，基于风险评估结果与目的—手段关联程度，划分信息权益限制的“相对最小”“接近最小”“绝对最小”三重审查基准；在均衡性审查基准构建中，基于个案中不同处理情形所产生的“损”与“益”，区分宽松、严格不同层次的合比例性审查基准。通过个人信息处理中比例原则审查基准体系构建，增加处理原则的适用理性，提高审查结果预测可能性，以期实现个人信息所承载多方利益的平衡保护。     

论个人信息保护请求权的行使

个人信息保护请求权是为保护个人的知情权、决定权等个人信息权益及其最终保护的若干基本人权、宪法上的权利与自由、民法上的人格权等而设立的程序性权利。《个人信息保护法》第50条规定了个人信息保护请求权的具体行使方式。个人就个人信息保护请求权提起诉讼的，应以个人信息处理者拒绝其行使权利的请求为前提。人民法院处理个人信息保护请求权纠纷，应依据法律、行政法规的规定对个人信息处理者拒绝个人行使权利的正当性进行审查。符合行使个人信息保护请求权的起诉条件的，个人可以就维护权利的合理费用一并提出损害赔偿请求。个人因个人信息被侵害受到人身、财产损害的，可依据《个人信息保护法》第69条的规定直接提起诉讼，不以向个人信息处理者先行提出损害赔偿请求为前提。     

浅论我国医疗侵权行为分类及归责原则

在我国立法和司法实践的不同时期,对医疗侵权行为的分类存在差异:一是《侵权责任法》实施之前,我国对医疗侵权行为主要划分为两类:医疗过错和医疗事故;二是《侵权责任法》中规定的三种不同类型的医疗侵权行为:医疗技术损害行为、违反医疗伦理义务的行为和医疗产品损害行为。根据不同的医疗侵权行为,合理科学的配置归责原则,是医疗侵权立法的一种潮流。另外,对未知医疗风险造成的损害有条件的适用公平原则。     

民法典编纂视野下的个人信息保护

个人信息的民法保护具有重要的作用与意义,对个人信息应采取公法与私法并重的综合性保护方法。我国民法典规定个人信息保护,不仅奠定了个人信息保护的正当性基础,也为个人信息保护立法提供了基本法律依据。自然人对个人信息并不享有绝对权和支配权,而只享有应受法律保护的利益。该利益是指自然人享有的防止因个人信息被非法收集、泄露、买卖或利用进而导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的利益。只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任。民法典人格权编草案应区分隐私权与个人信息,并进一步完善侵害个人信息的民事责任规定,如归责原则、因果关系、损害的认定、减免责事由、责任承担方式等。     

浅谈违反安全保障义务的侵权责任问题

本文从一个在水库边玩耍的小孩溺水身亡的案例探讨《中华人民共和国侵权责任法》关于安全保障义务的相关规定,对安全保障义务的主体和保护对象的范围,违反安全保障义务的判断标准、损害事实与违反安全保障义务行为之间具有因果关系等问题进行分析研究。     

论个人信息处理中的优位利益豁免规则

《个人信息保护法》第13条以开放列举的方式对个人信息处理的合法性基础作出了规定，并将“知情同意规则”确立为基本原则。但事实上该规则深陷传统财产规则的桎梏，过分强调个人对信息的控制，而忽视了信息的流通与利用。有鉴于此，我国可引入优位利益豁免规则，赋予信息控制者在经过利益识别，认定信息处理所保护之利益优于信息主体利益后，无需经过信息主体同意直接处理个人信息的权利，进而在知情同意规则之外对个人信息处理行为的合法性基础进行补充，平衡对信息主体的过度保护。与此同时，亦需要建立严格的优位利益识别机制、强化信息控制者义务，疏通信息主体的救济途径并加强政府监管，以防规则滥用。     

医疗侵权举证制度缺陷分析

20 0 2年 4月 1日实施的《最高人民法院关于民事诉讼证据的若干规定》(以下简称《规定》)规定了医疗侵权诉讼的举证制度 :因医疗行为引起的侵权诉讼 ,由医疗机构就医疗行为与损害结果之间不存在因果关系及不存在医疗过错承担举证责任。其实质就是推定存在医疗过错 ,推定存在因果关系 ,从而要求医疗机构承担双重举证责任。根据《民法通则》的规定 ,侵权行为适用过错责任原则 ,没有过错 ,法律规定应当承担民事责任的 ,才承担民事责任。法律没有规定医疗侵权适用无过错责任 ,就应当适用过错责任。在过错责任原则下 ,没有过错的或者没有因果关系…