试论我国个人信息隐私权的公法保护

在信息社会下,个人信息隐私权不仅受到来自私权主体的侵犯,而且因信息公开制度的建立和信息技术的变革,个人信息隐私权也受到来自公共部门的侵犯。因此,对个人信息隐私权进行公法保护成为一个新的课题。我国尚未有个人信息隐私权专门保护的公法文本。本文以保护个人信息隐私为基本出发点,通过对美国、德国、日本三国的比较考察,提出我国个人信息隐私权公法保护的初步立法建议。     

大数据时代下个人信息权的私法属性

个人信息权的法律属性是个人信息保护亟需回答的首要问题.当前我国不乏个人信息保护的相关规范,但仍缺少对个人信息权的明确规定.司法实践上,亦对个人信息的法律属性认识不一.纵观世界各国,有以欧陆“逐步发展个人信息权”与美国“隐私权保护”为代表的两种模式.在法理学说上,个人信息权主要有六大学说:宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说、独立人格权说.其中,唯有独立人格权说恰当阐释了个人信息权的私法属性.个人信息权具有与大数据时代特征相适应的独特内涵,其范围、内容均无法为其他权利所替代,社会情况的深刻变化呼唤个人信息权的诞生.在法律属性上个人信息权是一项独立的人格权.     

欧美个人信息保护比较

关于个人信息的保护方式美国和欧洲存有差异,本文主要对美国及欧洲大陆法系国家关于隐私权保护的立法模式及其对个人信息保护的影响作以比较,以期对我国个人信息及隐私权的保护立法有所借鉴。     

浅析个人信息权

个人信息保护的频频失手不断敲响了个人信息保护的警钟,也引起了人们对个人信息保护的普遍关注。民法作为权利法,无疑应该在个人信息保护中走在最前列,确认个人信息及个人信息权是当务之急。首先阐释了个人信息的概念,然后分析了个人信息能够被权利化从而成为个人信息权的理由,阐释了个人信息权的概念及内容,最后就个人信息权的一些具体问题做了理论上的探讨与分析,如个人信息权的主体、对象、民事救济及其限制。     

个人信息权保护的法经济学分析及其限制

目前我国的司法实践对个人信息侵权的保护采用了具体人格权中隐私权的路径,它无法对个人信息商业化利用伴随的财产利益进行全面的保护.在我国的个人信息保护立法中,是采用“以人格权为中心、包含财产利益和人格利益两部分内容的一元模式”,还是“以包含个人信息的精神利益和财产利益为导向的人格权和财产权二元模式”,需要借助经济学的分析工具.此外,基于价值的多元,任何权利的运行都要有个界限,个人信息权亦如此.在遭遇言论与表达自由、信息的自由流通、国家安全和权利人的同意四种情况时,个人信息权的保护力度要“克减”.当然,这四种“克减”场域仅仅是基于“类型化”的分析,具体的案件还要进行具体的“利益衡量”.     

成就与局限：能动主义司法实践中的个人信息保护

在我国,司法机关对个人信息的保护,具有较强的司法能动性和司法造法性。因为,在立法上,不但对传统（古典）隐私权的独立保护是较晚的事情,而对以个人信息为主要保护对象的现代隐私权的保护,     

论私密个人信息的合理使用困境与出路

《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致私密信息应有的合理使用空间被不当限缩,有必要引入《个人信息保护法》中的个人信息合理使用规则。在将私密信息划分为非敏感私密信息和敏感私密信息的基础上,前者可通过《民法典》第1034条第3款后半句“没有规定的,适用有关个人信息保护的规定”直接适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形,后者则可基于敏感个人信息保护规则应优先于隐私权保护规则适用的解释思路,在符合《个人信息保护法》第28条第2款“敏感个人信息处理规则”的前提下,再适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形。     

论网络时代个人信息的民法保护

在信息化的时代背景下,个人信息的收集与利用成为社会生活不可或缺的一部分,与此同时,在个人信息的保护中出现了一些纰漏,如个人信息被外泄,未经权利主体同意用于商业运作,利用个人信息进行欺诈等等,这些行为严重侵犯了公民的隐私权,而目前我国对个人隐私的保护,是将其归于名誉权之下给予保护的,是一种间接保护,而个人信息被用于上述目的,是基于其财产属性的显现,传统的单一的人格权的保护方式已不能够完全地保护个人信息的安全,因此有必要从民法上另辟蹊径。     

浅析我国个人信息保护立法的权利基础——以美国隐私权与德国一般人格权为例

随着信息化时代的发展,我国个人信息保护立法已势在必行。在全球个人信息保护立法中,美国信息隐私权与德国个人信息立法有着典型意义。美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国以一般人格权为其权利基础。本文认为,在我国现有的法律体制和观念前提下,隐私权和一般人格权均不能满足我国内在要求,我国立法应以具体人格权为基础构建个人信息权利体系。     

个人信息权民法保护研究

随着网络技术的迅猛发展,目前的社会出现了现实世界与网络虚拟世界相互交织共存的现象,我们对网络德依赖度不断上升,在此过程中也出现了网络侵犯个人信息权的问题.这使得个人信息权保护问题成为了人们的关注焦点之一.民法是保护个人信息权的一项基本法律,要求明文规定个人信息权的保护内容,即在民法中,专门规定保护个人信息权的内容,明确侵权应该承担的民事责任.本文从研究我国个人信息权的民法保护实际情况入手,研究在个人信息权的民法保护中存在的问题,并完善个人信息权的民法立法保护,为有效遇制侵权行为提供理论参考.     

数据共享与个人信息保护

随着互联网和大数据技术的发展,数据共享现象日益普遍。数据共享是一种重要的数据利用方式,也是数据流通和数据产业发展的重要基础。数据共享中的个人信息仍然属于信息权利人的权利,与个人信息的收集、利用行为一样,数据共享也应当获得信息权利人的授权。我国民法典人格权编在规定个人信息权利时,应当规定数据共享规则,数据共享规则的设计应当妥当平衡数据流通与信息主体权利保护之间的关系,在具体设计数据共享规则时,应当在区分不同个人信息类型的基础上,设计信息主体的授权规则。     

关于身份信息犯罪问题之初探

身份信息犯罪（crime related to personal status information），是近些年在国际刑法领域出现的一个新型概念性法律术语。由于这种性质的犯罪涉及面甚广，触及到的罪种呈多样性，故而，愈来愈引起国际社会和相关部门的高度关注，也有越来越多的国家通过相应的立法对此进行惩治和防范。对于身份信息犯罪，虽然目前在我国刑法中尚未创立这样一个法律名词，     

个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。     

个人信息保护法研究

中国在社会信息化转型过程中所面临的法制环境依然很严峻。目前,个人信息保护立法任务已经现实地摆在我们面前。然而制定符合中国实际,又能与国际接轨的个人信息保护法并非易事。自律机制是美国保护个人信息的基础机制,发挥了良好的社会功用,但它并不适合我国。欧盟"资料保护"制度的基本经验告诉我们,个人信息保护关涉基本人权,应由立法进行。我国宜借鉴安全港模式,积极进行个人信息保护立法,同时倡导行业主动采取自律手段保护个人信息。我国台湾资料法可谓兼顾中西的一个尝试,对我国大陆制定个人信息保护法有直接的借鉴作用。     

个人信息使用的合法性基础——数据上利益分析视角

根据我国现行个人信息相关立法,知情同意是个人信息收集和使用的普遍前提。通过对个人信息需要保护的利益分析,我们发现,个人信息上不仅附着了信息主体的人格尊严和自由利益,个人信息使用者的利益和公共利益也是个人信息法律制度需要保护的重要利益。基于此,本文认为,知情同意不是且不应成为个人信息处理的唯一合法性基础,在个人信息保护法制定中应首先明确个人信息上的利益,然后根据个人信息上的利益之间的平衡建构个人信息的使用规则,建立多元的合法性基础。     

个人信息保护法制管窥

现代意义的隐私权乃是一种“个人信息控制权”,因此有必要对收集、利用、保存、传播他人信息的行为全面进行规范,许多国家先后制定了个人信息保护法。在立法模式上,根据是否以一部法律对公共部门和非公共部门的个人信息处理行为进行规范,分为总括和分离两种模式。在立法内容上,“OECD劝告”曾确立个人信息保护的八项原则,同时个人信息主体的权利可具体化为五项权利。另外,对特定行业制定特别规定是普遍采取的做法。     

作为劳动基准的个人信息保护

劳动者的个人信息保护问题存在特殊之处,具体表现为资强劳弱和人格从属性背景下知情同意规则的失灵、工作数字化后劳动者被透视和被操控的风险、有组织生产的合作关系中个人信息处理的需要,因此不能完全适用《个人信息保护法》的一般规则。劳动基准法已经纳入立法规划,在其中就劳动者个人信息保护做专门规定,这是对数字时代人权保护新挑战的回应,对于其他劳动基准的实现也有重要意义。在劳动关系中仅遵循私法路径不足以保护个人信息,还需要配备公权力保障,劳动基准法的双重保护机制也契合了这一需求。作为劳动关系中保护个人信息的特别法,劳动基准法的相应条款应该考虑如何对一般规则进行调整,包括限制知情同意规则的适用,满足人力资源管理的正当需求,修改删除权、可携带权和自动化决策条款,协调主管机构、救济方式和法律责任。由于"必需"是一个语境依赖型概念,将来还应该通过配套文件来规制工作场所的视频监控等典型的应用场景。     

个人信息流通利用的制度基础——以信息识别性为视角

《个人信息保护法》以信息主体同意为基础,构筑了个人控制的个人信息直接利用制度,但其是否为流通利用提供了通道仍存疑问。信息因其识别性能的差异,可区分为直接标识符、间接标识符和准标识符,三者给个人权益带来的危害风险不同。《个人信息保护法》规定的匿名化和去标识化本质上是针对特定数据集中信息识别风险的制度安排,能消除因信息本身识别性产生的风险,而很难消除基于识别分析的识别性产生的风险。因此,缺失针对“基于识别分析的识别性产生的风险”的措施,现行关于匿名化和去标识化的规范均不能支撑个人信息流通利用。去标识化需要改造成为“去直接标识符+识别控制”的受控去标识化制度,在防控个人信息识别风险的前提下,为个人信息流通利用提供制度保障,以最大化实现个人信息的社会价值。