预防性个人信息保护民事公益诉讼的证立及其制度展开

在现代风险社会,司法如何通过制度架构有效预防个人信息公共安全风险是一个重要的法治命题。通过预防性司法制度应对个人信息公共安全风险,既是履行个人信息国家保护义务的主动选择,也是因应个人信息社会公共利益风险治理体系建设的客观需要。预防性个人信息保护民事公益诉讼制度的确立需要从现行保护模式入手,公共执法模式与传统诉讼补救模式在个人信息公共安全风险的防控上均存在明显的结构性缺陷,不能对个人信息社会公共利益予以周延保护。为完善个人信息社会公共利益风险治理体系,总体层面应当注重从自我控制到公共治理的转变趋势,并促进保护模式从补偿性到预防性的制度延伸;具体层面需要逐步确立“高风险”的法律基准和检察机关处于诉权主体的优先顺位,以及对诉前程序、证明责任和责任承担方式等方面的具体规则进行调整或更新。     

论个人信息保护的行政规制路径

个人信息保护存在私法诉讼与行政规制两种主要路径,私法诉讼多以侵权之诉的形式展开。由于个人信息处理者与信息主体的地位失衡,信息主体举证困难,维权难度高;由于损害难以界定,诉讼存在成本与收益不均衡的激励困境;同时,个别性的诉讼也难以有效回应系统性的社会风险。行政规制路径以基本权利的国家保护义务作为法权基础,在专业性、信息充分程度、治理效率等方面具有比较优势。个人信息保护立法应当更妥善地处理两种路径的协调。未来个人信息保护的行政规制路径需要进一步明确规制体制,充分运用行政处罚、自我规制、内部管理型规制、第三方规制等多元化的规制机制。     

风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险,影响个人人格的全面自由发展,而且可能会对社会与国家造成重大安全隐患。有效保护个人信息,既需要公私主体消极不侵犯个人信息,又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上,宜吸收大部制机构改革的历史经验,设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上,应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防,并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大,有必要努力制定个人信息保护处罚裁量基准,并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理,应逐步放宽个人信息保护民事公益诉讼,强化个人信息保护行政公益诉讼。     

个人信息保护公益诉讼制度研究

数字经济时代背景下，个人信息侵权不仅损害个人信息主体的个人权益，也损害社会公共利益。为更好地应对由此带来的信息公共安全问题，个人信息保护法第70条确立了个人信息保护公益诉讼的法律地位。因该条款为原则性规定，故应从个人信息公益化识别标准、起诉主体的确定和顺位性问题、个人信息保护公益诉讼的适用情形以及法律责任的组合方式等方面进行深入研究和阐释，以利于对法律规定的正确理解与适用。     

个人信息保护检察民事公益诉讼的路径优化

个人信息保护检察民事公益诉讼具有显著“刑事化”特征。检察院直接提起个人信息保护民事公益诉讼具有明显的优势，它能够扩大受案范围、减轻证明负担、发挥预防功能与促进源头治理。个人信息保护检察民事公益诉讼应以互联网平台滥用“知情同意”规则非法处理个人信息行为以及间接侵害个人信息权益的行为作为主要对象。立案标准仅要求侵权行为有导致个人信息社会公共利益受损的危险即可。诉讼请求应当兼顾个人信息权益的财产属性和人身属性，还应当兼顾个人信息权益保护的预防与惩治功能。针对恶意侵害个人信息权益行为，允许检察院提起惩罚性赔偿请求。     

公益诉讼视野下个人信息的保护路径

以孕产妇、学生等特殊群体个人信息保护公益诉讼实践为切入点,以点带面进行检视,发现个人信息保护存在治理效果与群众要求有差距、协同治理推进不足、侵权成本与维权收益不匹配等问题。基于推进协同.治理符合时代要求、自然人个人信息蕴含公共利益、公益诉讼拓展具备潜在空间等因素考量,有必要将自然人个人信息纳入公益诉讼范畴。探索“公益诉讼+跟进监督+专题调研+治理建议+协作机制”的闭环管理模式,实现对个人信息的有效保护。     

个人信息保护检察公益诉讼的探索与发展

个人信息具有保护和利用的双重需求，实践中侵害个人信息安全的违法行为多发频发，个人信息保护法设立公益诉讼条款，有利于更好保障公民个人信息安全，促进数字经济健康发展。个人信息违法行为具有隐蔽性、专业性、流动性，司法实践中存在民事责任认定和损害赔偿标准不明确、调查取证难、制度供给和理论支撑不足、多元共治合力不够等难题，检察机关应当切实发挥检察公益诉讼制度优势，积极探索个人信息保护民事公益诉讼责任认定规则，加强对公益赔偿金的管理使用，促推个人信息保护法各方责任主体衔接协作，为个人信息保护法统一正确实施提供有力法治保障。     

检察机关提起个人信息保护民事公益诉讼的困境与破解

随着信息化社会发展,我国明确规定了个人信息保护的公益诉讼制度,赋予了检察机关提起个人信息保护公益诉讼的诉讼资格。但在个人信息保护实践中,检察机关提起民事公益诉讼仍然存在许多问题,如受案范围模糊、起诉主体范围与顺位不明确、诉讼请求适用不完善等。对此,应当进一步完善个人信息保护公益诉讼制度,合理拓宽个人信息保护公益诉讼受案范围。检察机关应当积极能动履职,高质效办理个人信息保护民事公益诉讼案件,在案件办理中合理探索适用惩罚性赔偿等诉讼请求。     

关于隐私面单个人信息保护检察公益诉讼的思考

网络经济时代，快递面单承载的收寄件人电话号码等个人信息屡遭泄露导致消费者被诈骗遭受财产损失损害了社会公共利益，推广隐私面单保护个人信息显得尤为重要。然而企业主体保护意识薄弱、行政监管乏力等导致隐私面单推广屡屡受阻。检察机关立足社会公共利益保护，充分发挥公益诉讼制度优势，以行政公益诉讼和民事公益诉讼双职能，促进依法行政，助力隐私面单推广使用，有效保护消费者的个人信息合法权益。     

破解手机APP侵犯个人信息公益诉讼监督难题

个人信息保护工作是近年来国家治理中的一项重要内容,也是检察机关公益诉讼工作聚焦的新领域。该案立足于这一国家治理新动向以及最高人民检察院公益诉讼新部署,创新办案模式,通过利用“外脑+公证”、采取“听证+磋商”等方式,借力专业检测力量,破除行业及专业壁垒以及监督难题,提升公益诉讼监督能力和质效,助推行政机关全面履职,充分发挥检察公益诉讼在个人信息保护中的制度优势和实践价值。     

个人生物识别信息民事权利诉讼救济问题研究

我国《民法典(草案)》将"生物识别信息"列入"隐私权和个人信息保护"的范围。目前,在外国以保护隐私权思路保护个人生物识别信息的民事诉讼实践中所遇到的困难主要包括:"类主体"与"类事由"化问题;侵权行为的"程序性违法"问题;传统"案件—诉讼—损害"的民事法理逻辑对损害赔偿的限定等问题。充分完善"类诉讼"制度;解决新兴权利的法律赋权问题;确定"程序性违法"的"损害"认定标准以及完善举证责任制度,是保证个人生物识别信息民事权利诉讼救济充分实现的制度优化措施。     

个人大病求助互联网服务平台行政规制研究——以水滴筹为例

个人大病网络互助是目前我国应用最为广泛的个人求助形式,一定程度上能够弥补慈善组织社会救助之不足。实践中,个人大病求助互联网服务平台暴露出诸多问题。应从确立监管主体、明确权利义务、开立专门账户、设立第三方基金会、提高准入退出门槛等方面加强对个人大病求助互联网服务平台的行政规制,以营造良好的慈善氛围。     

基层网格化治理中的个人信息权益保护

基层网格化治理领域中的个人信息权益保护具有特殊性,具体体现为融合性、持续性、广泛性与不可回避性.目前,我国基层网格化治理个人信息权益保护存在个人信息保护制度不健全、个人信息获取方式不科学、个人信息收集缺乏对称性等问题,根源在于管理体制思维的潜在影响、网格化治理对象权利保障的缺失、基层网格化治理资源要素配置失衡以及基层网...     

公共空间运用大规模监控的法理逻辑及限度——基于个人信息有序共享之视角

为应对现代化进程中的社会风险,安抚公众对风险的恐慌情绪,公共空间大规模监控随之诞生,并迅速在现实社会和网络空间中全面运用。公共治理不能取安全保障而舍隐私保护,公共空间大规模监控的运用并非以牺牲隐私权为代价,而是在保障安全法益的同时兼顾隐私法益的保护。在此"既保障安全,又保护隐私"的法理念下,公共空间大规模监控的运用体现了风险治理从个人本位走向社会本位的转变趋势,并促进了个人信息保护从自主支配到有序共享的逻辑转换。为寻求安全保障与隐私保护之间的平衡路径,在公共空间合理运用大规模监控措施,就必须加强信息收集、存储、使用的阶段性控制,建立个人信息合理使用制度,实现个人信息的有序共享。     

Assessing China's Cybersecurity Law

In November 2016, China passed its first Cybersecurity Law, aiming to strengthen cyberspace governance through a number of initiatives, including Internet operator security protection, personal information protection, special protection of critical information infrastructure, local storage of data, and security evaluation for data export. This Article discusses the major concepts and principles of the Cybersecurity Law. It also discusses the tensions and controversies inherent in the law. All in all, the Cybersecurity Law exhibits distinctive Chinese characteristics. It is premised on the concept of cyberspace sovereignty and emphasizes security over free flow of data and freedom of speech. It provides a basic legal framework for cyberspace governance in China, to be supplemented by implementing regulations in years to come.     

捍卫权利模式——个人信息保护中的公共性与权利

个人信息权和个人信息受保护权是两种相对立的模式,学界通常认为个人信息权赋予个人排他性的支配权,这与个人信息的公共性相矛盾。个人信息的公共性并不必然反对权利模式。一种广义的公共性包含着个人信息所负载的公共利益,个人信息的公开化也是网络时代个人和商业交往的必要前提,但这并不意味着要否定个人信息保护的权利模式。公共利益具有多样性,正是某些公共利益支持了权利。权利所蕴涵的主张权确保了人的尊严和自由,这也是个人信息保护法的立法宗旨;个人信息受保护权做不到这一点,它不具有义务指向性。但在立法模式上,个人信息保护法要以义务性规范或禁止性规范为主,这是由网络空间个人信息的性质决定的。     

美国信息隐私立法透析

美国法以隐私权作为个人信息保护的权利基础,在公领域,实行分散立法模式;在私领域,美国选择了行业自律模式,在全球个人信息保护立法中产生了巨大的影响。美国制定信息隐私保护政策和法律的基本思路是力求在信息流通和隐私保护之间寻求平衡。信息隐私权是美国信息隐私法上的一个核心概念,它是随着社会对个人信息的保护而产生的,指个人针对其信息所享有决定权、支配权和控制权。     

位置何以成为隐私?--大数据时代位置信息的法律保护

在数据这一新型生产要素中,位置数据的应用日益广泛,不仅"基于位置的服务"雨后春笋般涌现,政府也基于位置数据创新社会治理方式、辅助案件侦破。然而,位置数据获取技术的进步及智能手机(作为现代最主要的定位工具)的普及,使得公民私密生活受到无处不在的位置监控威胁。位置信息的敏感性、位置获取技术的侵入性、公民对位置信息的隐私期待合理性以及位置信息保护的价值,足以让我们反思当前"过度"及不受实质限制的位置信息采集利用行为。位置信息的法律保护需要公法与私法的合力。就公法保护而言,应重视"个人信息自决权",遵守比例原则,创新令状制度;就私法保护而言,应选择恰当的请求权路径、审视数据控制者或处理者的相关义务以及对位置信息的收集利用予以限制。     

Privacy,National Security,and Internet Economy: An Explanation of China's Personal Information Protection Legislation

With the development of the internet and the increasing role played by information technology in the economy, personal information protection has become one of the most significant legal and public policy problems. Since 2013, China has accelerated its legislation efforts towards protecting personal information. The Cybersecurity Law of the People’s Republic of China took effect on June 1, 2017. Legal scholars focus on the nature of personal information, discuss the necessity of enacting specific laws on protecting personal information, and attempt to propose relevant draft laws regarding personal information protection. Personal information protection, however, is not only a legal issue but also a political one. We need to look at the decision-making process about legislation on personal information protection in China. Why has China sped up its legislation on personal information protection since 2013? Is privacy, civil rights, or legal interest the main reason behind the legislation? Only after placing personal information protection legislation in a broader context, can we have a better understanding of the underlying logic and dynamics of personal information protection in China, and can perceive the potential content and possible future of these legislation. This paper argues that Internet industry development, the social consequences of personal information infringement, and national security are the main drivers of China’s personal information protection legislation.