我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

日本的个人信息保护法制及启示

信息化时代导致的个人信息被恶意利用的事件频发。2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。     

个人信息保护的民事立法探析

随着信息产业的发达与互联网用户的迅猛增长,计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息极其容易,个人信息很不安全,个人信息在信息时代面临着一系列危机。本论文通过对网络环境下个人信息保护民事立法研究,分析我国个人信息保护的民事立法的不足之处,最后指出我国应该加快立法,制定《个人信息保护法》,完善个人信息保护的法律法规,从而保护公民个人信息。     

个人信息权的体系化解释——兼论《个人信息保护法》的公法属性

《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。     

敏感个人信息的界定及其完善

敏感个人信息的界定是我国《个人信息保护法》的重要内容。因为比非敏感个人信息更能反映和影响个人信息主体的重大利益,《个人信息保护法》对敏感个人信息采用更为严格的保护制度。《个人信息保护法》第28条第1款对敏感个人信息的界定采取客观风险标准。在法学视角下,“敏感”与“高度损害风险”相关联,敏感个人信息处理的损害风险程度较高。损害风险可以单独或同时来源于个人信息内容的固有性、个人信息被非法使用时的工具性以及非敏感个人信息与敏感个人信息的关联性。《个人信息保护法》对敏感个人信息的界定尚不能涵盖所有损害风险来源,应在第28条第1款的基础上辅以场景化路径界定敏感个人信息,具体以个人信息是否揭示或关联敏感内容、受损害主体是否包括其他关联利益人为客观考虑因素。     

个人信息保护法与侵犯公民个人信息罪的衔接机制

《个人信息保护法》是数字时代的前沿性法律,具有前置法、不完整领域法、不真正附属刑法的特征,与《刑法》中侵犯公民个人信息罪的规定存在时差。为了有效融通规范之间的衔接鸿沟,需要将《个人信息保护法》嵌入侵犯公民个人信息罪的出入罪适用流程。在入罪衔接机制上,将两法中的个人信息范围作统一理解,避免犯罪圈的扩张化;将前置法关于个人信息的类型划分和处理设置,作为解释侵犯公民个人信息罪构成要件的方向,以实现罪刑均衡和法律衔接。在出罪衔接机制上,《个人信息保护法》上的“同意”因法益阙如而阻却刑事违法,其余《个人信息保护法》上的正当化事由均因法益衡量原理阻却刑事违法,相应正当化事由可分别归入刑法教义学上的正当业务行为、紧急避险、法令行为,而合理处理已公开个人信息应成为数字时代独立的新型违法阻却事由,前述事由可在个人信息分类场景下为相关行为出罪。     

德国个人信息立法的历史分析及最新发展

随着大数据时代的到来，个人信息已经突破传统人格权的范畴，成为具有商业价值可供流通的标的。目前，我国个人信息大范围泄漏事件时有发生，黑色产业链已经形成。面对如此严峻的形势，立法方面仍然进展缓慢，现存立法的碎片状况加剧了信息保护实施的不确定性。作为大陆法系的典型国家，德国《联邦信息保护法》已经走过了40年的历程，先后经历过3次大规模改革。在其发展过程中，计算机技术的进步和联邦宪法法院的判决呈现出良性互动，成为推动德国个人信息保护发展的重要力量。以3次立法改革为视角，研究德国个人信息立法的发展历程，以期为我国个人信息保护立法提供域外经验。     

别具一格的英国个人信息立法保护

英国个人信息保护的研究以及法制建设有着良好的传统，其个人信息保护的立法进程别具一格，以隐私立法保护起步，集大成者是一部统一的《数据保护法》。虽然与德围同为欧盟成员闻家，共同接受欧盟数据保护指令的约束，但其个人信息保护法又显然有别于德同的统一立法框架与内容。     

《民法典》视域下的个人信息保护

个人信息的重要性随着互联网、大数据、云计算和人工智能的快速发展越来越凸显。《民法典》对个人信息权益的法律属性界定以及相应保护规定,将自然人的个人信息保护提到了一个新高度,为进一步完善个人信息保护法律体系提供了重要的立法依据。但是,个人信息随技术变化还有许多方面不甚明确,适应这种变化的法律要求会不断提高。在《民法典》的视域下,不仅可以看到要保护哪些个人信息、保护的法律属性和实施保护的基本取向,还可以发现构建以《民法典》为基础的个人信息保护法律体系将是我国法治建设的一项重要任务,特别要加快《个人信息保护法》的制定进程。     

网络盗窃个人信息浅谈

当网络信息产业的迅猛发展方便我们查阅各种信息的同时,个人信息正在被非法之徒窃取牟利。高发的网络盗窃个人信息案件让我们深刻的认识到信息保护的重要性。本文从主体、主观方面、客体、客观方面界定网络盗窃个人信息,同时借鉴国外立法浅谈制定《个人信息保护法》的重要意义。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

个人信息保护的私法维度——兼论《民法典》与《个人信息保护法》的关系

个人信息的私法保护路径对于有效保障民事主体的个人信息权益十分重要;《个人信息保护法》本身包含大量的私法规范、制度和原则,因此需要从体系化的角度与《民法典》作关联解读与适用.由此,需要充分认识到《民法典》与《个人信息保护法》之间的内在密切关联,正确看待二者的关系.《民法典》与《个人信息保护法》中的私法规范构成普通法与特别法的关系,在后者有明确规定的时候应优先适用,而在其没有规定的时候应适用《民法典》的规则.在个人信息保护的法律适用中将二者割裂甚至对立起来的观点或者对《民法典》采取排斥封闭的态度,都会破坏法律体系的和谐和法律适用的统一,对个人信息保护来说也是不利的.     

论《个人信息保护法》对医学科研的影响

《个人信息保护法》“强化两头,多方平衡”。医学科研中的个人信息处理应以保护受试者个人信息权益为前提,平衡好各方合法权益。个人信息的界定采关联说,编码信息属于个人信息。医学研究应遵守个人信息处理规则,处理个人信息应当有合法依据,要么取得受试者明确同意,要么有法律许可。医学研究中的个人信息往往既是敏感信息,也是私密信息,故对受试者个人权益往往有重大影响,需要在处理前进行评估,严格履行《个人信息保护法》规定的个人信息处理者义务,依法保障受试者在个人信息处理活动中的法定权利。《个人信息保护法》对科学研究中的泛化同意未予认可,不符合医学科研的特点,不利于科学创新,值得商榷。     

信息控制权法理与我国个人信息保护立法

民法典没有明确规定自然人的个人信息控制权是遗留课题,有待后续地方立法和国家立法进一步完善.深圳经济特区数据条例规定了自然人、法人和非法人组织、国家的数据权,未做实质区分.我国个人信息保护法草案二次审议稿规定了个人信息决定权等若干权利.信息的人格属性集中体现在其可识别特定自然人的性质,属于区别不同自然人人格权的客体种类....     

敏感个人信息保护的特殊制度逻辑及其规制策略

敏感个人信息因其对个人的人身和财产安全具有极端重要性,需要特别的法律保护。我国现行立法对敏感个人信息的特别保护存在制度供给不足。《个人信息保护法》虽秉持对一般个人信息和敏感个人信息区别规制的立法思路,但有关敏感个人信息特别保护的规范较为简略。从我国敏感个人信息保护的实践需求及域外立法经验来看,敏感个人信息保护在"知情同意"的适用、法定处理事由的明确、技术治理的实现、损害认定的完善等方面应有区别于一般个人信息保护的特殊制度逻辑。相应地,敏感个人信息保护也应有区别于一般个人信息保护的特殊规制策略。     

个人信息保护法研究

中国在社会信息化转型过程中所面临的法制环境依然很严峻。目前,个人信息保护立法任务已经现实地摆在我们面前。然而制定符合中国实际,又能与国际接轨的个人信息保护法并非易事。自律机制是美国保护个人信息的基础机制,发挥了良好的社会功用,但它并不适合我国。欧盟"资料保护"制度的基本经验告诉我们,个人信息保护关涉基本人权,应由立法进行。我国宜借鉴安全港模式,积极进行个人信息保护立法,同时倡导行业主动采取自律手段保护个人信息。我国台湾资料法可谓兼顾中西的一个尝试,对我国大陆制定个人信息保护法有直接的借鉴作用。     

个人信息保护：一个值得关注的法律议题

今年两会期间，民盟中央提出建议：加快立法进程，将个人信息保护法的制定尽快列入全国人大常委会的立法计划（《法制日报》3月10日）。而在两年前，由中国社会科学院法学研究所成立课题组起草的《中华人民共和国个人信息保护法》专家建议稿历经两年的起草最终完稿，并呈交国务院信息管理办公室。如果在不久的将来，全国人大能择机出台我国的第一部个人信息保护法，这将会是我国法律生活中的一个大事件。那么．对于法律从业者和老百姓而言，我们有理由高度关注这一与我们日常生活密切相关的法律议题。     

刑事诉讼中适用《个人信息保护法》相关问题研究

《个人信息保护法》的颁布实施将刑事诉讼统一纳入个人信息保护法律规范体系当中,需要认真研究刑事诉讼中如何适用《个人信息保护法》的相关规定。个人信息保护中的核心规则“告知-同意”规则在刑事诉讼中基本失效,同意规则无须适用,告知规则设置了宽泛的例外,刑事诉讼法律规范中应当明确例外的界限与适用情形。对于个人信息保存时限、委托处理个人信息的相关规则、自动化决策和敏感个人信息的处理,刑事诉讼中都应当进一步予以细化规定。个人信息权益在刑事诉讼中呈减损状态,但不应被彻底剥夺,应当着力强化刑事执法、司法机关的个人信息保护的合规义务,构建《个人信息保护法》适用于刑事司法领域的若干支撑配套制度,包括将规制场景由技术侦查扩展至更为广阔的信息收集实践,强化事先数据合规制度建设,增设检察机关作为刑事司法系统中投诉处理的负责机构等。     

敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景

《个人信息保护法》采取了"概括+列举"的方式,首次对敏感个人信息的概念作出了规定,并明确规定了"敏感性"的核心特征,将未成年人的个人信息纳入敏感个人信息的范畴,从而区分了敏感个人信息与一般个人信息.敏感个人信息与私密信息隐私存在交叉重合关系,但两者存在一定的区别,在保护方式上应当区别对待.对敏感个人信息的判断主要应依据...     

论私密个人信息的合理使用困境与出路

《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致私密信息应有的合理使用空间被不当限缩,有必要引入《个人信息保护法》中的个人信息合理使用规则。在将私密信息划分为非敏感私密信息和敏感私密信息的基础上,前者可通过《民法典》第1034条第3款后半句“没有规定的,适用有关个人信息保护的规定”直接适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形,后者则可基于敏感个人信息保护规则应优先于隐私权保护规则适用的解释思路,在符合《个人信息保护法》第28条第2款“敏感个人信息处理规则”的前提下,再适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形。