试论完善个人信息保护制度

个人信息的法律保护问题是广大人民群众非常关心的问题.但目前,个人信息法律保护现状却不容乐观,个人信息泄露已经成为一种社会公害.究其原因,法律规定的局限性与不完善性制约了对个人信息的保护.加快个人信息保护法的立法步伐,制定个人信息保护法,对维护个人信息安全有着特殊的意义.建议完善刑法修正案个人信息保护法草案,其表述形式要细化,对个人信息分类处理,增强立法的可操作性和公民信息权的可救济性.     

个人信息法律保护理论之反思

为构建符合中国国情的规范体系、制度体系，必须完成对已有个人信息法律保护理论的本土化改造。对个人信息出场范式及其外延的审视，改变了传统的个人信息法律保护视角，丰富了个人信息的权能谱系，有助于系统化重塑个人信息的法权结构。对个人信息的法律保护，绝非是基于救济个人信息被非法收集和使用时可能产生的权益损害，而是在于“可识别特定自然人”的个人信息上蕴含着某项独立的人格权益。立法上个人信息与个人信息数据的模糊处理可能导致权利设置的偏差。为个人设定一项积极的支配性权利并不能让个人信息得到有效保护，无法满足社会发展的要求。正面设权的方式并不适用于对个人信息的保护。     

论我国个人信息权的刑法保护

《刑法修正案(七)》增设了关于侵犯公民个人信息权的新罪名,揭开了个人信息权刑法保护的序幕。我国个人信息权刑法保护立法方面不可避免地存在一些不足之处,需要从以下几个方面予以完善:犯罪主体范围需要进一步扩大;犯罪客观方面需要进一步完善;法定刑配置方面需要区别对待。     

论个人信息权益保护规制水平再提升--基于《中华人民共和国个人信息保护法》相关功能的分析

个人信息保护法对个人信息权益保护具有重要价值,完善了个人信息的法权地位,确立了多主体协同的合作治理框架,丰富了个人信息保护的规制体系,明确了个人信息保护的统筹协调者,形成了以人民为中心的信息权利配置结构。与此同时,个人信息保护法还存在知情同意出罪功能的设定不清晰、不同法律间关于“个人信息”保护的边界不一致、法律域外效力规则需要进一步明确、对个人信息主体地位观照不充分、权力配置错位等潜在堵点。针对以上堵点问题,个人信息保护法应通过规制创设和规制修订打通个人信息权益保护的潜在堵点,完善信息公共基础设施降低个人信息搜索成本,通过新技术的应用解决“伤及无辜”问题。     

民法编纂背景下侵犯公民个人信息罪的保护法益：信息自决权——以刑民一体化及《民法总则》第111条为视角

为避免法益概念的抽象化并充分发挥法益限制处罚的机能，在已确定侵犯公民个人信息罪保护法益为个人信息权的前提下还应将之具体化。在民法编纂背景下，基于刑民一体化视角与法秩序统一性原理，并结合《民法总则》第111条的规定，侵犯公民个人信息罪的保护法益是个人信息权中的信息自决权。分析欧美两大模式个人信息保护的理论源头，个人信息的使用体现出信息主体的意志力，具有赋权效果，以信息自决权作为该罪法益可突出个人信息权在理论源头上与人的尊严和自由密切相关性。基于民法要扩张刑法要谦抑的理念，侵犯公民个人信息罪所保护的也不是等同于民事权利的个人信息权，而是其中最重要的权利即个人信息自决权；以信息自决权作为侵犯公民个人信息罪的保护法益，正是对刑法一般性的自我决定权的丰富和发展，并能充分发挥刑法保护公民自由等个人法益之机能。信息自决权司法实践中具有甄别值得处罚的侵犯公民个人信息行为的机能。     

欧盟被遗忘权立法及其对我国的启示

网络的无限存储能力和巨大扩散效应致使网络信息难以消除,为此,欧盟在《一般数据保护条例》中创设了被遗忘权制度。被遗忘权是法律赋予个人删除本人的不必要网络数据的权利,它以删除为手段对个人网络数据传播施以一定的限制。作为一项影响全球网络法治的新制度,欧盟立法引发了诸多争议,但是在大数据时代赋予个人某种形式的被遗忘权已经成为个人信息保护的立法趋势。我国应尽快出台《个人信息保护法》,构建被遗忘权制度,通过界分公共领域和私人领域,协调信息删除与言论自由的关系,通过强化互联网企业的个人信息保护义务,使个人信息保护成为互联网经济发展的前提和基础,以在我国形成良好的个人信息保护生态系统。     

台湾地区个人信息保护之评析

在国际交往中,个人信息不仅是人权问题,也与国际贸易有很大的联系。而信息的公开与传播就牵涉到个人信息法律保护的问题。所以,随着信息化的不断发展,建立健全个人信息法律保护制度刻不容缓。而台湾是欧陆法系中对个人信息立法保护较为先进的地区,并且拥有细致完善个人信息保护规范体系,其有力地保护了信息时代极易遭受侵害的个人信息及其中所包含的人格利益,另外还促进了台湾地区法制与国际的接轨,促进了台湾地区与个人信息有关的国际贸易的健康发展。对台湾个人信息保护进行研究,关注其立法发展动向,可以为中国大陆个人信息保护立法提供借鉴的理论经验。     

投保人个人信息权及其保护路径分析

文章在对投保人个人信息权的内涵、构成及现状分析的基础上,进行了理性反思,并针对性的提出了制定个人信息保护法规、建立保险职业共同体、完善信息侵权纠纷的举证转移规则、进行保险市场伦理建设、形成保险判例制度、签订信息保密协议等相应的保护路径。     

大数据时代侵犯公民个人信息罪之纠偏

大数据时代,信息技术的更新换代使得侵犯公民个人信息罪中个人信息的法律内涵与外延呈现出不断扩张的态势。与此同时,个人信息背后所潜藏的经济价值也在急剧攀升。由此而来的是,传统刑法体系暴露出公民个人信息范畴界定不明晰、隐私权法益保护不合理、下游行为规制不完备等诸多不足。为适应大数据时代的技术变革,当前刑事立法亟需针对侵犯公民个人信息罪的这种结构性嬗变作出相应调整,有必要将公民个人信息扩大解释为公民个人数据,赋予公民个人信息以个人信息权法益,同时将侵犯公民个人信息的下游犯罪行为也一并纳入刑法的“打击半径”,以此形成公民个人信息在收集(获取)、储存(利用)、处理(提供)以及下游犯罪阶段的一整条“生态保护链”。     

《民法总则》背景下的个人信息保护刍议

《民法总则》首次在民事基本法中提出了保护个人信息的法律规定.通过分析《民法总则》中关于个人信息保护的法律规定及立法意义,旨在探究该新增条款对新时代法治建设之意义及其对现实社会生活之影响.《民法总则》这一法律创新既是宪法精神的重要体现,也是宪法私法化的具体表现.同时,结合其他法律对个人信息受侵害时的系列救济途径,并针对当前个人信息保护及维权过程中存在的问题,提出了相应的解决建议,力图完善个人信息相关权利的全面保护.     

消费者个人信息保护的法经济学分析——以新《消法》相关规定为视角

随着"大数据"时代的到来,消费者个人信息被泄露的情况越发严重,为此,新《消法》首次对消费者个人信息保护从法律层面进行了相关规定。成本—收益分析作为经济学中一种常用的分析方法,现将其用于分析消费者个人信息保护这个法律问题,以期对新《消法》中相关规定从法经济学的视角进行审视,进而得出相应结论,并从法经济学角度针对性地提出完善对策。     

公民个人信息疑难问题的刑法保护

《刑法修正案（七）》将侵犯公民个人信息纳入刑法规制范畴,但本罪在理论和司法实践中仍然存在一些疑难问题亟待解决。文章从公民个人信息的概念,公民个人信息与隐私的关系,＂违反法律规定＂的法律依据,行为方式的完善,＂情节严重＂的细化,行为主体以及罪数形态几个方面对公民个人信息的刑法保护进行探讨。     

侵犯公民个人信息罪法益的再确证——以场景公正理论为分析框架

当前,我国刑法学界对于侵犯公民个人信息罪的法益存在超个人法益论与个人法益论两种截然对立的观点。其中,超个人法益论的论证过程有失完整,且存在较为明显的逻辑缺陷,因而有悖于现行法律规范的规定与当前刑法理论的发展趋势,可能导致处罚漏洞产生;个人法益论虽然肯认了该罪的个人法益,但仍存在论证瑕疵。因此,应当将本罪法益确定为个人信息权法益,并运用场景公正理论,通过综合评估该理论框架下信息主体、信息类型与传播原则三个变量,厘定具体情境中的个人信息权利边界,从而协调个人信息保护与利用之间的紧张关系,实现对个人信息权法益的场景化保护。     

个人信息商业化及其保护

伴随产业化、信息化的深入,个人信息通过不同的渠道进入商业领域、按商业模式运作、按商业模式处理。现行民法对个人信息的保护仅限于隐私权,对于人格则通过人格权来保护。对于与人格相关的一般信息则缺少保护,这使得个人信息商业化缺少保护。本文在界定个人信息商业化的基础上,对个人信息商业化的行为和商业化后的个人信息的法律规制分别进行分析。     

人工智能时代下的个人信息保护

随着科技发展,人工智能向更加自主和智能的方向进步,人类社会也从大数据时代步入到了人工智能时代。但是人工智能时代带来的机遇和挑战是并存的,它的到来不停的冲击着传统的法律框架,对人格权制度、知识产权制度、个人信息保护等都提出了挑战。而以自主数据采集和深度学习为基础的现行自主式人工智能,对法律领域中的个人信息保护造成了很大的威胁。我们必须正视人工智能对个人信息权利的侵犯,将人工智能赋予有限的法律人格,让自主化人工智能承担起部分的法律责任,这既能保护个人信息,同时又不阻碍人工智能发展的有效措施。     

《个人信息保护法》第28条中“特定身份信息”的实质界定——以侵犯公民个人信息罪为视角

作为敏感个人信息的一个种类,《个人信息保护法》第28条“特定身份信息”的增设,对于完善我国个人信息的法律保护起到了积极作用。与此同时,特定身份信息也面临着刑法保护难题。一方面,其内涵不清晰导致无法确定此类信息的特征与要素;另一方面,其外延不明确致使难以把握此类信息应当包括哪些具体信息类型。侵犯公民个人信息罪视角下“特定身份信息”的实质界定,应当从文义出发,立足法秩序统一原理、以前置法规定为基础明确其包含要素,并基于保护法益对其内涵进行限定,同时还要借助场景理论对具体包含的信息类型进行实质判断,从而准确适用入罪标准以实现对特定身份信息的刑法保护。     

浅议医疗环境下的个人信息保护与利用

随着信息社会的发展及人们法律意识的提高,患者个人信息保护理所当然地得到社会各界的肯定,但对如何适度利用才能促进医药开发、病例研究以及保证公共安全等仍然是学界热议的话题。本文以近年患者个人信息保护与公共利益间的冲突事例为例,从界定患者个人信息保护概念着手,简述患者个人信息保护与公共利益平衡的重要性,分析我国相关法律存在的问题并提出可行性建议,以期对医学事业的发展、社会安全的保障、患者个人信息的保护等都有所助益。     

电子数字支付平台监管法律问题探讨——以平台用户的权益保护为视角

针对电子支付平台用户的法律权利保护问题,可从电子支付平台产生到现状的发展过程,并分别从知情权、财产权、个人信息权三个方面展开对电子支付平台中用户法律权益的分析,运用原理、现状、问题这一模式逐一地进行探讨.电子支付最新发展之各国数字货币存在一系列的法律问题,可见当前在电子支付平台中各项用户权利保护存在的法律缺陷,在明确其实质的基础上,应当明确对用户作为互联网金融乃至于数字金融消费者的权益保护是电子支付平台监管的重点.     

大数据背景下个人信息数据的产权界定--以法经济学为分析视角

在大数据背景下,数据资源的重要性日益凸显。个人信息数据因以个人信息为内容而涉及个人信息权益保护与数据商业利用需求之利益博弈,因此,需要法律对个人信息数据进行妥善规制。在此之前,明晰个人信息数据的产权界定就显得尤为重要。文章在对个人信息数据的概念进行界定的基础上,以法经济学为视角对个人信息数据产权界定的理论观点进行评析,并在此基础之上提出个人信息数据产权界定的三分法,以期对进一步明确个人信息数据的法律属性、权利内容、权利限制等相关内容提供分析思路。     

论我国个人信息保护法的基本原则

个人信息保护法的基本原则是个人信息处理活动应当遵循的基本原则,也是解释、补充以及发展个人信息保护法律制度的基本原则。故此,个人信息保护法的基本原则具有重要的功能和意义。我国新颁布的《个人信息保护法》在第一章“总则”中以六个条文（第 5-10 条）对个人信息保护法的基本原则作出了规定。我国个人信息保护法的基本原则包括：合法、正当、必要、诚信、目的限制、公开透明、质量、安全等八项原则。