人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

论职场智能监控与劳动者个人信息保护之边界

职场智能监控以攫取劳动者个人信息为前提,以处理劳动者个人信息为结果,同时又以持续攫取劳动者个人信息作为继续精准高效运转的保障。然而用人单位运用智能监控的管理权益与劳动者个人信息保护利益之间的冲突未决,导致诸多劳动者个人信息保护困境。在宏观层面上,用人单位往往以智能化管理为名,行侵犯个人信息之实;而劳动者则因智能监控技术滥用与个人信息的过度收集,导致其被操纵风险不断加大。在微观层面上,个人信息处理中的告知同意规则在从属性劳动关系背景下已逐步异化;同时立法层面缺乏针对劳动者个人信息保护的特别关注与救济。因此,亟待确定用人单位使用职场智能监控的基本原则与规则,以确立职场智能监控尺度并厘清其与劳动者个人信息保护之间的边界,并构建一系列配套措施以确保用人单位管理权益与劳动者个人信息保护利益之平衡。     

突发公卫事件应急处置中的个人信息权保护

正这次新冠肺炎疫情防控,让我们看到了由于信息权保护缺失导致信息泄露的"次生灾害"。一是缺乏根据应用场景对个人信息的分类分级保护,导致个人信息无序传播。二是掌握个人信息的主体多元,对这些机构主体在信息收集、使用、处理和保护方面缺乏规范和监管,个人信息泄露渠道不可控。三是法制不健全。缺乏收集、使用和处理个人信息的合法性基础,无法保证个人信息有效用于合法性事由,导致隐私泄露。四是个人信息泄露直接影响公众对公共机构的信任,对应急管理带来负面影响。应总结经验教训,     

美国与德国隐私信息立法与政策框架的比较

比较研究了美国与德国隐私信息方面的立法与政策,发现两国在保护隐私信息方法上的显著不同,美国认为自我监管与部门化监管的方法有助于建立透明的法律环境;此外,美国立法强调保护公共单位所持有的个人信息,而对私有单位及其对个人信息的采集、存储、使用和传递没有过多限制.而在德国,法律统一限定了私有部门和公有部门对个人信息的采集、使用和传递,并由一个机构监管执行,这些差异并没有随全球电子化市场的发展而减少.     

惯习与资本:算法消费者个人信息保护的困境与突破

近年来,互联网经营者实施算法价格歧视行为产生的算法消费者个人信息保护问题引起广泛关注。布迪厄场域理论的引入,可以对算法价格歧视涉及的多方主体加以研究。探究算法价格歧视场域内算法消费者个人信息保护存在困境的深层原因,即会了解惯习与资本配置产生异化,以及算法消费者难以与算法经营者进行博弈现象。实现算法消费者个人信息保护困境的突破,需要对算法价格歧视场域内的惯习与资本配置进行优化:在惯习层面,重塑消费者个人信息保护理念,同时加强消费者教育;在资本层面,引入场景与风险管理新理念对告知-同意规则进行补正,构建经营者信息信义义务并对相应的诉讼救济制度予以完善。     

论个人信息保护的声誉激励

《个人信息保护法》在实施过程中面临政府外部规制成本高昂、企业自我规制效果不彰两大困境。经济法视域下的声誉激励通过奖励与制裁的方式发挥作用，兼具低监管成本与高规制收益的优势，能够有效化解此困境。完善个人信息保护的声誉激励时，一方面声誉制裁工具的运用须遵循谦抑干预和精准规制的理念，根据个人信息违法处理行为的危害性、危害持续时间、损害后果进行分级规制，并考虑声誉修复的可能性；另一方面，声誉奖励的引入需明确授奖的实体标准和程序要件，具体可通过“白名单”制度得以呈现。     

中国新经济发展存在的问题及监管思路

当前,第四次工业革命正在全球范围内孕育发生,中国的新经济新业态在蓬勃发展的同时也面临着部分新产业新业态发展失序、不正当竞争行为频繁发生以及个人信息泄露与侵权等问题。中国对新经济的发展基本实行的是政府主导型监管模式,面临着监管模式与新经济发展不相适应、政府监管滞后于技术创新与商业模式发展,以及监管机构之间的协调性有待加强等难题。新经济新业态作为第四次工业革命中的新生事物,在发展过程中必然会存在一定的问题,对于新的发展趋势,在对其进行监管时应当充分借鉴发达国家的监管经验,创新监管方式,不能让新经济适应旧规则。中国新经济监管的思路与对策应该包括:坚持确立包容审慎的监管原则;重视形成政府之外的制度供给;加强弹性监管与事中事后监管;监管手段从人工监管向大数据监管转变等。     

合同债权转让情形诉讼管辖权归属研究--以受让人与原合同债务人纠纷为视角

目前国内关于合同债权转让情形受让人与原合同债务人间纠纷的诉讼管辖确定规则的理解存在误判。受让人与原合同债务人之间并非合同关系。受让人所取得权利性质上为以合同债权为客体的支配权。受让人与原合同债务人之间的关系为受让人行使该支配权过程中所形成的关系。因此其管辖权的确定不应适用民事诉讼法第23条的规定,而应直接适用法释[2001]12号第2条及第3条所确立的规则。该规则本质上为一个新的、有别于合同纠纷地域管辖规则的特殊地域管辖规则。     

从斯诺登事件看公安机关收集个人信息应注意的问题

近日，斯诺登事件持续发酵，引发人们对个人信息保护的高度关注。公安机关出于维护社会治安稳定、打击违法犯罪的需要，业务工作中经常涉及个人信息收集的问题。尽管现有法律并未将公安机关收集个人信息纳入约束范围之内，但公安机关应借鉴斯诺登事件带来的教训和启示，收集信息时注意限定合理范围、履行严格程序、采用合法手段、加强事前沟通、注意安全监管，研究、制定相应的规章和制度，规范收集行为，同时为信息收集提供合法性保障。     

算法自动化决策中的女性劳动者权益保障

算法自动化决策在招聘、任务分配、劳动评估甚至解雇决策中发挥着日益重要的作用,但其对于职场性别平等影响的研究尚未展开。本文尝试通过对国内外职场算法性别歧视案例的分析,探讨算法在数字经济时代就业劳动市场不同阶段发挥的重要作用,分析算法自动化决策可能嵌入既有的性别偏见,成为隐藏性别歧视的分配手段,并且造成难以觉察的性别歧视后果。应对算法自动化决策带来的职场性别歧视,应扩大传统劳动法关于性别平等制度的适用,并具体化算法自动化决策规制的相关制度。此外,还应积极构建性别平等的算法伦理,建设覆盖算法生命周期的性别平等制度,并发展针对算法性别偏见的审计与评估制度,通过制度设计和社会支持系统促进数字经济时代的职场性别平等。     

算法自动化决策多元主体间的分配正义

大数据时代,以算法自动化决策为代表人工智能深度学习技术引发了“算法歧视”现象。主流的规制路径,像创设算法解释权、传统私法规制路径以及公权力监管路径都有其适用困境。自动化决策的规制涉及多元主体间的利益协调。因此,不应对其单一静态的规制,而应通过分配正义构建多元主体法律关系框架,利用社会主义制度优势,通过公私法协同共治、多元主体间配合等方式,实现算法自动化决策多元主体间的分配正义。     

加大个人信息保护力度

正信息是符号,也是财产。随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的作用日益凸显,个人信息权作为重要的公民权利内容日益受到世界各国重视。国际间的信息交流快速增加,特别是网上金融交易和网上购物的实现,带来大量个人信息的流动,非法收集、利用、公开个人信息的案件也随之出现,个人信息的保护已经成为各国关注的重要问题。许多国家都已经制定了个人信息保护相关法规和标准,目前国际组织、机构和有关国家建立的个人信息保护法规有:欧盟理事会《有关个人数据自动化处理的个人保护协     

赋予个人破产能力：观念变革与国际惯例的双重视野

现代破产法在很大程度上已不是惩罚债务人的法，相反，它是一种理性的市场退出机制，它对各相关方提供平等的机会，甚而有时偏好对债务人利益的保护。赋予个人破产能力有利于达致现代破产法的目的，即平衡债务人和债权人的利益关系，使债务人有机会从沉重的债务负担中解脱出来；同时使债权人公平受偿，从而最大限度地维护债权人的利益。另外，以经济全球化为基础的法律全球化，尤其要求与市场经济相关的法律在各国得到整合从而实现规则的统一；我国市场经济深入发展、公平参与国际竞争与有效利用国际规则都要求我们借鉴国外破产法的成功经验，赋予个人破产能力。     

个人信息私法保护制度的民法典构建

通过对个人信息私法保护的法律策略与规则的思考,在法律制度的整体层面上探究我国的个人信息私法保护制度应选取怎样的价值定位,以及在民法典和特别法中如何进行制度结构安排与内容设计,从而使我国的个人信息私法保护制度成为适应信息时代要求的维护信息主体合法权益、促进个人信息流通与利用的平衡机制。     

对商事仲裁机构负责人监管缺失的原因及对策

目前对商事仲裁机构负责人的监管存在缺乏外部和内部监督机制、首裁指定规则存在弊端等问题。对此,可从加强党组织和监察委对商事仲裁机构负责人的事前监督、完善仲裁事中监督、改革首裁指定规则、对仲裁机构进行审计等方面完善对商事仲裁机构负责人的监管。     

数据正义与个人信息的程序性保护北大核心

个人信息的程序性保护不同于宽泛意义的法律程序,而是指数据处理者实施处理行为前,应当向利害关系人提供的必要程序,以有效约束数据处理者,从而保护利害关系人的合法预期利益。当前个人信息保护制度中,确权授权机制存在固有局限、知情同意规则的效果被弱化、数据利益的分配失衡等情况表明,个人信息的程序性保护亟待加强。三种类型的数据正义理论为个人信息的程序性保护提供了较为体系化的理论支撑:以工具性的数据正义拓展确权授权机制,以程序性数据正义支持个人信息决策理性,以分配性数据正义均衡利益分配。结合我国的个人信息保护制度实践,个人信息的程序性保护可在三个方向上予以加强:细化公示公开程序以配合确权授权机制,强化知情同意程序以制约数据处理决策,完善影响评估程序以协调各方利益。     

侵犯公民个人信息罪的法益确证——兼及复合法益说之提倡

对于侵犯公民个人信息罪的法益确证，理论界存在个人法益观与超个人法益观两条对立路径。超个人法益观将侵犯公民个人信息罪的法益界定为公共利益，与个人信息的权利属性存在抵牾，本罪法益应当在个人法益观的视域下予以探讨。复合法益说以信息自决权作为侵犯公民个人信息罪的主要保护法益，将公共信息安全作为衍生法益，在必要时，对信息自决权予以适当限制。只有通过复合法益说的指引，才能真正为本罪争讼问题提供合理答案，正确划定本罪的犯罪圈。     

非公务机关个人征信的法律规制

探讨了对非公务机关个人征信的法律规制:非公务机关对个人信息的征集与处理必须通过国家信息主管部门的授权与许可;非公务机关在征集与处理个人信息时必须要遵守合法性与合理性原则的规定;非公务机关在征集与处理个人信息时,要采取一定措施保障信息所有者的权利,并承担造成信息所有人权利侵害时的法律责任。     

论网络实名制下个人隐私权的保护

网络实名制是一把"双刃剑",既有利于加强对网络的监管,又容易导致公民个人信息的泄露,威胁公民的隐私权。"网络暴力"事件频发,从个人信息的层面反映出网络实名制下的隐私权较传统隐私权出现的新内涵和新特点。网络实名制下个人隐私权的保护方式和手段应与时俱进。要从立法、互联网行业规范、司法救济等角度进一步完善理论和制度构建,以保护网络实名制下的个人隐私权。     

上海市浦东新区构建养老服务智能综合监管体系的实践探索

<正>上海市浦东新区以创建国家级养老服务业综合改革试点区为契机,依托统一的事中事后监管平台,对接城市数字化转型要求,探索养老机构备案制下的综合监管,建立了浦东新区养老行业协同监管大数据平台,在上海率先探索制定并运用养老机构信用等级和风险等级评估标准,对不同养老服务机构实施差别化监管措施,构建养老服务智能综合监管体系,持续推进养老服务品质提升。