论私密个人信息的合理使用困境与出路

《民法典》第1034条第3款确立的私密信息隐私权保护优先规则导致私密信息应有的合理使用空间被不当限缩,有必要引入《个人信息保护法》中的个人信息合理使用规则。在将私密信息划分为非敏感私密信息和敏感私密信息的基础上,前者可通过《民法典》第1034条第3款后半句“没有规定的,适用有关个人信息保护的规定”直接适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形,后者则可基于敏感个人信息保护规则应优先于隐私权保护规则适用的解释思路,在符合《个人信息保护法》第28条第2款“敏感个人信息处理规则”的前提下,再适用《个人信息保护法》第13条第1款第2项至第7项中的个人信息合理使用情形。     

侵犯公民个人信息罪“为合法经营”的释义学展开

司法解释对为合法经营而非法获取公民个人信息的行为设置了特殊的定罪量刑标准。该解释不仅在理论上引发了“为合法经营”属于定罪情节抑或量刑情节的争议，司法实践中也因怠于解释兜底条款、扩张特定信息外延、不当适用曾受处罚又再犯的规定而陷入被虚置的窘境。分析发现，“为合法经营”不对判断侵犯公民个人信息罪的成立发挥作用，而只是一种量刑情节；无论其是否(附带地或另外地)也作为违法性或有责性判断的客观、主观基础事实，“为合法经营”皆属于降低责任刑之情节。应准确把握“其他严重情节”的外延，严格解释“影响公民人身、财产安全”类个人信息，调整“情节严重”中行为人违法犯罪前科的规定，防止该特殊规则的适用空间被不当限缩。同时，行为人获取个人信息用于合法经营的，即使因不满足其他条件而无法适用该特殊规则的，也可以在法定刑幅度内减少责任刑。     

数据财产的权利架构与规则展开

与数据赋权密切相关的利益冲突凝聚在数据企业、用户、数据企业的同业竞争者三方之间。在不同场景下,三方主体可能形成多元化的利益冲突形态,这正是数据赋权问题复杂性的根源所在。影响数据利益冲突形态的因素有二：一是数据是否承载个人信息,二是数据是否公开。数据可据此分为不承载个人信息的非公开数据、承载个人信息的非公开数据、不承载个人信息的公开数据以及承载个人信息的公开数据四类。四类数据对应四种现实的利益冲突形态,需要差异化的规则设计。对此,在权利架构上,以数据企业享有完整的数据财产权为基础,同时确立个人信息权益优先和公开数据合理使用两项限制,可以富有弹性地容纳不同数据利益冲突的协调方案,实现“有利益冲突时加以协调,无利益冲突时各行其是”的规范效果。数据财产的权利规则也得以在此基础之上有序展开。     

刑事侦查中个人信息保护的目的限制原则：欧盟经验与中国路径

面对数字时代下侦查权社会化演变及侦查活动趋近大规模监控的“功能蠕变”,我国传统刑事诉讼规则缺乏对侦查中个人信息收集、处理呈现目的控制,而《个人信息保护法》确立的目的限制原则亦欠缺对刑事侦查情景的细化调试。基于对欧盟目的限制原则在通行及刑事司法领域相区分的路径设置考察,我国应对刑事司法适用的目的限制原则进行情景化改造：在收集端口建立明确、合理、个人信息最小化的要求;在处理端口建立对个人权益影响最小、以兼容性判断为标准的限制使用要求,同时配以个人信息流转的第三方传输豁免规则与目的变更规则。以此在避免刑事司法机构随意处理个人信息,限制侦查权等公权力边界的同时,减少个人信息在刑事司法领域流动的阻碍,以提高司法效率。     

“城市的土地属于国家所有”的规范解释

立法与实践对宪法规定的“城市的土地属于国家所有”的曲解损害了土地权益人利益并严重违背法理。目前学者的种种解释或不能适应市场经济的发展，或存在与历史事实不符的问题。制宪原意是在允许原土地权益人继续使用的情况下将城市土地国有化，这与当时的计划经济体制相适应。然而，经过历次修正案和土地市场的开放，条文意义改变为在土地权益人保留了土地使用权的情况下将城市土地国有化。原土地上的权益人的权益虽经历了从所有、使用到使用权的转变，但并未发生实质改变。该解释可以通过《宪法》第13条公益征收条款之规定反向推出。《土地管理法》和《城市房地产管理法》应当根据新解释予以重新修订。     

个人信息保护检察民事公益诉讼的路径优化

个人信息保护检察民事公益诉讼具有显著“刑事化”特征。检察院直接提起个人信息保护民事公益诉讼具有明显的优势，它能够扩大受案范围、减轻证明负担、发挥预防功能与促进源头治理。个人信息保护检察民事公益诉讼应以互联网平台滥用“知情同意”规则非法处理个人信息行为以及间接侵害个人信息权益的行为作为主要对象。立案标准仅要求侵权行为有导致个人信息社会公共利益受损的危险即可。诉讼请求应当兼顾个人信息权益的财产属性和人身属性，还应当兼顾个人信息权益保护的预防与惩治功能。针对恶意侵害个人信息权益行为，允许检察院提起惩罚性赔偿请求。     

“无意入镜者”个人信息权益的保护——以公共场所的个人信息权益为视角

随着科技的发展,公民更加频繁地用镜头记录其日常生活。在公共场所,拍摄者有可能也将他人摄入镜头之中,构成了"无意入镜者"的情形。我国《民法典》与《个人信息保护法》并未将"无意入镜者"在公共场所中的个人信息权益与非公共场所的个人信息权益进行区分对待,无论个人信息是否属于私密,都可以得到保护。在"无意入镜者"个人信息权益与拍摄者权益平衡的问题上,应对我国《民法典》与《个人信息保护法》确立的关于个人信息保护的告知同意规则进一步做出解释。公共场所本身的属性,意味着"无意入镜者"存在自行公开个人信息的可能。对于被认定为自行公开的个人信息,拍摄者无需再取得"无意入镜者"的同意。除此之外,在公共场所中,履行告知同意义务既应当像服务提供商或者公权力机构采集民事主体个人信息一样严苛,同时可以适用默示同意的推定行为的空间而无需取得"无意入镜者"的明示同意。     

《民法典》“正常经营买受人规则”的解释论

《民法典》"正常经营买受人规则"不是一项有效率的制度安排,与该规则的立法初衷相背离。为矫此弊,对于《民法典》第404条应作如下解释:首先,应将"动产"限缩解释为"存货"。其次,在判断经营活动是否正常时宜同时考虑"经营范围"与"通常或惯用做法"因素。再次,买受人支付价款的方式不应拘泥于现金,对于"合理"的判断宜参考善意取得制度中对"合理价格"的认定。从次,买受人取得的是对抵押财产的所有权。最后,买受人"善意"是该规则的必要构成要件,《民法典》第404条存在隐藏漏洞,应当采取目的论限缩对该漏洞加以填补;《担保制度解释》第56条第1款未能参鉴比较法上的可取经验,存在过度限缩该规则适用范围之嫌。     

非法经营罪规制目的的预设与生成

非法经营罪在实践中存在扩张适用的倾向,被认为是“口袋罪”,对其司法适用有必要进行限缩。传统限缩方法是采取等价解释,但无法对该罪的规制目的予以合理解释。立法者在创制该规范之际并无明确的目的预设,且可能希望该罪的规范保护范围通过自发方式在司法中生成。在整体法秩序发展之中,基于经济、法治等外部系统的变化,非法经营罪除了要保障行政许可制度之外,还应越来越关注对市场调整方式的现实保障。行业性的合规制度作为市场调整的方式,将成为判断非法经营罪的根据。     

论台商投资企业涉讼的审理(下)

(四) 因出资额转让引起的纠纷目前,在一些台商合资企业中,合资一方提出转让出资额,已是一个较普遍出现的新问题。出资额转让,可称为“投资权益”转让,其又常以“注册比例”或“投资权”转让等词替代,它与股权转让基本是一回事。所谓出资额的转让,就是合资一方将合资的出资额转让给第三人,原合资一方为转让人,第三人为受让人。转让生效后,受让人便成为合营合同的主体。合营合同的主体发生变更,内容则不发生变化,原合营     

中止犯自动性的目的限缩

中止犯的自动性的文本含义宽泛,需要适当限缩才能成为认定标准。消极的文义限缩、积极的文义限缩、抽象的文义限缩以及折中说具有解释的随意性,缺乏令人信服的理由和根据。刑法设立中止犯的主要目的,在于对犯罪人的危险人格在犯罪过程中实现的良性转化给予褒扬与激励。刑罚的强度和时限是以犯罪人危险人格发生良性转化的程度来衡量的。与我国刑法有关中止犯的定性及其处罚规定相适应,犯罪人的人格由恶向善发生质的转化应当作为认定中止犯自动性的根本依据。基于人类的基本价值观念、利他的价值观念和个人良善的价值观念停止犯罪,应认定为犯罪中止。在判断犯罪人是否基于良善人格停止犯罪时,原则上应当以行为时一般人的经验为标准,特殊情形下应当以行为人的经验为标准。     

个人信息处理者过错推定责任研究

个人信息处理者承担过错推定责任的实质基础在于处理行为引起的作为义务,而不仅仅是为了强化保护个人信息权益。《个人信息保护法》中的过错推定责任与《民法典》侵权责任编没有体系衔接冲突问题,但与人格权编所确立的“隐私权”和“个人信息”并行体例存在张力关系。处理私密信息造成损害的,应承担过错推定责任,而不适用有关隐私权规定。处理者的过错推定责任不是一种普遍性责任,其适用范围具有限定性,适用要件也有特殊性。此过错推定责任救济的是侵害人格权益的财产损失,不包括精神损害,其过错判断主要限于违反法定义务的违法行为及比例原则下的实质违法行为,其因果关系要件的特殊性则在于采取“高度盖然性”证明标准,而非实行举证责任倒置。     

论裁判文书隐名公开的正当性

当前,个人信息安全已严重影响到公民的人格权利和财产权益。裁判文书实名公开所遭遇的问题表明,该种方式无法实现公民知情权和个人信息保护、隐私权之间的平衡。隐名公开通过去标识化,确保裁判文书信息公开最大化、妨碍个人权益最小化,既能树立司法权威的公正性,又能充分体现其对公民人格权的保护及对基本人权的关怀。隐名公开这种信息处理方式与即将实施的《中华人民共和国个人信息保护法》规定的信息处理原则和措施亦相契合,隐名公开原则应成为裁判文书公开制度的改革方向。     

权利抑或利益：个人信息保护立法模式之辩

当个人信息保护与数据流通发生冲突时,基于利益衡量,原则上应力求二者关系的协调,但无法衡平时个人信息保护应处于优先地位。检视个人信息利益的保护模式,其中一般人格利益模式和纯粹的民事利益模式均存在缺陷。运用德国权益区分理论,在法教义学上审查可知应当确立个人信息权利模式。基于应更侧重于人格权益的保护、作为具体人格权可兼顾数据流通、可实现多途径救济等因素的考量,将个人信息权利合目的性限缩为具体人格权。在个人信息保护法的制定中,还应注重场景适用具体规则的构建,包括应排除纯粹私生活领域的信息行为,确认为维护公共利益处理个人信息的行为,强化商业领域信息处理的规制力度。     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

行政审批与权利转让合同的效力

在合同效力与合同履行相区分的制度平台上,行政审批的法律意义与权利转让合同的效力并非绝对绑定。实现国家管控权利变动的政策目标,存在行政审批与合同效力绑定、行政审批与合同效力区分两条进路。相较于二者绑定的现实选择,依循二者区分的进路,行政审批的法律意义仅在于控制相关合同的履行,由此权利转让合同即使未获审批,亦为有效合同。这便于助推合同机制的运作,相符于比例原则,且有利于合理分配因权利转让合同而产生之风险与负担,防范当事方的机会主义行为,为立法论层面的应然选择。在解释论层面,亦应厘清合同效力的长成逻辑,并采用目的论限缩的解释方法,尽量对现行立法做出权利转让合同效力与行政审批无涉的解释结论。     

基于《民法典》视角的个人信息权益保护

本文通过个人信息概念与特征阐释入手,对相关定义做出解释;并从个人信息权益保护的意义以及个人信息安全缺乏保障的现实状况说明了个人信息权益保护的重要性与必要性,通过对国内外个人信息权利保护现状进行分析,提出了基于《民法典》视角下个人信息民法保护措施的路径探析,以求为我国相关领域研究提供借鉴.     

侵犯公民个人信息罪的法益构造及其规范解释

侵犯公民个人信息罪保护的法益不能直接沿用民法或者行政法的法益内容，个人信息权益与信息管理秩序均不能直接作为其法益内容。侵犯公民个人信息罪保护法益的判断具有整体法秩序意义上的逻辑性，当行为符合个人信息权益的侵权要件时，会对相应的民法法益造成侵犯。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡，构成民事侵权的行为才可能进一步考虑是否成立侵犯公民个人信息罪。如果侵权行为对其他人身与财产安全具有抽象危险，该违法行为就可能达到刑事不法的程度。侵犯公民个人信息罪的前置法益内容是个人信息权益，而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象危险。对于敏感个人信息与一般个人信息来说，相关司法解释以个人信息数量来界定抽象危险的成立标准时应当有所区别。现有司法解释以及司法适用存在一定不合理的地方，应当在整体法秩序的视野中，以法益构造指引侵犯公民个人信息罪司法解释的完善以及个罪的规范解释。     

个人信息的私法保护模式研究——《民法总则》第111条的解释论

随着大数据技术的开发应用,个人信息主体与信息收集利用者分别从不同角度对个人信息主张权利。但何为个人信息?如何配置权利?答案应建立在法益保护与数据开发利用的二元价值平衡基础上。美国和欧盟代表两种不同的取舍模式。介于二者之间,中国早期采纳"美国式实践",近来又转向"欧盟式立法",后者彻底开放了个人信息的边界。为兼顾信息开发利用价值,个人信息的认定标准宜作合目的性限缩和情境化改造。在保护模式的选择上,美欧正趋同于"积极确权+行为规范"模式,中国属于单一的"行为规范模式",这为信息收集利用提供了相对明确的合规指引,但个人信息主体的法益保护范围只能根据相对人的行为界限作反推,解释论上因此丧失了法益保护的裁量空间,进而难以对承载不同法益内容的身份和行为信息提供差别化保护。解释论之矫正需引入人格权概念作为裁量平台,以此构建法益保护与行为自由的比较权衡框架。     

论国家机关处理个人信息的合法性基础

我国个人信息保护法对国家机关处理个人信息作出了特别规定,但未明文解释其适用对象或澄清处理的合法性基础。个人信息保护领域的国家机关应采广义,除了通常的国家机关,还包括法律、法规授权提供公共服务的组织和规章授权组织。根据我国个人信息保护法第13条和民法典第1036条,国家机关处理个人信息具有多元的合法性基础:法定基础包括履行法定职责所必需,订立、履行合同或人事管理所必需,为应急所必需,合理处理已自愿或合法公开的个人信息,法律、行政法规规定的其他情形;意定基础指取得个人同意;酌定基础指为维护公共利益或者信息主体合法权益而合理处理个人信息。不同的合法性基础对应不同的告知同意规则,需准确理解适用。