大数据时代个人金融信息的保护与利用

个人金融信息具有多样性、敏感性、精准性、高价值等特征.大数据时代的个人金融信息保护需求对现行法律理论、相关制度与机制以及金融机构的个人信息保护管理能力都带来了挑战.在大数据时代,金融法需要被重新定义,即金融法实际上是包括企业信息和个人信息在内的数据管理、共享与利用之法.在大数据时代,个人金融信息保护法需要转型升级.法律需要明确信息和数据的权属,对个人金融信息实行特别保护,完善事中和事后保护机制,完善保密规则的例外情况.我国应发展数字信誉评分业务,推动数据开放共享.     

论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析

大数据时代,信息社会中的个人信息已经成为重要的资源和财富.在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品——信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方.大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈.大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息保护优位原则.目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内的基础性保护制度,采用结果导向型保护思路、强化金融机构义务以及建立专门保护机构等措施进行优化和完善.     

论我国个人信息法律保护体系的构建

在信息化高度发展的今天,随着电子商务和电子政务的发展,个人信息已经不仅是公民人格利益的体现,其身上还承载着工具价值甚至是商业价值,个人信息的不当使用势必会给公民个人带来不同程度的侵害,这不仅侵犯了公民的人格利益、基本人权,也违背了我国向信息社会迈进的伟大进程,因此对个人信息的保护刻不容缓。然而,在我国这样一个法治社会,个人信息保护的立法现状不容乐观,仍旧以间接保护的方式对个人信息予以勉强的保护,没有专门的《个人信息保护法》,仅有的＂侵犯个人信息犯罪＂的刑法规定也是作用有限。在这样一种立法现状下,本文倡议通过建立以基本法、专门性法律、刑事法律为构架,通过不同层次和功能的法律对个人信息予以不同方位的保护,以期形成系统性的个人信息法律保护体系,完善地保护公民个人信息。     

民法典编纂视野下的个人信息保护

个人信息的民法保护具有重要的作用与意义,对个人信息应采取公法与私法并重的综合性保护方法。我国民法典规定个人信息保护,不仅奠定了个人信息保护的正当性基础,也为个人信息保护立法提供了基本法律依据。自然人对个人信息并不享有绝对权和支配权,而只享有应受法律保护的利益。该利益是指自然人享有的防止因个人信息被非法收集、泄露、买卖或利用进而导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的利益。只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任。民法典人格权编草案应区分隐私权与个人信息,并进一步完善侵害个人信息的民事责任规定,如归责原则、因果关系、损害的认定、减免责事由、责任承担方式等。     

网络时代个人信息保护的公益诉讼模式构建

网络时代,个人信息的"裸奔"不仅侵犯个人私权,也对社会安全治理构成了威胁.实践中,个人信息保护实体法律规范的碎片化以及保护模式的体系性欠缺致使其保护机制存在掣肘.针对个人信息网络侵权频发的现状,应基于诉讼主体与权利主体互相分离的逻辑起点,围绕起诉主体范围、证明责任分配以及责任承担方式等多维面向构建个人信息保护的公益诉讼...     

韩国:拟制法案防止信用卡信息外泄

正韩国金融委员会和金融监督院方面决定,从今年下半年起,如果致使金融信息外泄或以不法手段进行情报交易,犯罪嫌疑人最高将面临10年刑期和5亿韩元(约合人民币283万元)罚金的严厉处罚。韩国金融界知情人士表示,最近,由于信用卡公司泄露近1亿名客户的个人信息,致使与保护个人情报相关的法律政策出台势在必行。相信通过韩国政府与执政党的合作,将很快制定     

个人信息保护合规的体系构建

作为企业管理工具,个人信息保护合规也存在被滥用的体系性风险。在分配个人信息处理风险时,应遵循比例原则的要求,合理限制公民个人、企业与国家公权力机关的个人信息处理自由,并以此作为个人信息保护合规的法理依据。企业在设计个人信息保护合规计划时,应遵循目的正当原则、区分原则、均衡原则与信赖原则。对企业进行个人信息保护合规审计时,应贯彻三阶审查法,即递进式审查合规计划的一般特征、具体要素及其功能、企业成员的具体行为。企业个人信息保护合规体系的底线,由侵犯公民个人信息罪划定。以企业的个人信息处理是否合规,以及企业领导人、合规负责人是否履行监管义务作为侵犯公民个人信息罪行为不法的评价标准,可有效保障本罪作为个人信息保护合规体系之底线的功能实现。     

刍议银行客户的金融隐私权法律思考

目前,银行客户金融信息被披露事件时有发生,金融隐私权的保护问题受到社会各个阶层的广泛重视和关注.文中以银行对客户金融隐私权保护为研究依据,基于银行对客户金融隐私权保护存在的问题展开分析,进而介绍出银行客户金融隐私权的内容,提出新时期银行对客户金融隐私权的保护措施.     

个人信息权益的二元构造论

个人信息权益存在绝对权与相对权两个不同的面向。在个人信息被处理之前，个人就其个人信息享有的法律地位具有对世性，尽管该法律地位没有被制定法规定为主观权利，但是其法律效力等同于绝对权。在个人信息被处理之后，个人在个人信息处理活动中的权利属于相对权。尽管个人信息相对权由法律事先规定，但是仍然赋予个人私法自治的空间，个人有权与处理者另行约定其他相对权。澄清个人信息权益的二元构造，有助于分别建构个人信息权益的救济机制。个人信息绝对权应当受到侵权损害赔偿和停止侵害、排除妨碍与消除危险等绝对权请求权的保护。个人信息相对权要求处理者提供积极给付，在处理者拒不履行或者不完全履行或者迟延履行时可以类推适用违约责任的有关规定。     

身份证明与个人信息保护——我国居民身份证法律规制问题研究

信息社会人们之间的交往需要权威的身份证明,由公权力介入推行的身份证明制度满足了这种需要,并在社会生活中广泛应用.但是只有通过法律规制明确公民个人信息自决权,并设定政府不侵犯和保护个人信息的责任,才能真正发挥身份证证明身份的权威作用.我国日前身份证法律规制的弊端在于政府没有履行必要的个人信息保护职责,公民的个人信息主体地位缺失,导致了政府滥用职权和个人权益受到损害.所以必须以保护个人信息为核心完善我国的居民身份证法律规制制度.     

人权视角下的中国金融反恐法律机制

近年,出于打击恐怖主义融资的需要,形成了国际金融反恐法律机制。该机制在运行过程中,与公民金融隐私权、个人信息权以及无罪推定原则、比例原则等产生了一定的张力。在加强金融反恐法律机制的同时,我国仍需要健全金融反恐法律体系,调整金融反恐执法机构职能,加强金融反恐措施侵害个人权利时的法律保障,完善金融反恐法律机制,实现反恐怖主义与人权保护的平衡。     

论隐私权民法保护的制度重构——以法律系统论为视角

隐私权是以隐私作为客体的民事权利,即自然人享有的对其个人的与公共利益无关的个人信息、个人活动和私有领域进行支配的一种人格权。我国现行法律对公民隐私权的保护存在明显缺陷。法律系统论作为一种科学的研究方法,对构建隐私权制度具有重要的指导意义。     

美国信息隐私立法透析

美国法以隐私权作为个人信息保护的权利基础,在公领域,实行分散立法模式;在私领域,美国选择了行业自律模式,在全球个人信息保护立法中产生了巨大的影响。美国制定信息隐私保护政策和法律的基本思路是力求在信息流通和隐私保护之间寻求平衡。信息隐私权是美国信息隐私法上的一个核心概念,它是随着社会对个人信息的保护而产生的,指个人针对其信息所享有决定权、支配权和控制权。     

论金融信息泄露的侵权责任

银行对所保管的客户的金融信息有保护的义务,当客户主张金融信息从银行泄露后,银行如不能证明自己无过错则法律推定其过错行为的存在,银行对此应承担侵权责任,对此银行负有停止侵害、赔偿损失的责任,其承担责任的形式包括财产损害赔偿和精神损害赔偿。     

非法利用个人金融信息行为刑法规制强化论

基于非法利用个人金融信息行为凸显的严重社会危害性、惩治侵财犯罪上游行为的需要，以及推进我国信息网络化发展的需要等，应强化对非法利用个人金融信息行为的刑法规制。然而，现行刑法尚未突出对非法利用个人金融信息行为的规制，也未与个人金融信息保护的行政法律法规相衔接；当前对非法利用个人金融信息行为的刑事司法规制也尚存定罪量刑缺乏统一性的突出问题。对此，在立法层面，应增设非法使用个人金融信息罪，并完善相关民事法律和行政法规；在司法层面，应调整司法解释对“情节特别严重”的倍化标准规定，增设目的要素不同情况下的法定刑升格标准，并在对“以其他方法非法获取公民个人信息”的司法解释中增加列举未尽之意的表述。     

评说速览

1保护公民个人信息要整合法律保护公民个人信息,靠公安部门严厉打击固然重要,但更重要的是要依法治理。从我国的立法情况来看,针对个人信息这样一个十分复杂的问题,一方面,作为基本法的刑法,其规定过于单薄,概括性过强,而且只局限于国家机关或者金融、电信、交通、教育等单位的工作人员,对其他领域的个人信息犯罪行为没有涉及。另一方面,其他具体的规定又大都散见于工信部、银行、电信等各部门、各行业的规范性文件中,力量分散,且标准不一,既难以形成合力,而且在实践中也很难成为司法审判的依据,很多个人     

浅论我国公民个人信息的刑法保护

《刑法修正案(七)》增加了侵犯公民个人信息罪,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题,罪名的设置有待商榷、"情节严重"标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。     

论个人信息主体基础法益的设定与实现——基于“个人信息处理规则”反射利益的视角

我国民法典和个人信息保护法并没有确立“个人信息权”概念，但有关条文使用了“个人信息权益”的概念表述，由此带来了关于“个人信息权益”的理解困惑。从法律实证的角度来说，现行法其实并未对个人信息主体基础法益进行直接确权，而是将其隐含规定在对“个人信息处理规则”为重心的体系设计之中，呈现为一种反射利益意义的基础法益设定。在这种意义上，可以将“个人信息处理规则”视为“以保护他人为目的的法律”。针对个人信息处理规则隐含个人信息基础法益的特点，我国个人信息保护法还引入了以强化多重治理体系、压实行为主体责任为内容的独特实现路径，具体包括“个人在个人信息处理活动中的权利”“、个人信息处理者的义务”“、履行个人信息保护职责的部门”“、法律责任”四个方面的合力。以此为分析，可知我国个人信息保护法第四章“个人在个人信息处理活动中的权利”，其所确立的多项个人信息保护权，属于强化治理体系结构中的机制内涵，而不可混同理解为基础法益。这些权利因具有请求权的形式，也称个人信息保护请求权，可以纳入广义人格权请求权的范畴。     

个人信息可携带权的规范释义及制度建构

《个人信息保护法》第45条第3款所确立的个人信息转移权将信息传输关系限定在信息处理者之间,有必要对第45条第1、2款规定的复制权进行扩张解释,证立出可维护个人积极地位的个人信息接收权。个人信息转移权与个人信息接收权构成了完整的个人信息可携带权。在权利内涵方面,应结合个人信息保护整体法律制度安排和可携带权的创设意义,从权利主体、义务主体、权利客体、法律效果和行使条件等角度解释分析此权利。在制度体系建构方面,可携带权彰显了数据共享体系中的个人主体地位,其制度构建应当以场景为依托、以试验为理念不断完善和调整;其中,持续性携带模式和个人信息管理系统对于权利实现具有重要意义。     

论个人信息保护限制的立法范式与体系逻辑——以应对突发疫情事件为例

对个人信息保护进行适当限制是平衡个人权益与公共利益的必然选择。基于特定的紧急背景在公法中设定个人信息保护限制,虽有助于集中力量驱逐疫情,但往往忽视对作为私权客体性的个人信息对象考察,容易侵犯个人信息法益。当前我国民法典对个人信息保护的限制规定虽符合疫情防控下个人信息保护限制的紧急需求,但缺失对权利限制的一般条款以及合理实施的进一步解释,亟待更精细的规范进行界定。这表明应对重大疫情防控时,我国立法在个人信息保护的合理限制问题时出现了制度缺位。原因在于,无论是公法还是私法都无法独自处理好疫情防控下的个人信息保护限制问题。公、私法二元性质个人信息保护立法框架契合数据治理理论的内在属性,也是风险社会中公私法协力的必然要求。重大疫情背景并不决定个人信息保护限制的二元范式,这是由个人信息的属性本身所决定的。公法和私法分别规定个人信息保护限制规则均具有部分正当性来源,但从法律的实现效果以及比较立法趋势来看,将个人信息保护限制置于一部公私复合的个人信息保护法之中更符合时代发展。文章最后在该立法范式引导下,反思了当前个人信息保护限制立法体系逻辑,并提出了个人信息保护限制立法完善的建议。