数据交易适用除外制度的规则构造

在大数据快速发展的进程中,数据交易和数据保护之间的矛盾日益凸显,对此,未来的个人信息保护法应该有所回应。数据交易适用除外制度就是一种特别的制度安排,具体是指对符合要求的经过匿名化技术处理的个人信息可以不适用个人信息不得用于交易的相关规定,这实质上是数据交易和数据保护相互平衡的结果。这种对价平衡的基础是全盘性的制度考量,针对数据交易适用除外制度可能产生的风险和局限,未来需要进一步通过风险等级的区分、再识别风险的识别以及防止再识别的法定义务规范数据匿名化技术,确保数据安全;同时,建立交易登记制度,降低信息不对称程度,防范数据流通风险。     

大数据时代我国个人信息保护的理念转变与制度构建

大数据技术的发展对以理性人假设为基础、以个人自决权为核心的现行个人信息法律保护框架提出了挑战,现行信息法律保护已陷入利益平衡困境、信息决策困境和系统性困境。归根结底,这些困境的出现源于现行个人信息法律保护框架采取的静态化个人本位保护理念,它与大数据背景下新兴的场景化社会本位保护理念存在错位。在大数据时代,个人信息保护应当从侧重个人本位转向侧重社会本位,从侧重个人利益导向转向公共利益导向,最终实现数字经济的健康发展、人格利益的充分维护。     

大数据侦查中个人信息的法律保护

随着大数据时代的到来，侦查机关在搜集案件线索中开始利用各种数据信息，但同时也存在侵犯、泄露公民个人信息的法律风险。作为公民个人信息的使用者同时也是保护者，侦查机关应采取合理的方式使用侦查过程中收集到的相关信息，自觉接受内外部的法律监督，以切实维护公民利益与信息安全。     

大数据背景下公民个人信息保护的刑法完善

我国保护公民个人信息的刑法规范体系的构建应当以欧盟个人信息保护模式为样板,在相关法律中确立公民的个人信息权,同时丰富我国现行刑法中相关罪状的内容。还应当对侵犯公民个人信息之"侵犯"行为方式加以深入研究,使个人信息类犯罪的风险具体化。应当严格规范信息持有者的刑事责任,进而从源头上遏制住侵犯个人信息犯罪的发生。     

个人信息保护的整体性治理：立法、行政与司法的协同

数字时代个人信息国家保护义务的实现需要立法、行政和司法以宪法上的个人信息权作为其行为指南和价值基础,并且这几个方面须努力配合。采用整体性治理理论框架,能够很好地契合个人信息国家保护义务的整合作用,并且能够有效因应当前个人信息保护的理念、机制、手段的碎片化治理问题,有利于增强个人信息保护治理机制的系统性与稳定性。为了推进个人信息保护整体性治理,充分实现个人信息国家保护义务,我国需要树立风险控制与激励驱动的保护理念,搭建正式的和非正式的沟通协调网络,制定多元化的法律规范体系,促进行政监管与第三方监管的协同,健全个人信息保护中的司法救济措施。     

社会信用立法的功能定位与核心问题

社会信用立法面临着功能定位不明确、技术回应不明显、实施立场不准确等比较突出的问题。社会信用立法应是“社会主义核心价值观融入法治建设”语境下的道德立法，通过将社会普遍认可的道德要求转化为法律上的权利义务关系，实现道德法律化和法律道德化在“良法善治”意义上的统一。大数据技术为社会信用立法提供能力支持，使之成为可能，并因全样本分析、反模糊反匿名、自身膨胀等技术特征影响社会信用信息的采集、披露和使用，立法中宜确立“全面采集”“原则公开”“安全使用”之原则。实践中“泛信用化”惩戒乱象表明社会信用法律的规制功能与激励作用间的内在逻辑失调，一方面应明确激励型法的规制功能，引导逻辑思维和意识形态融入社会信用体系建设；另一方面应坚持法律规制功能的激励导向，即便是失信惩戒也具有激励作用，主要表现为法律保留原则和比例原则的适用。     

数字权利论：理论阐释与体系建构

数字权利在本质上是一套独立的新兴权利,具有新的赋权方式、权利结构与运作逻辑,而不是“数字内容的传统权利”。从内涵来看,数字权利最终保护的是个人对数字技术应用的自主决定利益以及在数字空间中的“行动自由”;从外延来看,数字权利和数字人权、数据/信息权利、算法权利等概念存在密切而复杂的关联。在数字社会,数字权利能够细化为“消极数字权利”“积极数字权利”“工具性数字权利”三种形态,三者分别塑造了权利概念层面的选择功能、权利话语层面的保护功能、权利制度层面的规范功能。在体系构造上,可建构数字生存权、数字人格权、算法正当程序权、数据财产权四元并存的权利架构体系,实现数字社会价值的整体性保护。     

论大数据时代个人信息权法律保障的完善——以“半强制条款”现象的应对为分析视角

目前许多网络平台、APP为了全面获取用户个人信息而订立了“半强制条款”,严重侵犯了公民的人格权、公民个人信息自决权。而我国个人信息权法律保护存在诸多漏洞,立法保护滞后,实践中也面临重重困境,加强个人信息权的法律保护已经成为我国的当务之急,为此,需要从动态多元的角度探讨大数据时代法律保护的制度构建,以完善法律规范为解决路径,加强公民个人信息权的法律保障,为我国网络社会的持续健康发展奠定坚实基础。     

《个人信息保护法》与《刑法》的规范衔接问题探讨

《个人信息保护法》的出台将个人信息的保护带入了一个新纪元，其与《刑法》的规范衔接问题应是当下理论与实务关注的重点“。两法”的衔接面临法律责任条款的虚置化、罪名涵盖的法益保护不周延等规范供给困境，以及基于内容错位带来的基础性概念、规制个人信息违法处理行为方式等规范冲突，需要予以重点关注和化解。但《刑法》也需与时俱进，立法上需改变传统对个人信息的控制流转规制观念，转向使用规制，且细化立法与增设行为类型以促进法益保护周延性，刑事司法也应总结以往实践，顺应时代潮流做出相应调整。     

"一刀切"与"切一刀"

近年来,我国相继出台了一系列关于个人数据保护的法律法规,建立了"1+3+N"数据法律体系框架,我国个人数据保护制度已初具雏形.其中,"1"即一部基本法,《宪法》第三十三条规定"国家尊重和保障人权",而个人信息保护被《民法典》归为人格权,即人权的一部分;"3"即三部单行法,2016年《中华人民共和国网络安全法》颁布,2020年《中华人民共和国数据安全法(草案)》《中华人民共和国个人信息保护法(草案)》在中国人大网公开征求意见;"N"即若干配套法规制度,各地区、各行业根据实际需要不断完善相关法规制度的建设,有针对性地制定数据保护和使用规则.建议在现有个人数据保护法律框架的基础上,进一步完善政府和企业数据的立法规范,并从监管理念、组织保障、政策扶持等层面完善数字经济发展配套措施.     

多级市场体系下形成数据要素资源化、资产化、资本化政策闭环的总体设想

按数据要素分配是工业经济向数字经济转型中最具时代特征的新鲜事物。当前,国家层面也已逐步形成“一项顶层规划”+“一套基础制度”+“多点政策配套”共同发力的政策体系,为数据要素资源化、资产化、资本化指明方向。借鉴土地等要素市场经验,构建对应于数据要素资源化、资产化、资本化的零级、一级和二级联动市场,明确数据“三权分置”和三级市场体系的映射关系,提出三级市场联动的数据价格创新机制,实现从“数据资源入表”走向“数据资产入表”,推动数据要素市场化配置最终实现资源化、资产化和资本化闭环。     

“互联网+”时代侵犯公民个人信息犯罪的防控路径

"互联网+"时代,侵犯公民个人信息行为呈现出:个人信息涵盖范围广、被侵害数量大、被用于谋利等违法犯罪活动、单位"内鬼"成为行为主体之一、被害人群体化、共同犯罪趋势较为明显与刑罚轻缓化等特征,形成了复杂的犯罪链条。而部分网络行为主体自身道德伦理缺失,监管制度不到位,个人信息利益化以及网络群体特殊心理是导致个人信息被泄露的重要诱因。为此,在宏观上,要构建"互联网+"的伦理道德,净化网络空间;中观上,要加强多部门的联动治理,落实网络服务提供者的责任;微观上,不断提升公民尊重个人信息的意识和自我保护的能力。须设立《个人信息保护法》,健全个人信息法律规范体系,构建侵犯公民个人信息犯罪的综合治理体系,最大限度地保护个人信息。     

平衡好鼓励发展和防范风险关系，促进金融科技更好服务实体经济

<正>目前的监管要求除数据保护相关要求外，对数字经济时代的数字和技术的把握还不充分，发展规划中对数据资产和数字技术的潜能挖掘强调的也不够。平衡好鼓励发展和防范风险两者的关系，才能促进金融科技更好地服务于实体经济。随着近年来相关规划和鼓励政策的实施,我国金融科技发展取得长足进步。金融科技技术多点突破,投入持续增加,生态逐步优化,不断发挥“数字技术+数据要素”双轮驱动作用,赋能金融服务提质增效,建立数字普惠金融服务体系,     

“刷脸”技术的立法规制——兼议个人信息权保护

"刷脸"技术在公共管理领域的应用具有高效、便捷等优势,同时也存在不容忽视的侵权风险。由于我国现有立法在个人信息权保护方面存在的不足,对"刷脸"技术的应用存在着进入门槛低、法律管控缺位等问题。因此,应通过完善个人信息权法律保护体系,加强对"刷脸"技术的法律控制,以降低技术应用的潜在风险。     

“深度伪造”滥用行为的刑法规制

“深度伪造”的滥用会侵害公民权利、社会秩序甚至国家安全等多种法益，因此有必要借助刑法手段予以有力抗制。然而，我国现有刑法评价体系尚无法有力应对并呈现刑事扩张化风险。对此，可在司法解释层面引入预防主义，通过比例原则明确“深度伪造”滥用行为的需罚性判断，并借助宪法的言论自由权、批评建议权限缩刑事规制范围。结合以法益关联性对虚假信息作类型化分析、摒弃唯数量论、限缩主观要件范围的基本教义，在规范层面明确刑法干预“深度伪造”技术的合理限度。通过建构个人信息阶梯型保护体系、企业合规体系填补刑法的空白区，实现技术发展与社会秩序维护等基本价值诉求间的动态平衡。     

元宇宙法律治理中的数字正义及其实践路径

元宇宙具有虚拟现实交融性、去中心化与弱共识性、技术集成性与依赖性、概念性与发展不确定性等特征，引发了治理规则、治理机制以及治理思维等方面的难题。基于法律与科技间相互关系的多重维度，数字正义兼有数字科技赋能法律治理与通过法律治理规范科技发展的内涵，是正义观在数字时代的深化与扩展，具有价值引导与利益分配、技术规则与发展激励等元宇宙治理功能。在元宇宙法律治理中实践数字正义，需要打造法律之治与技术之治相结合的元宇宙治理规则体系，构建政府主导与多方参与的元宇宙多元共治机制，引导数字思维系统性嵌入元宇宙治理的法律思维。     

我国个人信息保护的立法模式探析

目前我国法学界已有两部“个人信息保护法的专家意见稿”，这两部意见稿均主张采取统一立法模式，即将公共部门和私营机构收集、储存和处理个人信息的行为放在一部法律文件内进行调整。基于国外的立法经验、目前我国已有的立法基础以及现实对于私权利保护的诉求，应该针对个人信息保护的立法应当采取分散的立法模式，即将公共部门和私营机构收集、储存和处理个人信息的行为分别置于不同法律部门中的不同法律文件内进行规范调整。     

大数据背景下个人健康医疗信息法律保护的检视与完善

在医疗大数据时代背景下,为推动“健康中国”战略加速实现,我国先后颁布了《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国个人信息保护法》等相关法律,加强了对个人健康医疗信息的保护力度,但其未形成专门性、系统性的法律体系,安全问题频发。目前,我国个人健康医疗信息法律保护存在缺乏单独立法、告知同意规则有待加强、侵权损害赔偿难以实现的问题,无法满足个人健康医疗信息安全保护的需要。建议借鉴域外“基本法+专门立法”的分层保护模式建立专项法律制度;通过明确“告知”内容、细化“同意”标准、明确“撤回”途径等细化“告知+同意”规则;以侵权归责原则及构成要件的重塑,优化民事救济途径;以刑罚处罚范围的扩充、刑事法律规范的衔接、刑罚处罚力度的加强,完善刑事保护机制,进而依法保障个人健康医疗信息安全。     

海南自贸港数据跨境立法的重点与进路探析

当前,全球数字经济的竞争热点已经由平台竞争转为国家数据掌控能力的竞争。数据掌控能力的核心在于数据流动的话语权和主动权。随着《网络安全法》《数据安全法》《个人信息保护法》等数据领域基础性法律的相继制定和国家网信办《数据出境安全评估办法》(下称“评估办法”)《个人信息出境标准合同办法》(下称“标准合同办法”)的陆续出台,我国数据跨境流动制度进入落地阶段。海南自贸港作为实施全面深化改革和试验最高水平开放政策的先行者,在全球新一轮数字经济竞争和我国数据基础制度建设中,必然要承担先行探索的重任。     

被遗忘权法律保护研究

大数据时代,数字技术使大量信息被互联网永久储存,人们逐渐失去对个人信息的控制。始终走在个人数据保护前列的欧盟,在《一般数据保护规则》中提出了"被遗忘权",赋予数据主体要求数据控制者删除与其相关的个人数据并阻止其进一步传播的权利。我国亟待确立被遗忘权,欧美被遗忘权的法律保护各具特点且体系完善,其保护路径可资借鉴。被遗忘权的中国本土化研究可从民法进路、数据保护特殊法进路以及行政法进路展开。应采用长期民法进路和短期行政法进路相结合的方式,将被遗忘权纳入我国法律体系之中。