论个人信息的法律保护

在信息社会中,个人信息是一种重要的社会资源,由于我国个人信息保护的监督机制存在缺陷,公民个人信息被泄露和滥用时,大都投诉无门。由此可见,个人信息安全保护缺乏有效的法律救助机制,使个人信息更易受到侵害,因此完善个人信息法律保护制度是个人信息保护的重要环节。目前,我国个人信息保护已被纳入立法日程,也是今年两会代表热议的焦点问题之一。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

信息权在我国民法典编纂中的立法遵从

信息权是随着信息社会的快速发展而发展起来的一项新的民事权利.从权利主体来看,信息权包括个人信息权和公共信息权;从权利属性来看,信息权还包括信息人格权和信息财产权.国外关于信息权保护已经有了司法判例和相关立法.从考察国外信息权判例及立法的基础上,求证信息权保护的理论正当性,并对目前国外信息权立法和理论研究成果主要集中在个人信息保护领域予以反思,继而构建比较完整的信息权理论体系.在理论指导和对我国现行相关立法分析的基础上,构建我国信息权保护的法律制度体系.     

个人信息法律保护基本问题研究

在当今网络信息化的时代,＂信息就是金钱＂,信息交易已经形成了信息产业的重要组成部分。社会对个人信息的法律保护的需求十分急迫。我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。     

加强个人信息保护立法的设想

随着社会的发展以及人的自我保护意识的增强,很多国家都从本国的国情和利益出发,制定了个人信息保护的基本原则,形成了完善的个人信息保护制度。本文借鉴了国外的个人信息保护的相关法律、规定,根据我国的实际情况提出了加强个人信息保护立法的几点设想。     

个人信息使用的合法性基础——数据上利益分析视角

根据我国现行个人信息相关立法,知情同意是个人信息收集和使用的普遍前提。通过对个人信息需要保护的利益分析,我们发现,个人信息上不仅附着了信息主体的人格尊严和自由利益,个人信息使用者的利益和公共利益也是个人信息法律制度需要保护的重要利益。基于此,本文认为,知情同意不是且不应成为个人信息处理的唯一合法性基础,在个人信息保护法制定中应首先明确个人信息上的利益,然后根据个人信息上的利益之间的平衡建构个人信息的使用规则,建立多元的合法性基础。     

敏感个人信息保护的特殊制度逻辑及其规制策略

敏感个人信息因其对个人的人身和财产安全具有极端重要性,需要特别的法律保护。我国现行立法对敏感个人信息的特别保护存在制度供给不足。《个人信息保护法》虽秉持对一般个人信息和敏感个人信息区别规制的立法思路,但有关敏感个人信息特别保护的规范较为简略。从我国敏感个人信息保护的实践需求及域外立法经验来看,敏感个人信息保护在"知情同意"的适用、法定处理事由的明确、技术治理的实现、损害认定的完善等方面应有区别于一般个人信息保护的特殊制度逻辑。相应地,敏感个人信息保护也应有区别于一般个人信息保护的特殊规制策略。     

浅析我国个人信息保护立法的权利基础——以美国隐私权与德国一般人格权为例

随着信息化时代的发展,我国个人信息保护立法已势在必行。在全球个人信息保护立法中,美国信息隐私权与德国个人信息立法有着典型意义。美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国以一般人格权为其权利基础。本文认为,在我国现有的法律体制和观念前提下,隐私权和一般人格权均不能满足我国内在要求,我国立法应以具体人格权为基础构建个人信息权利体系。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度

个人信息在《民法典》中被确认为一种人格法益,在理论和立法上确立了我国个人信息的私法保护面向。个人权益保护成为构建和理解个人信息保护的重要维度和线索。由于个人信息保护的公共目标和功能可能被个人私益保护的进路所覆盖或消解,因此有必要将社会风险控制作为个人信息保护的重要维度来对待。社会风险控制一直是电子化时代个人数据保护的基础性目的,它对于个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。社会风险控制和个人权益保护两种进路在相关基础问题上出现分歧,如个人信息与隐私的基础关系、一般性保护与场景化保护以及本权与保护权的关系等。在《个人信息保护法》实施过程中,社会风险控制进路有助于合理解读和执行法律,把握风险大小与控制措施的合理匹配,以及在平衡相关立法价值的前提下,释放信息的流动性。     

论互联网立法的重点问题

互联网立法的重点问题就其立法模式而言,我国应当采取专门立法的模式,不宜制定一部大而全的“互联网管理法”,当前网络安全、网络侵权、隐私权和个人信息保护、电子商务等领域问题相对突出,且法律规范存在缺失,有必要在这些方面制定专门的法律。互联网立法中应处理好公共利益与私人利益、个人信息保护与信息资源高效利用,市场、技术与制度“三对关系”。互联网立法的重心在于规范网络服务提供者,并且应注重发挥行业自治能力。     

试论网络个人信息的立法保护问题

本文从我国网络个人信息立法的最新动态入手,对网络个人信息立法必要性作了分析,结合网络个人信息的界定、我国网络个人信息立法保护的现状,对我国如何完善网络个人信息立法提出了细化现有法律法规、加快构建专项法律体系和发挥行业自律的重要作用的建议。     

个人信息法律保护现状及研究综述

个人信息法律保护是近半个世纪以来随着信息社会的发展而日益凸显的热点问题,世界上已有五十多个国家和地区对此制定了专门法律。由于种种原因,我国长期以来对保护个人信息的重要性认识不足,立法实践极为滞后,学界对此领域的研究也起步较晚,宏观上缺乏体系之间的呼应。而目前社会上个人信息被非法滥用的问题相当严重,因此十分有必要完善我国法律,形成全面保护个人信息自由与安全的系统性法律框架。     

浅析公民个人信息法律保护

随着当代信息技术的迅猛发展,公民个人信息安全成为进入人们视野的新问题.在个人信息的收集、储存和使用中频繁发生的信息泄露事件严重损害的公民的合法权益,也使得给予个人信息法律上的保护迫在眉睫.本文从个人信息的内涵与法律属性入手,结合我国对个人信息的法律保护现状,借鉴国外的立法经验,探索适合我国国情的法律保障模式.     

APP主体的立法规制

APP相关主体规范与否直接关乎数据信息安全,关涉公民合法权益和社会公益。基于个人信息保护的不断发展,APP信息泄露问题逐渐显露出来。本文认为,应结合现有的个人信息保护立法,通过完善APP实名制度,构建APP相关主体备案制度,实施数据信息市场主体准入制度和第三方参与数据收集制度,以加强对个人数据信息的保护。     

试论我国个人信息隐私权的公法保护

在信息社会下,个人信息隐私权不仅受到来自私权主体的侵犯,而且因信息公开制度的建立和信息技术的变革,个人信息隐私权也受到来自公共部门的侵犯。因此,对个人信息隐私权进行公法保护成为一个新的课题。我国尚未有个人信息隐私权专门保护的公法文本。本文以保护个人信息隐私为基本出发点,通过对美国、德国、日本三国的比较考察,提出我国个人信息隐私权公法保护的初步立法建议。     

公共卫生突发事件中个人信息权的保护:以新型冠状病毒肺炎疫情为背景

在公共卫生突发事件应对中追踪检测、收集及分析大量的个人健康信息和流动信息是出于社会大多数公众的生命安全之考虑,是实现公共管理手段的体现,可以达到对传染疾病的有效防治目的.但个人信息收集主体不规范的行为可能会导致个人信息泄露之可能,造成相关当事人的利益受损,如何平衡个人信息采集与公共利益保护依旧悬而未决.以公共卫生突发事件中的个人信息利用为全新视角,对个人信息保护制度进行研究,对于破解个人信息保护面临的实践难题具有重要的现实意义.本文分析了突发公共卫生事件下个人信息保护的法律依据,结合我国突发公共卫生事件下个人信息保护豁免的域外实践,指出我国突发公共卫生事件下个人信息保护存在一些困境,如在突发公共卫生事件中,个人信息的保护缺乏专门的立法和事后具体的利用规则.未来我国在突发公共卫生事件中,应加快个人信息保护的专门立法,同时应确立合法性原则、目的限定原则、最小范围原则及保密性原则为内容的公共卫生突发事件个人信息处理原则来进一步规范信息控制主体的行为.     

信赖理念下的个人信息使用与保护

现行的个人信息保护法律规范，以“主客体二元对立”思维下的“理性人”理念为指引，通过强调个人信息主体的自主支配、自主决断和自己责任，来平衡个人信息的使用和保护。为此，个人信息保护法律规范的整体功能，主要限于确保信息主体自主控制的实现，以及保护他们免受可举证证明的非法侵害。但是在大数据时代，个人信息保护的“理性人”理念面临着诸多困境，如“信息决策困境”、“控制权失衡”问题、“责任配置错位”问题、“损害制度失灵”问题、“安全感困境”以及“信赖缺失”问题。这导致个人信息保护法律规范内含个人信息主体和个人信息控制者之间的紧张对立关系，难以有效增强他们之间的互信。为了促进信息社会的可持续发展，个人信息保护立法应该更新理念，构建一个在“信赖”理念指引下的信义义务制度，以作为对现有制度的补充。     

论我国个人信息法律保护体系的构建

在信息化高度发展的今天,随着电子商务和电子政务的发展,个人信息已经不仅是公民人格利益的体现,其身上还承载着工具价值甚至是商业价值,个人信息的不当使用势必会给公民个人带来不同程度的侵害,这不仅侵犯了公民的人格利益、基本人权,也违背了我国向信息社会迈进的伟大进程,因此对个人信息的保护刻不容缓。然而,在我国这样一个法治社会,个人信息保护的立法现状不容乐观,仍旧以间接保护的方式对个人信息予以勉强的保护,没有专门的《个人信息保护法》,仅有的＂侵犯个人信息犯罪＂的刑法规定也是作用有限。在这样一种立法现状下,本文倡议通过建立以基本法、专门性法律、刑事法律为构架,通过不同层次和功能的法律对个人信息予以不同方位的保护,以期形成系统性的个人信息法律保护体系,完善地保护公民个人信息。     

中华人民共和国个人信息保护法示范法草案学者建议稿

20世纪70年代美国公布的《公平信用报告法》和德国黑森邦1970年的资料保护法分别拉开了美、欧个人信息保护立法的序幕,随后有二十多个国家相继完成了有关个人信息保护的立法。在1980年OECD通过《关于隐私保护和个人资料跨国流通指针》后,欧洲议会、欧盟以及联合国等国际组织和地区组织先后出台了个人信息保护的公约、指令和指南,这些国际文件将个人信息保护立法迅速推向了全球。个人信息保护立法之要旨,固然在于自然人人格利益的保护,但同时,个人信息作为信息社会的一种重要的经济资源,尤其对发展中国家的国际贸易来说具有重要的战略意义。故此,个人信息保护立法的另一要旨是规范个人信息的商业利用,尤其是国际贸易中个人信息的跨国流通。本刊推荐的这份《个人信息保护法草案建议稿》挣脱了美国分散立法模式的束缚,取法德国模式进行统一立法,较好地为个人信息的保护和利用提供统一的行为规范。同时,扬弃了美国的隐私权理论而将权利基础定位在人格权理论之上,为个人信息保护立法找到了适合我国法律体制与人格权观念的立足点。在国际贸易方面,做到了既兼顾个人信息的合理流通,又加强了我国对个人信息资源的合法保护。     

美国信息隐私立法透析

美国法以隐私权作为个人信息保护的权利基础,在公领域,实行分散立法模式;在私领域,美国选择了行业自律模式,在全球个人信息保护立法中产生了巨大的影响。美国制定信息隐私保护政策和法律的基本思路是力求在信息流通和隐私保护之间寻求平衡。信息隐私权是美国信息隐私法上的一个核心概念,它是随着社会对个人信息的保护而产生的,指个人针对其信息所享有决定权、支配权和控制权。