个人信息保护法研究

中国在社会信息化转型过程中所面临的法制环境依然很严峻。目前,个人信息保护立法任务已经现实地摆在我们面前。然而制定符合中国实际,又能与国际接轨的个人信息保护法并非易事。自律机制是美国保护个人信息的基础机制,发挥了良好的社会功用,但它并不适合我国。欧盟"资料保护"制度的基本经验告诉我们,个人信息保护关涉基本人权,应由立法进行。我国宜借鉴安全港模式,积极进行个人信息保护立法,同时倡导行业主动采取自律手段保护个人信息。我国台湾资料法可谓兼顾中西的一个尝试,对我国大陆制定个人信息保护法有直接的借鉴作用。     

网络背景下个人信息法律保护的困境与出路

个人信息法律保护的客体是个人信息,个人信息为人格利益之一种.在网络背景下,个人信息的保护面临着新的挑战.我国现有的法律不能对个人信息提供完整保护,我国也缺乏对个人信息进行法律保护的技术规范和措施.因此,应制定《个人信息保护法》,完善个人信息管理者的行业自律,加强个人信息主体自我保护.     

当代大学生个人信息权益保护对策初探

本文通过问卷调查揭示了当前大学生个人信息保护中存在部分大学生对个人信息保护重要性认识不足等问题。文章通过对大学生个人信息保护限制性因素的分析指出可通过强化个人信息保护意识、完善高校个人信息保护制度建设和改善个人信息保护环境等措施推动大学生个人信息保护机制建设。     

试论网络个人信息的立法保护问题

本文从我国网络个人信息立法的最新动态入手,对网络个人信息立法必要性作了分析,结合网络个人信息的界定、我国网络个人信息立法保护的现状,对我国如何完善网络个人信息立法提出了细化现有法律法规、加快构建专项法律体系和发挥行业自律的重要作用的建议。     

大数据时代我国侵犯公民个人信息罪:从特点分析到完善建议

大数据时代,社会数字化转型使得个人信息的外延与内涵呈现多元化扩张的态势,在信息安全、个人隐私和知识产权保护等领域出现了新问题。作为狭义的、纯正的网络犯罪,侵犯公民个人信息罪在司法实践中面临着行为方式、犯罪对象及网络黑产的认定障碍,导致犯罪治理的效果不佳。前置性行政标准模糊、司法解释周延性不足、个人维权机制无力是削弱当前犯罪治理效果的主要原因。针对当前侵犯公民个人信息犯罪呈现的有组织化、集团化和产业化特征,传统的刑事对策不能应对大数据时代公民个人信息保护的需求,亟须严密法网,进一步类型化侵害行为,完善相关行政前置标准与司法认定规则。并建议引入刑事合规计划,更好地实现个人信息保护和企业发展并行,实现法律规制与行业自律之间的积极良性互动。     

两岸四地个人信息跨境流动安全保护合作机制研究

个人信息跨境流动及跨境犯罪给两岸四地个人信息保护跨境合作提出了现实要求,在分析了两岸四地个人信息保护跨境合作存在法律制度差异、个人信息流动跨境合作推进不一、打击犯罪刑事司法互助机制不顺等问题,提出要通过完善法律、建立专门保护机构,理顺跨境监管合作机制、研制行业标准、举行宣传活动,建立刑事司法互助合作机构、解决法律争议、建立情报共享平台等方面推进两岸四地个人信息保护的跨境合作.     

个人信息保护立法理念探究——在信息保护与信息流通之间

个人信息保护法应当是对个人信息进行合理利用与恰当保护相结合的法律.欧洲政府和美国政府采取了不同的路径来保护个人信息.欧洲更为重视从权利角度出发保护个人信息,美国则更注重从信息流通的角度出发促进个人信息的自由流通.个人信息保护的"权利保护论"与"自由流通论",以及因为对上述理论的解释与侧重不同而产生的欧洲的国家立法主导与美国的企业自律的个人信息保护模式,均有其合理与可取的方面.我国的个人信息保护法在立法理念上应当兼顾个人信息的"权利保护"与个人信息的"自由流通",以达到二者之间的和谐与平衡.     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

美国信息隐私立法透析

美国法以隐私权作为个人信息保护的权利基础,在公领域,实行分散立法模式;在私领域,美国选择了行业自律模式,在全球个人信息保护立法中产生了巨大的影响。美国制定信息隐私保护政策和法律的基本思路是力求在信息流通和隐私保护之间寻求平衡。信息隐私权是美国信息隐私法上的一个核心概念,它是随着社会对个人信息的保护而产生的,指个人针对其信息所享有决定权、支配权和控制权。     

劳动法典中的个人信息保护

劳动者个人信息保护作为未来劳动法典编纂中的一项重要制度，其与劳动法典的契合程度、规范路径与保护机制宜进行体系性思考与设计。劳动法典与个人信息保护法在保护利益、调整关系以及保护机制等方面都具有社会法属性与结构特征。个人信息保护规范进入劳动法典存在劳动私法、劳动公法与集体协议三条规范路径。在实现劳动者个人信息保护上三条路径各有优劣。劳动法典在立法选择上宜采用以劳动公法为主、劳动私法与集体协议为辅，三条规范路径协同互补的保护机制。     

论个人信息的法律保护

在信息社会中,个人信息是一种重要的社会资源,由于我国个人信息保护的监督机制存在缺陷,公民个人信息被泄露和滥用时,大都投诉无门。由此可见,个人信息安全保护缺乏有效的法律救助机制,使个人信息更易受到侵害,因此完善个人信息法律保护制度是个人信息保护的重要环节。目前,我国个人信息保护已被纳入立法日程,也是今年两会代表热议的焦点问题之一。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

对我国个人信息保护模式的探究

个人信息保护是在信息化的过程中产生和日益突显的问题，在国外已经掀起个人信息保护浪潮时，我国对个人信息的保护还处于探索阶段，对个人信息保护的立法与机制建设几乎为空白，文章建立在对域外个人信息保护模式的对比中，试图寻找出适合我国的个人信息保护方式，主要是立法与机构设置等方面来进行探究。     

公益诉讼视野下个人信息的保护路径

以孕产妇、学生等特殊群体个人信息保护公益诉讼实践为切入点,以点带面进行检视,发现个人信息保护存在治理效果与群众要求有差距、协同治理推进不足、侵权成本与维权收益不匹配等问题。基于推进协同.治理符合时代要求、自然人个人信息蕴含公共利益、公益诉讼拓展具备潜在空间等因素考量,有必要将自然人个人信息纳入公益诉讼范畴。探索“公益诉讼+跟进监督+专题调研+治理建议+协作机制”的闭环管理模式,实现对个人信息的有效保护。     

风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险,影响个人人格的全面自由发展,而且可能会对社会与国家造成重大安全隐患。有效保护个人信息,既需要公私主体消极不侵犯个人信息,又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上,宜吸收大部制机构改革的历史经验,设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上,应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防,并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大,有必要努力制定个人信息保护处罚裁量基准,并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理,应逐步放宽个人信息保护民事公益诉讼,强化个人信息保护行政公益诉讼。     

大学生个人信息保护结构研究--基于系统理论的分析

为了进一步揭示高校大学生个人信息保护机制的基本结构，文章以系统论为主要研究视角分别对大学生个人信息的输入、运行和输出结构进行了初步分析。通过此项分析旨在为我们完善高校大学生个人信息保护机制建设，推动高校大学生的个人信息权益保护提供理论参考。     

信息时代隐私权保护面临的挑战与应对

信息社会中人类生活的信息化、个人信息商品化、个人信息公用化、网络人格虚拟化等特征为隐私权的发展提供了时代背景并对隐私权的保护提出了挑战。信息社会的隐私权具备了不同于传统隐私权的特点：涉及范围扩充、积极权能增强、权利相对化等，因此，对于隐私权的保护也需要采取多样化的手段，以应对信息社会中隐私权保护所面临的隐私侵权问题严重、行为规范与伦理道德缺失等挑战。保护信息时代隐私权，既需要完善立法、建构隐私权保护的综合体系，同时还需要民众教育、技术开发、行业自律等环节的互相配合。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

网络时代个人信息保护的公益诉讼模式构建

网络时代,个人信息的"裸奔"不仅侵犯个人私权,也对社会安全治理构成了威胁。实践中,个人信息保护实体法律规范的碎片化以及保护模式的体系性欠缺致使其保护机制存在掣肘。针对个人信息网络侵权频发的现状,应基于诉讼主体与权利主体互相分离的逻辑起点,围绕起诉主体范围、证明责任分配以及责任承担方式等多维面向构建个人信息保护的公益诉讼模式,以提高社会治理法治化水平。     

从对抗到合作:个人信息处理关系的范式转换

信息处理者在技术、资源等方面的巨大优势,导致其在事实上与个人信息主体之间形成了对抗的信息处理关系,这种对抗关系严重阻碍了个人信息的保护与利用。信任作为社会关系运行的基础,能在个人信息保护、利用与共享过程中发挥连接个人信息主体与信息处理者的桥梁作用。信任的建立有助于调整隐私政策的保护机制、优化隐私设计的内部体系、填补侵权救济规则的空缺,从而缓解个人信息主体与信息处理者之间的对抗关系。更重要的是,信任的建立可以将个人、信息处理者、政府等社会主体紧密团结起来,协调多元的社会规范,为个人信息保护与信息流通利用营造良好的数字生态环境。     

论网络隐私政策的效力——以个人信息保护为中心

制定隐私政策是网络服务提供者自律的重要工具,也是网络服务提供者应对个人信息保护立法,确保其用户个人信息收集、利用行为符合法律规定的重要方式。经用户同意的隐私政策将在用户与网络服务提供者之间成立合同关系,在个人信息收集、利用方面具有取得用户授权的效力,此类隐私政策的变更在性质上属于合同变更,应当取得用户同意,否则对用户不产生拘束力。未经用户同意的隐私政策属于纯粹的企业自律规则,无法在网络服务提供者与用户之间成立合同关系,在用户个人信息收集、利用方面并不具有取得用户授权的效力,此类隐私政策的变更无须取得用户的同意,变更后的隐私政策对用户不产生拘束力。