《个人信息保护法》专家建议稿出台

由国务院信息办委托中国社科院法学研究所成立课题组起草的《中华人民共和国个人信息保护法》专家建议稿近日出台。该建议稿目前已递交国务院信息办,将进入立法阶段。在《个人信息保护法》中,个人的手机号码、家庭住址、医药档案、职业情况等,都属于法律保护的范围。该法一旦正式出台,侵害他人信息可能会承担行政责任、民事责任或是刑事责任。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

日本的个人信息保护法制及启示

信息化时代导致的个人信息被恶意利用的事件频发。2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。     

个人信息新添“专门锁” 聚焦首部《个人信息保护法》

历经三次审议,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),并定于2021年11月旧起正式施行。这是我国首部针对个人信息保护的专门性立法,也是网络安全法治建设的重要立法。     

《民法典》视域下的个人信息保护

个人信息的重要性随着互联网、大数据、云计算和人工智能的快速发展越来越凸显。《民法典》对个人信息权益的法律属性界定以及相应保护规定,将自然人的个人信息保护提到了一个新高度,为进一步完善个人信息保护法律体系提供了重要的立法依据。但是,个人信息随技术变化还有许多方面不甚明确,适应这种变化的法律要求会不断提高。在《民法典》的视域下,不仅可以看到要保护哪些个人信息、保护的法律属性和实施保护的基本取向,还可以发现构建以《民法典》为基础的个人信息保护法律体系将是我国法治建设的一项重要任务,特别要加快《个人信息保护法》的制定进程。     

个人信息权的体系化解释——兼论《个人信息保护法》的公法属性

《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。     

中国拟立法保护个人信息据称有关草案已呈交国务院

据了解．中国拟立法保护个人信息．《个人信息保护法》目前已呈交至国务院。最近，关注个人隐私权保护的湖北省民本律师事务所律师袁艺不断寻找相关的保护法律规定。     

中国拟立法保护个人信息据称有关草案已呈交国务院

据了解．中国拟立法保护个人信息．《个人信息保护法》目前已呈交至国务院。最近，关注个人隐私权保护的湖北省民本律师事务所律师袁艺不断寻找相关的保护法律规定。     

中华人民共和国个人信息保护法示范法草案学者建议稿

20世纪70年代美国公布的《公平信用报告法》和德国黑森邦1970年的资料保护法分别拉开了美、欧个人信息保护立法的序幕,随后有二十多个国家相继完成了有关个人信息保护的立法。在1980年OECD通过《关于隐私保护和个人资料跨国流通指针》后,欧洲议会、欧盟以及联合国等国际组织和地区组织先后出台了个人信息保护的公约、指令和指南,这些国际文件将个人信息保护立法迅速推向了全球。个人信息保护立法之要旨,固然在于自然人人格利益的保护,但同时,个人信息作为信息社会的一种重要的经济资源,尤其对发展中国家的国际贸易来说具有重要的战略意义。故此,个人信息保护立法的另一要旨是规范个人信息的商业利用,尤其是国际贸易中个人信息的跨国流通。本刊推荐的这份《个人信息保护法草案建议稿》挣脱了美国分散立法模式的束缚,取法德国模式进行统一立法,较好地为个人信息的保护和利用提供统一的行为规范。同时,扬弃了美国的隐私权理论而将权利基础定位在人格权理论之上,为个人信息保护立法找到了适合我国法律体制与人格权观念的立足点。在国际贸易方面,做到了既兼顾个人信息的合理流通,又加强了我国对个人信息资源的合法保护。     

个人信息保护公益诉讼路径之证成

<正>《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第七十条规定,个人信息处理者违反本法规定处理个人信息,侵害众多个人权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。《个人信息保护法》首次从立法上确立了个人信息保护公益诉讼制度,是时代的需求和历史的选择。但由于其规定时间较短,起诉人的顺位、管辖、起诉条件、诉讼请求、判决效力等问题是沿用传统公益诉讼的规定,     

别具一格的英国个人信息立法保护

英国个人信息保护的研究以及法制建设有着良好的传统，其个人信息保护的立法进程别具一格，以隐私立法保护起步，集大成者是一部统一的《数据保护法》。虽然与德围同为欧盟成员闻家，共同接受欧盟数据保护指令的约束，但其个人信息保护法又显然有别于德同的统一立法框架与内容。     

论个人信息保护民事公益诉讼之起诉主体——兼论《个人信息保护法》第70条之不足及完善

我国《个人信息保护法》第70条确立了个人信息保护民事公益诉讼制度，但对起诉主体范围之界定不够科学，且未对起诉主体顺位作出安排。在起诉主体范围方面，检察院在个人信息权益保护方面取得了良好效果，应予以保留；“法律规定的消费者组织”过于狭窄，其他旨在保护个人信息公共利益的社会组织也应享有起诉资格，从立法协调性角度考虑并与首次确定了民事公益诉讼制度的《民诉法》第58条第1款保持一致，应将“法律规定的消费者组织”改为“法律规定的机关和有关组织”;作为行政机关的国家网信部门不适宜提起诉讼，也不拥有确定起诉主体之权力，故应删除“由国家网信部门确定的组织”之表述。在起诉主体顺位方面，《个人信息保护法》第70条将检察院列于首位，这一做法与《民诉法》第58条以及《检察公益诉讼解释》第13条之规定不符，也与检察实践之具体做法相悖；应遵循检察谦抑性之要求，坚持“法律规定的机关和有关组织”第一顺位、检察院第二顺位之起诉主体安排；且检察院在提起个人信息保护民事公益诉讼之前均应履行诉前公告程序；在独立的个人信息保护民事公益诉讼与刑事附带民事公益诉讼之间，检察院应作何选择或会作何选择，值得关注。     

敏感个人信息保护的特殊制度逻辑及其规制策略

敏感个人信息因其对个人的人身和财产安全具有极端重要性,需要特别的法律保护。我国现行立法对敏感个人信息的特别保护存在制度供给不足。《个人信息保护法》虽秉持对一般个人信息和敏感个人信息区别规制的立法思路,但有关敏感个人信息特别保护的规范较为简略。从我国敏感个人信息保护的实践需求及域外立法经验来看,敏感个人信息保护在"知情同意"的适用、法定处理事由的明确、技术治理的实现、损害认定的完善等方面应有区别于一般个人信息保护的特殊制度逻辑。相应地,敏感个人信息保护也应有区别于一般个人信息保护的特殊规制策略。     

政府巨型数据库时代的公民隐私权保护

我国已经进入政府巨型数据库时代,政府掌握着大量的公民个人信息。但是,当我们开始进行个人信息保护立法的时候,却没有人注意到政府巨型数据库可能对公民隐私权造成的危害。历史上,政府巨型数据库对公民隐私权的潜在危害是个人信息保护法产生的主要原因。在世界范围内,个人信息保护逐渐成为宪法隐私权的一部分,个人信息保护法与宪法的关系也越来越紧密。这一发展又促使个人信息保护法对政府巨型数据库的规制越来越严格,对个人的保护越来越完善。我国在进行相关立法时必须做好调查研究工作,弄清楚我们的政府巨型数据库的运作情况及其对公民隐私权的影响。我国在确立宪法隐私权的同时还要处理好个人信息保护法与宪法的关系。     

人脸识别信息保护的规范建构

人脸识别是人工智能的重要应用。运用人脸识别技术应加强人脸信息保护。我国人脸识别信息保护缺乏专门的法律规范，《个人信息保护法》第62条特别强调对“人脸识别”制定专门的保护规范。我国应在系统总结现有立法、执法和司法经验的基础上，树立尊重数字人权、适当限制公权、注重利益平衡的理念，构建人脸识别信息保护的实体性规范、优化人脸识别信息保护的程序性设计，以《个人信息保护法》等法律法规为依据，由国家网信部门统筹协调有关部门，围绕人脸识别的收集、存储、使用、加工、传输、提供、公开、删除等行为制定《人脸识别信息保护规范》。     

网络背景下个人信息法律保护的困境与出路

个人信息法律保护的客体是个人信息,个人信息为人格利益之一种.在网络背景下,个人信息的保护面临着新的挑战.我国现有的法律不能对个人信息提供完整保护,我国也缺乏对个人信息进行法律保护的技术规范和措施.因此,应制定《个人信息保护法》,完善个人信息管理者的行业自律,加强个人信息主体自我保护.     

个人信息保护的民事立法探析

随着信息产业的发达与互联网用户的迅猛增长,计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息极其容易,个人信息很不安全,个人信息在信息时代面临着一系列危机。本论文通过对网络环境下个人信息保护民事立法研究,分析我国个人信息保护的民事立法的不足之处,最后指出我国应该加快立法,制定《个人信息保护法》,完善个人信息保护的法律法规,从而保护公民个人信息。     

个人信息保护的法律之问

保护范围如何界定 个人信息保护法立法难点之一,在于个人信息的定义和范围,随着技术发展,个人信息的定义也随之不断变化. 很长一段时期,我国把公民的个人信息作为隐私权的一部分来保护.直到2009年《刑法修正案(七)》增加了"出售、非法提供公民个人信息罪"和"非法获取公民个人信息罪","个人信息"首次作为一个法律概念正式出现.     

个人信息保护法与侵犯公民个人信息罪的衔接机制

《个人信息保护法》是数字时代的前沿性法律,具有前置法、不完整领域法、不真正附属刑法的特征,与《刑法》中侵犯公民个人信息罪的规定存在时差。为了有效融通规范之间的衔接鸿沟,需要将《个人信息保护法》嵌入侵犯公民个人信息罪的出入罪适用流程。在入罪衔接机制上,将两法中的个人信息范围作统一理解,避免犯罪圈的扩张化;将前置法关于个人信息的类型划分和处理设置,作为解释侵犯公民个人信息罪构成要件的方向,以实现罪刑均衡和法律衔接。在出罪衔接机制上,《个人信息保护法》上的“同意”因法益阙如而阻却刑事违法,其余《个人信息保护法》上的正当化事由均因法益衡量原理阻却刑事违法,相应正当化事由可分别归入刑法教义学上的正当业务行为、紧急避险、法令行为,而合理处理已公开个人信息应成为数字时代独立的新型违法阻却事由,前述事由可在个人信息分类场景下为相关行为出罪。     

个人信息保护的私法维度——兼论《民法典》与《个人信息保护法》的关系

个人信息的私法保护路径对于有效保障民事主体的个人信息权益十分重要;《个人信息保护法》本身包含大量的私法规范、制度和原则,因此需要从体系化的角度与《民法典》作关联解读与适用.由此,需要充分认识到《民法典》与《个人信息保护法》之间的内在密切关联,正确看待二者的关系.《民法典》与《个人信息保护法》中的私法规范构成普通法与特别法的关系,在后者有明确规定的时候应优先适用,而在其没有规定的时候应适用《民法典》的规则.在个人信息保护的法律适用中将二者割裂甚至对立起来的观点或者对《民法典》采取排斥封闭的态度,都会破坏法律体系的和谐和法律适用的统一,对个人信息保护来说也是不利的.