从“权益”到“权利”:《民法典》个人信息保护模式的反思与完善

我国《民法典》对于个人信息保护采取权益保护模式,这与该法对于其他具体人格权的规定有所不同,由此衍生保护力度不足、体系衔接不畅、分类保护导致路径冲突等系列问题,并导致个人信息保护停留于纸面。对此,我国对于个人信息保护应当采取权利保护模式,这既是因为个人信息本身即可成为独立的权利客体,也是因为权利保护模式符合我国实际需要。因此,我国在修订《民法典》时,应当明确赋予自然人以个人信息权,并在已有的权利束之外增加诸如信息保有权、信息知情权、信息被遗忘权等其他具体权利;强化信息自决,让个人信息主体自己占有和控制个人信息;在救济方式上完善人格权请求权,并以侵权责任作为救济个人信息权的一种重要方式。     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

谁来保护公民个人信息

伴随市场经济的发展,公民个人信息的价值在市场经济中越发凸显。有的商业机构为了企业发展,不择手段地获取并使用这些信息;也有些掌握大量公民个人信息的不法犯罪分子肆意买卖信息,非法获利,这严重危害了公民人身、财产安全。为此,研究公民个人信息刑法保护机制,有助于开辟公民个人信息刑法保护的新路径。     

网络视野下个人信息安全的法律保护

<正>一、个人信息的界定和法律属性对于"个人信息"的概念,目前理论界和世界各国的立法均没有统一的界定。比较具有代表性的是三种类型的界定:第一种是关联型界定。认为与个体相关联的所有信息均为个人信息。例如,我国台湾地区的学者就认为,"所谓个人信息,包括人之内心、身体、身份、     

非公务机关个人征信的法律规制

探讨了对非公务机关个人征信的法律规制:非公务机关对个人信息的征集与处理必须通过国家信息主管部门的授权与许可;非公务机关在征集与处理个人信息时必须要遵守合法性与合理性原则的规定;非公务机关在征集与处理个人信息时,要采取一定措施保障信息所有者的权利,并承担造成信息所有人权利侵害时的法律责任。     

关于大数据时代个人隐私信息保护的建议

正随着网络时代的发展,个人信息被记载在各种平台的数据库中,随时面临被泄露的风险。非法获取公民个人信息主要有两个来源:一是黑客入侵网站非法获取;二是各行各业的内幕人员泄露信息。侵犯公民个人信息的犯罪已经形成了从非法收集、提供窃取、交易到交换等各个环节完整的利益链。目前,国内尚未制定个人信息保护法,因此针对个人信息外泄的处理也比较困难。我们与市经信委信息中心高级工程师王晓     

数据合规视野下个人信息删除权研究

数字经济的发展带来新的信息安全风险,而删除权使得个人信息自决权回归,但由于删除标准模糊、删除权与公共利益的冲突以及信息主体与信息处理者利益失衡等问题,致使个人信息删除权面临一定的挑战。当数据来源于个人,个人信息具有人格属性,此时的个人数据往往指向个人信息保护,在信息处理层面便指向了数据合规。个人信息不仅附着信息主体的个人利益,还承载着社会公共利益以及信息处理者的数据利益。为推动个人信息删除权的完善发展,应明晰个人信息删除的标准、平衡删除权与公共利益的冲突并处理好信息主体与信息处理者之间的关系。     

突发公卫事件应急处置中的个人信息权保护

正这次新冠肺炎疫情防控,让我们看到了由于信息权保护缺失导致信息泄露的"次生灾害"。一是缺乏根据应用场景对个人信息的分类分级保护,导致个人信息无序传播。二是掌握个人信息的主体多元,对这些机构主体在信息收集、使用、处理和保护方面缺乏规范和监管,个人信息泄露渠道不可控。三是法制不健全。缺乏收集、使用和处理个人信息的合法性基础,无法保证个人信息有效用于合法性事由,导致隐私泄露。四是个人信息泄露直接影响公众对公共机构的信任,对应急管理带来负面影响。应总结经验教训,     

快递实名收寄制下用户个人信息的法律保护

根据国家邮政局的通知,2015年11月1日快递实名收寄制开始试行。快递实名收寄制的推行一直在业内饱受争议,尤以快递实名收寄制带来的用户个人信息保护难度上升,容易造成信息泄露为争议的焦点。快递用户个人信息具有可识别性、价值性、可分离性的特点。快递实名收寄制旨在通过对快递用户个人信息的收集、使用和处理维护社会公共安全,但该制度的实施也有可能使个人信息主体的权益受到侵害和威胁,产生利益冲突。因此,为了维护用户个人信息的安全,法律也亟须加强对用户个人信息的保护,即告知后征得快递用户同意,采用最少征集信息的标准,严格限制信息的使用目的,并构建信息安全保障机制。     

个人信息保护制度的信义法进路：反思与修正

大数据时代信息主体与信息处理者的地位愈发失衡,传统个人赋权保护路径的效用正在逐步减弱。为有效制约信息处理者并协调其与信息主体间的不平等地位,域外学界提出了信息信托的概念,并发展出了两种模式：一种是美国的“信息受托人”模式,要求信息处理者承担为信息主体利益考量的信义义务;另一种是英国的“数据信托”模式,由第三方受托人提供独立的信息信托服务。两种模式均有不同程度的漏洞,需要结合我国个人信息保护实践加以反思。在肯定个人信息信义法保护思路的前提下,宜对信义义务主体加以修正,由个人信息保护负责人承担信义义务,并对信义义务具体内容、适用范围、法律责任等加以界定,发展出符合我国实际的个人信息信义法保护进路。     

加大个人信息保护力度

正信息是符号,也是财产。随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的作用日益凸显,个人信息权作为重要的公民权利内容日益受到世界各国重视。国际间的信息交流快速增加,特别是网上金融交易和网上购物的实现,带来大量个人信息的流动,非法收集、利用、公开个人信息的案件也随之出现,个人信息的保护已经成为各国关注的重要问题。许多国家都已经制定了个人信息保护相关法规和标准,目前国际组织、机构和有关国家建立的个人信息保护法规有:欧盟理事会《有关个人数据自动化处理的个人保护协     

公共卫生事件中个人信息保护的比较法研究

应对公共卫生事件离不开个人信息的收集与利用,但是我国的个人信息保护现状令人堪忧,个人信息得不到有效保护。为此,可以从比较法角度考察美国、欧盟、德国的立法经验,从而总结共性并立足于本土法律文化进行创新发展。完善我国公共卫生事件信息保护,需要构建个人信息保护的利益平衡机制、对个人信息进行区分保护以及强化个人信息保护的监管。     

个人敏感信息的法律保护规范

2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ、新浪体育、搜狐新闻、小米金融等41款APP存在违规收集和使用个人信息、不合理索取权限等诸多侵犯用户个人信息的问题。我国对个人信息保护主要依据《民法总则》《网络安全法》《居民身份证法》《消费者权益保护法》等相关法律法规的分散规定。虽对于个人信息的收集、处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生。这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息。     

疫情防控中政府信息公开与个人信息保护衡平研究

在抗击新冠肺炎疫情的过程中,政府及时全面地披露疫情信息,不仅推动了抗击疫情工作开展的精准性和有效性,还能及时满足公众的知情权,引导公众有序参与疫情防控。但是,疫情信息公开也意味着公民个人隐私信息存在暴露的风险。基于公共利益满足与个人信息保护之间的利益权衡,公民需要适当让渡其个人信息,但应以公民隐私权为边界,并以对个人信息的去识别化处理为前提。政府在对个人信息去识别化处理的过程中,应当评估个人信息在具体场景中的使用所可能引发的隐私风险,坚持信息数据利用的最小化原则,阻却个人信息再可识别的可能性。同时,应当加强政府对信息采集、传输存储以及披露利用等环节的安全监管责任。     

个人信息与人权保护

<正> 个人信息保护立法,现在还只是一种设想和学者的研究。但从法律上保护个人信息的安全,在一个文明开放的社会确实是非常必要的。尤其是信息革命带来的信息传播手段的发达,这个问题已经变得更具有现实意义。个人信息,是指同某个自然人相关的各种方式的记录和评价。有已经公开的,有没有公开的;有正面的,也有负面的;有自己期望和愿意公开的,也有自己保密和不愿意公开的;有已经进入官方档案和服务机构档案的,也有尚处于个人本人持有的。个人信息之所以同人权能够挂上钩,是因为信息涉及到人的生存环境和生存评价。比如一个人的家庭电话,如     

论消费者个人信息之保护——以告知后同意为中心

在当代信息社会,因网络科技发展与信息不对称现象,造成消费者个人信息保护面临新的挑战;而告知后同意原则之适用,则为其提供了解决之道。告知后同意原则主要包含告知与同意两个方面,告知应合理有效使得当事人得以了解其个人信息将如何被搜集、利用或分享;而同意应自愿、目的特定、清楚明确、基于告知后书面为之。并针对我国新《消费者权益保护法》第29条之规定进行评述,以期能更好的借鉴告知后同意原则,增进消费者个人信息保护之有效性。     

行政调查中个人信息保护初探

作为做出行政行为或裁决的先决程序,行政机关通过行政调查这一合法化的手段可以掌握大量行政相对人的个人信息。在信息能够创造更大价值的现代社会中,个人信息被丢失、滥用、泄露已经成为了一种信息公害,甚至为了部门利益,行政机关把对于个人信息的侵害当成是对行政相对人的合法侵害权的行使。本文将从保护基本人权的角度出发,对行政调查中个人信息保护进行初步探索,以期有益于行政调查中个人信息的保护。     

法制博览

我国将设立个人信息保护法近日,我国第一部个人信息保护法启动立法程序引起了人们的广泛关注。个人信息保护法起草人之一的周汉华教授说:所谓个人信息,是指现实生活中“能够识别特定个人的一切信息”,包括文档、声频音频文件、指纹、档案等。周汉华说:根据草案,只要个人提出申请,工作单位、银行就有义务将个人档案、信用记录等信息向公民公开,个人也有权利要求单位或者银行更改错误的个人信息。他说,草案的一个重要原则     

高铁沿线突发事件中车站滞留旅客处置研究

高铁沿线突发事件导致的大规模列车晚点或停运会进一步传导引发车站旅客滞留。为建设高铁品牌,回应旅客权利诉求,避免车站衍生事故的发生,基于高铁沿线突发事件导致车站旅客滞留具有事件传导性、危机叠加性、处置迟滞性的特点,高铁相关部门需落实滞留旅客处置工作预案,健全安全综合治理的长效机制;推动各单位面对突发事件的应急联动,拓宽各路局间信息精准共享渠道;优化滞留旅客服务补救流程,制定统一的滞留旅客补偿标准,以期为高铁相关部门依法、高效、妥善处置车站滞留旅客事件提供应急策略,提高旅客对高铁客运服务的满意度。     

个人信息侵权行为的特征及类型分析

个人信息侵权的非法产业链条一方面严重侵犯了公民对个人信息的所有权,另一方面严重侵犯了社会秩序和经济秩序。个人信息侵权行为的泛滥,及其所表现出来的技术性、隐蔽性、无地域性、侵权行为的多样性及后果的严重性,要求社会必须加快个人信息的立法保护。立法保护个人信息,是打击个人信息侵权行为的迫切需要,是公民信息自由权的必然要求,是以人为本理念的重要体现,是和谐社会权利有序化的必然选择,是个人信息有序流动的安全保障,同时也是信息化时代的内涵所在。因此,必须制定一部专门的个人信息保护法。