德国个人信息立法的历史分析及最新发展

随着大数据时代的到来，个人信息已经突破传统人格权的范畴，成为具有商业价值可供流通的标的。目前，我国个人信息大范围泄漏事件时有发生，黑色产业链已经形成。面对如此严峻的形势，立法方面仍然进展缓慢，现存立法的碎片状况加剧了信息保护实施的不确定性。作为大陆法系的典型国家，德国《联邦信息保护法》已经走过了40年的历程，先后经历过3次大规模改革。在其发展过程中，计算机技术的进步和联邦宪法法院的判决呈现出良性互动，成为推动德国个人信息保护发展的重要力量。以3次立法改革为视角，研究德国个人信息立法的发展历程，以期为我国个人信息保护立法提供域外经验。     

个人信息保护立法理念探究——在信息保护与信息流通之间

个人信息保护法应当是对个人信息进行合理利用与恰当保护相结合的法律.欧洲政府和美国政府采取了不同的路径来保护个人信息.欧洲更为重视从权利角度出发保护个人信息,美国则更注重从信息流通的角度出发促进个人信息的自由流通.个人信息保护的"权利保护论"与"自由流通论",以及因为对上述理论的解释与侧重不同而产生的欧洲的国家立法主导与美国的企业自律的个人信息保护模式,均有其合理与可取的方面.我国的个人信息保护法在立法理念上应当兼顾个人信息的"权利保护"与个人信息的"自由流通",以达到二者之间的和谐与平衡.     

浅析我国个人信息保护立法的权利基础——以美国隐私权与德国一般人格权为例

随着信息化时代的发展,我国个人信息保护立法已势在必行。在全球个人信息保护立法中,美国信息隐私权与德国个人信息立法有着典型意义。美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国以一般人格权为其权利基础。本文认为,在我国现有的法律体制和观念前提下,隐私权和一般人格权均不能满足我国内在要求,我国立法应以具体人格权为基础构建个人信息权利体系。     

权利抑或利益：个人信息保护立法模式之辩

当个人信息保护与数据流通发生冲突时,基于利益衡量,原则上应力求二者关系的协调,但无法衡平时个人信息保护应处于优先地位。检视个人信息利益的保护模式,其中一般人格利益模式和纯粹的民事利益模式均存在缺陷。运用德国权益区分理论,在法教义学上审查可知应当确立个人信息权利模式。基于应更侧重于人格权益的保护、作为具体人格权可兼顾数据流通、可实现多途径救济等因素的考量,将个人信息权利合目的性限缩为具体人格权。在个人信息保护法的制定中,还应注重场景适用具体规则的构建,包括应排除纯粹私生活领域的信息行为,确认为维护公共利益处理个人信息的行为,强化商业领域信息处理的规制力度。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

别具一格的英国个人信息立法保护

英国个人信息保护的研究以及法制建设有着良好的传统，其个人信息保护的立法进程别具一格，以隐私立法保护起步，集大成者是一部统一的《数据保护法》。虽然与德围同为欧盟成员闻家，共同接受欧盟数据保护指令的约束，但其个人信息保护法又显然有别于德同的统一立法框架与内容。     

日本的个人信息保护法制及启示

信息化时代导致的个人信息被恶意利用的事件频发。2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。     

基于个人信息保护的国际贸易壁垒及其法律应对

信息化时代的个人信息传播渠道多样,成本低廉,导致个人信息受侵害的可能性大大增加.并且,全球化的传播渠道放大了个人信息保护不力的后果,使个人信息保护问题成为全球性政策议题.由于存在历史传统、文化背景和管制模式的差异,不同国家在个人信息保护标准、强度等方面存在分歧,有可能使个人信息保护成为国际贸易非关税壁垒的新形式,滋生贸易保护主义.因此,应当加强个人信息保护的国际协调,通过国际磋商和政策协调实现个人信息保护的标准趋同.我国也应当加紧制定《个人信息保护法》,积极参与国际标准的规则制定和政策形成,同时加强企业监管,为个人信息保护提供良好的制度保证,减少国际贸易争端.     

个人信息保护法研究

中国在社会信息化转型过程中所面临的法制环境依然很严峻。目前,个人信息保护立法任务已经现实地摆在我们面前。然而制定符合中国实际,又能与国际接轨的个人信息保护法并非易事。自律机制是美国保护个人信息的基础机制,发挥了良好的社会功用,但它并不适合我国。欧盟"资料保护"制度的基本经验告诉我们,个人信息保护关涉基本人权,应由立法进行。我国宜借鉴安全港模式,积极进行个人信息保护立法,同时倡导行业主动采取自律手段保护个人信息。我国台湾资料法可谓兼顾中西的一个尝试,对我国大陆制定个人信息保护法有直接的借鉴作用。     

浅析个人信息保护法的立法模式——以“人肉搜索”作为分析对象

“人肉搜索”现象的出现不得不引起我们对隐私权的思考。基于我国法律保护现状,个人信息保护法的出台迫在眉睫。本文在考察各国关于个人信息保护的现状基础上,基于法经济学“财富最大化”的观点,认为美国“自由流通论”式的立法模式应该是我们的首选。     

个人信息保护法立法模式的选择——以德国经验为视角

个人信息保护法调整范围囊括公、私两个领域,那么应当以何种立法技术来处理两套规范在同一法典中的关系？总结德国个人信息保护法的优劣得失,基于对个人信息收集基本原则及其例外在公私领域不同的适用情况,可以看出,德国的区别对待模式更加符合不同领域内个人信息保护的具体要求。     

个人信息保护公益诉讼路径之证成

<正>《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第七十条规定,个人信息处理者违反本法规定处理个人信息,侵害众多个人权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。《个人信息保护法》首次从立法上确立了个人信息保护公益诉讼制度,是时代的需求和历史的选择。但由于其规定时间较短,起诉人的顺位、管辖、起诉条件、诉讼请求、判决效力等问题是沿用传统公益诉讼的规定,     

个人信息保护的民事立法探析

随着信息产业的发达与互联网用户的迅猛增长,计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息极其容易,个人信息很不安全,个人信息在信息时代面临着一系列危机。本论文通过对网络环境下个人信息保护民事立法研究,分析我国个人信息保护的民事立法的不足之处,最后指出我国应该加快立法,制定《个人信息保护法》,完善个人信息保护的法律法规,从而保护公民个人信息。     

个人信息新添“专门锁” 聚焦首部《个人信息保护法》

历经三次审议,8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),并定于2021年11月旧起正式施行。这是我国首部针对个人信息保护的专门性立法,也是网络安全法治建设的重要立法。     

个人信息权保护的法经济学分析及其限制

目前我国的司法实践对个人信息侵权的保护采用了具体人格权中隐私权的路径,它无法对个人信息商业化利用伴随的财产利益进行全面的保护.在我国的个人信息保护立法中,是采用“以人格权为中心、包含财产利益和人格利益两部分内容的一元模式”,还是“以包含个人信息的精神利益和财产利益为导向的人格权和财产权二元模式”,需要借助经济学的分析工具.此外,基于价值的多元,任何权利的运行都要有个界限,个人信息权亦如此.在遭遇言论与表达自由、信息的自由流通、国家安全和权利人的同意四种情况时,个人信息权的保护力度要“克减”.当然,这四种“克减”场域仅仅是基于“类型化”的分析,具体的案件还要进行具体的“利益衡量”.     

个人信息权及其欧盟保护

个人信息权是指自然人依法对以数据电文形式存在的可识别的个人信息所享有的支配、控制并排除他人侵害的权利,大体上从属于人格权范畴,与传统人格权相比较又表现出相对的个性特征。目前个人信息侵权形式主要表现包括ISP对个人信息的非法使用和传播、未经授权搜集利用他人信息、专门的网络窥探和调查业务以及公权力机关工作人员及公共服务单位非法出卖泄露个人信息等。由于目前国内个人信息权侵权与保护相关立法相对缺位,因而从欧盟个人信息保护的立法演进开始,介绍欧盟以《资料保护指令》为代表的系统保护经验,从而推动和促进我国相关立法的发展。     

人格权确权与人格权法独立成编——以个人信息权为例

《民法总则》第111条对个人信息保护规则作出了规定,肯定了个人信息的人格利益属性,为个人信息权利保护提供了民事基本法依据.《民法总则》仅使用个别条文对各项具体人格权以及个人信息保护作出规定,并没有真正完成对各项具体人格权的确权.民法典应通过独立成编的人格权法,对各项具体人格权进行进一步确权;就个人信息权而言,人格权编应当在肯定其具体人格权地位的基础上,准确界定个人信息的内涵,明确合法收集、利用个人信息的标准,并对信用信息保护规则以及个人信息权的限制规则等作出规定.     

个人信息权的体系化解释——兼论《个人信息保护法》的公法属性

《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。     

被遗忘权立法的美国模式及其立法启示——以加州被遗忘权立法为研究背景

“被遗忘权”是大数据时代个人信息删除制度的立法新发展。美国并不赞同欧盟模式的被遗忘权。加利福尼亚州立足美国法制传统构建了一个体现美国利益需求的被遗忘权。加州立法从维护个人发展权意义上建构未成年人的被遗忘权,以数据最小化原则为基础,建构适用于消费者与企业之间数据处理的被遗忘权,赋予个人删除本人发布的个人信息的权利,同时规定了一系列删除信息的例外,较好地协调了被遗忘权与言论自由和信息经济发展的矛盾。加州立法已成为美国个人信息保护立法的典范。未来,美国可能以加州模式为模板构建媲美欧盟被遗忘权的个人信息删除制度。加州对被遗忘权制度的取舍对我国《个人信息保护法》第47条的理解与适用具有启示意义。     

浅析网络环境下我国个人信息保护的不足与完善

随着网络技术在社会生活中的普及及其高速发展,传统隐私权不断向网络领域延伸,而我国在网络环境下的个人信息保护方面,相关的立法规定少,导致网络上的侵权现象屡见不鲜又得不到有效的规制。在《个人信息保护法》呼之欲出的背景下,文章结合国外的规制模式,针对我国个人信息保护的现状,总结出目前我国对网络个人信息保护的不足并提出了相关立法建议以及其他规制措施。旨在完善我国网络个人信息保护的不足,并为立法提出具有理论性和操作性的建议。