浅析个人信息权

个人信息保护的频频失手不断敲响了个人信息保护的警钟,也引起了人们对个人信息保护的普遍关注。民法作为权利法,无疑应该在个人信息保护中走在最前列,确认个人信息及个人信息权是当务之急。首先阐释了个人信息的概念,然后分析了个人信息能够被权利化从而成为个人信息权的理由,阐释了个人信息权的概念及内容,最后就个人信息权的一些具体问题做了理论上的探讨与分析,如个人信息权的主体、对象、民事救济及其限制。     

人格权确权与人格权法独立成编——以个人信息权为例

《民法总则》第111条对个人信息保护规则作出了规定,肯定了个人信息的人格利益属性,为个人信息权利保护提供了民事基本法依据.《民法总则》仅使用个别条文对各项具体人格权以及个人信息保护作出规定,并没有真正完成对各项具体人格权的确权.民法典应通过独立成编的人格权法,对各项具体人格权进行进一步确权;就个人信息权而言,人格权编应当在肯定其具体人格权地位的基础上,准确界定个人信息的内涵,明确合法收集、利用个人信息的标准,并对信用信息保护规则以及个人信息权的限制规则等作出规定.     

个人信息的民法定位及保护模式

个人信息的民法保护在个人信息法律保护体系中具有基础性地位。在民法上如何选择个人信息的保护模式,取决于人们如何认识、评价个人信息的本质属性及其在民法上的定位。个人信息同时具有个人属性和公共属性,单纯地强调某一属性均无法凸显个人信息的本质特征,故而在立法上应适当舒缓个人信息保护及利用之间的张力。不仅如此,个人信息的内涵模糊、外延宽泛,难以达到权利客体所应具有的具体特定且界限分明的品质要求,故而不宜在模糊、笼统的个人信息之上设定一项具有绝对性和排他性的“个人信息权”。否则,不仅无法为行为人划定清晰的行为禁区,而且在适用上难免与已有的人格权体系发生冲突、抵牾,可谓得不偿失。衡诸民法原理和社会现实,应当采用行为规制模式为个人信息主体提供必要的、适度的民法保护。     

大数据时代下个人信息权的私法属性

个人信息权的法律属性是个人信息保护亟需回答的首要问题.当前我国不乏个人信息保护的相关规范,但仍缺少对个人信息权的明确规定.司法实践上,亦对个人信息的法律属性认识不一.纵观世界各国,有以欧陆“逐步发展个人信息权”与美国“隐私权保护”为代表的两种模式.在法理学说上,个人信息权主要有六大学说:宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说、独立人格权说.其中,唯有独立人格权说恰当阐释了个人信息权的私法属性.个人信息权具有与大数据时代特征相适应的独特内涵,其范围、内容均无法为其他权利所替代,社会情况的深刻变化呼唤个人信息权的诞生.在法律属性上个人信息权是一项独立的人格权.     

论个人信息的民法保护

在信息社会中,个人信息的保护对于个人信息的安全性起到至关重要的作用。本文分析了个人信息的界定与民法性质以及各国立法模式的区别,得出我国个人信息的民法保护应该借鉴立法主导模式的结论,同时提出我国在立法过程中应对个人信息本人以及信息收集者或使用者的权利和义务以及侵害个人信息的民事责任等给予明确的规定。     

论个人信息权遭受侵害的私法救济

个人信息权是指自然人对其个人信息的排他控制权,在本质上属于人格权的范畴,但是存在一定的特殊性,与隐私权相比存在诸多差异。当前我国民法体系内还不存在个人信息权这一法定权利,但是刑法体系中已经存在相关罪名用于对侵害个人信息行为的打击。法律依据欠缺、侵权主体多元化以及损害后果的抽象性导致个人信息权遭受侵害后难以实现私法救济。本文前瞻性地探讨了如何从私法救济的角度加强对个人信息权的救济,并提出了相关对策与建议。     

论快递收件人个人信息权保护制度之完善

在电子商务迅猛发展,物联网成为国家战略的大背景下,我国快递行业发展迅猛.但与此同时,由于缺乏有效的保护机制,快递收件人个人信息权却被愈多、愈频繁、愈严重地侵害.本文从快递收件人个人信息权保护之现况及问题、城外经验、完善建议三个维度展开论述,力图为快递收件人个人信息权保护制度之完善尽绵薄之力.     

个人信息权的体系化解释——兼论《个人信息保护法》的公法属性

《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。     

个人信息权保护的法经济学分析及其限制

目前我国的司法实践对个人信息侵权的保护采用了具体人格权中隐私权的路径,它无法对个人信息商业化利用伴随的财产利益进行全面的保护.在我国的个人信息保护立法中,是采用“以人格权为中心、包含财产利益和人格利益两部分内容的一元模式”,还是“以包含个人信息的精神利益和财产利益为导向的人格权和财产权二元模式”,需要借助经济学的分析工具.此外,基于价值的多元,任何权利的运行都要有个界限,个人信息权亦如此.在遭遇言论与表达自由、信息的自由流通、国家安全和权利人的同意四种情况时,个人信息权的保护力度要“克减”.当然,这四种“克减”场域仅仅是基于“类型化”的分析,具体的案件还要进行具体的“利益衡量”.     

论网络时代个人信息的民法保护

在信息化的时代背景下,个人信息的收集与利用成为社会生活不可或缺的一部分,与此同时,在个人信息的保护中出现了一些纰漏,如个人信息被外泄,未经权利主体同意用于商业运作,利用个人信息进行欺诈等等,这些行为严重侵犯了公民的隐私权,而目前我国对个人隐私的保护,是将其归于名誉权之下给予保护的,是一种间接保护,而个人信息被用于上述目的,是基于其财产属性的显现,传统的单一的人格权的保护方式已不能够完全地保护个人信息的安全,因此有必要从民法上另辟蹊径。     

我国制定个人信息保护法的必要性

我国目前关于个人信息方面的立法,主要集中在宪法和一些民事立法中,部门法中并没有直接承认个人信息权,也没有一部冠有个人信息保护法之类的立法。不过,我国已经启动个人信息保护的立法程序,并且已经形成专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》就是其中的代表。加强个人信息保护的研究,明确个人信息保护法律制度的性质、内容、保护原则、保护机制,制定符合我国国情又与国际接轨的高水平个人信息保护法刻不容缓。     

互联网个人隐私保护新高度

正在最高法此次出台的网络侵权司法解释中,首次将个人信息保护权,从隐私权中分离,把个人信息权保护上升到类似于人格权保护的高度10月9日,最高人民法院公布了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(下简称《规定》),该司法解释中对于"网络水军""有偿删帖"等较新型的互联网侵权事件做出了新的约束。而在网络侵权事件发生后的认定、判罚和被侵权人能够获得有效     

个人信息可携带权在国家机关间的实现

学界关于个人信息可携带权的研究很少涉及其在国家机关间实现的情形，但个人信息可携带权具有在国家机关间实现的规范基础和现实需要。从法教义学角度分析，宜将个人信息保护法第33条理解为一种特殊立法技术，即该条使得个人信息保护法中的规范具有公私法双重属性，第45条第3款规定的个人信息可携带权亦具有“公私法兼容性”。但公法上的个人信息可携带权并非宪法上个人信息权的保护核心，而是处于立法者的形成空间中，主要体现为要求国家机关作出具体行为的行政法上的请求权，其解释需要受其宪法规范的辐射效果。应从权能要素、客体范围和技术标准等维度明确公法上的可携带权的权利内容，基于公共利益和第三人保护厘定其外在限制，勾勒公法上的可携带权的最终保障范围，从而更好地发挥其促进数据流通、构建互联互通数字政府的积极作用。     

被遗忘权的中国本土化及法律适用

欧盟法院通过对"谷歌诉冈萨雷斯被遗忘权案"的判决,正式确立了被遗忘权的概念。作为适用于网络信息领域保护个人信息的一项权利,被遗忘权为大数据时代个人信息的保护提供了法律途径。我国作为世界上网络用户最多的国家,应当借鉴欧美法的经验,将被遗忘权本土化,使之成为我国公民人格权的组成部分。被遗忘权是信息主体对已经发布在网络上,有关自身的不恰当的、过时的、继续保留会导致其社会评价降低的信息,请求信息控制者予以删除的权利。该权利的性质属于个人信息权,在当前对该权利的侵害可通过《侵权责任法》关于隐私权和侵权责任一般条款的规定予以救济。     

个人信息国家保护义务理论的反思与重塑

当前的个人信息国家保护义务理论，主张将个人信息纳入基本权利保护范围，并以个人信息国家保护义务为基础建立个人信息保护法律体系。然而，在概念表达上，该理论以“客观法”表征个人信息基本权的属性，错置了客观法与主观权利之间的关系；用“间接效力”指称个人信息基本权对作为私主体的信息处理者的效力，混淆了“效力”和“效果”的语义。在宪法解释方法论层面，该理论在宏观上具有的法哲学化解释倾向、在微观上对概括性人权条款的悬置处理，使其在宪法教义学上欠缺说服力。面对立法实践，该理论无力解释作为私主体的信息处理者何以承担公法义务。确立个人信息保护权利基础的二元结构，明确个人信息基本权积极面向的主观权利属性，适度延伸个人信息基本权的效力范围，并对国家保护义务内容作相应调整，是重塑个人信息国家保护义务理论的有效途径。     

论互联网中的隐私权--由一则案例谈起

在规范网络世界的网络法中 ,隐私权应成为基础性的权利种类 ,此为网络虚拟社会的特性所决定。隐私权的保护对象为个人的所有信息 ,权利内容为 :个人信息使用权与个人信息安全权两方面。我国对网络隐私权的制度设计 ,应借鉴英美等国经验 ,以国家制定法律的他律与网络行业自律相结合的方式 ,全面保护网民隐私权。     

论个人信息权的构建及其体系化

通过赋予信息主体以个人信息权,可以消除信息利用的"丛林法则"和"公地悲剧",从积极和消极两个方面增强信息主体对个人信息的管治,在为信息主体提供更加周延的法律保障的同时,促进信息的利用和融合,实现信息之为信息的本质.我国民法典确立了个人信息权的基本框架,我国个人信息保护法进一步细化了个人信息权的主体、客体、效力、行使条件、救济手段,从而形成了以个人信息的知情同意权、获取权、异议更正权、拒绝权、删除权等为权能的个人信息权利体系,成为我国个人信息保护制度的基础和核心.     

试论身体权的民法保护

传统民法上公民的健康权、名誉权无法涵盖身体权的内容 ,身体权是自然人享有的一种独立人格权。当身体权受到侵害后 ,受害人有权获得民法保护。     

法益自决权与侵犯公民个人信息罪的司法边界

信息社会制造了高度的犯罪风险,侵犯公民个人信息罪成为规制网络信息活动的常用罪名,但应注意前置法体系不发达、网络准则不健全背景下的刑法过度介入。侵犯公民个人信息罪属于个人法益犯罪,法益本体是个人信息权,它是《民法总则》第111条规定的具体人格权,通过赋予其超个人属性的方式实现入罪扩张解释,与法益论发展趋势相背。公民个人有权积极利用其个人信息,"同意"构筑了信息自由与刑法介入之间的分界,在被害人教义学上类比身体、生命法益而否认个人信息法益自决权的理由并不充分。侵犯公民个人信息罪特有的"违反国家有关规定"在司法实践中存在被虚置的现象,为此,应在整体法秩序内厘清该要素的内容与地位,当前置法上缺少限制信息自决权的"国家有关规定"时,应排斥对"经同意后出售他人个人信息"行为的入罪化。     

论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析

大数据时代,信息社会中的个人信息已经成为重要的资源和财富.在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品——信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方.大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈.大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息保护优位原则.目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内的基础性保护制度,采用结果导向型保护思路、强化金融机构义务以及建立专门保护机构等措施进行优化和完善.