个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。     

预防性个人信息保护民事公益诉讼的证立及其制度展开

在现代风险社会,司法如何通过制度架构有效预防个人信息公共安全风险是一个重要的法治命题。通过预防性司法制度应对个人信息公共安全风险,既是履行个人信息国家保护义务的主动选择,也是因应个人信息社会公共利益风险治理体系建设的客观需要。预防性个人信息保护民事公益诉讼制度的确立需要从现行保护模式入手,公共执法模式与传统诉讼补救模式在个人信息公共安全风险的防控上均存在明显的结构性缺陷,不能对个人信息社会公共利益予以周延保护。为完善个人信息社会公共利益风险治理体系,总体层面应当注重从自我控制到公共治理的转变趋势,并促进保护模式从补偿性到预防性的制度延伸;具体层面需要逐步确立“高风险”的法律基准和检察机关处于诉权主体的优先顺位,以及对诉前程序、证明责任和责任承担方式等方面的具体规则进行调整或更新。     

试论我国个人信息隐私权的公法保护

在信息社会下,个人信息隐私权不仅受到来自私权主体的侵犯,而且因信息公开制度的建立和信息技术的变革,个人信息隐私权也受到来自公共部门的侵犯。因此,对个人信息隐私权进行公法保护成为一个新的课题。我国尚未有个人信息隐私权专门保护的公法文本。本文以保护个人信息隐私为基本出发点,通过对美国、德国、日本三国的比较考察,提出我国个人信息隐私权公法保护的初步立法建议。     

个人信息国家保护义务理论的反思与重塑

当前的个人信息国家保护义务理论，主张将个人信息纳入基本权利保护范围，并以个人信息国家保护义务为基础建立个人信息保护法律体系。然而，在概念表达上，该理论以“客观法”表征个人信息基本权的属性，错置了客观法与主观权利之间的关系；用“间接效力”指称个人信息基本权对作为私主体的信息处理者的效力，混淆了“效力”和“效果”的语义。在宪法解释方法论层面，该理论在宏观上具有的法哲学化解释倾向、在微观上对概括性人权条款的悬置处理，使其在宪法教义学上欠缺说服力。面对立法实践，该理论无力解释作为私主体的信息处理者何以承担公法义务。确立个人信息保护权利基础的二元结构，明确个人信息基本权积极面向的主观权利属性，适度延伸个人信息基本权的效力范围，并对国家保护义务内容作相应调整，是重塑个人信息国家保护义务理论的有效途径。     

对我国个人信息保护模式的探究

个人信息保护是在信息化的过程中产生和日益突显的问题，在国外已经掀起个人信息保护浪潮时，我国对个人信息的保护还处于探索阶段，对个人信息保护的立法与机制建设几乎为空白，文章建立在对域外个人信息保护模式的对比中，试图寻找出适合我国的个人信息保护方式，主要是立法与机构设置等方面来进行探究。     

个人信息保护法制管窥

现代意义的隐私权乃是一种“个人信息控制权”,因此有必要对收集、利用、保存、传播他人信息的行为全面进行规范,许多国家先后制定了个人信息保护法。在立法模式上,根据是否以一部法律对公共部门和非公共部门的个人信息处理行为进行规范,分为总括和分离两种模式。在立法内容上,“OECD劝告”曾确立个人信息保护的八项原则,同时个人信息主体的权利可具体化为五项权利。另外,对特定行业制定特别规定是普遍采取的做法。     

权利抑或利益：个人信息保护立法模式之辩

当个人信息保护与数据流通发生冲突时,基于利益衡量,原则上应力求二者关系的协调,但无法衡平时个人信息保护应处于优先地位。检视个人信息利益的保护模式,其中一般人格利益模式和纯粹的民事利益模式均存在缺陷。运用德国权益区分理论,在法教义学上审查可知应当确立个人信息权利模式。基于应更侧重于人格权益的保护、作为具体人格权可兼顾数据流通、可实现多途径救济等因素的考量,将个人信息权利合目的性限缩为具体人格权。在个人信息保护法的制定中,还应注重场景适用具体规则的构建,包括应排除纯粹私生活领域的信息行为,确认为维护公共利益处理个人信息的行为,强化商业领域信息处理的规制力度。     

我国个人信息保护立法必要性探析

在信息社会中,个人信息已成为重要的社会资源。目前在我国个人信息的管理基本处于真空状态,个人信息的保护现状令人堪忧。本文通过探讨个人信息保护的必要性,分析了个人信息的侵权现状与法律保护现状,认为出台个人信息保护法才是对个人信息最为有效的保护方式。     

个人信息保护立法理念探究——在信息保护与信息流通之间

个人信息保护法应当是对个人信息进行合理利用与恰当保护相结合的法律.欧洲政府和美国政府采取了不同的路径来保护个人信息.欧洲更为重视从权利角度出发保护个人信息,美国则更注重从信息流通的角度出发促进个人信息的自由流通.个人信息保护的"权利保护论"与"自由流通论",以及因为对上述理论的解释与侧重不同而产生的欧洲的国家立法主导与美国的企业自律的个人信息保护模式,均有其合理与可取的方面.我国的个人信息保护法在立法理念上应当兼顾个人信息的"权利保护"与个人信息的"自由流通",以达到二者之间的和谐与平衡.     

从私法到公法：数字时代隐私权保护的模式延展

随着数字时代的来临，政府开始成为收集和利用公民信息的最大主体，公民隐私权遭到公权侵犯的风险随之加大，因此隐私权的公法保护模式逐步呈现和凸显。隐私权公法保护的本质，是要求国家在社会公共利益和公民个人隐私利益之间作出必要衡平。这种衡平需要从隐私权的效力位阶层级、公民隐私信息的价值指向以及公民的身份等三个维度来具体展开，因为这三个维度共同决定了个人隐私利益在何种程度上应当退让于社会公共利益。在区分和考量上述三个维度的基础上，可以通过设置绝对公法保护模式、严格公法保护模式、一般公法保护模式和弱公法保护模式等四种不同模式来展开对公民隐私权的公法保护。     

欧美个人信息保护比较

关于个人信息的保护方式美国和欧洲存有差异,本文主要对美国及欧洲大陆法系国家关于隐私权保护的立法模式及其对个人信息保护的影响作以比较,以期对我国个人信息及隐私权的保护立法有所借鉴。     

隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点

“大数据时代”公民个人信息隐私作为隐私权范畴之一,“溢出”传统“私域”而向“公域”延伸.这种延伸使传统的私法保护模式陷入困境,同时也意味着公法介入保护公民个人信息隐私成为发展之必然.公民个人信息隐私横跨“公私”两大领域的这种“复合性”事实,使公私法“整合”保护模式成为“大数据时代”公民个人信息隐私法律保护发展的应然选择.     

数字时代隐私权保护的立法因应

数字技术在为人类生活带来便利、促进数字经济发展和数字服务能力及效率提升的同时,使自然人隐私权面临以保障安全和发展经济为名的潜在威胁、数字伦理缺失等多重消解风险。当下中国形成了以《数据安全法》保障数据安全、以《个人信息保护法》规制个人信息处理活动、以《民法典》保护自然人隐私权的立法模式。但在数字时代,上述立法模式存在对个人信息和隐私界定不明、缺少流动场景下对隐私权社会属性的重视、隐私权法律救济和责任规制缺失、国内外的隐私权保护立法衔接不足等问题。在数字时代,我国对隐私权保护立法的完善,应从法理和适用规则上界分隐私和个人信息,依群体分类保护隐私权,完善私密信息的法律救济规则,健全对重点场景和行业的法律责任追究机制,建立公平公正的数字贸易与隐私权保护国际规则,强化自然人对数字社会治理的参与等。     

论技术鸿沟与个人信息保护——对互联网时代民法典个人信息保护模式的反思

互联网技术迅猛发展,引导技术理性创新的法律却发展缓慢,民法的保守性与滞后性,决定其对个人信息的保护落后于社会发展和实际需要。司法裁判显示,个人信息保护民事案件与刑事案件大多在两个不同的"场域"展开,技术鸿沟造成了民事意义上的个人信息维权困境。个人信息应当以保护为主,寻求保护与利用的最大平衡;以民法典为基础,密织个人信息保护综合网;以《个人信息保护法》为重点,完善个人信息保护规则;探索和发展个人信息保护支持起诉与公益诉讼。     

网络时代个人信息保护的公益诉讼模式构建

网络时代,个人信息的"裸奔"不仅侵犯个人私权,也对社会安全治理构成了威胁。实践中,个人信息保护实体法律规范的碎片化以及保护模式的体系性欠缺致使其保护机制存在掣肘。针对个人信息网络侵权频发的现状,应基于诉讼主体与权利主体互相分离的逻辑起点,围绕起诉主体范围、证明责任分配以及责任承担方式等多维面向构建个人信息保护的公益诉讼模式,以提高社会治理法治化水平。     

论个人信息保护中的人格保护与经济激励机制

个人信息保护制度中的"知情—同意"框架偏向于通过信息主体自治以保护个人信息,这一路径选择对信息的合理流通和利用构成了严苛的限制,实践中也存在形式化问题。从理论基础和经验逻辑看,"知情—同意"规则需要考虑更为具体的场景;而在具体场景中,对信息主体的经济激励机制可以引导和促成信息主体的"同意"。因此可以将经济激励作为同意的促成机制,这有助于在不偏离"知情—同意"规则的前提下,为个人信息保护与数据合理利用双重目标的实现提供一种平衡方案。通过经济激励机制,信息处理者可与信息主体共享数据利用产生的经济收益,由此适当突破"必要性原则",获得超出为信息主体提供服务之目的的数据处理权限。但经济激励机制亦需受到内容和形式上的限制,避免被泛化为普遍适用的数据处理后门。在当前我国个人信息保护法的制定中,可以考虑引入经济激励制度,构建人格保护与利益激励相结合的"二元机制",在坚持人格保护的原则下,通过经济激励机制有效平衡个人信息保护与信息的合理流通和利用。     

风险预防原则在个人信息保护中的适用与展开

随着数字风险社会的兴起,个人所处的数字环境日趋复杂。大数据、物联网、人工智能等数字技术的快速发展与广泛应用,使个人信息保护风险存在诸多不确定性和不可逆性,这推动着个人信息保护基本原则的更新。风险预防原则不仅回应了数字风险社会背景下个人信息保护的现实需求,而且是实现个人信息国家保护义务的内在要求。为了更好地推动风险预防原则在我国个人信息保护法制中的适用与展开,应当确立风险预防的基本原则地位及配套规则、完善预防性监管措施、优化风险预防的司法因应,构建更加完善的个人信息保护法律制度体系。     

基于个人信息保护的国际贸易壁垒及其法律应对

信息化时代的个人信息传播渠道多样,成本低廉,导致个人信息受侵害的可能性大大增加.并且,全球化的传播渠道放大了个人信息保护不力的后果,使个人信息保护问题成为全球性政策议题.由于存在历史传统、文化背景和管制模式的差异,不同国家在个人信息保护标准、强度等方面存在分歧,有可能使个人信息保护成为国际贸易非关税壁垒的新形式,滋生贸易保护主义.因此,应当加强个人信息保护的国际协调,通过国际磋商和政策协调实现个人信息保护的标准趋同.我国也应当加紧制定《个人信息保护法》,积极参与国际标准的规则制定和政策形成,同时加强企业监管,为个人信息保护提供良好的制度保证,减少国际贸易争端.     

个人信息权的体系化解释——兼论《个人信息保护法》的公法属性

《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。     

个人信息保护中的主观公权利

个人信息保护应采用权利模式,引入行政法上的主观公权利。在个人信息保护中引入主观公权利有助于完善权利体系、保障公法救济、提升执法动力,复杂利益平衡将主要交由立法机关负责。信息主体作为相对人时,宪法基本权利条款和我国个人信息保护法部分条款可作为保护规范提供从程序法到实体法的保护。信息主体作为第三人时,辨识保护规范的重心从私人利益变为公共利益。既保护私人利益也保护公共利益的条文证成主观公权利,而仅保护私人利益的条文证成私权利。这样一来,既可明确公法介入与私法自治的边界,也可避免有关司法解释与《中华人民共和国个人信息保护法》第66、67条相结合可能导致的公法介入泛化问题。