浅谈个人信息安全的法律保护

我国于2013年2月1日实施的个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》,表明个人信息保护工作将"有标可依"。但是从个人信息保护的有效性讲,该指南仅具有指导性。个人信息保护仍然应上升到法律层面,实现法治化。     

个人信息保护检察公益诉讼的探索与发展

个人信息具有保护和利用的双重需求，实践中侵害个人信息安全的违法行为多发频发，个人信息保护法设立公益诉讼条款，有利于更好保障公民个人信息安全，促进数字经济健康发展。个人信息违法行为具有隐蔽性、专业性、流动性，司法实践中存在民事责任认定和损害赔偿标准不明确、调查取证难、制度供给和理论支撑不足、多元共治合力不够等难题，检察机关应当切实发挥检察公益诉讼制度优势，积极探索个人信息保护民事公益诉讼责任认定规则，加强对公益赔偿金的管理使用，促推个人信息保护法各方责任主体衔接协作，为个人信息保护法统一正确实施提供有力法治保障。     

实名制环境下个人信息保护的基本原则重构

传统个人信息保护原则是基于个人信息主体确定而义务主体不确定的对世权保护原则;而信息网络技术的普及应用,尤其是实名制的实施,导致基于信息收集契约关系的个人信息权利义务主体的确定性特征及其权利义务关系发生本质变化,并对个人信息权利保护原则提出新的挑战。经过对实名制环境下个人信息权的考察,我们应当重新构架新的个人信息保护原则。具体而言,实名制环境下的个人信息保护原则应当包括个人信息自决原则、信息收集处理合法原则、信息收集处理规则公开原则、信息收集处理双方地位平等原则、个人信息收集数量最小化原则、个人信息收集和利用有限原则、个人信息安全管理原则以及信息控制者的救济责任原则等八大基本原则。     

APP主体的立法规制

APP相关主体规范与否直接关乎数据信息安全,关涉公民合法权益和社会公益。基于个人信息保护的不断发展,APP信息泄露问题逐渐显露出来。本文认为,应结合现有的个人信息保护立法,通过完善APP实名制度,构建APP相关主体备案制度,实施数据信息市场主体准入制度和第三方参与数据收集制度,以加强对个人数据信息的保护。     

论个人信息的法律保护

在信息社会中,个人信息是一种重要的社会资源,由于我国个人信息保护的监督机制存在缺陷,公民个人信息被泄露和滥用时,大都投诉无门。由此可见,个人信息安全保护缺乏有效的法律救助机制,使个人信息更易受到侵害,因此完善个人信息法律保护制度是个人信息保护的重要环节。目前,我国个人信息保护已被纳入立法日程,也是今年两会代表热议的焦点问题之一。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

浅谈大数据时代个人信息保护问题

本文将通过对个人信息的介绍和目前我国个人信息保护问题的现状,同时参照欧美等国对于个人信息保护的措施,提出相应的看法和意见对于在大数据时代我国政府应当如何保护公民的个人信息安全的问题,提出行之有效的建议。     

浅析消费者个人信息的法律保护

近年来,消费者个人信息被非法泄露、使用已成为普遍现象,对消费者个人信息安全、生活安宁、乃至财产安全都造成了威胁和侵害。新修订的《消费者权益保护法》增加了保护消费者个人信息的条款,立足现有规范,有效保护消费者的个人信息安全,落实经营者的相应义务,已成为当下新消法贯彻实施的关键之一。本文试图分析现有规范,借鉴国外经验,探索切实可行之道,以期消费者个人信息得到有效保护。     

信用卡数据库营销中个人信息的法律保护探讨

信用卡数据库营销是信用卡发展阶段中的必然产物。这种营销模式下的个人信息如何保护?本文提出立法上确立独立的个人信息权,对个人信息进行法律保护。基于该独立的权利本身要求,信用卡数据库营销过程中则必须遵循“客户知晓原则”,以切实保护客户的个人信息安全。     

关于我国个人信息安全保护的立法思考

个人信息的安全问题随着现代信息技术的不断发展日趋凸显,目前全球已有多个国家和地区对其进行专门的立法保护,其中美、德、日三国的立法模式最具代表性。出于种种原因我国尚无一部完整的个人信息安全保护法,立法的欠缺是导致现今我国个人信息滥用的重要原因之一。因此,本文通过对比分析美、德、日关于个人信息法律保护的优缺点,就我国个人信息安全保护的立法模式、基本原则与目的、权利义务规定等方面提出具体的立法建议。     

个人信息公益损害赔偿金的量化与确定

大数据时代,越来越多的个人信息被广泛应用于各行各业,同时非法采集、提供、倒卖、滥用个人信息的事件频繁发生,侵犯个人信息违法犯罪层出不穷,严重威胁公民的个人信息安全,侵害社会公共利益。个人信息保护法确立了个人信息保护公益诉讼制度,开启了以公益诉讼弥补传统私益诉讼不足的新探索。     

论金融机构对消费者个人信息的权益保护与责任

金融机构保护消费者个人信息的任务迫在眉睫。个人信息本质是权利束,进阶形态为权益束,消费者拥有数据权、信息人格权、信用权、个人信息受保护权以及信息潜在利益。文章认为应由义务模式转向权益保护模式,按照责任属性、分配、区分要点重置金融机构保护消费者个人信息的责任,以"权益链接"救济方式对消费者实施精准保护。     

个人信息保护的法律解析

随着网络的迅猛发展,网络问题也逐一浮现,比较典型的就是网络个人信息的保障问题。本文指出针对我国现在网络的发展情况,个人信息的保护问题亟待需要解决。因此,法律应该扮演好主导角色,保护个人信息安全。     

浅析公民个人信息法律保护

随着当代信息技术的迅猛发展,公民个人信息安全成为进入人们视野的新问题.在个人信息的收集、储存和使用中频繁发生的信息泄露事件严重损害的公民的合法权益,也使得给予个人信息法律上的保护迫在眉睫.本文从个人信息的内涵与法律属性入手,结合我国对个人信息的法律保护现状,借鉴国外的立法经验,探索适合我国国情的法律保障模式.     

个人信息保护中行政罚款制度研究

《个人信息保护法》确立了个人信息保护中的行政罚款制度。行政罚款作为一种典型的行政处罚方式，在个人信息保护领域对违法处理个人信息的行为发挥着重要的教育与惩戒作用。然而，个人信息保护行政罚款制度仍存在诸多问题，其中最主要的问题是行政罚款主体不明确、行政罚款金额标准不明确、缺乏行政罚款监督。为纾解上述个人信息保护中行政罚款制度所存在的问题，通过明确个人信息保护中行政罚款制度的主体及其权责，落实网信办统筹监督职能，明确相关职权部门的管辖权限；确立个人信息保护中行政罚款制度的罚款金额标准与裁量基准，形成全新的、可供参考的个人信息保护行政罚款实施细则；构建个人信息保护中行政罚款的“合规减免”规则与柔性执法规则；通过设置个人信息保护行政罚款听证程序和完善个人信息保护中的行政罚款监督管理制度，以期在实现个人信息安全的立法目的上，保障违法企业的合法权益，促进社会经济的繁荣发展。     

大数据时代日本个人信息保护法探究

个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。     

个人信息保护立法理念探究——在信息保护与信息流通之间

个人信息保护法应当是对个人信息进行合理利用与恰当保护相结合的法律.欧洲政府和美国政府采取了不同的路径来保护个人信息.欧洲更为重视从权利角度出发保护个人信息,美国则更注重从信息流通的角度出发促进个人信息的自由流通.个人信息保护的"权利保护论"与"自由流通论",以及因为对上述理论的解释与侧重不同而产生的欧洲的国家立法主导与美国的企业自律的个人信息保护模式,均有其合理与可取的方面.我国的个人信息保护法在立法理念上应当兼顾个人信息的"权利保护"与个人信息的"自由流通",以达到二者之间的和谐与平衡.     

敏感个人信息保护的特殊制度逻辑及其规制策略

敏感个人信息因其对个人的人身和财产安全具有极端重要性,需要特别的法律保护。我国现行立法对敏感个人信息的特别保护存在制度供给不足。《个人信息保护法》虽秉持对一般个人信息和敏感个人信息区别规制的立法思路,但有关敏感个人信息特别保护的规范较为简略。从我国敏感个人信息保护的实践需求及域外立法经验来看,敏感个人信息保护在"知情同意"的适用、法定处理事由的明确、技术治理的实现、损害认定的完善等方面应有区别于一般个人信息保护的特殊制度逻辑。相应地,敏感个人信息保护也应有区别于一般个人信息保护的特殊规制策略。     

个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。     

论技术鸿沟与个人信息保护——对互联网时代民法典个人信息保护模式的反思

互联网技术迅猛发展,引导技术理性创新的法律却发展缓慢,民法的保守性与滞后性,决定其对个人信息的保护落后于社会发展和实际需要。司法裁判显示,个人信息保护民事案件与刑事案件大多在两个不同的"场域"展开,技术鸿沟造成了民事意义上的个人信息维权困境。个人信息应当以保护为主,寻求保护与利用的最大平衡;以民法典为基础,密织个人信息保护综合网;以《个人信息保护法》为重点,完善个人信息保护规则;探索和发展个人信息保护支持起诉与公益诉讼。     

个人信息的双重属性与行为主义规制

个人信息的法律保护依赖于公法对个人信息的定位。在公法与公法理论上,有两种看待个人信息的观点。一种观点认为个人信息权是一种基本权利,个人信息应当受到法律的确权保护;另一种观点则将个人信息视为他人言论自由的对象,个人信息的自由获取与使用受到法律保护。但这两种观点都无法从整体上理解个人信息,个人信息权的观点忽视了个人信息的自由流通属性与公共属性,而个人信息作为言论自由对象的观点则忽视了个人信息背后的多重权益。个人信息兼具个体属性与社会流通属性,应当确立一种"个人信息相关权益被保护权"。从个人信息的双重属性出发,个人信息保护应当在具体场景中确立个人信息收集与利用行为的合理边界。基于场景的行为主义规制更为符合个人信息保护的根本特征,也将为中国的个人信息保护提供一条超越欧美的中国道路。