智能信息系统的隐私保护问题研究

智能信息系统是运用人工智能技术的信息系统,可以对信息进行智能分析,实现信息挖掘,从而提升信息的价值。智能信息系统面临的主要挑战在于如何能够在使用个人数据的同时,确保个人身份信息和个人隐私得到保护。智能信息系统隐私权保护是一项系统工程。国家和政府应当在保护个人信息方面更加积极有力。司法机关在保障公民隐私权方面扮演着平衡各方利益的角色。保护公民隐私权,应当强化技术创新。互联网企业应承担起个人数据保护的主体责任,加强自我约束。社会组织收集个人信息不能超过必要的限度与合目的性。个人隐私权遭受侵犯时应积极主动地运用法律捍卫自己的合法权益。     

疫情防控背景下个人信息的刑法保护及边界

疫情防控时期如何处理信息安全和信息利用之间的冲突,成为横亘在学术界和实务部门面前的难题。涉疫情个人信息兼具公开性与私人性、个人法益和公共法益,具有半公开、复合法益的特征。信息自由与信息安全既对立又统一,应当适用比例原则寻求二者之间的价值平衡。涉个人信息行为入罪时,应当将侵犯公民个人信息罪理解为危险犯;分级保护个人一般信息和个人敏感信息;收集行为的刑事违法性以行政违法性和民事违法性为前提。将信息主体知情同意、信息控制者合法使用和去识别化处理作为出罪化事由。     

欧盟被遗忘权立法及其对我国的启示

网络的无限存储能力和巨大扩散效应致使网络信息难以消除,为此,欧盟在《一般数据保护条例》中创设了被遗忘权制度。被遗忘权是法律赋予个人删除本人的不必要网络数据的权利,它以删除为手段对个人网络数据传播施以一定的限制。作为一项影响全球网络法治的新制度,欧盟立法引发了诸多争议,但是在大数据时代赋予个人某种形式的被遗忘权已经成为个人信息保护的立法趋势。我国应尽快出台《个人信息保护法》,构建被遗忘权制度,通过界分公共领域和私人领域,协调信息删除与言论自由的关系,通过强化互联网企业的个人信息保护义务,使个人信息保护成为互联网经济发展的前提和基础,以在我国形成良好的个人信息保护生态系统。     

场景与风险理念下的个人信息私法保护

我国个人信息的收集、处理需经信息主体明确授权,但事实上大数据时代下同意规则既无法为个人信息保护提供实质性帮助,又会制约数据价值开发。欧盟与美国的数据、隐私立法作为个人信息保护史上的重要环节,欧盟偏重个人数据保护而美国偏重个人数据利用,但二者都认同场景与风险理念。在这种理念指引下,建议我国《民法典人格权(编)》将个人信息类型化为一般个人信息与敏感个人信息,限定同意规则的适用范围,仅敏感个人信息的收集、处理需经数据主体的同意。     

大数据时代金融消费者个人信息安全危机

大数据、云技术带给人们极大便利的同时,也带来了负面影响。人们的各种信息汇集在大数据之中,已不在自己的实际控制之下,而目前我国对信息监管、保护不到位,尤其是对金融消费者个人信息缺乏法律制度的保护,使人们的金融个人信息被不法收集、使用以及贩卖等新的弊端时有发生,从而导致金融消费者的财产安全面临着危险。因此,建立和完善相关法律规定,加强政府机构的监管,提高金融机关的行业自律等,对促进金融业在大数据时代的健康发展具有重要的现实意义。     

个人信息行政公益诉讼制度的构建

大数据时代下,因公民信息大范围泄露造成的相关社会问题使得个人信息的法律保护愈发紧迫和必要。行政法领域中个人信息保护的关键就在于寻求公共管理与个人隐私安全的平衡。引入信息行政公益诉讼制度,能够有效地保护个人信息安全,提升政府治理能力与水平。构建我国个人信息行政公益诉讼制度,应明确信息行政公益诉讼的起诉要件,优化信息行政公益诉前程序。     

人工智能时代公民个人信息的保护——以全国首例利用AI实施的特大侵犯公民个人信息案为视角

人工智能依托于互联网而发展,以大数据收集分析为支撑,是我们当前经济社会发展的热点话题。面对人工智能被不法分子用于实施侵犯公民个人信息的现实危险时,做好公民个人信息的保护工作迫在眉睫。应当理顺人工智能与公民个人信息相关的基本法律问题,辩证地看待人工智能与公民个人信息保护之间的关系,明确人工智能时代公民个人信息保护的途径。     

侵犯公民个人信息罪法益的再确证——以场景公正理论为分析框架

当前,我国刑法学界对于侵犯公民个人信息罪的法益存在超个人法益论与个人法益论两种截然对立的观点。其中,超个人法益论的论证过程有失完整,且存在较为明显的逻辑缺陷,因而有悖于现行法律规范的规定与当前刑法理论的发展趋势,可能导致处罚漏洞产生;个人法益论虽然肯认了该罪的个人法益,但仍存在论证瑕疵。因此,应当将本罪法益确定为个人信息权法益,并运用场景公正理论,通过综合评估该理论框架下信息主体、信息类型与传播原则三个变量,厘定具体情境中的个人信息权利边界,从而协调个人信息保护与利用之间的紧张关系,实现对个人信息权法益的场景化保护。     

论反垄断机构与管制机构的权力配置

反垄断机构和特定行业的管制机构在职能上有冲突,也有竞合.要化解两者之间的职能冲突,应当进一步建立和完善我国的反垄断豁免制度.为避免职能竞合带来的法律适用不统一,可以建立"普遍、深入的管制优先"和"反垄断机构补充监督"制度,并进一步统一立法,加强机构之间的协作和信息交流.     

个人信息法律保护理论之反思

为构建符合中国国情的规范体系、制度体系，必须完成对已有个人信息法律保护理论的本土化改造。对个人信息出场范式及其外延的审视，改变了传统的个人信息法律保护视角，丰富了个人信息的权能谱系，有助于系统化重塑个人信息的法权结构。对个人信息的法律保护，绝非是基于救济个人信息被非法收集和使用时可能产生的权益损害，而是在于“可识别特定自然人”的个人信息上蕴含着某项独立的人格权益。立法上个人信息与个人信息数据的模糊处理可能导致权利设置的偏差。为个人设定一项积极的支配性权利并不能让个人信息得到有效保护，无法满足社会发展的要求。正面设权的方式并不适用于对个人信息的保护。     

大数据时代侵犯公民个人信息罪之纠偏

大数据时代,信息技术的更新换代使得侵犯公民个人信息罪中个人信息的法律内涵与外延呈现出不断扩张的态势。与此同时,个人信息背后所潜藏的经济价值也在急剧攀升。由此而来的是,传统刑法体系暴露出公民个人信息范畴界定不明晰、隐私权法益保护不合理、下游行为规制不完备等诸多不足。为适应大数据时代的技术变革,当前刑事立法亟需针对侵犯公民个人信息罪的这种结构性嬗变作出相应调整,有必要将公民个人信息扩大解释为公民个人数据,赋予公民个人信息以个人信息权法益,同时将侵犯公民个人信息的下游犯罪行为也一并纳入刑法的“打击半径”,以此形成公民个人信息在收集(获取)、储存(利用)、处理(提供)以及下游犯罪阶段的一整条“生态保护链”。     

大数据背景下个人信息数据的产权界定--以法经济学为分析视角

在大数据背景下,数据资源的重要性日益凸显。个人信息数据因以个人信息为内容而涉及个人信息权益保护与数据商业利用需求之利益博弈,因此,需要法律对个人信息数据进行妥善规制。在此之前,明晰个人信息数据的产权界定就显得尤为重要。文章在对个人信息数据的概念进行界定的基础上,以法经济学为视角对个人信息数据产权界定的理论观点进行评析,并在此基础之上提出个人信息数据产权界定的三分法,以期对进一步明确个人信息数据的法律属性、权利内容、权利限制等相关内容提供分析思路。     

合法公开个人信息衍生利用的有限告知同意制度研究

对于合法公开个人信息衍生利用是否需要告知信息主体并征得其同意这一命题，法律规范呈现三种态度，司法实践亦呈各异形态。完全告知同意论未能正视合法公开个人信息的“非典型个人信息”特性，不具有逻辑自洽性与现实可行性，有违信息主体的意思自治。告知同意豁免论未能关注合法公开个人信息的“非典型公共物品”特性，忽视了对人格尊严和自由的尊重，并会加剧对信息主体的侵害。有限告知同意论能准确契合双重特性，协调交易成本与安全保护的利益冲突，兼顾合法公开个人信息的社会公共面向和个人识别面向。有限告知同意论的具体展开应对合法公开个人信息衍生利用情形进行类型化构造，分别适用择入式和择出式同意，同时通过安全影响评估制度进行全周期风险调控。     

论我国个人信息保护法的基本原则

个人信息保护法的基本原则是个人信息处理活动应当遵循的基本原则,也是解释、补充以及发展个人信息保护法律制度的基本原则。故此,个人信息保护法的基本原则具有重要的功能和意义。我国新颁布的《个人信息保护法》在第一章“总则”中以六个条文（第 5-10 条）对个人信息保护法的基本原则作出了规定。我国个人信息保护法的基本原则包括：合法、正当、必要、诚信、目的限制、公开透明、质量、安全等八项原则。     

浅论国家及其财产的管辖豁免

国家及其财产管辖豁免,有绝对豁免和限制豁免两种主要理论。我国司法实践赞同绝对豁免主义,然而,从当前国际法理论和国际实践上看,限制豁免理论呈上升趋势,且从我国的长远利益出发,我国应当有条件地采纳限制豁免主义,采取行为性质标准为主、目的标准为辅的标准,确定是否给予国家行为法律规定的豁免。但这方面的立法尚待完善。     

智能家居消费者的个人信息保护

智能家居设备在获取、储存、联网传输甚至分析、利用与人类生活各方面密切相关的信息时,可能与消费者个人信息保护的需要相冲突。物联网使家居智能化增大了消费者在注册使用环节、信息存储环节个人信息泄露的风险和较为隐秘的间接隐私泄露的风险。欧盟GDPR对用户的个人隐私进行了全方位保护,为我国智能家居消费者个人信息保护提供了参考。我国应当重构《消费者权益保护法》规定的经营者对消费者负有的个人信息保护义务,如消费者因隐私泄露而面临个人人身、财产安全的威胁,则须考虑消费者个人信息受保护权与安全权的竞合及偶发的价值冲突,在实践中需要做出更有利于消费者的解释,如消费者因隐私泄露遭受精神上的重大伤害,应当赋予其请求精神损害赔偿的权利。     

新侵权责任法视野下的网络隐私权探析

网络信息时代,网民个人隐私权被侵犯形式包括非法收集个人信息、商业买卖个人信息、技术手段窃取个人信息和政府或工作单位存在信息不安全因素等.面临日益频繁的侵犯网络隐私权现象,如何有效地实现网络隐私权的保护是值得研究的问题,而个人保护、立法保护和规范商业行为是网络隐私权保护的主要模式.     

论个人征信体系中消费者隐私权的保护

个人征信体系在对个人信息的收集、整理、公开的过程中必然会与信息主体的隐私权发生冲突。在个人信用制度中既要确认有关机构或个人对消费者信用信息的利用、传播权,又要防止有关机构或个人滥用权利侵犯消费者的隐私权,在两者之间寻求适当的平衡点是建立规范的个人征信体系的关键。     

大数据时代个人信息保护视野下的电子取证——以网络平台为视角北大核心

在大数据时代,"数据"具有比以往更为重要的价值,个人信息保护的重要性也日益凸显。网络平台作为个人信息管理者,对个人信息进行收集、处理的同时,也要承担保护个人信息安全的义务。与此同时,在大数据时代电子取证的环境也发生了重大变化,随着网络取证的兴起和海量数据的增长,网络平台也逐渐成为电子取证的重要来源。网络平台电子取证的主体以司法机关和行政机关等公权力机关为主,取证客体以网络平台本身所有的数据为主。在个人信息保护的视野下,网络平台电子取证也存在很多问题,如数据内容尚未分级,取证权限没有区分,取证程序也未得到有效规制。在我国个人信息保护体系尚未健全的情况下,网络平台取证规制的核心问题在于个人信息保护与公权力行使之间的平衡,可以在数据分级基础上对取证权限进行规制,也可以从动态的角度对取证程序进行控制,网络平台还可以制定行业规范来协助第三方取证。     

大数据时代个人信息保护视野下的电子取证——以网络平台为视角

在大数据时代,"数据"具有比以往更为重要的价值,个人信息保护的重要性也日益凸显。网络平台作为个人信息管理者,对个人信息进行收集、处理的同时,也要承担保护个人信息安全的义务。与此同时,在大数据时代电子取证的环境也发生了重大变化,随着网络取证的兴起和海量数据的增长,网络平台也逐渐成为电子取证的重要来源。网络平台电子取证的主体以司法机关和行政机关等公权力机关为主,取证客体以网络平台本身所有的数据为主。在个人信息保护的视野下,网络平台电子取证也存在很多问题,如数据内容尚未分级,取证权限没有区分,取证程序也未得到有效规制。在我国个人信息保护体系尚未健全的情况下,网络平台取证规制的核心问题在于个人信息保护与公权力行使之间的平衡,可以在数据分级基础上对取证权限进行规制,也可以从动态的角度对取证程序进行控制,网络平台还可以制定行业规范来协助第三方取证。