个人信息法律保护规制模式初探

信息社会，个人信息已成为一种重要的社会资源。在网络技术飞速发展、信息商业化应用不断加速的今天，如何有效规制个人信息的收集与使用，已成为一个全球性的法律问题。本文在对个人信息保护的现有四种规制模式比较分析后，就未来我国个人信息保护的规制模式提出了有益的建议和展望。     

论个人信息保护的行政规制路径

个人信息保护存在私法诉讼与行政规制两种主要路径,私法诉讼多以侵权之诉的形式展开。由于个人信息处理者与信息主体的地位失衡,信息主体举证困难,维权难度高;由于损害难以界定,诉讼存在成本与收益不均衡的激励困境;同时,个别性的诉讼也难以有效回应系统性的社会风险。行政规制路径以基本权利的国家保护义务作为法权基础,在专业性、信息充分程度、治理效率等方面具有比较优势。个人信息保护立法应当更妥善地处理两种路径的协调。未来个人信息保护的行政规制路径需要进一步明确规制体制,充分运用行政处罚、自我规制、内部管理型规制、第三方规制等多元化的规制机制。     

我国个人信息保护立法必要性探析

在信息社会中,个人信息已成为重要的社会资源。目前在我国个人信息的管理基本处于真空状态,个人信息的保护现状令人堪忧。本文通过探讨个人信息保护的必要性,分析了个人信息的侵权现状与法律保护现状,认为出台个人信息保护法才是对个人信息最为有效的保护方式。     

身份证明与个人信息保护——我国居民身份证法律规制问题研究

信息社会人们之间的交往需要权威的身份证明,由公权力介入推行的身份证明制度满足了这种需要,并在社会生活中广泛应用.但是只有通过法律规制明确公民个人信息自决权,并设定政府不侵犯和保护个人信息的责任,才能真正发挥身份证证明身份的权威作用.我国日前身份证法律规制的弊端在于政府没有履行必要的个人信息保护职责,公民的个人信息主体地位缺失,导致了政府滥用职权和个人权益受到损害.所以必须以保护个人信息为核心完善我国的居民身份证法律规制制度.     

浅析网络环境下我国个人信息保护的不足与完善

随着网络技术在社会生活中的普及及其高速发展,传统隐私权不断向网络领域延伸,而我国在网络环境下的个人信息保护方面,相关的立法规定少,导致网络上的侵权现象屡见不鲜又得不到有效的规制。在《个人信息保护法》呼之欲出的背景下,文章结合国外的规制模式,针对我国个人信息保护的现状,总结出目前我国对网络个人信息保护的不足并提出了相关立法建议以及其他规制措施。旨在完善我国网络个人信息保护的不足,并为立法提出具有理论性和操作性的建议。     

人肉搜索引致个人信息保护的思考

“人肉搜索”引起了诸多问题,它的泛滥折射出个人信息保护立法的欠缺及公共领域信息公开的滞后.推进个人信息保护方面的立法来规制人肉搜索、促进公共领域的信息公开已势在必行.     

个人信息保护中告知同意的开放结构及其公法实现

个人信息保护领域对告知同意的批评源于民法格式条款的路径依赖，将告知同意等同于实践中作为其表现形式之一的隐私政策，继而将隐私政策作为格式合同存在的弊病扩展为告知同意固有且不可避免的问题。事实上，个人信息保护中的告知同意呈现开放结构，包含复次的告知同意阶段，呈现多元的主体交互关系，强调行为授权的程序价值，为公法介入告知同意提供了基础。个人信息保护中告知同意的多元合作规制体系，按照政府规制、元规制和自我规制各自规制优势确立公法介入的形式和程度，在矫正信息主体与信息处理者之间的权力差距以确保意志自由的同时，促进信息流通与信息安全等信息处理社会价值的实现。     

论个人信息的民法保护

在信息社会中,个人信息的保护对于个人信息的安全性起到至关重要的作用。本文分析了个人信息的界定与民法性质以及各国立法模式的区别,得出我国个人信息的民法保护应该借鉴立法主导模式的结论,同时提出我国在立法过程中应对个人信息本人以及信息收集者或使用者的权利和义务以及侵害个人信息的民事责任等给予明确的规定。     

数字时代隐私权保护的立法因应

数字技术在为人类生活带来便利、促进数字经济发展和数字服务能力及效率提升的同时,使自然人隐私权面临以保障安全和发展经济为名的潜在威胁、数字伦理缺失等多重消解风险。当下中国形成了以《数据安全法》保障数据安全、以《个人信息保护法》规制个人信息处理活动、以《民法典》保护自然人隐私权的立法模式。但在数字时代,上述立法模式存在对个人信息和隐私界定不明、缺少流动场景下对隐私权社会属性的重视、隐私权法律救济和责任规制缺失、国内外的隐私权保护立法衔接不足等问题。在数字时代,我国对隐私权保护立法的完善,应从法理和适用规则上界分隐私和个人信息,依群体分类保护隐私权,完善私密信息的法律救济规则,健全对重点场景和行业的法律责任追究机制,建立公平公正的数字贸易与隐私权保护国际规则,强化自然人对数字社会治理的参与等。     

浅谈个人信息法律保护的基本内容

信息技术的高速发展,使得信息的收集、处理变得越来越容易,个人信息的社会价值与市场价值日益显现.在利益驱动下,如果没有有效的法律规制,作为重要的社会资源的个人信息会出现误用、滥用的情况,给人们的心理、生活、财产和生命等造成一定的损害和危险,因此个人信息的法律保护显得非常必要.本文就个人信息法律保护的基本内容作相关的探讨.     

论个人信息的法律保护

在信息社会中,个人信息是一种重要的社会资源,由于我国个人信息保护的监督机制存在缺陷,公民个人信息被泄露和滥用时,大都投诉无门。由此可见,个人信息安全保护缺乏有效的法律救助机制,使个人信息更易受到侵害,因此完善个人信息法律保护制度是个人信息保护的重要环节。目前,我国个人信息保护已被纳入立法日程,也是今年两会代表热议的焦点问题之一。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

美国信息隐私立法透析

美国法以隐私权作为个人信息保护的权利基础,在公领域,实行分散立法模式;在私领域,美国选择了行业自律模式,在全球个人信息保护立法中产生了巨大的影响。美国制定信息隐私保护政策和法律的基本思路是力求在信息流通和隐私保护之间寻求平衡。信息隐私权是美国信息隐私法上的一个核心概念,它是随着社会对个人信息的保护而产生的,指个人针对其信息所享有决定权、支配权和控制权。     

权利抑或利益：个人信息保护立法模式之辩

当个人信息保护与数据流通发生冲突时,基于利益衡量,原则上应力求二者关系的协调,但无法衡平时个人信息保护应处于优先地位。检视个人信息利益的保护模式,其中一般人格利益模式和纯粹的民事利益模式均存在缺陷。运用德国权益区分理论,在法教义学上审查可知应当确立个人信息权利模式。基于应更侧重于人格权益的保护、作为具体人格权可兼顾数据流通、可实现多途径救济等因素的考量,将个人信息权利合目的性限缩为具体人格权。在个人信息保护法的制定中,还应注重场景适用具体规则的构建,包括应排除纯粹私生活领域的信息行为,确认为维护公共利益处理个人信息的行为,强化商业领域信息处理的规制力度。     

个人信息的双重属性与行为主义规制

个人信息的法律保护依赖于公法对个人信息的定位。在公法与公法理论上,有两种看待个人信息的观点。一种观点认为个人信息权是一种基本权利,个人信息应当受到法律的确权保护;另一种观点则将个人信息视为他人言论自由的对象,个人信息的自由获取与使用受到法律保护。但这两种观点都无法从整体上理解个人信息,个人信息权的观点忽视了个人信息的自由流通属性与公共属性,而个人信息作为言论自由对象的观点则忽视了个人信息背后的多重权益。个人信息兼具个体属性与社会流通属性,应当确立一种"个人信息相关权益被保护权"。从个人信息的双重属性出发,个人信息保护应当在具体场景中确立个人信息收集与利用行为的合理边界。基于场景的行为主义规制更为符合个人信息保护的根本特征,也将为中国的个人信息保护提供一条超越欧美的中国道路。     

指纹考勤的合法性分析

指纹信息具有特定性、稳定性和触物留痕性,在法律性质上属于个人信息。个人信息有敏感与一般之分,前者受隐私权保护,后者可成为财产权客体。指纹信息属于敏感个人信息,但隐私公开在信息社会下具有相对性,即在特定领域内公开并不意味着在任何领域均公开,所以指纹搜集并不必然侵害隐私权。隐私权作为一项基本权利,对其限制须受公法规制,即须符合法律保留原则和比例原则。指纹搜集缺乏相关授权法律,不符合法律保留原则;未建立完善的配套制度,未必符合比例原则。建议立法机关出台《个人信息保护法》,以补足指纹考勤等信息利用的合法性。     

行政调查中信息公开与个人信息保护

政机关在行政调查过程中收集并保存了大量的个人信息,对人民的生活和社会经济活动发挥了重要作用。人民主权理论与现代服务政府理论,都决定了行政机关必须公开自己通过调查所掌握的个人信息。而目前,我国关于个人信息保护的法规尚在建立中,如何平衡信息公开的知情权与个人信息保护的隐私权,已成为当前行政调查所面临的一个难题。     

试论我国个人信息隐私权的公法保护

在信息社会下,个人信息隐私权不仅受到来自私权主体的侵犯,而且因信息公开制度的建立和信息技术的变革,个人信息隐私权也受到来自公共部门的侵犯。因此,对个人信息隐私权进行公法保护成为一个新的课题。我国尚未有个人信息隐私权专门保护的公法文本。本文以保护个人信息隐私为基本出发点,通过对美国、德国、日本三国的比较考察,提出我国个人信息隐私权公法保护的初步立法建议。     

社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度

个人信息在《民法典》中被确认为一种人格法益,在理论和立法上确立了我国个人信息的私法保护面向。个人权益保护成为构建和理解个人信息保护的重要维度和线索。由于个人信息保护的公共目标和功能可能被个人私益保护的进路所覆盖或消解,因此有必要将社会风险控制作为个人信息保护的重要维度来对待。社会风险控制一直是电子化时代个人数据保护的基础性目的,它对于个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。社会风险控制和个人权益保护两种进路在相关基础问题上出现分歧,如个人信息与隐私的基础关系、一般性保护与场景化保护以及本权与保护权的关系等。在《个人信息保护法》实施过程中,社会风险控制进路有助于合理解读和执行法律,把握风险大小与控制措施的合理匹配,以及在平衡相关立法价值的前提下,释放信息的流动性。     

个人信息权的宪法(学)证成——基于对区分保护论和支配权论的反思

《个人信息保护法》最终纳入“根据宪法”条款,表征着个人信息保护法律体系在底层逻辑上的更动。民法学上权利与利益的区分保护原理,难以适用于整个合宪性法秩序。应将个人信息权确立为宪法位阶的基本权利,并以基本权利作为针对国家的主观防御权和辐射一切法领域的客观价值秩序的原理,协调个人信息保护的私法机制和公法机制。通过对人权条款笼罩下的通信权和人格尊严条款的解释,可以在学理上证立“基本权利束”性质的个人信息权。但其具体保护则应分别归入不同基本权利条款,作出区分化、差异化的多层次构造。个人信息保护的支配权思维有其局限,告知同意模式的式微是重要表现。应将个人信息权的规范目标调整为人格的自由发展,指向免于他人的人格干预。从支配权到人格发展权的思维转换,有助于规制对已收集信息的不当利用、破除“信息茧房”、缓和个人信息保护与利用之间的紧张,以及在“个人—平台—国家”的三方关系中有效保护个人的自决,同时为数据产业保留发展空间。     

个人信息的民法定位及保护模式

个人信息的民法保护在个人信息法律保护体系中具有基础性地位。在民法上如何选择个人信息的保护模式,取决于人们如何认识、评价个人信息的本质属性及其在民法上的定位。个人信息同时具有个人属性和公共属性,单纯地强调某一属性均无法凸显个人信息的本质特征,故而在立法上应适当舒缓个人信息保护及利用之间的张力。不仅如此,个人信息的内涵模糊、外延宽泛,难以达到权利客体所应具有的具体特定且界限分明的品质要求,故而不宜在模糊、笼统的个人信息之上设定一项具有绝对性和排他性的“个人信息权”。否则,不仅无法为行为人划定清晰的行为禁区,而且在适用上难免与已有的人格权体系发生冲突、抵牾,可谓得不偿失。衡诸民法原理和社会现实,应当采用行为规制模式为个人信息主体提供必要的、适度的民法保护。