论数字时代个人信息保护与利用平衡的展开路径

数字时代个人信息流通会带来巨大的经济效益，个人信息的公共属性越来越鲜明，不仅附着了个人利益，还承载着其他公共利益，信息的广泛利用是不可逆转的时代潮流。科技进步增强了信息泄露的风险，加强个人信息保护成为信息利用的题中之义。在个人信息保护实践中，应该充分运用比例原则，从适当性、必要性、衡量性着手，确保手段、目的与效果的辩证统一，推动信息保护与利用的平衡。《个人信息保护法》充分体现了该理念，授予个人广泛的信息权益，但约束权益行使的自由度；规范信息处理者的义务，但承认信息利用的前提；明确国家机关的保护职责，但视其为信息利用主体，核心在于综合考量，适度维持同一主体内部保护与利用的动态平衡。另外，未来还应该从体系平衡、利益平衡、标准平衡、过程平衡、模式平衡等外部系统着手，通过内外结合共同发挥作用，助推平衡目标早日实现。     

论个人信息处理中的优位利益豁免规则

《个人信息保护法》第13条以开放列举的方式对个人信息处理的合法性基础作出了规定，并将“知情同意规则”确立为基本原则。但事实上该规则深陷传统财产规则的桎梏，过分强调个人对信息的控制，而忽视了信息的流通与利用。有鉴于此，我国可引入优位利益豁免规则，赋予信息控制者在经过利益识别，认定信息处理所保护之利益优于信息主体利益后，无需经过信息主体同意直接处理个人信息的权利，进而在知情同意规则之外对个人信息处理行为的合法性基础进行补充，平衡对信息主体的过度保护。与此同时，亦需要建立严格的优位利益识别机制、强化信息控制者义务，疏通信息主体的救济途径并加强政府监管，以防规则滥用。     

个人信息“合理利用”的规范分析

随着《个人信息保护法》的出台，个人信息“合理利用”的问题开始凸显。个人信息“合理利用”的提出，本质原因在于，个人信息并非是个人所控制的信息，而是与个人相关的信息。这导致，个人信息保护不能仅限于不受侵犯，还要求个人信息处理者(国家或者其他私主体)必须对个人信息进行“合理的”处理。个人信息保护的落脚点应该是隐与私，既包括对个体不欲为人知的私密信息的保护，也包括对个体个人信息自我决定权的保护。其规范基础分别是可以使个体隐于社会的内在尊严和使个体积极融入社会的人格自由发展权。个人信息包括私密信息与风险信息。数字时代个人信息保护的难点在于，不知道何种个人信息经过技术处理后会导致个体的人格受到侵害，这体现了个人信息处理的风险本质。这意味着，个人信息“合理利用”应该兼具不受侵犯和风险预防两个方面，在面对国家公权力和私主体两种不同的处理者时，应该具有不同的保护逻辑。     

论国家机关的个人信息保护法律责任——以《个人信息保护法》第68条为切入点

我国个人信息保护法第68条规定了国家机关的个人信息保护法律责任。在责任主体方面，该条涵盖国家机关和准国家机关的个人信息处理者与个人信息处理活动规制者两种身份，但存在两项缺漏：一是未明确履行个人信息保护职责的部门不依法履职的法律责任，二是未规定对非国家机关违法负直接责任的公职人员应受处分以及对国家机关违法负直接责任的人员应受行政处罚。在适用行为方面，第68条第1款所称的“不履行本法规定的个人信息保护义务”指作为个人信息处理者的国家机关违反该法义务性规定；第2款所称的“玩忽职守、滥用职权、徇私舞弊”彼此独立，其对应于我国刑法第397条第1款和第402条。在责任形式方面，第68条的“责令改正”属于内部行政行为，存在落实不力之虞，需强化内部和外部监督；“处分”指任免机关、单位给予处分和监察机关给予政务处分。违法人员具有党员身份的，还应受到组织处理、党纪处分，涉嫌犯罪的应追究刑事责任。     

个人信息保护中的主观公权利

个人信息保护应采用权利模式,引入行政法上的主观公权利。在个人信息保护中引入主观公权利有助于完善权利体系、保障公法救济、提升执法动力,复杂利益平衡将主要交由立法机关负责。信息主体作为相对人时,宪法基本权利条款和我国个人信息保护法部分条款可作为保护规范提供从程序法到实体法的保护。信息主体作为第三人时,辨识保护规范的重心从私人利益变为公共利益。既保护私人利益也保护公共利益的条文证成主观公权利,而仅保护私人利益的条文证成私权利。这样一来,既可明确公法介入与私法自治的边界,也可避免有关司法解释与《中华人民共和国个人信息保护法》第66、67条相结合可能导致的公法介入泛化问题。     

网络背景下个人信息法律保护的困境与出路

个人信息法律保护的客体是个人信息,个人信息为人格利益之一种.在网络背景下,个人信息的保护面临着新的挑战.我国现有的法律不能对个人信息提供完整保护,我国也缺乏对个人信息进行法律保护的技术规范和措施.因此,应制定《个人信息保护法》,完善个人信息管理者的行业自律,加强个人信息主体自我保护.     

论我国个人信息法律保护体系的构建

在信息化高度发展的今天,随着电子商务和电子政务的发展,个人信息已经不仅是公民人格利益的体现,其身上还承载着工具价值甚至是商业价值,个人信息的不当使用势必会给公民个人带来不同程度的侵害,这不仅侵犯了公民的人格利益、基本人权,也违背了我国向信息社会迈进的伟大进程,因此对个人信息的保护刻不容缓。然而,在我国这样一个法治社会,个人信息保护的立法现状不容乐观,仍旧以间接保护的方式对个人信息予以勉强的保护,没有专门的《个人信息保护法》,仅有的＂侵犯个人信息犯罪＂的刑法规定也是作用有限。在这样一种立法现状下,本文倡议通过建立以基本法、专门性法律、刑事法律为构架,通过不同层次和功能的法律对个人信息予以不同方位的保护,以期形成系统性的个人信息法律保护体系,完善地保护公民个人信息。     

保险消费者个人信息之私法保护

随着信息化时代的发展,个人信息的传播和使用日益增长,其拥有巨大的商业价值,故个人信息被滥用或泄漏的现象也日益增多。如何在保护个人信息和信息有效使用间取得平衡,各国都进行了长久与广泛的探索。目前,我国保险业处于飞速发展时期,有效的保护保险消费者个人信息,将有利于维护消费者利益与促进保险业之健康发展。     

论网络时代个人信息的民法保护

在信息化的时代背景下,个人信息的收集与利用成为社会生活不可或缺的一部分,与此同时,在个人信息的保护中出现了一些纰漏,如个人信息被外泄,未经权利主体同意用于商业运作,利用个人信息进行欺诈等等,这些行为严重侵犯了公民的隐私权,而目前我国对个人隐私的保护,是将其归于名誉权之下给予保护的,是一种间接保护,而个人信息被用于上述目的,是基于其财产属性的显现,传统的单一的人格权的保护方式已不能够完全地保护个人信息的安全,因此有必要从民法上另辟蹊径。     

权利抑或利益：个人信息保护立法模式之辩

当个人信息保护与数据流通发生冲突时,基于利益衡量,原则上应力求二者关系的协调,但无法衡平时个人信息保护应处于优先地位。检视个人信息利益的保护模式,其中一般人格利益模式和纯粹的民事利益模式均存在缺陷。运用德国权益区分理论,在法教义学上审查可知应当确立个人信息权利模式。基于应更侧重于人格权益的保护、作为具体人格权可兼顾数据流通、可实现多途径救济等因素的考量,将个人信息权利合目的性限缩为具体人格权。在个人信息保护法的制定中,还应注重场景适用具体规则的构建,包括应排除纯粹私生活领域的信息行为,确认为维护公共利益处理个人信息的行为,强化商业领域信息处理的规制力度。     

死者利益的法律保护论

自然人死亡后因意志不复存在,且无法独立承担责任,故不能作为民事主体享有具体权利。但其名誉等人格利益并不因此完全消亡。当死者利益被侵犯时,以公法直接干预维护现有社会秩序,以私法间接干预保护遗属权益,是对死者利益保护的合理设计。     

试论人格权的经济利益与保护

传统人格权制度强调的是其中精神利益的保护，随着社会的发展和市场经济的建立，民事主体的人格开始具有更多、更直接的财产利益，对此，法律应予以确认，允许权利人在上述两种意义上使用和维护其人格权利。应该承认具有经济利益的人格权的可转让性和继承性，以充分体现人格权中的经济价值，维护权利人的利益。在人格权经济利益的保护方面应强调财产损害赔偿这种救济方式，为权利人提供更全而、公平的保障。     

论个人信息保护请求权的行使

个人信息保护请求权是为保护个人的知情权、决定权等个人信息权益及其最终保护的若干基本人权、宪法上的权利与自由、民法上的人格权等而设立的程序性权利。《个人信息保护法》第50条规定了个人信息保护请求权的具体行使方式。个人就个人信息保护请求权提起诉讼的，应以个人信息处理者拒绝其行使权利的请求为前提。人民法院处理个人信息保护请求权纠纷，应依据法律、行政法规的规定对个人信息处理者拒绝个人行使权利的正当性进行审查。符合行使个人信息保护请求权的起诉条件的，个人可以就维护权利的合理费用一并提出损害赔偿请求。个人因个人信息被侵害受到人身、财产损害的，可依据《个人信息保护法》第69条的规定直接提起诉讼，不以向个人信息处理者先行提出损害赔偿请求为前提。     

个人信息国家保护义务理论的反思与重塑

当前的个人信息国家保护义务理论，主张将个人信息纳入基本权利保护范围，并以个人信息国家保护义务为基础建立个人信息保护法律体系。然而，在概念表达上，该理论以“客观法”表征个人信息基本权的属性，错置了客观法与主观权利之间的关系；用“间接效力”指称个人信息基本权对作为私主体的信息处理者的效力，混淆了“效力”和“效果”的语义。在宪法解释方法论层面，该理论在宏观上具有的法哲学化解释倾向、在微观上对概括性人权条款的悬置处理，使其在宪法教义学上欠缺说服力。面对立法实践，该理论无力解释作为私主体的信息处理者何以承担公法义务。确立个人信息保护权利基础的二元结构，明确个人信息基本权积极面向的主观权利属性，适度延伸个人信息基本权的效力范围，并对国家保护义务内容作相应调整，是重塑个人信息国家保护义务理论的有效途径。     

论知识产权中的财产权作为继承客体的特殊性

为了充分展示人们的智慧和调动人们的创造性 ,社会与法律对人们的劳动成果将给予最充分的保护 ,其中就包括对知识产权中人身权和财产权的保护。由于知识产权是人类智慧与才能的体现 ,其权利人付出了超常的脑力劳动 ,法律对其保护采取较为特殊的规定 ,不仅有生前的还有死后若干年的保护。而人死之后的利益无法由权利人直接享有 ,必须通过继承法律制度给予规定与保护 ,权利人可以通过遗嘱继承和法定继承的方式处分其死后的财产利益 ,最终实现对权利人的财产权及其他利益的全面保护。     

民法典编纂视野下的个人信息保护

个人信息的民法保护具有重要的作用与意义,对个人信息应采取公法与私法并重的综合性保护方法。我国民法典规定个人信息保护,不仅奠定了个人信息保护的正当性基础,也为个人信息保护立法提供了基本法律依据。自然人对个人信息并不享有绝对权和支配权,而只享有应受法律保护的利益。该利益是指自然人享有的防止因个人信息被非法收集、泄露、买卖或利用进而导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的利益。只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任。民法典人格权编草案应区分隐私权与个人信息,并进一步完善侵害个人信息的民事责任规定,如归责原则、因果关系、损害的认定、减免责事由、责任承担方式等。     

个人信息权保护的法经济学分析及其限制

目前我国的司法实践对个人信息侵权的保护采用了具体人格权中隐私权的路径,它无法对个人信息商业化利用伴随的财产利益进行全面的保护.在我国的个人信息保护立法中,是采用“以人格权为中心、包含财产利益和人格利益两部分内容的一元模式”,还是“以包含个人信息的精神利益和财产利益为导向的人格权和财产权二元模式”,需要借助经济学的分析工具.此外,基于价值的多元,任何权利的运行都要有个界限,个人信息权亦如此.在遭遇言论与表达自由、信息的自由流通、国家安全和权利人的同意四种情况时,个人信息权的保护力度要“克减”.当然,这四种“克减”场域仅仅是基于“类型化”的分析,具体的案件还要进行具体的“利益衡量”.     

个人信息财产属性研究——以英美财产法为视角

英美法中＂property＂一词既代表财产权对象,也代表财产权本身。本文从这两方面进行讨论。一方面,商业利用中,个人信息所体现的经济利益具有稀缺性和可控制性,对其进行保护有利于公共利益,在此范围内的个人信息属于作为权利对象的财产的范畴;另一方面,个人信息商业利用中所表现的法律关系符合霍菲尔德的财产是法律关系束理论,体现在其上的使用权和处分权集中体现了作为权利束的财产概念。     

个人信息保护中行政罚款制度研究

《个人信息保护法》确立了个人信息保护中的行政罚款制度。行政罚款作为一种典型的行政处罚方式，在个人信息保护领域对违法处理个人信息的行为发挥着重要的教育与惩戒作用。然而，个人信息保护行政罚款制度仍存在诸多问题，其中最主要的问题是行政罚款主体不明确、行政罚款金额标准不明确、缺乏行政罚款监督。为纾解上述个人信息保护中行政罚款制度所存在的问题，通过明确个人信息保护中行政罚款制度的主体及其权责，落实网信办统筹监督职能，明确相关职权部门的管辖权限；确立个人信息保护中行政罚款制度的罚款金额标准与裁量基准，形成全新的、可供参考的个人信息保护行政罚款实施细则；构建个人信息保护中行政罚款的“合规减免”规则与柔性执法规则；通过设置个人信息保护行政罚款听证程序和完善个人信息保护中的行政罚款监督管理制度，以期在实现个人信息安全的立法目的上，保障违法企业的合法权益，促进社会经济的繁荣发展。     

论财产权与生存权的协调

财产权和生存权对人类来说都是十分重要的权利，离开两者中的任何一个，人们将无法生存、然而我们现在对生存权的保护还远远不够。在面对财产权和生存权的冲突时，我们应该适当牺牲财产权以保护生存权。本文将从什么是财产权，如何保障财产权；什么是生存权，如何保障生存权；财产权与生存权的关系以及如何协调财产权与生存权几个方面进行论述。