论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析

大数据时代,信息社会中的个人信息已经成为重要的资源和财富.在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品——信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方.大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈.大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息保护优位原则.目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内的基础性保护制度,采用结果导向型保护思路、强化金融机构义务以及建立专门保护机构等措施进行优化和完善.     

论银行业个人金融信息的法律保护

侵犯银行个人金融信息的行为主要包括个人金融信息的泄漏、滥用和不正确记载。个人对银行个人金融信息不仅享有隐私权,还享有控制权。对侵犯银行个人金融信息而造成的精神损失和财产损失均应得到赔偿。建立银行个人金额信息保护体系的关键之处在对银行个人金融信息的定义和保护模式的选择。我国应该首先制定个人信息保护相关法律,将金融个人信息保护纳入该法律中,并成立金融消费者权益保护机构,为银行个人金融信息的保护提供健全的监管体系。     

非法利用个人金融信息行为刑法规制强化论

基于非法利用个人金融信息行为凸显的严重社会危害性、惩治侵财犯罪上游行为的需要，以及推进我国信息网络化发展的需要等，应强化对非法利用个人金融信息行为的刑法规制。然而，现行刑法尚未突出对非法利用个人金融信息行为的规制，也未与个人金融信息保护的行政法律法规相衔接；当前对非法利用个人金融信息行为的刑事司法规制也尚存定罪量刑缺乏统一性的突出问题。对此，在立法层面，应增设非法使用个人金融信息罪，并完善相关民事法律和行政法规；在司法层面，应调整司法解释对“情节特别严重”的倍化标准规定，增设目的要素不同情况下的法定刑升格标准，并在对“以其他方法非法获取公民个人信息”的司法解释中增加列举未尽之意的表述。     

个人信息法律保护基本问题研究

在当今网络信息化的时代,＂信息就是金钱＂,信息交易已经形成了信息产业的重要组成部分。社会对个人信息的法律保护的需求十分急迫。我国也正在进行个人信息法律保护的立法工作并取得了一定的进展。但立法工作必须进行充分的考量和协商,仅仅对现实的呼声进行回应是不够的。个人信息作为信息社会产生的新鲜事物,承载着个人私权、政府管理、社会信息交流等多种利益的交织。法律对于个人信息保护应当协调这些关系,在保护个人信息的基础上,促进信息的共享和交流。只有进行充分的立法准备,我国的个人信息法律保护才可能取得实效。     

大数据时代下个人信息保护现状调研报告

随着信息网络的飞速发展,大数据浪潮汹涌而来。大数据时代为人们获取信息提供了前所未有的便利,也对个人信息的保护带来冲击。[1]在立法层面上,主要表现为个人信息法律保护不健全;在司法层面上,主要表现为举证困难,维权成本过高;在个人层面上,表现为个人信息权益保护意识淡薄等问题。文章主要从立法层面、司法层面、个人层面深入分析个人信息保护现状及存在的问题,并以此为切入点提出个人信息保护完善的建议。     

论数据使用：个人信息保护与数据利用的衔接点

个人信息与数据利用在法律保护的价值取向和规则设计上存在着天然的矛盾。个人信息保护法将个人信息处理作为规范对象，实际上是对数据使用行为加以规制。对数据使用的理解成为二者有效衔接的关键。解析不同时代技术背景下的数据使用后发现，其法律内涵与具体规则是相互影响变化的。相较于信息的数字化，大数据时代的数据使用以实现信息的增量和再创造为目的，呈现出新的核心特征。我国个人信息保护体系的完善，需对增量信息的数据使用行为加以判断，建议在现有规则下增加用户感知标准。     

人权视角下的中国金融反恐法律机制

近年,出于打击恐怖主义融资的需要,形成了国际金融反恐法律机制。该机制在运行过程中,与公民金融隐私权、个人信息权以及无罪推定原则、比例原则等产生了一定的张力。在加强金融反恐法律机制的同时,我国仍需要健全金融反恐法律体系,调整金融反恐执法机构职能,加强金融反恐措施侵害个人权利时的法律保障,完善金融反恐法律机制,实现反恐怖主义与人权保护的平衡。     

DEPA个人信息跨境流动的规则检视与中国法调适

数字经济背景下,世界主要国家均在积极探索协调个人数据信息保护规则与跨境自由流动规则。《数字经济伙伴关系协定》(DEPA)要求成员国寻找到个人数据信息跨境自由流动及其安全权益保护的合理平衡点,以期形成统一的个人信息跨境流动保护与监管的合作机制。我国正推进加入DEPA谈判,但国内法关于个人数据信息跨境流动的规则,与DEPA有关规则之间存在立法理念目标、规则设计目的和限制判定标准等方面的差异。中国式涉外法治现代化语境下,为更好调适融通我国国内法与DEPA的个人信息跨境流动规则以促进数字贸易发展,应合理援引例外条款维护国家主权安全利益,完善个人信息保护可信任标志及认证制度,厘清需要严格保护的个人信息的范围与内容,加强与DEPA成员国之间的个人信息跨境流动保护与监管合作机制。     

大数据时代我国侵犯公民个人信息罪:从特点分析到完善建议

大数据时代,社会数字化转型使得个人信息的外延与内涵呈现多元化扩张的态势,在信息安全、个人隐私和知识产权保护等领域出现了新问题。作为狭义的、纯正的网络犯罪,侵犯公民个人信息罪在司法实践中面临着行为方式、犯罪对象及网络黑产的认定障碍,导致犯罪治理的效果不佳。前置性行政标准模糊、司法解释周延性不足、个人维权机制无力是削弱当前犯罪治理效果的主要原因。针对当前侵犯公民个人信息犯罪呈现的有组织化、集团化和产业化特征,传统的刑事对策不能应对大数据时代公民个人信息保护的需求,亟须严密法网,进一步类型化侵害行为,完善相关行政前置标准与司法认定规则。并建议引入刑事合规计划,更好地实现个人信息保护和企业发展并行,实现法律规制与行业自律之间的积极良性互动。     

身份证明与个人信息保护——我国居民身份证法律规制问题研究

信息社会人们之间的交往需要权威的身份证明,由公权力介入推行的身份证明制度满足了这种需要,并在社会生活中广泛应用.但是只有通过法律规制明确公民个人信息自决权,并设定政府不侵犯和保护个人信息的责任,才能真正发挥身份证证明身份的权威作用.我国日前身份证法律规制的弊端在于政府没有履行必要的个人信息保护职责,公民的个人信息主体地位缺失,导致了政府滥用职权和个人权益受到损害.所以必须以保护个人信息为核心完善我国的居民身份证法律规制制度.     

云计算背景下欧盟消费者个人敏感数据的法律保护

在云计算背景下,欧盟个人数据保护立法中对于个人敏感数据的差别化保护标准已不能适应新技术的发展要求,在数据处理、身份和访问管理以及云服务协议方面存在适用困境。欧盟在新一轮的立法改革中对消费者个人敏感数据保护问题予以了特别关注,对个人敏感数据的涵义进行了扩展与补充、强化了数据处理者及数据控制者的说明责任并引入了新型消费者数据权利,这些规则为消费者个人信息提供了更为全面的保护,但同时也存在待完善之处。在大数据时代,我国应当借鉴欧盟立法改革的经验,在个人信息保护立法中制定特别适用于消费者的敏感信息保护规则,从而更好地维护消费者利益。     

数字时代隐私权保护的立法因应

数字技术在为人类生活带来便利、促进数字经济发展和数字服务能力及效率提升的同时,使自然人隐私权面临以保障安全和发展经济为名的潜在威胁、数字伦理缺失等多重消解风险。当下中国形成了以《数据安全法》保障数据安全、以《个人信息保护法》规制个人信息处理活动、以《民法典》保护自然人隐私权的立法模式。但在数字时代,上述立法模式存在对个人信息和隐私界定不明、缺少流动场景下对隐私权社会属性的重视、隐私权法律救济和责任规制缺失、国内外的隐私权保护立法衔接不足等问题。在数字时代,我国对隐私权保护立法的完善,应从法理和适用规则上界分隐私和个人信息,依群体分类保护隐私权,完善私密信息的法律救济规则,健全对重点场景和行业的法律责任追究机制,建立公平公正的数字贸易与隐私权保护国际规则,强化自然人对数字社会治理的参与等。     

刑事诉讼中个人信息的检察保护

刑事诉讼中个人信息的检察保护是新时代法律监督应有之义,是客观公正义务的发展与延伸,是监督大数据侦查的有效途径。现有刑事诉讼法律规范难以适应个人信息保护现实需求。要发挥好个人信息检察保护职能,刑事诉讼法需要适度引入个人信息保护原则与规则,加强个人隐私信息保护,同时检察机关应为信息主体提供权利救济途径,监督其他国家机关处理个人信息活动,发现和纠正违反个人信息保护法律的行为。     

两岸四地个人信息跨境流动安全保护合作机制研究

个人信息跨境流动及跨境犯罪给两岸四地个人信息保护跨境合作提出了现实要求,在分析了两岸四地个人信息保护跨境合作存在法律制度差异、个人信息流动跨境合作推进不一、打击犯罪刑事司法互助机制不顺等问题,提出要通过完善法律、建立专门保护机构,理顺跨境监管合作机制、研制行业标准、举行宣传活动,建立刑事司法互助合作机构、解决法律争议、建立情报共享平台等方面推进两岸四地个人信息保护的跨境合作.     

风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险,影响个人人格的全面自由发展,而且可能会对社会与国家造成重大安全隐患。有效保护个人信息,既需要公私主体消极不侵犯个人信息,又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上,宜吸收大部制机构改革的历史经验,设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上,应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防,并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大,有必要努力制定个人信息保护处罚裁量基准,并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理,应逐步放宽个人信息保护民事公益诉讼,强化个人信息保护行政公益诉讼。     

刑事诉讼个人信息保护论纲

信息时代下刑事诉讼领域与其他领域一样存在保护个人信息的需要,然而目前我国相关法律规定零散,且重视对公权力机关的授权,忽视对公民的赋权.为确立和完善刑事诉讼个人信息保护机制,应处理好刑事诉讼信息收集使用中的权利义务与权力责任、信息收集使用的公开透明要求与刑事诉讼封闭秘密特征、个人信息保护利益与预防打击犯罪目标及公众知情权这几组关系.根据区分对待原则、目的限制与比例原则、准确性原则,应当对信息主体赋予前提性权利、程序性权利和反制性权利,对公权力机关(信息控制和处理者)科以告知义务、协助义务和信息安全保障责任,并通过确立信息收集使用行为的司法令状和内部监管并立体系,设置独立的信息监管机构,构建侵犯信息权利的惩戒和赔偿机制等,提供保护个人信息的保障措施和救济途径,建立起我国的刑事诉讼个人信息保护机制.     

构建个人信息多元化保护的法律路径

<正>一、确立个人信息多元化保护的法律框架在大数据背景下,个人信息保护确实超出了传统的公法和私法二分保护格局。传统的公法主要强调政府机构对个人信息的保护,而私法主要侧重于个人之间的合同约定和侵权行为。然而,随着互联网和大数据技术的发展,个人信息的收集、存储和处理规模大幅增加,隐私泄露的风险日益加剧,需要一种更为综合和多元的保护框架。¹     

大数据时代个人信息保护的法律完善

我国个人信息保护立法经历了从无到有、从少到多、从点到面、从面到体的发展过程，呈现出从注重保护到兼顾保护与利用、从整体框架设计到配套制度供给、从普适性规范到特定行业规范的发展趋势。大数据时代的个人信息保护面临两方面挑战，一是个人信息保护法域外效力制度缺乏可操作性，二是区块链、ChatGPT等新技术新应用带来的法律挑战。对此，应当进一步完善个人信息保护法，提升个人信息保护法域外效力制度的体系性，加强个人信息保护法域外效力制度的国际性，明确区块链责任主体和个人信息权利实现方式，注重对ChatGPT个人信息处理活动透明度的监管，以更好地保护个人信息。     

论个人信息的法律保护

在信息社会中,个人信息是一种重要的社会资源,由于我国个人信息保护的监督机制存在缺陷,公民个人信息被泄露和滥用时,大都投诉无门。由此可见,个人信息安全保护缺乏有效的法律救助机制,使个人信息更易受到侵害,因此完善个人信息法律保护制度是个人信息保护的重要环节。目前,我国个人信息保护已被纳入立法日程,也是今年两会代表热议的焦点问题之一。本文就个人信息的基本理论以及如何构建我国的个人信息保护制度等问题进行了探讨,并提出了相关的立法建议。     

大数据时代“知情—同意”机制的实践困境与制度优化

知情同意机制是个人信息保护制度的基石，其理论基础在于个人信息自决权。在大数据时代，模糊的个人信息内涵导致知情同意机制流于形式，僵化严苛的知情同意原则难以适应维护公共利益和发展数字经济的需要。因此，个人信息保护应从“自我控制”模式转向“社会控制”模式，根据具体应用场景和风险评估构建个人信息综合治理体系，与此相对应，知情同意机制应从前端、静态转向动态、灵活。革新传统个人信息知情同意机制并非舍弃知情同意原则，而是在坚持知情同意机制价值操守的前提下优化知情同意规则体系。具体而言，应当进一步完善匿名化规则，健全“同意规则”,细化知情同意豁免规则，实现信息安全与信息自由、个人利益与公共利益的平衡。