敏感个人信息保护的基本问题——以《民法典》和《个人信息保护法》的解释为背景

《个人信息保护法》采取了"概括+列举"的方式,首次对敏感个人信息的概念作出了规定,并明确规定了"敏感性"的核心特征,将未成年人的个人信息纳入敏感个人信息的范畴,从而区分了敏感个人信息与一般个人信息.敏感个人信息与私密信息隐私存在交叉重合关系,但两者存在一定的区别,在保护方式上应当区别对待.对敏感个人信息的判断主要应依据...     

浅议公民个人信息的保护与完善

由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。因此,建立个人信息保护制度刻不容缓,本文就此做了一些分析。     

个人信息商业利用同意要件研究——以个人信息类型化为视角

《民法总则》第111条顺应信息时代的需求,规定个人信息在信息利用中受到法律保护,但规定得较为概括。信息主体同意是信息商业利用行为的合法要件之一,但绝对的同意要件会阻碍信息的充分利用。为实现人格尊严保护与信息利用平衡的法律理念,并结合个人信息的性质,应当将个人信息分为人格紧密型个人信息和人格疏远型个人信息。人格紧密型个人信息与人格尊严密切相关,同意要件应为积极同意;而人格疏远型个人信息与人格尊严相对较疏远,同意要件应为消极同意。基于个人信息类型化研究,建议司法裁判者区分适用个人信息商业利用的同意要件,以实现个人信息保护与信息利用的平衡。     

《民法典》视域下的个人信息保护

个人信息的重要性随着互联网、大数据、云计算和人工智能的快速发展越来越凸显。《民法典》对个人信息权益的法律属性界定以及相应保护规定,将自然人的个人信息保护提到了一个新高度,为进一步完善个人信息保护法律体系提供了重要的立法依据。但是,个人信息随技术变化还有许多方面不甚明确,适应这种变化的法律要求会不断提高。在《民法典》的视域下,不仅可以看到要保护哪些个人信息、保护的法律属性和实施保护的基本取向,还可以发现构建以《民法典》为基础的个人信息保护法律体系将是我国法治建设的一项重要任务,特别要加快《个人信息保护法》的制定进程。     

试论我国个人信息隐私权的公法保护

在信息社会下,个人信息隐私权不仅受到来自私权主体的侵犯,而且因信息公开制度的建立和信息技术的变革,个人信息隐私权也受到来自公共部门的侵犯。因此,对个人信息隐私权进行公法保护成为一个新的课题。我国尚未有个人信息隐私权专门保护的公法文本。本文以保护个人信息隐私为基本出发点,通过对美国、德国、日本三国的比较考察,提出我国个人信息隐私权公法保护的初步立法建议。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

论《个人信息保护法》对医学科研的影响

《个人信息保护法》“强化两头,多方平衡”。医学科研中的个人信息处理应以保护受试者个人信息权益为前提,平衡好各方合法权益。个人信息的界定采关联说,编码信息属于个人信息。医学研究应遵守个人信息处理规则,处理个人信息应当有合法依据,要么取得受试者明确同意,要么有法律许可。医学研究中的个人信息往往既是敏感信息,也是私密信息,故对受试者个人权益往往有重大影响,需要在处理前进行评估,严格履行《个人信息保护法》规定的个人信息处理者义务,依法保障受试者在个人信息处理活动中的法定权利。《个人信息保护法》对科学研究中的泛化同意未予认可,不符合医学科研的特点,不利于科学创新,值得商榷。     

日本的个人信息保护法制及启示

信息化时代导致的个人信息被恶意利用的事件频发。2005年4月日本《个人信息保护法》经过两年的预备缓冲期后进入了全面实施阶段。该法以OECD的8项原则为基础,借鉴了欧盟的立法模式,在实质上又采纳了美国立法的诸多规定,不论从体例上还是在内容上都是一部比较成熟和完备的法律,值得我国在《个人信息保护法》的制定中予以借鉴和吸收。     

德国个人信息立法的历史分析及最新发展

随着大数据时代的到来，个人信息已经突破传统人格权的范畴，成为具有商业价值可供流通的标的。目前，我国个人信息大范围泄漏事件时有发生，黑色产业链已经形成。面对如此严峻的形势，立法方面仍然进展缓慢，现存立法的碎片状况加剧了信息保护实施的不确定性。作为大陆法系的典型国家，德国《联邦信息保护法》已经走过了40年的历程，先后经历过3次大规模改革。在其发展过程中，计算机技术的进步和联邦宪法法院的判决呈现出良性互动，成为推动德国个人信息保护发展的重要力量。以3次立法改革为视角，研究德国个人信息立法的发展历程，以期为我国个人信息保护立法提供域外经验。     

信赖理念下的个人信息使用与保护

现行的个人信息保护法律规范，以“主客体二元对立”思维下的“理性人”理念为指引，通过强调个人信息主体的自主支配、自主决断和自己责任，来平衡个人信息的使用和保护。为此，个人信息保护法律规范的整体功能，主要限于确保信息主体自主控制的实现，以及保护他们免受可举证证明的非法侵害。但是在大数据时代，个人信息保护的“理性人”理念面临着诸多困境，如“信息决策困境”、“控制权失衡”问题、“责任配置错位”问题、“损害制度失灵”问题、“安全感困境”以及“信赖缺失”问题。这导致个人信息保护法律规范内含个人信息主体和个人信息控制者之间的紧张对立关系，难以有效增强他们之间的互信。为了促进信息社会的可持续发展，个人信息保护立法应该更新理念，构建一个在“信赖”理念指引下的信义义务制度，以作为对现有制度的补充。     

信息共享社会中的个人信息保护问题研究

在信息社会中,信息满足了人类的生存和发展的需要,为社会发展提供了不可估量的利用价值。同时,滥用个人信息、个人信息利用失控及其他侵权行为也屡屡发生,将个人信息保护提上立法议程,成为刻不容缓的事情。     

个人信息保护的价值困境与应对——以调和人格尊严与信息自由冲突为视角

人格尊严与信息自由构成了个人信息法律保护的价值维度。二者的价值冲突导致了它们在实证中的对峙,也使制度设计者在价值与利益取向上陷入困境。我国只能在确保人格尊严前提下兼顾信息自由,这是应用价值位阶与排序规则进行思辨后得出的结论,更是出于回应本国语境中的历史与现实问题之考虑。为此,立法者应遵循大陆法系以法权形式保护民事利益的传统进路创设个人信息权,将维护权利主体人格尊严的诉求明确具体地体现在成文法当中;同时裁判者宜按照实质正义的标尺,适当限权并有条件地承认行业自律规范的效力,从而给权利人和信息利用人留下意思自治的空间,鼓励他们通过合作博弈共同促进信息自由。     

侵犯公民个人信息罪的法益重构:从私法权利回归公法权利

侵犯公民个人信息罪的法益不是私法上的个人信息自决权.个人信息不等于个人私有信息,个人对其信息并不具有完全的排他性支配权.侵犯公民个人信息罪的法益观应该从私法角度转向公法角度,刑法保护个人信息的目的不是确权,而是规避风险.公法上的个人信息受保护权既不是私法上的个人信息自决权,也不是超个人的信息公共安全.个人信息按照其私密性高低,分别属于三个不同领域,即最核心层的隐私领域、中间层的私人领域、最外层的社会领域.个人信息所属的不同领域直接影响到本罪构成要件符合性的判断.个人同意并不是本罪违法性判断的决定性因素,获得个人同意的行为当然不应该构成犯罪,但未获得个人同意的行为也可能不构成犯罪.     

基于个人信息保护的国际贸易壁垒及其法律应对

信息化时代的个人信息传播渠道多样,成本低廉,导致个人信息受侵害的可能性大大增加.并且,全球化的传播渠道放大了个人信息保护不力的后果,使个人信息保护问题成为全球性政策议题.由于存在历史传统、文化背景和管制模式的差异,不同国家在个人信息保护标准、强度等方面存在分歧,有可能使个人信息保护成为国际贸易非关税壁垒的新形式,滋生贸易保护主义.因此,应当加强个人信息保护的国际协调,通过国际磋商和政策协调实现个人信息保护的标准趋同.我国也应当加紧制定《个人信息保护法》,积极参与国际标准的规则制定和政策形成,同时加强企业监管,为个人信息保护提供良好的制度保证,减少国际贸易争端.     

个人信息保护原理之辨:过程保护和结果保护北大核心CSSCI

"过程保护"模式和"结果保护"模式是诠释和理解我国个人信息保护原理的重要视角。在过程保护模式中,个人参与乃至主导信息处理过程,这是以民法保护方式为基础,由补强型规则和削弱型规则共筑的保护理念;结果保护模式则是由公法限定个人信息可被处理的广度和深度以防止信息过度开采,从而于结果上保障个体的人格尊严价值或国家社会公共利益,这分化出社会控制论和国家保护义务论两种公法思路。在立法实践中,这两个模式不是排他互异,而是在不同的信息处理规则项下错落有致地组合,合力形成公私法共生的保护方式。     

浅论我国公民个人信息的刑法保护

《刑法修正案(七)》增加了侵犯公民个人信息罪,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题,罪名的设置有待商榷、"情节严重"标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。     

中国个人信息保护法草案若干问题

在个人信息保护法草案中,个人信息的定义应修改为"个人信息是能够单独或者与其他信息结合识别有生命的自然人的各种信息,不包括匿名化处理后的信息."并加一款体现"识别"+"关联"的立法思路的文字.个人信息处理的列名操作应该由七个变更为十一个,即收集、存储、加工、使用、交易、提供、公开、查阅、复制、更正、删除等.第六十九条匿名化定义的"无法识别"且"不能复原"与第二十四条第二款规定的"重新识别"之间存在矛盾,需要修改.     

个人信息的司法救济——以1383份“App越界索权”裁判文书为分析样本

自然人提起的隐私权纠纷案件数量占信息抓取类案件总量的比例偏低,呈现“侵害规模大、胜诉比例低、诉讼动力不足”的特点。以北京法院1383份“App‘越界索权”裁判文书作为分析样本,系统展示北京法院个人信息司法救济现状。着重关注《民法总则》颁布后,以隐私权为主的个人信息司法救济模式所面临的实务困境,并从司法实践入手剖析该种模...     

公共卫生突发事件中个人信息权的保护:以新型冠状病毒肺炎疫情为背景

在公共卫生突发事件应对中追踪检测、收集及分析大量的个人健康信息和流动信息是出于社会大多数公众的生命安全之考虑,是实现公共管理手段的体现,可以达到对传染疾病的有效防治目的.但个人信息收集主体不规范的行为可能会导致个人信息泄露之可能,造成相关当事人的利益受损,如何平衡个人信息采集与公共利益保护依旧悬而未决.以公共卫生突发事件中的个人信息利用为全新视角,对个人信息保护制度进行研究,对于破解个人信息保护面临的实践难题具有重要的现实意义.本文分析了突发公共卫生事件下个人信息保护的法律依据,结合我国突发公共卫生事件下个人信息保护豁免的域外实践,指出我国突发公共卫生事件下个人信息保护存在一些困境,如在突发公共卫生事件中,个人信息的保护缺乏专门的立法和事后具体的利用规则.未来我国在突发公共卫生事件中,应加快个人信息保护的专门立法,同时应确立合法性原则、目的限定原则、最小范围原则及保密性原则为内容的公共卫生突发事件个人信息处理原则来进一步规范信息控制主体的行为.