个人信息侵权惩罚性赔偿制度之构建

个人信息侵权惩罚性赔偿制度是补强个人信息侵权民事责任的有效手段，有助于调整受害人群体与加害人群体利益失衡、预防人格权益受损、抑制大规模侵害个人信息时受害人“搭便车”。个人信息侵权可区分为以个人信息为侵权对象与以个人信息为侵权手段两种行为态样，这一区分对个人信息侵权惩罚性赔偿责任之成立及内容之发生影响重大。个人信息侵权惩罚性赔偿应坚持“故意”要件，自然人侵权时还必须符合“情节严重”的要求。单纯侵害个人信息未引发现实损害时，虽无须补偿性赔偿，但可直接规定单人单案的最低赔偿数额，以实现惩罚性赔偿的效果。发生现实损害时，要求该损害构成“严重损害”或“严重后果”,以与惩罚性赔偿的价值评价相统一。确定惩罚性赔偿金倍数时，应综合考虑侵权人的主观过错、侵权情节、损害后果等要素及其严重程度。     

个人信息处理者对信息侵权下游损害的侵权责任

第三人从个人信息处理者处获得个人信息后,其侵权行为可能导致个人遭受隐私权、生命权、社会歧视等人格权益损害和财产权损害.受害人诉请损害赔偿的基础包括侵权责任、违约责任及个人与信息处理者的信托关系,在我国法上宜限定为侵权责任,以平衡行为自由和权益保护.信息处理者对个人承担消极的和积极的安全保障义务,前者要求处理者保障个人信...     

民法典编纂视野下的个人信息保护

个人信息的民法保护具有重要的作用与意义,对个人信息应采取公法与私法并重的综合性保护方法。我国民法典规定个人信息保护,不仅奠定了个人信息保护的正当性基础,也为个人信息保护立法提供了基本法律依据。自然人对个人信息并不享有绝对权和支配权,而只享有应受法律保护的利益。该利益是指自然人享有的防止因个人信息被非法收集、泄露、买卖或利用进而导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的利益。只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任。民法典人格权编草案应区分隐私权与个人信息,并进一步完善侵害个人信息的民事责任规定,如归责原则、因果关系、损害的认定、减免责事由、责任承担方式等。     

个人信息保护检察民事公益诉讼的路径优化

个人信息保护检察民事公益诉讼具有显著“刑事化”特征。检察院直接提起个人信息保护民事公益诉讼具有明显的优势，它能够扩大受案范围、减轻证明负担、发挥预防功能与促进源头治理。个人信息保护检察民事公益诉讼应以互联网平台滥用“知情同意”规则非法处理个人信息行为以及间接侵害个人信息权益的行为作为主要对象。立案标准仅要求侵权行为有导致个人信息社会公共利益受损的危险即可。诉讼请求应当兼顾个人信息权益的财产属性和人身属性，还应当兼顾个人信息权益保护的预防与惩治功能。针对恶意侵害个人信息权益行为，允许检察院提起惩罚性赔偿请求。     

试论侵害商标权下生产者与销售者的竞合侵权形态与不真正连带责任

商标法规定侵害商标权的行为包括生产行为和销售行为,司法实践则困惑于两者之间的关系应为独立侵权、分别侵权、共同侵权抑或其他侵权形态,及相对应的责任类型应为单独责任、按份责任、连带责任抑或其他？由于侵害商标权的生产、销售行为存在基础—条件关系、损害重合等特点,故生产者和销售者之间实构成竞合侵权形态,对应责任类型为不真正连带责任,并据此提出立法政策的建议.     

侵害个人信息的民事责任

立足于当前我国的法律资源,对个人信息的侵害应当以一般人格权加以保护。以过错推定责任原则作为个人信息侵权的归责原则,并在对侵害行为的精神损害赔偿机制上参考名誉权的赔偿办法。     

侵犯公民个人信息罪中个人信息的界定与法益侵害分析

侵犯公民个人信息罪中个人信息的内涵应当与个人信息保护法中个人信息的内涵保持一致。刑法及其司法解释对个人信息的界定存在一定偏差，应予以调整。刑法对个人信息的分类应参考个人信息保护法中的二分法，在具体规定中采取“概括+列举”的方式对个人信息予以规定。侵犯公民个人信息罪所侵害的法益不是公共信息安全，而是与公民人格权、财产权紧密关联的个人信息自决权。将个人信息自决权认定为侵犯公民个人信息罪的侵害法益符合该罪的立法目的。     

信赖理念下的个人信息使用与保护

现行的个人信息保护法律规范，以“主客体二元对立”思维下的“理性人”理念为指引，通过强调个人信息主体的自主支配、自主决断和自己责任，来平衡个人信息的使用和保护。为此，个人信息保护法律规范的整体功能，主要限于确保信息主体自主控制的实现，以及保护他们免受可举证证明的非法侵害。但是在大数据时代，个人信息保护的“理性人”理念面临着诸多困境，如“信息决策困境”、“控制权失衡”问题、“责任配置错位”问题、“损害制度失灵”问题、“安全感困境”以及“信赖缺失”问题。这导致个人信息保护法律规范内含个人信息主体和个人信息控制者之间的紧张对立关系，难以有效增强他们之间的互信。为了促进信息社会的可持续发展，个人信息保护立法应该更新理念，构建一个在“信赖”理念指引下的信义义务制度，以作为对现有制度的补充。     

第三人侵害合同缔结的侵权责任论纲

第三人侵害合同缔结 ,是指要约人从发出要约时始到收到受要约人的承诺时止这段时间 ,第三人以破坏双方缔约为目的 ,侵害受要约人承诺权的行为。这种行为应受侵权法调整。第三人侵害合同缔结行为 ,破坏了缔约法律关系 ,造成了受要约人“纯粹经济上的损失”。这种侵权责任的构成要件中 ,主观状态须为故意 ;不法性须为违反法律具体规定或民法的基本原则 ;损害除“纯粹经济上的损失”外还可能包括受要约人的人身、财产权损失。我们应借鉴外国立法经验 ,尽快建立我国的第三人侵害合同缔结的侵权责任制度。     

个人信息网络侵权归责原则的比较研究——兼评我国侵权法相关规定

在个人信息保护法尚未出台之前,我国侵权法确立的网络侵权规则适用于个人信息的网络侵权,能较好地保护个人信息在网络中的安全。但是,比较考察国内外相关立法,考虑个人信息本身及网络侵权的特殊性,对其民事救济,立法应着眼于责任形式和侵权主体的不同而确立过错责任、过错推定责任与无过错责任相结合的多元归责原则,在立体式的综合运用中全面、有力地保护其网络安全。     

个人信息侵权责任构成要件研究

个人信息侵权责任成立的认定涉及两组规范关系的处理：一是我国民法典第1165条第1款与个人信息保护法第69条第1款的规范适用关系；二是规定侵权责任成立构成要件的民法典第1165条第1款、个人信息保护法第69条第1款与引入利益权衡方法的民法典第998条的规范关系。其中，对于民法典第1034条第3款规定的私密信息优先适用隐私权保护规则导致第1165条第1款与第69条第1款在适用上的紧张关系，应在现行法秩序内外在体系融贯的视角下通过目的扩张解释第1034条第3款“没有规定的”内涵来解决。对于民法典第1165条第1款、个人信息保护法第69条第1款规定的责任成立构成要件与民法典第998条规定的利益权衡方法之间的规范关系，应在赋权保护模式与行为规制模式的体系协调下确定，将能够清晰界定事实构成的个人信息侵害行为通过预先概括规定标准性事实构成要件+正当理由的例外检验模式来判断相应的责任是否成立，将那些不能清晰界定事实构成的侵害行为，通过利益权衡方法评价其在侵权责任法上的效果。     

风险社会大规模损害责任法的范式重构——从侵权赔偿到成本分担

风险社会是人类利用科技从事创造活动而产生的人为风险成为影响人类生活乃至生存和发展的主要因素的社会,如何缓解与分配风险损害成为风险社会的核心问题。风险社会的大规模损害以事故型和累积型大规模公害为主导。侵权法解决的损害问题是私人对私人利益的侵害,其主要功能在于补偿受害者,其制度运行有赖于损害的确定性、有限性、可计量性、可预期和可控制性、私人性。风险损害所具有的不确定性、无限性、不可计量性、不可预期性、不可控制性和社会公共性颠覆了这些条件,对风险损害主要以规制法予以事前防范。规制法防治私人对公共利益的侵害,其主要通过事前预防责任的分担降低风险损害,事后责任作为补充。规制法责任的实质是对风险成本的分担。分担应遵循社会分担、有效分担、平衡分担以及预防为主、救济为辅的原则。规制法的责任制度包括预防责任和补救责任。     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

论侵权责任法上的因果关系

判断行为人是否构成侵害他人民事权益,进而承担侵权责任就必然离不开对因果关系的判断,研究侵权责任法上的因果关系目的就是明确侵权责任,一个行为只有在它是构成损害发生原因的情况下,才构成侵权行为。     

侵犯公民个人信息罪的法益构造及其规范解释

侵犯公民个人信息罪保护的法益不能直接沿用民法或者行政法的法益内容，个人信息权益与信息管理秩序均不能直接作为其法益内容。侵犯公民个人信息罪保护法益的判断具有整体法秩序意义上的逻辑性，当行为符合个人信息权益的侵权要件时，会对相应的民法法益造成侵犯。民事侵权的成立范围应当考虑到对包括信息管理秩序利益在内的社会要素的平衡，构成民事侵权的行为才可能进一步考虑是否成立侵犯公民个人信息罪。如果侵权行为对其他人身与财产安全具有抽象危险，该违法行为就可能达到刑事不法的程度。侵犯公民个人信息罪的前置法益内容是个人信息权益，而刑法法益则是其他人身与财产安全。在前置法的违法性判断的基础上应当分析对其他人身与财产安全是否具有抽象危险。对于敏感个人信息与一般个人信息来说，相关司法解释以个人信息数量来界定抽象危险的成立标准时应当有所区别。现有司法解释以及司法适用存在一定不合理的地方，应当在整体法秩序的视野中，以法益构造指引侵犯公民个人信息罪司法解释的完善以及个罪的规范解释。     

问责原则与安全原则下的个人信息泄露侵权认定

当发生个人信息泄露时，个人信息主体多因泄露源头不清而难以有效证明侵权责任的成立。对此司法机关或利用表见证据规则，或利用因果关系倒置，平衡两造在诉讼中的力量关系，但也存在合法性欠缺、混淆行为与损害等问题。破题之策在于借助《个人信息保护法》第9条规定的问责原则与安全原则，柔化《民法典》一般侵权规范的适用。根据问责原则，个人信息处理者应自证个人信息处理行为的合规性，证明已经履行必要的作为义务。与之配合，安全原则要求个人信息处理者承担特殊的安全管理义务，义务内容包括但不限于《个人信息保护法》第51条的相关规定。就因果关系证明而言，问责原则要求个人信息处理者对民事损害负责，当存在不法个人信息处理行为时，可以依据法规目的说判定因果关系的成立；鉴于个人信息处理者承担特殊的安全管理义务，即便个人信息是从第三人处泄露或存在第三人故意介入的因素，因果关系也并非当然中断。     

个人信息权及其欧盟保护

个人信息权是指自然人依法对以数据电文形式存在的可识别的个人信息所享有的支配、控制并排除他人侵害的权利,大体上从属于人格权范畴,与传统人格权相比较又表现出相对的个性特征。目前个人信息侵权形式主要表现包括ISP对个人信息的非法使用和传播、未经授权搜集利用他人信息、专门的网络窥探和调查业务以及公权力机关工作人员及公共服务单位非法出卖泄露个人信息等。由于目前国内个人信息权侵权与保护相关立法相对缺位,因而从欧盟个人信息保护的立法演进开始,介绍欧盟以《资料保护指令》为代表的系统保护经验,从而推动和促进我国相关立法的发展。     

身份证明与个人信息保护——我国居民身份证法律规制问题研究

信息社会人们之间的交往需要权威的身份证明,由公权力介入推行的身份证明制度满足了这种需要,并在社会生活中广泛应用.但是只有通过法律规制明确公民个人信息自决权,并设定政府不侵犯和保护个人信息的责任,才能真正发挥身份证证明身份的权威作用.我国日前身份证法律规制的弊端在于政府没有履行必要的个人信息保护职责,公民的个人信息主体地位缺失,导致了政府滥用职权和个人权益受到损害.所以必须以保护个人信息为核心完善我国的居民身份证法律规制制度.     

民法典告诉你——侵权责任编

因过错侵犯他人的民事权益,导致他人的民事权益受到损害的,行为人应当承担侵权责任。据《民法典》第1165条侵害他人权益的行为危及他人人身、财产安全的,被侵权人有权要求行为人停止侵害、排除妨碍、消除危险等。据《民法典》第1167条教唆、帮助他人实施侵权行为的,和行为人一起承担侵权责任。     

个人信息权益的二元构造论

个人信息权益存在绝对权与相对权两个不同的面向。在个人信息被处理之前，个人就其个人信息享有的法律地位具有对世性，尽管该法律地位没有被制定法规定为主观权利，但是其法律效力等同于绝对权。在个人信息被处理之后，个人在个人信息处理活动中的权利属于相对权。尽管个人信息相对权由法律事先规定，但是仍然赋予个人私法自治的空间，个人有权与处理者另行约定其他相对权。澄清个人信息权益的二元构造，有助于分别建构个人信息权益的救济机制。个人信息绝对权应当受到侵权损害赔偿和停止侵害、排除妨碍与消除危险等绝对权请求权的保护。个人信息相对权要求处理者提供积极给付，在处理者拒不履行或者不完全履行或者迟延履行时可以类推适用违约责任的有关规定。