两岸四地的个人信息保护与行政信息公开

在促进政府信息公开的同时,对于个人信息的保护同样不能忽视。从大陆与台港澳地区对个人信息保护相关法规的规范比较看,四地对于个人信息的法律界定与保护程度不尽相同。其原因在于各自的法律文化背景不同。在处理行政信息公开与个人信息保护的冲突时,应秉持权利平等保护、公共利益优先、平衡协调与权利救济原则。对于信息自由流动与个人信息权利保护之间的平衡,台港澳地区的做法对大陆不无启示和借鉴。     

个人信息保护中的主观公权利

个人信息保护应采用权利模式,引入行政法上的主观公权利。在个人信息保护中引入主观公权利有助于完善权利体系、保障公法救济、提升执法动力,复杂利益平衡将主要交由立法机关负责。信息主体作为相对人时,宪法基本权利条款和我国个人信息保护法部分条款可作为保护规范提供从程序法到实体法的保护。信息主体作为第三人时,辨识保护规范的重心从私人利益变为公共利益。既保护私人利益也保护公共利益的条文证成主观公权利,而仅保护私人利益的条文证成私权利。这样一来,既可明确公法介入与私法自治的边界,也可避免有关司法解释与《中华人民共和国个人信息保护法》第66、67条相结合可能导致的公法介入泛化问题。     

跨境电子数据取证中的冲突与对策

刑事案件跨境电子数据的取证中面临着两个难点:电子数据侦查与公民个人信息保护之间的冲突、跨境电子取证与司法管辖权之间的冲突。应平衡案件侦查与公民个人信息保护之间的关系,建立网络服务商义务协助机制、完善公民个人信息保护的相关法律。平衡跨境电子取证与司法管辖权之间的关系,在坚持我国司法主权独立的基础上加强跨境电子数据取证的合作,基于公民隐私程度、案件危害程度、不同对象、取证阶段等因素建立分层次的电子数据跨境取证模式。跨境电子数据取证中保证各类电子数据的完整性,提高侦查技术水平。     

论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间

个人信息保护的目的在于维护人格尊严,而信息自由则是促进社会公正透明的重要保障。人格保护与信息自由背后的价值冲突导致了二者在实证中的对峙,也使制度设计者在利益取向上陷入困境。为平衡两种利益,立法者应采取大陆法系界定权利要素的方式,科学厘定个人信息权的内涵和边界;而裁判者面对立法的僵化,需要在个案中依据一般条款对个人信息权和信息自由之冲突进行利益判断与衡量,从而实现二者的平衡。     

个人信息使用的合法性基础——数据上利益分析视角

根据我国现行个人信息相关立法,知情同意是个人信息收集和使用的普遍前提。通过对个人信息需要保护的利益分析,我们发现,个人信息上不仅附着了信息主体的人格尊严和自由利益,个人信息使用者的利益和公共利益也是个人信息法律制度需要保护的重要利益。基于此,本文认为,知情同意不是且不应成为个人信息处理的唯一合法性基础,在个人信息保护法制定中应首先明确个人信息上的利益,然后根据个人信息上的利益之间的平衡建构个人信息的使用规则,建立多元的合法性基础。     

大数据时代“知情—同意”机制的实践困境与制度优化

知情同意机制是个人信息保护制度的基石，其理论基础在于个人信息自决权。在大数据时代，模糊的个人信息内涵导致知情同意机制流于形式，僵化严苛的知情同意原则难以适应维护公共利益和发展数字经济的需要。因此，个人信息保护应从“自我控制”模式转向“社会控制”模式，根据具体应用场景和风险评估构建个人信息综合治理体系，与此相对应，知情同意机制应从前端、静态转向动态、灵活。革新传统个人信息知情同意机制并非舍弃知情同意原则，而是在坚持知情同意机制价值操守的前提下优化知情同意规则体系。具体而言，应当进一步完善匿名化规则，健全“同意规则”,细化知情同意豁免规则，实现信息安全与信息自由、个人利益与公共利益的平衡。     

疫情防控常态化中个人信息保护与公共利益的冲突和平衡

常态化疫情防控中，信息技术的运用对于提升动态清零的效率和精准防控提供了极大的便利，但同时也使涉疫个人信息的收集主体、披露标准、删除程序、救济机制等问题摆在了疫情常态防控中的突出位置。在公共利益优位的前提下，基于比例原则、目的正当和安全保障原则，个人信息使用的全生命周期必须遵循法治化轨道，完善个人信息收集、使用、公开、删除等具体细则，强调相关信息控制主体的安全保障义务，健全个人信息保护的救济途径，最大限度兼顾公共利益与个人信息保护的平衡。     

网络隐私权的属性:从传统人格权到资讯自决权

在网络环境下,传统上侧重于保护精神性人格利益的隐私权概念受到了极大的挑战。各国已经逐渐认识到了传统隐私权法律保护的不足,纷纷制定出新的法律以更好地保护与个人网络信息有关的隐私权,隐私权的内涵也已从消极被动的“私生活不受干扰”的人格性权利发展为积极能动的“自己的信息自己控制”、兼具人格和财产属性的权利,即资讯自决权的概念。这不啻是大陆法系传统人格权法律保护制度的一次革命。但是,在为保护个人信息的隐私利益而行使资讯自决权时,也应受到相应的合理限制。这里,法律在隐私权的保护和公共利益、投资利益的保护之间需要建立一个合理的利益平衡机制。     

个人信息权的宪法(学)证成——基于对区分保护论和支配权论的反思

《个人信息保护法》最终纳入“根据宪法”条款,表征着个人信息保护法律体系在底层逻辑上的更动。民法学上权利与利益的区分保护原理,难以适用于整个合宪性法秩序。应将个人信息权确立为宪法位阶的基本权利,并以基本权利作为针对国家的主观防御权和辐射一切法领域的客观价值秩序的原理,协调个人信息保护的私法机制和公法机制。通过对人权条款笼罩下的通信权和人格尊严条款的解释,可以在学理上证立“基本权利束”性质的个人信息权。但其具体保护则应分别归入不同基本权利条款,作出区分化、差异化的多层次构造。个人信息保护的支配权思维有其局限,告知同意模式的式微是重要表现。应将个人信息权的规范目标调整为人格的自由发展,指向免于他人的人格干预。从支配权到人格发展权的思维转换,有助于规制对已收集信息的不当利用、破除“信息茧房”、缓和个人信息保护与利用之间的紧张,以及在“个人—平台—国家”的三方关系中有效保护个人的自决,同时为数据产业保留发展空间。     

超越私权属性的个人信息共享——基于《欧盟一般数据保护条例》正当利益条款的分析

在获取、处理、使用和转移个人信息的过程中,各方主体之间存在信息权益冲突,迫切需要规范层面提供协调机制。关于信息权益的主体划分和保护层级、信息正当利益的法律内涵、各方主体利用信息的范围和界限等问题,学界尚未提出明确的解决思路。为推动社会治理和产业经济的数字化进程,个人对信息的绝对控制需要让位于信息正当利益的维护和实现。《欧盟一般数据保护条例》规定在某些情形下应该优先保护信息的正当利益,体现出欧盟调节各方信息权益时的权衡和取舍。借鉴《欧盟一般数据保护条例》的规制路径并结合我国的现实问题,我国立法应构建信息主体、其他自然人、国家机关、企业四方主体共享的个人信息权益体系,以妥善解决各方主体之间的权益冲突。     

知识产权公益保护之路径选择——基于司法保护的视角

知识产权是一种利益平衡机制,蕴含了公益与私益的协调与平衡。然而,私益与公益之间内在的张力却不断冲破这种和谐的平衡态势,公共利益正遭受着严峻考验。面对知识产权公共利益受损情形,传统的司法保护无法提供有效救济,可行的办法之一是架构起一种全新的诉讼机制——知识产权公益诉讼机制,以达到维护知识产权公共利益之目的。     

个人信息权保护的法经济学分析及其限制

目前我国的司法实践对个人信息侵权的保护采用了具体人格权中隐私权的路径,它无法对个人信息商业化利用伴随的财产利益进行全面的保护.在我国的个人信息保护立法中,是采用“以人格权为中心、包含财产利益和人格利益两部分内容的一元模式”,还是“以包含个人信息的精神利益和财产利益为导向的人格权和财产权二元模式”,需要借助经济学的分析工具.此外,基于价值的多元,任何权利的运行都要有个界限,个人信息权亦如此.在遭遇言论与表达自由、信息的自由流通、国家安全和权利人的同意四种情况时,个人信息权的保护力度要“克减”.当然,这四种“克减”场域仅仅是基于“类型化”的分析,具体的案件还要进行具体的“利益衡量”.     

公共卫生突发事件中个人信息权的保护:以新型冠状病毒肺炎疫情为背景

在公共卫生突发事件应对中追踪检测、收集及分析大量的个人健康信息和流动信息是出于社会大多数公众的生命安全之考虑,是实现公共管理手段的体现,可以达到对传染疾病的有效防治目的.但个人信息收集主体不规范的行为可能会导致个人信息泄露之可能,造成相关当事人的利益受损,如何平衡个人信息采集与公共利益保护依旧悬而未决.以公共卫生突发事件中的个人信息利用为全新视角,对个人信息保护制度进行研究,对于破解个人信息保护面临的实践难题具有重要的现实意义.本文分析了突发公共卫生事件下个人信息保护的法律依据,结合我国突发公共卫生事件下个人信息保护豁免的域外实践,指出我国突发公共卫生事件下个人信息保护存在一些困境,如在突发公共卫生事件中,个人信息的保护缺乏专门的立法和事后具体的利用规则.未来我国在突发公共卫生事件中,应加快个人信息保护的专门立法,同时应确立合法性原则、目的限定原则、最小范围原则及保密性原则为内容的公共卫生突发事件个人信息处理原则来进一步规范信息控制主体的行为.     

个人信息保护与知情权冲突的裁判——从蒋某某诉西安电信公司知情权纠纷案说起

本文以一起案例为样本,从该案涉及如何平衡知情权、同意权、公共利益与他人合法权益保护为出发点,来观察我国个人信息保护涉及的诸多法律问题,尤其根据保护个人信息权益这个主线出发,对我国既往已经发布并实施的涉及个人信息权益保护的规范性文件进行系统性梳理,从既往看现在,进而探讨了个人信息是否已经形成了一项独立的民事权利,以及针对...     

权利抑或利益：个人信息保护立法模式之辩

当个人信息保护与数据流通发生冲突时,基于利益衡量,原则上应力求二者关系的协调,但无法衡平时个人信息保护应处于优先地位。检视个人信息利益的保护模式,其中一般人格利益模式和纯粹的民事利益模式均存在缺陷。运用德国权益区分理论,在法教义学上审查可知应当确立个人信息权利模式。基于应更侧重于人格权益的保护、作为具体人格权可兼顾数据流通、可实现多途径救济等因素的考量,将个人信息权利合目的性限缩为具体人格权。在个人信息保护法的制定中,还应注重场景适用具体规则的构建,包括应排除纯粹私生活领域的信息行为,确认为维护公共利益处理个人信息的行为,强化商业领域信息处理的规制力度。     

刑事诉讼个人信息保护论纲

信息时代下刑事诉讼领域与其他领域一样存在保护个人信息的需要,然而目前我国相关法律规定零散,且重视对公权力机关的授权,忽视对公民的赋权.为确立和完善刑事诉讼个人信息保护机制,应处理好刑事诉讼信息收集使用中的权利义务与权力责任、信息收集使用的公开透明要求与刑事诉讼封闭秘密特征、个人信息保护利益与预防打击犯罪目标及公众知情权这几组关系.根据区分对待原则、目的限制与比例原则、准确性原则,应当对信息主体赋予前提性权利、程序性权利和反制性权利,对公权力机关(信息控制和处理者)科以告知义务、协助义务和信息安全保障责任,并通过确立信息收集使用行为的司法令状和内部监管并立体系,设置独立的信息监管机构,构建侵犯信息权利的惩戒和赔偿机制等,提供保护个人信息的保障措施和救济途径,建立起我国的刑事诉讼个人信息保护机制.     

论个人信息处理中的优位利益豁免规则

《个人信息保护法》第13条以开放列举的方式对个人信息处理的合法性基础作出了规定，并将“知情同意规则”确立为基本原则。但事实上该规则深陷传统财产规则的桎梏，过分强调个人对信息的控制，而忽视了信息的流通与利用。有鉴于此，我国可引入优位利益豁免规则，赋予信息控制者在经过利益识别，认定信息处理所保护之利益优于信息主体利益后，无需经过信息主体同意直接处理个人信息的权利，进而在知情同意规则之外对个人信息处理行为的合法性基础进行补充，平衡对信息主体的过度保护。与此同时，亦需要建立严格的优位利益识别机制、强化信息控制者义务，疏通信息主体的救济途径并加强政府监管，以防规则滥用。     

政府信息公开案件隐私权问题的实证分析与完善思路

在政府信息公开领域,对隐私权的保护与对个人信息权的保护存在差异。《政府信息公开条例》(以下简称《条例》)第15条规定了对个人隐私的豁免公开。通过案例分析可见,司法裁判通过对该条款的适用积极回应现实需要,但同时在裁量基准和操作性方面也面临一定困难。对涉及隐私的政府信息公开,应首先对隐私性信息进行判断,继而识别信息公开的公共利益,综合认定向第三方征询意见程序的作用,最后通过隐私利益与公共利益的衡量作出决定。     

大数据时代下个人信息保护现状调研报告

随着信息网络的飞速发展,大数据浪潮汹涌而来。大数据时代为人们获取信息提供了前所未有的便利,也对个人信息的保护带来冲击。[1]在立法层面上,主要表现为个人信息法律保护不健全;在司法层面上,主要表现为举证困难,维权成本过高;在个人层面上,表现为个人信息权益保护意识淡薄等问题。文章主要从立法层面、司法层面、个人层面深入分析个人信息保护现状及存在的问题,并以此为切入点提出个人信息保护完善的建议。     

论我国公益诉讼的构建

随着我国社会主义事业建设的不断进行,社会利益朝着多极化发展,国家利益、公共利益、个人利益都会受到不同程度的挑战,个人利益受到侵害有专门的实体法和程序法保护,而国家利益、公共利益受到侵害后却没有良好的救济机制。和谐社会的核心要件应该是利益协调和安定有序,尤其是社会公共利益与其他各种利益的协调与平衡。所以本文在我国建立和谐社会的背景下对公益诉讼的构建展开论述,力求通过完善司法,建立个人、公共、国家利益保护的良好机制。