被遗忘权的中国本土化及法律适用

欧盟法院通过对"谷歌诉冈萨雷斯被遗忘权案"的判决,正式确立了被遗忘权的概念。作为适用于网络信息领域保护个人信息的一项权利,被遗忘权为大数据时代个人信息的保护提供了法律途径。我国作为世界上网络用户最多的国家,应当借鉴欧美法的经验,将被遗忘权本土化,使之成为我国公民人格权的组成部分。被遗忘权是信息主体对已经发布在网络上,有关自身的不恰当的、过时的、继续保留会导致其社会评价降低的信息,请求信息控制者予以删除的权利。该权利的性质属于个人信息权,在当前对该权利的侵害可通过《侵权责任法》关于隐私权和侵权责任一般条款的规定予以救济。     

域外被遗忘权对我国被执行人失信记录的启示

信息化是当前互联网时代的趋势,信息共享作为大数据时代发展的基础,给公民的生活带来了便利。但信息共享在互联网空间中存在严重问题,个人信息的泄露,公民的信息被利用等,都对公民的个人隐私产生威胁,法院通过对失信被执行人信息公开缓解其"执行难"问题,但失信被执行人信息公开制度也要注重保护失信被执行人的权利。文章针对失信被执行人失信记录的被遗忘权问题进行探讨,并在欧盟、美国的被遗忘权等相关立法中找到启示。     

大数据时代下被遗忘权研究

在大数据时代背景下,个人数据的存储、获取和利用不再受时间和空间的限制,极为便捷和廉价。大数据时代下个人数据逐渐显现出无法被遗忘的特点,个人数据一旦被公开便很难消除,这对个人数据的保护提出了新挑战。在个人数据的保护变得越来越困难的背景下,欧盟率先提出了被遗忘权,使得数据主体有权要求数据控制者隐藏、删除对己不利的过往数据,使其不影响现在的学习、生活和工作,给人们一个重新开始的机会和可能。文章认为被遗忘权体现了"重新开始"的精神,是大数据时代公民追求人格尊严与自由的法律保障。     

被遗忘权的司法识别与保护——从个案救济切入

我国现行立法并未确立被遗忘权,这给相关司法裁判带来一定难题。被遗忘权这种新兴权利最终是否可以在司法实践获得个案救济取决于具备相应的条件。被遗忘权的个案救济必须具有谦抑性、共识性和可行性(权利成本)。在个案救济中应采取显性涵摄的论证模式,以比例原则为基础,同时参考欧盟出台的被遗忘权保护细则,建构起具体的、可操作的裁判基准。     

被遗忘权——欧美国家利益暗战利器

正2014年5月13日,注定是一个载入"个人信息保护法"史册的日子。这一天,欧盟法院以欧洲最高审级司法权威部门的地位,最终通过判例确立了一项被称作被遗忘权的个人权利。当人类步入信息社会,尤其是步入三网(英特网、手机网、数字电视网)融合及大数据时代,除了传统的新闻报道之外,人们在日常生活中使用任何一种信息终端都可能在不经意间留下数字痕迹,而被暂时甚至永久储存在大数据中"被人记忆"。一旦人们不希望这     

必要性与可行性:“被遗忘权”制度的引入之辩

数字化记忆是互联网信息时代的重要表征。“被遗忘权”制度的提出,突显了公众对“过度记忆”这一时代发展趋势的抗拒。但是,“被遗忘权”在本土化移植问题上面临着权利实施必要性、权利实现可行性双重困境。一方面,“被遗忘权”所欲保护的利益与我国《个人信息保护法》中“删除权”所涵摄之内容重叠;另一方面,“被遗忘权”的引入会影响公众言论自由权及知情权的行使,危害良性社会秩序的建立。同时,由于“被遗忘权”的权利内容过于宽泛,易被异化为一种“特权”,从而影响互联网信息的流动,抑制我国信息产业的发展。因此,我国目前不宜引入“被遗忘权”。     

被遗忘权的刑事司法保护研究——从犯罪记录封存的角度

作为精神型的人格权,被遗忘权发端于刑事司法,但当前却在民商事领域全面发展,在刑事司法领域"被遗忘"。以刑事犯罪记录封存制度为例,应合理界定被遗忘权在刑事司法领域的外延与内涵。被遗忘权在行使的过程中,会与公共安全、新闻自由等领域产生法益冲突,因此须明确国家安全与公共安全优先原则、对被遗忘权主体范围适当限制、划定被遗忘权的适用案件范围,力图实现被遗忘权刑事司法保护中的价值平衡。     

个人信息权及其欧盟保护

个人信息权是指自然人依法对以数据电文形式存在的可识别的个人信息所享有的支配、控制并排除他人侵害的权利,大体上从属于人格权范畴,与传统人格权相比较又表现出相对的个性特征。目前个人信息侵权形式主要表现包括ISP对个人信息的非法使用和传播、未经授权搜集利用他人信息、专门的网络窥探和调查业务以及公权力机关工作人员及公共服务单位非法出卖泄露个人信息等。由于目前国内个人信息权侵权与保护相关立法相对缺位,因而从欧盟个人信息保护的立法演进开始,介绍欧盟以《资料保护指令》为代表的系统保护经验,从而推动和促进我国相关立法的发展。     

APP主体的立法规制

APP相关主体规范与否直接关乎数据信息安全,关涉公民合法权益和社会公益。基于个人信息保护的不断发展,APP信息泄露问题逐渐显露出来。本文认为,应结合现有的个人信息保护立法,通过完善APP实名制度,构建APP相关主体备案制度,实施数据信息市场主体准入制度和第三方参与数据收集制度,以加强对个人数据信息的保护。     

司法视域下“被遗忘权”的逻辑推演与论证建构——以我国首例“被遗忘权”案的分析为切入点

以我国首例"被遗忘权"案的分析为切入点,将"被遗忘权"置于司法的"内部证成"与"外部证成"的二阶结构中来进行阐述,不失为一条在司法视域下探讨"被遗忘权"的有益进路。在内部证成结构内,通过对首例"被遗忘权"案判决的逻辑梳理与检视,可发现其中概念与结构的逻辑缺陷,厘清"被遗忘权"案的逻辑推演。在外部证成结构内,判决应进行"利益正当性""法律保护必要性""权衡被遗忘权与其免责事由"三方面的论证建构。其中,利益正当性应作应然与实然的分析;法律保护必要性可通过"公共利益""矫正正义""常识"等后果主义论辩来证成;"被遗忘权"与其免责事由可通过重力公式来权衡。两级证成最终为"被遗忘权"案件的判决提供既具有规范性同时又保有可辩驳性的论证"框架"。     

美国信息隐私立法透析

美国法以隐私权作为个人信息保护的权利基础,在公领域,实行分散立法模式;在私领域,美国选择了行业自律模式,在全球个人信息保护立法中产生了巨大的影响。美国制定信息隐私保护政策和法律的基本思路是力求在信息流通和隐私保护之间寻求平衡。信息隐私权是美国信息隐私法上的一个核心概念,它是随着社会对个人信息的保护而产生的,指个人针对其信息所享有决定权、支配权和控制权。     

论个人信息权的构建及其体系化

通过赋予信息主体以个人信息权,可以消除信息利用的"丛林法则"和"公地悲剧",从积极和消极两个方面增强信息主体对个人信息的管治,在为信息主体提供更加周延的法律保障的同时,促进信息的利用和融合,实现信息之为信息的本质.我国民法典确立了个人信息权的基本框架,我国个人信息保护法进一步细化了个人信息权的主体、客体、效力、行使条件、救济手段,从而形成了以个人信息的知情同意权、获取权、异议更正权、拒绝权、删除权等为权能的个人信息权利体系,成为我国个人信息保护制度的基础和核心.     

信息权在我国民法典编纂中的立法遵从

信息权是随着信息社会的快速发展而发展起来的一项新的民事权利.从权利主体来看,信息权包括个人信息权和公共信息权;从权利属性来看,信息权还包括信息人格权和信息财产权.国外关于信息权保护已经有了司法判例和相关立法.从考察国外信息权判例及立法的基础上,求证信息权保护的理论正当性,并对目前国外信息权立法和理论研究成果主要集中在个人信息保护领域予以反思,继而构建比较完整的信息权理论体系.在理论指导和对我国现行相关立法分析的基础上,构建我国信息权保护的法律制度体系.     

云计算背景下欧盟消费者个人敏感数据的法律保护

在云计算背景下,欧盟个人数据保护立法中对于个人敏感数据的差别化保护标准已不能适应新技术的发展要求,在数据处理、身份和访问管理以及云服务协议方面存在适用困境。欧盟在新一轮的立法改革中对消费者个人敏感数据保护问题予以了特别关注,对个人敏感数据的涵义进行了扩展与补充、强化了数据处理者及数据控制者的说明责任并引入了新型消费者数据权利,这些规则为消费者个人信息提供了更为全面的保护,但同时也存在待完善之处。在大数据时代,我国应当借鉴欧盟立法改革的经验,在个人信息保护立法中制定特别适用于消费者的敏感信息保护规则,从而更好地维护消费者利益。     

大数据时代的个人信息“被遗忘权”——评冈萨雷斯诉谷歌案

欧洲法院在近期的一项裁决中确认了网络信息领域的'被遗忘权',引发各国对于隐私权和表达自由之间的价值取舍、搜索引擎公司的地位和责任以及'被遗忘权'是否构成新型贸易壁垒等一系列问题的关注和思考。欧洲法院在该裁决中确认了搜索引擎的活动属于《欧盟数据保护指令》调整范围中的数据处理,设立于境外的谷歌公司及其在西班牙境内设立的分支...     

美国就业权立法保障及对我国立法的启示——以增加公民就业能力为视角的立法透视

就业权保障已成为中国最大的民生问题.结构性失业、就业能力弱化性失业等问题,单凭个人的努力无法应对.本文试图穿越历史,透视19世纪美国在面临同样就业困境中所做出的有效的法律制度保障(JOBS、JTPA).以此来反思我国《就业促进法》等保障性立法的进步与不足,希望能够对我国今后立法技术及立法配套性制度的建构提供参考意见,从而改善我国就业权立法的抽象性和缺乏配套性、具体操作性规定的立法局面.     

对欧盟GDPR反对权的本土主义反思与建议

个人数据反对权是GDPR中的重要权利,在实践中存在案件数量较少、适用情形比较单一、独立适用反对权条款比例较低等情况.对此,在对其界定、要素、抗辩情形、行使与救济途径等进行分析的基础上,结合我国立法情况,有必要从本土化思维转向本土主义反思和探讨.对于我国的"反对权",不主张将GDPR反对权本土化以设为独立的个人信息权利类型,而建议:明确其不是独立的权利种类而是权利行使方式;明确"反对"是信息自决权的自力救济方式,以阻止个人信息滥用;明确反对行为的客体既有个人信息处理过程也有处理结果及其运用;设置多层融汇的规范以实现"基本原则一权利义务规则—自力公力救济—法律责任"的逻辑衔接.     

浅析我国个人信息保护立法的权利基础——以美国隐私权与德国一般人格权为例

随着信息化时代的发展,我国个人信息保护立法已势在必行。在全球个人信息保护立法中,美国信息隐私权与德国个人信息立法有着典型意义。美国信息隐私法以隐私权作为个人信息保护的权利基础,而德国以一般人格权为其权利基础。本文认为,在我国现有的法律体制和观念前提下,隐私权和一般人格权均不能满足我国内在要求,我国立法应以具体人格权为基础构建个人信息权利体系。     

论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析

大数据时代,信息社会中的个人信息已经成为重要的资源和财富.在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品——信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方.大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈.大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息保护优位原则.目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内的基础性保护制度,采用结果导向型保护思路、强化金融机构义务以及建立专门保护机构等措施进行优化和完善.     

个人信息权的体系化解释——兼论《个人信息保护法》的公法属性

《个人信息保护法》是数字时代个人信息保护的基本法。它采取了将个人信息权作为新兴公法权利的思路,确立了完整的个人信息权利保护体系,在个人信息保护问题上和《民法典》一起形成了公私法共同协力的进路。《个人信息保护法》以权利束的方式规定了个人信息主体的知情权、决定权、查阅权、复制权、更正权、删除权、可携带权和信息权利救济权等。《个人信息保护法》从立法依据、权利体系、条文设计和规制措施上都体现出鲜明的公法属性,这也可以从基本权利的双重面向和个人信息国家保护义务得到理论上的证成。这部法律是数字时代公法秩序的基石,它对公法边界的形塑仍需通过其实施来确立。