论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析

大数据时代,信息社会中的个人信息已经成为重要的资源和财富.在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品——信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方.大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈.大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息保护优位原则.目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内的基础性保护制度,采用结果导向型保护思路、强化金融机构义务以及建立专门保护机构等措施进行优化和完善.     

从私法到公法：数字时代隐私权保护的模式延展

随着数字时代的来临，政府开始成为收集和利用公民信息的最大主体，公民隐私权遭到公权侵犯的风险随之加大，因此隐私权的公法保护模式逐步呈现和凸显。隐私权公法保护的本质，是要求国家在社会公共利益和公民个人隐私利益之间作出必要衡平。这种衡平需要从隐私权的效力位阶层级、公民隐私信息的价值指向以及公民的身份等三个维度来具体展开，因为这三个维度共同决定了个人隐私利益在何种程度上应当退让于社会公共利益。在区分和考量上述三个维度的基础上，可以通过设置绝对公法保护模式、严格公法保护模式、一般公法保护模式和弱公法保护模式等四种不同模式来展开对公民隐私权的公法保护。     

人工智能时代的隐私保护

伴随大数据、物联网、深度学习等技术的发展，一个“万物互联、人人在线、事事算法”的人工智能时代正在到来。数据是人工智能的基础，算法是人工智能的本质，人工智能越智能就越依赖数据的喂养和算法的支持，由此引发严重的隐私危机。一方面，人工智能极大地增强了隐私入侵的能力，带来了更多的隐私获取性；另一方面，人工智能侵害隐私的行为极具迷惑性，造成的损害后果更加严重。对此，传统隐私保护法律框架显得捉襟见肘，既无法有效保护人们的隐私，也难以充分发挥个人信息的利用价值，而欧盟最新的《一般数据保护法》则做了诸多有益的探索。面对人工智能时代提出的新挑战，我国应当完善隐私保护的法律体系，重视隐私保护的技术路径，探索隐私保护的市场机制，确立隐私保护的伦理原则。     

论隐私、个人信息和数据的三重民法保护

隐私、个人信息和数据三者在民法意义上的本源与价值都是个人信息,只是隐私和个人信息的范围不同,数据与个人信息为为载体与本源之关系。《民法典》对隐私、个人信息和数据的不同规定,保护着不同类型与范围中的个人信息不受侵害,是对科技双刃剑下公民权益保护的有效回应。《民法典》对于私密型个人信息的隐私予以法律赋权;对于需均衡使用与保护的个人信息予以法律保护;对作为信息载体的数据予以前瞻性开放式法律规定,三重法律保护体现了《民法典》以人为本的政治内涵。     

众说纷纭话“隐私”

隐私的产生及发展与人类文明的进程紧密相连合法隐私权作为公民权利之一不可肆意侵犯“保护隐私权”不该成为犯罪分子的避风港和盾牌公民要提高个人信息资料自我保护和管理意识救灭扶伤的医院也应是尊重保护人隐私的场所不应把当“活体教具”的义务强加到患者身上     

大数据时代日本个人信息保护法探究

个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。     

构建个人信息多元化保护的法律路径

<正>一、确立个人信息多元化保护的法律框架在大数据背景下,个人信息保护确实超出了传统的公法和私法二分保护格局。传统的公法主要强调政府机构对个人信息的保护,而私法主要侧重于个人之间的合同约定和侵权行为。然而,随着互联网和大数据技术的发展,个人信息的收集、存储和处理规模大幅增加,隐私泄露的风险日益加剧,需要一种更为综合和多元的保护框架。¹     

大数据时代我国侵犯公民个人信息罪:从特点分析到完善建议

大数据时代,社会数字化转型使得个人信息的外延与内涵呈现多元化扩张的态势,在信息安全、个人隐私和知识产权保护等领域出现了新问题。作为狭义的、纯正的网络犯罪,侵犯公民个人信息罪在司法实践中面临着行为方式、犯罪对象及网络黑产的认定障碍,导致犯罪治理的效果不佳。前置性行政标准模糊、司法解释周延性不足、个人维权机制无力是削弱当前犯罪治理效果的主要原因。针对当前侵犯公民个人信息犯罪呈现的有组织化、集团化和产业化特征,传统的刑事对策不能应对大数据时代公民个人信息保护的需求,亟须严密法网,进一步类型化侵害行为,完善相关行政前置标准与司法认定规则。并建议引入刑事合规计划,更好地实现个人信息保护和企业发展并行,实现法律规制与行业自律之间的积极良性互动。     

个人信息公益损害赔偿金的量化与确定

大数据时代,越来越多的个人信息被广泛应用于各行各业,同时非法采集、提供、倒卖、滥用个人信息的事件频繁发生,侵犯个人信息违法犯罪层出不穷,严重威胁公民的个人信息安全,侵害社会公共利益。个人信息保护法确立了个人信息保护公益诉讼制度,开启了以公益诉讼弥补传统私益诉讼不足的新探索。     

网络隐私法律保护简论

隐私一般是指与公共利益、群体利益无关的、当事人不愿让他人知道或他人不便知道的个人信息,而个人数据是所有用来标识个人基本情况的数据。文章针对互联网技术的发展为个人数据处理带来的隐私权问题,在分析西方国家保护模式、梳理我国隐私权保护现状基础上,提出了在我国加强网络空间的隐私权保护的必要性和紧迫性。     

通过设计的个人信息保护

面对移动互联网、大数据与人工智能并存的新时代所产生的新问题,传统个人信息保护法律框架显得力不从心：用户控制模式难以继续奏效,数据控制者的设定受到挑战,事后救济模式遭遇质疑,法律中心主义亟待拓展。对此,近年来席卷全球的隐私设计理论很好地回应了新时代个人信息保护的需求,获得国际组织及各国的高度认同,被誉为下一代个人信息保护的关键举措。隐私设计理论强调事先积极预防胜于事后消极救济,主张从一开始就将个人信息保护的需求通过设计嵌入系统之中,成为系统和商业实践运行的默认规则,给予个人信息全生命周期的保护,以实现用户、企业等多方共赢,这一理论可以为我国今后个人信息保护立法和实践工作提供重要借鉴参考。     

新媒体时代公民隐私权的侵害与保护

随着时代的发展与社会的进步,在科技的推动下大众传媒也在突飞猛进的发展,形成现在的新媒体时代,它以不可阻挡之势闯入我们的生活,再给我们带来便利的信息的同时,也在危害着我们的隐私权,使我们的隐私在这种情况向下如履薄冰。如何在这种高度"监视"下保护我们的隐私,和防止我们的隐私被窃取,成为现代人不得不深思的问题,也是国家保护公民隐私权应该解决的问题。     

浅谈大数据时代个人信息保护问题

本文将通过对个人信息的介绍和目前我国个人信息保护问题的现状,同时参照欧美等国对于个人信息保护的措施,提出相应的看法和意见对于在大数据时代我国政府应当如何保护公民的个人信息安全的问题,提出行之有效的建议。     

构建立体化多维保护机制

合法保护与合理运用的平衡 信息社会无远弗届,公民个人信息作为一项重要资源,其价值正在不断攀升.随着技术进步,原本数量庞杂的个人信息日益成为有规可循的大数据,浪潮般的数字变革为经济社会发展带来更多可能.     

论网络行为数据的法律属性与利用规则

大数据时代,网络服务提供者对于网络行为数据的商业化利用日益深入,所引发的纠纷亦愈发频繁。信息处理技术的进步与网络商业模式的发展使得网络行为数据具备了对用户身份的间接可识别性,因而网络行为数据应归属于间接个人信息的范畴。网络行为数据的技术特征与商业利用模式决定了其与用户的隐私利益关涉甚微,传统个人信息理论中的"知情同意原则"也不再具备合理性与可行性。在肯定用户对网络行为数据享有所有权的基础上,引入网络著作权利用领域的"选择性排除规则",有望实现保护用户隐私与促进数据经济发展的合理平衡。     

跨境电子数据取证中的冲突与对策

刑事案件跨境电子数据的取证中面临着两个难点:电子数据侦查与公民个人信息保护之间的冲突、跨境电子取证与司法管辖权之间的冲突。应平衡案件侦查与公民个人信息保护之间的关系,建立网络服务商义务协助机制、完善公民个人信息保护的相关法律。平衡跨境电子取证与司法管辖权之间的关系,在坚持我国司法主权独立的基础上加强跨境电子数据取证的合作,基于公民隐私程度、案件危害程度、不同对象、取证阶段等因素建立分层次的电子数据跨境取证模式。跨境电子数据取证中保证各类电子数据的完整性,提高侦查技术水平。     

个人信息国家保护义务及展开

个人信息保护法体系建构的基础是国家在宪法上所负有的保护义务,该义务对应着"个人信息受保护权",而不是"个人信息权"。将个人信息作为私权客体的权利保护模式,在规范逻辑、制度功能等方面存在局限;应以"个人信息受保护权—国家保护义务"框架建构个人信息的权力保护模式。在数字时代,个人信息国家保护义务意味着国家不仅应履行尊重私人生活、避免干预个人安宁的消极义务,还应通过积极保护,支援个人对抗个人信息处理中尊严减损的风险。基于控制"数据权力"这一侵害风险源的需要,国家一方面应避免过度侵入个人信息领域;另一方面应通过制度性保障、组织与程序保障以及侵害防止义务的体系化,营造个人信息保护的制度生态。     

个人信息司法保护的利益衡量

在我国《个人信息保护法》已经颁布实施的情况下,个人信息司法保护的利益衡量更显重要,主要体现为个人信息利益与社会公共利益和企业数据利益之间的冲突与平衡。从法律依据看,我国法律文本中解决个人信息利益与其他利益冲突的规定主要体现为“数据条款”和“公共利益条款”。从司法实践看,公共利益界定的模糊导致了其与个人信息利益的紧张关系,公共利益代表机制的多元加剧了其与个人信息利益之间的冲突,且呈现出“重追责轻管理”“重刑轻民”、救济机制不畅等特点。实现个人信息司法保护的利益平衡,在解释论层面需要强化处理个人信息基本原则、保护责任机制和侵权法律责任,在立法论层面需要进一步明确界定相关核心概念、创新个人信息保护模式、建立专门个人信息保护机构以及健全个人信息权益救济规则。     

论隐私权的宪法保护——以自媒体时代为分析背景

自媒体在彰显言论自由之对,也打开了一扇偷窥公民隐私之窗.在宪法视野下,隐私权已经超越部门法的疆域上升为一项基本人权.在自媒体时代,侵犯公民隐私权的特征表现为隐蔽性、侵财性、便捷性和严重性,隐私权的传统法律保护模式遭遇了新的挑战.宪法对公民隐私权加以保护有其合理性与必要性.隐私权的宪法保护路径在于明确隐私权是一项列举的人权,强化违宪审查制度的贯彻执行,并通过部门法落实和实施该项权利,建立一个由宪法统领的、由部门法具体实施的、多层级和全方位的立体保护架构.     

论个人信息法律保护的思想渊源与基本原理——基于“公平信息实践”的分析

公平信息实践构成了全球个人信息保护的思想渊源与基本框架。对公平信息实践的演化和全球各个版本公平信息实践的原则进行总结,可以发现公平信息实践确立了以个人信息赋权与施加信息控制者责任的进路。但强化个人信息赋权却未必符合个人信息保护的基本原理,并不一定能够很好地保护个体的隐私权益。同时,对信息控制者施加某些责任也未必符合大数据的基本特征,不能恰当地利用与保护个人信息。本文提出大数据时代的公平信息实践版本,主张采取有限个体主义与动态化的个人信息保护。这一公平信息实践的版本强调平衡个人信息收集、处理和流通中的个体预期与社会预期,强调发挥个人信息的公共性价值与风险防范的个人信息保护进路。