快递实名收寄制下用户个人信息的法律保护

根据国家邮政局的通知,2015年11月1日快递实名收寄制开始试行。快递实名收寄制的推行一直在业内饱受争议,尤以快递实名收寄制带来的用户个人信息保护难度上升,容易造成信息泄露为争议的焦点。快递用户个人信息具有可识别性、价值性、可分离性的特点。快递实名收寄制旨在通过对快递用户个人信息的收集、使用和处理维护社会公共安全,但该制度的实施也有可能使个人信息主体的权益受到侵害和威胁,产生利益冲突。因此,为了维护用户个人信息的安全,法律也亟须加强对用户个人信息的保护,即告知后征得快递用户同意,采用最少征集信息的标准,严格限制信息的使用目的,并构建信息安全保障机制。     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

一种网证在个人信息授权中的应用方法

针对当前互联网上存在的个人身份信息泄露、数据授权方式不可靠和各机构对用户数据使用不规范导致的用户数据被滥用问题,提出一种基于网证的个人信息授权方法。该方法可使终端用户能够自主、便捷地完成对本人数据的授权分享,使用网证实现个人真实身份认证,增强了数据授权过程的安全与可信程度,利于预防个人数据的滥用和泄露问题。通过与当前其他授权方案比较,所提方法确保了数据授权者为数据所有者本人,保证了用户数据的授权和使用更加安全可靠,身份认证过程中用户隐私也能够得到更好的保护。     

利用个人敏感信息须获明确授权来源

《信息安全技术公共及商用服务信息系统个人信息保护指南》已实施。标准最显著的特点是将个人信息分为个人一股信息和个人敏感信息，并提出默许同意和明示同意的概念。对于个人一股信息的处理可以建立在默许同意的基础上，只要个人信息主体没有明确表示反对，便可收集和利用。对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。     

公民个人信息安全犯罪防控研究——以多元体参与信息时代保护公民隐私为视角

侵犯公民个人信息犯罪是犯罪学中的概念,以刑法规范为核心,拓展到所有危害程度达到行政法评价程度的针对公民个人信息的违法行为,具体可表现为擅自披露、擅自提供、非法买卖、超目的使用和冒用公民个人信息等行为方式。①个人信息保护是一个世界性课题与难题,尤其是移动互联网时代的到来,信息传播的渠道越来越广,公民的个人信息泄露已成为信息化社会的顽疾之一,形成一个严重的社会公共安全问题。有效的保护个人信息事关人民切身利益和社会秩序,必须建立起多元主体参与的公民个人信息犯罪防控制度,从根本上解决问题。     

保护公民隐私互联网经营者责无旁贷

日前,公民个人隐私被泄露的现象越来越严重。一些电信运营商和互联网经营者缺乏起码的隐私保护规则,结果导致公司员工对外泄露公民的个人信息从中谋利。而更多的则为了商业利益,有组织有规模地出售或者转让公民身份信息,导致公民的合法利益处于十分危险的境地。解决这个问题的根本出路就在     

关于大数据时代个人隐私信息保护的建议

正随着网络时代的发展,个人信息被记载在各种平台的数据库中,随时面临被泄露的风险。非法获取公民个人信息主要有两个来源:一是黑客入侵网站非法获取;二是各行各业的内幕人员泄露信息。侵犯公民个人信息的犯罪已经形成了从非法收集、提供窃取、交易到交换等各个环节完整的利益链。目前,国内尚未制定个人信息保护法,因此针对个人信息外泄的处理也比较困难。我们与市经信委信息中心高级工程师王晓     

智能催收中的个人信息保护及其法律完善

智能催收通过网络爬虫、大数据分析等手段对债务人信息的处理与《个人信息保护法》的从严保护取向存在冲突,智能决策引擎、智能分案等手段存在泄露债务人隐私的风险,以数据外包方式进行个人信息处理存在违规操作的隐患,算法自动化决策致使个人信息委托处理情形下的违法或不当行为更加隐蔽。应通过催收行业的专门立法明确催收过程中债务人信息处理规则的具体适用，将特定情形下对债务人信息的先行获取纳入法定的合理使用范畴；以“免遭算法支配”为核心完善智能催收中算法自动化决策的监管规则，构建由事前算法评估、事中算法公开和事后算法问责组成的全流程监管机制；强化对催收机构个人信息处理的准入监管与合规监管，促进催收机构内部规则、行业自律规则与监管规则的衔接。     

加大个人信息保护力度

正信息是符号,也是财产。随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的作用日益凸显,个人信息权作为重要的公民权利内容日益受到世界各国重视。国际间的信息交流快速增加,特别是网上金融交易和网上购物的实现,带来大量个人信息的流动,非法收集、利用、公开个人信息的案件也随之出现,个人信息的保护已经成为各国关注的重要问题。许多国家都已经制定了个人信息保护相关法规和标准,目前国际组织、机构和有关国家建立的个人信息保护法规有:欧盟理事会《有关个人数据自动化处理的个人保护协     

算法推荐技术对消费者权益保护的影响与应对

数字经济时代,对消费者的“算计”无处不在。算法推荐技术通过收集海量消费者数据建立消费者用户标签,进而向消费者输出信息服务。在此过程中,消费者可能会因数据被过度收集,导致个人信息与隐私泄露;可能会因算法歧视导致公平交易权受损;也可能会因被滥用了用户标签,导致自主选择权受到侵扰;更可能会因算法的不透明,致使知情权遭受损害。为应对算法对消费者权益带来的冲击,域外采取了诸如数据赋权、建立算法影响评估报告等措施进行规制。与之对应的,我国以《中华人民共和国消费者权益保护法》和《互联网信息服务算法推荐管理规定》为规范基础,通过落实消费者数据与个人信息保护机制、建立算法协同治理路径、设置消费者权益保护制度和构建算法评估制度等措施,规范算法推荐技术,维护网络信息服务生态。     

论职场智能监控与劳动者个人信息保护之边界

职场智能监控以攫取劳动者个人信息为前提,以处理劳动者个人信息为结果,同时又以持续攫取劳动者个人信息作为继续精准高效运转的保障。然而用人单位运用智能监控的管理权益与劳动者个人信息保护利益之间的冲突未决,导致诸多劳动者个人信息保护困境。在宏观层面上,用人单位往往以智能化管理为名,行侵犯个人信息之实;而劳动者则因智能监控技术滥用与个人信息的过度收集,导致其被操纵风险不断加大。在微观层面上,个人信息处理中的告知同意规则在从属性劳动关系背景下已逐步异化;同时立法层面缺乏针对劳动者个人信息保护的特别关注与救济。因此,亟待确定用人单位使用职场智能监控的基本原则与规则,以确立职场智能监控尺度并厘清其与劳动者个人信息保护之间的边界,并构建一系列配套措施以确保用人单位管理权益与劳动者个人信息保护利益之平衡。     

个人敏感信息的法律保护规范

2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ、新浪体育、搜狐新闻、小米金融等41款APP存在违规收集和使用个人信息、不合理索取权限等诸多侵犯用户个人信息的问题。我国对个人信息保护主要依据《民法总则》《网络安全法》《居民身份证法》《消费者权益保护法》等相关法律法规的分散规定。虽对于个人信息的收集、处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生。这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息。     

从斯诺登事件看公安机关收集个人信息应注意的问题

近日，斯诺登事件持续发酵，引发人们对个人信息保护的高度关注。公安机关出于维护社会治安稳定、打击违法犯罪的需要，业务工作中经常涉及个人信息收集的问题。尽管现有法律并未将公安机关收集个人信息纳入约束范围之内，但公安机关应借鉴斯诺登事件带来的教训和启示，收集信息时注意限定合理范围、履行严格程序、采用合法手段、加强事前沟通、注意安全监管，研究、制定相应的规章和制度，规范收集行为，同时为信息收集提供合法性保障。     

大数据时代个人信息保护的多中心治理路径探析

大数据时代,伴随人们信息处理能力的快速提高,个人信息泄露的问题也日益显露。个人信息保护面临前所未有的挑战。针对我国个人信息保护相关法律体系不完善、政府监管不健全、行业自律缺位、个人保护意识和能力不足等现状,有必要实行多中心治理方式,构建以法律为准绳,政府部门、行业组织、个人等多主体参与、有效协同的治理格局,以全面加强大数据时代个人信息的保护。     

为个人生物识别信息打造法律保护盾

个人生物识别信息属于个人信息的范畴,但又具有收集上的不可控性与不可更改性等特点。因此,在加强个人信息保护的总体趋势下,应当特别关注个人生物识别信息的收集与处理。要通过专门立法加以规范,避免非法收集和处理生物识别信息的行为,以免给广大人民群众的人身、财产安全乃至国家安全造成威胁甚至损害。     

厦门：率先专项立法保护个人信息

公民个人信息频遭泄露、倒卖,电话中奖、短信诈骗、垃圾广告频频骚扰,现行法律在这方面对公民却保护不足……这些现象今后在厦门有望得到改善。厦门市信息化局副局长刘冬林在接受记者采访时透露,《厦门市软件和信息服务业个人信息保护管理办法》将于2013年4月1日起施行,这是全国第一个此类专项的地方性政府规章,所保护的个人信息涵盖方方面面,包括自然人的姓名、出生日期、身份证号码、通讯地址、电话号码、婚姻状况、职业经历、收入情况及其他能够识别该自然人的信息。《办法》明确规定,软件和信息服务企业在收集个人信息时,除非法律、法规另有规定,应当事先取得个人同意。     

我国个人信息保护的立法模式探析

目前我国法学界已有两部“个人信息保护法的专家意见稿”，这两部意见稿均主张采取统一立法模式，即将公共部门和私营机构收集、储存和处理个人信息的行为放在一部法律文件内进行调整。基于国外的立法经验、目前我国已有的立法基础以及现实对于私权利保护的诉求，应该针对个人信息保护的立法应当采取分散的立法模式，即将公共部门和私营机构收集、储存和处理个人信息的行为分别置于不同法律部门中的不同法律文件内进行规范调整。     

谁来守护公民个人信息安全

<正>有效的个人信息保护,离不开政府的有效规制和监管,然而,个人信息保护条例的有效执行,更离不开作为信息主体的公民个体与作为数据控制方的企业和组织。作为互联网用户的公民个体,在使用数据时,自身产生的数据也成为大数据的组成部分。例如,社交网站能够广泛收集用户的敏感数据。"非知情同意"(non-informed consent)这个概念建     

《民法典》时代信息收集阶段的个人信息保护

随着《民法典人格权编》的颁布与实施,对个人信息予以私法保护的必要性渐被认可,个人信息主体的意思表示对于收集个人信息的重要性日益凸显。在通过信息特性划分个人信息类型的基础上,分别设定相应的授权方式,采取公法与私法并重的综合性保护模式,对实现个人信息的法律保护具有重要意义。     

论非羁码使用中的个人信息保护

非羁码系为了弥补传统审前非羁押措施的不足、依托大数据算法而产生的新型替代性羁押措施。分析《对刑事诉讼非羁押人员开展数字监控的规定》,发现非羁码仅作为监视居住和取保候审的技术性辅助手段,缺乏对犯罪嫌疑人、被告人个人信息保护的考量。基于刑事诉讼法有关强制措施适用的基本原则和个人信息保护法关于个人信息保护的制度和理念,以个人信息保护为重心,夯实非羁码的基础法理,明确其使用过程中所涉个人信息保护的范围和对象,健全非羁码有效实施的制度体系,以此实现非羁码制度的合法性、合理性和实践正当性。