新事

首个个人信息保护国标2月1日起实施我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

从《民法典》人格权编到《个人信息保护法》

《个人信息保护法》是我国个人信息保护领域的专门立法,是在《民法典》人格权编之个人信息保护规范的基础上继承和创新而来,二者协力共同构筑我国个人信息保护的规范体系。《民法典》人格权编确立了个人信息民事权益的基本框架,《个人信息保护法》在个人信息的性质、定义、类型、处理原则、处理过程中的权利义务与责任等方面发展了《民法典》的规定,更具有可操作性。《个人信息保护法》在《民法典》人格权编的基础上有所创新,规定了个人信息的国家保护义务,明确了个人信息保护的刑事责任和行政责任,建构了全面的个人信息保护法律制度。在法律适用上,《个人信息保护法》与《民法典》存在前者优先适用以及二者协同适用两种情况。     

新闻点击

江苏:立法保护公民个人信息日前,《江苏省信息化条例》在江苏省人大常委会会议上获得通过。《条例》中几条明确对个人信息进行保护的条款引起社会广泛关注,业界更称其在个人信息保护上具有"里程碑式"意义。"随着公民权利越来越受到重视,立法上对个人信息保护也显得越来越紧迫",江苏省人大法制委员会副主任委员刘克希介绍,目前我国法律中涉及"隐私"保护的有17部法律,涉及"隐私权"的有3部法律,"但隐私和个人信息毕竟不同,譬如     

个人信息保护国家标准2013年2月1日起实施

2012年11月公布的中国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)于2013年年2月1日起正式实施。2013年1月21日,《指南》的主要起草单位工业和信息化部计算机与     

个人敏感信息的法律保护规范

2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ、新浪体育、搜狐新闻、小米金融等41款APP存在违规收集和使用个人信息、不合理索取权限等诸多侵犯用户个人信息的问题。我国对个人信息保护主要依据《民法总则》《网络安全法》《居民身份证法》《消费者权益保护法》等相关法律法规的分散规定。虽对于个人信息的收集、处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生。这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息。     

大数据时代民法典人格权编对个人信息的定位与保护

在大数据时代,个人信息也表现出了一些新特征,体现为"个人弱控制"与"产业强需求"。2019年8月公布的《民法典人格权编(草案三次审议稿)》明确规定自然人的个人信息受法律保护。个人信息在民法典人格权编中被定位为人格权益本质,并且个人享有弱支配程度的人格权益。民法典人格权编中的个人信息行为规制模式可为有效保护个人信息提供支撑。     

行业资讯

正最高法发布司法解释明确人脸识别技术处理个人信息相关重要民事法律问题2021年6月8日,最高人民法院发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(法释[2021]15号,以下简称《规定》)。《规定》共16条,对人脸识别技术处理个人信息相关侵权责任、合同规则以及诉讼程序等方面进行了规范,并于2021年8月1日起施行。     

卷首语

正本期"专题报告"继续刊载复旦大学国际关系与公共事务学院"数字与移动治理实验室"与《电子政务》杂志社联合举办的"电子治理的未来"国际研讨会上征集的部分优秀稿件。《云计算环境下个人信息保护问题的思考》在阐述云计算基本概念的基础上,从个人数据控制权的转移、云计算的开放性和参与性、云计算自身发展的要求三个方面论述了云计算环境下加强个人信息保护的必要性;并从云计算技术本身、法律法规、标准体系、云服务的稳定性和连续性、用户自身的因素五个方面分析了云计算环境下个人信息保护面临的风险;最后,探讨了     

“互联网+”时代侵犯公民个人信息犯罪的防控路径

"互联网+"时代,侵犯公民个人信息行为呈现出:个人信息涵盖范围广、被侵害数量大、被用于谋利等违法犯罪活动、单位"内鬼"成为行为主体之一、被害人群体化、共同犯罪趋势较为明显与刑罚轻缓化等特征,形成了复杂的犯罪链条。而部分网络行为主体自身道德伦理缺失,监管制度不到位,个人信息利益化以及网络群体特殊心理是导致个人信息被泄露的重要诱因。为此,在宏观上,要构建"互联网+"的伦理道德,净化网络空间;中观上,要加强多部门的联动治理,落实网络服务提供者的责任;微观上,不断提升公民尊重个人信息的意识和自我保护的能力。须设立《个人信息保护法》,健全个人信息法律规范体系,构建侵犯公民个人信息犯罪的综合治理体系,最大限度地保护个人信息。     

个人信息刑法保护的完善

我国对公民个人信息的保护大多集中在民事、行政等非刑事法律,《刑法修正案(七)》第7条首次提出用刑法保护公民个人信息,打击侵犯公民个人信息的犯罪行为,这是对有关侵犯个人信息权犯罪的补充修正,具有十分重要的意义,但相关规定中仍存在一些不足或欠妥之处,如犯罪主体范围界定不明、犯罪客观方面亟需完善、缺少过失犯罪。本文旨在通过分析不足,提出建设性意见,完善我国公民个人信息的刑法保护。     

厦门：率先专项立法保护个人信息

公民个人信息频遭泄露、倒卖,电话中奖、短信诈骗、垃圾广告频频骚扰,现行法律在这方面对公民却保护不足……这些现象今后在厦门有望得到改善。厦门市信息化局副局长刘冬林在接受记者采访时透露,《厦门市软件和信息服务业个人信息保护管理办法》将于2013年4月1日起施行,这是全国第一个此类专项的地方性政府规章,所保护的个人信息涵盖方方面面,包括自然人的姓名、出生日期、身份证号码、通讯地址、电话号码、婚姻状况、职业经历、收入情况及其他能够识别该自然人的信息。《办法》明确规定,软件和信息服务企业在收集个人信息时,除非法律、法规另有规定,应当事先取得个人同意。     

为裸奔的个人信息加上安全锁——论《网络安全法》的重大意义

在网络高度发达的时代,个人信息存在极大风险,包括个人信息泄露和个人信息遭受侵害。防护个人信息安全,应当以《网络安全法》的出台为契机,出台《网络安全法》的实施办法和司法解释;加大对侵害个人信息行为的执法力度;加强对个人信息保护的监管。     

"一刀切"与"切一刀"

近年来,我国相继出台了一系列关于个人数据保护的法律法规,建立了"1+3+N"数据法律体系框架,我国个人数据保护制度已初具雏形.其中,"1"即一部基本法,《宪法》第三十三条规定"国家尊重和保障人权",而个人信息保护被《民法典》归为人格权,即人权的一部分;"3"即三部单行法,2016年《中华人民共和国网络安全法》颁布,2020年《中华人民共和国数据安全法(草案)》《中华人民共和国个人信息保护法(草案)》在中国人大网公开征求意见;"N"即若干配套法规制度,各地区、各行业根据实际需要不断完善相关法规制度的建设,有针对性地制定数据保护和使用规则.建议在现有个人数据保护法律框架的基础上,进一步完善政府和企业数据的立法规范,并从监管理念、组织保障、政策扶持等层面完善数字经济发展配套措施.     

大数据背景下公民个人信息保护的刑法完善

我国保护公民个人信息的刑法规范体系的构建应当以欧盟个人信息保护模式为样板,在相关法律中确立公民的个人信息权,同时丰富我国现行刑法中相关罪状的内容。还应当对侵犯公民个人信息之"侵犯"行为方式加以深入研究,使个人信息类犯罪的风险具体化。应当严格规范信息持有者的刑事责任,进而从源头上遏制住侵犯个人信息犯罪的发生。     

网络背景下的信息安全问题探讨——“腾讯和360纠纷”的案例分析

"腾讯和360纠纷"暴露出网络背景下个人的信息安全严重受到威胁、企业竞争缺乏行业规范、企业的知识产权滥用现象比较严重等三方面的问题。针对这些问题,必须保护个人信息安全,制定《个人信息保护法》;制定行业规范,完善《反不正当竞争法》;加强知识产权保护,制定《知识产权法》。     

维护公众信息安全不能止于亡羊补牢

正针对近日新闻媒体报道的"支付宝年度账单事件",1月6日,国家网信办约谈支付宝、"芝麻信用"有关负责人,指出支付宝、"芝麻信用"收集使用个人信息方式,不符合《个人信息安全规范》国家标准精神,违背其签署的《个人信息保护倡议》承诺。应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。     

个人信息保护新思路——基于惩罚性赔偿的角度

通过对相关侵犯公民个人信息案件的收集和研究,目前我国个人信息保护存在受害主体自身维权积极性不高、侵权主体所受惩罚力度低、罚金少、再犯率和累犯率高等困境。个人信息侵权人通常以较低的成本获取较高利益,出于对信息安全的保护,可以在个人信息保护中适用惩罚性赔偿制度。在具体的制度设计中,赔偿的提出主体可以适用《个人信息保护法》中关于民事公益诉讼的规定,惩罚性赔偿的金额可以采用“基数×倍数”的方式计算,而其具体的分配规则可以参考我国其他领域内惩罚性赔偿金的分配规则。     

从“权益”到“权利”:《民法典》个人信息保护模式的反思与完善

我国《民法典》对于个人信息保护采取权益保护模式,这与该法对于其他具体人格权的规定有所不同,由此衍生保护力度不足、体系衔接不畅、分类保护导致路径冲突等系列问题,并导致个人信息保护停留于纸面。对此,我国对于个人信息保护应当采取权利保护模式,这既是因为个人信息本身即可成为独立的权利客体,也是因为权利保护模式符合我国实际需要。因此,我国在修订《民法典》时,应当明确赋予自然人以个人信息权,并在已有的权利束之外增加诸如信息保有权、信息知情权、信息被遗忘权等其他具体权利;强化信息自决,让个人信息主体自己占有和控制个人信息;在救济方式上完善人格权请求权,并以侵权责任作为救济个人信息权的一种重要方式。     

《民法典》时代信息收集阶段的个人信息保护

随着《民法典人格权编》的颁布与实施,对个人信息予以私法保护的必要性渐被认可,个人信息主体的意思表示对于收集个人信息的重要性日益凸显。在通过信息特性划分个人信息类型的基础上,分别设定相应的授权方式,采取公法与私法并重的综合性保护模式,对实现个人信息的法律保护具有重要意义。