利用个人敏感信息须获明确授权来源

《信息安全技术公共及商用服务信息系统个人信息保护指南》已实施。标准最显著的特点是将个人信息分为个人一股信息和个人敏感信息，并提出默许同意和明示同意的概念。对于个人一股信息的处理可以建立在默许同意的基础上，只要个人信息主体没有明确表示反对，便可收集和利用。对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。     

网络时代,个人信息谁来保护？——打击个人信息泄露，护航平安中国建设——本刊记者独家专访公安部刑侦局局长刘安成

当前，互联网上非法买卖公民个人信息违法犯罪活动日益泛滥，被倒卖的信息内容包罗万象。犯罪嫌疑人借助互联网实时、快捷地交易个人信息数据，已经形成泄露信息、买卖信息和使用信息实施敲诈勒索、电信诈骗、绑架、暴力讨债、非法调查等违法犯罪活动的庞大犯罪网络，社会危害严重，群众反响强烈。     

侵犯公民个人信息罪的法益确证——兼及复合法益说之提倡

对于侵犯公民个人信息罪的法益确证，理论界存在个人法益观与超个人法益观两条对立路径。超个人法益观将侵犯公民个人信息罪的法益界定为公共利益，与个人信息的权利属性存在抵牾，本罪法益应当在个人法益观的视域下予以探讨。复合法益说以信息自决权作为侵犯公民个人信息罪的主要保护法益，将公共信息安全作为衍生法益，在必要时，对信息自决权予以适当限制。只有通过复合法益说的指引，才能真正为本罪争讼问题提供合理答案，正确划定本罪的犯罪圈。     

个人信息保护机制的构建

个人信息的开示是一把双刃剑，既有利于信息交流和资源共享，也会造成对公民隐私权的侵害。构建一个合理的个人信息保护体系，需要从完善立法、规范公权等方面加以努力。     

从斯诺登事件看公安机关收集个人信息应注意的问题

近日，斯诺登事件持续发酵，引发人们对个人信息保护的高度关注。公安机关出于维护社会治安稳定、打击违法犯罪的需要，业务工作中经常涉及个人信息收集的问题。尽管现有法律并未将公安机关收集个人信息纳入约束范围之内，但公安机关应借鉴斯诺登事件带来的教训和启示，收集信息时注意限定合理范围、履行严格程序、采用合法手段、加强事前沟通、注意安全监管，研究、制定相应的规章和制度，规范收集行为，同时为信息收集提供合法性保障。     

从“权益”到“权利”:《民法典》个人信息保护模式的反思与完善

我国《民法典》对于个人信息保护采取权益保护模式,这与该法对于其他具体人格权的规定有所不同,由此衍生保护力度不足、体系衔接不畅、分类保护导致路径冲突等系列问题,并导致个人信息保护停留于纸面。对此,我国对于个人信息保护应当采取权利保护模式,这既是因为个人信息本身即可成为独立的权利客体,也是因为权利保护模式符合我国实际需要。因此,我国在修订《民法典》时,应当明确赋予自然人以个人信息权,并在已有的权利束之外增加诸如信息保有权、信息知情权、信息被遗忘权等其他具体权利;强化信息自决,让个人信息主体自己占有和控制个人信息;在救济方式上完善人格权请求权,并以侵权责任作为救济个人信息权的一种重要方式。     

大数据侦查中个人信息的法律保护

随着大数据时代的到来，侦查机关在搜集案件线索中开始利用各种数据信息，但同时也存在侵犯、泄露公民个人信息的法律风险。作为公民个人信息的使用者同时也是保护者，侦查机关应采取合理的方式使用侦查过程中收集到的相关信息，自觉接受内外部的法律监督，以切实维护公民利益与信息安全。     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

网络隐私保护行为：概念、分类及其影响因素

高锡荣、杨康在《重庆邮电大学学报》（社会科学版）2012年第4期撰文认为，网络隐私保护行为，系指互联网用户在面临个人隐私被侵犯威胁时所采取的一系列行为反应，它包括互联网用户的信息提供行为和对信息被不当使用的抱怨行为。为了保护个人隐私，互联网用户面对网络公司的信息索取要求，会采取拒绝提供个人信息或者伪造个人信息等行为；     

突发公卫事件应急处置中的个人信息权保护

正这次新冠肺炎疫情防控,让我们看到了由于信息权保护缺失导致信息泄露的"次生灾害"。一是缺乏根据应用场景对个人信息的分类分级保护,导致个人信息无序传播。二是掌握个人信息的主体多元,对这些机构主体在信息收集、使用、处理和保护方面缺乏规范和监管,个人信息泄露渠道不可控。三是法制不健全。缺乏收集、使用和处理个人信息的合法性基础,无法保证个人信息有效用于合法性事由,导致隐私泄露。四是个人信息泄露直接影响公众对公共机构的信任,对应急管理带来负面影响。应总结经验教训,     

疫情防控中政府信息公开与个人信息保护衡平研究

在抗击新冠肺炎疫情的过程中,政府及时全面地披露疫情信息,不仅推动了抗击疫情工作开展的精准性和有效性,还能及时满足公众的知情权,引导公众有序参与疫情防控。但是,疫情信息公开也意味着公民个人隐私信息存在暴露的风险。基于公共利益满足与个人信息保护之间的利益权衡,公民需要适当让渡其个人信息,但应以公民隐私权为边界,并以对个人信息的去识别化处理为前提。政府在对个人信息去识别化处理的过程中,应当评估个人信息在具体场景中的使用所可能引发的隐私风险,坚持信息数据利用的最小化原则,阻却个人信息再可识别的可能性。同时,应当加强政府对信息采集、传输存储以及披露利用等环节的安全监管责任。     

快递实名收寄制下用户个人信息的法律保护

根据国家邮政局的通知,2015年11月1日快递实名收寄制开始试行。快递实名收寄制的推行一直在业内饱受争议,尤以快递实名收寄制带来的用户个人信息保护难度上升,容易造成信息泄露为争议的焦点。快递用户个人信息具有可识别性、价值性、可分离性的特点。快递实名收寄制旨在通过对快递用户个人信息的收集、使用和处理维护社会公共安全,但该制度的实施也有可能使个人信息主体的权益受到侵害和威胁,产生利益冲突。因此,为了维护用户个人信息的安全,法律也亟须加强对用户个人信息的保护,即告知后征得快递用户同意,采用最少征集信息的标准,严格限制信息的使用目的,并构建信息安全保障机制。     

社会化媒体传播特性与“隐私困境”

社会化媒体赋予人们极大的信息传播自由，但也因隐私问题饱受争议。用户自身疏忽及个人信息的商业利用等传统说法，并不能完全解释用户普遍存在的隐私担忧问题。作为一种web2．0技术的应用，社会化媒体在信息传播上呈现出一系列新的特征，直接影响了用户对个人信息的控制感受，成为社会化媒体“隐私困境”的重要成因之一。     

谁来保护公民个人信息

伴随市场经济的发展,公民个人信息的价值在市场经济中越发凸显。有的商业机构为了企业发展,不择手段地获取并使用这些信息;也有些掌握大量公民个人信息的不法犯罪分子肆意买卖信息,非法获利,这严重危害了公民人身、财产安全。为此,研究公民个人信息刑法保护机制,有助于开辟公民个人信息刑法保护的新路径。     

加大个人信息保护力度

正信息是符号,也是财产。随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的作用日益凸显,个人信息权作为重要的公民权利内容日益受到世界各国重视。国际间的信息交流快速增加,特别是网上金融交易和网上购物的实现,带来大量个人信息的流动,非法收集、利用、公开个人信息的案件也随之出现,个人信息的保护已经成为各国关注的重要问题。许多国家都已经制定了个人信息保护相关法规和标准,目前国际组织、机构和有关国家建立的个人信息保护法规有:欧盟理事会《有关个人数据自动化处理的个人保护协     

《民法典》时代信息收集阶段的个人信息保护

随着《民法典人格权编》的颁布与实施,对个人信息予以私法保护的必要性渐被认可,个人信息主体的意思表示对于收集个人信息的重要性日益凸显。在通过信息特性划分个人信息类型的基础上,分别设定相应的授权方式,采取公法与私法并重的综合性保护模式,对实现个人信息的法律保护具有重要意义。     

个人敏感信息的法律保护规范

2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ、新浪体育、搜狐新闻、小米金融等41款APP存在违规收集和使用个人信息、不合理索取权限等诸多侵犯用户个人信息的问题。我国对个人信息保护主要依据《民法总则》《网络安全法》《居民身份证法》《消费者权益保护法》等相关法律法规的分散规定。虽对于个人信息的收集、处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生。这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息。     

公共卫生事件中个人信息保护的比较法研究

应对公共卫生事件离不开个人信息的收集与利用,但是我国的个人信息保护现状令人堪忧,个人信息得不到有效保护。为此,可以从比较法角度考察美国、欧盟、德国的立法经验,从而总结共性并立足于本土法律文化进行创新发展。完善我国公共卫生事件信息保护,需要构建个人信息保护的利益平衡机制、对个人信息进行区分保护以及强化个人信息保护的监管。     

非公务机关个人征信的法律规制

探讨了对非公务机关个人征信的法律规制:非公务机关对个人信息的征集与处理必须通过国家信息主管部门的授权与许可;非公务机关在征集与处理个人信息时必须要遵守合法性与合理性原则的规定;非公务机关在征集与处理个人信息时,要采取一定措施保障信息所有者的权利,并承担造成信息所有人权利侵害时的法律责任。     

行政调查中个人信息保护初探

作为做出行政行为或裁决的先决程序,行政机关通过行政调查这一合法化的手段可以掌握大量行政相对人的个人信息。在信息能够创造更大价值的现代社会中,个人信息被丢失、滥用、泄露已经成为了一种信息公害,甚至为了部门利益,行政机关把对于个人信息的侵害当成是对行政相对人的合法侵害权的行使。本文将从保护基本人权的角度出发,对行政调查中个人信息保护进行初步探索,以期有益于行政调查中个人信息的保护。