论职场智能监控与劳动者个人信息保护之边界

职场智能监控以攫取劳动者个人信息为前提,以处理劳动者个人信息为结果,同时又以持续攫取劳动者个人信息作为继续精准高效运转的保障。然而用人单位运用智能监控的管理权益与劳动者个人信息保护利益之间的冲突未决,导致诸多劳动者个人信息保护困境。在宏观层面上,用人单位往往以智能化管理为名,行侵犯个人信息之实;而劳动者则因智能监控技术滥用与个人信息的过度收集,导致其被操纵风险不断加大。在微观层面上,个人信息处理中的告知同意规则在从属性劳动关系背景下已逐步异化;同时立法层面缺乏针对劳动者个人信息保护的特别关注与救济。因此,亟待确定用人单位使用职场智能监控的基本原则与规则,以确立职场智能监控尺度并厘清其与劳动者个人信息保护之间的边界,并构建一系列配套措施以确保用人单位管理权益与劳动者个人信息保护利益之平衡。     

惯习与资本:算法消费者个人信息保护的困境与突破

近年来,互联网经营者实施算法价格歧视行为产生的算法消费者个人信息保护问题引起广泛关注。布迪厄场域理论的引入,可以对算法价格歧视涉及的多方主体加以研究。探究算法价格歧视场域内算法消费者个人信息保护存在困境的深层原因,即会了解惯习与资本配置产生异化,以及算法消费者难以与算法经营者进行博弈现象。实现算法消费者个人信息保护困境的突破,需要对算法价格歧视场域内的惯习与资本配置进行优化:在惯习层面,重塑消费者个人信息保护理念,同时加强消费者教育;在资本层面,引入场景与风险管理新理念对告知-同意规则进行补正,构建经营者信息信义义务并对相应的诉讼救济制度予以完善。     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

大数据背景下个人健康医疗信息法律保护的检视与完善

在医疗大数据时代背景下,为推动“健康中国”战略加速实现,我国先后颁布了《中华人民共和国基本医疗卫生与健康促进法》《中华人民共和国个人信息保护法》等相关法律,加强了对个人健康医疗信息的保护力度,但其未形成专门性、系统性的法律体系,安全问题频发。目前,我国个人健康医疗信息法律保护存在缺乏单独立法、告知同意规则有待加强、侵权损害赔偿难以实现的问题,无法满足个人健康医疗信息安全保护的需要。建议借鉴域外“基本法+专门立法”的分层保护模式建立专项法律制度;通过明确“告知”内容、细化“同意”标准、明确“撤回”途径等细化“告知+同意”规则;以侵权归责原则及构成要件的重塑,优化民事救济途径;以刑罚处罚范围的扩充、刑事法律规范的衔接、刑罚处罚力度的加强,完善刑事保护机制,进而依法保障个人健康医疗信息安全。     

快递实名收寄制下用户个人信息的法律保护

根据国家邮政局的通知,2015年11月1日快递实名收寄制开始试行。快递实名收寄制的推行一直在业内饱受争议,尤以快递实名收寄制带来的用户个人信息保护难度上升,容易造成信息泄露为争议的焦点。快递用户个人信息具有可识别性、价值性、可分离性的特点。快递实名收寄制旨在通过对快递用户个人信息的收集、使用和处理维护社会公共安全,但该制度的实施也有可能使个人信息主体的权益受到侵害和威胁,产生利益冲突。因此,为了维护用户个人信息的安全,法律也亟须加强对用户个人信息的保护,即告知后征得快递用户同意,采用最少征集信息的标准,严格限制信息的使用目的,并构建信息安全保障机制。     

论个人信息与数据的位阶保护模式北大核心CSSCI

个人信息与数据存在区别。个人信息属于私法权利,强调可识别某个自然人的内容要素,适配以同意原则为中心构建的私法控制模式;数据属于公法权益,强调对内容要素的规模化抓取与数字化处理过程,适配以合理利用原则为中心构建的公法保护模式。应当根据个人信息转化为数据的发展过程,采取位阶式的综合保护模式:个人信息规模化、数字化之前,以私法控制模式为主;个人信息规模化、数字化过程中,整合私法控制的端口式保护与公法规制的过程式保护;个人信息规模化、数字化之后,以公法利用模式为主。     

算法推荐技术对消费者权益保护的影响与应对

数字经济时代,对消费者的“算计”无处不在。算法推荐技术通过收集海量消费者数据建立消费者用户标签,进而向消费者输出信息服务。在此过程中,消费者可能会因数据被过度收集,导致个人信息与隐私泄露;可能会因算法歧视导致公平交易权受损;也可能会因被滥用了用户标签,导致自主选择权受到侵扰;更可能会因算法的不透明,致使知情权遭受损害。为应对算法对消费者权益带来的冲击,域外采取了诸如数据赋权、建立算法影响评估报告等措施进行规制。与之对应的,我国以《中华人民共和国消费者权益保护法》和《互联网信息服务算法推荐管理规定》为规范基础,通过落实消费者数据与个人信息保护机制、建立算法协同治理路径、设置消费者权益保护制度和构建算法评估制度等措施,规范算法推荐技术,维护网络信息服务生态。     

利用个人敏感信息须获明确授权来源

《信息安全技术公共及商用服务信息系统个人信息保护指南》已实施。标准最显著的特点是将个人信息分为个人一股信息和个人敏感信息，并提出默许同意和明示同意的概念。对于个人一股信息的处理可以建立在默许同意的基础上，只要个人信息主体没有明确表示反对，便可收集和利用。对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。     

论大数据时代保险法上信息义务履行方式的改进——由标准化转向个性化

信息义务乃消费者权益保护的重要举措,具有提升消费者意思能力之效果,在履行方式上多采标准化与统一化。然行为经济学认为消费者的个人属性各有差异,理解与认知能力各不相同,标准化的履行方式难以获得实效。有鉴于此,我国保险法上信息义务标准化的履行方式存在制度困境。这一不利局面随着大数据技术的深度运用将得以缓解,保险业者可对每一消费者作深度数据分析,精准界定消费者之个体差异,让信息义务的履行方式趋于个性化,以契合消费者的真实需求。但大数据技术的运用可能会使保险消费者之权益遭受不当侵害,为避免保险业者滥用大数据技术,应设定相应的责任机制以作防范。为实现鼓励保险科技创新与保护保险消费者权益间的利益平衡,相关责任人的归责原则应界定为过错责任。具体而言,保险公司之过错应以是否通过监管沙盒测试为判断标准,而保险公司管理人员之过错应以商业判断规则为评判标准。     

论保险行销中要保人权益保护的特殊规则

鉴于保险商品之复杂性,在保险商品的销售过程中,时常存在侵害保险消费者权益之行为。借鉴域外先进之立法例,我国未来保险法制亦应对保险销售过程进行规制。保险人销售之规制产生于保险业服务监管规则整合统一的背景,根本原因在于保险合同之信息偏差性与消费者保护理念之间的矛盾。应坚持了解客户原则和适应性原则,切实维护保险消费者的权益。     

从法律角度看知情同意权

从法律的角度讲,患者知情同意权是指患者在知晓医生提供其医疗决定所必需的足够信息的基础上自愿做出医疗同意的权利,医方告知和说明的标准应采用折衷说,即合理的患者标准与具体的患者标准之折衷。     

中国时间

2003年1月1日 上海正式确立商品召回制度 据东方电视台报道,上海将实行新的消费者权益保护条例,新条例有三大亮点最引入注目。 一是首次将消费者个人隐私列入保护范畴,即经营者未经授权不得向第三者披露消费者的个人信息;二是该条例正式确立了与国际接轨的商品召回制度;三是规定了消费者获取精神赔偿的4种情况。其中“召回制度”条例规定,经营者发现其提供的商品或服务存在严重缺陷,即使正确使用商品或者接受服务仍然可能对消费者人身、财产安全造成危害的,应当立即中止、停止出售该商品或者停止提供该服务;商品已售出的,应当采取紧急措施告知消费者,并召回该商品进行修理、更换或者销毁。     

侵权责任法背景下的医疗告知义务与法律风险防控

医疗告知义务是作为知情同意理论的重要内容发展起来的,"告知后同意"已经成为医方对患者进行医疗干预时应遵循的一项基本原则,并为现代多数国家法律所明确规定。医疗告知既是法律义务,也是伦理道德义务,其基本内容可以分别从法律规定和医学伦理角度进行界定。虽然我国法律规定医疗告知义务的主体既包括医务人员也包括医疗机构,但两者承担责任的种类和形式有所差别。实践中,医疗机构和医务人员必须准确认识并正确履行告知义务,从而避免或减少法律风险的发生。     

公民信息保护法律问题研究

近年来,我国公民个人信息保护正在面临严峻挑战。当前我国法律对公民个人信息的保护主要存在比较笼统、零散、法律法规层级偏低等明显缺陷,而欧盟、美国和日本的个人信息保护相关法律、法规标准则走在世界前列。我国应参照国外的个人信息保护立法模式,尽快完善我国个人信息保护法,使其适应我国公民个人信息保护的现实需要。     

从《民法典》人格权编到《个人信息保护法》

《个人信息保护法》是我国个人信息保护领域的专门立法,是在《民法典》人格权编之个人信息保护规范的基础上继承和创新而来,二者协力共同构筑我国个人信息保护的规范体系。《民法典》人格权编确立了个人信息民事权益的基本框架,《个人信息保护法》在个人信息的性质、定义、类型、处理原则、处理过程中的权利义务与责任等方面发展了《民法典》的规定,更具有可操作性。《个人信息保护法》在《民法典》人格权编的基础上有所创新,规定了个人信息的国家保护义务,明确了个人信息保护的刑事责任和行政责任,建构了全面的个人信息保护法律制度。在法律适用上,《个人信息保护法》与《民法典》存在前者优先适用以及二者协同适用两种情况。     

个人敏感信息的法律保护规范

2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ、新浪体育、搜狐新闻、小米金融等41款APP存在违规收集和使用个人信息、不合理索取权限等诸多侵犯用户个人信息的问题。我国对个人信息保护主要依据《民法总则》《网络安全法》《居民身份证法》《消费者权益保护法》等相关法律法规的分散规定。虽对于个人信息的收集、处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生。这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息。     

美国医疗知情同意原则对我国的启示

美国要求医师在实施医疗干预措施前必须向患者履行"实质性"信息披露义务。医师信息披露不完全阻却患者选择替代方案的,应承担因疏忽导致的侵权责任。我国应借鉴美国相关立法和判例,确立知情同意的两大原则和信息披露的判断标准,规定实质性风险的告知内容,规范知情同意的例外情形,确定表意能力的判断标准,并建立预先指示制度。     

谁来守护公民个人信息安全

<正>有效的个人信息保护,离不开政府的有效规制和监管,然而,个人信息保护条例的有效执行,更离不开作为信息主体的公民个体与作为数据控制方的企业和组织。作为互联网用户的公民个体,在使用数据时,自身产生的数据也成为大数据的组成部分。例如,社交网站能够广泛收集用户的敏感数据。"非知情同意"(non-informed consent)这个概念建     

个人信息保护制度的信义法进路：反思与修正

大数据时代信息主体与信息处理者的地位愈发失衡,传统个人赋权保护路径的效用正在逐步减弱。为有效制约信息处理者并协调其与信息主体间的不平等地位,域外学界提出了信息信托的概念,并发展出了两种模式：一种是美国的“信息受托人”模式,要求信息处理者承担为信息主体利益考量的信义义务;另一种是英国的“数据信托”模式,由第三方受托人提供独立的信息信托服务。两种模式均有不同程度的漏洞,需要结合我国个人信息保护实践加以反思。在肯定个人信息信义法保护思路的前提下,宜对信义义务主体加以修正,由个人信息保护负责人承担信义义务,并对信义义务具体内容、适用范围、法律责任等加以界定,发展出符合我国实际的个人信息信义法保护进路。     

疫情防控中政府信息公开与个人信息保护衡平研究

在抗击新冠肺炎疫情的过程中,政府及时全面地披露疫情信息,不仅推动了抗击疫情工作开展的精准性和有效性,还能及时满足公众的知情权,引导公众有序参与疫情防控。但是,疫情信息公开也意味着公民个人隐私信息存在暴露的风险。基于公共利益满足与个人信息保护之间的利益权衡,公民需要适当让渡其个人信息,但应以公民隐私权为边界,并以对个人信息的去识别化处理为前提。政府在对个人信息去识别化处理的过程中,应当评估个人信息在具体场景中的使用所可能引发的隐私风险,坚持信息数据利用的最小化原则,阻却个人信息再可识别的可能性。同时,应当加强政府对信息采集、传输存储以及披露利用等环节的安全监管责任。