个人信息保护法与民法典如何衔接协调

个人信息保护具有民事权利属性,《个人信息保护法》属于《民法典》的特别法,可以对《民法典》作出补充和例外规定,对其一般性规定进行变通和突破,但是不能违背其所确立的合法正当必要等基本原则。正确理解《民法典》与《个人信息保护法》的关系,在立法技术层面,应做好二者的协调和优化,尤其关于个人在信息处理活动中的有关权利制度。从《民法典》的立法精神出发,基于实践意识和问题导向,《个人信息保护法(草案)》可进行进一步完善和提升。     

"一刀切"与"切一刀"

近年来,我国相继出台了一系列关于个人数据保护的法律法规,建立了"1+3+N"数据法律体系框架,我国个人数据保护制度已初具雏形.其中,"1"即一部基本法,《宪法》第三十三条规定"国家尊重和保障人权",而个人信息保护被《民法典》归为人格权,即人权的一部分;"3"即三部单行法,2016年《中华人民共和国网络安全法》颁布,2020年《中华人民共和国数据安全法(草案)》《中华人民共和国个人信息保护法(草案)》在中国人大网公开征求意见;"N"即若干配套法规制度,各地区、各行业根据实际需要不断完善相关法规制度的建设,有针对性地制定数据保护和使用规则.建议在现有个人数据保护法律框架的基础上,进一步完善政府和企业数据的立法规范,并从监管理念、组织保障、政策扶持等层面完善数字经济发展配套措施.     

侵犯公民个人信息罪的法益确证——兼及复合法益说之提倡

对于侵犯公民个人信息罪的法益确证，理论界存在个人法益观与超个人法益观两条对立路径。超个人法益观将侵犯公民个人信息罪的法益界定为公共利益，与个人信息的权利属性存在抵牾，本罪法益应当在个人法益观的视域下予以探讨。复合法益说以信息自决权作为侵犯公民个人信息罪的主要保护法益，将公共信息安全作为衍生法益，在必要时，对信息自决权予以适当限制。只有通过复合法益说的指引，才能真正为本罪争讼问题提供合理答案，正确划定本罪的犯罪圈。     

个人敏感信息的法律保护规范

2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ、新浪体育、搜狐新闻、小米金融等41款APP存在违规收集和使用个人信息、不合理索取权限等诸多侵犯用户个人信息的问题。我国对个人信息保护主要依据《民法总则》《网络安全法》《居民身份证法》《消费者权益保护法》等相关法律法规的分散规定。虽对于个人信息的收集、处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生。这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息。     

从《民法典》人格权编到《个人信息保护法》

《个人信息保护法》是我国个人信息保护领域的专门立法,是在《民法典》人格权编之个人信息保护规范的基础上继承和创新而来,二者协力共同构筑我国个人信息保护的规范体系。《民法典》人格权编确立了个人信息民事权益的基本框架,《个人信息保护法》在个人信息的性质、定义、类型、处理原则、处理过程中的权利义务与责任等方面发展了《民法典》的规定,更具有可操作性。《个人信息保护法》在《民法典》人格权编的基础上有所创新,规定了个人信息的国家保护义务,明确了个人信息保护的刑事责任和行政责任,建构了全面的个人信息保护法律制度。在法律适用上,《个人信息保护法》与《民法典》存在前者优先适用以及二者协同适用两种情况。     

关于大数据时代个人隐私信息保护的建议

正随着网络时代的发展,个人信息被记载在各种平台的数据库中,随时面临被泄露的风险。非法获取公民个人信息主要有两个来源:一是黑客入侵网站非法获取;二是各行各业的内幕人员泄露信息。侵犯公民个人信息的犯罪已经形成了从非法收集、提供窃取、交易到交换等各个环节完整的利益链。目前,国内尚未制定个人信息保护法,因此针对个人信息外泄的处理也比较困难。我们与市经信委信息中心高级工程师王晓     

人工智能时代个人信息的保护研究

"智能制造"是未来的主攻方向,"智能+"的提出意味着我国的人工智能时代即将到来。尚无《个人信息保护法》的我国,进入人工智能时代后个人信息保护困难重重:面临着个人信息利用和个人信息保护之间的尖锐冲突、对海量个人信息数据的过度需求、个人信息存储存在安全隐患三大困境。通过构建严格的个人信息保护制度,明晰共享信息泄露告知原则;平衡好个人信息利用和保护之间的关系,遵守信息利用最小损害原则;建立个人信息多元监管模式,对未尽到安全保障义务的高管和相关责任人员与企业承担连带责任,以最大化保障个人信息的安全使用。     

国外法律怎样保护个人隐私（一）

德国：立法较为完备 德国的信息保护法律较为完备。1970年德国黑森州颁布的《个人资料保护法》是最早的国内个人信息保护的法律。1977年生效的《防止个人资料处理滥用法》,旨在消除个人信息处理过程中对“个人德私”所造成的侵害,以法律的手段来保护个人隐私。1977年和1981年,适用于德国联邦政府层面的《联邦数据保护法》和所有州政府层面的《州数据保护法》先后出台。     

他山之石

深圳:个人信息有望获法律保护近日,深圳市五届人大常委会第十七次主任会议决定,将委托市律师协会调研起草《个人信息保护条例》,通过立法手段保护个人信息,其中对社会公众人物和儿童的信息保护还将有特别规定。这是市人大常委会首次委托专业团体开展立法调研并起草法规草案。     

我国推行信息公开制度的意义与特点

2007年4月24日,新华社受权发布《中华人民共和国政府信息公开条例》(以下简称《条例》)。根据规定,该条例将于2008年5月1日起施行。我国为何致力于推动信息公开制度的建设?如何评价我国信息公开制度的发展水平?该条例的实施和发展前景如何?本刊特邀请《条例》草案专家建议稿主要起草人之一,中国社会科学院法学研究所研究员、博士生导师、宪法行政法研究室主任周汉华教授,就读者关心的这些问题撰写专文。     

他山之石

深圳:个人信息有望获法律保护近日,深圳市五届人大常委会第十七次主任会议决定,将委托市律师协会调研起草《个人信息保护条例》,通过立法手段保护个人信息,其中对社会公众人物和儿童的信息保护还将有特别规定。这是市人大常委会首次委托专业团体开展立法调研并起草法规草案。     

公民信息保护法律问题研究

近年来,我国公民个人信息保护正在面临严峻挑战。当前我国法律对公民个人信息的保护主要存在比较笼统、零散、法律法规层级偏低等明显缺陷,而欧盟、美国和日本的个人信息保护相关法律、法规标准则走在世界前列。我国应参照国外的个人信息保护立法模式,尽快完善我国个人信息保护法,使其适应我国公民个人信息保护的现实需要。     

消费者个人信息保护之途径探讨

随着社会的发展,公民权利意识日益提高。如何提高个人信息的保护水平受到了社会和学界越来越多的关注。同时,个人信息保护法的制定也成为了学术界和立法界共同关注的话题。不过,尽管制订一部《个人信息保护法》是提高我国个人信息保护水平的长远目标,但从目前的立法动向来看,个人信息保护法的制定还需要一个较长的过程。①如何在现行法律框架下,或者在修改现有法律的基础上,尽快加强我国对个人信息的保护,是值得研究的课题。     

个人资料保护的力量和利益平衡论

在发达国家，关于个人资料保护的理论探讨已经走过了近半个世纪。隐私权说、人权说、个人信息控制权说及个人信息自决权说等理论层出不穷。它们引导了资料保护的立法和实践。也随着科技的革新与社会的沿革而不断发展。力量和利益平衡论可以较好地诠释资料保护问题产生的原因、个人资料权的内涵及其保护机制．也应当成为我国制定资料保护法的理论基础。     

我国将修改《未成年人保护法》净化未成年人成长环境

本刊讯日前,《未成年人保护法(修订草案)》首次提请十届全国人大常委会第二十三次会议审议。净化未成年人成长的社会环境,特别是净化青少年健康成长的舆论环境,强化社会保护,成为这部修订草案的一大原则内容。据悉,这次修改内容很多是针对当前未成年人保护所面临的新情况、新问题而作出。”草案有针对性、操作性地规定了若干条款:严禁任何组织和个人制作或者向未成年人出售、出租或以其他方式传播淫秽、暴力、凶杀、恐怖和赌博等毒害未成年人的图书、报刊、音像制品、电子娱乐、动漫产品以及网络信息等,对此类侵害青少年身心健康的制售传播…     

侵犯公民个人信息单位犯罪的特征及治理——以160个单位犯罪主体为分析基础

在企业大规模侵犯个人信息的严峻态势下,如何准确把握侵犯公民个人信息单位犯罪的特征与规律,并建构一套完备的治理体系,成为亟待解决的问题.当前,侵犯公民个人信息单位犯罪呈现出涉及行业多元化、地域分布集中化、信息多样化、行为单一化等特征,其治理存在查处率低、处罚力度不足等问题.为有效打击侵犯公民个人信息单位犯罪,保障个人信息安全,需要实现协同治理、社会共治,加大处罚力度,完善归责体系,加强数据合规建设.     

全国人民代表大会法律委员会关于《中华人民共和国军事设施保护法修正案（草案）》审议结果的报告——2014年6月23日在第十二届全国人民代表大会常务委员会第九次会议上

全国人民代表大会常务委员会： 常委会第六次会议对军事设施保护法修正案（草案）进行了初次审议。会后,法制工作委员会将修正案草案印发各省（区、市）和中央有关部门、部分高等院校、法学研究机构等单位征求意见。中国人大网站全文公布修正案草案向社会征求意见。法律委员会和法制工作委员会到一些地方调研,还多次召开座谈会听取有关方面的意见,并专门召开法律通过前评估会议,参会代表一致认为,草案已经比较成熟,     

“互联网+”时代侵犯公民个人信息犯罪的防控路径

"互联网+"时代,侵犯公民个人信息行为呈现出:个人信息涵盖范围广、被侵害数量大、被用于谋利等违法犯罪活动、单位"内鬼"成为行为主体之一、被害人群体化、共同犯罪趋势较为明显与刑罚轻缓化等特征,形成了复杂的犯罪链条。而部分网络行为主体自身道德伦理缺失,监管制度不到位,个人信息利益化以及网络群体特殊心理是导致个人信息被泄露的重要诱因。为此,在宏观上,要构建"互联网+"的伦理道德,净化网络空间;中观上,要加强多部门的联动治理,落实网络服务提供者的责任;微观上,不断提升公民尊重个人信息的意识和自我保护的能力。须设立《个人信息保护法》,健全个人信息法律规范体系,构建侵犯公民个人信息犯罪的综合治理体系,最大限度地保护个人信息。     

视点扫描

全国人大:个人信息保护纳入刑法十一届全国人大常委会第四次会议首次审议的刑法修正案草案,提出将追究侵犯公民个人信息行为刑事责     

个人信息保护中的政府监管：制度安排、执行困境与整体优化

加强个人信息保护是提高公共安全治理水平的必然要求,是坚持以人民安全为宗旨思想的充分体现。以《中华人民共和国个人信息保护法》为代表的法律法规,赋予政府对个人信息安全的监管职能,构建了政府监管的组织架构。鉴于国内对于个人信息保护中政府监管研究的“碎片化”倾向,可借助“制度—组织—结果”的视角,对个人信息保护中的制度安排、现实执行、整体优化进行分析。当前,我国个人信息保护政府监管面临“法不应求”“协而难同”“重心后置”“威慑乏力”等现实问题,应从有法可依、高效协同、全程监管、科技赋能和社会共治五个方面实施个人信息保护政府监管的整体优化措施。