社会风险控制抑或个人权益保护——理解个人信息保护法的两个维度

个人信息在《民法典》中被确认为一种人格法益,在理论和立法上确立了我国个人信息的私法保护面向。个人权益保护成为构建和理解个人信息保护的重要维度和线索。由于个人信息保护的公共目标和功能可能被个人私益保护的进路所覆盖或消解,因此有必要将社会风险控制作为个人信息保护的重要维度来对待。社会风险控制一直是电子化时代个人数据保护的基础性目的,它对于个人信息保护的相关理论和制度具有很强的解释力和动态构建作用。社会风险控制和个人权益保护两种进路在相关基础问题上出现分歧,如个人信息与隐私的基础关系、一般性保护与场景化保护以及本权与保护权的关系等。在《个人信息保护法》实施过程中,社会风险控制进路有助于合理解读和执行法律,把握风险大小与控制措施的合理匹配,以及在平衡相关立法价值的前提下,释放信息的流动性。     

劳动法典中的个人信息保护

劳动者个人信息保护作为未来劳动法典编纂中的一项重要制度，其与劳动法典的契合程度、规范路径与保护机制宜进行体系性思考与设计。劳动法典与个人信息保护法在保护利益、调整关系以及保护机制等方面都具有社会法属性与结构特征。个人信息保护规范进入劳动法典存在劳动私法、劳动公法与集体协议三条规范路径。在实现劳动者个人信息保护上三条路径各有优劣。劳动法典在立法选择上宜采用以劳动公法为主、劳动私法与集体协议为辅，三条规范路径协同互补的保护机制。     

《民法典》背景下个人信息侵权举证责任探究

随着个人信息的商品化利用越来越普遍,个人信息侵权案件频繁发生。基于此,民法典将个人信息置于人格权一编中并加以细化。然而,现行个人信息侵权举证模式已不适应时代发展趋势,从而在实务中出现了信息主体举证难度大、争讼双方利益失衡、维权成本加重的问题。为完善我国的个人信息侵权举证责任制度,遏制个人信息侵权行为的发生,应从设立三元归责原则、采用因果关系举证责任倒置理论、引入公益诉讼制度三个方面予以完善。     

数字社会治理的权利逻辑:以个人信息权为中心

以信息技术为核心的数字社会迅速发展,促进多元主体信息交流和资讯共享,给个人信息保护带来挑战。作为数字社会公民身份的基本表征,个人信息权既是数字公民实现全面自由发展的先决条件,也是防范和控制数字权力异化的重要工具。实现数字社会个人信息权保护的价值追求,国家立法机关应秉持作为宪法价值核心的人格尊严进行立法,明晰个人信息权的规范内涵与保护机制;行政机关应遵循权力法定原则,严格基于法律保留、公共利益和比例原则处理和使用个人信息,并建立专门的个人信息权保护的监管机构;司法机关应通过法律适用和司法解释对被侵犯的个人信息权提供及时司法救济,填补法律漏洞,实现数字社会个人信息权保护的制度正义目标。     

大数据时代个人信息保护研究

一、个人信息保护的相关理论(一)个人信息的含义关于个人信息,国内外的立法认识并不一致,采用的称谓也不尽相同,有个人资料、个人数据、个人信息等称谓.如我国澳门地区个人资料保护法称之为“个人资料”,而我国内地一般称之为“个人信息”。关于个人信息的界定,学界各有侧重。齐爱民教授提出:“个人信息是一切可以识别本人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面。”