个人信息公益损害赔偿金的量化与确定

大数据时代,越来越多的个人信息被广泛应用于各行各业,同时非法采集、提供、倒卖、滥用个人信息的事件频繁发生,侵犯个人信息违法犯罪层出不穷,严重威胁公民的个人信息安全,侵害社会公共利益。个人信息保护法确立了个人信息保护公益诉讼制度,开启了以公益诉讼弥补传统私益诉讼不足的新探索。     

个人信息保护公益诉讼路径之证成

<正>《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第七十条规定,个人信息处理者违反本法规定处理个人信息,侵害众多个人权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。《个人信息保护法》首次从立法上确立了个人信息保护公益诉讼制度,是时代的需求和历史的选择。但由于其规定时间较短,起诉人的顺位、管辖、起诉条件、诉讼请求、判决效力等问题是沿用传统公益诉讼的规定,     

个人信息保护公益诉讼制度研究

数字经济时代背景下，个人信息侵权不仅损害个人信息主体的个人权益，也损害社会公共利益。为更好地应对由此带来的信息公共安全问题，个人信息保护法第70条确立了个人信息保护公益诉讼的法律地位。因该条款为原则性规定，故应从个人信息公益化识别标准、起诉主体的确定和顺位性问题、个人信息保护公益诉讼的适用情形以及法律责任的组合方式等方面进行深入研究和阐释，以利于对法律规定的正确理解与适用。     

个人信息保护领域公益诉讼与刑事检察衔接问题研究

为全面保障公民个人信息安全,个人信息保护领域公益诉讼与刑事检察必须做到有机衔接。衔接可以从实体和程序两方面进行优化。实体上,应当加强刑事检察与公益诉讼的正反向衔接,完善刑事犯罪与损害公益的责任衔接;程序上,应当健全完善案件线索发现和共享机制,提出多元化诉讼请求,注重统筹“恢复性司法”与“风险预防”。     

个人信息领域消费欺诈民事公益诉讼案件探索与实践

检察机关应结合具体案情确定提起的公益诉讼案件类型。从检察机关提起消费民事公益诉讼的初衷分析,为消费者提供正义正是公益诉讼替代性和补充性的价值体现。针对非法获取消费者个人信息并进行消费欺诈的行为,检察机关提出惩罚性赔偿诉讼请求,可以加大对侵害消费者个人信息和权益行为的惩治力度,维护消费者个人信息安全和合法权益,对惩治和预防该领域严重违法行为具有重要意义。     

以检察公益诉讼促进个人信息长效保护

随着社会的发展,尤其是在互联网大数据时代的当下,原有的法律制度难以满足对个人信息保护的要求。对此,应以民法典实施、个人信息保护法制定为契机,拓展公益诉讼案件范围,探索引入公益诉讼加强对个人信息的保护。需加快个人信息保护立法,实行举证责任倒置,构建侵害个人信息的惩罚性赔偿制度。     

个人信息公益诉讼惩罚性赔偿适用问题探究

2021年颁行的《个人信息保护法》在第70条创设性增设公益诉讼制度,意在解决大数据时代个人信息保护“主体性弱化”救济的困境,但缺乏相应解释与具化程序观照的原则性规定无力支撑其立法初衷实现。在证成惩罚性赔偿制度介入个人信息公益诉讼基础上,应当分别从宏观微观两个维度探究其实现路径与具化制度建构。宏观上,在保障个人信息公益诉讼惩罚性赔偿价值独立与谦抑适用基础上,完成其内容体系的设计;微观上,则从规范要素、计算规则、管理制度三个面向积极实现惩罚性赔偿制度在个人信息公益诉讼中的规则供给,“以期达成大数据时代产业转型之际个人信息保护与数据产业发展间动态平衡。     

个人信息保护领域公益诉讼相关共性问题的实质性解决

随着科技的发展，技术的“异化”开始显现，无论是公民个人还是国家社会都面临着日益严峻的信息安全危机。在此背景下，公益诉讼制度为个人信息安全提供了强力保护。但在办理该领域案件时，各地检察机关对“侵害个人信息”的认定、财产性损失的界定、消除危险的实际操作等问题的认识和做法尚不统一。对此，应通过构建办案联动机制，推动检察一体化履职，加强外部专业协作等方式，逐一突破办案中的法律与实际难题。     

论个人信息保护民事公益诉讼之起诉主体——兼论《个人信息保护法》第70条之不足及完善

我国《个人信息保护法》第70条确立了个人信息保护民事公益诉讼制度，但对起诉主体范围之界定不够科学，且未对起诉主体顺位作出安排。在起诉主体范围方面，检察院在个人信息权益保护方面取得了良好效果，应予以保留；“法律规定的消费者组织”过于狭窄，其他旨在保护个人信息公共利益的社会组织也应享有起诉资格，从立法协调性角度考虑并与首次确定了民事公益诉讼制度的《民诉法》第58条第1款保持一致，应将“法律规定的消费者组织”改为“法律规定的机关和有关组织”;作为行政机关的国家网信部门不适宜提起诉讼，也不拥有确定起诉主体之权力，故应删除“由国家网信部门确定的组织”之表述。在起诉主体顺位方面，《个人信息保护法》第70条将检察院列于首位，这一做法与《民诉法》第58条以及《检察公益诉讼解释》第13条之规定不符，也与检察实践之具体做法相悖；应遵循检察谦抑性之要求，坚持“法律规定的机关和有关组织”第一顺位、检察院第二顺位之起诉主体安排；且检察院在提起个人信息保护民事公益诉讼之前均应履行诉前公告程序；在独立的个人信息保护民事公益诉讼与刑事附带民事公益诉讼之间，检察院应作何选择或会作何选择，值得关注。     

大数据时代个人信息保护的法律完善

我国个人信息保护立法经历了从无到有、从少到多、从点到面、从面到体的发展过程，呈现出从注重保护到兼顾保护与利用、从整体框架设计到配套制度供给、从普适性规范到特定行业规范的发展趋势。大数据时代的个人信息保护面临两方面挑战，一是个人信息保护法域外效力制度缺乏可操作性，二是区块链、ChatGPT等新技术新应用带来的法律挑战。对此，应当进一步完善个人信息保护法，提升个人信息保护法域外效力制度的体系性，加强个人信息保护法域外效力制度的国际性，明确区块链责任主体和个人信息权利实现方式，注重对ChatGPT个人信息处理活动透明度的监管，以更好地保护个人信息。     

检察机关提起个人信息保护民事公益诉讼的困境与破解

随着信息化社会发展,我国明确规定了个人信息保护的公益诉讼制度,赋予了检察机关提起个人信息保护公益诉讼的诉讼资格。但在个人信息保护实践中,检察机关提起民事公益诉讼仍然存在许多问题,如受案范围模糊、起诉主体范围与顺位不明确、诉讼请求适用不完善等。对此,应当进一步完善个人信息保护公益诉讼制度,合理拓宽个人信息保护公益诉讼受案范围。检察机关应当积极能动履职,高质效办理个人信息保护民事公益诉讼案件,在案件办理中合理探索适用惩罚性赔偿等诉讼请求。     

论个人信息安全事件通知义务

个人信息安全事件通知是个人信息处理者履行信息安全保护义务的重要环节，能够促使信息主体和监管机构在发生个人信息安全事件后及时采取行动，防范次生损害。《网络安全法》《数据安全法》《个人信息保护法》均规定了个人信息安全事件通知义务，但内容不一、详略有别。从“个人信息”的范畴来看，只有发生安全事件的“个人信息”可能影响信息主体实际权益时，才有必要通知信息主体；从通知内容来看，应当对通知监管机构和信息主体的内容作出区别规定；从通知的理论基础来看，由侵权责任和合同附随义务产生的私法责任是信息处理者向信息主体履行通知义务的理论基础，向监管机构履行通知义务则是公法要求；从通知的条件来看，对个人信息采用加密等技术手段后可不向信息主体履行通知义务，只有发生安全事件的个人信息达到一定规模体量才有必要通知监管机构；从通知的法律责任来看，更宜适用作为特别法的《个人信息保护法》的法律责任规定，同时限缩私法层面的赔偿责任，强调公法层面的处罚责任。     

论个人信息保护请求权的行使

个人信息保护请求权是为保护个人的知情权、决定权等个人信息权益及其最终保护的若干基本人权、宪法上的权利与自由、民法上的人格权等而设立的程序性权利。《个人信息保护法》第50条规定了个人信息保护请求权的具体行使方式。个人就个人信息保护请求权提起诉讼的，应以个人信息处理者拒绝其行使权利的请求为前提。人民法院处理个人信息保护请求权纠纷，应依据法律、行政法规的规定对个人信息处理者拒绝个人行使权利的正当性进行审查。符合行使个人信息保护请求权的起诉条件的，个人可以就维护权利的合理费用一并提出损害赔偿请求。个人因个人信息被侵害受到人身、财产损害的，可依据《个人信息保护法》第69条的规定直接提起诉讼，不以向个人信息处理者先行提出损害赔偿请求为前提。     

环境公益诉讼原告资格问题探究——以美国公益诉讼原告资格研究为蓝本

环境公益诉讼,是遏制环境违法行为和救济环境公益的重要法律手段。然则,阻碍环境公益诉讼制度发展的根本原因在于环境公益诉讼对于原告资格的认定。本文运用比较分析的方法,通过介绍美国公益诉讼中关于原告资格的认定,得出有益于构建我国环境公益诉讼制度的启示。     

个人信息保护中行政罚款制度研究

《个人信息保护法》确立了个人信息保护中的行政罚款制度。行政罚款作为一种典型的行政处罚方式，在个人信息保护领域对违法处理个人信息的行为发挥着重要的教育与惩戒作用。然而，个人信息保护行政罚款制度仍存在诸多问题，其中最主要的问题是行政罚款主体不明确、行政罚款金额标准不明确、缺乏行政罚款监督。为纾解上述个人信息保护中行政罚款制度所存在的问题，通过明确个人信息保护中行政罚款制度的主体及其权责，落实网信办统筹监督职能，明确相关职权部门的管辖权限；确立个人信息保护中行政罚款制度的罚款金额标准与裁量基准，形成全新的、可供参考的个人信息保护行政罚款实施细则；构建个人信息保护中行政罚款的“合规减免”规则与柔性执法规则；通过设置个人信息保护行政罚款听证程序和完善个人信息保护中的行政罚款监督管理制度，以期在实现个人信息安全的立法目的上，保障违法企业的合法权益，促进社会经济的繁荣发展。     

网络时代个人信息保护的公益诉讼模式构建

网络时代,个人信息的"裸奔"不仅侵犯个人私权,也对社会安全治理构成了威胁。实践中,个人信息保护实体法律规范的碎片化以及保护模式的体系性欠缺致使其保护机制存在掣肘。针对个人信息网络侵权频发的现状,应基于诉讼主体与权利主体互相分离的逻辑起点,围绕起诉主体范围、证明责任分配以及责任承担方式等多维面向构建个人信息保护的公益诉讼模式,以提高社会治理法治化水平。     

关于隐私面单个人信息保护检察公益诉讼的思考

网络经济时代，快递面单承载的收寄件人电话号码等个人信息屡遭泄露导致消费者被诈骗遭受财产损失损害了社会公共利益，推广隐私面单保护个人信息显得尤为重要。然而企业主体保护意识薄弱、行政监管乏力等导致隐私面单推广屡屡受阻。检察机关立足社会公共利益保护，充分发挥公益诉讼制度优势，以行政公益诉讼和民事公益诉讼双职能，促进依法行政，助力隐私面单推广使用，有效保护消费者的个人信息合法权益。     

敏感个人信息保护的特殊制度逻辑及其规制策略

敏感个人信息因其对个人的人身和财产安全具有极端重要性,需要特别的法律保护。我国现行立法对敏感个人信息的特别保护存在制度供给不足。《个人信息保护法》虽秉持对一般个人信息和敏感个人信息区别规制的立法思路,但有关敏感个人信息特别保护的规范较为简略。从我国敏感个人信息保护的实践需求及域外立法经验来看,敏感个人信息保护在"知情同意"的适用、法定处理事由的明确、技术治理的实现、损害认定的完善等方面应有区别于一般个人信息保护的特殊制度逻辑。相应地,敏感个人信息保护也应有区别于一般个人信息保护的特殊规制策略。     

未成年人检察公益诉讼制度探析

未成年人检察公益诉讼制度是未成年人保护的新路径,是检察公益诉讼"等"外拓展的新领域,2020年《未成年人保护法》的修订为该制度的构建提供了明确的法律依据。作为新兴制度,未成年人检察公益诉讼制度在理论和实践中均存在不足。新时代,应以修法为基础,通过梳理宏观架构、改进办案机制,在检察机关内外部寻找未成年人保护的新方式,以期更好地实现未成年人权益的司法保障。     

个人信息保护检察民事公益诉讼的路径优化

个人信息保护检察民事公益诉讼具有显著“刑事化”特征。检察院直接提起个人信息保护民事公益诉讼具有明显的优势，它能够扩大受案范围、减轻证明负担、发挥预防功能与促进源头治理。个人信息保护检察民事公益诉讼应以互联网平台滥用“知情同意”规则非法处理个人信息行为以及间接侵害个人信息权益的行为作为主要对象。立案标准仅要求侵权行为有导致个人信息社会公共利益受损的危险即可。诉讼请求应当兼顾个人信息权益的财产属性和人身属性，还应当兼顾个人信息权益保护的预防与惩治功能。针对恶意侵害个人信息权益行为，允许检察院提起惩罚性赔偿请求。